㈠ 大學生預防網路詐騙及防範措施大全
騙子利用在校學生社會閱歷不夠豐富、防範意識較薄弱的特點,不斷翻新詐騙手法,屢屢向大學生下手。
下列是當前犯罪分子針對大學生群體實施電信網路詐騙犯罪的主要手段:
1、網路游戲虛假交易詐騙:騙子在社交平台、游戲社區等發布買賣游戲裝備、游戲賬號、低價銷售游戲幣等廣告信息。誘導學生在虛假的游戲交易平台進行交易,然後騙子用「注冊費、押金、解凍費」等名義誘導其付錢,最後將學生拉黑。
2、兼職刷單詐騙:騙子通過招聘平台、社交軟體等渠道推廣發布兼職信息,以開網店需要快速提升信譽為由,招募人員進行網路兼職刷單,承諾在交易後立即返還購物費用並額外提成,並以「零投入」「無風險」「日清日結」等誘騙學生。刷第一單時,騙子會小額返款讓學生嘗到甜頭,讓學生繼續刷下去!當學生大額刷單交易後,騙子就會以各種理由拒不返款並將其拉黑。
防範電信網路詐騙,可以參考以下方法
第一,嚴加防範,提高辨別能力。不輕信來歷不明的電話和信息,不透露自己和家人的個人信息,不向陌生銀行賬號轉賬匯款。如確需轉賬匯款,請認真核實對方賬戶、身份信息及轉賬事由。一旦遭遇詐騙,立即撥打110報警。
第二,腳踏實地,不要好高騖遠。對各類「網上兼職」「求職」等信息要多加鑒別,不要輕易相信對方開出的「優惠」條件,不要受高薪誘惑,堅決杜絕刷單出租手機號碼、銀行卡等違法行為。不要未經核實隨意提交保證金,不要輕易透露自己的身份證、銀行卡、驗證碼等信息。
第三,理性消費,抵制不良網貸。不要有超前消費的想法,理智消費.了解相關金融貸款知識和法律法規,借款貸款應先衡量還款能力,大學生目前尚無償還貸款的能力,不推薦在無工作的情況下貸款。
防範意識記心中:
1、不向陌生賬戶轉賬;
2、不向安全賬戶轉賬;
3、不向有風險提示的賬戶轉賬;
4、不向未經核實的網站、APP、二維碼轉賬;
5、不向要求先行繳納保證金、手續費、稅費等的網貸公司轉賬。
6、接電話,遇到陌生人,只要一談到銀行卡,一律掛掉;
7、只要一談到「中獎了」,一律掛掉;
8、只要一談到「電話轉接XX公安局、檢察院、法院」的一律掛掉;
9、但凡讓我點擊鏈接的所有簡訊,一律刪掉;
10、微信不認識的人發來的鏈接,一律不點;
變化多端的詐騙手段, 一定要多長個心眼,不要相信天上會掉餡餅。很多人都有被詐騙的經歷,數額幾百甚至幾百萬,他們也許很久都走不出來。 如果被騙了一定要報警,被詐騙不丟臉,騙子才應該覺得丟臉。願我們都能在大學期間,順利地完成學業!免受詐騙!
