無線局域網技術在校園網中的安全能力提高措施研究

李慧芳

?

無線局域網技術在校園網中的安全能力提高措施研究

李慧芳

(太原幼兒師范學校，山西太原 030027)

近幾年來，隨著信息技術的不斷進步和發展，網絡技術給人們的生產以及生活提供了巨大的便利，隨著人們生活水品的不斷提高，人們對網絡的需求也變得越來越高。隨著國內各高校紛紛引入校園數字化技術，無線局域網技術在校園里內蓬勃的發展極大地便利了高校的應用教育，為相關的教育課程提供了技術保障。無線局域網在有著傳統網絡不具備的可移動性和易擴容性的同時，在安全隱患問題上也有著一些特殊性。本文通過列舉無線局域網的安全隱患，來提出提高無線網絡技術安全能力的具體措施。

無線局域網；校園；安全

無線通信技術以及互聯網技術近幾年快速的發展給人們的生產生活帶來了翻天覆地的變化，人們在享受互聯網給人們帶來的便利的同時，對互聯網的要求也越來越高，無線局域網技術就是在這種背景下應運而生的[1]。無線局域網技術具有著極強的移動能力以及傳輸速率，在多個領域內有著極廣的應用[2]。隨著無線局域網技術在社會上越來越廣的應用，無線局域網的網絡安全問題得到了社會各界廣大的關注，本文以應用最為廣泛的校園無線局域網為例，通過實例探討提高校園局域網安全能力的措施[3]。

1 校園無線局域網的應用現狀

1.1 無線局域網的運行原理

有線的網絡傳輸方式是通過線路連接的方式進行的，網絡數據通過電纜傳輸到相應的位置，在傳輸的過程中只有有線線路遭到強行入侵和破壞，相關網絡數據才會被泄露[4]。無線局域網傳輸數據的方式是通過發射和接收無線電波完成的，終端的無線電波接收點（AP）只要在無線電波的傳播范圍內，都可以接受并完成信號的傳輸。然而利用無線局域網技術給指定的單一無線接入點傳輸數據是不可能實現的，由于電腦防火墻無法有效攔截無線電波，這就使得任何個體都可以在無線局域網的傳輸范圍內攔截傳輸數據，給在該無線電波范圍內的使用者帶來了巨大的安全隱患[5]。

1.2 主要的安全隱患

在校園里無線局域網技術中，用戶在使用無線網的過程中可能會遇到的安全隱患主要有拒絕服務器攻擊，相關隱私泄露，無線密碼WEP破解泄露，信息重復，Mac地址錯誤等等，現對部分常見隱患進行分析。

1.2.1 拒絕服務器攻擊

無線局域網技術的拒絕服務攻擊相比較有線網絡技術而言是比較特殊的，可以簡單地理解為無線信號受到相關電波的干擾信號使得無線網絡信號接收出現困難。攻擊者可以在無線局域網的傳輸范圍內發送和無線局域網信號頻率相同的干擾信號，這就可以通過干擾無線網絡接收器接收信號使網絡無法正常運行，導致用戶無法連接到無線網絡[6]。攻擊者對無線電波接收器的干擾一般采用的高頻率的干擾信號，這種頻率的干擾信號產生的干擾效果非常明顯，同時作用范圍非常廣泛。

1.2.2 隱私泄露

校園網絡的無線傳播中，大多數的傳播信號的傳輸格式都是非加密的，這就使得通信內容被不法分子監聽并獲取變得更加容易。攻擊者只需要截獲并接收傳播信號即可，都不需要加入相關的竊聽和破解設備就可獲得所需的信息[7]。無線局域網技術的這種非加密傳播方式有著非常大的安全隱患，不法分子可以通過接收截取相應的網絡信息來進一步獲取用戶的相關隱私，設置相關電子銀行賬號密碼等，嚴重的還會造成被監聽用戶產生巨大的經濟損失，這種安全隱患被視為校園無線局域網的最大安全問題。

1.2.3 無線密碼破解泄露

由于目前網絡資源在我國并不是公共資源，很多地方的無線網絡的接入有著各種各樣的限制。而無線網絡的傳播并沒有具體空間的限制，使得每個人的移動計算機等設備都會在多個地方搜索到各種各樣的無線網絡域名。同時隨著互聯網的普及，人們對網絡的需求越來越大，這就使得一部分用戶會在一些網站上下載一些非法程序，如WiFi破解大師，無線解碼軟件等等。此類無線解碼軟件會非法攔截無線發射點范圍內的數據包，當收集到足夠的無線密碼弱密鑰加密包后，軟解即可通過相關分析來恢復得出無線發射點的連接密碼。無線破解軟件的大量使用以及無線密碼破解軟件本身自帶的記憶分享無線密碼的功能使得多個無線網絡的密碼得到了泄露，相關無線網絡的所有者的權益得到了侵犯，產生了類似花錢給別人上網的現象[8]。

