◆梅 强

（江西工程学院 江西 338029）

浅谈校园网无线网络安全防范的重要性

◆梅 强

（江西工程学院 江西 338029）

随着信息技术以惊人的速度在近年来得到不断提高，无线网络技术的推广与应用也迅速遍布各行各业以及各个领域，尤其在校园内的无线网络构建中是颇为重要的组成部分。本文将针对校园无线网的现状与安全防范进行简要的分析探究。

校园网；无线网络；安全防范；重要性

1 传统有线网络存在的问题

第一，校园内部的有线网络设施存在非常大的局限性，但是使用频率却非常频繁，学生为了上网作业及娱乐必须奔波于不同的场所，这样是比较费时费力。

第二，随着社会经济的飞速发展与科技技术的不断推进，计算机技术也发展飞快，人们生活水平的提高，计算机的应用也随之日益增多，其中笔记本电脑更得校园学生的喜爱。在这样的状况下，如果所有计算机设备都使用有线网络与终端设施进行连接，除了施工的不便，安全也存在隐患。

第三，校园内的教室布局基本都是以大开间为主体结构，而且室外建设与室内装修都经施工完毕，如果为了增加网络设施而进行布线，就必须对墙体与地面进行开凿改造，耗费巨大的工作量及投入成本不说，而且固定的网络布线无法满足学生不固定的上课位置，最后连信息点到底如何放置也确定不下来，由此可见，一个有线网络的布置面临着种种不便。

第四，像很多高等院校的校园内，基本都是由几个不同分校区构成，范围极广，使用有线光缆布置校园网络的工程将会非常浩大，而且投入的成本也同样非常高。

2 校园无线网络的投入使用与现存问题

2.1 无线网络的应用

通过上述对有线网络在校园布控中的种种不便，无线网络的产生很快就在校园网内得以推广及应用了。无线网络在校园内应用以后，无论何时何地，教师与学生都可及时的享受到无线网络带来的方便与快捷。

2.2 校园无线网络现存问题

尽管无线网络的应用为校园的广大师生提供了巨大的便捷，无论何时何地都可以对校园网进行无限制的访问，使网络真正渗透到校园的各个角落。但是无线栈道的开放也带来了各种各样的网络安全问题，如无孔不入的病毒入侵、各种网络黑客与非法用户等都会以无线网络为媒介，伺机入侵校园网，对校园网的安全形成极大的威胁性。

（1）当前无线网络常见的安全机制分别是：

第一，关于MAC固定地址的认证。对MAC地址实行访问控制，对MAC地址进行列表制作，但是缺点是随着用户的增多有效率也会随之降低。另外，MAC地址极其容易被非法用户假造与盗用，所以安全性是相对比较低的。第二，密钥的共享与认证，此法用户只要使用的密钥是正确无误的就可以立即获得访问权限。但是这种机制遇到网络恶意攻击者时，只要对密钥设置前后的问题信息进行窃取利用，经过数学计算便可获取密钥共享形成的一连串随机密码，随后便可通过认证。

（2）AP安全级别较低

不少AP在安全设置方面的级别都不高，甚至有些直接就维持出厂设置的基础模式，让AP在加密较弱或者没有一丁点加密设置的情况下运行，为非法用户的入侵提供了契机，肆意对校园网进行非法连接与攻击。

（3）缺乏正确的客户端连接设置

许多校园师生用户接入校园网的时候会对外界发出无线信号，如果没有正确的无线网客户端连接设置，非法用户就有机会入侵校园网，进而对校园网的安全造成侵害，盗取用户信息。

3 校园网无线网络安全防范的相关对策

3.1 提前做好硬件数据备份

由于无线网络具备自己独有的特性，应当对无线网络的相关设备提前做好相应的预留备份，如无线AP与控制器等，在问题出现时应当给予及时的替换。而针对校园内的重要场所的节点如网络中心与图书馆等则应该做好有线网络备份，与此同时，无线网络的硬件数据也应当有相应的备份，方便必须之时可作出最快的恢复。