一、加強組織領導,落實安全工作責任制
為確保安全工作的順利開展,建立領導責任制和責任追究制,建立健全學校安全保衛制度,完善防範機制,學校成立以校長、書記為組長,副校長為副組長、處室主任、工作人員、體育老師組成的校園安全工作領導小組,制定《安全工作責任制度》,與分管處室政教主任、總務主任、門衛值班人員簽訂責任書,加強有關人員的安全工作責任心,真正使學校安全工作落到實處,杜絕責任事故的發生。堅持「誰主管、誰負責,誰主辦、誰負責,誰檢查、誰負責,」的原則,將校園安全工作與各處室、班級和教職工學期考核相掛鉤,實行安全責任事故一票否決制,確保各項安全工作落到實處。
二、強化安全教育,樹立安全意識
安全工作的重點是及時消除隱患,加強全校師生的安全教育,防患於未然。多年來學校利用櫥窗板報、標語、校園廣播、班級黑板報、主題班會、宣傳畫、升旗儀式、放光碟等多種形式進行廣泛宣傳,營造出「人人講安全,處處講安全、時時講安全、事事講安全」的濃厚氛圍。邀請交警講「交通安全常識」,邀請消防隊員講「消防安全知識」,同時根據學生特點舉行知識競賽、作文比賽、書畫比賽、組織學生觀看安全教育警示錄像、疏散演習等各種宣傳教育活動,通過這些豐富多彩的安全教育活動,提高師生的安全防範和自我保護意識,保證學校教育教學秩序的穩定和教育教學工作的順利開展。
三、採取切實措施,創建「平安校園」
開展創建安全班級、安全校園活動,認真落實「人防、技防、物防」三位一體的防範措施,堅持「從細微處著眼,從最小處抓起」的原則,加大安全工作人力、物力的投入。一方面在班級內部宣傳安全知識,加強學生的自我安全防範意識,二是政教處做好平時學生教育和班級管理,在周一升旗多次強調學生安全並提出要求。針對課間操及升旗全校1100多學生聚集後的安全疏散有了明文規定,要求學生分幾路整隊回教室,杜絕了校園亂跑及上下樓的擁擠現象。學生在校內也不允許打鬧、瘋跑,以防發生碰撞事故。三是總務處對出現的設施安全隱患都能夠及時排除,一時不能解決的先圍起來不讓學生靠近,並加掛安全警示牌。各處的電源、電線、插座、體育器材做到經常檢查,隨時維護。除了平時的檢查外,每學期針對安全工作進行多次全校性的排查,排除安全隱患。四、為防止意外事故發生,學校對二號樓、四號樓樓道安裝了塑鋼推拉窗加固樓道走廊護欄,二號樓、四號樓教室後窗也封閉起來。四個樓頂通道門都上了鎖。五、從安全、防盜考慮學校已著手「紅外線安防監視攝像頭」安裝工程,加強硬體建設,覆蓋學校操場、校門口等處,對犯罪分子起到震懾作用。同時將增加警用器材、消防器材,加強安全防範。此外,在以技術防範為主要手段的同時,加強人防安全,嚴格值班制度和夜間值班巡邏制度,完善值班預案和節假日領導帶班制度,學生上下學管理制度的措施。
四、建立報告制度,加強安全管理
1.建立安全工作日報告制度。在全校各班級、各處室中設立安全檢查員,要求每天對各自范圍內的學生動態、教學生活設施、設備進行檢查、記錄,並向班主任和總務處責任人匯報;在校園各區域配備消防設施,專人負責,定期檢查,使學校安全管理網路覆蓋到校園的每一個區域,每一個角落。教育學生增強自我防範意識,開展必要的安全防範技能培訓,提高學生應對突發事件的能力。
2.嚴格值周值班制度。實行值周領導提前半小時到崗,值周教師上下學時間在崗,學生全部離校後才能下班。對學生入校、放學、在校安全,實行全方位、無間隙監控。嚴格校規校紀,對違反紀律的學生要嚴肅處理。
五、突出學生安全重點,抓好學生安全管理
1.嚴格門衛制度,嚴格校規校紀,每天上午下午學生進出校門時均有值周學生和值周教師在校門口進行檢查。嚴格控制社會人員、非聯中師生進校。外來人員聯系事宜的須徵得有關部門的同意,登記後才能進校,否則一概不得進入,值班人員如違反規定擅自放入無關人員將按學校紀律處理,嚴重者開除崗位。
㈢ 無線區域網中的安全措施
摘要:由於在現在區域網建網的地域越來越復雜,很多地方應用了無線技術來建設區域網,但是由於 無線網路 應用電磁波作為傳輸媒介,因此安全問題就顯得尤為突出。本文通過對危害無線區域網的一些因素的敘述,給出了一些應對的安全 措施 ,以保證無線區域網能夠安全,正常的運行。
關鍵字:WLAN,WEP,SSID,DHCP,安全措施
1、 引言
