趙衛(wèi)

摘要：隨著國家資金投入的進(jìn)一步加大和移動終端的迫切需求，越來越多的高校組建了無線校園網(wǎng)，這使得無線校園的安全問題也日益突出。該文闡述了當(dāng)前無線校園網(wǎng)的優(yōu)點(diǎn)，分析了無線校園網(wǎng)面臨的主要安全問題，并對校園無線校園網(wǎng)的安全防范策略進(jìn)行了探討。

關(guān)鍵詞：無線網(wǎng)絡(luò)；安全；防范

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）17-0049-03

Abstract： With the urgent needs of the mobile terminal and the support for education， More and more colleges and universities have wireless campus network .Though， it's problem is becoming more and more prominent. This paper not only analyzes the wireless campus network security but also does some further discussion about the safety precautions of it.

Key words：wireless network； security； to guard against

不斷進(jìn)步的互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)技術(shù)，使得數(shù)據(jù)的增長態(tài)勢呈現(xiàn)爆炸式，并且包含有一定數(shù)量的隱私數(shù)據(jù)和敏感數(shù)據(jù)。倘若我們難以有效地解決網(wǎng)絡(luò)安全問題，那么會帶來一些麻煩和困擾，以及不利于人們順利地應(yīng)用大量的數(shù)據(jù)信息資源。下面，筆者對無線校園網(wǎng)絡(luò)安全問題進(jìn)行了簡要地分析。

1 無線校園網(wǎng)的優(yōu)點(diǎn)

1.1 便于安裝

無線網(wǎng)絡(luò)的安裝優(yōu)勢非常明顯，通常情況下僅僅要求對幾個(gè)或一個(gè)無線接入點(diǎn)設(shè)備進(jìn)行有線連接，這樣就能夠?qū)δ硞€(gè)區(qū)域進(jìn)行網(wǎng)絡(luò)覆蓋[1]。

1.2 較強(qiáng)的移動性

無線網(wǎng)絡(luò)的一個(gè)顯著優(yōu)勢就是不需要網(wǎng)線連接，這使得學(xué)生學(xué)習(xí)能夠最大限度地脫離教室，只要有無線網(wǎng)絡(luò)信號覆蓋，就能夠上網(wǎng)；無線網(wǎng)絡(luò)的另一個(gè)顯著優(yōu)勢就是能夠自由地持續(xù)連接與自由移動，從而使移動辦公實(shí)現(xiàn)。

1.3 低維護(hù)成本

盡管搭建無線網(wǎng)絡(luò)的成本比較高，可是后期的維護(hù)成本比較低，同時(shí)也便于維護(hù)，也比有線網(wǎng)絡(luò)有更強(qiáng)的靈活性。

1.4 非常寬的帶寬

針對很多多向與雙向的多媒體信息傳輸來講，無線網(wǎng)絡(luò)非常有利，在傳輸速度上，802.11b標(biāo)準(zhǔn)的傳輸速度能夠?qū)崿F(xiàn)的數(shù)據(jù)速率是11Mbps，802.11g標(biāo)準(zhǔn)的能夠?qū)崿F(xiàn)的數(shù)據(jù)速率是54Mbps。

1.5 較強(qiáng)的靈活性

在有線網(wǎng)絡(luò)當(dāng)中，人們只在有有線網(wǎng)絡(luò)連接的地方才能夠連接上網(wǎng)，而無線網(wǎng)絡(luò)則不需要這樣，只要能夠覆蓋無線信號，就能夠連接上網(wǎng)。并且，因?yàn)閼?yīng)用無線擴(kuò)展頻譜技術(shù)（跳時(shí)、跳頻、擴(kuò)頻等）的直接序列，能夠非常靈活地組網(wǎng)。

2 無線校園網(wǎng)面臨的主要安全問題

2.1 網(wǎng)絡(luò)管理與應(yīng)用的問題

學(xué)生是校園網(wǎng)絡(luò)資源的最大收益人群，也是最大的用戶群體。學(xué)生能夠借助計(jì)算機(jī)、手機(jī)等設(shè)備隨時(shí)隨地地連接網(wǎng)絡(luò)。鑒于此，也會出現(xiàn)一系列的問題，比如學(xué)生在上課的過程中不認(rèn)真地聽講，總是低頭玩手機(jī)；在課間休息的時(shí)間段之內(nèi)，一些學(xué)生會通過網(wǎng)絡(luò)看電影、玩游戲等，這會對學(xué)生自身的學(xué)習(xí)和休息構(gòu)成影響。除此之外，一些學(xué)生具備較強(qiáng)的好奇心理，缺少責(zé)任意識，會借助無線校園網(wǎng)絡(luò)傳播一些謠言、發(fā)表一些不當(dāng)言論等，或者是傳播一些色情、暴力信息，甚至做出違法犯罪的事情，因此有可能嚴(yán)重干擾了學(xué)校的正常教學(xué)秩序以及學(xué)生的正常學(xué)習(xí)和生活。

