◆陈 磊

小议高校校园无线网络安全策略的规划与设计

◆陈 磊

（景德镇陶瓷大学 江西 333000）

随着信息化社会的高速发展，无线网络成为高校校园中重要的组成部分。笔记本电脑、手机和平板电脑在无线网络的基础上实现了数据关联，无线网络能让大学生们随时随地实现信息共享，不仅为大学生的网络生活提供了便利，还为教学和科研的进行提供了便捷。不仅如此，现如今5G时代的到来，标志着无线领域的一大突破，以其28GHz的超高频段和每秒1Gb以上的速度，成为众多人的期待。但是校园里的无线网络却存在一定的安全隐患，并随时随地威胁着信息安全。本文探讨了合适高校校园的安全策略规划，并设计出一套解决方案，为实现高校校园的无线网络安全“保驾护航”。

高校；无线网络；计算机；网络安全

1 校园无线网络的概述

1.1 无线网

简单地讲，无线网是利用无线电实现不需电缆便可以实现传送数据、上网等操作，一般被应用于使用电磁波的遥控信息传输系统。

1.2 现状与前景

21世纪我国的通讯技术快速发展，手机、电脑和平板等设备的性能也在不停地快速增长，也对网络技术提出了新的挑战。与此同时，高校里的教学和科研设备也在更新。因此，对校园网络的要求越来越高。为满足高校的科研教学，提高与各大高校的竞争实力，无线网络需要替代传统有线网络。而我国的通讯网络技术仍在持续快速地发展中，尤其是5G时代的到来，标志着无线领域的一大突破，5G以其28GHz的超高频段和每秒1Gb以上的速度，成为众多人的期待。相比较而言，无线网络比有线网络的技术要求更高，且更难实施，若能够在无线网络区域实现技术突破，便为信息化社会做出一大贡献。

2 当下高校校园无线网络存在的安全隐患

2.1 DOS攻击

DOS即硬盘操作系统，人面向硬盘，DOS面向硬盘，DOS在人与硬盘之间起连接作用，。DOS可操控硬件和软件，使它们有次序地进行。DOS的攻击是让目标机器停止服务或资源访问，其攻击有许多表现方法，如IP欺骗DOS攻击，伪造大量的IP地址，向目标发送RST数据，使服务器对不合法用户服务；宽带DOS攻击，通过发送数量庞大的请求来消耗服务区的缓冲区和带宽，再与SYN配合；或者塞满服务器的硬盘，使人不能发现入侵者的入侵途径，从而造成DOS攻击。

2.2 破解密钥

当传送文件或数据时，避免在传输过程中被截获，为验证来访人的身份，无线网络设计出了密钥认证的方法，传送人设置一份密钥，收件人收到后解密便可查看文件或数据。常见的密钥协议有WEP、WPA、WPA2等，其中WEP密钥协议回复较为简单，容易被破解，此外，破解强度与密钥强度有关，现如今一些密钥协议设置过于简单，拦截者可轻而易举地破解密钥协议，例如，拦截者“暴力破解”——事先知道邮件账号或QQ账号等，通过破解工具便可轻易破解出密码。

2.3 侦测攻击

无线网络是以“电波”为传播信号，一旦有入侵者获得无线网络的密钥，便可截获通过此网络传输的数据，入侵者还可以获得用户名、密码或邮件等个人信息，这被称为网络监听。侦测攻击则会造成信息泄露，而在一般情况下，多人共用一个无线网络。身处高校校园，更是如此，科研产品数据是重点保护对象，而多人共用一个网络易让入侵者“有机可乘”，造成科研数据信息的泄露，必定会造成极大的损失，带来严重的后果。

2.4 非法AP欺骗

无线区域网易于访问，而且配置简单。AP是无线网络访问的接入点，可满足多用户接入、数据加密和多速率发送等需求。非法AP欺骗通过让设备接入未授权的AP来获取正常用户的数据信息，从而泄露隐私，造成很大的网络安全隐患。

3 对高校校园无线网络的安全设计

3.1 无线网络的搭建

为保证教学的实用性，不可大动干戈地“大改”网络规模建设，无线网络的搭建应当采用“传统网络为主，无线网络为辅”的理念，完成网络接入的方式多样化，增强课堂效果，提高教学效率。并在原有的网络基础上和在保证能让多种设备都正常运行的基础上小规模地实现系统升级，逐步实现高校校园无线网络的建设发展。

