校園無線網(wǎng)安全技術研究

肖 辰

?

校園無線網(wǎng)安全技術研究

肖 辰

天津商業(yè)大學，天津 300134

隨著校園網(wǎng)絡信息化建設的高速發(fā)展，特別是無線網(wǎng)絡技術與應用在近十年中更是展現(xiàn)出旺盛的生命力，給校園教學和生活帶來了巨大的便捷。與此同時由于無線網(wǎng)絡具有傳輸介質特殊性、網(wǎng)絡連接相對開放等特點使得在安全防范方面無線網(wǎng)絡比有線網(wǎng)絡面臨更大的困難與挑戰(zhàn)?；诖?，從技術與管理方面對無線網(wǎng)絡安全提出建設性的解決方案。

無線網(wǎng)絡；校園無線網(wǎng)；技術分析

引言

無線局域網(wǎng)絡是利用射頻（RF）技術,取代傳統(tǒng)有線組網(wǎng)介質（雙絞線、光纖）等，使得網(wǎng)絡節(jié)點的通信過程在空中得以完成。無線網(wǎng)絡具有網(wǎng)絡環(huán)境搭建成本低廉、節(jié)點接入與刪除方便、網(wǎng)絡拓撲結構自由等特點,在近年來廣泛應用于各種環(huán)境和場所。高校作為人員密集，網(wǎng)絡需求量極高的教育場所自然也對無線網(wǎng)絡有很大的需求，很多高校都在大力發(fā)展建設自己的無線網(wǎng)絡，甚至以無線網(wǎng)絡發(fā)展狀況作為衡量學校信息化水平的重要依據(jù)。然而隨著無線網(wǎng)絡應用的普及,無線網(wǎng)絡所面臨的諸多安全隱患卻成為網(wǎng)絡建設發(fā)展過程中無法忽視的障礙，由此引發(fā)的諸多事件造成了很大的損失。無線網(wǎng)絡由于其開放性的特點,使得網(wǎng)絡遭受注入攻擊、消息竊取、數(shù)據(jù)篡改等攻擊的概率遠遠高于有線網(wǎng)絡環(huán)境，防范難度較高。同時由于高校內包含大量的重要數(shù)據(jù)信息，一旦發(fā)生安全問題都有可能帶來重大損失。為了保證校園無線網(wǎng)絡的安全,要了解學習校園無線網(wǎng)絡面臨的各種安全隱患,做好防護措施，讓無線網(wǎng)絡更好地為在校師生服務[1]。

1校園無線網(wǎng)絡面臨的主要安全隱患

校園無線網(wǎng)絡在使用過程中面臨內部和外部雙重多方面的安全隱患，以下列舉一些主要安全隱患：

1.1非法接入

通常情況下,對于已經(jīng)搭建了無線網(wǎng)絡環(huán)境的地方只要可以搜索到無線信號就都具備可以接入到網(wǎng)絡中的條件，雖然網(wǎng)絡管理者可以通過身份確認（密碼認證）的方式來限制網(wǎng)絡使用者的身份，但難以阻止一些非法用戶利用各種工具來“蹭網(wǎng)”,而設定的密碼被泄露的風險也會隨著網(wǎng)絡規(guī)模的擴大，用戶的增多而逐步加大。

1.2數(shù)據(jù)泄密

由于無線網(wǎng)絡采用無線通信的方式，因此數(shù)據(jù)包在節(jié)點之間的傳遞過程中被網(wǎng)絡黑客截獲的可能性很高。入侵者通常借助各種監(jiān)聽工具和分析工具來對無線網(wǎng)絡信道上傳遞的各種信息進行監(jiān)聽和分析。對于加密過的數(shù)據(jù),利用密碼破解工具入侵者依然可以進行破解,給網(wǎng)絡帶來極高的安全隱患。高校作為科研工作的主要機構，平時涉及到很多重要的研究數(shù)據(jù)，有些甚至是機密性的內容，在無線網(wǎng)絡環(huán)境中進行數(shù)據(jù)傳遞和交換的時候如果造成泄密后果不堪設想[2]。

1.3 ARP攻擊

ARP攻擊包括MAC地址欺騙和IP地址欺騙，網(wǎng)絡攻擊者通過偽造MAC和IP地址在網(wǎng)絡中產(chǎn)生大量的通信數(shù)據(jù)，這些數(shù)據(jù)持續(xù)不斷的占用網(wǎng)絡信道資源，導致其他網(wǎng)絡節(jié)點需要發(fā)送的數(shù)據(jù)長時間無法獲得網(wǎng)絡信道的使用權，最終導致網(wǎng)絡發(fā)生阻塞的情況。入侵者不斷地發(fā)出偽造的ARP響應包更改目標主機ARP緩存中的P-MAC條目，造成網(wǎng)絡堵塞。

