葉子銘

摘要：在通信事業(yè)不斷發(fā)展的進(jìn)程中，無線網(wǎng)進(jìn)入了一個(gè)全新的發(fā)展階段，并逐漸成為了校園網(wǎng)絡(luò)的重要組成部分，在教學(xué)管理系統(tǒng)中，具有重要作用。然而從實(shí)際情況來看，我國校園在無線網(wǎng)絡(luò)的應(yīng)用過程中卻仍然存在著諸多安全隱患，有待于進(jìn)一步的解決與完善。文章首先簡要闡述了無線網(wǎng)絡(luò)的基本含義，然后就我國校園無線網(wǎng)絡(luò)在應(yīng)用上存在的安全隱患作了進(jìn)一步分析與探討，并提出了校園無線網(wǎng)絡(luò)的安全防范措施，希望能為實(shí)際工作起到一定的指導(dǎo)作用。

關(guān)鍵詞：校園網(wǎng)；無線網(wǎng)絡(luò)安全；對(duì)策

隨著信息技術(shù)在教育領(lǐng)域的不斷發(fā)展與日益廣泛的應(yīng)用，校園網(wǎng)逐漸成為了教職工和學(xué)生獲取資源和信息的主要途徑，其作用也越來越被人們所重視。無線網(wǎng)絡(luò)是在有線網(wǎng)絡(luò)的基礎(chǔ)上發(fā)展起來的，它有著有線網(wǎng)絡(luò)不可比擬的優(yōu)勢(shì)，是有線網(wǎng)絡(luò)在實(shí)際運(yùn)用中的一種有效補(bǔ)充與完善。但不能否認(rèn)的是，在當(dāng)前我國校園無線網(wǎng)絡(luò)應(yīng)用過程中仍然存在著諸多的安全隱患，嚴(yán)重影響著校園信息化的建設(shè)。

1無線網(wǎng)絡(luò)的涵義

所謂無線網(wǎng)絡(luò)是一種由無線信道所構(gòu)成的網(wǎng)絡(luò)，它不僅包括允許用戶建立遠(yuǎn)距離的數(shù)據(jù)網(wǎng)路，還包括為近距離的無線連接進(jìn)行優(yōu)化的射頻技術(shù)以及紅外線技術(shù)。無線網(wǎng)絡(luò)的最大特點(diǎn)之一就是具備可移動(dòng)性，即無線網(wǎng)絡(luò)不需線纜就可以進(jìn)行網(wǎng)絡(luò)連接與操作。除此之外，無線網(wǎng)絡(luò)還具備了安裝便捷，后期維護(hù)費(fèi)用低且網(wǎng)絡(luò)可靠性高等顯著優(yōu)勢(shì)。然而無線網(wǎng)絡(luò)也難免存在一些不足，其具體內(nèi)容則包括；射頻信號(hào)干擾、健康危害以及不同供應(yīng)商產(chǎn)品的互操作性問題等。從無線網(wǎng)絡(luò)的傳輸介質(zhì)來看，主要包涵兩個(gè)類型，即無線電波和光波。在無線網(wǎng)絡(luò)設(shè)備方面，則主要包括無線網(wǎng)卡、無線控制器、無線路由器、無線接入點(diǎn)以及天線等等。

2我國目前校園無線網(wǎng)絡(luò)在應(yīng)用上存在的安全隱患

2.1非法用戶侵入

無線局域網(wǎng)具有一定的特殊性，即開放性與易獲取性，這雖然很大程度上方便了網(wǎng)絡(luò)用戶的信息查詢，但也讓非法用戶有了可乘之機(jī)，即非法使用者未經(jīng)授權(quán)便可使用到校園的網(wǎng)絡(luò)資源，這不僅是對(duì)校園網(wǎng)絡(luò)寶貴的無線信道資源的非法占用，還使得無線網(wǎng)在校園合法用戶的服務(wù)質(zhì)量方面得到了大大降低。

2.2網(wǎng)絡(luò)監(jiān)聽

無線局域網(wǎng)具有開放訪問的特點(diǎn)，這使得入侵者不需要借助竊聽工具與技術(shù)，便可以在無線信號(hào)覆蓋范圍之內(nèi)進(jìn)行校園重要資訊的竊聽、篡改以及轉(zhuǎn)發(fā)，進(jìn)而導(dǎo)致校園網(wǎng)絡(luò)信息的泄密與丟失，嚴(yán)重威脅了校園的信息安全，對(duì)學(xué)校的建設(shè)與發(fā)展十分不利。

