校園網無線局域網的安全策略探析

楊舒文

摘 要 近年來，網絡技術的發展給人們的生產、生活、工作、學習帶來了極大的便利，人們對網絡的需求越來越緊迫。隨著數字化校園建設的不斷深入，校園無線局域網的建設和應用得到了快速發展，為教育行業的發展提供了技術保障。網絡給信息傳輸帶來便利的同時，還引發了一系列安全隱患，如何采取有效措施提高校園無線局域網的安全成為本文關注的焦點。

【關鍵詞】校園網 無線局域網 安全

無線通信和Internet技術的發展給人們生活帶來的影響是深刻而巨大的，越來越多的人希望在移動過程中接入高速Internet；無線局域網具有靈活的移動能力和較高的傳輸效率，因此成為無線通信的重要技術之一，并在多個領域得到了廣泛應用。隨著無線局域網的不斷應用，安全問題也逐漸突出，進而發展成為社會關注的焦點。本文將以校園無線局域網為例，對其安全策略進行探析。

1 校園無線局域網面臨的安全問題

1.1 無線局域網工作原理

傳統網絡傳輸是通過有線方式完成的，數據通過電纜傳輸到預定位置，在傳輸過程中若物理鏈路遭到破壞，就會引起數據泄密；無線局域網是通過無線電波完成數據傳輸的，無線接入點（AP）在無線電波信號覆蓋范圍內，都可成功接受信號，利用無線局域網發射的數據僅傳給制定目標者接受是難以實現的；防火墻對無線電波的作用甚微，這就導致任何人在特定范圍內都可截獲或者插入數據，給無線局域網使用者帶來較大的安全隱患。

1.2 安全隱患

以校園無線局域網為例，用戶在使用過程中可能遇到的安全隱患主要包括拒絕服務器攻擊、網絡竊聽、WEP破解、信息重放、MAC地址欺騙等，現對部分隱患進行分析。

1.2.1 拒絕服務攻擊

對校園無線局域網用戶而言，其面臨的拒絕服務攻擊是十分特殊的，攻擊者發送與無線局域網同等頻率的干擾信號就可影響網絡的正常運行，導致正常用戶無法使用網絡；攻擊者一般利用高功率的無線電收發器進行信號干擾。

1.2.2 網絡竊聽

多數網絡通信以非加密格式進行傳播的，這就增加了通信內容被攻擊者監視并破解的可能。攻擊者無需將竊聽或分析設備接入被竊聽網絡，就可獲得所需信息，這種被竊聽隱患成為威脅校園無線局域網的最大問題。

1.2.3 WEP破解

現代用戶對網絡的需求是極為迫切的，部分用戶為使用網絡傳輸信息會在網上下載一些非法程序，如卡皇蹭網卡、BT3解碼軟件等，利用該類程序非法捕捉AP信號覆蓋區內的數據包，收集到足夠WEP弱密鑰加密包后，即可通過分析恢復WEP密鑰。

2 校園無線局域網安全策略

2.1 安全技術策略

校園無線局域網的使用給廣大師生的工作、學習和教學管理提供了極大的便利，為進一步保障師生的利益，保障通信內容的安全，應采取信息過濾、用戶訪問控制、數據加密等安全技術。

（1）信息過濾是將未達到要求的信息屏蔽在網絡之外，一般應用較為廣泛的有MAC地址過濾、協議端口過濾和SSID過濾。MAC地址過濾是指管理員要在無線接入點AP中設置一組允許訪問和禁止訪問的MAC地址表，根據列表確定用戶的訪問權限，確保訪問者的合法性；另一種可升級的過濾方案是利用RADIUS服務器實現MAC地址過濾。協議端口過濾是在較強的AP中設置過濾條件，實現數據包過濾。SSID過濾是指用戶的SSID需要與被訪問的AP相匹配才可順利進行數據通信。

（2）用戶訪問控制，在IEEE 802.11標準中定義了開放式驗證和共享密鑰驗證兩種認證機制，開放式驗證是免去一切驗證過程，任意無線客戶端具備正確的SSID均可與開放式驗證的AP關聯；共享密鑰驗證則需要雙方有相同的密鑰，兩個工作站均采取WEP機制，這極大的提高了信息傳輸的安全性。當然，WEP安全機制仍存在一些不足，如缺乏使用者身份認證機制和動態數據加密密鑰配送機制等，這就促使802.1x協議生成，進一步提高無線局域網的安全性。

（3）數據加密是通過有線等效加密算法進行的，在兩臺設備間傳輸的數據進行加密后，可有效阻止非法用戶竊聽或入侵網絡，保護用戶信息安全。

2.2 安全管理策略

校園無線局域網安全不僅需要專業的安全技術作為保障，更需要專業的安全管理。首先，要建立完善的安全管理制度，建立全面的、具有可執行性的無線局域網絡安全管理制度，培養師生安全用網的意識；其次，建立網絡安全事件的響應機制，當無線局域網在使用過程中出現惡性安全事件時，能以標準化的流程對時間進行緊急處理，確保網絡通暢，并使數據信息的損害降到最低；最后，完善網絡系統管理，做好數據信息的備份工作，規范無線網絡設備管理模式。

3 結語

無線局域網具有靈活的移動能力和高效的傳輸能力，在校園網中得到了廣泛應用。網絡技術的不斷應用，也使人們更加關注數據傳輸的安全性和穩定性，為保障合法用戶的信息不被攻擊，應從技術層面和管理層面加強安全保護，切實保障師生的合理利益。

參考文獻

[1]鄧體俊.論校園無線局域網通信安全策略[J].電腦知識與技術，2015，01：27-29.

[2]章瑋.無線校園網的安全架構研究與設計[D].云南大學，2014.

作者單位

河北衡水中學 河北省蔚縣 075721