㈠ 大学生预防网络诈骗及防范措施大全
骗子利用在校学生社会阅历不够丰富、防范意识较薄弱的特点,不断翻新诈骗手法,屡屡向大学生下手。
下列是当前犯罪分子针对大学生群体实施电信网络诈骗犯罪的主要手段:
1、网络游戏虚假交易诈骗:骗子在社交平台、游戏社区等发布买卖游戏装备、游戏账号、低价销售游戏币等广告信息。诱导学生在虚假的游戏交易平台进行交易,然后骗子用“注册费、押金、解冻费”等名义诱导其付钱,最后将学生拉黑。
2、兼职刷单诈骗:骗子通过招聘平台、社交软件等渠道推广发布兼职信息,以开网店需要快速提升信誉为由,招募人员进行网络兼职刷单,承诺在交易后立即返还购物费用并额外提成,并以“零投入”“无风险”“日清日结”等诱骗学生。刷第一单时,骗子会小额返款让学生尝到甜头,让学生继续刷下去!当学生大额刷单交易后,骗子就会以各种理由拒不返款并将其拉黑。
防范电信网络诈骗,可以参考以下方法
第一,严加防范,提高辨别能力。不轻信来历不明的电话和信息,不透露自己和家人的个人信息,不向陌生银行账号转账汇款。如确需转账汇款,请认真核实对方账户、身份信息及转账事由。一旦遭遇诈骗,立即拨打110报警。
第二,脚踏实地,不要好高骛远。对各类“网上兼职”“求职”等信息要多加鉴别,不要轻易相信对方开出的“优惠”条件,不要受高薪诱惑,坚决杜绝刷单出租手机号码、银行卡等违法行为。不要未经核实随意提交保证金,不要轻易透露自己的身份证、银行卡、验证码等信息。
第三,理性消费,抵制不良网贷。不要有超前消费的想法,理智消费.了解相关金融贷款知识和法律法规,借款贷款应先衡量还款能力,大学生目前尚无偿还贷款的能力,不推荐在无工作的情况下贷款。
防范意识记心中:
1、不向陌生账户转账;
2、不向安全账户转账;
3、不向有风险提示的账户转账;
4、不向未经核实的网站、APP、二维码转账;
5、不向要求先行缴纳保证金、手续费、税费等的网贷公司转账。
6、接电话,遇到陌生人,只要一谈到银行卡,一律挂掉;
7、只要一谈到“中奖了”,一律挂掉;
8、只要一谈到“电话转接XX公安局、检察院、法院”的一律挂掉;
9、但凡让我点击链接的所有短信,一律删掉;
10、微信不认识的人发来的链接,一律不点;
变化多端的诈骗手段, 一定要多长个心眼,不要相信天上会掉馅饼。很多人都有被诈骗的经历,数额几百甚至几百万,他们也许很久都走不出来。 如果被骗了一定要报警,被诈骗不丢脸,骗子才应该觉得丢脸。愿我们都能在大学期间,顺利地完成学业!免受诈骗!
