給你列出提綱。具體的文字有待擴展。
1、為什麼研究這個問題(解析:論文一般是從這里開始的)
1·1、青少年的網路安全意識
1·2、什麼是網路安全問題
1·3、為什麼會出現網路安全問題
2、如何解決這些問題
2·1、關於外部網路安全攻擊的處理辦法
2·1·1什麼是外部網路安全攻擊(出於什麼動機,為什麼要攻擊校園網)
2·1·2如何防範外部網路安全攻擊
2·2、關於內部網路安全攻擊的處理辦法
2·2·1什麼是內部網路安全攻擊(出於什麼動機,為什麼要攻擊校園網)
2·2·2如何防範內部網路安全攻擊
3、亡羊補牢,為時不晚
3·1、為什麼我們要應對這些問題
3·2、 制定一些條例
2. 無線校園網路的無線網路技術與無線校園網的概述
2.1無線網路技術的概述
無線網路技術涵蓋的范圍很廣,既包括允許用戶建立遠距離無線連接的全球語音和數據網路,也包括為近距離無線連接進行優化的紅外線技術及射頻技術。通常用於無線網路的設備包括攜帶型計算機、台式計算機、手持計算機、個人數字助理(PDA)、行動電話、筆式計算機和尋呼機。無線技術用於多種實際用途。例如,手機用戶可以使用行動電話查看電子郵件。使用攜帶型計算機的旅客可以通過安裝在機場、火車站和其他公共場所的基站連接到Internet。在家中,用戶可以連接桌面設備來同步數據和發送文件。
2.2無線校園網的概述
無線校園網,就是通過無線區域網(Wireless Local Area Network,簡稱WLAN)技術,在校園中建立的無縫無線通訊網路,使校園的每個角落都處在網路中,形成真正意義上的校園網。
無法滿足學校師生隨時隨地共享教育網路資源的需要。無線校園網正是順應了教育信息化建設的前進步伐,蓬勃發展起來的。
3. 無線網路安全的內容簡介
如今,無線網路技術已經廣泛應用到多個領域,然而,無線網路的安全性也是最令人擔憂的,經常成為入侵者的攻擊目標。《無線網路安全》為網路管理員提供了最實用的無線網路安全解決方案。詳細介紹了無線網路的歷史與現狀、無線設備的漏洞、無線網路非法接人點的探測和處理、利用RADIUS進行VLAN接入控制、無線網路的架構和設計等內容。
無線技術是指在不使用物理線纜的前提下,從一點向另一點傳遞數據的方法,包括無線電、蜂窩網路、紅外線和衛星等技術。
4. 學生如何防範網路安全
(一)沉迷網路有哪些危害?
1、嚴重影響學生的身體健康;
2、嚴重影響學生的心理健康;
3、嚴重影響學生的正常學業;
4、引發學生誤入犯罪歧途。
凈網2018 青少年上網安全9個注意事項
網警提示:青少年日常上網應注意以下9點:
1、平時應該在家長的指導和監督下上網。
2、合理控制上網時間,適度有節制的上網娛樂,避免沉迷於網路。
3、要注意區分網路與現實區別,不要模仿網路虛擬世界中的不良活動。網路是虛擬的,隨意模仿虛擬世界裡的暴力、兇殺、恐怖等行為,在現實生活中可能構成違法犯罪。
4、未成年人不得進入網吧上網,特別是黑網吧。有些正規網吧設置了專門給未成年人上網的綠色專區,可以在家長的陪同下上網。但未成年人切記不得進入黑網吧上網。黑網吧大多環境惡劣,容易引發安全事故,給未成年人的身心造成極大傷害。
5、要注意保護隱私。不在交談或個人資料中輕易泄露真實姓名、個人照片、身份證號碼、家庭電話和學校名稱等任何能夠識別身份的信息;對包含上述資料的個人網站(如微博、QQ)應設置訪問密碼。不隨意在不知底細的網站注冊會員或向其提供個人資料。
6、應避免與陌生網友會面或參與網友聯誼活動。如果確定需要會面,應由成年人陪伴,選擇白天在公開場合會面,以避免不法分子有機可乘,危機自身安全。
7、盡量訪問正規的大型網站。不訪問包含黃色、暴力等不良信息的網站。對於網站意外彈出的下載文件或安裝插件等請求應拒絕或詢問專業人士。不輕信網站中發布的諸如「幸運中獎」等信息,更不要輕易向陌生賬戶匯款。收到來歷不明的電子郵件,在確認來源可靠前,不要打開附件或內容中的網站地址。
