◆陳 磊

小議高校校園無線網(wǎng)絡(luò)安全策略的規(guī)劃與設(shè)計(jì)

◆陳 磊

（景德鎮(zhèn)陶瓷大學(xué) 江西 333000）

隨著信息化社會的高速發(fā)展，無線網(wǎng)絡(luò)成為高校校園中重要的組成部分。筆記本電腦、手機(jī)和平板電腦在無線網(wǎng)絡(luò)的基礎(chǔ)上實(shí)現(xiàn)了數(shù)據(jù)關(guān)聯(lián)，無線網(wǎng)絡(luò)能讓大學(xué)生們隨時(shí)隨地實(shí)現(xiàn)信息共享，不僅為大學(xué)生的網(wǎng)絡(luò)生活提供了便利，還為教學(xué)和科研的進(jìn)行提供了便捷。不僅如此，現(xiàn)如今5G時(shí)代的到來，標(biāo)志著無線領(lǐng)域的一大突破，以其28GHz的超高頻段和每秒1Gb以上的速度，成為眾多人的期待。但是校園里的無線網(wǎng)絡(luò)卻存在一定的安全隱患，并隨時(shí)隨地威脅著信息安全。本文探討了合適高校校園的安全策略規(guī)劃，并設(shè)計(jì)出一套解決方案，為實(shí)現(xiàn)高校校園的無線網(wǎng)絡(luò)安全“保駕護(hù)航”。

高校；無線網(wǎng)絡(luò)；計(jì)算機(jī)；網(wǎng)絡(luò)安全

1 校園無線網(wǎng)絡(luò)的概述

1.1 無線網(wǎng)

簡單地講，無線網(wǎng)是利用無線電實(shí)現(xiàn)不需電纜便可以實(shí)現(xiàn)傳送數(shù)據(jù)、上網(wǎng)等操作，一般被應(yīng)用于使用電磁波的遙控信息傳輸系統(tǒng)。

1.2 現(xiàn)狀與前景

21世紀(jì)我國的通訊技術(shù)快速發(fā)展，手機(jī)、電腦和平板等設(shè)備的性能也在不停地快速增長，也對網(wǎng)絡(luò)技術(shù)提出了新的挑戰(zhàn)。與此同時(shí)，高校里的教學(xué)和科研設(shè)備也在更新。因此，對校園網(wǎng)絡(luò)的要求越來越高。為滿足高校的科研教學(xué)，提高與各大高校的競爭實(shí)力，無線網(wǎng)絡(luò)需要替代傳統(tǒng)有線網(wǎng)絡(luò)。而我國的通訊網(wǎng)絡(luò)技術(shù)仍在持續(xù)快速地發(fā)展中，尤其是5G時(shí)代的到來，標(biāo)志著無線領(lǐng)域的一大突破，5G以其28GHz的超高頻段和每秒1Gb以上的速度，成為眾多人的期待。相比較而言，無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)的技術(shù)要求更高，且更難實(shí)施，若能夠在無線網(wǎng)絡(luò)區(qū)域?qū)崿F(xiàn)技術(shù)突破，便為信息化社會做出一大貢獻(xiàn)。

2 當(dāng)下高校校園無線網(wǎng)絡(luò)存在的安全隱患

2.1 DOS攻擊

DOS即硬盤操作系統(tǒng)，人面向硬盤，DOS面向硬盤，DOS在人與硬盤之間起連接作用，。DOS可操控硬件和軟件，使它們有次序地進(jìn)行。DOS的攻擊是讓目標(biāo)機(jī)器停止服務(wù)或資源訪問，其攻擊有許多表現(xiàn)方法，如IP欺騙DOS攻擊，偽造大量的IP地址，向目標(biāo)發(fā)送RST數(shù)據(jù)，使服務(wù)器對不合法用戶服務(wù)；寬帶DOS攻擊，通過發(fā)送數(shù)量龐大的請求來消耗服務(wù)區(qū)的緩沖區(qū)和帶寬，再與SYN配合；或者塞滿服務(wù)器的硬盤，使人不能發(fā)現(xiàn)入侵者的入侵途徑，從而造成DOS攻擊。

2.2 破解密鑰

當(dāng)傳送文件或數(shù)據(jù)時(shí)，避免在傳輸過程中被截獲，為驗(yàn)證來訪人的身份，無線網(wǎng)絡(luò)設(shè)計(jì)出了密鑰認(rèn)證的方法，傳送人設(shè)置一份密鑰，收件人收到后解密便可查看文件或數(shù)據(jù)。常見的密鑰協(xié)議有WEP、WPA、WPA2等，其中WEP密鑰協(xié)議回復(fù)較為簡單，容易被破解，此外，破解強(qiáng)度與密鑰強(qiáng)度有關(guān)，現(xiàn)如今一些密鑰協(xié)議設(shè)置過于簡單，攔截者可輕而易舉地破解密鑰協(xié)議，例如，攔截者“暴力破解”——事先知道郵件賬號或QQ賬號等，通過破解工具便可輕易破解出密碼。

