卜峰

摘 要：自從進(jìn)入21世紀(jì)，信息化成為了該時(shí)代的顯著特征，校園無(wú)線網(wǎng)絡(luò)信息化是教育發(fā)展的必然趨勢(shì)，若校園網(wǎng)絡(luò)系統(tǒng)受到損壞，那么就會(huì)造成校園資料的直接泄露，由此引發(fā)學(xué)生人身安全與校園經(jīng)濟(jì)損失，進(jìn)而造成嚴(yán)重的風(fēng)險(xiǎn)留置。所以，校園無(wú)線網(wǎng)絡(luò)安全的重要性可想而知。因此，在此方面需要對(duì)校園無(wú)線網(wǎng)絡(luò)安全進(jìn)行全方位的防御和安全系數(shù)的提升。文章主要闡述了校園無(wú)線網(wǎng)絡(luò)的安全防御技術(shù)。

關(guān)鍵詞：校園無(wú)線網(wǎng)絡(luò)；安全問(wèn)題；防御技術(shù)

隨著科學(xué)技術(shù)的不斷進(jìn)步，互聯(lián)網(wǎng)的全球范圍內(nèi)的普及，校園網(wǎng)逐漸的成為學(xué)校必不可少的信息基礎(chǔ)設(shè)施。與此同時(shí)，也逐漸的演變?yōu)樘岣呓虒W(xué)質(zhì)量、科研水平以及管理水平的重要手段。校園網(wǎng)是利用先進(jìn)的計(jì)算機(jī)技術(shù)以及現(xiàn)代化的網(wǎng)絡(luò)，連接校園內(nèi)所有的工作站、服務(wù)器、局域網(wǎng)以及相關(guān)設(shè)備，從而使得各種各樣的教學(xué)資源、管理方法以及思想政治教育活動(dòng)在軟硬件平臺(tái)上進(jìn)行有效的互動(dòng)，實(shí)現(xiàn)教學(xué)水平質(zhì)的提高。目前，學(xué)校教職工越來(lái)越演變?yōu)樾@黑客，這種情況十分常見，當(dāng)然也包括常駐學(xué)校的外來(lái)務(wù)工人員，使得校園網(wǎng)絡(luò)安全問(wèn)題更加復(fù)雜，然而學(xué)生群體十分活躍，對(duì)所有的新鮮事物均表現(xiàn)出渴望及好奇心理，黑客正是考慮到學(xué)生這種強(qiáng)烈的興趣，將法律制裁拋置腦后。但是，如何維護(hù)校園網(wǎng)平穩(wěn)、安全運(yùn)行是當(dāng)務(wù)之急，所以，校園網(wǎng)絡(luò)安全建設(shè)及維護(hù)成為當(dāng)前校園網(wǎng)絡(luò)安全中十分突出的問(wèn)題。

1 校園網(wǎng)絡(luò)安全的概念及安全風(fēng)險(xiǎn)

我國(guó)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)中發(fā)揮著越來(lái)越重要的作用，在很大程度上解決了校園網(wǎng)絡(luò)安全問(wèn)題。校園網(wǎng)絡(luò)包含了許多用戶、有學(xué)生、教師、工作人員等，用于多種類型的用戶網(wǎng)絡(luò)越來(lái)越多，在線聊天和網(wǎng)絡(luò)游戲都會(huì)帶來(lái)網(wǎng)絡(luò)安全問(wèn)題，因此網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)中起到了重要作用。在學(xué)校的教務(wù)管理中，校園網(wǎng)站對(duì)促進(jìn)學(xué)校教育事業(yè)發(fā)展有著重要意義。目前，各學(xué)校的校園網(wǎng)建設(shè)也進(jìn)入了比較成熟的階段，但隨著而來(lái)的安全問(wèn)題也越來(lái)越突出，對(duì)校園網(wǎng)的信息安全帶來(lái)極大的威脅。校園網(wǎng)站面臨的威脅主要包括以下幾個(gè)方面：一是人為的惡意攻擊，通過(guò)非法手段獲取非法利益，這種惡性行為一部分來(lái)自校園網(wǎng)外部，一部分來(lái)自校園網(wǎng)內(nèi)部學(xué)生出于好奇而進(jìn)行的黑客程序運(yùn)行活動(dòng)，這些都對(duì)校園網(wǎng)站的安全造成巨大的威脅；二是網(wǎng)絡(luò)病毒對(duì)入侵，隨學(xué)計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒的攻擊性和危害性也越來(lái)越大，一旦入侵網(wǎng)站就可能導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓；三是效校園網(wǎng)站系統(tǒng)的安全漏洞越來(lái)越多，安全漏洞是系統(tǒng)遭受惡意攻擊的重要原因，而隨學(xué)網(wǎng)站服務(wù)器以及其他設(shè)備的多樣化發(fā)展個(gè)應(yīng)用，同時(shí)也為網(wǎng)絡(luò)系統(tǒng)帶來(lái)了更多的安全漏洞，給那些黑客的攻擊、病毒的入侵創(chuàng)造了機(jī)會(huì)。校園網(wǎng)站面臨安全風(fēng)險(xiǎn)的原因主要是因?yàn)樾@網(wǎng)站是一個(gè)開放式環(huán)境，這是實(shí)現(xiàn)網(wǎng)站資源共享的必然要求。而且高校學(xué)生是一個(gè)特殊的網(wǎng)絡(luò)用戶群體，是具有高學(xué)歷、高知識(shí)水平以及充滿好奇心的群體，在法律安全意識(shí)淡薄的情況下很容易誤入歧途。另外，學(xué)校對(duì)校園網(wǎng)站的建設(shè)和管理維護(hù)方面投入較少，設(shè)備和人才配置方面不足。