一、加强组织领导,落实安全工作责任制
为确保安全工作的顺利开展,建立领导责任制和责任追究制,建立健全学校安全保卫制度,完善防范机制,学校成立以校长、书记为组长,副校长为副组长、处室主任、工作人员、体育老师组成的校园安全工作领导小组,制定《安全工作责任制度》,与分管处室政教主任、总务主任、门卫值班人员签订责任书,加强有关人员的安全工作责任心,真正使学校安全工作落到实处,杜绝责任事故的发生。坚持“谁主管、谁负责,谁主办、谁负责,谁检查、谁负责,”的原则,将校园安全工作与各处室、班级和教职工学期考核相挂钩,实行安全责任事故一票否决制,确保各项安全工作落到实处。
二、强化安全教育,树立安全意识
安全工作的重点是及时消除隐患,加强全校师生的安全教育,防患于未然。多年来学校利用橱窗板报、标语、校园广播、班级黑板报、主题班会、宣传画、升旗仪式、放光盘等多种形式进行广泛宣传,营造出“人人讲安全,处处讲安全、时时讲安全、事事讲安全”的浓厚氛围。邀请交警讲“交通安全常识”,邀请消防队员讲“消防安全知识”,同时根据学生特点举行知识竞赛、作文比赛、书画比赛、组织学生观看安全教育警示录像、疏散演习等各种宣传教育活动,通过这些丰富多彩的安全教育活动,提高师生的安全防范和自我保护意识,保证学校教育教学秩序的稳定和教育教学工作的顺利开展。
三、采取切实措施,创建“平安校园”
开展创建安全班级、安全校园活动,认真落实“人防、技防、物防”三位一体的防范措施,坚持“从细微处着眼,从最小处抓起”的原则,加大安全工作人力、物力的投入。一方面在班级内部宣传安全知识,加强学生的自我安全防范意识,二是政教处做好平时学生教育和班级管理,在周一升旗多次强调学生安全并提出要求。针对课间操及升旗全校1100多学生聚集后的安全疏散有了明文规定,要求学生分几路整队回教室,杜绝了校园乱跑及上下楼的拥挤现象。学生在校内也不允许打闹、疯跑,以防发生碰撞事故。三是总务处对出现的设施安全隐患都能够及时排除,一时不能解决的先围起来不让学生靠近,并加挂安全警示牌。各处的电源、电线、插座、体育器材做到经常检查,随时维护。除了平时的检查外,每学期针对安全工作进行多次全校性的排查,排除安全隐患。四、为防止意外事故发生,学校对二号楼、四号楼楼道安装了塑钢推拉窗加固楼道走廊护栏,二号楼、四号楼教室后窗也封闭起来。四个楼顶通道门都上了锁。五、从安全、防盗考虑学校已着手“红外线安防监视摄像头”安装工程,加强硬件建设,覆盖学校操场、校门口等处,对犯罪分子起到震慑作用。同时将增加警用器材、消防器材,加强安全防范。此外,在以技术防范为主要手段的同时,加强人防安全,严格值班制度和夜间值班巡逻制度,完善值班预案和节假日领导带班制度,学生上下学管理制度的措施。
四、建立报告制度,加强安全管理
1.建立安全工作日报告制度。在全校各班级、各处室中设立安全检查员,要求每天对各自范围内的学生动态、教学生活设施、设备进行检查、记录,并向班主任和总务处责任人汇报;在校园各区域配备消防设施,专人负责,定期检查,使学校安全管理网络覆盖到校园的每一个区域,每一个角落。教育学生增强自我防范意识,开展必要的安全防范技能培训,提高学生应对突发事件的能力。
2.严格值周值班制度。实行值周领导提前半小时到岗,值周教师上下学时间在岗,学生全部离校后才能下班。对学生入校、放学、在校安全,实行全方位、无间隙监控。严格校规校纪,对违反纪律的学生要严肃处理。
五、突出学生安全重点,抓好学生安全管理
1.严格门卫制度,严格校规校纪,每天上午下午学生进出校门时均有值周学生和值周教师在校门口进行检查。严格控制社会人员、非联中师生进校。外来人员联系事宜的须征得有关部门的同意,登记后才能进校,否则一概不得进入,值班人员如违反规定擅自放入无关人员将按学校纪律处理,严重者开除岗位。
㈢ 无线局域网中的安全措施
摘要:由于在现在局域网建网的地域越来越复杂,很多地方应用了无线技术来建设局域网,但是由于 无线网络 应用电磁波作为传输媒介,因此安全问题就显得尤为突出。本文通过对危害无线局域网的一些因素的叙述,给出了一些应对的安全 措施 ,以保证无线局域网能够安全,正常的运行。
关键字:WLAN,WEP,SSID,DHCP,安全措施
1、 引言