2.3 偵測攻擊

無線網(wǎng)絡(luò)是以“電波”為傳播信號，一旦有入侵者獲得無線網(wǎng)絡(luò)的密鑰，便可截獲通過此網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)，入侵者還可以獲得用戶名、密碼或郵件等個(gè)人信息，這被稱為網(wǎng)絡(luò)監(jiān)聽。偵測攻擊則會造成信息泄露，而在一般情況下，多人共用一個(gè)無線網(wǎng)絡(luò)。身處高校校園，更是如此，科研產(chǎn)品數(shù)據(jù)是重點(diǎn)保護(hù)對象，而多人共用一個(gè)網(wǎng)絡(luò)易讓入侵者“有機(jī)可乘”，造成科研數(shù)據(jù)信息的泄露，必定會造成極大的損失，帶來嚴(yán)重的后果。

2.4 非法AP欺騙

無線區(qū)域網(wǎng)易于訪問，而且配置簡單。AP是無線網(wǎng)絡(luò)訪問的接入點(diǎn)，可滿足多用戶接入、數(shù)據(jù)加密和多速率發(fā)送等需求。非法AP欺騙通過讓設(shè)備接入未授權(quán)的AP來獲取正常用戶的數(shù)據(jù)信息，從而泄露隱私，造成很大的網(wǎng)絡(luò)安全隱患。

3 對高校校園無線網(wǎng)絡(luò)的安全設(shè)計(jì)

3.1 無線網(wǎng)絡(luò)的搭建

為保證教學(xué)的實(shí)用性，不可大動(dòng)干戈地“大改”網(wǎng)絡(luò)規(guī)模建設(shè)，無線網(wǎng)絡(luò)的搭建應(yīng)當(dāng)采用“傳統(tǒng)網(wǎng)絡(luò)為主，無線網(wǎng)絡(luò)為輔”的理念，完成網(wǎng)絡(luò)接入的方式多樣化，增強(qiáng)課堂效果，提高教學(xué)效率。并在原有的網(wǎng)絡(luò)基礎(chǔ)上和在保證能讓多種設(shè)備都正常運(yùn)行的基礎(chǔ)上小規(guī)模地實(shí)現(xiàn)系統(tǒng)升級，逐步實(shí)現(xiàn)高校校園無線網(wǎng)絡(luò)的建設(shè)發(fā)展。

3.2 規(guī)劃與設(shè)計(jì)

對高校校園進(jìn)行實(shí)地考察，根據(jù)校園情況，明確“無線網(wǎng)絡(luò)部署的目標(biāo)”，例如整個(gè)無線網(wǎng)絡(luò)的規(guī)模、網(wǎng)絡(luò)帶寬的大小、校園AP地址的分布等，此外還要了解各個(gè)品牌的設(shè)備，選出適合高校使用的最高性價(jià)比的設(shè)備型號，再挑出最適宜的通訊協(xié)議，通過統(tǒng)計(jì)每天各個(gè)時(shí)間段的上網(wǎng)人數(shù)，按照數(shù)據(jù)結(jié)果分配出合適的IP段，再進(jìn)行組網(wǎng)搭建。

3.3 網(wǎng)絡(luò)測試

無線網(wǎng)絡(luò)搭建完成后，要對其進(jìn)行測試，在高校校園無線網(wǎng)絡(luò)的覆蓋范圍內(nèi)，利用手機(jī)、筆記本和平板進(jìn)行信號強(qiáng)度的測試，挑選出信號弱的區(qū)域，找出原因，想出解決辦法；對計(jì)算機(jī)發(fā)送大量的數(shù)據(jù)，使工作量超出正常范圍，觀察無線網(wǎng)絡(luò)的運(yùn)行情況，監(jiān)測其出錯(cuò)率；此外，要監(jiān)測在上網(wǎng)的高峰期，是否會造成網(wǎng)絡(luò)擁堵等情況。若在檢測過程中發(fā)現(xiàn)問題，找到問題所在，采取措施積極解決問題。

4 對高校校園無線網(wǎng)絡(luò)安全的策略和研究

4.1 完善網(wǎng)絡(luò)安全措施

高校應(yīng)當(dāng)結(jié)合學(xué)生使用無線網(wǎng)絡(luò)的實(shí)際情況，完善網(wǎng)絡(luò)安全策略，在高校這個(gè)使用無線網(wǎng)的大區(qū)域內(nèi)，采取合理的措施有助于保護(hù)領(lǐng)導(dǎo)、老師和學(xué)生的網(wǎng)絡(luò)安全。據(jù)了解，老師和大學(xué)生使用網(wǎng)絡(luò)查詢資料的情況占比最高，但存在很大的安全漏洞，比如因特網(wǎng)存在數(shù)據(jù)流失、數(shù)據(jù)不安全或數(shù)據(jù)的保密協(xié)議被破解等情況。教師和學(xué)生都應(yīng)注意這方面的安全，提高系統(tǒng)的安全性，對網(wǎng)絡(luò)管理實(shí)施一套可行的策略辦法，并定期測驗(yàn)網(wǎng)絡(luò)的安全性，并及時(shí)做出調(diào)整。

