論校園無線網絡安全存在的問題和對策

葉子銘

摘要：在通信事業不斷發展的進程中，無線網進入了一個全新的發展階段，并逐漸成為了校園網絡的重要組成部分，在教學管理系統中，具有重要作用。然而從實際情況來看，我國校園在無線網絡的應用過程中卻仍然存在著諸多安全隱患，有待于進一步的解決與完善。文章首先簡要闡述了無線網絡的基本含義，然后就我國校園無線網絡在應用上存在的安全隱患作了進一步分析與探討，并提出了校園無線網絡的安全防范措施，希望能為實際工作起到一定的指導作用。

關鍵詞：校園網；無線網絡安全；對策

隨著信息技術在教育領域的不斷發展與日益廣泛的應用，校園網逐漸成為了教職工和學生獲取資源和信息的主要途徑，其作用也越來越被人們所重視。無線網絡是在有線網絡的基礎上發展起來的，它有著有線網絡不可比擬的優勢，是有線網絡在實際運用中的一種有效補充與完善。但不能否認的是，在當前我國校園無線網絡應用過程中仍然存在著諸多的安全隱患，嚴重影響著校園信息化的建設。

1無線網絡的涵義

所謂無線網絡是一種由無線信道所構成的網絡，它不僅包括允許用戶建立遠距離的數據網路，還包括為近距離的無線連接進行優化的射頻技術以及紅外線技術。無線網絡的最大特點之一就是具備可移動性，即無線網絡不需線纜就可以進行網絡連接與操作。除此之外，無線網絡還具備了安裝便捷，后期維護費用低且網絡可靠性高等顯著優勢。然而無線網絡也難免存在一些不足，其具體內容則包括；射頻信號干擾、健康危害以及不同供應商產品的互操作性問題等。從無線網絡的傳輸介質來看，主要包涵兩個類型，即無線電波和光波。在無線網絡設備方面，則主要包括無線網卡、無線控制器、無線路由器、無線接入點以及天線等等。

2我國目前校園無線網絡在應用上存在的安全隱患

2.1非法用戶侵入

無線局域網具有一定的特殊性，即開放性與易獲取性，這雖然很大程度上方便了網絡用戶的信息查詢，但也讓非法用戶有了可乘之機，即非法使用者未經授權便可使用到校園的網絡資源，這不僅是對校園網絡寶貴的無線信道資源的非法占用，還使得無線網在校園合法用戶的服務質量方面得到了大大降低。

2.2網絡監聽

無線局域網具有開放訪問的特點，這使得入侵者不需要借助竊聽工具與技術，便可以在無線信號覆蓋范圍之內進行校園重要資訊的竊聽、篡改以及轉發，進而導致校園網絡信息的泄密與丟失，嚴重威脅了校園的信息安全，對學校的建設與發展十分不利。

2.3高級入侵

非法網絡攻擊者一旦侵入無線網絡，則網絡中的其他系統也極易被破壞，這便進一步導致整個網絡暴露于非法用戶的面前，并讓無線網絡的安全隱患發展成為整個校園網絡安全系統的漏洞，可見高級入侵所造成的負面效應和后果是十分嚴重的。

2.4信息重放

倘若校園無線網絡安全防范工作沒有做到位的化，則極易受到利用非法AP進行的中間人欺騙和攻擊。而這種攻擊不僅僅是對授權客戶端進行欺騙，它還對AP進行了欺騙，進而對信息進行非法的竊取和篡改。

2.5拒絕服務

該類攻擊方式，是校園無線網絡所有攻擊方式中，造成后果最為嚴重的一種攻擊方式。拒絕服務又可劃分為兩種不同的子攻擊方式。一種既是攻擊者泛洪式的對AP進行攻擊，以使AP拒絕提供服務。另外一種則是攻擊者對某個節點進行攻擊，以使它不停地提供服務或進行數據包的轉發，進而將其能源耗盡，導致其未能繼續進行工作。該種攻擊方式又可稱為能源消耗攻擊，其對校園局域網的攻擊后果通常來講都十分嚴重。

