淺談校園無線網絡的安全管理與應用優化

胡雅祺

摘 要：隨著信息技術的高速發展，現代的移動互聯網技術已經在現代生活中取得了舉足輕重的作用。近幾十年來，移動互聯網技術已經有簡單的短信、彩信業務逐漸發展到了現在了無線網絡技術、3G網絡傳輸、GPS移動定位等新型技術，其中，無線網絡技術更是被人們廣泛接受和使用。文章基于此，以校園這樣一個信息交流較為龐大的載體作為分析對象，對校園無線網絡的安全管理問題與應用優化路徑進行了簡要分析。

關鍵詞：移動互聯網技術；高科技發展；校園無線網絡；安全管理；應用優化

前言

現在無論是在外工作，還是在家中小憩，只要是在有WLAN系統信號覆蓋的地方，人們都可以通過手中的手機、筆記本、PAD等一系列產品連入到身邊的無線網絡，從而進入到網絡中自由翱翔。而隨著WLAN技術的迅猛發展，這項技術正被逐漸應用于企業、醫院、酒店、校園等一系列公共場所，以給人們帶來更大的方便。但與此同時，卻不難發現，在大量的公共場合中，很多連入公共WLAN系統的用戶和WLAN系統的構建者并沒有采取一定的安全措施，這就留下了大量的安全隱患。例如在一個連基本的共享密鑰認證都沒有建立的無線網絡系統中，只有入侵者了解一定的無線網絡知識，就可以通過廉價的網絡設備對其進行攻擊，獲得連入其中的用戶的大量私密資料，嚴重可能導致用戶的財產損失。基于此，無線網絡構建中存在的安全管理與應用優化問題已經成為了無線網絡迅猛發展中相關人員不得不面對的棘手難題。

1 校園無線網絡應用簡述

隨著移動網絡構建的迅速發展，傳統的2G移動網絡的格局已經漸漸被3G網絡顛覆。驚人的網絡傳輸速度，優秀的流媒體感知技術，超強的無線網絡基站承載力，都使得3G作為跨時代的信息傳遞技術橫空出世。在這樣一個背景條件下，WLAN技術同樣有著極其迅猛的發展潛力。現階段，校園內無線網絡應用主要分為以下幾種。

1.1 個人及家庭用戶的無線網絡構建

隨著移動互聯網的迅速發展，電腦同樣逐漸成為了家庭中不可或缺的重要工具。一部分家庭如果擁有兩臺或者更多臺電腦，往往會采用含無線功能的路由器使得除了作為主機的機器需要通過網線進行網絡傳輸以外，其余電腦乃至于手機等產品均可以通過無線網絡的形式進行網絡交互。在校園中，這樣的例子也并不少見。一部分寢室如果擁有多臺筆記本電腦，往往會購買一個無線路由器，使得全寢室的筆記本電腦都能夠通過路由器集成的無線網絡連接功能連接到因特網。

1.2 熱點應用的架構

近年來，校園內的咖啡廳、圖書館紛紛興起了提供無線網絡熱點應用的服務，這些無線網絡多是由商家自身搭建，往往會給享受服務的用戶帶來一定的幫助。例如將無線網絡的技術引入到圖書館中，當圖書館需要召開會議時，可以讓相關會議人員接入同一WIFI熱點，在保障高速率傳輸速率的同時，還能節省大量的硬件成本，從而在保障會議質量的同時提升經濟效益。

2 校園無線網絡安全管理中存在的問題分析

正如上文中所論述的，隨著無線網絡技術的日益發展，構建無線網絡已經成為了解決了校園師生種種需求的最佳解決方法。無線網絡中強調了傳輸效率和可管理性，相較于有線網絡具有易擴容性、節省硬件開支、便捷性等一系列優勢，在校園中的流媒體感知、教學內容下載、CDN和校園業務調度等不同方面更是均有著得天獨厚的巨大優勢，已經逐漸成為了校園網絡發展的一種潮流。但在廣大師生手持筆記本電腦，在校園中的任何地點都能輕而易舉地接入到互聯網中的同時，無線網絡的安全性也面臨著重大的安全隱患，諸如非法接入網絡竊取用戶資料、帶寬盜用等一系列安全問題也漸漸出現在校園師生的關注當中。

