wifi时代图书馆网络安全,本论文为您写网络安全毕业论文范文和职称论文提供相关论文参考文献,可免费下载。
网络安全论文参考文献:
关键词:wifi安全;无线网络安全;图书馆
摘 要:伴随网络技术的迅猛发展 wifi技术也迎来了空前的发展机遇.图书馆等公共场所在利用wifi技术为广大读者提供更优质服务的同时 如何消除读者及图书馆的网络安全隐患 成为目前亟需解决的问题.文章针对读者在使用无线网络中存在的安全隐患问题进行分析 并针对一些常见的wifi安全隐患提出几点具体的解决办法.
中图分类号:G250.7文献标识码:A文章编号:1003-1588(2016)05-0128-02
1wifi的安全隐患
1.1wifi盲点
正如大家所知 wifi信号通过无线路由器发出.但是 对于整个图书馆来说 wifi覆盖不可能由一个无线路由器完成 无线信号通过数十个无线路由连接起来覆盖整个图书馆.那么 信号在路由器之间穿梭 就要从一个“门”进入另一个“门”.一般情况下 路由器自身的“安全防范意识”比较强 不容易受到外界病毒、代码、序号的攻击.但是 这对于路由器之间的间隙 却成为第一大安全隐患.入侵者往往利用这一漏洞 把这些散布出去的信号收集起来 采用信号放大器等工具加以整合、放大 最终对信号源发起攻击.
1.2恶意访问源
入侵者通过设置恶意访问源的方式获取访问者信息.入侵者通过设置免费wifi 并在信号中加入隐性代码 从而对接入的设备进行攻击 获取接收设备的个人信息.一般情况下 用户在使用无线设备之前 一般会忽视设备安全设置.同时 许多用户将wifi设置为自动连接 这也是很危险的 一旦被连接上恶意访问源 用户的个人信息就将暴露无遗 甚至造成更严重的损失.因此 针对此类安全隐患最好的预防办法是:检查自己的无线设备 将wifi连接设成手动连接 并且谨慎使用未知wifi.
1.3恶意访问点
如果图书馆的wifi网络设置为开放式访问 那么入侵者就可以在不经过任何授权的情况下擅自占用、浪费宝贵的网络资源 降低其他用户的网速.不仅如此 入侵者还会利用图书馆提供的网络进行非法操作 甚至可能引起法律纠纷.目前 许多图书馆等公共服务场所的免费wifi设置*、限制上网人数、限制上网时间的原因也在于此.解决此类问题最好的办法莫过于实行实名制 但是由于人员流动较大、一些技术手段跟不上以及硬件条件有限等原因 暂时还无法实现真正意义上的实名.
1.4地址欺骗和会话拦截
无线网络环境中 入侵者可以更容易地获取网络内其他合法站点的MAC地址 进而通过获取的MAC地址对站点进行恶意攻击.此外 入侵者还可以通过合法用户的身份进入网络 并且获取网内合法用户的鉴别身份信息 通过会话拦截进行网络入侵.
以上是比较常见的wifi安全隐患 对图书馆等公共场所的无线网络服务产生了很大影响.其实 wifi安全隐患的危害还不止于此.因为无线网络是有线网的延伸部分 一旦入侵者进入无线网络 整个网络就会暴露在入侵者面前.那么 图书馆核心服务器的安全也就无从谈起了.
2wifi的主要安全措施
通过以上讨论不难看出 加强无线网络安全防护对于整个网络服务至关重要 以下几种方案可以在很大程度上预防安全隐患 提高无线网络的安全性.
2.1开启MAC过滤及IP-MAC绑定
每个无线客户端都有一个属于自己的唯一识别码(48位物理地址) 可以在接入的核心交换机上建立MAC地址列表 对使用者的MAC进行绑定.这样既可以有效地预防非法闯入 同时也实现了实名认证 督促用户文明上网 规避法律纠纷.另外 MAC地址在理论上可以伪造 所以其授权认证级别较低.虽然这种方法不能彻底消除非法闯入 但是在一定程度上增加了闯入的难度 加强了网络的安全性 抵挡了一部分技术水平不高的攻击.
2.2尽量使用HTTPS协议
网络传输协议主要有两种 分别是HTTP协议(HyperText Transfer Protocol 超文本传输协议)和HTTPS协议(HyperText Transfer Protocol over Secure Socket Layer).HTTP协议是当前网络使用最为广泛的协议 它支持所有的www文件.但是通过HTTP协议访问网站存在被*个人信息的隐患.简单来讲 HTTPS协议就是HTTP协议的安全版 是以安全为主要目标的HTTP通道.所以 在一些保密性较强的通讯(如支付交易、银行*登录等)中有必要使用HTTPS协议 保障通信安全.
2.3防止钓鱼wifi
所谓钓鱼wifi 是指 为入侵无线终端、*使用者个人重要信息而提前架设的一个恶意无线热点.当使用者使用此wifi后 恶意终端就会在后台对使用者设备进行数据交互 从而在用户不知情的情况下*信息 如果用户恰好用此无线网络登录银行*或者支付平台 那么用户的账户信息很可能被 *.避免此类问题最好的办法是关闭手机自动登录wifi功能 谨慎使用未知网络.
2.4降低**概率
一方面 采用可靠的协议进行加密.建议不要使用WEP或WPA加密 这两种加密方式相对比较落后 加密级别较低 较短时间内就可能被破译.建议使用加密级别较高的WPA2对网络进行加密.WPA2(WPA第二版)是wifi联盟对采用IEEE802.11i安全增强功能的产品的认证计划 也就是说 WPA2是基于WPA的一种新的加密方式.另一方面 采用较复杂的*.有人为了方便记忆 设置的wifi*非常简单 如简单的数字(12345678)、电话号码.这样的*设置得非常不合理 很容易被入侵者猜出.所以 这样的*就形同虚设 即使用再先进的*安全协议也无法保障网络的安全.因此 *要设置得尽量复杂 不容易被猜出.较复杂的*最好同时包含:数字、大小写字母以及特殊字符.另外 定期更换*也是加强网络安全的有效措施.
结论:关于网络安全方面的的相关大学硕士和相关本科毕业论文以及相关网络安全知识论文开题报告范文和职称论文写作参考文献资料下载。
多校区财务网络安全风险解决方案分析和应用
摘 要:多校区高校由于其地理分布特性,使得财务部门的业务开展更加依赖于网络,文章对具有普适性的高校财务网络安全现状及存在的主要问题进行分析,提出。
拒不履行信息网络安全管理义务罪构成特征探析
摘 要:为加强对网络犯罪的防控力度,我国刑法修正案九新增拒不履行信息网络安全管理义务罪。通过对该罪的主体、主观方面、客观方面的构成要素进行分析,。
加强我国金融网络安全措施
摘要:自改革开放以来,我国金融领域机构蓬勃发展,业务欣欣向荣。随着信息科技的进步及网络通讯的发展,网上银行、手机银行、支付宝、微信等新兴支付方式。
有关医院计算机网络安全管理工作的策略分析
摘要:本文围绕计算机网络安全管理工作对医院管理的作用、威胁医院计算机网络安全的主要因素、如何有效消除医院计算机网络安全管理过程中存在的威胁三个方。