葉子銘

摘要：在通信事業(yè)不斷發(fā)展的進程中，無線網(wǎng)進入了一個全新的發(fā)展階段，并逐漸成為了校園網(wǎng)絡的重要組成部分，在教學管理系統(tǒng)中，具有重要作用。然而從實際情況來看，我國校園在無線網(wǎng)絡的應用過程中卻仍然存在著諸多安全隱患，有待于進一步的解決與完善。文章首先簡要闡述了無線網(wǎng)絡的基本含義，然后就我國校園無線網(wǎng)絡在應用上存在的安全隱患作了進一步分析與探討，并提出了校園無線網(wǎng)絡的安全防范措施，希望能為實際工作起到一定的指導作用。

關鍵詞：校園網(wǎng)；無線網(wǎng)絡安全；對策

隨著信息技術在教育領域的不斷發(fā)展與日益廣泛的應用，校園網(wǎng)逐漸成為了教職工和學生獲取資源和信息的主要途徑，其作用也越來越被人們所重視。無線網(wǎng)絡是在有線網(wǎng)絡的基礎上發(fā)展起來的，它有著有線網(wǎng)絡不可比擬的優(yōu)勢，是有線網(wǎng)絡在實際運用中的一種有效補充與完善。但不能否認的是，在當前我國校園無線網(wǎng)絡應用過程中仍然存在著諸多的安全隱患，嚴重影響著校園信息化的建設。

1無線網(wǎng)絡的涵義

所謂無線網(wǎng)絡是一種由無線信道所構成的網(wǎng)絡，它不僅包括允許用戶建立遠距離的數(shù)據(jù)網(wǎng)路，還包括為近距離的無線連接進行優(yōu)化的射頻技術以及紅外線技術。無線網(wǎng)絡的最大特點之一就是具備可移動性，即無線網(wǎng)絡不需線纜就可以進行網(wǎng)絡連接與操作。除此之外，無線網(wǎng)絡還具備了安裝便捷，后期維護費用低且網(wǎng)絡可靠性高等顯著優(yōu)勢。然而無線網(wǎng)絡也難免存在一些不足，其具體內(nèi)容則包括；射頻信號干擾、健康危害以及不同供應商產(chǎn)品的互操作性問題等。從無線網(wǎng)絡的傳輸介質來看，主要包涵兩個類型，即無線電波和光波。在無線網(wǎng)絡設備方面，則主要包括無線網(wǎng)卡、無線控制器、無線路由器、無線接入點以及天線等等。

2我國目前校園無線網(wǎng)絡在應用上存在的安全隱患

2.1非法用戶侵入

無線局域網(wǎng)具有一定的特殊性，即開放性與易獲取性，這雖然很大程度上方便了網(wǎng)絡用戶的信息查詢，但也讓非法用戶有了可乘之機，即非法使用者未經(jīng)授權便可使用到校園的網(wǎng)絡資源，這不僅是對校園網(wǎng)絡寶貴的無線信道資源的非法占用，還使得無線網(wǎng)在校園合法用戶的服務質量方面得到了大大降低。

2.2網(wǎng)絡監(jiān)聽

無線局域網(wǎng)具有開放訪問的特點，這使得入侵者不需要借助竊聽工具與技術，便可以在無線信號覆蓋范圍之內(nèi)進行校園重要資訊的竊聽、篡改以及轉發(fā)，進而導致校園網(wǎng)絡信息的泄密與丟失，嚴重威脅了校園的信息安全，對學校的建設與發(fā)展十分不利。

2.3高級入侵

非法網(wǎng)絡攻擊者一旦侵入無線網(wǎng)絡，則網(wǎng)絡中的其他系統(tǒng)也極易被破壞，這便進一步導致整個網(wǎng)絡暴露于非法用戶的面前，并讓無線網(wǎng)絡的安全隱患發(fā)展成為整個校園網(wǎng)絡安全系統(tǒng)的漏洞，可見高級入侵所造成的負面效應和后果是十分嚴重的。

2.4信息重放

倘若校園無線網(wǎng)絡安全防范工作沒有做到位的化，則極易受到利用非法AP進行的中間人欺騙和攻擊。而這種攻擊不僅僅是對授權客戶端進行欺騙，它還對AP進行了欺騙，進而對信息進行非法的竊取和篡改。

2.5拒絕服務

該類攻擊方式，是校園無線網(wǎng)絡所有攻擊方式中，造成后果最為嚴重的一種攻擊方式。拒絕服務又可劃分為兩種不同的子攻擊方式。一種既是攻擊者泛洪式的對AP進行攻擊，以使AP拒絕提供服務。另外一種則是攻擊者對某個節(jié)點進行攻擊，以使它不停地提供服務或進行數(shù)據(jù)包的轉發(fā)，進而將其能源耗盡，導致其未能繼續(xù)進行工作。該種攻擊方式又可稱為能源消耗攻擊，其對校園局域網(wǎng)的攻擊后果通常來講都十分嚴重。

