任偉 江蘇聯(lián)合職業(yè)技術(shù)學(xué)院常州劉國(guó)鈞分院

淺談校園無(wú)線網(wǎng)絡(luò)安全問(wèn)題和對(duì)策

任偉 江蘇聯(lián)合職業(yè)技術(shù)學(xué)院常州劉國(guó)鈞分院

隨著國(guó)家對(duì)教育事業(yè)重視的提高和無(wú)線通信技術(shù)與設(shè)備的不斷進(jìn)步，無(wú)線網(wǎng)絡(luò)已經(jīng)成為校園辦公、學(xué)生、生活中不可或缺重要平臺(tái)。在實(shí)際運(yùn)用中，校園無(wú)線有其自身的特點(diǎn)：如果用戶密度高、安全意思薄弱、硬件設(shè)備投入少等，帶來(lái)諸多安全問(wèn)題。文章首先簡(jiǎn)要介紹了無(wú)線網(wǎng)絡(luò)的基本涵義，然后就本校校園無(wú)線網(wǎng)絡(luò)使用中遇到的主要安全問(wèn)題和對(duì)策做了分析與探討，希望能為實(shí)際工作起到一定的作用。

校園無(wú)線網(wǎng)絡(luò) 無(wú)線網(wǎng)絡(luò)安全 應(yīng)對(duì)策略

隨著智慧校園和移動(dòng)教學(xué)、辦公的不斷完善與發(fā)展，校園網(wǎng)已成為教職工和學(xué)生工作、學(xué)習(xí)、交流不可或缺的平臺(tái)。在此之前，無(wú)線網(wǎng)絡(luò)是在有線網(wǎng)絡(luò)基礎(chǔ)上發(fā)展起來(lái)，是有線網(wǎng)絡(luò)的補(bǔ)充。而現(xiàn)在，隨著高密度、高速度、高性能無(wú)線網(wǎng)絡(luò)的不斷建設(shè)，校園網(wǎng)無(wú)線用戶接入已超過(guò)有線接入，成為校園網(wǎng)重要組成部分，甚至有些區(qū)域形成無(wú)線為主、有線為輔的網(wǎng)絡(luò)結(jié)構(gòu)。這就給校園網(wǎng)安全帶來(lái)新的問(wèn)題與隱患，影響著校園信息安全。

1 無(wú)線網(wǎng)絡(luò)的涵義

無(wú)線網(wǎng)絡(luò)（wireless network）是采用無(wú)線通信技術(shù)實(shí)現(xiàn)的網(wǎng)絡(luò)。校園無(wú)線網(wǎng)絡(luò)主要是指近距離無(wú)線連接的射頻技術(shù)（無(wú)線局域網(wǎng)WLAN），與有線網(wǎng)絡(luò)的用途十分類似，最大的不同在于傳輸媒介的不同，利用無(wú)線電技術(shù)取代網(wǎng)線，可以和有線網(wǎng)絡(luò)互為備份。

2 校園無(wú)線網(wǎng)絡(luò)安全的主要問(wèn)題

2.1 非法接入

無(wú)線網(wǎng)絡(luò)最重要的特點(diǎn)就是開放性，未經(jīng)授權(quán)者也可以很容易連接到校園網(wǎng)。不僅占用網(wǎng)絡(luò)資源，更重要的是威脅著校園信息安全。

2.2 非惡意攻擊

接入校園無(wú)線網(wǎng)絡(luò)用戶主要使用手個(gè)人筆記本電腦、智能手機(jī)、PAD及各種教學(xué)用移動(dòng)終端和附帶的移動(dòng)存儲(chǔ)設(shè)備。這些用戶絕大多數(shù)安全意識(shí)淡薄、專業(yè)知識(shí)薄弱。往往設(shè)備中了病毒和木馬還不知道，還繼續(xù)使用并接入網(wǎng)絡(luò)。輕則損失自己的電子數(shù)據(jù)，重則干擾網(wǎng)絡(luò)通信，影響學(xué)校正常教學(xué)、管理；更有甚者，被動(dòng)成為網(wǎng)絡(luò)跳板或肉雞，嗅探并泄漏的重要信息還不知。

2.3 惡意攻擊

現(xiàn)在校園無(wú)線基本做到全覆蓋，具有惡意的用戶可以在校園內(nèi)任何時(shí)間、任何地點(diǎn)很方便的接入網(wǎng)絡(luò)，掃描并攻擊校園服務(wù)器、安全防護(hù)不到位的個(gè)人用戶設(shè)備。盜取學(xué)校或個(gè)人賬號(hào)、密碼、關(guān)鍵信息等，一旦成功，必將給學(xué)校和個(gè)人造成重大損失。

2.4 欺詐性無(wú)線信號(hào)

