给你列出提纲。具体的文字有待扩展。
1、为什么研究这个问题(解析:论文一般是从这里开始的)
1·1、青少年的网络安全意识
1·2、什么是网络安全问题
1·3、为什么会出现网络安全问题
2、如何解决这些问题
2·1、关于外部网络安全攻击的处理办法
2·1·1什么是外部网络安全攻击(出于什么动机,为什么要攻击校园网)
2·1·2如何防范外部网络安全攻击
2·2、关于内部网络安全攻击的处理办法
2·2·1什么是内部网络安全攻击(出于什么动机,为什么要攻击校园网)
2·2·2如何防范内部网络安全攻击
3、亡羊补牢,为时不晚
3·1、为什么我们要应对这些问题
3·2、 制定一些条例
2. 无线校园网络的无线网络技术与无线校园网的概述
2.1无线网络技术的概述
无线网络技术涵盖的范围很广,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术。通常用于无线网络的设备包括便携式计算机、台式计算机、手持计算机、个人数字助理(PDA)、移动电话、笔式计算机和寻呼机。无线技术用于多种实际用途。例如,手机用户可以使用移动电话查看电子邮件。使用便携式计算机的旅客可以通过安装在机场、火车站和其他公共场所的基站连接到Internet。在家中,用户可以连接桌面设备来同步数据和发送文件。
2.2无线校园网的概述
无线校园网,就是通过无线局域网(Wireless Local Area Network,简称WLAN)技术,在校园中建立的无缝无线通讯网络,使校园的每个角落都处在网络中,形成真正意义上的校园网。
无法满足学校师生随时随地共享教育网络资源的需要。无线校园网正是顺应了教育信息化建设的前进步伐,蓬勃发展起来的。
3. 无线网络安全的内容简介
如今,无线网络技术已经广泛应用到多个领域,然而,无线网络的安全性也是最令人担忧的,经常成为入侵者的攻击目标。《无线网络安全》为网络管理员提供了最实用的无线网络安全解决方案。详细介绍了无线网络的历史与现状、无线设备的漏洞、无线网络非法接人点的探测和处理、利用RADIUS进行VLAN接入控制、无线网络的架构和设计等内容。
无线技术是指在不使用物理线缆的前提下,从一点向另一点传递数据的方法,包括无线电、蜂窝网络、红外线和卫星等技术。
4. 学生如何防范网络安全
(一)沉迷网络有哪些危害?
1、严重影响学生的身体健康;
2、严重影响学生的心理健康;
3、严重影响学生的正常学业;
4、引发学生误入犯罪歧途。
净网2018 青少年上网安全9个注意事项
网警提示:青少年日常上网应注意以下9点:
1、平时应该在家长的指导和监督下上网。
2、合理控制上网时间,适度有节制的上网娱乐,避免沉迷于网络。
3、要注意区分网络与现实区别,不要模仿网络虚拟世界中的不良活动。网络是虚拟的,随意模仿虚拟世界里的暴力、凶杀、恐怖等行为,在现实生活中可能构成违法犯罪。
4、未成年人不得进入网吧上网,特别是黑网吧。有些正规网吧设置了专门给未成年人上网的绿色专区,可以在家长的陪同下上网。但未成年人切记不得进入黑网吧上网。黑网吧大多环境恶劣,容易引发安全事故,给未成年人的身心造成极大伤害。
5、要注意保护隐私。不在交谈或个人资料中轻易泄露真实姓名、个人照片、身份证号码、家庭电话和学校名称等任何能够识别身份的信息;对包含上述资料的个人网站(如微博、QQ)应设置访问密码。不随意在不知底细的网站注册会员或向其提供个人资料。
6、应避免与陌生网友会面或参与网友联谊活动。如果确定需要会面,应由成年人陪伴,选择白天在公开场合会面,以避免不法分子有机可乘,危机自身安全。
7、尽量访问正规的大型网站。不访问包含黄色、暴力等不良信息的网站。对于网站意外弹出的下载文件或安装插件等请求应拒绝或询问专业人士。不轻信网站中发布的诸如“幸运中奖”等信息,更不要轻易向陌生账户汇款。收到来历不明的电子邮件,在确认来源可靠前,不要打开附件或内容中的网站地址。
8、应在家长的帮助和指导下进行网络购物或交易,事先对商品信息或交易情况进行核实,不轻易向对方付款或提供银行卡密码,警惕网络诈骗。
9、警惕校园网络贷款的陷阱。发生在高校的网络贷款多与中小学时期缺乏网络安全意识有关。
5. 大学校园网络安全威胁有哪些
1、病毒侵袭或黑客攻击。
当前,虽然各类院校在校园网络硬件配置上有了很大改善,但是网络硬件设置与运用上还是会存在一些漏洞,如防火墙的作用被抑制、病毒库更新不及时等,这就给了不法分子以可乘之机,导致校园网络被非法入侵,信息被非法盗取,严重的甚至会导致整个校园网络系统瘫痪。
与此同时,现在的黑客攻击都具有很强的隐蔽性和潜伏性,他们利用自己的互联网信息技术,设计一些木马程序,能够成功逃避检测,具有很强的破坏性,一旦被木马入侵,会导致计算机各项功能丧失,如蠕虫病毒就可能通过文件中的地址信息或者网络共享进行更大范围内的破坏。
此外,网络病毒的传播速度快、范围广、杀毒难,师生在浏览或下载文件或者使用网络进行信息交互传播时很可能感染网络病毒,进行对整个校园网络信息安全造成威胁。
