摘 要：無線校園網(wǎng)作為互聯(lián)網(wǎng)的新生產(chǎn)品相對于有線網(wǎng)絡(luò)來說有著靈活接入，移動性等優(yōu)勢，隨之而來的問題是如何制定合理的網(wǎng)絡(luò)管理方案，保證上網(wǎng)安全，本文從網(wǎng)絡(luò)訪問控制和上網(wǎng)行為幾方面進行闡述，提出網(wǎng)絡(luò)安全的幾種解決方法。

關(guān)鍵詞：網(wǎng)絡(luò)安全；無線網(wǎng)絡(luò)；云平臺

DOI：10.16640/j.cnki.37-1222/t.2015.24.108

無線局域網(wǎng)是一種利用無線電波、紅外線、激光燈無線技術(shù)實現(xiàn)主機等終端設(shè)備靈活接入以太網(wǎng)的技術(shù)，是互聯(lián)網(wǎng)技術(shù)和通訊技術(shù)結(jié)合的產(chǎn)物。無線網(wǎng)絡(luò)已經(jīng)悄悄走進各大高校并投入使用，校園網(wǎng)絡(luò)安全是伴隨著無線校園網(wǎng)絡(luò)使用的產(chǎn)物。因此如何保證網(wǎng)絡(luò)安全的問題也隨之提上日程。

無線網(wǎng)絡(luò)是建立在傳統(tǒng)的有線網(wǎng)絡(luò)和無線設(shè)備的基礎(chǔ)上用來擴展網(wǎng)絡(luò)的傳輸方式，無線網(wǎng)絡(luò)一般分為三大類WLAN、WWAN、WPN，這些網(wǎng)絡(luò)的共同點都是利用電磁波接收和發(fā)送網(wǎng)絡(luò)傳輸數(shù)據(jù)。無線網(wǎng)絡(luò)在快捷方便的同時也帶來了安全問題，由于無線網(wǎng)絡(luò)并不是通過某種介質(zhì)來傳遞信息，因此獲取到數(shù)據(jù)的方式可以通過能夠獲取電磁波的設(shè)備，這就為入侵者提供了開發(fā)的環(huán)境，因此安全問題在無線網(wǎng)絡(luò)中顯得尤其重要。

高校是新技術(shù)和高科技體驗的前沿，由于使用者是學(xué)生特點是數(shù)量大、知識程度相對高、對新的事物好奇等特點，使得被網(wǎng)絡(luò)攻擊的頻率增加，在校園無線網(wǎng)絡(luò)的建設(shè)和運營時充分考慮到從使用用戶的特點出發(fā)的安全因素和策略，以保障校園無線網(wǎng)絡(luò)安全、可靠、穩(wěn)定的運行，真正的方便廣大教師和學(xué)生的工作、學(xué)習(xí)和生活。

1 高校無線網(wǎng)絡(luò)安全存在的問題

1.1 網(wǎng)絡(luò)管理的問題

高校無線網(wǎng)絡(luò)最大的用戶就是學(xué)生，建設(shè)無線網(wǎng)絡(luò)的目的是方便老師和學(xué)生使用智能手機、筆記本電腦等設(shè)備隨時訪問網(wǎng)絡(luò)進行學(xué)習(xí)、工作和交流，但是由此對于學(xué)習(xí)也帶來了負面問題，在課堂上很多同學(xué)使用智能手機上網(wǎng)看電影、聽音樂、購物，使課堂變成了游樂場所，學(xué)生變成“低頭一族”，在宿舍很多同學(xué)使用筆記本電腦看電影、打游戲等，而且不注意作息時間嚴重的影響了自己和他人休息，違反了學(xué)校的規(guī)定，另外有的學(xué)生由于社會閱歷淺、沖動，利用網(wǎng)絡(luò)發(fā)表個人的不滿和負面情緒影響和諧和團結(jié)。

1.2 用戶竊聽

高校無線網(wǎng)絡(luò)處于一個開放環(huán)境，很容易通過無線電波截取網(wǎng)絡(luò)數(shù)據(jù)包，并進行分析獲得用戶名、密碼、賬號等個人信息。

1.3 設(shè)備安全性

構(gòu)建無線校園網(wǎng)絡(luò)的主要設(shè)備有AP、交換機、路由器，天氣或者人為原因都可能對設(shè)備造成損失，因此設(shè)備的安裝位置和備份顯得尤為重要。另外不法分子也可能使用增加基站的方式入侵網(wǎng)絡(luò)，帶來網(wǎng)路安全隱患。利用平臺技術(shù)管理和分析設(shè)備使用情況可以提高網(wǎng)絡(luò)安全級別。