WLAN是Wireless LAN的簡稱,即無線區域網。所謂無線網路,顧名思義就是利用無線電波作為傳輸媒介而構成的信息網路,由於WLAN產品不需要鋪設通信電纜,可以靈活機動地應付各種網路環境的設置變化。WIAN技術為用戶提供更好的移動性、靈活性和擴展性,在難以重新布線的區域提供快速而經濟有效的區域網接入,無線網橋可用於為遠程站點和用戶提供區域網接入。但是,當用戶對WLAN的期望日益升高時,其安全問題隨著應用的深入表露無遺,並成為制約WLAN發展的主要瓶頸。[1]
2、 威脅無線區域網的因素
首先應該被考慮的問題是,由於WLAN是以無線電波作為上網的傳輸媒介,因此無線網路存在著難以限制網路資源的物理訪問,無線網路信號可以傳播到預期的方位以外的地域,具體情況要根據建築材料和環境而定,這樣就使得在網路覆蓋范圍內都成為了WLAN的接入點,給入侵者有機可乘,可以在預期范圍以外的地方訪問WLAN,竊聽網路中的數據,有機會入侵WLAN應用各種攻擊手段對無線網路進行攻擊,當然是在入侵者擁有了網路訪問權以後。
其次,由於WLAN還是符合所有網路協議的計算機網路,所以計算機病毒一類的網路威脅因素同樣也威脅著所有WLAN內的計算機,甚至會產生比普通網路更加嚴重的後果。
因此,WLAN中存在的安全威脅因素主要是:竊聽、截取或者修改傳輸數據、置信攻擊、拒絕服務等等。
IEEE 802.1x認證協議發明者VipinJain接受媒體采訪時表示:「談到無線網路,企業的IT經理人最擔心兩件事:首先,市面上的標准與安全解決方案太多,使得用戶無所適從;第二,如何避免網路遭到入侵或攻擊?無線媒體是一個共享的媒介,不會受限於建築物實體界線,因此有人要入侵網路可以說十分容易。」[1]因此WLAN的安全措施還是任重而道遠。
3、無線區域網的安全措施
3.1採用無線加密協議防止未授權用戶
保護無線網路安全的最基本手段是加密,通過簡單的設置AP和無線網卡等設備,就可以啟用WEP加密。無線加密協議(WEP)是對無線網路上的流量進行加密的一種標准 方法 。許多無線設備商為了方便安裝產品,交付設備時關閉了WEP功能。但一旦採用這種做法,黑客就能利用無線嗅探器直接讀取數據。建議經常對WEP密鑰進行更換,有條件的情況下啟用獨立的認證服務為WEP自動分配密鑰。另外一個必須注意問題就是用於標識每個無線網路的服務者身份(SSID),在部署無線網路的時候一定要將出廠時的預設SSID更換為自定義的SSID。現在的AP大部分都支持屏蔽SSID廣播,除非有特殊理由,否則應該禁用SSID廣播,這樣可以減少無線網路被發現的可能。[2]
但是目前IEEE 802.11標准中的WEP安全解決方案,在15分鍾內就可被攻破,已被廣泛證實不安全。所以如果採用支持128位的WEP,解除128位的WEP的是相當困難的,同時也要定期的更改WEP,保證無線區域網的安全。如果設備提供了動態WEP功能,最好應用動態WEP,值得我們慶幸的,Windows XP本身就提供了這種支持,您可以選中WEP選項「自動為我提供這個密鑰」。同時,應該使用IPSec,,SSH或其他
WEP的替代方法。不要僅使用WEP來保護數據。
3.2 改變服務集標識符並且禁止SSID廣播
SSID是無線接人的身份標識符,用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設備製造商設置的,並且每個廠商都用自己的預設值。例如,3COM 的設備都用「101」。因此,知道這些標識符的黑客可以很容易不經過授權就享受你的無線服務。你需要給你的每個無線接入點設置一個唯一並且難以推測的 SSID。如果可能的話。還應該禁止你的SSID向外廣播。這樣,你的無線網路就不能夠通過廣播的方式來吸納更多用戶.當然這並不是說你的網路不可用.只是它不會出現在可使用網路的名單中。[3]
3.3 靜態IP與MAC地址綁定
無線路由器或AP在分配IP地址時,通常是默認使用DHCP即動態IP地址分配,這對無線網路來說是有安全隱患的,「不法」分子只要找到了無線網路,很容易就可以通過DHCP而得到一個合法的IP地址,由此就進入了區域網絡中。因此,建議關閉DHCP服務,為家裡的每台電腦分配固定的靜態IP地址,然後再把這個IP地址與該電腦網卡的MAC地址進行綁定,這樣就能大大提升網路的安全性。「不法」分子不易得到合法的IP地址,即使得到了,因為還要驗證綁定的MAC地址,相當於兩重關卡。[4]設置方法如下:
首先,在無線路由器或AP的設置中關閉「DHCP伺服器」。然後激活「固定DHCP」功能,把各電腦的「名稱」(即Windows系統屬陸里的「計算機描述」),以後要固定使用的IP地址,其網卡的MAC地址都如實填寫好,最後點「執行」就可以了。
3.4 技術在無線網路中的應用
對於高安全要求或大型的無線網路,方案是一個更好的選擇。因為在大型無線網路中維護工作站和AP的WEP加密密鑰、AP的MAC地址列表都是非常艱巨的管理任務。
對於無線商用網路,基於的解決方案是當今WEP機制和MAC地址過濾機制的最佳替代者。方案已經廣泛應用於Internet遠程用戶的安全接入。在遠程用戶接入的應用中,在不可信的網路(Internet)上提供一條安全、專用的通道或者隧道。各種隧道協議,包括點對點的隧道協議和第二層隧道協議都可以與標準的、集中的認證協議一起使用。同樣,技術可以應用在無線的安全接入上,在這個應用中,不可信的網路是無線網路。AP可以被定義成無WEP機制的開放式接入(各AP仍應定義成採用SSID機制把無線網路分割成多個無線服務子網),但是無線接入網路VLAN (AP和伺服器之問的線路)從區域網已經被伺服器和內部網路隔離出來。伺服器提供網路的認征和加密,並允當區域網網路內部。與WEP機制和MAC地址過濾接入不同,方案具有較強的擴充、升級性能,可應用於大規模的無線網路。
3.5 無線入侵檢測系統
無線入侵檢測系統同傳統的入侵檢測系統類似,但無線入侵檢測系統增加了無線區域網的檢測和對破壞系統反應的特性。侵入竊密檢測軟體對於阻攔雙面惡魔攻擊來說,是必須採取的一種措施。如今入侵檢測系統已用於無線區域網。來監視分析用戶的活動,判斷入侵事件的類型,檢測非法的網路行為,對異常的網路流量進行報警。無線入侵檢測系統不但能找出入侵者,還能加強策略。通過使用強有力的策略,會使無線區域網更安全。無線入侵檢測系統還能檢測到MAC地址欺騙。他是通過一種順序分析,找出那些偽裝WAP的無線上網用戶無線入侵檢測系統可以通過提供商來購買,為了發揮無線入侵檢測系統的優良的性能,他們同時還提供無線入侵檢測系統的解決方案。[1]
3.6 採用身份驗證和授權
當攻擊者了解網路的SSID、網路的MAC地址或甚至WEP密鑰等信息時,他們可以嘗試建立與AP關聯。目前,有3種方法在用戶建立與無線網路的關聯前對他們進行身份驗證。開放身份驗證通常意味著您只需要向AP提供SSID或使用正確的WEP密鑰。開放身份驗證的問題在於,如果您沒有其他的保護或身份驗證機制,那麼您的無線網路將是完全開放的,就像其名稱所表示的。共享機密身份驗證機制類似於「口令一響應」身份驗證系統。在STA與AP共享同一個WEP密鑰時使用這一機制。STA向AP發送申請,然後AP發回口令。接著,STA利用口令和加密的響應進行回復。這種方法的漏洞在於口令是通過明文傳輸給STA的,因此如果有人能夠同時截取口令和響應,那麼他們就可能找到用於加密的密鑰。採用其他的身份驗證/授權機制。使用 802.1x,或證書對無線網路用戶進行身份驗證和授權。使用客戶端證書可以使攻擊者幾乎無法獲得訪問許可權。
[5]
3.7其他安全措施
除了以上敘述的安全措施手段以外我們還要可以採取一些其他的技術,例如設置附加的第三方數據加密方案,即使信號被盜聽也難以理解其中的內容;加強企業內部管理等等的方法來加強WLAN的安全性。
4、 結論
無線網路應用越來越廣泛,但是隨之而來的網路安全問題也越來越突出,在文中分析了WLAN的不安全因素,針對不安全因素給出了解決的安全措施,有效的防範竊聽、截取或者修改傳輸數據、置信攻擊、拒絕服務等等的攻擊手段,但是由於現在各個無線網路設備生產廠商生產的設備的功能不一樣,所以現在在本文中介紹的一些安全措施也許在不同的設備上會有些不一樣,但是安全措施的思路是正確的,能夠保證無線網路內的用戶的信息和傳輸消息的安全性和保密性,有效地維護無線區域網的安全。
參考文獻
[1]李園,王燕鴻,張鉞偉,顧偉偉.無線網路安全性威脅及應對措施[J].現代電子技術.2007, (5):91-94.
