李慧芳

?

無線局域網(wǎng)技術(shù)在校園網(wǎng)中的安全能力提高措施研究

李慧芳

(太原幼兒師范學(xué)校，山西太原 030027)

近幾年來，隨著信息技術(shù)的不斷進(jìn)步和發(fā)展，網(wǎng)絡(luò)技術(shù)給人們的生產(chǎn)以及生活提供了巨大的便利，隨著人們生活水品的不斷提高，人們對(duì)網(wǎng)絡(luò)的需求也變得越來越高。隨著國(guó)內(nèi)各高校紛紛引入校園數(shù)字化技術(shù)，無線局域網(wǎng)技術(shù)在校園里內(nèi)蓬勃的發(fā)展極大地便利了高校的應(yīng)用教育，為相關(guān)的教育課程提供了技術(shù)保障。無線局域網(wǎng)在有著傳統(tǒng)網(wǎng)絡(luò)不具備的可移動(dòng)性和易擴(kuò)容性的同時(shí)，在安全隱患問題上也有著一些特殊性。本文通過列舉無線局域網(wǎng)的安全隱患，來提出提高無線網(wǎng)絡(luò)技術(shù)安全能力的具體措施。

無線局域網(wǎng)；校園；安全

無線通信技術(shù)以及互聯(lián)網(wǎng)技術(shù)近幾年快速的發(fā)展給人們的生產(chǎn)生活帶來了翻天覆地的變化，人們?cè)谙硎芑ヂ?lián)網(wǎng)給人們帶來的便利的同時(shí)，對(duì)互聯(lián)網(wǎng)的要求也越來越高，無線局域網(wǎng)技術(shù)就是在這種背景下應(yīng)運(yùn)而生的[1]。無線局域網(wǎng)技術(shù)具有著極強(qiáng)的移動(dòng)能力以及傳輸速率，在多個(gè)領(lǐng)域內(nèi)有著極廣的應(yīng)用[2]。隨著無線局域網(wǎng)技術(shù)在社會(huì)上越來越廣的應(yīng)用，無線局域網(wǎng)的網(wǎng)絡(luò)安全問題得到了社會(huì)各界廣大的關(guān)注，本文以應(yīng)用最為廣泛的校園無線局域網(wǎng)為例，通過實(shí)例探討提高校園局域網(wǎng)安全能力的措施[3]。

1 校園無線局域網(wǎng)的應(yīng)用現(xiàn)狀

1.1 無線局域網(wǎng)的運(yùn)行原理

有線的網(wǎng)絡(luò)傳輸方式是通過線路連接的方式進(jìn)行的，網(wǎng)絡(luò)數(shù)據(jù)通過電纜傳輸?shù)较鄳?yīng)的位置，在傳輸?shù)倪^程中只有有線線路遭到強(qiáng)行入侵和破壞，相關(guān)網(wǎng)絡(luò)數(shù)據(jù)才會(huì)被泄露[4]。無線局域網(wǎng)傳輸數(shù)據(jù)的方式是通過發(fā)射和接收無線電波完成的，終端的無線電波接收點(diǎn)（AP）只要在無線電波的傳播范圍內(nèi)，都可以接受并完成信號(hào)的傳輸。然而利用無線局域網(wǎng)技術(shù)給指定的單一無線接入點(diǎn)傳輸數(shù)據(jù)是不可能實(shí)現(xiàn)的，由于電腦防火墻無法有效攔截?zé)o線電波，這就使得任何個(gè)體都可以在無線局域網(wǎng)的傳輸范圍內(nèi)攔截傳輸數(shù)據(jù)，給在該無線電波范圍內(nèi)的使用者帶來了巨大的安全隱患[5]。

