校園無線網(wǎng)絡(luò)的安全防御技術(shù)探討

劉金花（新余學(xué)院 現(xiàn)代教育技術(shù)中心，江西　新余 338000）

校園無線網(wǎng)絡(luò)的安全防御技術(shù)探討

劉金花
（新余學(xué)院 現(xiàn)代教育技術(shù)中心，江西新余 338000）

隨著網(wǎng)絡(luò)技術(shù)的不斷突破，無線網(wǎng)絡(luò)應(yīng)用在校園網(wǎng)絡(luò)當(dāng)中，不但對校園內(nèi)部資料的保存和傳輸帶來了方便，而且也大大提高我國無線網(wǎng)絡(luò)技術(shù)的提升，但是從目前使用情況來看，依舊存在問題，負(fù)面影響較大，特別是無線網(wǎng)絡(luò)的安全防御。因此，在此方面需要對校園無線網(wǎng)絡(luò)安全進(jìn)行全方位的防御和安全系數(shù)的提升。本文主要闡述了校園無線網(wǎng)絡(luò)的安全防御技術(shù)。

校園無線網(wǎng)絡(luò)；安全問題；防御技術(shù)

0　引言

隨著科學(xué)技術(shù)的不斷進(jìn)步，互聯(lián)網(wǎng)的全球范圍內(nèi)的普及，校園網(wǎng)逐漸的成為學(xué)校必不可少的信息基礎(chǔ)設(shè)施，與此同時，也逐漸的演變?yōu)樘岣呓虒W(xué)質(zhì)量、科研水平以及管理水平的重要手段。校園網(wǎng)是利用先進(jìn)的計算機技術(shù)以及現(xiàn)代化的網(wǎng)絡(luò)，連接校園內(nèi)所有的工作站、服務(wù)器、局域網(wǎng)以及相關(guān)設(shè)備，從而使得各種各樣的教學(xué)資源、管理方法以及思想政治教育活動在軟硬件平臺上進(jìn)行有效的互動，實現(xiàn)教學(xué)水平質(zhì)的提高。

1　校園網(wǎng)絡(luò)安全的概念及安全風(fēng)險

我國網(wǎng)絡(luò)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)中發(fā)揮著越來越重要的作用，在很大程度上解決了校園網(wǎng)絡(luò)安全問題。校園網(wǎng)絡(luò)包含了許多用戶、有學(xué)生、教師、工作人員等，用于多種類型的用戶網(wǎng)絡(luò)越來越多，在線聊天和網(wǎng)絡(luò)游戲都會帶來網(wǎng)絡(luò)安全問題，因此網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)中起到了重要作用。在學(xué)校的教務(wù)管理中，校園網(wǎng)站對促進(jìn)學(xué)校教育事業(yè)發(fā)展有著重要意義。目前，各學(xué)校的校園網(wǎng)建設(shè)也進(jìn)入了比較成熟的階段，但隨著而來的安全問題也越來越突出，給校園網(wǎng)的信息安全帶來極大的威脅。校園網(wǎng)站面臨的威脅主要包括以下幾個方面：一是人為的惡意攻擊，通過非法手段獲取非法利益，這種惡性行為一部分來自校園網(wǎng)外部，一部分來自校園網(wǎng)內(nèi)部學(xué)生出于好奇而進(jìn)行的黑客程序運行活動，這些都對校園網(wǎng)站的安全造成巨大的威脅；二是網(wǎng)絡(luò)病毒對入侵，隨著計算機技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒的攻擊性和危害性也越來越大，一旦入侵網(wǎng)站就可能導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)癱瘓；三是效校園網(wǎng)站系統(tǒng)的安全漏洞越來越多，安全漏洞是系統(tǒng)遭受惡意攻擊的重要原因，而隨著網(wǎng)站服務(wù)器以及其他設(shè)備的多樣化發(fā)展和應(yīng)用，同時也為網(wǎng)絡(luò)系統(tǒng)帶來了更多的安全漏洞，給那些黑客的攻擊、病毒的入侵創(chuàng)造了機會。

2　校園無線網(wǎng)絡(luò)的安全防御技術(shù)

2.1防火墻技術(shù)