1.4 DoS攻擊

無線校園網(wǎng)絡(luò)和有線校園網(wǎng)一樣都會受到病毒攻擊，在無線網(wǎng)絡(luò)中攻擊的目標一般是AP，當黑客一旦發(fā)現(xiàn)AP的IP地址就會發(fā)起DoS攻擊，造成無線網(wǎng)絡(luò)下AP癱瘓。

針對以上問題在解決高校無線網(wǎng)絡(luò)的安全問題上采取在不同層次采取不同的安全策略，提出以下幾種方法：

（1）訪問控制。主要使用的技術(shù)有MAC物理地址過濾，SSID服務(wù)區(qū)標識匹配。

MAC地址即網(wǎng)卡的ID號，每個網(wǎng)卡都一個全世界唯一的ID號，是一個12位的16進制號碼，其中前4位是網(wǎng)卡廠家的代碼，是世界標準化組織統(tǒng)一分配的，后面是網(wǎng)卡代碼。MAC地址過濾是在路由器中有一個過濾表，凡是表中登記的網(wǎng)卡，就可以通過路由器上網(wǎng)（或禁止上網(wǎng)）。在登錄校園無線網(wǎng)時如果某個網(wǎng)卡的ID號碼沒有在路由器中登記，就不能連上，如果有登記記錄既可以使用校園無線網(wǎng)絡(luò)。這就是MAC地址過濾，在路由器設(shè)置中有這樣一項。這一策略在一定程度上防止網(wǎng)絡(luò)被盜用，用讓用戶體驗到移動上網(wǎng)的優(yōu)勢。另外也可以在不同的地方比如教室、會議室、食堂等固定的區(qū)域?qū)ι暇W(wǎng)進行設(shè)置。

SSID （service set identifier）也就是“服務(wù)區(qū)標識符匹配”、“業(yè)務(wù)組標識符”的簡稱，最多可以有32個字符，通俗的說，它就可以比作有線局域網(wǎng)中的“工作組”標識一樣或是無線客戶端與無線路由器之間的一道口令一樣，只有在完全相同的前提下才能讓無線網(wǎng)卡訪問無線路由器，在校園無線網(wǎng)絡(luò)中就可以將校園網(wǎng)劃分為多個WLAN，按照用戶的身份進行管理，這也是保證校園網(wǎng)絡(luò)安全的有效措施。

（2）身份驗證。目前網(wǎng)絡(luò)比較流行的驗證方式是Portal驗證，這種驗證方式操作簡單，通過搜索運營商的AP，打開用戶的瀏覽器會直接彈出登錄頁面，輸入用戶名和密碼后即可使用無線網(wǎng)絡(luò)，但直接使用Portal會給用戶帶來安全風(fēng)險，因此現(xiàn)在主流的使用采取portal加web方式，這種驗證方式主要利用了安全性較強的CHAP式加密認證。

（3）監(jiān)控與跟蹤。傳統(tǒng)的網(wǎng)絡(luò)采用ACL技術(shù)動態(tài)分配網(wǎng)址，缺點是對用戶不能實現(xiàn)精確的跟蹤。校園應(yīng)用要求識別并將網(wǎng)絡(luò)行為更加詳細地進行記錄，以滿足網(wǎng)絡(luò)安全和審查需要。既能夠針對每用戶、每設(shè)備的應(yīng)用識別和跟蹤記錄，也可以監(jiān)控某些關(guān)鍵業(yè)務(wù)的性能。BYOD（Bring Your Own Device）方案提供了基于用戶的狀態(tài)防火墻，能夠識別每個用戶在每個設(shè)備上各種會話狀態(tài)。

無線網(wǎng)絡(luò)技術(shù)積極推動了教學(xué)效果、方便了教師和學(xué)生學(xué)習(xí)和生活，這也是無線技術(shù)走進校園的重要原因，為了更加有效的利用無線網(wǎng)絡(luò)技術(shù)，無線網(wǎng)絡(luò)的安全問題顯得尤為重要，首先從技術(shù)上探索無線網(wǎng)絡(luò)的安全問題，另外無線校園網(wǎng)絡(luò)安全是一個長期的、系統(tǒng)工程，在實現(xiàn)過程中僅僅依靠先進的設(shè)備和技術(shù)不能完全解決問題，還需要合理的設(shè)計、維護和運營以及各個階段的無縫式配合來保證校園無線網(wǎng)絡(luò)安全、無障礙的運行。

參考文獻：

[1]堯有平.校園無線網(wǎng)絡(luò)安全威脅與安全策略研究[J].輕工科技，2013.

[2]李文.高校網(wǎng)絡(luò)安全現(xiàn)存問題及解決對策[J].無線互聯(lián)科技，2013.

[3]胡曉峰.淺析校園計算機網(wǎng)絡(luò)安全的現(xiàn)狀和防范[J].無線互聯(lián)科技，2013.

作者簡介：李曉輝（1978-），女，遼寧遼中人，講師。endprint