1.2 主要的安全隱患

在校園里無線局域網(wǎng)技術(shù)中，用戶在使用無線網(wǎng)的過程中可能會(huì)遇到的安全隱患主要有拒絕服務(wù)器攻擊，相關(guān)隱私泄露，無線密碼WEP破解泄露，信息重復(fù)，Mac地址錯(cuò)誤等等，現(xiàn)對(duì)部分常見隱患進(jìn)行分析。

1.2.1 拒絕服務(wù)器攻擊

無線局域網(wǎng)技術(shù)的拒絕服務(wù)攻擊相比較有線網(wǎng)絡(luò)技術(shù)而言是比較特殊的，可以簡(jiǎn)單地理解為無線信號(hào)受到相關(guān)電波的干擾信號(hào)使得無線網(wǎng)絡(luò)信號(hào)接收出現(xiàn)困難。攻擊者可以在無線局域網(wǎng)的傳輸范圍內(nèi)發(fā)送和無線局域網(wǎng)信號(hào)頻率相同的干擾信號(hào)，這就可以通過干擾無線網(wǎng)絡(luò)接收器接收信號(hào)使網(wǎng)絡(luò)無法正常運(yùn)行，導(dǎo)致用戶無法連接到無線網(wǎng)絡(luò)[6]。攻擊者對(duì)無線電波接收器的干擾一般采用的高頻率的干擾信號(hào)，這種頻率的干擾信號(hào)產(chǎn)生的干擾效果非常明顯，同時(shí)作用范圍非常廣泛。

1.2.2 隱私泄露

校園網(wǎng)絡(luò)的無線傳播中，大多數(shù)的傳播信號(hào)的傳輸格式都是非加密的，這就使得通信內(nèi)容被不法分子監(jiān)聽并獲取變得更加容易。攻擊者只需要截獲并接收傳播信號(hào)即可，都不需要加入相關(guān)的竊聽和破解設(shè)備就可獲得所需的信息[7]。無線局域網(wǎng)技術(shù)的這種非加密傳播方式有著非常大的安全隱患，不法分子可以通過接收截取相應(yīng)的網(wǎng)絡(luò)信息來進(jìn)一步獲取用戶的相關(guān)隱私，設(shè)置相關(guān)電子銀行賬號(hào)密碼等，嚴(yán)重的還會(huì)造成被監(jiān)聽用戶產(chǎn)生巨大的經(jīng)濟(jì)損失，這種安全隱患被視為校園無線局域網(wǎng)的最大安全問題。

1.2.3 無線密碼破解泄露

由于目前網(wǎng)絡(luò)資源在我國(guó)并不是公共資源，很多地方的無線網(wǎng)絡(luò)的接入有著各種各樣的限制。而無線網(wǎng)絡(luò)的傳播并沒有具體空間的限制，使得每個(gè)人的移動(dòng)計(jì)算機(jī)等設(shè)備都會(huì)在多個(gè)地方搜索到各種各樣的無線網(wǎng)絡(luò)域名。同時(shí)隨著互聯(lián)網(wǎng)的普及，人們對(duì)網(wǎng)絡(luò)的需求越來越大，這就使得一部分用戶會(huì)在一些網(wǎng)站上下載一些非法程序，如WiFi破解大師，無線解碼軟件等等。此類無線解碼軟件會(huì)非法攔截?zé)o線發(fā)射點(diǎn)范圍內(nèi)的數(shù)據(jù)包，當(dāng)收集到足夠的無線密碼弱密鑰加密包后，軟解即可通過相關(guān)分析來恢復(fù)得出無線發(fā)射點(diǎn)的連接密碼。無線破解軟件的大量使用以及無線密碼破解軟件本身自帶的記憶分享無線密碼的功能使得多個(gè)無線網(wǎng)絡(luò)的密碼得到了泄露，相關(guān)無線網(wǎng)絡(luò)的所有者的權(quán)益得到了侵犯，產(chǎn)生了類似花錢給別人上網(wǎng)的現(xiàn)象[8]。

