探究虛擬化技術(shù)在計算機網(wǎng)絡(luò )技術(shù)的應用論文

　　摘要：校園網(wǎng)絡(luò )服務(wù)于廣大師生，無(wú)線(xiàn)網(wǎng)絡(luò )的覆蓋，為教師的教學(xué)、學(xué)生的學(xué)習及行政辦公帶來(lái)極大的便利，同時(shí)突出的無(wú)線(xiàn)網(wǎng)絡(luò )安全隱患，也給校園網(wǎng)絡(luò )的管理帶來(lái)極大的挑戰。本文針對這些問(wèn)題，對中職學(xué)校無(wú)線(xiàn)網(wǎng)絡(luò )安全技術(shù)進(jìn)行分析和探討。

　　關(guān)鍵詞：中職無(wú)線(xiàn)網(wǎng)絡(luò )；安全技術(shù)

　　近年來(lái)，隨著(zhù)中職學(xué)校的快速發(fā)展，信息化建設在不斷推進(jìn)，無(wú)線(xiàn)網(wǎng)絡(luò )技術(shù)逐步在校園網(wǎng)絡(luò )建設中被應用開(kāi)來(lái)。無(wú)線(xiàn)網(wǎng)絡(luò )覆蓋體現了一個(gè)學(xué)校信息化建設的水平，它擴展了原來(lái)傳統的有線(xiàn)網(wǎng)絡(luò )，實(shí)現全校范圍最大面積的網(wǎng)絡(luò )覆蓋。無(wú)線(xiàn)網(wǎng)絡(luò )具有個(gè)性化、便攜性、可移動(dòng)性的特點(diǎn)，使廣大師生更充分使用教學(xué)資源。然而，隨著(zhù)無(wú)線(xiàn)網(wǎng)絡(luò )的廣泛使用，安全問(wèn)題也越來(lái)越突出，必須引起我們的高度重視。

　　1無(wú)線(xiàn)網(wǎng)絡(luò )安全與有線(xiàn)網(wǎng)絡(luò )安全的不同點(diǎn)

　　1.1無(wú)線(xiàn)網(wǎng)絡(luò )采用開(kāi)放的傳輸介質(zhì)

　　傳統網(wǎng)絡(luò )是通過(guò)有線(xiàn)方式完成數據傳輸的，數據通過(guò)電纜傳輸到預定位置，在傳輸過(guò)程中，物理鏈路遭到破壞，才會(huì )引起數據泄密；而無(wú)線(xiàn)網(wǎng)絡(luò )通過(guò)無(wú)線(xiàn)電波完成數據傳輸，無(wú)線(xiàn)接入點(diǎn)（AP）在無(wú)線(xiàn)電波信號覆蓋范圍內，都可成功接受信號，具有開(kāi)放性的特點(diǎn)，利用無(wú)線(xiàn)網(wǎng)絡(luò )發(fā)射的數據僅傳給預定位置是難以實(shí)現的，這就使入侵者乘虛而入，他們可以借助無(wú)線(xiàn)網(wǎng)絡(luò )的廣播信號攻擊網(wǎng)絡(luò )，造成網(wǎng)絡(luò )安全的威脅。

　　1.2無(wú)線(xiàn)網(wǎng)絡(luò )的移動(dòng)特性

　　傳統有線(xiàn)網(wǎng)絡(luò )的接入層交換機和用戶(hù)終端通過(guò)光纖或者雙絞線(xiàn)來(lái)接入網(wǎng)絡(luò )，這些硬件設備在布線(xiàn)時(shí)就固定在一個(gè)位置，很難大范圍移動(dòng)。而無(wú)線(xiàn)網(wǎng)絡(luò )的硬件設備一般放置在開(kāi)放的位置，入侵者可以輕易移動(dòng)或拆除接入層的AP，增大了安全性管理的難度。1.3動(dòng)態(tài)的拓撲結構傳統有線(xiàn)網(wǎng)絡(luò )的拓撲結構在網(wǎng)絡(luò )規劃時(shí)已經(jīng)設計好，是相對固定的，網(wǎng)絡(luò )安全的設計和網(wǎng)絡(luò )防護相對較為簡(jiǎn)單。而無(wú)線(xiàn)網(wǎng)絡(luò )的拓撲結構是動(dòng)態(tài)的，非法用戶(hù)可以私下接入AP擴展，增加網(wǎng)絡(luò )安全部署的難度。

　　2校園無(wú)線(xiàn)網(wǎng)絡(luò )存在的安全隱患

　　校園網(wǎng)面向全校師生，服務(wù)人群多，信息使用復雜，用戶(hù)在使用過(guò)程中可能遇到的安全隱患包括無(wú)線(xiàn)密鑰破解、拒絕服務(wù)、篡改數據、APP攻擊、MAC地址欺騙等，現對部分隱患進(jìn)行分析。