[2]王秋華,章堅武.淺析無線網路實施的安全措施[J].中國科技信息.2005, (17):18.
[3]邊鋒.不得不說無線網路安全六種簡單技巧[J].計算機與網路.2006, (20):6.
[4]冷月.無線網路保衛戰[J].計算機應用文摘.2006,(26):79-81.
[5]宋濤.無線區域網的安全措施[J]. 電信交換.2004, (1):22-27.
㈣ 大學生怎樣維護網路安全
1、樹立國家觀念,民族意識,增強民族自豪感自尊心自信心。
2、努力學習科學文化知識,提高自身素養。
3、努力維護國家安全社會穩定。
4、同一切損害國家利益的現象作斗爭。
大學生網路安全防範措施
1、不要主動與對方聯系,撥打所謂的咨詢電話,這樣只能使您一步步上鉤。
2、一旦發覺對方可能是騙子,馬上停止匯款,不再繼續交錢,防止擴大損失。
3、馬上進行舉報,可撥打官網客服電話、學校保衛處電話、當地派出所電話或110報警電話向有關部門進行求證或舉報。
㈤ 網路安全與防範措施的探討。的開題報告。(主要寫漏洞。)
SSID(Service Set Identifier,服務標識符)是用來區分不同的網路,其作用類似於有線網路中的VLAN,計算機接入某一個SSID的網路後就不能直接與另一個SSID的網路進行通信了,SSID經常被用來作為不同網路服務的標識。一個SSID最多有32個字元構成,無線終端接入無線網路時必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網路,例如WINDOWSXP自帶掃描功能,可以將能聯繫到的所有無線網路的SSID羅列出來。因此,出於安全考慮,可以設置AP不廣播SSID,並將SSID的名字構造成一個不容易猜解的長字元串。這樣,由於SSID被隱藏起來了,接入端就不能通過系統自帶的功能掃描到這個實際存在的無線網路,即便他知道有一個無線網路存在,但猜不出SSID全名也是無法接入到這個網路中去的。
三、無線網路安全措施的選擇
應用的方便性與安全性之間永遠是一對矛盾。安全性越高,則一定是以喪失方便性為代價的。但是在實際的無線網路的應用中,我們不能不考慮應用的方便性。因此,我們在對無線網路安全措施的選擇中應該均衡考慮方便性和安全性。
在接入無線AP時採用WAP加密模式,又因為不論SSID是否隱藏攻擊者都能通過專用軟體探測到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼,以後就可以不用輸入接入密碼了。
使用強制Portal+802.1x這兩種認證方式相結合的方法能有效地解決無線網路的安全,具有一定的現實意義。來訪用戶所關心的是方便和快捷,對安全性的要求不高。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟體,用戶直接使用Web瀏覽器認證後即可上網。採用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。
此外,如果在資金可以保證的前提下,在無線網路中使用無線網路入侵檢測設備進行主動防禦,也是進一步加強無線網路安全性的有效手段。
最後,任何的網路安全技術都是在人的使用下發揮作用的,因此,最後一道防線就是使用者,只有每一個使用者加強無線網路安全意識,才能真正實現無線網路的安全。否則,黑客或攻擊者的一次簡單的社會工程學攻擊就可以在2分鍾內使網路管理人員配置的各種安全措施變得形同虛設。
現在,不少企業和組織都已經實現了整個的無線覆蓋。但在建設無線網路的同時,因為對無線網路的安全不夠重視,對區域網無線網路的安全考慮不及時,也造成了一定的影響和破壞。做好無線網路的安全管理工作,並完成全校無線網路的統一身份驗證,是當前組建無線網必須要考慮的事情。只有這樣才能做到無線網路與現有有線網路的無縫對接,確保無線網路的高安全性,提高企業的信息化的水平。
㈥ 如何防範網路風險,維護網路安全
具體要看什麼網路環境。
家用的話,電腦上安裝防火牆軟體就可以。