WLAN是Wireless LAN的简称,即无线局域网。所谓无线网络,顾名思义就是利用无线电波作为传输媒介而构成的信息网络,由于WLAN产品不需要铺设通信电缆,可以灵活机动地应付各种网络环境的设置变化。WIAN技术为用户提供更好的移动性、灵活性和扩展性,在难以重新布线的区域提供快速而经济有效的局域网接入,无线网桥可用于为远程站点和用户提供局域网接入。但是,当用户对WLAN的期望日益升高时,其安全问题随着应用的深入表露无遗,并成为制约WLAN发展的主要瓶颈。[1]
2、 威胁无线局域网的因素
首先应该被考虑的问题是,由于WLAN是以无线电波作为上网的传输媒介,因此无线网络存在着难以限制网络资源的物理访问,无线网络信号可以传播到预期的方位以外的地域,具体情况要根据建筑材料和环境而定,这样就使得在网络覆盖范围内都成为了WLAN的接入点,给入侵者有机可乘,可以在预期范围以外的地方访问WLAN,窃听网络中的数据,有机会入侵WLAN应用各种攻击手段对无线网络进行攻击,当然是在入侵者拥有了网络访问权以后。
其次,由于WLAN还是符合所有网络协议的计算机网络,所以计算机病毒一类的网络威胁因素同样也威胁着所有WLAN内的计算机,甚至会产生比普通网络更加严重的后果。
因此,WLAN中存在的安全威胁因素主要是:窃听、截取或者修改传输数据、置信攻击、拒绝服务等等。
IEEE 802.1x认证协议发明者VipinJain接受媒体采访时表示:“谈到无线网络,企业的IT经理人最担心两件事:首先,市面上的标准与安全解决方案太多,使得用户无所适从;第二,如何避免网络遭到入侵或攻击?无线媒体是一个共享的媒介,不会受限于建筑物实体界线,因此有人要入侵网络可以说十分容易。”[1]因此WLAN的安全措施还是任重而道远。
3、无线局域网的安全措施
3.1采用无线加密协议防止未授权用户
保护无线网络安全的最基本手段是加密,通过简单的设置AP和无线网卡等设备,就可以启用WEP加密。无线加密协议(WEP)是对无线网络上的流量进行加密的一种标准 方法 。许多无线设备商为了方便安装产品,交付设备时关闭了WEP功能。但一旦采用这种做法,黑客就能利用无线嗅探器直接读取数据。建议经常对WEP密钥进行更换,有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注意问题就是用于标识每个无线网络的服务者身份(SSID),在部署无线网络的时候一定要将出厂时的缺省SSID更换为自定义的SSID。现在的AP大部分都支持屏蔽SSID广播,除非有特殊理由,否则应该禁用SSID广播,这样可以减少无线网络被发现的可能。[2]
但是目前IEEE 802.11标准中的WEP安全解决方案,在15分钟内就可被攻破,已被广泛证实不安全。所以如果采用支持128位的WEP,解除128位的WEP的是相当困难的,同时也要定期的更改WEP,保证无线局域网的安全。如果设备提供了动态WEP功能,最好应用动态WEP,值得我们庆幸的,Windows XP本身就提供了这种支持,您可以选中WEP选项“自动为我提供这个密钥”。同时,应该使用IPSec,,SSH或其他
WEP的替代方法。不要仅使用WEP来保护数据。
3.2 改变服务集标识符并且禁止SSID广播
SSID是无线接人的身份标识符,用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的,并且每个厂商都用自己的缺省值。例如,3COM 的设备都用“101”。因此,知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的 SSID。如果可能的话。还应该禁止你的SSID向外广播。这样,你的无线网络就不能够通过广播的方式来吸纳更多用户.当然这并不是说你的网络不可用.只是它不会出现在可使用网络的名单中。[3]
3.3 静态IP与MAC地址绑定
无线路由器或AP在分配IP地址时,通常是默认使用DHCP即动态IP地址分配,这对无线网络来说是有安全隐患的,“不法”分子只要找到了无线网络,很容易就可以通过DHCP而得到一个合法的IP地址,由此就进入了局域网络中。因此,建议关闭DHCP服务,为家里的每台电脑分配固定的静态IP地址,然后再把这个IP地址与该电脑网卡的MAC地址进行绑定,这样就能大大提升网络的安全性。“不法”分子不易得到合法的IP地址,即使得到了,因为还要验证绑定的MAC地址,相当于两重关卡。[4]设置方法如下:
首先,在无线路由器或AP的设置中关闭“DHCP服务器”。然后激活“固定DHCP”功能,把各电脑的“名称”(即Windows系统属陆里的“计算机描述”),以后要固定使用的IP地址,其网卡的MAC地址都如实填写好,最后点“执行”就可以了。
3.4 技术在无线网络中的应用
对于高安全要求或大型的无线网络,方案是一个更好的选择。因为在大型无线网络中维护工作站和AP的WEP加密密钥、AP的MAC地址列表都是非常艰巨的管理任务。
对于无线商用网络,基于的解决方案是当今WEP机制和MAC地址过滤机制的最佳替代者。方案已经广泛应用于Internet远程用户的安全接入。在远程用户接入的应用中,在不可信的网络(Internet)上提供一条安全、专用的通道或者隧道。各种隧道协议,包括点对点的隧道协议和第二层隧道协议都可以与标准的、集中的认证协议一起使用。同样,技术可以应用在无线的安全接入上,在这个应用中,不可信的网络是无线网络。AP可以被定义成无WEP机制的开放式接入(各AP仍应定义成采用SSID机制把无线网络分割成多个无线服务子网),但是无线接入网络VLAN (AP和服务器之问的线路)从局域网已经被服务器和内部网络隔离出来。服务器提供网络的认征和加密,并允当局域网网络内部。与WEP机制和MAC地址过滤接入不同,方案具有较强的扩充、升级性能,可应用于大规模的无线网络。
3.5 无线入侵检测系统
无线入侵检测系统同传统的入侵检测系统类似,但无线入侵检测系统增加了无线局域网的检测和对破坏系统反应的特性。侵入窃密检测软件对于阻拦双面恶魔攻击来说,是必须采取的一种措施。如今入侵检测系统已用于无线局域网。来监视分析用户的活动,判断入侵事件的类型,检测非法的网络行为,对异常的网络流量进行报警。无线入侵检测系统不但能找出入侵者,还能加强策略。通过使用强有力的策略,会使无线局域网更安全。无线入侵检测系统还能检测到MAC地址欺骗。他是通过一种顺序分析,找出那些伪装WAP的无线上网用户无线入侵检测系统可以通过提供商来购买,为了发挥无线入侵检测系统的优良的性能,他们同时还提供无线入侵检测系统的解决方案。[1]
3.6 采用身份验证和授权
当攻击者了解网络的SSID、网络的MAC地址或甚至WEP密钥等信息时,他们可以尝试建立与AP关联。目前,有3种方法在用户建立与无线网络的关联前对他们进行身份验证。开放身份验证通常意味着您只需要向AP提供SSID或使用正确的WEP密钥。开放身份验证的问题在于,如果您没有其他的保护或身份验证机制,那么您的无线网络将是完全开放的,就像其名称所表示的。共享机密身份验证机制类似于“口令一响应”身份验证系统。在STA与AP共享同一个WEP密钥时使用这一机制。STA向AP发送申请,然后AP发回口令。接着,STA利用口令和加密的响应进行回复。这种方法的漏洞在于口令是通过明文传输给STA的,因此如果有人能够同时截取口令和响应,那么他们就可能找到用于加密的密钥。采用其他的身份验证/授权机制。使用 802.1x,或证书对无线网络用户进行身份验证和授权。使用客户端证书可以使攻击者几乎无法获得访问权限。
[5]
3.7其他安全措施
除了以上叙述的安全措施手段以外我们还要可以采取一些其他的技术,例如设置附加的第三方数据加密方案,即使信号被盗听也难以理解其中的内容;加强企业内部管理等等的方法来加强WLAN的安全性。
4、 结论
无线网络应用越来越广泛,但是随之而来的网络安全问题也越来越突出,在文中分析了WLAN的不安全因素,针对不安全因素给出了解决的安全措施,有效的防范窃听、截取或者修改传输数据、置信攻击、拒绝服务等等的攻击手段,但是由于现在各个无线网络设备生产厂商生产的设备的功能不一样,所以现在在本文中介绍的一些安全措施也许在不同的设备上会有些不一样,但是安全措施的思路是正确的,能够保证无线网络内的用户的信息和传输消息的安全性和保密性,有效地维护无线局域网的安全。
参考文献
[1]李园,王燕鸿,张钺伟,顾伟伟.无线网络安全性威胁及应对措施[J].现代电子技术.2007, (5):91-94.
