卜峰

摘 要：自從進(jìn)入21世紀(jì)，信息化成為了該時代的顯著特征，校園無線網(wǎng)絡(luò)信息化是教育發(fā)展的必然趨勢，若校園網(wǎng)絡(luò)系統(tǒng)受到損壞，那么就會造成校園資料的直接泄露，由此引發(fā)學(xué)生人身安全與校園經(jīng)濟(jì)損失，進(jìn)而造成嚴(yán)重的風(fēng)險留置。所以，校園無線網(wǎng)絡(luò)安全的重要性可想而知。因此，在此方面需要對校園無線網(wǎng)絡(luò)安全進(jìn)行全方位的防御和安全系數(shù)的提升。文章主要闡述了校園無線網(wǎng)絡(luò)的安全防御技術(shù)。

關(guān)鍵詞：校園無線網(wǎng)絡(luò)；安全問題；防御技術(shù)

隨著科學(xué)技術(shù)的不斷進(jìn)步，互聯(lián)網(wǎng)的全球范圍內(nèi)的普及，校園網(wǎng)逐漸的成為學(xué)校必不可少的信息基礎(chǔ)設(shè)施。與此同時，也逐漸的演變?yōu)樘岣呓虒W(xué)質(zhì)量、科研水平以及管理水平的重要手段。校園網(wǎng)是利用先進(jìn)的計算機技術(shù)以及現(xiàn)代化的網(wǎng)絡(luò)，連接校園內(nèi)所有的工作站、服務(wù)器、局域網(wǎng)以及相關(guān)設(shè)備，從而使得各種各樣的教學(xué)資源、管理方法以及思想政治教育活動在軟硬件平臺上進(jìn)行有效的互動，實現(xiàn)教學(xué)水平質(zhì)的提高。目前，學(xué)校教職工越來越演變?yōu)樾@黑客，這種情況十分常見，當(dāng)然也包括常駐學(xué)校的外來務(wù)工人員，使得校園網(wǎng)絡(luò)安全問題更加復(fù)雜，然而學(xué)生群體十分活躍，對所有的新鮮事物均表現(xiàn)出渴望及好奇心理，黑客正是考慮到學(xué)生這種強烈的興趣，將法律制裁拋置腦后。但是，如何維護(hù)校園網(wǎng)平穩(wěn)、安全運行是當(dāng)務(wù)之急，所以，校園網(wǎng)絡(luò)安全建設(shè)及維護(hù)成為當(dāng)前校園網(wǎng)絡(luò)安全中十分突出的問題。

1 校園網(wǎng)絡(luò)安全的概念及安全風(fēng)險

我國網(wǎng)絡(luò)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)中發(fā)揮著越來越重要的作用，在很大程度上解決了校園網(wǎng)絡(luò)安全問題。校園網(wǎng)絡(luò)包含了許多用戶、有學(xué)生、教師、工作人員等，用于多種類型的用戶網(wǎng)絡(luò)越來越多，在線聊天和網(wǎng)絡(luò)游戲都會帶來網(wǎng)絡(luò)安全問題，因此網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)中起到了重要作用。在學(xué)校的教務(wù)管理中，校園網(wǎng)站對促進(jìn)學(xué)校教育事業(yè)發(fā)展有著重要意義。目前，各學(xué)校的校園網(wǎng)建設(shè)也進(jìn)入了比較成熟的階段，但隨著而來的安全問題也越來越突出，對校園網(wǎng)的信息安全帶來極大的威脅。校園網(wǎng)站面臨的威脅主要包括以下幾個方面：一是人為的惡意攻擊，通過非法手段獲取非法利益，這種惡性行為一部分來自校園網(wǎng)外部，一部分來自校園網(wǎng)內(nèi)部學(xué)生出于好奇而進(jìn)行的黑客程序運行活動，這些都對校園網(wǎng)站的安全造成巨大的威脅；二是網(wǎng)絡(luò)病毒對入侵，隨學(xué)計算機技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒的攻擊性和危害性也越來越大，一旦入侵網(wǎng)站就可能導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)癱瘓；三是效校園網(wǎng)站系統(tǒng)的安全漏洞越來越多，安全漏洞是系統(tǒng)遭受惡意攻擊的重要原因，而隨學(xué)網(wǎng)站服務(wù)器以及其他設(shè)備的多樣化發(fā)展個應(yīng)用，同時也為網(wǎng)絡(luò)系統(tǒng)帶來了更多的安全漏洞，給那些黑客的攻擊、病毒的入侵創(chuàng)造了機會。校園網(wǎng)站面臨安全風(fēng)險的原因主要是因為校園網(wǎng)站是一個開放式環(huán)境，這是實現(xiàn)網(wǎng)站資源共享的必然要求。而且高校學(xué)生是一個特殊的網(wǎng)絡(luò)用戶群體，是具有高學(xué)歷、高知識水平以及充滿好奇心的群體，在法律安全意識淡薄的情況下很容易誤入歧途。另外，學(xué)校對校園網(wǎng)站的建設(shè)和管理維護(hù)方面投入較少，設(shè)備和人才配置方面不足。