2.3高級(jí)入侵

非法網(wǎng)絡(luò)攻擊者一旦侵入無線網(wǎng)絡(luò)，則網(wǎng)絡(luò)中的其他系統(tǒng)也極易被破壞，這便進(jìn)一步導(dǎo)致整個(gè)網(wǎng)絡(luò)暴露于非法用戶的面前，并讓無線網(wǎng)絡(luò)的安全隱患發(fā)展成為整個(gè)校園網(wǎng)絡(luò)安全系統(tǒng)的漏洞，可見高級(jí)入侵所造成的負(fù)面效應(yīng)和后果是十分嚴(yán)重的。

2.4信息重放

倘若校園無線網(wǎng)絡(luò)安全防范工作沒有做到位的化，則極易受到利用非法AP進(jìn)行的中間人欺騙和攻擊。而這種攻擊不僅僅是對(duì)授權(quán)客戶端進(jìn)行欺騙，它還對(duì)AP進(jìn)行了欺騙，進(jìn)而對(duì)信息進(jìn)行非法的竊取和篡改。

2.5拒絕服務(wù)

該類攻擊方式，是校園無線網(wǎng)絡(luò)所有攻擊方式中，造成后果最為嚴(yán)重的一種攻擊方式。拒絕服務(wù)又可劃分為兩種不同的子攻擊方式。一種既是攻擊者泛洪式的對(duì)AP進(jìn)行攻擊，以使AP拒絕提供服務(wù)。另外一種則是攻擊者對(duì)某個(gè)節(jié)點(diǎn)進(jìn)行攻擊，以使它不停地提供服務(wù)或進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)，進(jìn)而將其能源耗盡，導(dǎo)致其未能繼續(xù)進(jìn)行工作。該種攻擊方式又可稱為能源消耗攻擊，其對(duì)校園局域網(wǎng)的攻擊后果通常來講都十分嚴(yán)重。

2.6無線加密協(xié)議破解

目前互聯(lián)網(wǎng)上存在的一些非法程序，能讓違法分子通過對(duì)多個(gè)WEP弱密鑰加密包的收集，來對(duì)WEP密鑰進(jìn)行分析與恢復(fù)，有的甚至可以在兩小時(shí)內(nèi)對(duì)WEP密鑰進(jìn)行攻破。

2.7地址欺騙和會(huì)話攔截

通常來講，無線網(wǎng)絡(luò)中的合法終端的MAC地址比有線網(wǎng)絡(luò)中的地址要更容易獲取，因此攻擊者經(jīng)常會(huì)通過非法偵聽的方式來獲取MAC地址，并利用這些MAC地址來對(duì)其他系統(tǒng)進(jìn)行惡意攻擊。另外，由于IEEE802.11標(biāo)準(zhǔn)協(xié)議未能對(duì)AP進(jìn)行身份認(rèn)證，這便有利于不法之徒偽裝成AP進(jìn)入網(wǎng)絡(luò)，進(jìn)而將合法用戶的身份信息進(jìn)行獲取，然后通過攔截、會(huì)話實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的攻擊。

3校園無線網(wǎng)絡(luò)的安全防范措施

3.1上網(wǎng)者身份認(rèn)證

無線網(wǎng)的開放性使得一些不法之徒有機(jī)可乘，利用無線網(wǎng)的這一特點(diǎn)來對(duì)校園網(wǎng)信息數(shù)據(jù)進(jìn)行截取、篡改甚至銷毀，嚴(yán)重威脅到了校園無線網(wǎng)絡(luò)安全。為此，為了加強(qiáng)校園無線網(wǎng)絡(luò)安全的管理力度，維護(hù)校園無線網(wǎng)絡(luò)的安全，學(xué)校應(yīng)當(dāng)對(duì)學(xué)生和老師這兩大校園網(wǎng)絡(luò)用戶主體，進(jìn)行統(tǒng)一學(xué)號(hào)和教職號(hào)的編排，即讓用戶在輸入自己的工號(hào)和學(xué)號(hào)，以對(duì)用戶的身份和網(wǎng)絡(luò)使用權(quán)限進(jìn)行驗(yàn)證，在通過驗(yàn)證的情況下才能實(shí)現(xiàn)無線上網(wǎng)。