2、使用者安全意识不高。
校园网络的使用者主要是在校学生,目前来看,学生使用校园网的安全意识普遍不高,再加上现在的互联网环境比较杂乱,各种带病毒的不良网页或软件屡见不鲜,学生在使用校园网络时很容易引发信息安全问题。
一方面,在校学生可能多数认为维护校园网络信息安全是专业网络管理技术人员的事,自己只管随便使用,不需要负责,这就为网络信息安全埋下了诸多隐患。
另一方面,在校学生多数具有喜欢上网,经常收集或了解各类资源信息,随意的打开网页、点播连接或下载资源,这些行为极易被感染病毒,给校园网络造成伤害,即便是管理人员不断维护,也会出现恶性循环的现象。
3、校园网络管理不到位。
校园网络网络安全管理的重要性不言而喻,然而,许多院校并没有配备齐全的网络专业管理人员。对于校园网络信息安全的管理多是体现在对现有计算机硬件的实施维修方面,对于校园网络安全管理的专项监督做到并不到位,导致校园网络信息安全性不高。
再者,多数院校有关专门的互联网实施维护人才较少,不能有效地检测校园网络信息安全状况,并且,当发生病毒侵袭或黑客攻击时,不能及时采用最佳方案进行制止。
此外,相关管理工作机制不健全,存在一些安全管理漏洞,对于机密文件信息的维护力度不够,这些都对校园网络信息安全造成威胁。
6. 校园网络安全如何保证如何做到
校园网络安全应具有以下五个方面的特征:
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;
可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段
在出口部署星锋航信息安全网关,对网络中的流量进行分管疏堵;同时针对目标、应用、流量等多个纬度进行负载均衡处理;对网络中的互联网使用行为进行管控,在满足公安部82号令的同时对网络使用行为进行分析;对网络中的安全威胁进行统一杀毒、过滤、防御等等。
7. 无线网络安全的概论
随着WLAN在中国乃至全世界的逐渐流行,再加上WLAN天生便是一种不安全的网络,所以安全意识必须加强,本书便是基于这个前提而编着的。本书的核心在于“战争驾驶”(War Drive)。由于WLAN是一种发散型的网络,所以你建立的无线网络可能在不知不觉之间被偶然路过的黑客盯上。因此,无论安全审计人员还是黑客,都必须借助“战争驾驶”这一方式,携带一套专用的软硬件工具,对身边的无线网络进行检测,并尽量找出它的漏洞。作者凭借他们在无线安全行业的丰富经验,在本书中透彻讲述了WLAN的基本安全机制、存在的安全风险、黑客的攻击方式以及安全审计人员和网管应该如何最有效地保护自己的WLAN。
全书信息丰富、行文朴实、简单易懂,是网管和安全行业的专业人士不可多得的参考书。
8. 基于校园无线网络安全策略
楼主,你好,很荣幸帮你解答问题,希望以下回答能够帮助到你,望请采纳,谢谢!
1、在过去的很多年,计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在实施过程中工程量大,破坏性强,网中的各节点移动性不强。为了解决这些问题,无线网络作为有线网络的补充和扩展,逐渐得到的普及和发展。
在校园内,教师与学生的流动性很强,很容易在一些地方人员聚集,形成“公共场所”。而且随着笔记本电脑的普及和Intemet接入需求的增长,无论是教师还是学生都迫切要求在这些场所上网并进行网上教学互动活动。移动性与频繁交替性,使有线网络无法灵活满足他们对网络的需求,造成网络互联和Intemet接入瓶颈。
将无线网络的技术引入校园网,在某些场所,如网络教室,会议室,报告厅、图书馆等区域,可以率先覆盖无线网络,让用户能真正做到无线漫游,给工作和生活带来巨大的便利。随后,慢慢把无线的覆盖范围扩大,最后做到全校无线的覆盖。
2 校园网无线网络安全需求现状
在无线网络技术成熟的今天,无线网络解决方案能够很好满足校园网的种种特殊的要求,并且拥有传统网络所不能比拟的易扩容性和自由移动性,它已经逐渐成为一种潮流,成为众多校园网解决方案的重要选择之一。随着校园网无线网络的建成,在学校的教室、办公室、会议室、甚至是校园草坪上,都有不少的教师和学生手持笔记本电脑通过无线上网,这都源于无线局域网拓展了现有的有线网络的覆盖范围,使随时随地的网络接入成为可能。但在使用无线网络的同时,无线接入的安全性也面临的严峻的考验。目前无线网络提供的比较常用的安全机制有如下三种:① 基于MAC地址的认证。基于 MAC地址的认证就是MAC地址过滤,每一个无线接入点可以使用 MAC地址列表来限制网络中的用户访问。实施 MAC地址访问控制后,如果MAC列表中包含某个用户的MAC地址,则这个用户可以访问网络,否则如果列表中不包含某个用户的MAC地址,则该用户不能访问网络。② 共享密钥认证。共享密钥认证方法要求在无线设备和接入点上都使用有线对等保密算法。如果用户有正确的共享密钥,那么就授予该用户对无线网络的访问权。③ 802.1x认证。802.1x协议称为基于端口的访问控制协议,它是个二层协议,需要通过 802.1x客户端软件发起请求,通过认证后打开逻辑端口,然后发起 DHCP请求获得IP以及获得对网络的访问。