2.6無線加密協議破解

目前互聯網上存在的一些非法程序，能讓違法分子通過對多個WEP弱密鑰加密包的收集，來對WEP密鑰進行分析與恢復，有的甚至可以在兩小時內對WEP密鑰進行攻破。

2.7地址欺騙和會話攔截

通常來講，無線網絡中的合法終端的MAC地址比有線網絡中的地址要更容易獲取，因此攻擊者經常會通過非法偵聽的方式來獲取MAC地址，并利用這些MAC地址來對其他系統進行惡意攻擊。另外，由于IEEE802.11標準協議未能對AP進行身份認證，這便有利于不法之徒偽裝成AP進入網絡，進而將合法用戶的身份信息進行獲取，然后通過攔截、會話實現對網絡的攻擊。

3校園無線網絡的安全防范措施

3.1上網者身份認證

無線網的開放性使得一些不法之徒有機可乘，利用無線網的這一特點來對校園網信息數據進行截取、篡改甚至銷毀，嚴重威脅到了校園無線網絡安全。為此，為了加強校園無線網絡安全的管理力度，維護校園無線網絡的安全，學校應當對學生和老師這兩大校園網絡用戶主體，進行統一學號和教職號的編排，即讓用戶在輸入自己的工號和學號，以對用戶的身份和網絡使用權限進行驗證，在通過驗證的情況下才能實現無線上網。

3.2完善學校無線網絡建設

首先，學校應當根據網絡法律法規以及學校的實際情況，對校內無線上網制度進行建立與完善，細化法律法規，并加大制度的貫徹力度，將各項制度措施進行有效落實。其次，建立學校的網絡技術中心。網絡技術中心的建立不僅可以幫助網絡管理人員通過學校后臺的操作來監控和管制師生的上網行為，達到培養師生良好上網習慣的目的，還能對出現的網絡問題進行及時的發現和處理，將網絡問題消滅在萌芽狀態。

3.3隱藏SSID、禁止廣播

SSID技術能夠把一個無線局域網劃分為若干個需用不同身份驗證的子網絡，而要想對劃分出的任何一個子網絡進行使用，則需要對身份進行驗證，有效的防范了非授權用戶的惡意使用。然而SSID一般情況都是設置在無線接入點AP上的，且為了使終端能夠對周邊無線網絡更好的獲取，AP往往會廣播SSID，這便使得校園無線網絡安全得到了大大的降低。為此，我們應當設置隱藏SSID，并禁止AP，以讓非授權移動終端因為對SSID全名的未知，而無法接入到網絡中去。

3.4無線入侵檢測技術

將無線入侵檢測技術應用于校園無線網絡安全防范工作中，有力的幫助了相關網絡管理人員對無線局域網的用戶行為進行實時監控，進而將發現的非法網絡行為進行有效檢測與分析，并判斷出入侵事件的類型，以對出現異常的網絡流量進行及時的處理與解決。

3.5增強網絡安全意識和管理技術水平

網絡管理技術人員的安全意識和管理技術水平將會直接影響到校園無線網絡的安全性，換句話說，倘若校園網絡管理技術人員的安全意識較弱，技術水平參差不齊，則極易導致年校園無線網絡安全出現問題，為此，提升網絡管理技術人員的安全意識和技術水平是校園無線網絡安全防范工作的重中之重。

4結語

綜上所述，無線校園網絡是當今師生獲取交流信息的重要依靠，而無線校園網絡安全管理效率的高效也將直接影響到學校的信息化建設水平。為此，學校應當切實做好無線網絡的安全管理工作，并積極采取相關措施對校園無線網絡應用過程中存在的安全隱患進行及時的排除，以確保校園無線網絡的安全性、可靠性以進而促進校園的現代化網絡建設。