黑龍江 鄭東興

淺談無線網(wǎng)絡安全防范措施分析及其在校園網(wǎng)絡中的應用研究

黑龍江 鄭東興

無線網(wǎng)絡作為一種新型的便捷性網(wǎng)絡資源，正在日益普及，尤其是在現(xiàn)代校園中的應用更是大勢所需，但是無線網(wǎng)絡的安全性成為其在普及應用中的一大難題。本文經(jīng)過深入分析無線網(wǎng)絡的安全隱患，提出了相應的防范措施，并結(jié)合校園學習生活的特點，提出了在校園中的具體應用策略，希望有助于相關(guān)人士的參考與借鑒。

無線網(wǎng)絡；安全；防范措施；校園網(wǎng)絡；應用研究

1 常見的無線網(wǎng)絡安全措施

無線網(wǎng)絡受到安全威脅，主要是因為“接入關(guān)”這個環(huán)節(jié)沒有處理好，因此以下從兩方面著手來直接保障企業(yè)網(wǎng)線網(wǎng)絡的安全性。

1.1MAC地址過濾

MAC地址過濾作為一種常見的有線網(wǎng)絡安全防范措施，憑借其操作手法和有線網(wǎng)絡操作交換機一致的特性，經(jīng)過無線控制器將指定的無線網(wǎng)卡MAC地址下發(fā)至每個AP中，或者在AP交換機端實行設置，或者直接存儲于無線控制器中。

1.2 隱藏SSID

所謂SSID，即指用來區(qū)分不同網(wǎng)絡的標識符，其類似于網(wǎng)絡中的VLAN，計算機僅可和一個SSID網(wǎng)絡連接并通信，因此SSID就被定為區(qū)別不同網(wǎng)絡服務的標識。SSID最多由32個字符構(gòu)成，當無線終端接入無線網(wǎng)絡時需要有效的SIID，經(jīng)匹配SSID后方可接入。通常無線AP會廣播SSID，從而接入終端通過掃描即可獲知附近存在的無線網(wǎng)絡資源。比如windows XP系統(tǒng)自帶掃描功能，檢索附近的無線網(wǎng)絡資源、羅列出SSID信息。然而，為了網(wǎng)絡安全最好設置AP不廣播SSID，同時將其名字設置成難以猜解的長字符串。通過這種手段便于隱藏SSID，避免接入端利用掃描功能獲取到該無線網(wǎng)絡名稱，即使知道其存在也是難以通過輸入其全稱來接入此網(wǎng)絡的。

2 無線網(wǎng)絡安全措施的選擇

網(wǎng)絡的安全性和便捷性永遠是相互矛盾的關(guān)系，安全性高的網(wǎng)絡一定在使用前或使用中較為繁瑣，然而，科技的進步就是為了便捷我們的生活，因此，在對無線網(wǎng)絡進行設置時，需要兼顧安全性和便捷性這兩個主要方面，使其均衡地發(fā)展使用。

接入無線AP時選取WAP加密模式的方法，此外，SSID即使被隱藏，也會被攻擊者利用相關(guān)軟件探測到，所以無需進行隱藏SSID，增強接入便捷性，在接入時實行一次性輸入密碼完成設置任務。

與此同時，采用強制Portal+802.1X的認證方式，兩種方法的融合可以有效確保無線網(wǎng)絡的安全。來訪用戶更關(guān)注的是使用時的便捷性，對其安全性沒有過高要求。強制Portal認證方式免除安裝額外的客戶端軟件，用戶通過瀏覽器認證后即可獲取網(wǎng)絡資源。這種便捷的方法，其不足之處就是安全性較低。倘若花費一定資金用來購置無線網(wǎng)絡入侵檢測設備展開主動性防御，是可以在一定程度上保障無線網(wǎng)絡安全性的。

其實，網(wǎng)絡安全技術(shù)是人類發(fā)明的，并依靠人的使用而發(fā)揮作用，所以網(wǎng)絡使用者是安全防線的最后一關(guān)，加強網(wǎng)絡使用者的安全意識，是保障無線網(wǎng)絡安全的根本。

3 校園無線網(wǎng)絡的應用

3.1 當前在校園網(wǎng)絡不同環(huán)境下，主要用戶分為以下幾類人群，第一類為固定用戶群，包括機關(guān)辦公、機房電腦、教學樓、試驗室等眾多使用者；第二類是活動用戶群，主要包括教師的個人電腦和學生的自用電腦；第三類為臨時用戶群，特指在學術(shù)交流會時所使用電腦上網(wǎng)的群體。經(jīng)過劃分出三類用戶群，便于無線網(wǎng)絡在接入Internet網(wǎng)絡時采取相應的安全策略，以保障整個校園無線網(wǎng)絡的安全性。

3.2 校園無線網(wǎng)絡的安全措施除了進行WEP數(shù)據(jù)加密協(xié)議外，更要結(jié)合不同用戶群特點，制定相應的安全防范措施。對于固定用戶群可以實行綁定MAC地址，限制非法用戶的訪問，網(wǎng)絡信息中心通過統(tǒng)一分配IP地址來配置MAC地址，進行這種過濾策略保障無線網(wǎng)絡的安全運行；針對活動用戶群實行端口訪問控制，即連接工作站STA和訪問點AP，再利用802.1x認證AP服務，一旦認證許可，AP便為STA開通了邏輯端口，不然接入被禁止執(zhí)行。802.1x不僅控制端口的訪問，還為用戶提供了認證系統(tǒng)及其計費功能。

最后一類臨時用戶群，可以通過設置密碼限制訪問，無密碼者無法接入無線網(wǎng)絡，利用此手段保障授權(quán)用戶安全穩(wěn)定的使用無線網(wǎng)絡，避免他人肆意進入無線網(wǎng)絡發(fā)生干擾，尤其適合于會議等臨時性場所的使用。

4 結(jié)語

建設校園無線網(wǎng)絡，可以為校園學習生活帶來極大的便捷性，但與此同時，其中也潛在著安全隱患，無線網(wǎng)絡技術(shù)需要不斷研究、完善，方可保證校園無線網(wǎng)絡的安全性、可靠性，維持校園無線網(wǎng)絡的純凈度，保證健康資源的共享,實現(xiàn)校園的現(xiàn)代化網(wǎng)絡建設。

[1]孔雪蓮.淺談無線局域網(wǎng)中的安全及黑客防范[J].電腦知識與技術(shù)（學術(shù)交流),2007(13).

[2]蘆艷芳,吳娜.淺談威脅無線網(wǎng)絡安全的途徑與防范措施[J].計算機光盤軟件與應用,2010(1).

[3]王天意,孫云娟,徐媛媛.高校圖書館無線網(wǎng)絡組建及其安全防范與管理[J].農(nóng)業(yè)圖書情報學刊,2009(10).

[4]李鶴.淺談無線網(wǎng)絡在高校中的應用以及安全防范措施[J].中國科技博覽,2011(1).

（編輯 王旸）

（作者單位：黑龍江農(nóng)墾工業(yè)學校）