從以上安全隱患分析可知，要維護(hù)校園網(wǎng)站的安全運行，必須要利用有效安全技術(shù)加強網(wǎng)絡(luò)安全管理。當(dāng)前使用較廣泛的網(wǎng)絡(luò)安全技術(shù)有防火墻技術(shù)、入侵檢測技術(shù)、身份認(rèn)證等。防火墻技術(shù)、入侵檢測技術(shù)用于網(wǎng)絡(luò)安全維護(hù)的常用技術(shù)，在維護(hù)網(wǎng)絡(luò)系統(tǒng)安全中發(fā)揮著重要作用，但各種安全技術(shù)在單獨的實踐應(yīng)用當(dāng)中都存在一定局限性，無法有效保證校園網(wǎng)站的安全運行，而將防火墻技術(shù)和入侵檢測技術(shù)聯(lián)合應(yīng)用卻能夠獲得優(yōu)勢互補的效果，極大地提高網(wǎng)絡(luò)安全防護(hù)功能。

2 校園無線網(wǎng)絡(luò)的安全防御技術(shù)

2.1 防火墻技術(shù)

防火墻技術(shù)涉及到數(shù)據(jù)加密、網(wǎng)絡(luò)通信、信息安全、安全決策等多個方面，是一種綜合性的科學(xué)技術(shù)，隨著網(wǎng)絡(luò)安全形勢的日益嚴(yán)峻，防火墻技術(shù)近年來發(fā)展迅速。簡單來講，防火墻就是一道位于目標(biāo)保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的屏障，通過部署多個網(wǎng)絡(luò)安全設(shè)備將內(nèi)外網(wǎng)隔離來看，阻擋非法訪問，保護(hù)網(wǎng)絡(luò)安全，以防止發(fā)生不可預(yù)測的、潛在的惡性入侵和破壞。防火墻自身有很強的抗攻擊能力，是一種有效的安全技術(shù)，常用的防火墻有過濾防火墻、內(nèi)容過濾防火墻等。然而，防火墻技術(shù)自身也存在多方面局限性：首先，防火墻只能對外網(wǎng)的威脅發(fā)揮預(yù)防作用，但無法防止網(wǎng)絡(luò)內(nèi)部的攻擊，這是防火墻技術(shù)的一大缺陷。其次，防火墻只能用于阻斷危險，但無法消滅威脅，這樣就導(dǎo)致防火墻要阻擋源源不斷的攻擊，卻始終無法消滅攻擊源。另外，防火墻的設(shè)置無法保持更新，對新的、未經(jīng)設(shè)置的攻擊無法發(fā)揮作用。

2.2 入侵檢測技術(shù)

