赵卫

摘要：随着国家资金投入的进一步加大和移动终端的迫切需求，越来越多的高校组建了无线校园网，这使得无线校园的安全问题也日益突出。该文阐述了当前无线校园网的优点，分析了无线校园网面临的主要安全问题，并对校园无线校园网的安全防范策略进行了探讨。

关键词：无线网络；安全；防范

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）17-0049-03

Abstract： With the urgent needs of the mobile terminal and the support for education， More and more colleges and universities have wireless campus network .Though， it's problem is becoming more and more prominent. This paper not only analyzes the wireless campus network security but also does some further discussion about the safety precautions of it.

Key words：wireless network； security； to guard against

不断进步的互联网技术和计算机技术，使得数据的增长态势呈现爆炸式，并且包含有一定数量的隐私数据和敏感数据。倘若我们难以有效地解决网络安全问题，那么会带来一些麻烦和困扰，以及不利于人们顺利地应用大量的数据信息资源。下面，笔者对无线校园网络安全问题进行了简要地分析。

1 无线校园网的优点

1.1 便于安装

无线网络的安装优势非常明显，通常情况下仅仅要求对几个或一个无线接入点设备进行有线连接，这样就能够对某个区域进行网络覆盖[1]。

1.2 较强的移动性

无线网络的一个显著优势就是不需要网线连接，这使得学生学习能够最大限度地脱离教室，只要有无线网络信号覆盖，就能够上网；无线网络的另一个显著优势就是能够自由地持续连接与自由移动，从而使移动办公实现。

1.3 低维护成本

尽管搭建无线网络的成本比较高，可是后期的维护成本比较低，同时也便于维护，也比有线网络有更强的灵活性。

1.4 非常宽的带宽

针对很多多向与双向的多媒体信息传输来讲，无线网络非常有利，在传输速度上，802.11b标准的传输速度能够实现的数据速率是11Mbps，802.11g标准的能够实现的数据速率是54Mbps。

1.5 较强的灵活性

在有线网络当中，人们只在有有线网络连接的地方才能够连接上网，而无线网络则不需要这样，只要能够覆盖无线信号，就能够连接上网。并且，因为应用无线扩展频谱技术（跳时、跳频、扩频等）的直接序列，能够非常灵活地组网。

2 无线校园网面临的主要安全问题

2.1 网络管理与应用的问题

学生是校园网络资源的最大收益人群，也是最大的用户群体。学生能够借助计算机、手机等设备随时随地地连接网络。鉴于此，也会出现一系列的问题，比如学生在上课的过程中不认真地听讲，总是低头玩手机；在课间休息的时间段之内，一些学生会通过网络看电影、玩游戏等，这会对学生自身的学习和休息构成影响。除此之外，一些学生具备较强的好奇心理，缺少责任意识，会借助无线校园网络传播一些谣言、发表一些不当言论等，或者是传播一些色情、暴力信息，甚至做出违法犯罪的事情，因此有可能严重干扰了学校的正常教学秩序以及学生的正常学习和生活。

2.2 用户身份认证的问题

因为无线校园网络的特点是开放性，所以非法入侵用户（没有授权的、非法的用户盗用或者是篡改）在获取SSID等技术方式的基础上比较容易登录无线校园网络，进而伪装成为合法的用户，进而盗用学校的网络资源、篡改学校的一些数据信息，以及窃取学校的科研成就和考试试卷等等[2，3]。总之，这种类型的安全问题非常严重，会给校园网络的应用带来非常大的安全隐患。

2.3 设备的安全问题

在设备上关键的问题是AP，因为无线AP会在外部的环境配置，这会导致盗损、雷电击坏、雨水浸透等一些意外情况，为此，应当科学地安置一些外部的AP，避免人为的原因造成AP的失联，在必要的情况下，能够对一些报警设备与监控设备进行安装，从而确保设备的顺利工作。除此之外，一些不法人员会借助伪基站入侵校园的无线网，进而对登录者的一系列信息进行窃取，这会导致严重的网络安全问题。

2.4 密码的破译问题

通常无线网络应用WEP（无线加密协议），而WEP属于有线等效保密算法，这种经常碰到的安全对等加密技术通过共享一个密钥来加密数据，这重点是为了避免不法用户对无线网络进行窃听或者是侵入，其具备128位的最高加密长度，在AP保存的密钥跟输入的密钥一致的情况下，允许用户登录网络对无线网络资源进行应用。可是，这种类型的加密协议能够借助一系列不法的程序分析和破解密码，一些非法用户进而能够入侵校园无线网络。为此，升级和换代加密技术变得非常迫切和关键。

