如何建設安全的校園網絡

摘 要：無線校園網作為互聯網的新生產品相對于有線網絡來說有著靈活接入，移動性等優勢，隨之而來的問題是如何制定合理的網絡管理方案，保證上網安全，本文從網絡訪問控制和上網行為幾方面進行闡述，提出網絡安全的幾種解決方法。

關鍵詞：網絡安全；無線網絡；云平臺

DOI：10.16640/j.cnki.37-1222/t.2015.24.108

無線局域網是一種利用無線電波、紅外線、激光燈無線技術實現主機等終端設備靈活接入以太網的技術，是互聯網技術和通訊技術結合的產物。無線網絡已經悄悄走進各大高校并投入使用，校園網絡安全是伴隨著無線校園網絡使用的產物。因此如何保證網絡安全的問題也隨之提上日程。

無線網絡是建立在傳統的有線網絡和無線設備的基礎上用來擴展網絡的傳輸方式，無線網絡一般分為三大類WLAN、WWAN、WPN，這些網絡的共同點都是利用電磁波接收和發送網絡傳輸數據。無線網絡在快捷方便的同時也帶來了安全問題，由于無線網絡并不是通過某種介質來傳遞信息，因此獲取到數據的方式可以通過能夠獲取電磁波的設備，這就為入侵者提供了開發的環境，因此安全問題在無線網絡中顯得尤其重要。

高校是新技術和高科技體驗的前沿，由于使用者是學生特點是數量大、知識程度相對高、對新的事物好奇等特點，使得被網絡攻擊的頻率增加，在校園無線網絡的建設和運營時充分考慮到從使用用戶的特點出發的安全因素和策略，以保障校園無線網絡安全、可靠、穩定的運行，真正的方便廣大教師和學生的工作、學習和生活。

1 高校無線網絡安全存在的問題

1.1 網絡管理的問題

高校無線網絡最大的用戶就是學生，建設無線網絡的目的是方便老師和學生使用智能手機、筆記本電腦等設備隨時訪問網絡進行學習、工作和交流，但是由此對于學習也帶來了負面問題，在課堂上很多同學使用智能手機上網看電影、聽音樂、購物，使課堂變成了游樂場所，學生變成“低頭一族”，在宿舍很多同學使用筆記本電腦看電影、打游戲等，而且不注意作息時間嚴重的影響了自己和他人休息，違反了學校的規定，另外有的學生由于社會閱歷淺、沖動，利用網絡發表個人的不滿和負面情緒影響和諧和團結。

1.2 用戶竊聽

高校無線網絡處于一個開放環境，很容易通過無線電波截取網絡數據包，并進行分析獲得用戶名、密碼、賬號等個人信息。

1.3 設備安全性

構建無線校園網絡的主要設備有AP、交換機、路由器，天氣或者人為原因都可能對設備造成損失，因此設備的安裝位置和備份顯得尤為重要。另外不法分子也可能使用增加基站的方式入侵網絡，帶來網路安全隱患。利用平臺技術管理和分析設備使用情況可以提高網絡安全級別。

1.4 DoS攻擊

無線校園網絡和有線校園網一樣都會受到病毒攻擊，在無線網絡中攻擊的目標一般是AP，當黑客一旦發現AP的IP地址就會發起DoS攻擊，造成無線網絡下AP癱瘓。

針對以上問題在解決高校無線網絡的安全問題上采取在不同層次采取不同的安全策略，提出以下幾種方法：

（1）訪問控制。主要使用的技術有MAC物理地址過濾，SSID服務區標識匹配。

MAC地址即網卡的ID號，每個網卡都一個全世界唯一的ID號，是一個12位的16進制號碼，其中前4位是網卡廠家的代碼，是世界標準化組織統一分配的，后面是網卡代碼。MAC地址過濾是在路由器中有一個過濾表，凡是表中登記的網卡，就可以通過路由器上網（或禁止上網）。在登錄校園無線網時如果某個網卡的ID號碼沒有在路由器中登記，就不能連上，如果有登記記錄既可以使用校園無線網絡。這就是MAC地址過濾，在路由器設置中有這樣一項。這一策略在一定程度上防止網絡被盜用，用讓用戶體驗到移動上網的優勢。另外也可以在不同的地方比如教室、會議室、食堂等固定的區域對上網進行設置。

SSID （service set identifier）也就是“服務區標識符匹配”、“業務組標識符”的簡稱，最多可以有32個字符，通俗的說，它就可以比作有線局域網中的“工作組”標識一樣或是無線客戶端與無線路由器之間的一道口令一樣，只有在完全相同的前提下才能讓無線網卡訪問無線路由器，在校園無線網絡中就可以將校園網劃分為多個WLAN，按照用戶的身份進行管理，這也是保證校園網絡安全的有效措施。

（2）身份驗證。目前網絡比較流行的驗證方式是Portal驗證，這種驗證方式操作簡單，通過搜索運營商的AP，打開用戶的瀏覽器會直接彈出登錄頁面，輸入用戶名和密碼后即可使用無線網絡，但直接使用Portal會給用戶帶來安全風險，因此現在主流的使用采取portal加web方式，這種驗證方式主要利用了安全性較強的CHAP式加密認證。

（3）監控與跟蹤。傳統的網絡采用ACL技術動態分配網址，缺點是對用戶不能實現精確的跟蹤。校園應用要求識別并將網絡行為更加詳細地進行記錄，以滿足網絡安全和審查需要。既能夠針對每用戶、每設備的應用識別和跟蹤記錄，也可以監控某些關鍵業務的性能。BYOD（Bring Your Own Device）方案提供了基于用戶的狀態防火墻，能夠識別每個用戶在每個設備上各種會話狀態。

無線網絡技術積極推動了教學效果、方便了教師和學生學習和生活，這也是無線技術走進校園的重要原因，為了更加有效的利用無線網絡技術，無線網絡的安全問題顯得尤為重要，首先從技術上探索無線網絡的安全問題，另外無線校園網絡安全是一個長期的、系統工程，在實現過程中僅僅依靠先進的設備和技術不能完全解決問題，還需要合理的設計、維護和運營以及各個階段的無縫式配合來保證校園無線網絡安全、無障礙的運行。

參考文獻：

[1]堯有平.校園無線網絡安全威脅與安全策略研究[J].輕工科技，2013.

[2]李文.高校網絡安全現存問題及解決對策[J].無線互聯科技，2013.

[3]胡曉峰.淺析校園計算機網絡安全的現狀和防范[J].無線互聯科技，2013.

作者簡介：李曉輝（1978-），女，遼寧遼中人，講師。endprint