防火墻技術(shù)涉及數(shù)據(jù)加密、網(wǎng)絡(luò)通信、信息安全、安全決策等方面，是一種綜合性的科學(xué)技術(shù)，隨著網(wǎng)絡(luò)安全形勢的日益嚴(yán)峻，防火墻技術(shù)近年來發(fā)展迅速。防火墻就是一道位于目標(biāo)保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的屏障，通過部署多個網(wǎng)絡(luò)安全設(shè)備將內(nèi)外網(wǎng)隔離開，阻擋非法訪問，保護(hù)網(wǎng)絡(luò)安全，以防止發(fā)生不可預(yù)測的、潛在的惡性入侵和破壞。防火墻自身有很強的抗攻擊能力，是一種有效的安全技術(shù)，常用的防火墻有過濾防火墻、內(nèi)容過濾防火墻等。然而，防火墻技術(shù)自身也存在多方面局限性，首先，防火墻只能對外網(wǎng)的威脅發(fā)揮預(yù)防作用，但無法防止網(wǎng)絡(luò)內(nèi)部的攻擊，這是防火墻技術(shù)的一大缺陷。其次，防火墻只能用于阻斷危險，但無法消滅威脅，這樣就導(dǎo)致防火墻要阻擋源源不斷的攻擊，卻始終無法消滅攻擊源。另外，防火墻的設(shè)置無法保持更新，對新的、未經(jīng)設(shè)置的攻擊無法發(fā)揮作用。

2.2入侵檢測技術(shù)

入侵檢測技術(shù)是一種新型的、動態(tài)的網(wǎng)絡(luò)安全技術(shù)，其主要功能是主動檢測網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，探測可能發(fā)生的網(wǎng)絡(luò)危險行為，檢測入侵者的攻擊行為和目標(biāo)，并在檢測到安全威脅后及時發(fā)出報警信息，將危險消除在網(wǎng)絡(luò)遭受侵犯之前。入侵檢測技術(shù)可以對網(wǎng)絡(luò)系統(tǒng)的各種活動進(jìn)行掃描，對網(wǎng)絡(luò)流量進(jìn)行監(jiān)控，進(jìn)而收集重要的網(wǎng)絡(luò)信息，查找網(wǎng)絡(luò)中潛在的安全風(fēng)險，并執(zhí)行實時報警。入侵檢測技術(shù)的功能核心在于檢測入侵行為是否發(fā)生，而不能立即阻止入侵行為的發(fā)生。而且目前入侵檢測技術(shù)有很多的局限性，存在評價標(biāo)準(zhǔn)不統(tǒng)一、誤報率高、漏報率高、缺乏規(guī)范的響應(yīng)措施等問題。

2.3合理選用與布局天線

WLAN的工作頻帶5.8G或2.4G，因為存在較高頻點，所以存在較為薄弱的穿墻能力，僅可以穿透普通門窗。因為考慮到覆蓋范圍與成本，很多學(xué)校的AP天線均屬于桿狀全向天線，該天線以均勻狀態(tài)向周圍發(fā)射，導(dǎo)致較大覆蓋范圍的出現(xiàn)，導(dǎo)致侵入者極易接受到網(wǎng)絡(luò)信號，以此對互聯(lián)網(wǎng)形成入侵。校園內(nèi)部各個區(qū)域中，所選用天線類型與實際安裝方式存在很大差異性，比方說，一般教學(xué)區(qū)域內(nèi)部，可在走廊邊安置AP布，選擇吸頂式定向天線天花板安裝，吸頂天線將反射板增加在其內(nèi)部設(shè)計中，將輻射反射給地面，有助于輻射信號強度的提升，提升覆蓋范圍內(nèi)的信號，而在范圍外覆蓋的信號就會比較弱。社會迅猛發(fā)展的21世紀(jì)，應(yīng)該不斷加強校園無線網(wǎng)絡(luò)信息安全，確保網(wǎng)絡(luò)信息安全非常重要，而這也有助于國內(nèi)經(jīng)濟實力的不斷提升，為我國社會經(jīng)濟發(fā)展培養(yǎng)更多綜合性人才。

10.3969/j.issn.1673-0194.2016.17.094

TP393.0

A

1673-0194（2016）17-0169-01

2016-07-19