8、應在家長的幫助和指導下進行網路購物或交易,事先對商品信息或交易情況進行核實,不輕易向對方付款或提供銀行卡密碼,警惕網路詐騙。
9、警惕校園網路貸款的陷阱。發生在高校的網路貸款多與中小學時期缺乏網路安全意識有關。
5. 大學校園網路安全威脅有哪些
1、病毒侵襲或黑客攻擊。
當前,雖然各類院校在校園網路硬體配置上有了很大改善,但是網路硬體設置與運用上還是會存在一些漏洞,如防火牆的作用被抑制、病毒庫更新不及時等,這就給了不法分子以可乘之機,導致校園網路被非法入侵,信息被非法盜取,嚴重的甚至會導致整個校園網路系統癱瘓。
與此同時,現在的黑客攻擊都具有很強的隱蔽性和潛伏性,他們利用自己的互聯網信息技術,設計一些木馬程序,能夠成功逃避檢測,具有很強的破壞性,一旦被木馬入侵,會導致計算機各項功能喪失,如蠕蟲病毒就可能通過文件中的地址信息或者網路共享進行更大范圍內的破壞。
此外,網路病毒的傳播速度快、范圍廣、殺毒難,師生在瀏覽或下載文件或者使用網路進行信息交互傳播時很可能感染網路病毒,進行對整個校園網路信息安全造成威脅。
2、使用者安全意識不高。
校園網路的使用者主要是在校學生,目前來看,學生使用校園網的安全意識普遍不高,再加上現在的互聯網環境比較雜亂,各種帶病毒的不良網頁或軟體屢見不鮮,學生在使用校園網路時很容易引發信息安全問題。
一方面,在校學生可能多數認為維護校園網路信息安全是專業網路管理技術人員的事,自己只管隨便使用,不需要負責,這就為網路信息安全埋下了諸多隱患。
另一方面,在校學生多數具有喜歡上網,經常收集或了解各類資源信息,隨意的打開網頁、點播連接或下載資源,這些行為極易被感染病毒,給校園網路造成傷害,即便是管理人員不斷維護,也會出現惡性循環的現象。
3、校園網路管理不到位。
校園網路網路安全管理的重要性不言而喻,然而,許多院校並沒有配備齊全的網路專業管理人員。對於校園網路信息安全的管理多是體現在對現有計算機硬體的實施維修方面,對於校園網路安全管理的專項監督做到並不到位,導致校園網路信息安全性不高。
再者,多數院校有關專門的互聯網實施維護人才較少,不能有效地檢測校園網路信息安全狀況,並且,當發生病毒侵襲或黑客攻擊時,不能及時採用最佳方案進行制止。
此外,相關管理工作機制不健全,存在一些安全管理漏洞,對於機密文件信息的維護力度不夠,這些都對校園網路信息安全造成威脅。
6. 校園網路安全如何保證如何做到
校園網路安全應具有以下五個方面的特徵:
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊;
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
在出口部署星鋒航信息安全網關,對網路中的流量進行分管疏堵;同時針對目標、應用、流量等多個緯度進行負載均衡處理;對網路中的互聯網使用行為進行管控,在滿足公安部82號令的同時對網路使用行為進行分析;對網路中的安全威脅進行統一殺毒、過濾、防禦等等。
7. 無線網路安全的概論
隨著WLAN在中國乃至全世界的逐漸流行,再加上WLAN天生便是一種不安全的網路,所以安全意識必須加強,本書便是基於這個前提而編著的。本書的核心在於「戰爭駕駛」(War Drive)。由於WLAN是一種發散型的網路,所以你建立的無線網路可能在不知不覺之間被偶然路過的黑客盯上。因此,無論安全審計人員還是黑客,都必須藉助「戰爭駕駛」這一方式,攜帶一套專用的軟硬體工具,對身邊的無線網路進行檢測,並盡量找出它的漏洞。作者憑借他們在無線安全行業的豐富經驗,在本書中透徹講述了WLAN的基本安全機制、存在的安全風險、黑客的攻擊方式以及安全審計人員和網管應該如何最有效地保護自己的WLAN。
全書信息豐富、行文朴實、簡單易懂,是網管和安全行業的專業人士不可多得的參考書。
8. 基於校園無線網路安全策略
樓主,你好,很榮幸幫你解答問題,希望以下回答能夠幫助到你,望請採納,謝謝!
