任偉 江蘇聯(lián)合職業(yè)技術學院常州劉國鈞分院

淺談校園無線網絡安全問題和對策

任偉 江蘇聯(lián)合職業(yè)技術學院常州劉國鈞分院

隨著國家對教育事業(yè)重視的提高和無線通信技術與設備的不斷進步，無線網絡已經成為校園辦公、學生、生活中不可或缺重要平臺。在實際運用中，校園無線有其自身的特點：如果用戶密度高、安全意思薄弱、硬件設備投入少等，帶來諸多安全問題。文章首先簡要介紹了無線網絡的基本涵義，然后就本校校園無線網絡使用中遇到的主要安全問題和對策做了分析與探討，希望能為實際工作起到一定的作用。

校園無線網絡 無線網絡安全 應對策略

隨著智慧校園和移動教學、辦公的不斷完善與發(fā)展，校園網已成為教職工和學生工作、學習、交流不可或缺的平臺。在此之前，無線網絡是在有線網絡基礎上發(fā)展起來，是有線網絡的補充。而現(xiàn)在，隨著高密度、高速度、高性能無線網絡的不斷建設，校園網無線用戶接入已超過有線接入，成為校園網重要組成部分，甚至有些區(qū)域形成無線為主、有線為輔的網絡結構。這就給校園網安全帶來新的問題與隱患，影響著校園信息安全。

1 無線網絡的涵義

無線網絡（wireless network）是采用無線通信技術實現(xiàn)的網絡。校園無線網絡主要是指近距離無線連接的射頻技術（無線局域網WLAN），與有線網絡的用途十分類似，最大的不同在于傳輸媒介的不同，利用無線電技術取代網線，可以和有線網絡互為備份。

2 校園無線網絡安全的主要問題

2.1 非法接入

無線網絡最重要的特點就是開放性，未經授權者也可以很容易連接到校園網。不僅占用網絡資源，更重要的是威脅著校園信息安全。

2.2 非惡意攻擊

接入校園無線網絡用戶主要使用手個人筆記本電腦、智能手機、PAD及各種教學用移動終端和附帶的移動存儲設備。這些用戶絕大多數(shù)安全意識淡薄、專業(yè)知識薄弱。往往設備中了病毒和木馬還不知道，還繼續(xù)使用并接入網絡。輕則損失自己的電子數(shù)據(jù)，重則干擾網絡通信，影響學校正常教學、管理；更有甚者，被動成為網絡跳板或肉雞，嗅探并泄漏的重要信息還不知。

2.3 惡意攻擊

現(xiàn)在校園無線基本做到全覆蓋，具有惡意的用戶可以在校園內任何時間、任何地點很方便的接入網絡，掃描并攻擊校園服務器、安全防護不到位的個人用戶設備。盜取學?；騻€人賬號、密碼、關鍵信息等，一旦成功，必將給學校和個人造成重大損失。

2.4 欺詐性無線信號

經常有些校園用戶私自放置無線接入點，放出無線信號，如果附近有安全意識薄弱師生使用這些信號，隱私信息非常容易被人截取。根據(jù)公安破獲的和網絡相關的案件中，此種不安全隱患在生活中較為常見。

2.5 信息傳輸容易被截取和泄密

無線網絡在傳輸信息的過程中存在較大的安全隱患。在有線網絡中，雖然信息也容易被獲取，

但嗅探范圍是有限的。但在無線狀態(tài)下，由于缺少了一定的物理空間限制，而且資料是通過無線通信的方式傳遞的，導致信息數(shù)據(jù)包更容易被截獲和破譯，從而導致信息被泄密。

3 校園無線網絡安全威脅的防范

3.1 完善校園網安全使用管理制度，增加廣大師生的安全意識

應該建立嚴格的校園網使用與管理制度，為網絡系統(tǒng)的正常運行提供制度保障；加強校內用戶安全意識與基本技能培訓，杜絕人為因素造成網絡不安全。

3.2 對無線設備安裝殺毒軟件和更新系統(tǒng)補丁

根據(jù)以往對安全事件的分析，對系統(tǒng)漏洞的掃描和攻擊、帶病毒文件的傳播與使用，是產生安全事情的最主要原因。因此結合校內宣傳與培訓，使校園無線用戶養(yǎng)成良好的設備使用習慣，可以大幅度降低校園無線安全事情的產生。

3.3 強制身份驗證

現(xiàn)在高校無線網絡都可以隨意接入，如果需要訪問外部網絡，需要登錄身份進行驗證并記錄日志。這種方式雖然滿足網絡安全的基本要求，但無法避免惡意無線終端接入并訪問內部校園網。在實際運用中可以結合802.1x與校園內部的統(tǒng)一認證管理平臺，對無線接入過程進行身份認證，拒絕非法接入。

3.4 制定無線網絡應急處置預案

根據(jù)國家2017.6.1正式實施的《網絡安全法》規(guī)定：網絡運營者應當制定網絡安全事件應急預案；在發(fā)生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規(guī)定向有關主管部門報告。既然無線網絡已成為校園網的重要組成部分，針對無線網絡也應該制定相應的應急處置預案。

3.5 加強無線安全設備投入

對于校園無線網線的建設和改進，應多向技術先進的企業(yè)學習、交流。如企業(yè)級AP或WALN Gateway。因為企業(yè)級AP能將安全策略下發(fā)到AP進而控制接入用戶，還能配合802.1x/EAP，即網絡第二層就開始防護；再如可以增加防火墻，加強數(shù)據(jù)通信的安全控制。

[1]劉健.高校校園網絡存在的安全隱患及防范技術探討[J].網絡安全技術與應用，2015，07：29-30.

[2]（美）John Ross著，王海濤，湯平楊譯.Wi-fi安裝、配置和使用802.11b無線網絡.清華大學出版社《校園無線網絡的構建與安全分析》.

[3]卞揚.校園無線網絡安全威脅及其防范技術淺析[J].科技風，2015，19：225.

[4]劉巨濤.網絡安全技術在校園網絡建設中的應用研究[J].內蒙古農業(yè)大學學報（社會科學出版），2012，14（1）：89-91.