2.2 用戶身份認(rèn)證的問題

因?yàn)闊o線校園網(wǎng)絡(luò)的特點(diǎn)是開放性，所以非法入侵用戶（沒有授權(quán)的、非法的用戶盜用或者是篡改）在獲取SSID等技術(shù)方式的基礎(chǔ)上比較容易登錄無線校園網(wǎng)絡(luò)，進(jìn)而偽裝成為合法的用戶，進(jìn)而盜用學(xué)校的網(wǎng)絡(luò)資源、篡改學(xué)校的一些數(shù)據(jù)信息，以及竊取學(xué)校的科研成就和考試試卷等等[2，3]?？傊?，這種類型的安全問題非常嚴(yán)重，會給校園網(wǎng)絡(luò)的應(yīng)用帶來非常大的安全隱患。

2.3 設(shè)備的安全問題

在設(shè)備上關(guān)鍵的問題是AP，因?yàn)闊o線AP會在外部的環(huán)境配置，這會導(dǎo)致盜損、雷電擊壞、雨水浸透等一些意外情況，為此，應(yīng)當(dāng)科學(xué)地安置一些外部的AP，避免人為的原因造成AP的失聯(lián)，在必要的情況下，能夠?qū)σ恍﹫?bào)警設(shè)備與監(jiān)控設(shè)備進(jìn)行安裝，從而確保設(shè)備的順利工作。除此之外，一些不法人員會借助偽基站入侵校園的無線網(wǎng)，進(jìn)而對登錄者的一系列信息進(jìn)行竊取，這會導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)安全問題。

2.4 密碼的破譯問題

通常無線網(wǎng)絡(luò)應(yīng)用WEP（無線加密協(xié)議），而WEP屬于有線等效保密算法，這種經(jīng)常碰到的安全對等加密技術(shù)通過共享一個(gè)密鑰來加密數(shù)據(jù)，這重點(diǎn)是為了避免不法用戶對無線網(wǎng)絡(luò)進(jìn)行竊聽或者是侵入，其具備128位的最高加密長度，在AP保存的密鑰跟輸入的密鑰一致的情況下，允許用戶登錄網(wǎng)絡(luò)對無線網(wǎng)絡(luò)資源進(jìn)行應(yīng)用。可是，這種類型的加密協(xié)議能夠借助一系列不法的程序分析和破解密碼，一些非法用戶進(jìn)而能夠入侵校園無線網(wǎng)絡(luò)。為此，升級和換代加密技術(shù)變得非常迫切和關(guān)鍵。

2.5 網(wǎng)絡(luò)攻擊的問題

在黑客或者是不法人員入侵校園無線網(wǎng)絡(luò)之后，就能夠破壞校園的網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)資源等等[4]。這會造成學(xué)校網(wǎng)絡(luò)主頁無法進(jìn)行訪問以及服務(wù)器的癱瘓，甚至是將木馬程序或者是計(jì)算機(jī)病毒傳送至學(xué)校的計(jì)算機(jī)等，這會導(dǎo)致學(xué)校計(jì)算機(jī)的大面積癱瘓，最終使合法用戶難以應(yīng)用校園網(wǎng)絡(luò)資源的一系列重大安全隱患造成。

3 校園無線網(wǎng)絡(luò)的安全防范策略

3.1 認(rèn)證訪問控制的安全防范策略

在校園之內(nèi)，能夠劃分應(yīng)用校園無線網(wǎng)絡(luò)的用戶為以下的兩種：一是來訪問的流動用戶；二是學(xué)校的固定用戶。校園的教師和學(xué)生是主要的用戶，因?yàn)榻虒W(xué)與學(xué)習(xí)的要求，師生需要隨時(shí)隨地地連接無線網(wǎng)絡(luò)，以及對網(wǎng)絡(luò)資源與校園的資源進(jìn)行訪問。針對這種類型的用戶來講，其需要較高的安全性，能夠借助802.1x認(rèn)證方式來認(rèn)證用戶。在當(dāng)前認(rèn)證的方式當(dāng)中，非常安全的一種就是802.1x。802.1 x能夠立足于證書來認(rèn)證訪問設(shè)備，且借助擴(kuò)展認(rèn)證協(xié)議EAP來認(rèn)證用戶的身份，全部的認(rèn)證過程的保護(hù)能夠通過加密隧道進(jìn)行，防止泄露認(rèn)證信息。來訪的用戶重點(diǎn)是來校交流學(xué)術(shù)、培訓(xùn)、參觀等的一系列短期用戶，這種類型的用戶不需要非常高的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，對他們而言，非常迅速和方便地接入互聯(lián)網(wǎng)是非常關(guān)鍵的。根據(jù)這種類型的用戶，校園無線網(wǎng)絡(luò)的接入能夠借助Portal認(rèn)證方式。

3.2 應(yīng)用虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)就是VPN（Virtual Private Network），其是指將專用網(wǎng)絡(luò)技術(shù)創(chuàng)建在公用網(wǎng)絡(luò)上。VPN技術(shù)在設(shè)定加密聯(lián)系與創(chuàng)建隧道的基礎(chǔ)上，能夠確保網(wǎng)絡(luò)的安全性，VPN技術(shù)能夠帶來用戶計(jì)費(fèi)系統(tǒng)和認(rèn)證系統(tǒng)，進(jìn)而使校園無線網(wǎng)絡(luò)的安全性大大地提高。