1、在過去的很多年,計算機組網的傳輸媒介主要依賴銅纜或光纜,構成有線區域網。但有線網路在實施過程中工程量大,破壞性強,網中的各節點移動性不強。為了解決這些問題,無線網路作為有線網路的補充和擴展,逐漸得到的普及和發展。
在校園內,教師與學生的流動性很強,很容易在一些地方人員聚集,形成「公共場所」。而且隨著筆記本電腦的普及和Intemet接入需求的增長,無論是教師還是學生都迫切要求在這些場所上網並進行網上教學互動活動。移動性與頻繁交替性,使有線網路無法靈活滿足他們對網路的需求,造成網路互聯和Intemet接入瓶頸。
將無線網路的技術引入校園網,在某些場所,如網路教室,會議室,報告廳、圖書館等區域,可以率先覆蓋無線網路,讓用戶能真正做到無線漫遊,給工作和生活帶來巨大的便利。隨後,慢慢把無線的覆蓋范圍擴大,最後做到全校無線的覆蓋。
2 校園網無線網路安全需求現狀
在無線網路技術成熟的今天,無線網路解決方案能夠很好滿足校園網的種種特殊的要求,並且擁有傳統網路所不能比擬的易擴容性和自由移動性,它已經逐漸成為一種潮流,成為眾多校園網解決方案的重要選擇之一。隨著校園網無線網路的建成,在學校的教室、辦公室、會議室、甚至是校園草坪上,都有不少的教師和學生手持筆記本電腦通過無線上網,這都源於無線區域網拓展了現有的有線網路的覆蓋范圍,使隨時隨地的網路接入成為可能。但在使用無線網路的同時,無線接入的安全性也面臨的嚴峻的考驗。目前無線網路提供的比較常用的安全機制有如下三種:① 基於MAC地址的認證。基於 MAC地址的認證就是MAC地址過濾,每一個無線接入點可以使用 MAC地址列表來限制網路中的用戶訪問。實施 MAC地址訪問控制後,如果MAC列表中包含某個用戶的MAC地址,則這個用戶可以訪問網路,否則如果列表中不包含某個用戶的MAC地址,則該用戶不能訪問網路。② 共享密鑰認證。共享密鑰認證方法要求在無線設備和接入點上都使用有線對等保密演算法。如果用戶有正確的共享密鑰,那麼就授予該用戶對無線網路的訪問權。③ 802.1x認證。802.1x協議稱為基於埠的訪問控制協議,它是個二層協議,需要通過 802.1x客戶端軟體發起請求,通過認證後打開邏輯埠,然後發起 DHCP請求獲得IP以及獲得對網路的訪問。
可以說 ,校園網的不少無線接入點都沒有很好地考慮無線接入的安全問題,就連最基本的安全,如基於MAC地址的認證或共享密鑰認證也沒有設置,更不用說像 802.1 x這樣相對來說比較難設置的認證方法了。如果我們提著筆記本電腦在某個校園內走動,會搜索到很多無線接入點,這些接入點幾乎沒有任何的安全防範措施,可以非常方便地接入。試想,如果讓不明身份的人進入無線網路,進而進入校園網,就會對我們的校園網路構成威脅。
3 校園網無線網路安全解決方案
校園網內無線網路建成後,怎樣才能有效地保障無線網路的安全?前面提到的基於 MAC地址的認證存在兩個問題,一是數據管理的問題,要維護 MAC資料庫,二是 MAC可嗅探,也可修改;如果採用共享密鑰認證,攻擊者可以輕易地搞到共享認證密鑰;802.1x定義了三種身份:申請者(用戶無線終端)、認證者(AP)和認證伺服器。整個認證的過程發生在申請者與認證伺服器之間,認證者只起到了橋接的作用。申請者向認證伺服器表明自己的身份,然後認證伺服器對申請者進行認證,認證通過後將通信所需要的密鑰加密再發給申請者。申請者用這個密鑰就可以與AP進行通信。