企業環境就要復雜一些,至少需要從兩方面來入手:1). 電腦上安裝殺毒軟體。2). 在公司的網路出口處安裝一台防火牆設備,最好要有入侵防禦功能。因為公司一般有些伺服器都是需要從公網訪問的,容易被攻擊到。
以我司的上網行為管理防火牆為例,可以設置入侵防禦和木馬檢測,從而保護網路安全。
㈦ 網路安全防範措施有哪些
要使電腦少中毒,必須遵循以下兩個原則:1、安裝一款好的防毒軟體。比如360殺毒簡單方便,對系統的病毒防護和修復功能都很好。2、養成良好的使用習慣。下載軟體到官方網頁,或者到自己熟悉的網站下載,不要瀏覽不良網站,不要隨意打開陌生人的郵箱、網址鏈接等,祝你愉快朋友。
㈧ 如何防範網路安全問題
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。如何防範網路安全問題防範網路病毒。配置防火牆。採用入侵檢測系統。web、emai1、bbs的安全監測系統。漏洞掃描系統。ip用問題的解決。利用網路維護子網系統安全。提高網路工作人員的素質,強化網路安全責任。採用強力的密碼。一個足夠強大的密碼可以讓暴力破解成為不可能實現的情況。相反的,如果密碼強度不夠,幾乎可以肯定會讓你的系統受到損害;對介質訪問控制(mac)地址進行控制。隱藏無線網路的服務集合標識符、限制介質訪問控制(mac)地址對網路的訪問,可以確保網路不會被初級的惡意攻擊者騷擾的;互聯網已經成為世界各國人民溝通的重要工具。進入21世紀,以互聯網為代表的信息化浪潮席捲世界每個角落,滲透到經濟、政治、文化和國防等各個領域,對人們的生產、工作、學習、生活等產生了全面而深刻的影響,也使世界經濟和人類文明跨入了新的歷史階段。然而,伴隨著互聯網的飛速發展,網路信息安全問題日益突出,越來越受到社會各界的高度關注。如何在推動社會信息化進程中加強網路與信息安全管理,維護互聯網各方的根本利益和社會和諧穩定,促進經濟社會的持續健康發展,成為我們在信息化時代必須認真解決的一個重大問題。下面介紹下關於網路安全防護的幾項措施。
拓展資料;網路分段技術的應用將從源頭上杜絕網路的安全隱患問題。因為區域網採用以交換機為中心、以路由器為邊界的網路傳輸格局,再加上基於中心交換機的訪問控制功能和三層交換功能,所以採取物理分段與邏輯分段兩種方法來實現對區域網的安全控制,其目的就是將非法用戶與敏感的網路資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。
以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
法律依據:《規定》第十二條作出規定:網路用戶或者網路服務提供者利用網路公開自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人信息,造成他人損害,被侵權人請求其承擔侵權責任的,人民法院應予支持。但下列情形除外:
(一)經自然人書面同意且在約定范圍內公開;
(二)為促進社會公共利益且在必要范圍內;
㈨ 基於校園無線網路安全策略
樓主,你好,很榮幸幫你解答問題,希望以下回答能夠幫助到你,望請採納,謝謝!
1、在過去的很多年,計算機組網的傳輸媒介主要依賴銅纜或光纜,構成有線區域網。但有線網路在實施過程中工程量大,破壞性強,網中的各節點移動性不強。為了解決這些問題,無線網路作為有線網路的補充和擴展,逐漸得到的普及和發展。
在校園內,教師與學生的流動性很強,很容易在一些地方人員聚集,形成「公共場所」。而且隨著筆記本電腦的普及和Intemet接入需求的增長,無論是教師還是學生都迫切要求在這些場所上網並進行網上教學互動活動。移動性與頻繁交替性,使有線網路無法靈活滿足他們對網路的需求,造成網路互聯和Intemet接入瓶頸。
將無線網路的技術引入校園網,在某些場所,如網路教室,會議室,報告廳、圖書館等區域,可以率先覆蓋無線網路,讓用戶能真正做到無線漫遊,給工作和生活帶來巨大的便利。隨後,慢慢把無線的覆蓋范圍擴大,最後做到全校無線的覆蓋。
2 校園網無線網路安全需求現狀
