淺談無線網絡安全防范措施在高校網絡中的應用

蔡俊青

（中國電信河北分公司，河北 石家莊 050000）

0 引言

當前，許多學校都已經建立了完整的無線網絡體系，大部分高校都有自己獨立的校園網。無線網絡的安全是十分重要的，現如今，高校的科研成果和很多重要的教學材料都以數據的形式存在，其中可能包含著同學或老師等團隊的心血，如果被黑客截取或者被病毒攻擊，那么研究成果就會功虧一簣，就會為學生和老師都會帶來不小的損失。因此，學校要設立多種無線網絡安全防范措施，保護學校的網絡安全。

1 校園無線網絡的現狀

1.1 校園無線網絡的應用分析

校園無線網絡是在學校內部利用無線通信技術來連接單個的計算機終端，從而組成可以相互連接和通信的資源共享系統。校園無線網絡安裝起來相對簡單，有利于設備的移動，減小了地理位置和空間對網絡的限制，但是無線網絡的安全防護度難度卻相對較大。目前，大部分高校的無線網絡都有安全防控措施，同時也對無線設備自身設有安全防護，常用安全措施有WEP數據傳輸加密、MAC地址訪問限制等。

1.2 校園無線網絡存在的隱患

1.2.1 存在非法訪問

在校園無線網絡中，每天都會有很多的信息流動。無線網絡傳播具備開放性的特點，它是通過空間電磁波來傳播，在傳輸過程中很難對傳輸介質進行保護。目前，無線網絡中存在的主要問題是一些不法分子在網絡傳輸過程中，使用一些手段截獲或者修改校園中的數據，也會出現有惡意占用無線網絡資源的問題，從而使學校師生的工作與學習受到限制。

1.2.2 現有的技術被攻破

WEP加密是最早在無線加密中使用的技術，當前在無線網絡的安全認證類型、自動選擇、共享秘鑰和開放系統等領域仍然使用的是WEP加密技術，但是WEP加密已經出現了百分之百的破解方法。高校每天都傳輸著許多信息，因此，數據竊取是對高效無線網絡的一大威脅。ARP是一個位于TCP協議棧中的網絡層，它負責將IP地址解析成對應的MAC地址。當無線網中存在一些ARP病毒時，用戶上網時就會斷斷續續，造成計算機的通信故障，它就會向局域網內的通信設備發送欺騙數據包，從而有可能造成網絡通道堵塞，網絡的通信質量不佳等情況。

1.2.3 對整體無線網絡體系破壞

一些黑客不僅僅會截取、篡改、刪除重要的數據信息，還有可能攻擊網絡整體系統，對無線網絡釋放各種病毒，阻礙對局部無線網的應用，從而阻止校園網絡和互聯網進行信息交流，這可能造成校園網內部崩潰。

2 校園無線網絡安全防范措施的應用

2.1 設置MAC地址訪問限制

對MAC地址進行綁定，設置固定的高校用戶群體，將固定的用戶地址下發給AP，AP是連接有線網和無線網的橋梁，可以在AP端設置地址訪問限制，將不明身份的客戶端設備連接拒之門外。如果被拒之門外后，可以通過802.1x對連接到交換機端口上的用戶或者設備進行認證，認證通過后正常的數據則可以順利通過。

2.2 運用WPA加密技術

由于WEP技術已經能被百分之百的破解，WPA加密技術兼容了WEP中的802.11協議，它能夠單獨授權網絡用戶，并且允許用戶訪問，而且它還能過濾MAC地址，阻止除固定地址外的一切地址進入。

2.3 ARP攻擊防護

ARP攻擊主要通過偽造地址進行欺騙，為了阻止ARP攻擊，不要把網絡信任關系僅僅建立在地址上，還應該在保證網絡中的服務器間不沖突的前提下，綁定網關與客戶端。也可以添加靜態的ARP映射表、架設ARP服務器，或者使用防火墻等連續監控網絡。

2.4 隱藏SSID

SSID是服務標識符，它被用來作為不同網絡服務的標志，一個SSID最多可以有32個字符，我們最好設置一些復雜的字符串，以避免其他人破解，主要用來區分不同的網絡。如果不知道無線網絡的SSID，那么也是無法接入的。當計算機接入了某一個SSID之后，便不能與另一個網絡進行交流。如果SSID顯示出來，那么其他的設備就可以通過掃描發現SSID。因此，對SSID進行隱藏可以很大程度上減少網絡安全隱患。

2.5 用戶提升無線網絡安全防護意識

無線網絡安全的防護不僅僅要防止對無線網絡的攻擊，而且還要注意對其安全的防護，也可以購買相關的無線監視器。使用者也要有一定的無線網絡安全防范意識，了解相關的《網絡安全法》，在進行設備使用時，要結合整體的網絡環境而調整使用網絡的設置。高校也應該就網絡安全對師生進行普及教育，對學校的無線網絡進行定期的測試，從而保證校園無線網絡的正常運行。

3 結束語

網絡安全維護靠大家。隨著無線網絡在各行各業中的應用，無線網絡的安全問題也備受人們關心。高校的每一位成員都有責任保護無線網絡安全，規范使用無線網絡。要對高校的無線網絡做好監管工作，實現無線網絡與有線網絡的完美對接，從而保證高效無線網絡的安全。