劉金花（新余學(xué)院 現(xiàn)代教育技術(shù)中心，江西　新余 338000）

校園無(wú)線(xiàn)網(wǎng)絡(luò)的安全防御技術(shù)探討

劉金花
（新余學(xué)院 現(xiàn)代教育技術(shù)中心，江西新余 338000）

隨著網(wǎng)絡(luò)技術(shù)的不斷突破，無(wú)線(xiàn)網(wǎng)絡(luò)應(yīng)用在校園網(wǎng)絡(luò)當(dāng)中，不但對(duì)校園內(nèi)部資料的保存和傳輸帶來(lái)了方便，而且也大大提高我國(guó)無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)的提升，但是從目前使用情況來(lái)看，依舊存在問(wèn)題，負(fù)面影響較大，特別是無(wú)線(xiàn)網(wǎng)絡(luò)的安全防御。因此，在此方面需要對(duì)校園無(wú)線(xiàn)網(wǎng)絡(luò)安全進(jìn)行全方位的防御和安全系數(shù)的提升。本文主要闡述了校園無(wú)線(xiàn)網(wǎng)絡(luò)的安全防御技術(shù)。

校園無(wú)線(xiàn)網(wǎng)絡(luò)；安全問(wèn)題；防御技術(shù)

0　引言

隨著科學(xué)技術(shù)的不斷進(jìn)步，互聯(lián)網(wǎng)的全球范圍內(nèi)的普及，校園網(wǎng)逐漸的成為學(xué)校必不可少的信息基礎(chǔ)設(shè)施，與此同時(shí)，也逐漸的演變?yōu)樘岣呓虒W(xué)質(zhì)量、科研水平以及管理水平的重要手段。校園網(wǎng)是利用先進(jìn)的計(jì)算機(jī)技術(shù)以及現(xiàn)代化的網(wǎng)絡(luò)，連接校園內(nèi)所有的工作站、服務(wù)器、局域網(wǎng)以及相關(guān)設(shè)備，從而使得各種各樣的教學(xué)資源、管理方法以及思想政治教育活動(dòng)在軟硬件平臺(tái)上進(jìn)行有效的互動(dòng)，實(shí)現(xiàn)教學(xué)水平質(zhì)的提高。

1　校園網(wǎng)絡(luò)安全的概念及安全風(fēng)險(xiǎn)

我國(guó)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)中發(fā)揮著越來(lái)越重要的作用，在很大程度上解決了校園網(wǎng)絡(luò)安全問(wèn)題。校園網(wǎng)絡(luò)包含了許多用戶(hù)、有學(xué)生、教師、工作人員等，用于多種類(lèi)型的用戶(hù)網(wǎng)絡(luò)越來(lái)越多，在線(xiàn)聊天和網(wǎng)絡(luò)游戲都會(huì)帶來(lái)網(wǎng)絡(luò)安全問(wèn)題，因此網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)中起到了重要作用。在學(xué)校的教務(wù)管理中，校園網(wǎng)站對(duì)促進(jìn)學(xué)校教育事業(yè)發(fā)展有著重要意義。目前，各學(xué)校的校園網(wǎng)建設(shè)也進(jìn)入了比較成熟的階段，但隨著而來(lái)的安全問(wèn)題也越來(lái)越突出，給校園網(wǎng)的信息安全帶來(lái)極大的威脅。校園網(wǎng)站面臨的威脅主要包括以下幾個(gè)方面：一是人為的惡意攻擊，通過(guò)非法手段獲取非法利益，這種惡性行為一部分來(lái)自校園網(wǎng)外部，一部分來(lái)自校園網(wǎng)內(nèi)部學(xué)生出于好奇而進(jìn)行的黑客程序運(yùn)行活動(dòng)，這些都對(duì)校園網(wǎng)站的安全造成巨大的威脅；二是網(wǎng)絡(luò)病毒對(duì)入侵，隨著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒的攻擊性和危害性也越來(lái)越大，一旦入侵網(wǎng)站就可能導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓；三是效校園網(wǎng)站系統(tǒng)的安全漏洞越來(lái)越多，安全漏洞是系統(tǒng)遭受惡意攻擊的重要原因，而隨著網(wǎng)站服務(wù)器以及其他設(shè)備的多樣化發(fā)展和應(yīng)用，同時(shí)也為網(wǎng)絡(luò)系統(tǒng)帶來(lái)了更多的安全漏洞，給那些黑客的攻擊、病毒的入侵創(chuàng)造了機(jī)會(huì)。

2　校園無(wú)線(xiàn)網(wǎng)絡(luò)的安全防御技術(shù)

2.1防火墻技術(shù)