六年級(jí)上冊(cè)語文第三單元辯論以“講誠(chéng)信和善意的謊言”為主題，正方提出，我們應(yīng)該拒絕謊言，堅(jiān)持誠(chéng)信，而反方提出了善意的謊言不妨礙誠(chéng)信。生生之間的對(duì)話，經(jīng)過交流、分享，激烈的爭(zhēng)論，同學(xué)們表達(dá)自己獨(dú)特的見解，但也會(huì)認(rèn)真聽取其他同學(xué)的意見，在不同想法之間相互碰撞，通過不同想法的相互融合、吸納，促進(jìn)自己的認(rèn)知水平不斷提高，在對(duì)話過程中，享受到平等交流的快樂，也會(huì)建立學(xué)生與學(xué)生之間的信任感。

1.3 目前無線網(wǎng)絡(luò)中常見的安全機(jī)制

（1）基于Mac地址認(rèn)證的過濾機(jī)制，運(yùn)用Mac地址過濾機(jī)制后，每一個(gè)無線網(wǎng)絡(luò)的發(fā)出點(diǎn)都可以根據(jù)自身的地址列表來對(duì)請(qǐng)求訪問的用戶進(jìn)行篩選。如果當(dāng)前請(qǐng)求訪問的用戶在網(wǎng)絡(luò)發(fā)出點(diǎn)的地址列表中，則可以進(jìn)行訪問，反之則會(huì)禁止。

（2）共享密鑰認(rèn)證。共享密鑰認(rèn)證機(jī)制主要用到的算法為有線對(duì)等保密算法。簡(jiǎn)單的將就是通過相應(yīng)的技術(shù)手段來設(shè)置相應(yīng)的訪問密碼。如果用戶可以輸入正確的安全密鑰，那么該用戶就可以正常訪問該無線網(wǎng)絡(luò)。

（3）802.1X認(rèn)證機(jī)制。802.1X認(rèn)證協(xié)議還稱作為基于端口的訪問控制協(xié)議，此種協(xié)議屬于二層協(xié)議。一般的認(rèn)證方式為首先通過802.1X客戶端軟件發(fā)出訪問請(qǐng)求，通過訪問認(rèn)證后會(huì)打開一個(gè)邏輯端口，邏輯端口會(huì)發(fā)出DHCP請(qǐng)求已獲得IP，從而進(jìn)一步獲得對(duì)網(wǎng)絡(luò)的訪問[9]。

然而從高校無線互聯(lián)網(wǎng)的現(xiàn)狀來看，絕大多數(shù)的高校并沒有重視校園無線互聯(lián)網(wǎng)的安全問題，無線網(wǎng)絡(luò)中常用的三個(gè)安全機(jī)制在高校中看到的都是部分存在甚至沒有任何安全機(jī)制。我們的移動(dòng)通信設(shè)備如智能手機(jī)或者筆記本電腦在校園中走動(dòng)時(shí)，如果打開無線網(wǎng)絡(luò)搜索按鈕，將會(huì)搜索到一大批無線網(wǎng)絡(luò)域名，這些無線網(wǎng)絡(luò)域名的接入點(diǎn)沒有任何的限制，也沒有加入任何的防范措施，我們可以很輕松的就將自己的移動(dòng)通信設(shè)備連接上[10]。如果有一些不法分子通過相關(guān)通信設(shè)備如此輕易地連接進(jìn)入我們的無線局域網(wǎng)，甚至進(jìn)一步的進(jìn)入到我們的校園網(wǎng)，就將會(huì)對(duì)我們的校園網(wǎng)絡(luò)構(gòu)成巨大的威脅，全體師生的相關(guān)隱私信息以及整個(gè)和校園網(wǎng)連接的教育資源以及師生學(xué)籍檔案都將暴露在不法分子的眼下，如果一些別有用心的人們針對(duì)這一漏洞對(duì)校園網(wǎng)展開攻擊，產(chǎn)生的后果不堪設(shè)想。