1.4管理性安全隱患

管理性安全隱患主要來自于對于校園網(wǎng)絡管理者技術水平和管理制度方面，由于網(wǎng)絡管理者水平、安全意識參差不齊，在網(wǎng)絡安全方面存在較大的漏洞。例如目前國內只有少數(shù)高校配備使用了更高安全級別級的802.1x認證協(xié)議等。

2校園網(wǎng)絡安全對策

2.1認證訪問控制

經(jīng)過分析，使用校園無線網(wǎng)絡的用戶主要由校內固定用戶和流動用戶兩類人群構成。作為網(wǎng)絡使用率最高的用戶無疑是在校的師生，由于教學和科研的需要，這類用戶希望在校區(qū)內的任意區(qū)域能夠隨時便捷的接入網(wǎng)絡環(huán)境，瀏覽和下載課程相關資料。這些資料往往對外具有私密性，因此從傳遞方式上來說要求較高，需要對網(wǎng)絡使用者的身份嚴格限定，防止非法用戶加入進來竊取數(shù)據(jù)信息，建議采用802.1x認證方式對用戶身份進行認證。802.1x認證方式的特點是整個認證過程由加密隧道保護，從而最大限度的避免認證信息泄露。這是一種安全性非常高的訪問控制策略。流動用戶主要是來校參加學術交流等活動的非常駐用戶，這類用戶使用網(wǎng)絡的時間較短，傳輸數(shù)據(jù)私密性相對較低。與固定用戶相比，流動用戶在網(wǎng)絡使用中更加偏重于網(wǎng)絡使用的便捷性而非安全性。對于流動型用戶，為了方便用戶對網(wǎng)絡的使用，建議采用Portal認證的方式接入無線網(wǎng)絡即可。通過這樣的認證方式，對不同類型的用戶采用不同的認證訪問策略，可在安全性和便捷性上達到良好的平衡。

2.2 MAC地址過濾技術

MAC過濾技術是指在經(jīng)路由器上面進行專門設置后，對訪問網(wǎng)絡的機器進行綁定，只允許綁定MAC地址的物理機器訪問網(wǎng)絡，而拒絕其他的機器對網(wǎng)絡的訪問。這樣做的好處可以極大的提高網(wǎng)絡使用者的身份認證，避免非法用戶的加入，提高校園網(wǎng)的安全性水平。

2.3虛擬專用網(wǎng)技術

虛擬專用網(wǎng)（VPN）是指在公用網(wǎng)絡上建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。VPN主要采用隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術技術等對網(wǎng)絡安全性進行保證，從而大大提高了校園無線網(wǎng)絡整體安全性能[3]。

2.4增強網(wǎng)絡安全意識和管理制度建設

俗話說，“三分技術，七分管理”。網(wǎng)絡管理人員的網(wǎng)絡安全意識和管理制度的與否完善是比任何技術都更加管用的。要大力培養(yǎng)網(wǎng)管人員的業(yè)務素質和責任意識，建立健全安全管理制度，落實責任，這樣是對技術策略最強有力的補充和完善[4]。

[1]方旭明.下一代無線因特網(wǎng)技術：無線Mesh網(wǎng)絡[M].北京：人民郵電出版社，2006：114.

[2]程海英.校園無線局域網(wǎng)的安全策略探討[J].軟件導刊，2010（3）：128-129.

[3]陳麗娟.無線Mesh網(wǎng)絡技術在校園無線網(wǎng)絡建設中的應用[J].通信技術，2012(8):463

[4]鄭東興.淺談無線網(wǎng)絡安全防范措施分析及其在校園網(wǎng)絡中的應用研究[J].職業(yè)技術，2012（1）:63.

Research on Security Technology of Campus Wireless Network

Xiao chen

Tianjin Commercial University, Tianjin 300134

With the rapid development of campus network information construction, especially wireless network technology and application in the past ten years is to show strong vitality, to the campus teaching and life has brought great convenience. At the same time, because wireless network has special characteristics of transmission medium and relatively open network connection, wireless network is facing more difficulties and challenges in security aspect than wired network. This paper from the technical and management aspects of the wireless network security and constructive solutions.

wireless network; campus wireless network; technical analysis

TN915.08

A

1009-6434（2016）10-0052-02

項目名稱：校園無線網(wǎng)優(yōu)化及安全方案研究（項目編號：150120）。項目級別：青年基金。