　　2.1無(wú)線(xiàn)密鑰破解

　　因為無(wú)線(xiàn)網(wǎng)絡(luò )具有易獲取與開(kāi)放性的特性，同樣也容易遭到攻擊。為保證無(wú)線(xiàn)網(wǎng)絡(luò )接入用戶(hù)和數據傳輸的安全，管理人員使用IEEE802.11標準中WEP（有線(xiàn)對等保密)協(xié)議的安全機制來(lái)設置密鑰，對網(wǎng)絡(luò )進(jìn)行加密和認證，這種加密方式是有弱點(diǎn)的，美國聯(lián)邦調查局的一組人曾經(jīng)通過(guò)網(wǎng)上免費的軟件在三分鐘內破解一個(gè)用WEP保護的網(wǎng)絡(luò )。入侵者通過(guò)蹭網(wǎng)卡、BT5解碼等軟件非法捕捉AP信號覆蓋區內的數據包，對數據包進(jìn)行監聽(tīng)和偵測，從而判斷出無(wú)線(xiàn)網(wǎng)絡(luò )中的主機傳輸速度、該AP下的局域網(wǎng)內發(fā)射無(wú)線(xiàn)信號的主機數量，收集到足夠WEP弱密鑰加密包后，即可暴力破解WEP密鑰。

　　2.2拒絕服務(wù)

　　拒絕服務(wù)是攻擊無(wú)線(xiàn)網(wǎng)絡(luò )時(shí)常用的手段，其中一種方式是入侵者泛濫攻擊AP，隨機偽造出客戶(hù)端MAC地址，產(chǎn)生大量虛假的客戶(hù)端對AP進(jìn)行連接。由于入侵者的持續攻擊，會(huì )使AP產(chǎn)生錯誤判斷，拒絕服務(wù)。另一種攻擊方式則是使資源耗盡，攻擊某一節點(diǎn)使其不斷轉發(fā)數據包，最終耗盡資源使其無(wú)法工作。入侵者可以通過(guò)病毒從網(wǎng)絡(luò )傳輸協(xié)議上或無(wú)線(xiàn)物理鏈路上破壞無(wú)線(xiàn)鏈路的信令數據、控制數據及用戶(hù)數據的正確傳輸，實(shí)現DOS攻擊，網(wǎng)絡(luò )用戶(hù)的數據在某種程度上會(huì )失去對無(wú)線(xiàn)鏈路的控制，造成數據丟失，這種入侵行為，嚴重者會(huì )導致校園網(wǎng)絡(luò )癱瘓。

　　2.3數據安全隱患

　　非法用戶(hù)可以通過(guò)破解密鑰，接入校園網(wǎng)，占用網(wǎng)絡(luò )帶寬，甚至會(huì )攻擊校園服務(wù)器、惡意篡改、盜用師生的數據，侵害師生的隱私，帶來(lái)個(gè)人信息或經(jīng)濟損失，散播謠言以及做出違法的行為，也可能會(huì )借助自己掌握的技術(shù)肆意傳播網(wǎng)絡(luò )病毒，讓校園網(wǎng)終端用戶(hù)大面積中毒，造成嚴重的后果。2.4APP攻擊手機軟件開(kāi)發(fā)的技術(shù)日趨成熟，互聯(lián)網(wǎng)上已經(jīng)有了能控制網(wǎng)絡(luò )設備的APP。好奇心驅使下，學(xué)生可以通過(guò)下載APP控制校園的無(wú)線(xiàn)網(wǎng)絡(luò )設備，持續向校園網(wǎng)發(fā)送垃圾文件，導致校園網(wǎng)絡(luò )擁塞，造成APP攻擊。

　　3校園無(wú)線(xiàn)網(wǎng)絡(luò )安全防御技術(shù)

　　3.1健全管理機制，提高網(wǎng)絡(luò )安全意識

　　中職學(xué)校網(wǎng)絡(luò )管理人員不僅要構建網(wǎng)絡(luò )安全防范機制，同時(shí)構建無(wú)線(xiàn)網(wǎng)絡(luò )安全應對機制，保證校園無(wú)線(xiàn)網(wǎng)絡(luò )的安全性，管理人員實(shí)時(shí)檢測無(wú)線(xiàn)網(wǎng)絡(luò )信號、信息傳輸等狀況，及時(shí)處理無(wú)線(xiàn)網(wǎng)絡(luò )安全問(wèn)題；并且要定期開(kāi)展培訓來(lái)提高師生的信息技術(shù)知識，加強關(guān)于信息安全方面的法律法規教育，樹(shù)立網(wǎng)絡(luò )安全防范的意識。

　　3.2提升接入AP的安全技術(shù)