2 提高無線校園網(wǎng)的措施

2.1 提高校園無線網(wǎng)絡(luò)安全能力的技術(shù)措施

校園無線網(wǎng)絡(luò)的推廣以及應(yīng)用給廣大師生帶來了巨大的便利，也方便了相關(guān)教育管理者對(duì)教學(xué)資源以及學(xué)生成績(jī)檔案的管理。為了進(jìn)一步保障相關(guān)無線網(wǎng)絡(luò)所有者的合法權(quán)益，消除使用者在使用無線局域網(wǎng)的安全隱患，現(xiàn)總結(jié)出提高無線局域網(wǎng)技術(shù)在校園中的安全能力的技術(shù)措施有以下幾點(diǎn)

在無線局域網(wǎng)中設(shè)置用戶訪問控制，在無線網(wǎng)絡(luò)接入連接的過程中，無線網(wǎng)絡(luò)的驗(yàn)證方式在IEEE802.11標(biāo)準(zhǔn)中設(shè)置了兩種認(rèn)證方式，一種為開放式驗(yàn)證方式，由字面意思也可理解出具體意思，即免除所有驗(yàn)證的過程，任意無線用戶的終端接收器只要具備正確的SSID即可與開放式驗(yàn)證的AP相關(guān)聯(lián)，從而正常的接入網(wǎng)絡(luò)，此種驗(yàn)證方式多運(yùn)用于人流較大的一些公共場(chǎng)合，部分商家也會(huì)為了積攢人氣來使用這種無線網(wǎng)絡(luò)的驗(yàn)證方式，此種方式具有一定的便利性。另一種驗(yàn)證方式為共享密鑰驗(yàn)證方式，共享密鑰驗(yàn)證方式通俗的講就是需要驗(yàn)證密碼或其他驗(yàn)證方式。兩個(gè)工作站即輸出無線信號(hào)點(diǎn)和接受無線信號(hào)點(diǎn)均采取WEP機(jī)制，共享密鑰驗(yàn)證機(jī)制需要實(shí)現(xiàn)在兩端設(shè)置相同的密鑰。共享密鑰機(jī)制極大地提高了網(wǎng)絡(luò)信息傳輸?shù)陌踩?。然而該安全機(jī)制在實(shí)際使用的過程中仍然存在著許多不足，比如缺乏使用者的身份驗(yàn)證機(jī)制使得密碼驗(yàn)證的方式失去了驗(yàn)證的有效性等。隨著無線局域網(wǎng)安全技術(shù)的發(fā)展，在后期802.1X協(xié)議的出現(xiàn)極大地彌補(bǔ)了這些缺陷，使得無線局域網(wǎng)的安全性得到了極大地提高。

在無線信息傳播的過程中對(duì)傳播數(shù)據(jù)進(jìn)行加密?，F(xiàn)在運(yùn)用比較廣泛的數(shù)據(jù)加密方式為有線等效加密算法，目前該加密算法的破解流程仍舊很復(fù)雜，運(yùn)用此加密算法可以有效增加不法分子破解的難度。然而此種加密的方式在實(shí)際的應(yīng)用中推廣并不完善，大多數(shù)的用戶因?yàn)橄勇闊┣冶е鴥e幸的心理來看待無線網(wǎng)絡(luò)隱私泄密的隱患，使得不法分子鉆了空擋，全面推廣并運(yùn)用該加密算法，將有效去除用戶個(gè)人隱私泄密的隱患。將兩臺(tái)設(shè)備之間傳輸?shù)臄?shù)據(jù)進(jìn)行有線等效加密算法加密后，可以有效的防止不法分子對(duì)傳輸數(shù)據(jù)進(jìn)行攔截和破解，保護(hù)用戶的個(gè)人信息不被泄露。