防火墻技術(shù)涉及數(shù)據(jù)加密、網(wǎng)絡(luò)通信、信息安全、安全決策等方面，是一種綜合性的科學(xué)技術(shù)，隨著網(wǎng)絡(luò)安全形勢(shì)的日益嚴(yán)峻，防火墻技術(shù)近年來(lái)發(fā)展迅速。防火墻就是一道位于目標(biāo)保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的屏障，通過(guò)部署多個(gè)網(wǎng)絡(luò)安全設(shè)備將內(nèi)外網(wǎng)隔離開(kāi)，阻擋非法訪問(wèn)，保護(hù)網(wǎng)絡(luò)安全，以防止發(fā)生不可預(yù)測(cè)的、潛在的惡性入侵和破壞。防火墻自身有很強(qiáng)的抗攻擊能力，是一種有效的安全技術(shù)，常用的防火墻有過(guò)濾防火墻、內(nèi)容過(guò)濾防火墻等。然而，防火墻技術(shù)自身也存在多方面局限性，首先，防火墻只能對(duì)外網(wǎng)的威脅發(fā)揮預(yù)防作用，但無(wú)法防止網(wǎng)絡(luò)內(nèi)部的攻擊，這是防火墻技術(shù)的一大缺陷。其次，防火墻只能用于阻斷危險(xiǎn)，但無(wú)法消滅威脅，這樣就導(dǎo)致防火墻要阻擋源源不斷的攻擊，卻始終無(wú)法消滅攻擊源。另外，防火墻的設(shè)置無(wú)法保持更新，對(duì)新的、未經(jīng)設(shè)置的攻擊無(wú)法發(fā)揮作用。

2.2入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是一種新型的、動(dòng)態(tài)的網(wǎng)絡(luò)安全技術(shù)，其主要功能是主動(dòng)檢測(cè)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，探測(cè)可能發(fā)生的網(wǎng)絡(luò)危險(xiǎn)行為，檢測(cè)入侵者的攻擊行為和目標(biāo)，并在檢測(cè)到安全威脅后及時(shí)發(fā)出報(bào)警信息，將危險(xiǎn)消除在網(wǎng)絡(luò)遭受侵犯之前。入侵檢測(cè)技術(shù)可以對(duì)網(wǎng)絡(luò)系統(tǒng)的各種活動(dòng)進(jìn)行掃描，對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控，進(jìn)而收集重要的網(wǎng)絡(luò)信息，查找網(wǎng)絡(luò)中潛在的安全風(fēng)險(xiǎn)，并執(zhí)行實(shí)時(shí)報(bào)警。入侵檢測(cè)技術(shù)的功能核心在于檢測(cè)入侵行為是否發(fā)生，而不能立即阻止入侵行為的發(fā)生。而且目前入侵檢測(cè)技術(shù)有很多的局限性，存在評(píng)價(jià)標(biāo)準(zhǔn)不統(tǒng)一、誤報(bào)率高、漏報(bào)率高、缺乏規(guī)范的響應(yīng)措施等問(wèn)題。

2.3合理選用與布局天線(xiàn)

WLAN的工作頻帶5.8G或2.4G，因?yàn)榇嬖谳^高頻點(diǎn)，所以存在較為薄弱的穿墻能力，僅可以穿透普通門(mén)窗。因?yàn)榭紤]到覆蓋范圍與成本，很多學(xué)校的AP天線(xiàn)均屬于桿狀全向天線(xiàn)，該天線(xiàn)以均勻狀態(tài)向周?chē)l(fā)射，導(dǎo)致較大覆蓋范圍的出現(xiàn)，導(dǎo)致侵入者極易接受到網(wǎng)絡(luò)信號(hào)，以此對(duì)互聯(lián)網(wǎng)形成入侵。校園內(nèi)部各個(gè)區(qū)域中，所選用天線(xiàn)類(lèi)型與實(shí)際安裝方式存在很大差異性，比方說(shuō)，一般教學(xué)區(qū)域內(nèi)部，可在走廊邊安置AP布，選擇吸頂式定向天線(xiàn)天花板安裝，吸頂天線(xiàn)將反射板增加在其內(nèi)部設(shè)計(jì)中，將輻射反射給地面，有助于輻射信號(hào)強(qiáng)度的提升，提升覆蓋范圍內(nèi)的信號(hào)，而在范圍外覆蓋的信號(hào)就會(huì)比較弱。社會(huì)迅猛發(fā)展的21世紀(jì)，應(yīng)該不斷加強(qiáng)校園無(wú)線(xiàn)網(wǎng)絡(luò)信息安全，確保網(wǎng)絡(luò)信息安全非常重要，而這也有助于國(guó)內(nèi)經(jīng)濟(jì)實(shí)力的不斷提升，為我國(guó)社會(huì)經(jīng)濟(jì)發(fā)展培養(yǎng)更多綜合性人才。

10.3969/j.issn.1673-0194.2016.17.094

TP393.0

A

1673-0194（2016）17-0169-01

2016-07-19