經(jīng)常有些校園用戶私自放置無(wú)線接入點(diǎn)，放出無(wú)線信號(hào)，如果附近有安全意識(shí)薄弱師生使用這些信號(hào)，隱私信息非常容易被人截取。根據(jù)公安破獲的和網(wǎng)絡(luò)相關(guān)的案件中，此種不安全隱患在生活中較為常見(jiàn)。

2.5 信息傳輸容易被截取和泄密

無(wú)線網(wǎng)絡(luò)在傳輸信息的過(guò)程中存在較大的安全隱患。在有線網(wǎng)絡(luò)中，雖然信息也容易被獲取，

但嗅探范圍是有限的。但在無(wú)線狀態(tài)下，由于缺少了一定的物理空間限制，而且資料是通過(guò)無(wú)線通信的方式傳遞的，導(dǎo)致信息數(shù)據(jù)包更容易被截獲和破譯，從而導(dǎo)致信息被泄密。

3 校園無(wú)線網(wǎng)絡(luò)安全威脅的防范

3.1 完善校園網(wǎng)安全使用管理制度，增加廣大師生的安全意識(shí)

應(yīng)該建立嚴(yán)格的校園網(wǎng)使用與管理制度，為網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行提供制度保障；加強(qiáng)校內(nèi)用戶安全意識(shí)與基本技能培訓(xùn)，杜絕人為因素造成網(wǎng)絡(luò)不安全。

3.2 對(duì)無(wú)線設(shè)備安裝殺毒軟件和更新系統(tǒng)補(bǔ)丁

根據(jù)以往對(duì)安全事件的分析，對(duì)系統(tǒng)漏洞的掃描和攻擊、帶病毒文件的傳播與使用，是產(chǎn)生安全事情的最主要原因。因此結(jié)合校內(nèi)宣傳與培訓(xùn)，使校園無(wú)線用戶養(yǎng)成良好的設(shè)備使用習(xí)慣，可以大幅度降低校園無(wú)線安全事情的產(chǎn)生。

3.3 強(qiáng)制身份驗(yàn)證

現(xiàn)在高校無(wú)線網(wǎng)絡(luò)都可以隨意接入，如果需要訪問(wèn)外部網(wǎng)絡(luò)，需要登錄身份進(jìn)行驗(yàn)證并記錄日志。這種方式雖然滿足網(wǎng)絡(luò)安全的基本要求，但無(wú)法避免惡意無(wú)線終端接入并訪問(wèn)內(nèi)部校園網(wǎng)。在實(shí)際運(yùn)用中可以結(jié)合802.1x與校園內(nèi)部的統(tǒng)一認(rèn)證管理平臺(tái)，對(duì)無(wú)線接入過(guò)程進(jìn)行身份認(rèn)證，拒絕非法接入。

3.4 制定無(wú)線網(wǎng)絡(luò)應(yīng)急處置預(yù)案

根據(jù)國(guó)家2017.6.1正式實(shí)施的《網(wǎng)絡(luò)安全法》規(guī)定：網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案；在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。既然無(wú)線網(wǎng)絡(luò)已成為校園網(wǎng)的重要組成部分，針對(duì)無(wú)線網(wǎng)絡(luò)也應(yīng)該制定相應(yīng)的應(yīng)急處置預(yù)案。

3.5 加強(qiáng)無(wú)線安全設(shè)備投入

對(duì)于校園無(wú)線網(wǎng)線的建設(shè)和改進(jìn)，應(yīng)多向技術(shù)先進(jìn)的企業(yè)學(xué)習(xí)、交流。如企業(yè)級(jí)AP或WALN Gateway。因?yàn)槠髽I(yè)級(jí)AP能將安全策略下發(fā)到AP進(jìn)而控制接入用戶，還能配合802.1x/EAP，即網(wǎng)絡(luò)第二層就開始防護(hù)；再如可以增加防火墻，加強(qiáng)數(shù)據(jù)通信的安全控制。

[1]劉健.高校校園網(wǎng)絡(luò)存在的安全隱患及防范技術(shù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，07：29-30.

[2]（美）John Ross著，王海濤，湯平楊譯.Wi-fi安裝、配置和使用802.11b無(wú)線網(wǎng)絡(luò).清華大學(xué)出版社《校園無(wú)線網(wǎng)絡(luò)的構(gòu)建與安全分析》.

[3]卞揚(yáng).校園無(wú)線網(wǎng)絡(luò)安全威脅及其防范技術(shù)淺析[J].科技風(fēng)，2015，19：225.

[4]劉巨濤.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)建設(shè)中的應(yīng)用研究[J].內(nèi)蒙古農(nóng)業(yè)大學(xué)學(xué)報(bào)（社會(huì)科學(xué)出版），2012，14（1）：89-91.