六年級上冊語文第三單元辯論以“講誠信和善意的謊言”為主題，正方提出，我們應該拒絕謊言，堅持誠信，而反方提出了善意的謊言不妨礙誠信。生生之間的對話，經過交流、分享，激烈的爭論，同學們表達自己獨特的見解，但也會認真聽取其他同學的意見，在不同想法之間相互碰撞，通過不同想法的相互融合、吸納，促進自己的認知水平不斷提高，在對話過程中，享受到平等交流的快樂，也會建立學生與學生之間的信任感。

1.3 目前無線網絡中常見的安全機制

（1）基于Mac地址認證的過濾機制，運用Mac地址過濾機制后，每一個無線網絡的發出點都可以根據自身的地址列表來對請求訪問的用戶進行篩選。如果當前請求訪問的用戶在網絡發出點的地址列表中，則可以進行訪問，反之則會禁止。

（2）共享密鑰認證。共享密鑰認證機制主要用到的算法為有線對等保密算法。簡單的將就是通過相應的技術手段來設置相應的訪問密碼。如果用戶可以輸入正確的安全密鑰，那么該用戶就可以正常訪問該無線網絡。

（3）802.1X認證機制。802.1X認證協議還稱作為基于端口的訪問控制協議，此種協議屬于二層協議。一般的認證方式為首先通過802.1X客戶端軟件發出訪問請求，通過訪問認證后會打開一個邏輯端口，邏輯端口會發出DHCP請求已獲得IP，從而進一步獲得對網絡的訪問[9]。

然而從高校無線互聯網的現狀來看，絕大多數的高校并沒有重視校園無線互聯網的安全問題，無線網絡中常用的三個安全機制在高校中看到的都是部分存在甚至沒有任何安全機制。我們的移動通信設備如智能手機或者筆記本電腦在校園中走動時，如果打開無線網絡搜索按鈕，將會搜索到一大批無線網絡域名，這些無線網絡域名的接入點沒有任何的限制，也沒有加入任何的防范措施，我們可以很輕松的就將自己的移動通信設備連接上[10]。如果有一些不法分子通過相關通信設備如此輕易地連接進入我們的無線局域網，甚至進一步的進入到我們的校園網，就將會對我們的校園網絡構成巨大的威脅，全體師生的相關隱私信息以及整個和校園網連接的教育資源以及師生學籍檔案都將暴露在不法分子的眼下，如果一些別有用心的人們針對這一漏洞對校園網展開攻擊，產生的后果不堪設想。

2 提高無線校園網的措施

2.1 提高校園無線網絡安全能力的技術措施

校園無線網絡的推廣以及應用給廣大師生帶來了巨大的便利，也方便了相關教育管理者對教學資源以及學生成績檔案的管理。為了進一步保障相關無線網絡所有者的合法權益，消除使用者在使用無線局域網的安全隱患，現總結出提高無線局域網技術在校園中的安全能力的技術措施有以下幾點

在無線局域網中設置用戶訪問控制，在無線網絡接入連接的過程中，無線網絡的驗證方式在IEEE802.11標準中設置了兩種認證方式，一種為開放式驗證方式，由字面意思也可理解出具體意思，即免除所有驗證的過程，任意無線用戶的終端接收器只要具備正確的SSID即可與開放式驗證的AP相關聯，從而正常的接入網絡，此種驗證方式多運用于人流較大的一些公共場合，部分商家也會為了積攢人氣來使用這種無線網絡的驗證方式，此種方式具有一定的便利性。另一種驗證方式為共享密鑰驗證方式，共享密鑰驗證方式通俗的講就是需要驗證密碼或其他驗證方式。兩個工作站即輸出無線信號點和接受無線信號點均采取WEP機制，共享密鑰驗證機制需要實現在兩端設置相同的密鑰。共享密鑰機制極大地提高了網絡信息傳輸的安全性。然而該安全機制在實際使用的過程中仍然存在著許多不足，比如缺乏使用者的身份驗證機制使得密碼驗證的方式失去了驗證的有效性等。隨著無線局域網安全技術的發展，在后期802.1X協議的出現極大地彌補了這些缺陷，使得無線局域網的安全性得到了極大地提高。

在無線信息傳播的過程中對傳播數據進行加密。現在運用比較廣泛的數據加密方式為有線等效加密算法，目前該加密算法的破解流程仍舊很復雜，運用此加密算法可以有效增加不法分子破解的難度。然而此種加密的方式在實際的應用中推廣并不完善，大多數的用戶因為嫌麻煩且抱著僥幸的心理來看待無線網絡隱私泄密的隱患，使得不法分子鉆了空擋，全面推廣并運用該加密算法，將有效去除用戶個人隱私泄密的隱患。將兩臺設備之間傳輸的數據進行有線等效加密算法加密后，可以有效的防止不法分子對傳輸數據進行攔截和破解，保護用戶的個人信息不被泄露。