3.3 隱藏SSID的技術(shù)的應(yīng)用

SSID技術(shù)能夠劃分一個(gè)無線局域網(wǎng)為一些身份驗(yàn)證不同的子網(wǎng)絡(luò)，所有的子網(wǎng)絡(luò)都能夠借助獨(dú)立的身份進(jìn)行驗(yàn)證，只有通過身份驗(yàn)證的用戶才能夠進(jìn)入子網(wǎng)絡(luò)，進(jìn)而避免沒有授權(quán)的用戶入侵。在無線接入點(diǎn)AP上設(shè)置SSID。一般而言，為了確保附近的無線網(wǎng)絡(luò)被接入的終端所感知，SSID會被AP廣播，這會使校園無線網(wǎng)絡(luò)的安全性大大地降低。為了使無線網(wǎng)絡(luò)安全性大大地提升，AP不進(jìn)行廣播最好，能夠?qū)SID設(shè)置為隱藏。如此一來，所有沒有授權(quán)的移動終端盡管能夠發(fā)現(xiàn)無線網(wǎng)絡(luò)，可是由于不明確SSID的全名，也難以連接無線網(wǎng)絡(luò)。

3.4 應(yīng)用無線入侵檢測技術(shù)

校園管理網(wǎng)絡(luò)的工作者能夠借助無線局域網(wǎng)分析、監(jiān)控、檢測用戶，對侵入事件的種類進(jìn)行判斷，檢測不法的網(wǎng)絡(luò)活動，能夠?qū)崟r(shí)地發(fā)現(xiàn)和處理不正常的網(wǎng)絡(luò)流量。無線入侵檢測系統(tǒng)不但能夠?qū)AC地址欺騙進(jìn)行檢測，分析偽裝WAP的無線網(wǎng)絡(luò)用戶，還可以讓無線網(wǎng)絡(luò)變局域網(wǎng)變得更加安全。無線入侵檢測系統(tǒng)的應(yīng)用如圖1所示，

3.5 增強(qiáng)網(wǎng)絡(luò)管理技術(shù)能力與網(wǎng)絡(luò)安全觀念

針對校園無線網(wǎng)絡(luò)安全來講，提高網(wǎng)絡(luò)技術(shù)工作者的技術(shù)能力與管理工作者的網(wǎng)絡(luò)安全意識非常關(guān)鍵，網(wǎng)絡(luò)技術(shù)工作者技術(shù)能力存在的顯著差異性會導(dǎo)致出現(xiàn)網(wǎng)絡(luò)完全問題。需要分開來培訓(xùn)網(wǎng)絡(luò)硬件人員和軟件人員，讓他們明確維護(hù)故障和正常管理的方法。針對網(wǎng)絡(luò)技術(shù)工作者而言，務(wù)必實(shí)現(xiàn)其專業(yè)技術(shù)能力與網(wǎng)絡(luò)安全觀念的增強(qiáng)。與此同時(shí)，統(tǒng)一性地管理無線網(wǎng)絡(luò)設(shè)備，通過管理平臺登記設(shè)備的工作情況，針對出現(xiàn)的不正常網(wǎng)絡(luò)情況，實(shí)時(shí)地發(fā)現(xiàn)和解決，從而保證校園網(wǎng)絡(luò)設(shè)備的安全性。

4 結(jié)語

總而言之，計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的日益普及使無線校園網(wǎng)絡(luò)變成教師和學(xué)生獲取信息的關(guān)鍵基礎(chǔ)，其也有利于學(xué)校創(chuàng)建智能化的教學(xué)系統(tǒng)。與此同時(shí)，校園無線網(wǎng)絡(luò)面臨著一系列的安全問題，因此需要全面地兼顧其網(wǎng)絡(luò)安全性，研究新的機(jī)制實(shí)現(xiàn)系統(tǒng)的升級，從而提高無線校園網(wǎng)絡(luò)的安全性、穩(wěn)定性，切實(shí)實(shí)現(xiàn)數(shù)字化的校園，讓高校無線網(wǎng)絡(luò)更加方便和安全地服務(wù)于廣大的教師和學(xué)生。

參考文獻(xiàn)：

[1] 張茁. 無線WiFi技術(shù)應(yīng)用現(xiàn)狀及發(fā)展分析[J].數(shù)字技術(shù)與應(yīng)用，2014（6）.

[2] 王增光，陳立云，盧昱.WiFi環(huán)境下的身份認(rèn)證模型研究[J].軍械工程學(xué)院學(xué)報(bào)，2015（1）.

[3] 尹憶民，郝宇紅，孫浩志，等. 北大醫(yī)學(xué)部校園無線網(wǎng)絡(luò)建設(shè)[J].華東師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2015（s1）.

[4] 李敏. 校園無線網(wǎng)絡(luò)的安全策略分析[J]. 電子設(shè)計(jì)工程，2015（12）.