校园无线网络安全防护研究
摘要:在校园普遍应用无线网络的背景下,关于无线网络中一些安全问题也逐渐凸显出来。该文就校园无线网络的特点进行分析,探讨当下校园无线网络中存在的一些安全隐患,并提出有效的解决策略,使得校园可以应用安全的无线网络,进而保障无线网络用户的切身利益。
关键词:校园;无线网络;安全防护
就目前而言,无线网络也就是传统的有线网络延伸,无线网络主要的优势就是扩展能力较强、可移动、灵活性较高与安装简单等,实现了校园内随时随地上网。但是校园中无线网络逐渐实现全覆盖的情况下,许多潜在的网络安全问题渐渐显现,为确保校园的无线网络安全,需要从网络管理与网络技术方面两个方面加强投入和管理,尽力营造一个高效、洁净与安全的无线网络应用环境。
1 关于校园的无线网特点
1.1 具有较好的宽带
对于校园的无线网络来说,其比较适用于大量多向或是双向多媒体数据信息的传输,就速度而言,单单是标准为802.11b无线传输技术就能够提供11Mbps的传输速度,也就证明无线网络基本达到校园用户在网速方面的要求。
就校园无线网络而言,老师与学生能够在任何一个无线网络的覆盖区域进行上网,可以对学校图书馆资料进行检索,或者是查看作业与教案,这在一定程度上使得校园的网络资源利用率得以提高,同时方便了学生与老师的生活、学习与工作。
1.3 安装比较方便
安装无线网络的过程比较简单,不需要架管穿线、破墙与掘地,通常情况下,只要安装适当的AP接入点设备即可,这样就能构建覆盖整个地区或者是建筑物的网络。如果网络出现故障,也不需要去寻找可能出现故障的线路,只需要查看信号接收端与发送端的情况。
1.4 网络维护的成本不高
同有线网络布线投资和维护成本比起来,校园无线网络能够让原本单个信息点一起接入多个用户的设备,这在物力与人力资源方面都使得学校开销与投入大大降低。虽然无线网络搭建过程初期成本投入比较高,但是在后期的维护比较方便,且维护的成本与有线网络比起来降低了许多。
1.5 可扩展性与灵活性比较强
通常有线网络内部的网络设备安放位置经常会因为网络的信息点具体位置而受到影响,而在校园无线网络则较为灵活,只要校园区域被无线网的信号覆盖,不管在该区域的哪一点上都可以顺利接入无线网络。此外,因为无线网络的技术包含中继组网、对等与中心等模式,网络搭建者可以按照实际需要灵活的进行组网模式选择。
2 关于校园的无线网安全问题
2.1 网络的监听
因为无线网络的开放访问特点,许多无线网络的数据通信基本是以规定格式呈现,这就使得非法用户比较容易的对合法用户实行监听,在监听过程中破解通信密码,乘机接入校园用户网络,从而恶意的篡改用户数据。
2.2 信息的重放
从目前的校园无线网络来看,无线网络如果没有充足的安全预防措施,一些非法用户则比较容易利用AP实施中间人的攻击与欺骗,即便采用了VPN的保护措施,非法侵入也在所难免,其可以对AP或者是授权的客户端实行双重的欺骗,从而篡改与窃取网络数据信息。
2.3 公话拦截与地址欺骗
在无线网络的环境中,部分非法用户可以通过窃听与监视等方式盗取用户IP地址或者是MAC地址详细信息,然后使用获取的信息实行会话拦截、网络行骗与网络攻击等,使得合法用户切身数据安全利益受到损害。
2.4 一些非法用户的侵入
因为无线网络的特性就是易获取与公开性,因此这种比较方便开放式的访问,容易给部分非法用户可以擅自的对校园网络资源进行利用,其后果就是既占用无线信道的资源,使得宽带成本增加,在一定程度上还导致合法用户服务的服务质量减弱,同时一些非法用户可能违反相关服务的条款,以及不遵守相关法律规范,进而可能造成学校牵涉各种各样的法律问题。