[2]王秋华,章坚武.浅析无线网络实施的安全措施[J].中国科技信息.2005, (17):18.
[3]边锋.不得不说无线网络安全六种简单技巧[J].计算机与网络.2006, (20):6.
[4]冷月.无线网络保卫战[J].计算机应用文摘.2006,(26):79-81.
[5]宋涛.无线局域网的安全措施[J]. 电信交换.2004, (1):22-27.
㈣ 大学生怎样维护网络安全
1、树立国家观念,民族意识,增强民族自豪感自尊心自信心。
2、努力学习科学文化知识,提高自身素养。
3、努力维护国家安全社会稳定。
4、同一切损害国家利益的现象作斗争。
大学生网络安全防范措施
1、不要主动与对方联系,拨打所谓的咨询电话,这样只能使您一步步上钩。
2、一旦发觉对方可能是骗子,马上停止汇款,不再继续交钱,防止扩大损失。
3、马上进行举报,可拨打官网客服电话、学校保卫处电话、当地派出所电话或110报警电话向有关部门进行求证或举报。
㈤ 网络安全与防范措施的探讨。的开题报告。(主要写漏洞。)
SSID(Service Set Identifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的VLAN,计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了,SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成,无线终端接入无线网路时必须提供有效的SIID,只有匹配的SSID才可接入。一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线网络的SSID罗列出来。因此,出于安全考虑,可以设置AP不广播SSID,并将SSID的名字构造成一个不容易猜解的长字符串。这样,由于SSID被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出SSID全名也是无法接入到这个网络中去的。
三、无线网络安全措施的选择
应用的方便性与安全性之间永远是一对矛盾。安全性越高,则一定是以丧失方便性为代价的。但是在实际的无线网络的应用中,我们不能不考虑应用的方便性。因此,我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。
在接入无线AP时采用WAP加密模式,又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID,因此不隐藏SSID,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码,以后就可以不用输入接入密码了。
使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。
此外,如果在资金可以保证的前提下,在无线网络中使用无线网络入侵检测设备进行主动防御,也是进一步加强无线网络安全性的有效手段。
最后,任何的网络安全技术都是在人的使用下发挥作用的,因此,最后一道防线就是使用者,只有每一个使用者加强无线网络安全意识,才能真正实现无线网络的安全。否则,黑客或攻击者的一次简单的社会工程学攻击就可以在2分钟内使网络管理人员配置的各种安全措施变得形同虚设。
现在,不少企业和组织都已经实现了整个的无线覆盖。但在建设无线网络的同时,因为对无线网络的安全不够重视,对局域网无线网络的安全考虑不及时,也造成了一定的影响和破坏。做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高企业的信息化的水平。
㈥ 如何防范网络风险,维护网络安全
具体要看什么网络环境。
家用的话,电脑上安装防火墙软件就可以。
企业环境就要复杂一些,至少需要从两方面来入手:1). 电脑上安装杀毒软件。2). 在公司的网络出口处安装一台防火墙设备,最好要有入侵防御功能。因为公司一般有些服务器都是需要从公网访问的,容易被攻击到。
