校園無線局域網安全隱患及對策

申健+周倩芳

摘 要

伴隨科學技術發展速度的提升和信息技術在我國教育教學領域中應用范圍的擴大和程度的加深，使得校園網已經成為了教師和學生獲取教學與學習信息資源的一個重要的途徑，其在教育教學中的作用也逐漸受到了越來越多社會人士的關注。無線局域網是在有線網絡基礎上發展而來的，雖然其擁有有線網絡不能夠具有的優勢，但是校園中的無線局域網在應用過程中還是存在一定的安全隱患。因此，對校園局域網存在的安全隱患問題進行分析，并找出有效的解決對策十分重要。

【關鍵詞】校園無線局域網 安全隱患 對策

伴隨通信事業在現代社會的不斷發展，無線網也開始逐步進入到了一個新發展階段，且逐漸成為了校園無線網體系重要的組成部分，在學校的教學管理體系中占據著十分重要的位置。從校園局域網實際的應用情況來看，其在具體的應用過程中仍舊存在著較多方面的安全隱患。因此，要想充分發揮出無線局域網在學校教學管理工作中的重要作用，找出這些安全隱患，并制定出有效的處理對策是十分必要的。

1 無線局域網在使用中的安全隱患

1.1 數據信息的安全隱患

首先，由于校園局域網中使用的是范圍為2.4CHz的無線電波，且該網絡體系自身的信息通道屬于開放性的狀態，所以，竊聽者只需要處在該網絡覆蓋范圍之中，并攜帶無線網卡或者是無線掃描器就可以獲取該網絡體系中的相關信息，且分析其中的部分數據。其次，在應用校園局域網的過程中，因為一些發射功率相對較大的網絡節點可以覆蓋一些發射功率相對較小的網絡節點，這就為竊聽者篡改處于傳輸狀態中的數據提供了便利，導致局域網中的信息數據在傳輸完成之后出現了較多的錯誤數據。

1.2 拒絕服務，攻擊Dos

所謂的拒絕服務攻擊指的主要是網絡的使用者不能夠正常的訪問校園局域網中的相關平臺，這主要是黑客利用信號發生器發射干擾信號導致的。當黑客發出的射頻干擾信號足夠高時，其合法的業務流就無法有效的達到設定的接入點，使得客戶端中的使用用戶無法找到原本的信號源，局域網不能夠正常的運行。此外，黑客還可以利用無線局域網帶寬有限性的特點，在帶寬上生成大批的無用數據包來消耗校園無線網中的資源，從而導致網絡資源被逐漸耗盡，最終處于完全停止工作的狀態。

2 防范校園局域網的有效對策

2.1 做好VPN部署

同真實的專用網絡不同，虛擬的專用網絡主要是通過以ISP可以在公共網絡系統中建立起專用數據通信網絡這一技術，使虛擬專網網絡中存在的任意的兩個節點可以通過公眾網中的資源完成動態連接。即虛擬專用網主要是利用公共網絡IP，借助數據加密、數據解密、身份認證、密匙管理等相關的網絡技術來保證網絡數據傳輸的安全性。就目前來看，IPSec VPN是最具有代表性的VPN技術。在網絡體系中，該項技術主要是負責保護校園局域網中數據信息在各個站點中傳輸的安全性。由于虛擬專用網中的遠程客戶端和配置的相關軟件和硬件設備的安裝必須要保證正確性，且客戶端的訪問權限也具有一定的限制性，這就使得局域網本身的安全性得到了極大的提升和保障。

2.2 校園網的入侵檢測系統

對校園中的局域網絡來講，所謂的入侵檢測就是網絡維護人員通過分析網絡系統中的相關數據，對一些非授權的訪問與網絡攻擊行為進行有效的判斷，之后再采用報警和切斷入侵網絡等方式來做好網絡安全性的防范。一般情況下，校園局域網中的工作人員是先收集相關的數據信息，再對收集到的數據進行細致的分類和處理，而后再按照一定的安全管理制度來對網絡入侵行為發生的實際情況進行初步判斷和預估，最后采用對應的對策來進行處理，保證網絡安全。但隨著現階段網絡體系的不斷變化和相關網絡信息技術水平的提升，使得網絡入侵行為也發生了極大的改變，相互協作入侵已經成為對校園局域網安全性威脅最大的入侵技術之一。因此，校園網的管理人員應該要使用分布式的入侵檢測技術，通過將承載入侵檢測系統的服務器同中心交換機相連接的方式，將其與網絡代理分布在各個子網絡中，從而保證入侵檢測系統既能夠檢測校園網的入侵情況，還可以對校園網進行有效的監督和管理，及時發現網絡異常現象和入侵情況。

2.3 安裝網絡防火墻

同有線局域網相同的是，無線局域網也需要利用防火墻來保證自身信息收集、存儲、傳輸的安全性。從功能上來看，防火墻技術不僅是防止一些未授權用戶訪問和黑客入侵網絡的一種有效手段，還因為其是被設施在外部網絡和被保護網絡之間的，所以在保護網絡安全方面具有重要作用。因此，校園網管理者可以在局域網的客戶端系統中設置一個防火墻，并配置與之相關用戶訪問權限、相關認證服務、數據過濾條件等來保證客戶端本身的安全性。

2.4 強化對網絡安全的管理

作為保障校園局域網網絡安全的重要基礎，做好安全管理對于維護校園網絡信息和師生信息的安全性與師生隱私等具有重要作用。因此，網絡管理員需要從以下幾方面入手，加強對網絡安全管理的力度。

（1）選擇適當的位置安裝無線網絡設備，盡可能的避免設備越過網絡管轄范圍的情況出現。

（2）充分認識到無線局域網安全性差的特點，經常性更換密匙，定期使用網絡管理軟件檢測網絡系統中的所有訪問節點，增加黑客的入侵難度。

（3）完善相關的管理規定，提升網絡安全制度管理的有效性。

3 結束語

總而言之，作為當今社會教師和學生獲取和交流信息的主要平臺，校園無線網對教育教學工作和學生學習任務的順利完成具有十分重要的作用；并且，安全、高效的校園網還可以更好的提升學校信息化建設工作的水平。因此，學校領導者需要做好校園網的安全隱患防范和管理工作，并采用有效的措施對校園網在應用過程中存在的隱患問題進行及時的處理，以此來保證校園網的可靠性和安全性。

參考文獻

[1]魏光杏，戴月.無線局域網安全隱患分析及對策[J].西安文理學院學報（自然科學版），2012：79-81.

[2]崔陽兵.淺析無線局域網在校園網絡安全中的應用[J].網絡安全技術與應用，2015：42-43.

[3]葉子銘.論校園無線網絡安全存在的問題和對策[J].無線互聯科技，2015：12-13.

[4]堯有平.校園無線網絡安全威脅與安全策略研究[J].輕工科技，2013：97-98.

作者簡介

申健（1975-），男，湖南省衡陽市人。現為湖南高速鐵路職業技術學院科長、講師。研究方向為數據庫開發及信息化教學管理。

周倩芳（1978-），女，湖南省衡陽市人。現為南華大學計算機科學與技術學院講師。研究方向為計算機應用及教育信息化。

作者單位

1.湖南高速鐵路職業技術學院 湖南省衡陽市 421002

2.南華大學 湖南省衡陽市 421001