趙衛(wèi)

摘要：隨著國家資金投入的進一步加大和移動終端的迫切需求，越來越多的高校組建了無線校園網，這使得無線校園的安全問題也日益突出。該文闡述了當前無線校園網的優(yōu)點，分析了無線校園網面臨的主要安全問題，并對校園無線校園網的安全防范策略進行了探討。

關鍵詞：無線網絡；安全；防范

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）17-0049-03

Abstract： With the urgent needs of the mobile terminal and the support for education， More and more colleges and universities have wireless campus network .Though， it's problem is becoming more and more prominent. This paper not only analyzes the wireless campus network security but also does some further discussion about the safety precautions of it.

Key words：wireless network； security； to guard against

不斷進步的互聯(lián)網技術和計算機技術，使得數據的增長態(tài)勢呈現爆炸式，并且包含有一定數量的隱私數據和敏感數據。倘若我們難以有效地解決網絡安全問題，那么會帶來一些麻煩和困擾，以及不利于人們順利地應用大量的數據信息資源。下面，筆者對無線校園網絡安全問題進行了簡要地分析。

1 無線校園網的優(yōu)點

1.1 便于安裝

無線網絡的安裝優(yōu)勢非常明顯，通常情況下僅僅要求對幾個或一個無線接入點設備進行有線連接，這樣就能夠對某個區(qū)域進行網絡覆蓋[1]。

1.2 較強的移動性

無線網絡的一個顯著優(yōu)勢就是不需要網線連接，這使得學生學習能夠最大限度地脫離教室，只要有無線網絡信號覆蓋，就能夠上網；無線網絡的另一個顯著優(yōu)勢就是能夠自由地持續(xù)連接與自由移動，從而使移動辦公實現。

1.3 低維護成本

盡管搭建無線網絡的成本比較高，可是后期的維護成本比較低，同時也便于維護，也比有線網絡有更強的靈活性。

1.4 非常寬的帶寬

針對很多多向與雙向的多媒體信息傳輸來講，無線網絡非常有利，在傳輸速度上，802.11b標準的傳輸速度能夠實現的數據速率是11Mbps，802.11g標準的能夠實現的數據速率是54Mbps。

1.5 較強的靈活性

在有線網絡當中，人們只在有有線網絡連接的地方才能夠連接上網，而無線網絡則不需要這樣，只要能夠覆蓋無線信號，就能夠連接上網。并且，因為應用無線擴展頻譜技術（跳時、跳頻、擴頻等）的直接序列，能夠非常靈活地組網。

2 無線校園網面臨的主要安全問題

2.1 網絡管理與應用的問題

學生是校園網絡資源的最大收益人群，也是最大的用戶群體。學生能夠借助計算機、手機等設備隨時隨地地連接網絡。鑒于此，也會出現一系列的問題，比如學生在上課的過程中不認真地聽講，總是低頭玩手機；在課間休息的時間段之內，一些學生會通過網絡看電影、玩游戲等，這會對學生自身的學習和休息構成影響。除此之外，一些學生具備較強的好奇心理，缺少責任意識，會借助無線校園網絡傳播一些謠言、發(fā)表一些不當言論等，或者是傳播一些色情、暴力信息，甚至做出違法犯罪的事情，因此有可能嚴重干擾了學校的正常教學秩序以及學生的正常學習和生活。

2.2 用戶身份認證的問題

因為無線校園網絡的特點是開放性，所以非法入侵用戶（沒有授權的、非法的用戶盜用或者是篡改）在獲取SSID等技術方式的基礎上比較容易登錄無線校園網絡，進而偽裝成為合法的用戶，進而盜用學校的網絡資源、篡改學校的一些數據信息，以及竊取學校的科研成就和考試試卷等等[2，3]?？傊?，這種類型的安全問題非常嚴重，會給校園網絡的應用帶來非常大的安全隱患。

2.3 設備的安全問題

在設備上關鍵的問題是AP，因為無線AP會在外部的環(huán)境配置，這會導致盜損、雷電擊壞、雨水浸透等一些意外情況，為此，應當科學地安置一些外部的AP，避免人為的原因造成AP的失聯(lián)，在必要的情況下，能夠對一些報警設備與監(jiān)控設備進行安裝，從而確保設備的順利工作。除此之外，一些不法人員會借助偽基站入侵校園的無線網，進而對登錄者的一系列信息進行竊取，這會導致嚴重的網絡安全問題。

2.4 密碼的破譯問題

通常無線網絡應用WEP（無線加密協(xié)議），而WEP屬于有線等效保密算法，這種經常碰到的安全對等加密技術通過共享一個密鑰來加密數據，這重點是為了避免不法用戶對無線網絡進行竊聽或者是侵入，其具備128位的最高加密長度，在AP保存的密鑰跟輸入的密鑰一致的情況下，允許用戶登錄網絡對無線網絡資源進行應用?？墒?，這種類型的加密協(xié)議能夠借助一系列不法的程序分析和破解密碼，一些非法用戶進而能夠入侵校園無線網絡。為此，升級和換代加密技術變得非常迫切和關鍵。