3.2 规划与设计

对高校校园进行实地考察，根据校园情况，明确“无线网络部署的目标”，例如整个无线网络的规模、网络带宽的大小、校园AP地址的分布等，此外还要了解各个品牌的设备，选出适合高校使用的最高性价比的设备型号，再挑出最适宜的通讯协议，通过统计每天各个时间段的上网人数，按照数据结果分配出合适的IP段，再进行组网搭建。

3.3 网络测试

无线网络搭建完成后，要对其进行测试，在高校校园无线网络的覆盖范围内，利用手机、笔记本和平板进行信号强度的测试，挑选出信号弱的区域，找出原因，想出解决办法；对计算机发送大量的数据，使工作量超出正常范围，观察无线网络的运行情况，监测其出错率；此外，要监测在上网的高峰期，是否会造成网络拥堵等情况。若在检测过程中发现问题，找到问题所在，采取措施积极解决问题。

4 对高校校园无线网络安全的策略和研究

4.1 完善网络安全措施

高校应当结合学生使用无线网络的实际情况，完善网络安全策略，在高校这个使用无线网的大区域内，采取合理的措施有助于保护领导、老师和学生的网络安全。据了解，老师和大学生使用网络查询资料的情况占比最高，但存在很大的安全漏洞，比如因特网存在数据流失、数据不安全或数据的保密协议被破解等情况。教师和学生都应注意这方面的安全，提高系统的安全性，对网络管理实施一套可行的策略办法，并定期测验网络的安全性，并及时做出调整。

4.2 禁止SSID广播

“SSID广播”是无线路由器用来实现定位服务的，一般来说，不对其进行再设置，这项功能是允许开启的，在开启的情况下，高校校园内的路由器位置将会暴露，因此很容易带来网络安全问题。禁止SSID广播需要手动设置，具体操作为：第一步，输入IP地址、密码和用户名。第二步，打开“TP-LINK”窗口，找到“无线设置”，最后，取消掉“开启SSID广播”前面的小框框的对号。

4.3 使用无线MAC过滤

无线MAC 具有过滤功能，借此功能可以允许或拒绝无线网络中的计算机访问网络，有效控制用户的上网权限，这样一来，恶意来访的MAC地址将会被阻挡，为网络安全增添了一个屏障，不仅如此，还可以通过增设新的条目来自行设置MAC地址的规则。在菜单无线设置中找到无线MAC地址过滤，设置完成即可。单单使用无线MAC过滤是远远不够的，在此基础上最好设置长达16字符（包括数字、字母、符号）的密码，更有安全性。

4.4 对数据进行加密

顾名思义，对数据进行加密即为数据加上一把锁，密码是钥匙。其好处在于，入侵者进入到数据库后，无法查看完整的数据，所以数据加密是在无线网络中对数据进行保护的最可靠的办法。对于特别重要的数据在传送过程中更要注意，实施数据加密，并设置多个密码，一方面，对数据库进行加密，能实现对数据的管理；另一方面，使数据更加隐蔽，不易被窃取。

5 结束语

高校校园的无线网络十分重要，但仍存在许多的问题，但出于网络的快速发展，很大程度上改变了人们的生活，在高校无线网络的建设下，有各种各样的安全问题，比如DOS攻击、密钥被破解、非法AP进攻等，无线网络为教师和学生提供教学和科研的便捷，与此同时也有黑客的诞生，窃取信息，危害网络安全。要想实现高校校园的系统升级，必须要保证其兼容性和安全性，保证教学的正常进行，在高校这个特殊的领域里，应当参照本校的实际情况，实施特殊的网络安全策略，才能高效地控制住网络，实现网络环境的安全，借鉴以往高校实施的网络建设办法，避免踩到“雷区”，使无线网络更好地为教师和学生服务，加快信息化建设。

[1]钟文基.无线校园网络安全策略规划与设计[J].无线互联科技，2018，15（20）：28-29.

[2]徐灿.高校校园无线网络的安全问题研究[J].电子世界，2018（18）：94-95.

[3]孙英娟.大数据环境下的校园无线网络安全建设研究[J].才智，2018（17）：231.

[4]苏伟忠.浅谈民办高校网络安全存在的问题及对策[J].教育现代化，2018，5（24）：285-286.

[5]吴小羽.驻马店技师学院校园网络的设计与实现[D].西南科技大学，2018.

[6]李健.无线校园网的设计与安全策略实施[J].网络安全技术与应用，2018（02）：89-90.