從以上安全隱患分析可知，要維護(hù)校園網(wǎng)站的安全運(yùn)行，必須要利用有效安全技術(shù)加強(qiáng)網(wǎng)絡(luò)安全管理。當(dāng)前使用較廣泛的網(wǎng)絡(luò)安全技術(shù)有防火墻技術(shù)、入侵檢測(cè)技術(shù)、身份認(rèn)證等。防火墻技術(shù)、入侵檢測(cè)技術(shù)用于網(wǎng)絡(luò)安全維護(hù)的常用技術(shù)，在維護(hù)網(wǎng)絡(luò)系統(tǒng)安全中發(fā)揮著重要作用，但各種安全技術(shù)在單獨(dú)的實(shí)踐應(yīng)用當(dāng)中都存在一定局限性，無(wú)法有效保證校園網(wǎng)站的安全運(yùn)行，而將防火墻技術(shù)和入侵檢測(cè)技術(shù)聯(lián)合應(yīng)用卻能夠獲得優(yōu)勢(shì)互補(bǔ)的效果，極大地提高網(wǎng)絡(luò)安全防護(hù)功能。

2 校園無(wú)線網(wǎng)絡(luò)的安全防御技術(shù)

2.1 防火墻技術(shù)

防火墻技術(shù)涉及到數(shù)據(jù)加密、網(wǎng)絡(luò)通信、信息安全、安全決策等多個(gè)方面，是一種綜合性的科學(xué)技術(shù)，隨著網(wǎng)絡(luò)安全形勢(shì)的日益嚴(yán)峻，防火墻技術(shù)近年來(lái)發(fā)展迅速。簡(jiǎn)單來(lái)講，防火墻就是一道位于目標(biāo)保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的屏障，通過(guò)部署多個(gè)網(wǎng)絡(luò)安全設(shè)備將內(nèi)外網(wǎng)隔離來(lái)看，阻擋非法訪問(wèn)，保護(hù)網(wǎng)絡(luò)安全，以防止發(fā)生不可預(yù)測(cè)的、潛在的惡性入侵和破壞。防火墻自身有很強(qiáng)的抗攻擊能力，是一種有效的安全技術(shù)，常用的防火墻有過(guò)濾防火墻、內(nèi)容過(guò)濾防火墻等。然而，防火墻技術(shù)自身也存在多方面局限性：首先，防火墻只能對(duì)外網(wǎng)的威脅發(fā)揮預(yù)防作用，但無(wú)法防止網(wǎng)絡(luò)內(nèi)部的攻擊，這是防火墻技術(shù)的一大缺陷。其次，防火墻只能用于阻斷危險(xiǎn)，但無(wú)法消滅威脅，這樣就導(dǎo)致防火墻要阻擋源源不斷的攻擊，卻始終無(wú)法消滅攻擊源。另外，防火墻的設(shè)置無(wú)法保持更新，對(duì)新的、未經(jīng)設(shè)置的攻擊無(wú)法發(fā)揮作用。