2.2 提高校園無線網(wǎng)絡(luò)安全技術(shù)的管理措施

為了顯著提高校園無線局域網(wǎng)絡(luò)的安全能力，消除校園無線局域網(wǎng)的安全隱患，僅依靠技術(shù)措施是遠(yuǎn)遠(yuǎn)不夠的，還需要依靠合理有效的網(wǎng)絡(luò)安全管理措施來加以輔助[13]。在校園中提高全體師生網(wǎng)絡(luò)安全的意識(shí)，防范于未然。具體的管理措施有以下三點(diǎn)，第一，建立完善有效的網(wǎng)絡(luò)安全管理制度。通過建立健全完整有效的校園網(wǎng)絡(luò)安全管理制度，將安全隱患制止在開端，并有效的培養(yǎng)廣大師生網(wǎng)絡(luò)安全的意識(shí)。第二，建立網(wǎng)絡(luò)安全突發(fā)事件的緊急處理機(jī)制。通過前期對(duì)可能發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件進(jìn)行整理備份，規(guī)劃出解決方案。當(dāng)廣大師生在使用無線局域網(wǎng)時(shí)遇到突發(fā)性的網(wǎng)絡(luò)安全事件時(shí)，相關(guān)負(fù)責(zé)人可以按照事先準(zhǔn)備的預(yù)案在有效的時(shí)間內(nèi)按照規(guī)定的相關(guān)流程對(duì)發(fā)生的事件進(jìn)行響應(yīng)，確保將相關(guān)網(wǎng)絡(luò)用戶的損失降到最小，同時(shí)在最短的時(shí)間內(nèi)恢復(fù)網(wǎng)絡(luò)的通暢。第三，完善網(wǎng)絡(luò)系統(tǒng)監(jiān)督管理機(jī)制，在平時(shí)可應(yīng)定期的將重要數(shù)據(jù)進(jìn)行備份以防不時(shí)之需。定期檢查無線網(wǎng)絡(luò)設(shè)備的安置，及時(shí)消滅安全隱患。

3 結(jié)束語

在我國(guó)，大多數(shù)校園網(wǎng)絡(luò)的建設(shè)都是有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)相輔相成，互相補(bǔ)充的建設(shè)方式。在校園的一些特定區(qū)域覆蓋上校園無線網(wǎng)絡(luò)信號(hào)以后，該信號(hào)范圍下的師生用戶只需要進(jìn)行相應(yīng)的簡(jiǎn)單的設(shè)置即可連接上互聯(lián)網(wǎng)，從而方便自己的學(xué)習(xí)或其他需求。當(dāng)前，考慮到無線網(wǎng)絡(luò)技術(shù)移動(dòng)范圍廣，布置簡(jiǎn)單，傳播速率快等明顯優(yōu)于有線網(wǎng)絡(luò)的特征，許多高校已經(jīng)漸漸實(shí)現(xiàn)整個(gè)高校無線網(wǎng)絡(luò)的全體覆蓋不少高校都已經(jīng)實(shí)現(xiàn)了整個(gè)校園的無線覆蓋。然而在初期建設(shè)無線網(wǎng)絡(luò)的相關(guān)布局以及規(guī)劃時(shí)，由于對(duì)無線網(wǎng)絡(luò)的相關(guān)特征不清晰，對(duì)無線網(wǎng)絡(luò)的安全隱患不重視，使得在前期規(guī)劃建設(shè)無線區(qū)域網(wǎng)是考慮的并不周全，導(dǎo)致在實(shí)際建設(shè)是問題重重。包括在建設(shè)完成和后期投入使用中產(chǎn)生了一系列網(wǎng)絡(luò)安全問題，給過大師生帶來了極大地不變。后期的糾正整改有進(jìn)一步浪費(fèi)了相關(guān)時(shí)間和資源。由此可見無線局域網(wǎng)網(wǎng)絡(luò)安全的重要性。為了確保相關(guān)無線網(wǎng)絡(luò)用戶的合法權(quán)益，保證無線網(wǎng)絡(luò)使用者的便捷和安全使用，應(yīng)當(dāng)從網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全管理兩個(gè)方面共同著手，只有這樣才能無線局域網(wǎng)技術(shù)在校園網(wǎng)中的安全能力，提升高校整體的信息化水平。

[1] 趙鈞. 構(gòu)建基于云計(jì)算的物聯(lián)網(wǎng)運(yùn)營(yíng)平臺(tái)[J]. 電信科學(xué), 2010, (6): 48-52.