可以说 ,校园网的不少无线接入点都没有很好地考虑无线接入的安全问题,就连最基本的安全,如基于MAC地址的认证或共享密钥认证也没有设置,更不用说像 802.1 x这样相对来说比较难设置的认证方法了。如果我们提着笔记本电脑在某个校园内走动,会搜索到很多无线接入点,这些接入点几乎没有任何的安全防范措施,可以非常方便地接入。试想,如果让不明身份的人进入无线网络,进而进入校园网,就会对我们的校园网络构成威胁。
3 校园网无线网络安全解决方案
校园网内无线网络建成后,怎样才能有效地保障无线网络的安全?前面提到的基于 MAC地址的认证存在两个问题,一是数据管理的问题,要维护 MAC数据库,二是 MAC可嗅探,也可修改;如果采用共享密钥认证,攻击者可以轻易地搞到共享认证密钥;802.1x定义了三种身份:申请者(用户无线终端)、认证者(AP)和认证服务器。整个认证的过程发生在申请者与认证服务器之间,认证者只起到了桥接的作用。申请者向认证服务器表明自己的身份,然后认证服务器对申请者进行认证,认证通过后将通信所需要的密钥加密再发给申请者。申请者用这个密钥就可以与AP进行通信。
9. 无线网络安全防护措施有哪些
针对网络安全中的各种问题,我们应该怎样去解决,这里就告诉我们一个真理,要从安全方面入手,这才是解决问题的关键。公司无线网络的一个突出的问题是安全性。随着越来越多的企业部署无线网络,从而将雇员、专业的合伙人、一般公众连接到公司的系统和互联网。人们对增强无线网络安全的需要变得日益迫切。幸运的是,随着越来越多的公司也越来越清楚无线网络面临的威胁和对付这些威胁的方法,有线网络和无线网络面临的威胁差距越来越小。 无线网络威胁 无线网络安全并不是一个独立的问题,企业需要认识到应该在几条战线上对付攻击者,但有许多威胁是无线网络所独有的,这包括: 1、插入攻击:插入攻击以部署非授权的设备或创建新的无线网络为基础,这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置,要求客户端接入时输入口令。如果没有口令,入侵者就可以通过启用一个无线客户端与接入点通信,从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。 2、漫游攻击者:攻击者没有必要在物理上位于企业建筑物内部,他们可以使用网络扫描器,如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络,这种活动称为“wardriving ” ; 走在大街上或通过企业网站执行同样的任务,这称为“warwalking”。 3、欺诈性接入点:所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下,就设置或存在的接入点。一些雇员有时安装欺诈性接入点,其目的是为了避开公司已安装的安全手段,创建隐蔽的无线网络。这种秘密网络虽然基本上无害,但它却可以构造出一个无保护措施的网络,并进而充当了入侵者进入企业网络的开放门户。 当然,还有其它一些威胁,如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等,这都属于可给无线网络带来风险的因素。 实现无线网络安全的三大途径和六大方法 关于封闭网络,如一些家用网络和单位的网络,最常见的方法是在网络接入中配置接入限制。这种限制可包括加密和对MAC地址的检查。 正因为无线网络为攻击者提供了许多进入并危害企业网络的机会,所以也就有许多安全工具和技术可以帮助企业保护其网络的安全性: 具体来说,有如下几种保护方法: 1、防火墙:一个强健的防火墙 可以有效地阻止入侵者通过无线设备进入企业网络的企图。 2、安全标准:最早的安全标准WEP已经被证明是极端不安全的,并易于受到安全攻击。而更新的规范,如WPA、WPA2及IEEE802.11i是更加强健的安全工具。采用无线网络的企业应当充分利用这两种技术中的某一种。 3、加密和身份验证:WPA、WPA2及IEEE802.11i支持内置的高级加密和身份验证技术。WPA2和802.11i都提供了对AES(高级加密标准)的支持,这项规范已为许多政府机构所采用。 4、漏洞扫描:许多攻击者利用网络扫描器不断地发送探查邻近接入点的消息,如探查其SSID、MAC等信息。而企业可以利用同样的方法来找出其无线网络中可被攻击者利用的漏洞,如可以找出一些不安全的接入点等。 5、降低功率:一些无线路由器 和接入点准许用户降低发射器的功率,从而减少设备的覆盖范围。这是一个限制非法用户访问的实用方法。同时,仔细地调整天线的位置也可有助于防止信号落于贼手。 6、教育用户:企业要教育雇员正确使用无线设备,要求雇员报告其检测到或发现的任何不正常或可疑的活动。