2.2 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是一種新型的、動(dòng)態(tài)的網(wǎng)絡(luò)安全技術(shù)，其主要功能是主動(dòng)檢測(cè)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，探測(cè)可能發(fā)生的網(wǎng)絡(luò)危險(xiǎn)行為，檢測(cè)入侵者的攻擊行為和目標(biāo)，并在檢測(cè)到安全威脅后及時(shí)發(fā)出報(bào)警信息，將危險(xiǎn)消除在網(wǎng)絡(luò)遭受侵犯之前。入侵檢測(cè)技術(shù)可以對(duì)網(wǎng)絡(luò)系統(tǒng)的各種活動(dòng)進(jìn)行掃描，對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控，進(jìn)而收集重要的網(wǎng)絡(luò)信息，查找網(wǎng)絡(luò)中潛在的安全風(fēng)險(xiǎn)，并執(zhí)行實(shí)時(shí)報(bào)警。入侵檢測(cè)技術(shù)的功能核心在于檢測(cè)入侵行為是否發(fā)生，而不能立即阻止入侵行為的發(fā)生。而且目前入侵檢測(cè)技術(shù)有很多的局限性，存在評(píng)價(jià)標(biāo)準(zhǔn)不統(tǒng)一、誤報(bào)率高、漏報(bào)率高、缺乏規(guī)范的響應(yīng)措施等問(wèn)題。

2.3 合理選用與布局天線

WLAN的工作頻帶挪威5.8G或2.4G，因?yàn)榇嬖谳^高頻點(diǎn)，所以存在較為薄弱的穿墻能力，僅可以傳統(tǒng)普通門窗。因?yàn)榭紤]到覆蓋范圍與成本，很多學(xué)校的AP天線均屬于桿狀全向天線，該天線以均勻狀態(tài)向周圍發(fā)射，導(dǎo)致較大覆蓋范圍的出現(xiàn)，導(dǎo)致侵入者極易接受到網(wǎng)絡(luò)信號(hào)，以此對(duì)互聯(lián)網(wǎng)形成入侵。校園內(nèi)部各個(gè)區(qū)域中，所選用天線類型與實(shí)際安裝方式存在很大差異性，比方說(shuō)，一般教學(xué)區(qū)域內(nèi)部，可在走廊邊安置AP布，選擇吸頂式定向天線天花板安裝，從根本上說(shuō)，吸頂天線不同于日常所應(yīng)用的天線，吸頂天線將反射板增加在其內(nèi)部設(shè)計(jì)中，將輻射反射給地面，有助于輻射信號(hào)強(qiáng)度的提升，提升覆蓋范圍內(nèi)的信號(hào)，而在范圍外覆蓋的信號(hào)就會(huì)比較弱。者不僅有助于有效覆蓋的實(shí)現(xiàn)，另一方面相對(duì)其他樓層而言，因?yàn)閷儆诙ㄏ蛱炀€，加之信號(hào)在穿過(guò)樓板后就會(huì)減弱，無(wú)法覆蓋互聯(lián)網(wǎng)，所以，入侵互聯(lián)網(wǎng)就會(huì)變得比較困難。

2.4 對(duì)AP發(fā)射功率合理配置

若可以與覆蓋要求相滿足，必須盡可能的降低AP本身發(fā)射功率，降低功率有助于減少其它AP的影響與干擾，其原因是有限的覆蓋范圍會(huì)在一定程度上降低互聯(lián)網(wǎng)入侵發(fā)生率。相對(duì)H3C無(wú)線AP而言，發(fā)射功率最大值一般默認(rèn)為100mw，能夠采用max-power15降低最大功率為15Bm，發(fā)射功率降低時(shí)，一定不要將天線摘除，否則就會(huì)導(dǎo)致AP發(fā)射管出現(xiàn)損壞。

2.5 身份認(rèn)證

接入局域網(wǎng)在有限互聯(lián)網(wǎng)中通常不會(huì)展開身份認(rèn)證，也有很多學(xué)校在創(chuàng)建無(wú)線網(wǎng)絡(luò)過(guò)程中選擇類似方法，特別是一些高校會(huì)選擇與運(yùn)營(yíng)商直接合作，也就是說(shuō)，校園網(wǎng)內(nèi)部無(wú)需收費(fèi)與認(rèn)證，若想連接互聯(lián)網(wǎng)，就應(yīng)該通過(guò)運(yùn)營(yíng)商收費(fèi)系統(tǒng)方可認(rèn)證。該認(rèn)證模式往往會(huì)導(dǎo)致非法終端入侵校園網(wǎng)的情況，所以，應(yīng)該有效避免該現(xiàn)象。