以我司的上网行为管理防火墙为例,可以设置入侵防御和木马检测,从而保护网络安全。
㈦ 网络安全防范措施有哪些
要使电脑少中毒,必须遵循以下两个原则:1、安装一款好的防毒软件。比如360杀毒简单方便,对系统的病毒防护和修复功能都很好。2、养成良好的使用习惯。下载软件到官方网页,或者到自己熟悉的网站下载,不要浏览不良网站,不要随意打开陌生人的邮箱、网址链接等,祝你愉快朋友。
㈧ 如何防范网络安全问题
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。如何防范网络安全问题防范网络病毒。配置防火墙。采用入侵检测系统。web、emai1、bbs的安全监测系统。漏洞扫描系统。ip用问题的解决。利用网络维护子网系统安全。提高网络工作人员的素质,强化网络安全责任。采用强力的密码。一个足够强大的密码可以让暴力破解成为不可能实现的情况。相反的,如果密码强度不够,几乎可以肯定会让你的系统受到损害;对介质访问控制(mac)地址进行控制。隐藏无线网络的服务集合标识符、限制介质访问控制(mac)地址对网络的访问,可以确保网络不会被初级的恶意攻击者骚扰的;互联网已经成为世界各国人民沟通的重要工具。进入21世纪,以互联网为代表的信息化浪潮席卷世界每个角落,渗透到经济、政治、文化和国防等各个领域,对人们的生产、工作、学习、生活等产生了全面而深刻的影响,也使世界经济和人类文明跨入了新的历史阶段。然而,伴随着互联网的飞速发展,网络信息安全问题日益突出,越来越受到社会各界的高度关注。如何在推动社会信息化进程中加强网络与信息安全管理,维护互联网各方的根本利益和社会和谐稳定,促进经济社会的持续健康发展,成为我们在信息化时代必须认真解决的一个重大问题。下面介绍下关于网络安全防护的几项措施。
拓展资料;网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局,再加上基于中心交换机的访问控制功能和三层交换功能,所以采取物理分段与逻辑分段两种方法来实现对局域网的安全控制,其目的就是将非法用户与敏感的网络资源相互隔离,从而防止非法侦听,保证信息的安全畅通。
以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。
法律依据:《规定》第十二条作出规定:网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息,造成他人损害,被侵权人请求其承担侵权责任的,人民法院应予支持。但下列情形除外:
(一)经自然人书面同意且在约定范围内公开;
(二)为促进社会公共利益且在必要范围内;
㈨ 基于校园无线网络安全策略
楼主,你好,很荣幸帮你解答问题,希望以下回答能够帮助到你,望请采纳,谢谢!
1、在过去的很多年,计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在实施过程中工程量大,破坏性强,网中的各节点移动性不强。为了解决这些问题,无线网络作为有线网络的补充和扩展,逐渐得到的普及和发展。
在校园内,教师与学生的流动性很强,很容易在一些地方人员聚集,形成“公共场所”。而且随着笔记本电脑的普及和Intemet接入需求的增长,无论是教师还是学生都迫切要求在这些场所上网并进行网上教学互动活动。移动性与频繁交替性,使有线网络无法灵活满足他们对网络的需求,造成网络互联和Intemet接入瓶颈。
将无线网络的技术引入校园网,在某些场所,如网络教室,会议室,报告厅、图书馆等区域,可以率先覆盖无线网络,让用户能真正做到无线漫游,给工作和生活带来巨大的便利。随后,慢慢把无线的覆盖范围扩大,最后做到全校无线的覆盖。
2 校园网无线网络安全需求现状