2.2 提高校園無線網絡安全技術的管理措施

為了顯著提高校園無線局域網絡的安全能力，消除校園無線局域網的安全隱患，僅依靠技術措施是遠遠不夠的，還需要依靠合理有效的網絡安全管理措施來加以輔助[13]。在校園中提高全體師生網絡安全的意識，防范于未然。具體的管理措施有以下三點，第一，建立完善有效的網絡安全管理制度。通過建立健全完整有效的校園網絡安全管理制度，將安全隱患制止在開端，并有效的培養廣大師生網絡安全的意識。第二，建立網絡安全突發事件的緊急處理機制。通過前期對可能發生的網絡安全突發事件進行整理備份，規劃出解決方案。當廣大師生在使用無線局域網時遇到突發性的網絡安全事件時，相關負責人可以按照事先準備的預案在有效的時間內按照規定的相關流程對發生的事件進行響應，確保將相關網絡用戶的損失降到最小，同時在最短的時間內恢復網絡的通暢。第三，完善網絡系統監督管理機制，在平時可應定期的將重要數據進行備份以防不時之需。定期檢查無線網絡設備的安置，及時消滅安全隱患。

3 結束語

在我國，大多數校園網絡的建設都是有線網絡和無線網絡相輔相成，互相補充的建設方式。在校園的一些特定區域覆蓋上校園無線網絡信號以后，該信號范圍下的師生用戶只需要進行相應的簡單的設置即可連接上互聯網，從而方便自己的學習或其他需求。當前，考慮到無線網絡技術移動范圍廣，布置簡單，傳播速率快等明顯優于有線網絡的特征，許多高校已經漸漸實現整個高校無線網絡的全體覆蓋不少高校都已經實現了整個校園的無線覆蓋。然而在初期建設無線網絡的相關布局以及規劃時，由于對無線網絡的相關特征不清晰，對無線網絡的安全隱患不重視，使得在前期規劃建設無線區域網是考慮的并不周全，導致在實際建設是問題重重。包括在建設完成和后期投入使用中產生了一系列網絡安全問題，給過大師生帶來了極大地不變。后期的糾正整改有進一步浪費了相關時間和資源。由此可見無線局域網網絡安全的重要性。為了確保相關無線網絡用戶的合法權益，保證無線網絡使用者的便捷和安全使用，應當從網絡安全技術和網絡安全管理兩個方面共同著手，只有這樣才能無線局域網技術在校園網中的安全能力，提升高校整體的信息化水平。

[1] 趙鈞. 構建基于云計算的物聯網運營平臺[J]. 電信科學, 2010, (6): 48-52.

[2] 由麗, 王飛, 張艷艷. 物聯網中的光纖技術[J]. 光通信技術, 2015, (5): 26-28.

[3] 彭浩, 周杰, 周豪, 趙丹丹. 微博網絡中基于主題發現的輿情分析[J]. 電訊技術, 2015, (6): 611-617.

[4] 李春煒. 無線局域網技術在校園網建設中的應用[J]. 數字技術與應用, 2016(2): 54-54.

[5] 劉喜洋. 基于CSharp的無線局域網協議分析系統設計與實現[J]. 軟件導刊, 2016, 15(6): 189-191.

[6] 高宏娟. 論無線局域網技術在校園網中的應用[J]. 科技創新與應用, 2016(28): 93-93.

[7] 楊舒文. 校園網無線局域網的安全策略探析[J]. 電子技術與軟件工程, 2016(5): 223-223.

[8] 劉勝珍. 高校校園網的安全現狀與對策分析[J]. 電腦與電信, 2016(6): 57-58.

[9] 李慧芳. 無線局域網技術在校園網中的應用及安全[J].網絡安全技術與應用, 2016(11): 114-115.

[10] [10]劉莉. 網絡安全技術及策略在校園網中的應用研究[J]. 大科技, 2016(18): 37-37.

[11] 肖辰. 校園網無線網優化及安全方案的研究[J]. 信息與電腦, 2016(9): 169-169.

[12] 楊夢希. 淺談無線校園網絡安全構建[J]. 電子技術與軟件工程, 2016(11): 225-226.

[13] 游娟. 校園網基礎防范策略研究[J]. 網絡安全技術與應用, 2016(5): 74-74.

Research on Improvement Measures of Security Capability of Wireless LAN Technology for Campus Network

LI Hui-fang

(Taiyuan Preschool Normal School, Taiyuan, Shanxi 030027)

in recent years, along with the progress and development of information technology, network technology provides people's production and life a great convenience, with the continuous improvement of people's living quality, people's demand for network is becoming more and more. As domestic universities are introducing campus digital technology, in the campus wireless LAN technology greatly facilitate the booming development in colleges and universities education, provides technical support for related education courses. Wireless local area network (LAN) in a traditional network does not have the mobility and expansion at the same time, also has some particularity on the security hidden danger. This paper through the wireless LAN security hidden danger, to put forward specific measures to raise the capacity of wireless network technology security.

Wireless LAN; Campus; Security

TP393.1

A

10.3969/j.issn.1003-6970.2017.04.017

山西省科技攻關項目(2006031048)

李慧芳(1978-)，女，山西省太原市，太原幼兒師范學校，講師，本科，專業：計算機科學教育。

本文著錄格式：李慧芳. 無線局域網技術在校園網中的安全能力提高措施研究[J]. 軟件，2017，38（4）：95-98