校園無線網安全技術研究

肖 辰

?

校園無線網安全技術研究

肖 辰

天津商業大學，天津 300134

隨著校園網絡信息化建設的高速發展，特別是無線網絡技術與應用在近十年中更是展現出旺盛的生命力，給校園教學和生活帶來了巨大的便捷。與此同時由于無線網絡具有傳輸介質特殊性、網絡連接相對開放等特點使得在安全防范方面無線網絡比有線網絡面臨更大的困難與挑戰。基于此，從技術與管理方面對無線網絡安全提出建設性的解決方案。

無線網絡；校園無線網；技術分析

引言

無線局域網絡是利用射頻（RF）技術,取代傳統有線組網介質（雙絞線、光纖）等，使得網絡節點的通信過程在空中得以完成。無線網絡具有網絡環境搭建成本低廉、節點接入與刪除方便、網絡拓撲結構自由等特點,在近年來廣泛應用于各種環境和場所。高校作為人員密集，網絡需求量極高的教育場所自然也對無線網絡有很大的需求，很多高校都在大力發展建設自己的無線網絡，甚至以無線網絡發展狀況作為衡量學校信息化水平的重要依據。然而隨著無線網絡應用的普及,無線網絡所面臨的諸多安全隱患卻成為網絡建設發展過程中無法忽視的障礙，由此引發的諸多事件造成了很大的損失。無線網絡由于其開放性的特點,使得網絡遭受注入攻擊、消息竊取、數據篡改等攻擊的概率遠遠高于有線網絡環境，防范難度較高。同時由于高校內包含大量的重要數據信息，一旦發生安全問題都有可能帶來重大損失。為了保證校園無線網絡的安全,要了解學習校園無線網絡面臨的各種安全隱患,做好防護措施，讓無線網絡更好地為在校師生服務[1]。

1校園無線網絡面臨的主要安全隱患

校園無線網絡在使用過程中面臨內部和外部雙重多方面的安全隱患，以下列舉一些主要安全隱患：

1.1非法接入

通常情況下,對于已經搭建了無線網絡環境的地方只要可以搜索到無線信號就都具備可以接入到網絡中的條件，雖然網絡管理者可以通過身份確認（密碼認證）的方式來限制網絡使用者的身份，但難以阻止一些非法用戶利用各種工具來“蹭網”,而設定的密碼被泄露的風險也會隨著網絡規模的擴大，用戶的增多而逐步加大。

1.2數據泄密

由于無線網絡采用無線通信的方式，因此數據包在節點之間的傳遞過程中被網絡黑客截獲的可能性很高。入侵者通常借助各種監聽工具和分析工具來對無線網絡信道上傳遞的各種信息進行監聽和分析。對于加密過的數據,利用密碼破解工具入侵者依然可以進行破解,給網絡帶來極高的安全隱患。高校作為科研工作的主要機構，平時涉及到很多重要的研究數據，有些甚至是機密性的內容，在無線網絡環境中進行數據傳遞和交換的時候如果造成泄密后果不堪設想[2]。

1.3 ARP攻擊

ARP攻擊包括MAC地址欺騙和IP地址欺騙，網絡攻擊者通過偽造MAC和IP地址在網絡中產生大量的通信數據，這些數據持續不斷的占用網絡信道資源，導致其他網絡節點需要發送的數據長時間無法獲得網絡信道的使用權，最終導致網絡發生阻塞的情況。入侵者不斷地發出偽造的ARP響應包更改目標主機ARP緩存中的P-MAC條目，造成網絡堵塞。

1.4管理性安全隱患

管理性安全隱患主要來自于對于校園網絡管理者技術水平和管理制度方面，由于網絡管理者水平、安全意識參差不齊，在網絡安全方面存在較大的漏洞。例如目前國內只有少數高校配備使用了更高安全級別級的802.1x認證協議等。

2校園網絡安全對策

2.1認證訪問控制

經過分析，使用校園無線網絡的用戶主要由校內固定用戶和流動用戶兩類人群構成。作為網絡使用率最高的用戶無疑是在校的師生，由于教學和科研的需要，這類用戶希望在校區內的任意區域能夠隨時便捷的接入網絡環境，瀏覽和下載課程相關資料。這些資料往往對外具有私密性，因此從傳遞方式上來說要求較高，需要對網絡使用者的身份嚴格限定，防止非法用戶加入進來竊取數據信息，建議采用802.1x認證方式對用戶身份進行認證。802.1x認證方式的特點是整個認證過程由加密隧道保護，從而最大限度的避免認證信息泄露。這是一種安全性非常高的訪問控制策略。流動用戶主要是來校參加學術交流等活動的非常駐用戶，這類用戶使用網絡的時間較短，傳輸數據私密性相對較低。與固定用戶相比，流動用戶在網絡使用中更加偏重于網絡使用的便捷性而非安全性。對于流動型用戶，為了方便用戶對網絡的使用，建議采用Portal認證的方式接入無線網絡即可。通過這樣的認證方式，對不同類型的用戶采用不同的認證訪問策略，可在安全性和便捷性上達到良好的平衡。

2.2 MAC地址過濾技術

MAC過濾技術是指在經路由器上面進行專門設置后，對訪問網絡的機器進行綁定，只允許綁定MAC地址的物理機器訪問網絡，而拒絕其他的機器對網絡的訪問。這樣做的好處可以極大的提高網絡使用者的身份認證，避免非法用戶的加入，提高校園網的安全性水平。

2.3虛擬專用網技術

虛擬專用網（VPN）是指在公用網絡上建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。VPN主要采用隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術技術等對網絡安全性進行保證，從而大大提高了校園無線網絡整體安全性能[3]。

2.4增強網絡安全意識和管理制度建設

俗話說，“三分技術，七分管理”。網絡管理人員的網絡安全意識和管理制度的與否完善是比任何技術都更加管用的。要大力培養網管人員的業務素質和責任意識，建立健全安全管理制度，落實責任，這樣是對技術策略最強有力的補充和完善[4]。

[1]方旭明.下一代無線因特網技術：無線Mesh網絡[M].北京：人民郵電出版社，2006：114.

[2]程海英.校園無線局域網的安全策略探討[J].軟件導刊，2010（3）：128-129.

[3]陳麗娟.無線Mesh網絡技術在校園無線網絡建設中的應用[J].通信技術，2012(8):463

[4]鄭東興.淺談無線網絡安全防范措施分析及其在校園網絡中的應用研究[J].職業技術，2012（1）:63.

Research on Security Technology of Campus Wireless Network

Xiao chen

Tianjin Commercial University, Tianjin 300134

With the rapid development of campus network information construction, especially wireless network technology and application in the past ten years is to show strong vitality, to the campus teaching and life has brought great convenience. At the same time, because wireless network has special characteristics of transmission medium and relatively open network connection, wireless network is facing more difficulties and challenges in security aspect than wired network. This paper from the technical and management aspects of the wireless network security and constructive solutions.

wireless network; campus wireless network; technical analysis

TN915.08

A

1009-6434（2016）10-0052-02

項目名稱：校園無線網優化及安全方案研究（項目編號：150120）。項目級別：青年基金。