入侵檢測技術(shù)是一種新型的、動態(tài)的網(wǎng)絡(luò)安全技術(shù)，其主要功能是主動檢測網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，探測可能發(fā)生的網(wǎng)絡(luò)危險行為，檢測入侵者的攻擊行為和目標(biāo)，并在檢測到安全威脅后及時發(fā)出報警信息，將危險消除在網(wǎng)絡(luò)遭受侵犯之前。入侵檢測技術(shù)可以對網(wǎng)絡(luò)系統(tǒng)的各種活動進(jìn)行掃描，對網(wǎng)絡(luò)流量進(jìn)行監(jiān)控，進(jìn)而收集重要的網(wǎng)絡(luò)信息，查找網(wǎng)絡(luò)中潛在的安全風(fēng)險，并執(zhí)行實時報警。入侵檢測技術(shù)的功能核心在于檢測入侵行為是否發(fā)生，而不能立即阻止入侵行為的發(fā)生。而且目前入侵檢測技術(shù)有很多的局限性，存在評價標(biāo)準(zhǔn)不統(tǒng)一、誤報率高、漏報率高、缺乏規(guī)范的響應(yīng)措施等問題。

2.3 合理選用與布局天線

WLAN的工作頻帶挪威5.8G或2.4G，因為存在較高頻點，所以存在較為薄弱的穿墻能力，僅可以傳統(tǒng)普通門窗。因為考慮到覆蓋范圍與成本，很多學(xué)校的AP天線均屬于桿狀全向天線，該天線以均勻狀態(tài)向周圍發(fā)射，導(dǎo)致較大覆蓋范圍的出現(xiàn)，導(dǎo)致侵入者極易接受到網(wǎng)絡(luò)信號，以此對互聯(lián)網(wǎng)形成入侵。校園內(nèi)部各個區(qū)域中，所選用天線類型與實際安裝方式存在很大差異性，比方說，一般教學(xué)區(qū)域內(nèi)部，可在走廊邊安置AP布，選擇吸頂式定向天線天花板安裝，從根本上說，吸頂天線不同于日常所應(yīng)用的天線，吸頂天線將反射板增加在其內(nèi)部設(shè)計中，將輻射反射給地面，有助于輻射信號強度的提升，提升覆蓋范圍內(nèi)的信號，而在范圍外覆蓋的信號就會比較弱。者不僅有助于有效覆蓋的實現(xiàn)，另一方面相對其他樓層而言，因為屬于定向天線，加之信號在穿過樓板后就會減弱，無法覆蓋互聯(lián)網(wǎng)，所以，入侵互聯(lián)網(wǎng)就會變得比較困難。

2.4 對AP發(fā)射功率合理配置

若可以與覆蓋要求相滿足，必須盡可能的降低AP本身發(fā)射功率，降低功率有助于減少其它AP的影響與干擾，其原因是有限的覆蓋范圍會在一定程度上降低互聯(lián)網(wǎng)入侵發(fā)生率。相對H3C無線AP而言，發(fā)射功率最大值一般默認(rèn)為100mw，能夠采用max-power15降低最大功率為15Bm，發(fā)射功率降低時，一定不要將天線摘除，否則就會導(dǎo)致AP發(fā)射管出現(xiàn)損壞。

2.5 身份認(rèn)證

接入局域網(wǎng)在有限互聯(lián)網(wǎng)中通常不會展開身份認(rèn)證，也有很多學(xué)校在創(chuàng)建無線網(wǎng)絡(luò)過程中選擇類似方法，特別是一些高校會選擇與運營商直接合作，也就是說，校園網(wǎng)內(nèi)部無需收費與認(rèn)證，若想連接互聯(lián)網(wǎng)，就應(yīng)該通過運營商收費系統(tǒng)方可認(rèn)證。該認(rèn)證模式往往會導(dǎo)致非法終端入侵校園網(wǎng)的情況，所以，應(yīng)該有效避免該現(xiàn)象。