2.5 網絡攻擊的問題

在黑客或者是不法人員入侵校園無線網絡之后，就能夠破壞校園的網絡系統(tǒng)、網絡服務器、網絡資源等等[4]。這會造成學校網絡主頁無法進行訪問以及服務器的癱瘓，甚至是將木馬程序或者是計算機病毒傳送至學校的計算機等，這會導致學校計算機的大面積癱瘓，最終使合法用戶難以應用校園網絡資源的一系列重大安全隱患造成。

3 校園無線網絡的安全防范策略

3.1 認證訪問控制的安全防范策略

在校園之內，能夠劃分應用校園無線網絡的用戶為以下的兩種：一是來訪問的流動用戶；二是學校的固定用戶。校園的教師和學生是主要的用戶，因為教學與學習的要求，師生需要隨時隨地地連接無線網絡，以及對網絡資源與校園的資源進行訪問。針對這種類型的用戶來講，其需要較高的安全性，能夠借助802.1x認證方式來認證用戶。在當前認證的方式當中，非常安全的一種就是802.1x。802.1 x能夠立足于證書來認證訪問設備，且借助擴展認證協(xié)議EAP來認證用戶的身份，全部的認證過程的保護能夠通過加密隧道進行，防止泄露認證信息。來訪的用戶重點是來校交流學術、培訓、參觀等的一系列短期用戶，這種類型的用戶不需要非常高的網絡安全標準，對他們而言，非常迅速和方便地接入互聯(lián)網是非常關鍵的。根據這種類型的用戶，校園無線網絡的接入能夠借助Portal認證方式。

3.2 應用虛擬專用網技術

虛擬專用網就是VPN（Virtual Private Network），其是指將專用網絡技術創(chuàng)建在公用網絡上。VPN技術在設定加密聯(lián)系與創(chuàng)建隧道的基礎上，能夠確保網絡的安全性，VPN技術能夠帶來用戶計費系統(tǒng)和認證系統(tǒng)，進而使校園無線網絡的安全性大大地提高。

3.3 隱藏SSID的技術的應用

SSID技術能夠劃分一個無線局域網為一些身份驗證不同的子網絡，所有的子網絡都能夠借助獨立的身份進行驗證，只有通過身份驗證的用戶才能夠進入子網絡，進而避免沒有授權的用戶入侵。在無線接入點AP上設置SSID。一般而言，為了確保附近的無線網絡被接入的終端所感知，SSID會被AP廣播，這會使校園無線網絡的安全性大大地降低。為了使無線網絡安全性大大地提升，AP不進行廣播最好，能夠對SSID設置為隱藏。如此一來，所有沒有授權的移動終端盡管能夠發(fā)現無線網絡，可是由于不明確SSID的全名，也難以連接無線網絡。

3.4 應用無線入侵檢測技術

校園管理網絡的工作者能夠借助無線局域網分析、監(jiān)控、檢測用戶，對侵入事件的種類進行判斷，檢測不法的網絡活動，能夠實時地發(fā)現和處理不正常的網絡流量。無線入侵檢測系統(tǒng)不但能夠對MAC地址欺騙進行檢測，分析偽裝WAP的無線網絡用戶，還可以讓無線網絡變局域網變得更加安全。無線入侵檢測系統(tǒng)的應用如圖1所示，

3.5 增強網絡管理技術能力與網絡安全觀念

針對校園無線網絡安全來講，提高網絡技術工作者的技術能力與管理工作者的網絡安全意識非常關鍵，網絡技術工作者技術能力存在的顯著差異性會導致出現網絡完全問題。需要分開來培訓網絡硬件人員和軟件人員，讓他們明確維護故障和正常管理的方法。針對網絡技術工作者而言，務必實現其專業(yè)技術能力與網絡安全觀念的增強。與此同時，統(tǒng)一性地管理無線網絡設備，通過管理平臺登記設備的工作情況，針對出現的不正常網絡情況，實時地發(fā)現和解決，從而保證校園網絡設備的安全性。

4 結語

總而言之，計算機與網絡技術的日益普及使無線校園網絡變成教師和學生獲取信息的關鍵基礎，其也有利于學校創(chuàng)建智能化的教學系統(tǒng)。與此同時，校園無線網絡面臨著一系列的安全問題，因此需要全面地兼顧其網絡安全性，研究新的機制實現系統(tǒng)的升級，從而提高無線校園網絡的安全性、穩(wěn)定性，切實實現數字化的校園，讓高校無線網絡更加方便和安全地服務于廣大的教師和學生。

參考文獻：

[1] 張茁. 無線WiFi技術應用現狀及發(fā)展分析[J].數字技術與應用，2014（6）.

[2] 王增光，陳立云，盧昱.WiFi環(huán)境下的身份認證模型研究[J].軍械工程學院學報，2015（1）.

[3] 尹憶民，郝宇紅，孫浩志，等. 北大醫(yī)學部校園無線網絡建設[J].華東師范大學學報（自然科學版），2015（s1）.

[4] 李敏. 校園無線網絡的安全策略分析[J]. 電子設計工程，2015（12）.