2.5 网络攻击的问题

在黑客或者是不法人员入侵校园无线网络之后，就能够破坏校园的网络系统、网络服务器、网络资源等等[4]。这会造成学校网络主页无法进行访问以及服务器的瘫痪，甚至是将木马程序或者是计算机病毒传送至学校的计算机等，这会导致学校计算机的大面积瘫痪，最终使合法用户难以应用校园网络资源的一系列重大安全隐患造成。

3 校园无线网络的安全防范策略

3.1 认证访问控制的安全防范策略

在校园之内，能够划分应用校园无线网络的用户为以下的两种：一是来访问的流动用户；二是学校的固定用户。校园的教师和学生是主要的用户，因为教学与学习的要求，师生需要随时随地地连接无线网络，以及对网络资源与校园的资源进行访问。针对这种类型的用户来讲，其需要较高的安全性，能够借助802.1x认证方式来认证用户。在当前认证的方式当中，非常安全的一种就是802.1x。802.1 x能够立足于证书来认证访问设备，且借助扩展认证协议EAP来认证用户的身份，全部的认证过程的保护能够通过加密隧道进行，防止泄露认证信息。来访的用户重点是来校交流学术、培训、参观等的一系列短期用户，这种类型的用户不需要非常高的网络安全标准，对他们而言，非常迅速和方便地接入互联网是非常关键的。根据这种类型的用户，校园无线网络的接入能够借助Portal认证方式。

3.2 应用虚拟专用网技术

虚拟专用网就是VPN（Virtual Private Network），其是指将专用网络技术创建在公用网络上。VPN技术在设定加密联系与创建隧道的基础上，能够确保网络的安全性，VPN技术能够带来用户计费系统和认证系统，进而使校园无线网络的安全性大大地提高。

3.3 隐藏SSID的技术的应用

SSID技术能够划分一个无线局域网为一些身份验证不同的子网络，所有的子网络都能够借助独立的身份进行验证，只有通过身份验证的用户才能够进入子网络，进而避免没有授权的用户入侵。在无线接入点AP上设置SSID。一般而言，为了确保附近的无线网络被接入的终端所感知，SSID会被AP广播，这会使校园无线网络的安全性大大地降低。为了使无线网络安全性大大地提升，AP不进行广播最好，能够对SSID设置为隐藏。如此一来，所有没有授权的移动终端尽管能够发现无线网络，可是由于不明确SSID的全名，也难以连接无线网络。

3.4 应用无线入侵检测技术

校园管理网络的工作者能够借助无线局域网分析、监控、检测用户，对侵入事件的种类进行判断，检测不法的网络活动，能够实时地发现和处理不正常的网络流量。无线入侵检测系统不但能够对MAC地址欺骗进行检测，分析伪装WAP的无线网络用户，还可以让无线网络变局域网变得更加安全。无线入侵检测系统的应用如图1所示，

3.5 增强网络管理技术能力与网络安全观念

针对校园无线网络安全来讲，提高网络技术工作者的技术能力与管理工作者的网络安全意识非常关键，网络技术工作者技术能力存在的显著差异性会导致出现网络完全问题。需要分开来培训网络硬件人员和软件人员，让他们明确维护故障和正常管理的方法。针对网络技术工作者而言，务必实现其专业技术能力与网络安全观念的增强。与此同时，统一性地管理无线网络设备，通过管理平台登记设备的工作情况，针对出现的不正常网络情况，实时地发现和解决，从而保证校园网络设备的安全性。

4 结语

总而言之，计算机与网络技术的日益普及使无线校园网络变成教师和学生获取信息的关键基础，其也有利于学校创建智能化的教学系统。与此同时，校园无线网络面临着一系列的安全问题，因此需要全面地兼顾其网络安全性，研究新的机制实现系统的升级，从而提高无线校园网络的安全性、稳定性，切实实现数字化的校园，让高校无线网络更加方便和安全地服务于广大的教师和学生。

参考文献：

[1] 张茁. 无线WiFi技术应用现状及发展分析[J].数字技术与应用，2014（6）.

[2] 王增光，陈立云，卢昱.WiFi环境下的身份认证模型研究[J].军械工程学院学报，2015（1）.

[3] 尹忆民，郝宇红，孙浩志，等. 北大医学部校园无线网络建设[J].华东师范大学学报（自然科学版），2015（s1）.

[4] 李敏. 校园无线网络的安全策略分析[J]. 电子设计工程，2015（12）.