廖慶松 商洛學(xué)院

校園無線網(wǎng)絡(luò)安全存在的問題和對策

廖慶松 商洛學(xué)院

當(dāng)前我國的教育領(lǐng)域改革有了進(jìn)一步深化，加強(qiáng)校園的基礎(chǔ)設(shè)施建設(shè)，是促進(jìn)教學(xué)和學(xué)生管理水平提高的重要表現(xiàn)。本文主要就校園無線網(wǎng)絡(luò)的安全問題進(jìn)行分析，然后結(jié)合實(shí)際提出相應(yīng)的優(yōu)化措施。

校園無線網(wǎng)絡(luò) 安全問題 策略

無線通信技術(shù)在近些年的發(fā)展速度比較快，校園的無線網(wǎng)絡(luò)成為教師教學(xué)辦公和學(xué)生學(xué)習(xí)娛樂的重要基礎(chǔ)設(shè)施，也是校園教學(xué)管理水平的一個(gè)標(biāo)準(zhǔn)，豐富了教學(xué)的手段和內(nèi)容，為學(xué)生的學(xué)習(xí)提供了技術(shù)支持。但是在無線網(wǎng)絡(luò)的使用中，受到各種因素的影響，還存在著安全問題。

1 校園無線網(wǎng)絡(luò)的安全問題分析

當(dāng)前的校園無線網(wǎng)絡(luò)的安全受到了多方面的威脅，主要體現(xiàn)在以下幾個(gè)方面：

其一，手機(jī)病毒的安全威脅。計(jì)算機(jī)病毒對校園無線網(wǎng)絡(luò)的安全有著直接的影響，在當(dāng)前的校園中接入到無線網(wǎng)絡(luò)的終端有教師學(xué)生個(gè)人電腦以及智能手機(jī)等等，移動存儲有移動硬盤以及優(yōu)盤等，這些都增加了無線網(wǎng)絡(luò)的使用安全，一旦出現(xiàn)了病毒就會對無線網(wǎng)絡(luò)造成嚴(yán)重的損壞，輕則數(shù)據(jù)丟失以及文件損害，嚴(yán)重的就會對無線網(wǎng)絡(luò)的正常使用造成影響，這就使得整個(gè)系統(tǒng)陷入癱瘓的狀態(tài)。

其二，非法用戶的入侵。對無線網(wǎng)絡(luò)的安全產(chǎn)生影響的因素當(dāng)中，非法用戶的入侵是其中之一。由于網(wǎng)絡(luò)自身的開放性屬性，就使得網(wǎng)絡(luò)用戶的信息查詢比較方便，但是為不法分子也創(chuàng)造了條件。一些不法分子在沒有授權(quán)就進(jìn)入到校園的無線網(wǎng)絡(luò)當(dāng)中，對無線信道資源非法占用，并竊取其中的資源信息，這就使得無線網(wǎng)絡(luò)的用戶服務(wù)質(zhì)量會由此而下降。進(jìn)入到網(wǎng)絡(luò)后有的會利用竊聽工具在無線信號覆蓋范圍竊聽重要資訊并轉(zhuǎn)發(fā)篡改等，這對校園信息的安全就產(chǎn)生了很大的威脅。

其三，沒有正確設(shè)置無線網(wǎng)絡(luò)客戶端連接。對無線網(wǎng)絡(luò)資源的應(yīng)用過程中，有的用戶在接入校園網(wǎng)絡(luò)的時(shí)候，對外發(fā)布無線信號，如果沒有對無線網(wǎng)絡(luò)覆蓋范圍以及連接用戶數(shù)進(jìn)行限制，一些非法用戶就會和無線客戶端建立直接網(wǎng)絡(luò)AdHoc能順利接入校園，對無線網(wǎng)的安全使用就會造成很大的威脅。

其四，拒絕服務(wù)的安全威脅。校園無線網(wǎng)絡(luò)的使用中，拒絕服務(wù)就是最嚴(yán)重的攻擊方式，攻擊者會對網(wǎng)絡(luò)IP實(shí)施洪水猛獸般的攻擊，造成信息的泄漏服務(wù)被拒。然后就是對部門接點(diǎn)攻擊造成不停的提供各類服務(wù)，最終造成系統(tǒng)癱瘓。拒絕服務(wù)的攻擊有著比較強(qiáng)的破壞力，對校園無線網(wǎng)絡(luò)的安全影響最大最直接。