4.2 禁止SSID廣播

“SSID廣播”是無線路由器用來實(shí)現(xiàn)定位服務(wù)的，一般來說，不對其進(jìn)行再設(shè)置，這項(xiàng)功能是允許開啟的，在開啟的情況下，高校校園內(nèi)的路由器位置將會暴露，因此很容易帶來網(wǎng)絡(luò)安全問題。禁止SSID廣播需要手動(dòng)設(shè)置，具體操作為：第一步，輸入IP地址、密碼和用戶名。第二步，打開“TP-LINK”窗口，找到“無線設(shè)置”，最后，取消掉“開啟SSID廣播”前面的小框框的對號。

4.3 使用無線MAC過濾

無線MAC 具有過濾功能，借此功能可以允許或拒絕無線網(wǎng)絡(luò)中的計(jì)算機(jī)訪問網(wǎng)絡(luò)，有效控制用戶的上網(wǎng)權(quán)限，這樣一來，惡意來訪的MAC地址將會被阻擋，為網(wǎng)絡(luò)安全增添了一個(gè)屏障，不僅如此，還可以通過增設(shè)新的條目來自行設(shè)置MAC地址的規(guī)則。在菜單無線設(shè)置中找到無線MAC地址過濾，設(shè)置完成即可。單單使用無線MAC過濾是遠(yuǎn)遠(yuǎn)不夠的，在此基礎(chǔ)上最好設(shè)置長達(dá)16字符（包括數(shù)字、字母、符號）的密碼，更有安全性。

4.4 對數(shù)據(jù)進(jìn)行加密

顧名思義，對數(shù)據(jù)進(jìn)行加密即為數(shù)據(jù)加上一把鎖，密碼是鑰匙。其好處在于，入侵者進(jìn)入到數(shù)據(jù)庫后，無法查看完整的數(shù)據(jù)，所以數(shù)據(jù)加密是在無線網(wǎng)絡(luò)中對數(shù)據(jù)進(jìn)行保護(hù)的最可靠的辦法。對于特別重要的數(shù)據(jù)在傳送過程中更要注意，實(shí)施數(shù)據(jù)加密，并設(shè)置多個(gè)密碼，一方面，對數(shù)據(jù)庫進(jìn)行加密，能實(shí)現(xiàn)對數(shù)據(jù)的管理；另一方面，使數(shù)據(jù)更加隱蔽，不易被竊取。

5 結(jié)束語

高校校園的無線網(wǎng)絡(luò)十分重要，但仍存在許多的問題，但出于網(wǎng)絡(luò)的快速發(fā)展，很大程度上改變了人們的生活，在高校無線網(wǎng)絡(luò)的建設(shè)下，有各種各樣的安全問題，比如DOS攻擊、密鑰被破解、非法AP進(jìn)攻等，無線網(wǎng)絡(luò)為教師和學(xué)生提供教學(xué)和科研的便捷，與此同時(shí)也有黑客的誕生，竊取信息，危害網(wǎng)絡(luò)安全。要想實(shí)現(xiàn)高校校園的系統(tǒng)升級，必須要保證其兼容性和安全性，保證教學(xué)的正常進(jìn)行，在高校這個(gè)特殊的領(lǐng)域里，應(yīng)當(dāng)參照本校的實(shí)際情況，實(shí)施特殊的網(wǎng)絡(luò)安全策略，才能高效地控制住網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的安全，借鑒以往高校實(shí)施的網(wǎng)絡(luò)建設(shè)辦法，避免踩到“雷區(qū)”，使無線網(wǎng)絡(luò)更好地為教師和學(xué)生服務(wù)，加快信息化建設(shè)。

[1]鐘文基.無線校園網(wǎng)絡(luò)安全策略規(guī)劃與設(shè)計(jì)[J].無線互聯(lián)科技，2018，15（20）：28-29.

[2]徐燦.高校校園無線網(wǎng)絡(luò)的安全問題研究[J].電子世界，2018（18）：94-95.

[3]孫英娟.大數(shù)據(jù)環(huán)境下的校園無線網(wǎng)絡(luò)安全建設(shè)研究[J].才智，2018（17）：231.

[4]蘇偉忠.淺談民辦高校網(wǎng)絡(luò)安全存在的問題及對策[J].教育現(xiàn)代化，2018，5（24）：285-286.

[5]吳小羽.駐馬店技師學(xué)院校園網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)[D].西南科技大學(xué)，2018.

[6]李健.無線校園網(wǎng)的設(shè)計(jì)與安全策略實(shí)施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（02）：89-90.