2.6無線加密協(xié)議破解

目前互聯(lián)網(wǎng)上存在的一些非法程序，能讓違法分子通過對多個WEP弱密鑰加密包的收集，來對WEP密鑰進行分析與恢復，有的甚至可以在兩小時內(nèi)對WEP密鑰進行攻破。

2.7地址欺騙和會話攔截

通常來講，無線網(wǎng)絡中的合法終端的MAC地址比有線網(wǎng)絡中的地址要更容易獲取，因此攻擊者經(jīng)常會通過非法偵聽的方式來獲取MAC地址，并利用這些MAC地址來對其他系統(tǒng)進行惡意攻擊。另外，由于IEEE802.11標準協(xié)議未能對AP進行身份認證，這便有利于不法之徒偽裝成AP進入網(wǎng)絡，進而將合法用戶的身份信息進行獲取，然后通過攔截、會話實現(xiàn)對網(wǎng)絡的攻擊。

3校園無線網(wǎng)絡的安全防范措施

3.1上網(wǎng)者身份認證

無線網(wǎng)的開放性使得一些不法之徒有機可乘，利用無線網(wǎng)的這一特點來對校園網(wǎng)信息數(shù)據(jù)進行截取、篡改甚至銷毀，嚴重威脅到了校園無線網(wǎng)絡安全。為此，為了加強校園無線網(wǎng)絡安全的管理力度，維護校園無線網(wǎng)絡的安全，學校應當對學生和老師這兩大校園網(wǎng)絡用戶主體，進行統(tǒng)一學號和教職號的編排，即讓用戶在輸入自己的工號和學號，以對用戶的身份和網(wǎng)絡使用權限進行驗證，在通過驗證的情況下才能實現(xiàn)無線上網(wǎng)。

3.2完善學校無線網(wǎng)絡建設

首先，學校應當根據(jù)網(wǎng)絡法律法規(guī)以及學校的實際情況，對校內(nèi)無線上網(wǎng)制度進行建立與完善，細化法律法規(guī)，并加大制度的貫徹力度，將各項制度措施進行有效落實。其次，建立學校的網(wǎng)絡技術中心。網(wǎng)絡技術中心的建立不僅可以幫助網(wǎng)絡管理人員通過學校后臺的操作來監(jiān)控和管制師生的上網(wǎng)行為，達到培養(yǎng)師生良好上網(wǎng)習慣的目的，還能對出現(xiàn)的網(wǎng)絡問題進行及時的發(fā)現(xiàn)和處理，將網(wǎng)絡問題消滅在萌芽狀態(tài)。

3.3隱藏SSID、禁止廣播

SSID技術能夠把一個無線局域網(wǎng)劃分為若干個需用不同身份驗證的子網(wǎng)絡，而要想對劃分出的任何一個子網(wǎng)絡進行使用，則需要對身份進行驗證，有效的防范了非授權用戶的惡意使用。然而SSID一般情況都是設置在無線接入點AP上的，且為了使終端能夠對周邊無線網(wǎng)絡更好的獲取，AP往往會廣播SSID，這便使得校園無線網(wǎng)絡安全得到了大大的降低。為此，我們應當設置隱藏SSID，并禁止AP，以讓非授權移動終端因為對SSID全名的未知，而無法接入到網(wǎng)絡中去。

3.4無線入侵檢測技術

將無線入侵檢測技術應用于校園無線網(wǎng)絡安全防范工作中，有力的幫助了相關網(wǎng)絡管理人員對無線局域網(wǎng)的用戶行為進行實時監(jiān)控，進而將發(fā)現(xiàn)的非法網(wǎng)絡行為進行有效檢測與分析，并判斷出入侵事件的類型，以對出現(xiàn)異常的網(wǎng)絡流量進行及時的處理與解決。

3.5增強網(wǎng)絡安全意識和管理技術水平

網(wǎng)絡管理技術人員的安全意識和管理技術水平將會直接影響到校園無線網(wǎng)絡的安全性，換句話說，倘若校園網(wǎng)絡管理技術人員的安全意識較弱，技術水平參差不齊，則極易導致年校園無線網(wǎng)絡安全出現(xiàn)問題，為此，提升網(wǎng)絡管理技術人員的安全意識和技術水平是校園無線網(wǎng)絡安全防范工作的重中之重。

4結語

綜上所述，無線校園網(wǎng)絡是當今師生獲取交流信息的重要依靠，而無線校園網(wǎng)絡安全管理效率的高效也將直接影響到學校的信息化建設水平。為此，學校應當切實做好無線網(wǎng)絡的安全管理工作，并積極采取相關措施對校園無線網(wǎng)絡應用過程中存在的安全隱患進行及時的排除，以確保校園無線網(wǎng)絡的安全性、可靠性以進而促進校園的現(xiàn)代化網(wǎng)絡建設。