9. 無線網路安全防護措施有哪些
針對網路安全中的各種問題,我們應該怎樣去解決,這里就告訴我們一個真理,要從安全方面入手,這才是解決問題的關鍵。公司無線網路的一個突出的問題是安全性。隨著越來越多的企業部署無線網路,從而將雇員、專業的合夥人、一般公眾連接到公司的系統和互聯網。人們對增強無線網路安全的需要變得日益迫切。幸運的是,隨著越來越多的公司也越來越清楚無線網路面臨的威脅和對付這些威脅的方法,有線網路和無線網路面臨的威脅差距越來越小。 無線網路威脅 無線網路安全並不是一個獨立的問題,企業需要認識到應該在幾條戰線上對付攻擊者,但有許多威脅是無線網路所獨有的,這包括: 1、插入攻擊:插入攻擊以部署非授權的設備或創建新的無線網路為基礎,這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。 2、漫遊攻擊者:攻擊者沒有必要在物理上位於企業建築物內部,他們可以使用網路掃描器,如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路,這種活動稱為“wardriving ” ; 走在大街上或通過企業網站執行同樣的任務,這稱為“warwalking”。 3、欺詐性接入點:所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下,就設置或存在的接入點。一些雇員有時安裝欺詐性接入點,其目的是為了避開公司已安裝的安全手段,創建隱蔽的無線網路。這種秘密網路雖然基本上無害,但它卻可以構造出一個無保護措施的網路,並進而充當了入侵者進入企業網路的開放門戶。 當然,還有其它一些威脅,如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等,這都屬於可給無線網路帶來風險的因素。 實現無線網路安全的三大途徑和六大方法 關於封閉網路,如一些家用網路和單位的網路,最常見的方法是在網路接入中配置接入限制。這種限制可包括加密和對MAC地址的檢查。 正因為無線網路為攻擊者提供了許多進入並危害企業網路的機會,所以也就有許多安全工具和技術可以幫助企業保護其網路的安全性: 具體來說,有如下幾種保護方法: 1、防火牆:一個強健的防火牆 可以有效地阻止入侵者通過無線設備進入企業網路的企圖。 2、安全標准:最早的安全標准WEP已經被證明是極端不安全的,並易於受到安全攻擊。而更新的規范,如WPA、WPA2及IEEE802.11i是更加強健的安全工具。採用無線網路的企業應當充分利用這兩種技術中的某一種。 3、加密和身份驗證:WPA、WPA2及IEEE802.11i支持內置的高級加密和身份驗證技術。WPA2和802.11i都提供了對AES(高級加密標准)的支持,這項規范已為許多政府機構所採用。 4、漏洞掃描:許多攻擊者利用網路掃描器不斷地發送探查鄰近接入點的消息,如探查其SSID、MAC等信息。而企業可以利用同樣的方法來找出其無線網路中可被攻擊者利用的漏洞,如可以找出一些不安全的接入點等。 5、降低功率:一些無線路由器 和接入點准許用戶降低發射器的功率,從而減少設備的覆蓋范圍。這是一個限制非法用戶訪問的實用方法。同時,仔細地調整天線的位置也可有助於防止信號落於賊手。 6、教育用戶:企業要教育雇員正確使用無線設備,要求雇員報告其檢測到或發現的任何不正常或可疑的活動。