通過圖1可以看出，所有在AP中介入的無線網(wǎng)絡(luò)設(shè)備，都一定要經(jīng)認(rèn)證服務(wù)器認(rèn)證方可以與互聯(lián)網(wǎng)相連接，對身份認(rèn)證進(jìn)行設(shè)置，同時驗證用戶的身份后，若用戶授權(quán)不合法，則無法身份驗證，所以，無線校園網(wǎng)對網(wǎng)絡(luò)接入問題進(jìn)行了有效解決。具體實踐中，應(yīng)該選擇EAP、WPA等技術(shù)，和校園統(tǒng)一賬號管理平臺實現(xiàn)聯(lián)動認(rèn)證，同時無線接入系統(tǒng)認(rèn)證在校園網(wǎng)接入的辦公互聯(lián)網(wǎng)終端身份，因為校園群體本身存在特殊性，所以，為了確保校園無線網(wǎng)絡(luò)本身所具有的安全性能，應(yīng)該選擇不同群體認(rèn)證方法。校園互聯(lián)網(wǎng)中，可將用戶具體分為兩類，其中一類為來訪用戶，另一類則為校內(nèi)用戶，學(xué)校的學(xué)生與老師是校內(nèi)的主要用戶，因為學(xué)習(xí)與工作之需，教師與學(xué)生一般都要求可以隨時與互聯(lián)網(wǎng)相接入，對校園內(nèi)部的Internet與校園網(wǎng)資源進(jìn)行訪問，以上用戶數(shù)據(jù)，像研究資料、工資、科研成果等均存在較高安全性要求。

3 結(jié)語

綜上所述，隨我國經(jīng)濟(jì)飛速的發(fā)展，網(wǎng)絡(luò)應(yīng)用技術(shù)得了較快的應(yīng)用，各個行業(yè)的發(fā)展都離不開網(wǎng)絡(luò)，無線網(wǎng)絡(luò)應(yīng)用在校園網(wǎng)絡(luò)當(dāng)中，不但對校園內(nèi)部資料的保存和傳輸提供了方便，而且也大大提高我國無線網(wǎng)絡(luò)技術(shù)的提升，但是從目前使用情況來看，依舊存在問題，負(fù)面影響較大，特別是無線網(wǎng)絡(luò)的安全防御。因此，應(yīng)該不斷加強校園無線網(wǎng)絡(luò)信息安全，為我國社會經(jīng)濟(jì)發(fā)展培養(yǎng)更多的綜合性人才。

[參考文獻(xiàn)]

[1]廖銳.當(dāng)前軍隊計算機網(wǎng)絡(luò)信息安全問題及對策[J].中國科技投資，2014（8）：548.

[2]于志榮.黃金部隊計算機網(wǎng)絡(luò)安全問題淺析[J].管理學(xué)家，2012（4）：1674-1722.

[3]趙文峰.部隊網(wǎng)絡(luò)安全問題防范面臨的形勢及對策[J].民風(fēng)：科學(xué)教育，2013（5）：1671-1297.

[4]張頻捷，林仕暉.基層部隊網(wǎng)絡(luò)信息安全問題及對策[C]//2014第二屆中國指揮控制大會論文集（下），2014.

[5]Divya R，Sundararajan T V P，Deepak K R.Effect of wormhole attack in hierarchical body area network and need for strict security measures[C]//2015 6th International Conference on Computing， Communication and Networking Technologies （ICCCNT）.IEEE Computer Society，2015.

Analysis on Security Defense Technology of Campus Wireless Network

Bu Feng

（Hunan Vocational College of Engineering， Changsha 410151， China）

Abstract： Since entering the 21st century， informatization has become the significant feature of the era， the campus wireless network informatization is the inevitable trend of the development of education， if the campus network system is damaged， then it will cause the campus directly leak， resulting in student life full and the economic loss of the campus， which causes serious risk retention. Therefore， the importance of campus wireless network security can be imagined. Therefore， in this regard， the campus wireless network security to carry out a full range of defense and security factor. This paper mainly expounds the campus wireless network security defense technology.

Key words： campus wireless network； security issues； defense technology