3.2 对无线网的子网进行单独的规划

为了确保校园本身资源的安全，需要把有线与无线网络分开，对其子网进行单独的规划，校园网结构大致可分为三部分子网，如图1所示。

图1 校园网结构

从上图可见，访问控制列表的设置是在核心交换机上进行的，对各个子网的访问进行严格的控制，预防用户通过无线网络对网络资源实行未经授权的侵入及访问。如果无线用户想要访问网络资源，需要经过认证许可才可连接无线网，认证过后获取授权，按照权限访问范围对网内资源进行访问。

3.3 无线网的记录与监控机制建立的必要性

无限网用户通常都具有非常大的变化性与移动性，针对这些特性，把无线网用户的访问记录做好显得非常必要。无线网控制器的加入无线网中，对无线网用户的权限分配实行了严格的监控，尤其是对连接点与交换机的实时监控。通过对一些列访问日志的分析记录与监控，能在一定程度上防止一些潜在的安全隐患与故障。

3.4 加装防毒软件

根据无线网使用须知上的相关规定，明确指出无线用户对无线网必须加装最新的防毒软件，预防当前一些尖端的入侵病毒。因此无线网管理者应当适时更新防毒软件，培养自身的预见性与主动性的眼光，把防护措施提前做好，保护校园的无线网络安全。

4 无线网的安全认证

校园网现有的无线终端分别有便于携带的智能手机、功能比较齐备的计算机、掌上电脑、另外还有办公设备打印机等。这些终端所支持的认证方式都是不一样的，针对不同的终端必须提供合适的认证方式。按照校园网用户对于安全所需的要求，以及校园内不同终端类型的整体统计情况，我们列举以下几种安全认证方式：

（1）Web安全认证

此类认证是痛过Web portal，以界面认证的方式为无线网用户提供安全认证。由于进行 Web认证时对客户端软件没有特殊需求，因此其网络维护工作量也相对较少。其缺点则表现为：其一，对相关设备要求比较高，离线检测进行比较困难；其二，Web认证必须应用浏览器去进行；其三，由于IP地址的分配获取发生在认证前，因此假如无线网用户在没有网络的情况下，则无法使用，浪费IP地址。

（2）MAC地址认证

MAC地址认证其实就是控制无线网用户访问网络的权限的方法，其显著的优点体现在不需要预装相关的客户端软件，配置命令相对来说较为简单，适用于校园内部的中小型网络。

（3）802.1x认证

这种认证方式是以无线网用户的设备与账号为根据，对客户端属性健全的，仅适用于连接端口之间点与点的连接方式与用户设备的连接。我们通常所说的校园网端口一般是指用户设备的MAC地址，MAC地址需要处于激活的状态下，不然认证就无法进行。

802.1x认证也可用作WPA的认证组件，对AES/TKP的数据加密加以支持，为无线用户的信息数据提供加密保护服务。其尤为突出的优点体现在安全可靠、认证率较高、操作简单易行。还有效防止了网络认证计费局限带来的单点故障。并且可以在二层网络上对用户实行认证，有效的把建网投资成本大大的降低了，当前802.1x安全认证在校园网中的使用已经较为普遍了。

5 结语

综上所述，随着尖端的信息技术的不断发展，无线网技术也随之迅速发展，从而对校园内的无线网的建设也有了更巨大的促进作用。可是校园网无线网的的建设带来的安全性问题值得我们加以重视的，必须针对其安全性做好管理工作与防范工作，并对校园内部的无线网的身份验证进行统一，让无线网和有线网的的对接可做到天衣无缝，保证校园无线网的安全性。虽然校园网无线网络的安全防范工作仍然存在纰漏，那是因为无线网技术也是出于一个发展中的状态，所以我们的安全防范工作必须针对时下问题进行具体分析，争取剧时俱进，把无线网的安全防范工作做到最好。要做好校园网无线网络的防范工作还需要管理人员对无线网进行及时的检测与维护，工作必须具有应有的前瞻性与专业性。

[1]马建峰，吴振强．无线局域网安全体系结构[M]．北京：高等教育出版社，2008．

[2]沈芳阳．基于IEEE802．11系列标准的无线局域网安全性研究[D]．广东工业大学，2010．

[3]杨峰，张浩军．无线局域网安全协议的研究和实现[J]．计算机应用，2010．