在无线网络技术成熟的今天,无线网络解决方案能够很好满足校园网的种种特殊的要求,并且拥有传统网络所不能比拟的易扩容性和自由移动性,它已经逐渐成为一种潮流,成为众多校园网解决方案的重要选择之一。随着校园网无线网络的建成,在学校的教室、办公室、会议室、甚至是校园草坪上,都有不少的教师和学生手持笔记本电脑通过无线上网,这都源于无线局域网拓展了现有的有线网络的覆盖范围,使随时随地的网络接入成为可能。但在使用无线网络的同时,无线接入的安全性也面临的严峻的考验。目前无线网络提供的比较常用的安全机制有如下三种:① 基于MAC地址的认证。基于 MAC地址的认证就是MAC地址过滤,每一个无线接入点可以使用 MAC地址列表来限制网络中的用户访问。实施 MAC地址访问控制后,如果MAC列表中包含某个用户的MAC地址,则这个用户可以访问网络,否则如果列表中不包含某个用户的MAC地址,则该用户不能访问网络。② 共享密钥认证。共享密钥认证方法要求在无线设备和接入点上都使用有线对等保密算法。如果用户有正确的共享密钥,那么就授予该用户对无线网络的访问权。③ 802.1x认证。802.1x协议称为基于端口的访问控制协议,它是个二层协议,需要通过 802.1x客户端软件发起请求,通过认证后打开逻辑端口,然后发起 DHCP请求获得IP以及获得对网络的访问。
可以说 ,校园网的不少无线接入点都没有很好地考虑无线接入的安全问题,就连最基本的安全,如基于MAC地址的认证或共享密钥认证也没有设置,更不用说像 802.1 x这样相对来说比较难设置的认证方法了。如果我们提着笔记本电脑在某个校园内走动,会搜索到很多无线接入点,这些接入点几乎没有任何的安全防范措施,可以非常方便地接入。试想,如果让不明身份的人进入无线网络,进而进入校园网,就会对我们的校园网络构成威胁。
3 校园网无线网络安全解决方案
校园网内无线网络建成后,怎样才能有效地保障无线网络的安全?前面提到的基于 MAC地址的认证存在两个问题,一是数据管理的问题,要维护 MAC数据库,二是 MAC可嗅探,也可修改;如果采用共享密钥认证,攻击者可以轻易地搞到共享认证密钥;802.1x定义了三种身份:申请者(用户无线终端)、认证者(AP)和认证服务器。整个认证的过程发生在申请者与认证服务器之间,认证者只起到了桥接的作用。申请者向认证服务器表明自己的身份,然后认证服务器对申请者进行认证,认证通过后将通信所需要的密钥加密再发给申请者。申请者用这个密钥就可以与AP进行通信。
㈩ 如何防止无线网络被蹭 WiFi安全小秘籍
无线路由器不设防的风险
现在一些具有网络分享精神的网友们认为只要不影响自己的使用,蹭网者又不进行迅雷、BT等P2P下载,只是上上网,看个视频电影啥的,对自己的网络体验应该无伤大雅,因此将自己的无线路由器不设防,任其暴露在风险之中。
其实这是一个很大的认识误区,从网络安全方面来看,不加密的无线网络将随时可能成为一些不法之徒的俎上之肉。因为当无线路由器不进行加密,其搭建的无线网络可被随意连接。可是如果你是网络新手,还在使用默认的路由器管理密码(如admin)的话,任何接入的蹭网者都能轻松地进入无线路由器的管理后台,进行路由配置上修改。
路由器管理密码仍采用admin是有被侵入风险的
一旦出现这种情况,恶意蹭网者将有机会利用DNS欺骗、会话劫持等方法,把用户引入搭设好的钓鱼网站,伺机盗取用户个人信息,并最终窃取用户的财产。
即使不考虑产生的安全性问题,单从资源占用方面看,在多人用网时,由于上网目的不同,占用的带宽资源也会不同,而如果没有足够的带宽进行分配的话,想获得流畅的网络体验怕是无从保证的。
一般来说,蹭网是以免费上网为目的,私自接入周围环境中没有设置无线密码的WiFi网络,或通过破解软件等黑客手法强行接入已加密无线网络的一种侵权行为。虽然我国目前已有多个城市的无线电管理部门将蹭网行为定性为违法行为,但由于在监管、取证等方面中都存在着取证难度,相关的法律法规都处在难于执行的阶段。因此,如果想保护自己的网络权益,防止无线网络被蹭的话,还是需要用户自己掌握更为有效的防范措施。