無線網絡的安全級別與網絡部署者及用戶的安全意識息息相關。由電信、網通這些網絡巨頭構建的大型無線網絡（如CMCC），多會采用強制性的安全認證措施，同時網絡內部的防火墻也往往會布置的較為完善。但校園網絡隸屬于中小規模的無線網絡，上文提到的諸如校園圖書館、咖啡廳、商場等架構的熱點應用，多是由管理者自行架構，但由于管理者的安全意識和技術水平存在差異，這樣架構的熱點無線網絡應用的安全性同樣也是參差不齊。調查顯示，校園網絡中60%的熱點應用的無線接入點都存在安全隱患，部分熱點應用的無線接入點甚至連基于MAC地址的身份認證都沒有設置，這無異于讓無線網絡“裸奔”。如果讓黑客連入到這樣一個無線網絡中，只需要黑客破解無線系統的加密算法，就可以竊取同一時刻連入到熱點中的用戶的資料，進而對其造成威脅。而也正是由于部署者和使用者安全意識淡薄，使得校園無線網絡這一網絡構建體系成為了安全事故的重災區。

3 校園無線網絡的安全問題的優化路徑分析

隨著筆記本電腦的迅速普及，網絡接入的需求也日益高漲。而在校園這樣一個信息交流更為迫切的公共場所中，無論是校園中的教師還是學生，由于自身的各種因素，往往更是對隨時隨地能夠進行網絡交流這一要求顯得更為迫切。在這樣一個背景條件下，傳統的有線網絡構建已經難以滿足校園內師生日益高漲的網絡互聯需求，因此，無線局域網絡構建及相關無線網絡優化路徑的選擇便成為了解決這一難題的重要方法。

3.1 利用WPA2算法加強校園無線網絡密碼保護

WEP安全加密模式由于操作性簡單，在無線網絡剛剛興起的時候，成為了保護無線網絡安全的重要工具。但隨著近幾年來無線網絡的迅速發展，WEP這種安全加密模式漸漸卻變得形同虛設。只需使用瀏覽器插件，甚至是一個簡單的手機APP應用，就可以利用窮舉法得出WEP加密模式的密碼，進而進入到無線網絡中，造成帶寬的盜用。實際上，無線網絡中的連接密碼作為保護無線網絡安全的重要關卡，在整個無線網絡的構建中有著舉足輕重的作用。基于此，校園無線網絡可將WPA2算法作為密碼的基本算法，在密碼的設置中，也采用添加大量大小寫字母，添加特殊符號，增加密碼位數等多種方法，使得黑客利用窮舉法破解密碼的難度大大增加。

3.2 利用身份認證保護校園無線網絡重要數據的傳輸及用戶資料安全

同樣，校園師生對于無線網絡的安全問題也存在一定的認知誤區，認為無線網絡沒有身份認證可以給自身帶來極大的方便，對于校園無線網絡中保存的重要資料，相關的部署著可以采用難度較大的802.1x標準認證與EAP-FAST的身份驗證的方式，同時為訪問資料的用戶提供動態加密密鑰、物理地址和標準802.＼驗證機制，以確保訪問資料的用戶輸入賬號密碼不會被木馬軟件截獲。

3.3 利用網絡準入策略加以檢測

當有用戶連接到校園無線網絡中時，可先暫時關閉用戶對資源的訪問權限。此時，校園無線網絡中的用戶接入的無線網絡服務器，也就是網絡準入策略，會開始對連入資源的用戶系統進行掃描，查看用戶是否符介準入策略的要求。如果用戶符合網絡準入策略的要求，則會重新分配一個校園無線網絡內網地址給用戶。再重新開放用戶對資源的訪問權限，使其能夠繼續使用校園無線網絡。

4 結束語

校園無線網絡安全問題的暴露，已經讓校園中無線網絡架構商和師生開始意識到了無線安全的重要性。或許所有的無線網絡在一夜之間全都部署高強度的安全措施還只是幻想，但是隨著無線網絡的不斷發展，在不久的將來，校園中的無線網絡的安全問題最終會得到妥善解決。

參考文獻

[1]王建民.無線網絡在校園網中的應用[J].校園網絡信息交流，2011，6（20）：190-191.

[2]李虹波.網絡通信技術在校園中的應用分析[J].信息安全與技術，2006，7（11）：67-68.

[3]陳侯云.校園無線專網的設計與實現[J].信息工程與通信技術，2008，12（11）：109-110.endprint