　　從安全角度出發(fā)，校園網(wǎng)絡(luò )應盡量購買(mǎi)較高級別的企業(yè)級AP，這種AP的安全系數較高，可以設置用戶(hù)接入和訪(fǎng)問(wèn)的安全策略。另外，可以通過(guò)AP檢測技術(shù)，及時(shí)有效發(fā)現未授權使用的AP，從而主動(dòng)添加和移除這種AP，防止私自拉線(xiàn)接入AP。

　　3.3使用用戶(hù)準入認證機制

　　為防止未授權用戶(hù)占用網(wǎng)絡(luò )資源，有效保護校園無(wú)線(xiàn)網(wǎng)絡(luò )安全，可以使用用戶(hù)認證方式。其中一種方式是Web認證，Web認證給使用者分配地址，使用者訪(fǎng)問(wèn)某些網(wǎng)站時(shí)，頁(yè)面會(huì )顯示出相關(guān)認證系統，需要用戶(hù)輸入用戶(hù)名與口令，然后才可以進(jìn)入訪(fǎng)問(wèn)�？梢越Y合基于802.1X協(xié)議和Radius協(xié)議的身份驗證體系的應用安全域技術(shù)，對于入網(wǎng)用戶(hù)進(jìn)行身份驗證，該應用安全域采用與網(wǎng)絡(luò )交換機聯(lián)動(dòng)，通過(guò)綁定入網(wǎng)用戶(hù)的用戶(hù)名和密碼、IP地址、MAC地址、交換機IP和端口等信息來(lái)進(jìn)行身份驗證，多種信息驗證通過(guò)后才可接入網(wǎng)絡(luò )，該技術(shù)還可以根據不同的用戶(hù)身份分配不同的訪(fǎng)問(wèn)權限，校內合法用戶(hù)可以訪(fǎng)問(wèn)校內的資源，校外用戶(hù)在獲取臨時(shí)權限接入網(wǎng)絡(luò )后，只能訪(fǎng)問(wèn)自己權限之內的服務(wù)器和網(wǎng)絡(luò )區域等。同時(shí)，在三層交換機下添加一臺行為網(wǎng)關(guān)，用于對上網(wǎng)人員進(jìn)行實(shí)名認證并記錄上網(wǎng)行為日志。

　　3.4使用專(zhuān)業(yè)入侵檢測技術(shù)

　　為防止非法用戶(hù)入侵，應該使用專(zhuān)業(yè)的無(wú)線(xiàn)網(wǎng)絡(luò )入侵檢測系統，能使網(wǎng)絡(luò )管理人員實(shí)時(shí)監控、采集網(wǎng)絡(luò )中傳輸的數據，及時(shí)跟蹤、監控一些可疑的數據包，通過(guò)分析捕獲的數據包，可查出IP的來(lái)源。入侵檢測不只能防護自身網(wǎng)絡(luò )安全，還能查出攻擊的根源，將入侵者抓獲。防止被非法用戶(hù)竊取、篡改用戶(hù)信息，保證重要信息的安全性。

　　4結束語(yǔ)

　　無(wú)線(xiàn)網(wǎng)絡(luò )的發(fā)展和普及，給中職學(xué)校的教師教學(xué)、科研、學(xué)生的課程學(xué)習帶來(lái)了極大方便。在建設無(wú)線(xiàn)網(wǎng)絡(luò )的過(guò)程中，必須更好地重視無(wú)線(xiàn)網(wǎng)絡(luò )的安全性，采取各種有效措施提升安全策略，才能構建一個(gè)方便、快捷、穩定的校園網(wǎng)絡(luò )環(huán)境，保證校園無(wú)線(xiàn)網(wǎng)的安全，更好地服務(wù)全校師生。

　　參考文獻：

　　[1]鄧體俊.論校園無(wú)線(xiàn)局域網(wǎng)通信安全策略[J].電腦知識與技術(shù),2015(01).

　　[2]張旭.高校無(wú)線(xiàn)校園網(wǎng)安全研究[J].中國科技信息,2016(02).

　　[3]李玉強.校園無(wú)線(xiàn)網(wǎng)絡(luò )建設及安全管理探究[J].中國信息技術(shù)教育,2014(10).

【探究虛擬化技術(shù)在計算機網(wǎng)絡(luò )技術(shù)的應用論文】相關(guān)文章：

計算機網(wǎng)絡(luò )技術(shù)的發(fā)展與應用論文08-26

計算機網(wǎng)絡(luò )技術(shù)的論文06-07

計算機網(wǎng)絡(luò )技術(shù)與應用實(shí)習報告12-27

[實(shí)用]計算機網(wǎng)絡(luò )技術(shù)的論文06-09

計算機應用技術(shù)論文06-08

計算機網(wǎng)絡(luò )技術(shù)論文范文09-01

計算機應用技術(shù)論文（實(shí)用）10-18

計算機應用技術(shù)專(zhuān)業(yè)論文07-16

計算機應用技術(shù)論文【推薦】10-18

計算機應用技術(shù)論文【精品】07-03