[2] 由麗, 王飛, 張艷艷. 物聯(lián)網(wǎng)中的光纖技術(shù)[J]. 光通信技術(shù), 2015, (5): 26-28.

[3] 彭浩, 周杰, 周豪, 趙丹丹. 微博網(wǎng)絡(luò)中基于主題發(fā)現(xiàn)的輿情分析[J]. 電訊技術(shù), 2015, (6): 611-617.

[4] 李春煒. 無線局域網(wǎng)技術(shù)在校園網(wǎng)建設(shè)中的應(yīng)用[J]. 數(shù)字技術(shù)與應(yīng)用, 2016(2): 54-54.

[5] 劉喜洋. 基于CSharp的無線局域網(wǎng)協(xié)議分析系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J]. 軟件導(dǎo)刊, 2016, 15(6): 189-191.

[6] 高宏娟. 論無線局域網(wǎng)技術(shù)在校園網(wǎng)中的應(yīng)用[J]. 科技創(chuàng)新與應(yīng)用, 2016(28): 93-93.

[7] 楊舒文. 校園網(wǎng)無線局域網(wǎng)的安全策略探析[J]. 電子技術(shù)與軟件工程, 2016(5): 223-223.

[8] 劉勝珍. 高校校園網(wǎng)的安全現(xiàn)狀與對(duì)策分析[J]. 電腦與電信, 2016(6): 57-58.

[9] 李慧芳. 無線局域網(wǎng)技術(shù)在校園網(wǎng)中的應(yīng)用及安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2016(11): 114-115.

[10] [10]劉莉. 網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用研究[J]. 大科技, 2016(18): 37-37.

[11] 肖辰. 校園網(wǎng)無線網(wǎng)優(yōu)化及安全方案的研究[J]. 信息與電腦, 2016(9): 169-169.

[12] 楊夢(mèng)希. 淺談無線校園網(wǎng)絡(luò)安全構(gòu)建[J]. 電子技術(shù)與軟件工程, 2016(11): 225-226.

[13] 游娟. 校園網(wǎng)基礎(chǔ)防范策略研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2016(5): 74-74.

Research on Improvement Measures of Security Capability of Wireless LAN Technology for Campus Network

LI Hui-fang

(Taiyuan Preschool Normal School, Taiyuan, Shanxi 030027)

in recent years, along with the progress and development of information technology, network technology provides people's production and life a great convenience, with the continuous improvement of people's living quality, people's demand for network is becoming more and more. As domestic universities are introducing campus digital technology, in the campus wireless LAN technology greatly facilitate the booming development in colleges and universities education, provides technical support for related education courses. Wireless local area network (LAN) in a traditional network does not have the mobility and expansion at the same time, also has some particularity on the security hidden danger. This paper through the wireless LAN security hidden danger, to put forward specific measures to raise the capacity of wireless network technology security.

Wireless LAN; Campus; Security

TP393.1

A

10.3969/j.issn.1003-6970.2017.04.017

山西省科技攻關(guān)項(xiàng)目(2006031048)

李慧芳(1978-)，女，山西省太原市，太原幼兒師范學(xué)校，講師，本科，專業(yè)：計(jì)算機(jī)科學(xué)教育。

本文著錄格式：李慧芳. 無線局域網(wǎng)技術(shù)在校園網(wǎng)中的安全能力提高措施研究[J]. 軟件，2017，38（4）：95-98