在無線網路技術成熟的今天,無線網路解決方案能夠很好滿足校園網的種種特殊的要求,並且擁有傳統網路所不能比擬的易擴容性和自由移動性,它已經逐漸成為一種潮流,成為眾多校園網解決方案的重要選擇之一。隨著校園網無線網路的建成,在學校的教室、辦公室、會議室、甚至是校園草坪上,都有不少的教師和學生手持筆記本電腦通過無線上網,這都源於無線區域網拓展了現有的有線網路的覆蓋范圍,使隨時隨地的網路接入成為可能。但在使用無線網路的同時,無線接入的安全性也面臨的嚴峻的考驗。目前無線網路提供的比較常用的安全機制有如下三種:① 基於MAC地址的認證。基於 MAC地址的認證就是MAC地址過濾,每一個無線接入點可以使用 MAC地址列表來限制網路中的用戶訪問。實施 MAC地址訪問控制後,如果MAC列表中包含某個用戶的MAC地址,則這個用戶可以訪問網路,否則如果列表中不包含某個用戶的MAC地址,則該用戶不能訪問網路。② 共享密鑰認證。共享密鑰認證方法要求在無線設備和接入點上都使用有線對等保密演算法。如果用戶有正確的共享密鑰,那麼就授予該用戶對無線網路的訪問權。③ 802.1x認證。802.1x協議稱為基於埠的訪問控制協議,它是個二層協議,需要通過 802.1x客戶端軟體發起請求,通過認證後打開邏輯埠,然後發起 DHCP請求獲得IP以及獲得對網路的訪問。
可以說 ,校園網的不少無線接入點都沒有很好地考慮無線接入的安全問題,就連最基本的安全,如基於MAC地址的認證或共享密鑰認證也沒有設置,更不用說像 802.1 x這樣相對來說比較難設置的認證方法了。如果我們提著筆記本電腦在某個校園內走動,會搜索到很多無線接入點,這些接入點幾乎沒有任何的安全防範措施,可以非常方便地接入。試想,如果讓不明身份的人進入無線網路,進而進入校園網,就會對我們的校園網路構成威脅。
3 校園網無線網路安全解決方案
校園網內無線網路建成後,怎樣才能有效地保障無線網路的安全?前面提到的基於 MAC地址的認證存在兩個問題,一是數據管理的問題,要維護 MAC資料庫,二是 MAC可嗅探,也可修改;如果採用共享密鑰認證,攻擊者可以輕易地搞到共享認證密鑰;802.1x定義了三種身份:申請者(用戶無線終端)、認證者(AP)和認證伺服器。整個認證的過程發生在申請者與認證伺服器之間,認證者只起到了橋接的作用。申請者向認證伺服器表明自己的身份,然後認證伺服器對申請者進行認證,認證通過後將通信所需要的密鑰加密再發給申請者。申請者用這個密鑰就可以與AP進行通信。
㈩ 如何防止無線網路被蹭 WiFi安全小秘籍
無線路由器不設防的風險
現在一些具有網路分享精神的網友們認為只要不影響自己的使用,蹭網者又不進行迅雷、BT等P2P下載,只是上上網,看個視頻電影啥的,對自己的網路體驗應該無傷大雅,因此將自己的無線路由器不設防,任其暴露在風險之中。
其實這是一個很大的認識誤區,從網路安全方面來看,不加密的無線網路將隨時可能成為一些不法之徒的俎上之肉。因為當無線路由器不進行加密,其搭建的無線網路可被隨意連接。可是如果你是網路新手,還在使用默認的路由器管理密碼(如admin)的話,任何接入的蹭網者都能輕松地進入無線路由器的管理後台,進行路由配置上修改。
路由器管理密碼仍採用admin是有被侵入風險的
一旦出現這種情況,惡意蹭網者將有機會利用DNS欺騙、會話劫持等方法,把用戶引入搭設好的釣魚網站,伺機盜取用戶個人信息,並最終竊取用戶的財產。
即使不考慮產生的安全性問題,單從資源佔用方面看,在多人用網時,由於上網目的不同,佔用的帶寬資源也會不同,而如果沒有足夠的帶寬進行分配的話,想獲得流暢的網路體驗怕是無從保證的。
一般來說,蹭網是以免費上網為目的,私自接入周圍環境中沒有設置無線密碼的WiFi網路,或通過破解軟體等黑客手法強行接入已加密無線網路的一種侵權行為。雖然我國目前已有多個城市的無線電管理部門將蹭網行為定性為違法行為,但由於在監管、取證等方面中都存在著取證難度,相關的法律法規都處在難於執行的階段。因此,如果想保護自己的網路權益,防止無線網路被蹭的話,還是需要用戶自己掌握更為有效的防範措施。