通過(guò)圖1可以看出，所有在AP中介入的無(wú)線網(wǎng)絡(luò)設(shè)備，都一定要經(jīng)認(rèn)證服務(wù)器認(rèn)證方可以與互聯(lián)網(wǎng)相連接，對(duì)身份認(rèn)證進(jìn)行設(shè)置，同時(shí)驗(yàn)證用戶的身份后，若用戶授權(quán)不合法，則無(wú)法身份驗(yàn)證，所以，無(wú)線校園網(wǎng)對(duì)網(wǎng)絡(luò)接入問(wèn)題進(jìn)行了有效解決。具體實(shí)踐中，應(yīng)該選擇EAP、WPA等技術(shù)，和校園統(tǒng)一賬號(hào)管理平臺(tái)實(shí)現(xiàn)聯(lián)動(dòng)認(rèn)證，同時(shí)無(wú)線接入系統(tǒng)認(rèn)證在校園網(wǎng)接入的辦公互聯(lián)網(wǎng)終端身份，因?yàn)樾@群體本身存在特殊性，所以，為了確保校園無(wú)線網(wǎng)絡(luò)本身所具有的安全性能，應(yīng)該選擇不同群體認(rèn)證方法。校園互聯(lián)網(wǎng)中，可將用戶具體分為兩類，其中一類為來(lái)訪用戶，另一類則為校內(nèi)用戶，學(xué)校的學(xué)生與老師是校內(nèi)的主要用戶，因?yàn)閷W(xué)習(xí)與工作之需，教師與學(xué)生一般都要求可以隨時(shí)與互聯(lián)網(wǎng)相接入，對(duì)校園內(nèi)部的Internet與校園網(wǎng)資源進(jìn)行訪問(wèn)，以上用戶數(shù)據(jù)，像研究資料、工資、科研成果等均存在較高安全性要求。

3 結(jié)語(yǔ)

綜上所述，隨我國(guó)經(jīng)濟(jì)飛速的發(fā)展，網(wǎng)絡(luò)應(yīng)用技術(shù)得了較快的應(yīng)用，各個(gè)行業(yè)的發(fā)展都離不開網(wǎng)絡(luò)，無(wú)線網(wǎng)絡(luò)應(yīng)用在校園網(wǎng)絡(luò)當(dāng)中，不但對(duì)校園內(nèi)部資料的保存和傳輸提供了方便，而且也大大提高我國(guó)無(wú)線網(wǎng)絡(luò)技術(shù)的提升，但是從目前使用情況來(lái)看，依舊存在問(wèn)題，負(fù)面影響較大，特別是無(wú)線網(wǎng)絡(luò)的安全防御。因此，應(yīng)該不斷加強(qiáng)校園無(wú)線網(wǎng)絡(luò)信息安全，為我國(guó)社會(huì)經(jīng)濟(jì)發(fā)展培養(yǎng)更多的綜合性人才。

[參考文獻(xiàn)]

[1]廖銳.當(dāng)前軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策[J].中國(guó)科技投資，2014（8）：548.

[2]于志榮.黃金部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題淺析[J].管理學(xué)家，2012（4）：1674-1722.

[3]趙文峰.部隊(duì)網(wǎng)絡(luò)安全問(wèn)題防范面臨的形勢(shì)及對(duì)策[J].民風(fēng)：科學(xué)教育，2013（5）：1671-1297.

[4]張頻捷，林仕暉.基層部隊(duì)網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策[C]//2014第二屆中國(guó)指揮控制大會(huì)論文集（下），2014.

[5]Divya R，Sundararajan T V P，Deepak K R.Effect of wormhole attack in hierarchical body area network and need for strict security measures[C]//2015 6th International Conference on Computing， Communication and Networking Technologies （ICCCNT）.IEEE Computer Society，2015.

Analysis on Security Defense Technology of Campus Wireless Network

Bu Feng

（Hunan Vocational College of Engineering， Changsha 410151， China）

Abstract： Since entering the 21st century， informatization has become the significant feature of the era， the campus wireless network informatization is the inevitable trend of the development of education， if the campus network system is damaged， then it will cause the campus directly leak， resulting in student life full and the economic loss of the campus， which causes serious risk retention. Therefore， the importance of campus wireless network security can be imagined. Therefore， in this regard， the campus wireless network security to carry out a full range of defense and security factor. This paper mainly expounds the campus wireless network security defense technology.

Key words： campus wireless network； security issues； defense technology