2 校園無線網(wǎng)絡(luò)的安全策略實(shí)施

解決校園無線網(wǎng)絡(luò)的安全問題，就要有相應(yīng)的措施加以應(yīng)對，筆者結(jié)合實(shí)際提出幾點(diǎn)安全保障措施：

第一，注重殺毒軟件的安裝。無線網(wǎng)絡(luò)的安全保護(hù)要從基礎(chǔ)做起，安裝好必備的殺毒軟件才能更好的保護(hù)網(wǎng)絡(luò)運(yùn)用的安全，能有效的防治病毒的入侵。殺毒軟件的應(yīng)用能全面查殺電腦病毒，對外部病毒的入侵也能得到有效防治。校園無線網(wǎng)的安全系統(tǒng)建設(shè)過程中，對殺毒軟件的安裝是必要的，并要安裝專用的殺毒軟件系統(tǒng)，這一專業(yè)殺毒軟件能定期自動下載，比較安全完善。對于常用的殺毒軟件有360殺毒軟件，金山毒霸等，這些都能對病毒的防御起到積極作用。

第二，加強(qiáng)建立無線網(wǎng)絡(luò)監(jiān)控記錄機(jī)制。保障無線網(wǎng)絡(luò)的安全就要充分重視網(wǎng)絡(luò)監(jiān)控以及記錄機(jī)制的完善建立，無線網(wǎng)絡(luò)接入用戶的移動性和變化性特征比較突出，對用戶訪問行為記錄工作的實(shí)施就顯得比較重要。要充分重視對用戶實(shí)施嚴(yán)格權(quán)限分配，加強(qiáng)無線網(wǎng)接入點(diǎn)以及交換機(jī)的實(shí)時(shí)監(jiān)控，其中涉及到無線用戶統(tǒng)一認(rèn)證以及監(jiān)控流量的管理等，只有在這些層面得到了加強(qiáng)，才能保障無線網(wǎng)絡(luò)的安全使用。

第三，加強(qiáng)安全認(rèn)證的工作實(shí)施。對于校園無線網(wǎng)絡(luò)的安全保障，在安全認(rèn)證環(huán)節(jié)要加強(qiáng)重視，并要能科學(xué)的選擇安全認(rèn)證的方式。其中的802.1x認(rèn)證方式的應(yīng)用是比較常用的，主要是結(jié)合賬號和設(shè)備來進(jìn)行對客戶端鑒權(quán)，這對接入用戶設(shè)備和接入端口間點(diǎn)到點(diǎn)連接方式比較適合。校園網(wǎng)當(dāng)中端口是用戶設(shè)備MAC地址，需要地址處在激活的狀態(tài)，不然就不能認(rèn)證。在802.1x認(rèn)證的方式中，要具備接入認(rèn)證交換機(jī)以及客戶端和認(rèn)證服務(wù)器才能完成基于端口訪問認(rèn)證以及授權(quán)。802.1x認(rèn)證課作為WAP認(rèn)證組建，能為用戶提供加密服務(wù)，對保障無線網(wǎng)絡(luò)的使用安全有著積極作用。

第四，掌握無線網(wǎng)絡(luò)的安全技巧。對無線網(wǎng)絡(luò)的使用過程中，安全保障要注重小技巧的應(yīng)用，可通過改變服務(wù)集標(biāo)示和禁止SSID廣播，給接入點(diǎn)設(shè)置難以推測的SSID，這樣使用者的無線網(wǎng)絡(luò)就不會通過廣播形式告知其他用戶。禁用動態(tài)主機(jī)配置協(xié)議，在不使用網(wǎng)絡(luò)的時(shí)候要將其進(jìn)行關(guān)閉，這些方式對無線網(wǎng)絡(luò)的使用安全保護(hù)都有著積極作用。

3 結(jié)束語

總而言之，校園無線網(wǎng)絡(luò)的使用安全和教學(xué)以及學(xué)生的學(xué)習(xí)都有著緊密的聯(lián)系，保障無線網(wǎng)絡(luò)的安全就成為校園基礎(chǔ)設(shè)施管理中的重要工作，對此要加強(qiáng)重視。希望能在此次的理論研究下，能為解決實(shí)際安全問題有所裨益。

[1]王穎.無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估方法的應(yīng)用研究[J].科技資訊.2017(25)

[2]周小新.論校園無線網(wǎng)絡(luò)安全存在的問題和對策[J].科技資訊.2017(25)

[3]王先勇.無線網(wǎng)絡(luò)安全問題分析研究[J].數(shù)字通信世界.2017(08)

[4]肖偉.無線網(wǎng)絡(luò)安全問題與解決策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2016(05)