2.5 无线的加密密钥易破解
当下无线互联网具有许多较为容易攻击的特性,其中,无线加密密钥可以通过定向捕捉AP信号中的网络数据包,然后使用暴力破解方式破解WEP的密匙,也就是按照监听的无线通信速度以及网络信号来对密匙进行破解。
2.6 服务会被拒绝
这也是当前无线网中一种比较严重的网络攻击手段,其中主要包含两类情况,一类是攻击者泛滥攻击AP,造成AP出现拒绝服务的情况。另一类是有针对性的攻击某一个节点,使其不断的转发数据包,直到资源耗尽无法工作,通常就是资源耗尽的攻击。两种方式比起来,前者比较严重[1]。
3 关于校园的无线网络中安全防护的对策
3.1 需要建设校园的无线网络技术防护对策
3.1.1 使用加密的技术
其中加密技术中的一种有效方式就是WPA加密的技术,而WPA主要是为解决网路中WEP的安全性不足所研发的新型加密方式,然后使用TKIP的算法动态来形成一百二十八位的密码,提高无线网络的安全性。其中WPA主要包含校验数据的完整性、数据认证与加密三个部分,是较为完善的安全管理方案。但是使用WPA的加密短信数据包还是会被破解,进而产生WPA2加密技术。其中WPA2通过CCMP 来取代WAP中TKIP的技术,也是当下安全性较高的一项加密技术,只是该技术不太支持老旧网卡。因此校园的无线网建议使用WPA与WPA2相结合的加密技术,为更好的防护校园无线网络,还需要实时更换密匙。
使用检测入侵技术能够及时控制网络、采集数据与传输信息等,以及及时找出网络故障的主要原因,这样可以确保校园的无线网络正常运行,预防一些非法用户窃取与篡改重要数据信息。特别是在教学过程中,许多老师通过无线网络来传输教学资料,为了确保学生可以更好参与教学活动,就需要对非法入侵进行严格检测。其中可以通过路由查询,以及实时追踪等。 3.1.3 接入用户认证的机制
1)关于Web的认证。这个认证方式就是给使用者分配地址,当用户打开某一个网页浏览器对网站进行访问的过程中,相关的认证系统就会在页面显示出来,用户输入口令与用户名称后就可以进入网站。例如学校官方网站,都是独立的认证网页,校园通过专业人士创建了自己的认证系统,学生访问校园网站时就需要输入相关名称与口令,才可以进行访问与查找资料。而且Web的认证没有客户端的软件,这在一定程度上使得维护的工作量大大降低。
3.2 建立校园中无线网络的安全防护管理策略
3.2.1 构建校园中无线网络的安全防护应对机制
校园网络相关管理部门应该建立标准化流程来应对校园的无线网安全突发状况,校园无线网络的管理者可以根据流程的规定,实时检测校园的无线网络信号状况、工作状态与信息传输状况,快速处理无线网络信息安全问题。同时对无线网络应急预案进行及时补充更新,保证安全防护机制的可靠性。
3.2.2 构建可靠安全的无线网络的管理机制
通常需要对校园的无线网络进行规范化管理,而规范过程中既需要结合相关法律、法规,还要建立完善的管理制度,促进校园的无线网络安全使用与运行。同时学校需要增设具备决策权的部门或者是机构来管理无线网络,使得校园的无线网络可以安全可靠的为教学活动做贡献。
综上所述,校园的无线网络对于教学活动至关重要,尤其在当下计算机网络广泛使用,校园无线网络已经与师生学习、工作息息相关,因此,校园的无线网络安全防护,是当前校园安全建设的重要任务,也是教学活动顺利进行的有效保障。
参考文献:
[2] 杨荣强. 浅析校园无线网络安全问题[J]. 福建电脑, 2014, 34(4): 114-115.