3.2完善學(xué)校無線網(wǎng)絡(luò)建設(shè)

首先，學(xué)校應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)法律法規(guī)以及學(xué)校的實(shí)際情況，對(duì)校內(nèi)無線上網(wǎng)制度進(jìn)行建立與完善，細(xì)化法律法規(guī)，并加大制度的貫徹力度，將各項(xiàng)制度措施進(jìn)行有效落實(shí)。其次，建立學(xué)校的網(wǎng)絡(luò)技術(shù)中心。網(wǎng)絡(luò)技術(shù)中心的建立不僅可以幫助網(wǎng)絡(luò)管理人員通過學(xué)校后臺(tái)的操作來監(jiān)控和管制師生的上網(wǎng)行為，達(dá)到培養(yǎng)師生良好上網(wǎng)習(xí)慣的目的，還能對(duì)出現(xiàn)的網(wǎng)絡(luò)問題進(jìn)行及時(shí)的發(fā)現(xiàn)和處理，將網(wǎng)絡(luò)問題消滅在萌芽狀態(tài)。

3.3隱藏SSID、禁止廣播

SSID技術(shù)能夠把一個(gè)無線局域網(wǎng)劃分為若干個(gè)需用不同身份驗(yàn)證的子網(wǎng)絡(luò)，而要想對(duì)劃分出的任何一個(gè)子網(wǎng)絡(luò)進(jìn)行使用，則需要對(duì)身份進(jìn)行驗(yàn)證，有效的防范了非授權(quán)用戶的惡意使用。然而SSID一般情況都是設(shè)置在無線接入點(diǎn)AP上的，且為了使終端能夠?qū)χ苓厽o線網(wǎng)絡(luò)更好的獲取，AP往往會(huì)廣播SSID，這便使得校園無線網(wǎng)絡(luò)安全得到了大大的降低。為此，我們應(yīng)當(dāng)設(shè)置隱藏SSID，并禁止AP，以讓非授權(quán)移動(dòng)終端因?yàn)閷?duì)SSID全名的未知，而無法接入到網(wǎng)絡(luò)中去。

3.4無線入侵檢測(cè)技術(shù)

將無線入侵檢測(cè)技術(shù)應(yīng)用于校園無線網(wǎng)絡(luò)安全防范工作中，有力的幫助了相關(guān)網(wǎng)絡(luò)管理人員對(duì)無線局域網(wǎng)的用戶行為進(jìn)行實(shí)時(shí)監(jiān)控，進(jìn)而將發(fā)現(xiàn)的非法網(wǎng)絡(luò)行為進(jìn)行有效檢測(cè)與分析，并判斷出入侵事件的類型，以對(duì)出現(xiàn)異常的網(wǎng)絡(luò)流量進(jìn)行及時(shí)的處理與解決。

3.5增強(qiáng)網(wǎng)絡(luò)安全意識(shí)和管理技術(shù)水平

網(wǎng)絡(luò)管理技術(shù)人員的安全意識(shí)和管理技術(shù)水平將會(huì)直接影響到校園無線網(wǎng)絡(luò)的安全性，換句話說，倘若校園網(wǎng)絡(luò)管理技術(shù)人員的安全意識(shí)較弱，技術(shù)水平參差不齊，則極易導(dǎo)致年校園無線網(wǎng)絡(luò)安全出現(xiàn)問題，為此，提升網(wǎng)絡(luò)管理技術(shù)人員的安全意識(shí)和技術(shù)水平是校園無線網(wǎng)絡(luò)安全防范工作的重中之重。

4結(jié)語

綜上所述，無線校園網(wǎng)絡(luò)是當(dāng)今師生獲取交流信息的重要依靠，而無線校園網(wǎng)絡(luò)安全管理效率的高效也將直接影響到學(xué)校的信息化建設(shè)水平。為此，學(xué)校應(yīng)當(dāng)切實(shí)做好無線網(wǎng)絡(luò)的安全管理工作，并積極采取相關(guān)措施對(duì)校園無線網(wǎng)絡(luò)應(yīng)用過程中存在的安全隱患進(jìn)行及時(shí)的排除，以確保校園無線網(wǎng)絡(luò)的安全性、可靠性以進(jìn)而促進(jìn)校園的現(xiàn)代化網(wǎng)絡(luò)建設(shè)。