殷明

(中原工學(xué)院現(xiàn)代教育技術(shù)中心,河南鄭州 450000)

0 引言

高校大學(xué)校園內(nèi)、宿舍區(qū)、食堂、辦公場所等都遍布著各個無線通信終端,如何將這些終端資源統(tǒng)一管理納入整合到一個大的無線局域網(wǎng)內(nèi)以便于進(jìn)行學(xué)校大數(shù)據(jù)分析以及管理,同時有效節(jié)約高校師生的手機(jī)網(wǎng)絡(luò)流量,進(jìn)而有效實現(xiàn)網(wǎng)絡(luò)通信的更高靈活性、可靠性、安全性,是現(xiàn)階段高校校園建設(shè)中亟待解決的問題。[1]高校無線局域網(wǎng)內(nèi)的網(wǎng)絡(luò)具有信息開放性、終端的信息分布不均勻性和網(wǎng)絡(luò)用戶群的多樣性這三大特點,對于一個根本無安全策略的高校無線局域網(wǎng)而言,很輕易就會遭受到網(wǎng)絡(luò)蠕蟲和病毒軟件攻擊,產(chǎn)生病毒風(fēng)暴、服務(wù)癱瘓等嚴(yán)峻的高校網(wǎng)絡(luò)安全事件,嚴(yán)重威脅到高校的網(wǎng)絡(luò)安全,也對全校師生日常生活使用中的網(wǎng)絡(luò)信息產(chǎn)生了極巨大的影響,甚至?xí)苯訉?dǎo)致全校師生個人信息以及教學(xué)數(shù)據(jù)嚴(yán)重泄漏。無線局域網(wǎng)的穩(wěn)固性和網(wǎng)絡(luò)安全性一旦受其威脅,甚至?xí)绊懙秸麄€校園的整體安全。

1 無線局域網(wǎng)在我國高校的應(yīng)用

(1)移動辦公OA系統(tǒng)中的應(yīng)用:高校目前采用的辦公系統(tǒng)普遍是OA移動辦公管理系統(tǒng),其主要提供了用戶辦公文件管理、文件閱覽和傳輸、日常郵件辦公和商務(wù)會議信息管理各個功能模塊。收發(fā)辦公文件的業(yè)務(wù)可謂是OA業(yè)務(wù)系統(tǒng)最關(guān)鍵最核心的一個功能,它幾乎覆蓋了整個高校所有的文件流轉(zhuǎn),覆蓋到的人員不僅包含來自學(xué)院各級黨政領(lǐng)導(dǎo)、還包含來自學(xué)院其他相關(guān)職能部門的專職教師。有了該賬號的教職員工們也可以通過直接登錄該辦公平臺賬戶來隨時查閱有關(guān)學(xué)院內(nèi)的相關(guān)教學(xué)活動的最新消息,而它的運轉(zhuǎn)離不開高校無線局域網(wǎng)的支撐。

(2)在線學(xué)習(xí)和辦公:今年開春所發(fā)生的疫情讓我們更加認(rèn)識到智能終端設(shè)備和網(wǎng)絡(luò)技術(shù)的重要性,老師和同學(xué)們手機(jī)上已經(jīng)多出了許多在線學(xué)習(xí)和辦公的軟件,例如騰訊課堂、騰訊會議、釘釘?shù)?。在網(wǎng)上辦公的過程中,目前大家采用的方式就是用移動終端連接數(shù)據(jù)或家里的無線網(wǎng),這就存在著信號不佳,而且作為學(xué)生來講手機(jī)流量的費用也是一筆不小的生活開支等問題。而現(xiàn)在網(wǎng)絡(luò)學(xué)習(xí)已經(jīng)成為了一個非常普遍的現(xiàn)象,這就要求高校必須建立一個涵蓋整個校園的并且方便快捷接入成本低的校園無線局域網(wǎng)服務(wù)平臺,來幫助學(xué)生和教師更好的進(jìn)行在線學(xué)習(xí)和辦公。

(3)其他應(yīng)用程序:現(xiàn)階段各種社交軟件,例如微信、QQ、微博等在日常生活中的應(yīng)用已經(jīng)非常普遍,成為了學(xué)生和老師生活學(xué)習(xí)當(dāng)中上傳下達(dá)教學(xué)和生活內(nèi)容的必需品。為了使廣大學(xué)生和教師能在校園里隨時隨地享受暢通的溝通,也需要無線局域網(wǎng)的全面覆蓋作為技術(shù)支撐。且現(xiàn)階段高校圖書館多為數(shù)字化建設(shè)體系,學(xué)生可以通過手機(jī)訪問電子圖書館,獲得自己想要的學(xué)習(xí)資料,為了為學(xué)生提供更好的學(xué)習(xí)支持,也為了使廣大教職工隨時隨地在網(wǎng)上查閱教育資料,提升他們的教育實踐能力,建立一個安全可靠的無線局域網(wǎng),已經(jīng)成為各大高校的必然選擇。

2 高校無線局域網(wǎng)安全防護(hù)的重要意義

與其它網(wǎng)絡(luò)一樣,校園無線局域網(wǎng)所面臨的網(wǎng)絡(luò)威脅大體來說可以劃分為對學(xué)校網(wǎng)絡(luò)中所有數(shù)據(jù)以及信息的危害和對其他網(wǎng)絡(luò)通信設(shè)備的危害。具體來說,危害網(wǎng)絡(luò)安全的主要網(wǎng)絡(luò)威脅因素有:未經(jīng)授權(quán)非法訪問、冒充合法網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)數(shù)據(jù)的信息完整性、干擾系統(tǒng)正常工作運行、病毒與惡意軟件攻擊、線路或被竊聽等。除此之外,非法下載內(nèi)容也已經(jīng)形成了對高校局域網(wǎng)的另一大安全威脅。如果沒有形成一套體系完備的高校無線局域網(wǎng)安全管理體系,就會使校園局域網(wǎng)卡頓,對課堂教學(xué)、學(xué)生在線學(xué)習(xí)等產(chǎn)生影響,并且知識學(xué)校內(nèi)部網(wǎng)站出現(xiàn)一些垃圾消息,危害大學(xué)生的身心健康,導(dǎo)致許多嚴(yán)重后果。

因此,校園網(wǎng)的長期網(wǎng)絡(luò)安全防護(hù)需求必然要進(jìn)行全方位的建設(shè),網(wǎng)絡(luò)安全系統(tǒng)的形成建立,必須要為整個高校的教學(xué)信息管理系統(tǒng)、行政事務(wù)管理系統(tǒng)、信息技術(shù)交流系統(tǒng)提供一個安全的網(wǎng)絡(luò)環(huán)境和完整的網(wǎng)絡(luò)平臺。通過先進(jìn)信息技術(shù)整合建立網(wǎng)絡(luò)安全防護(hù)系統(tǒng),可以有效的從根本上解決來自外部網(wǎng)絡(luò)對高校無線局域網(wǎng)造成的各種安全威脅,以最優(yōu)秀的無線局域網(wǎng)整體防護(hù)系統(tǒng)來作為技術(shù)基礎(chǔ),形成一個更加完善的高校局域網(wǎng)管理安全服務(wù)系統(tǒng),提供集整體防病毒、防網(wǎng)絡(luò)黑客、數(shù)據(jù)安全加密、身份安全驗證等于一身的安全功能,有效地保證學(xué)校教學(xué)和學(xué)生管理工作的正常順利進(jìn)行。

3 高校無線局域網(wǎng)使用中存在的安全問題

3.1 信息泄露與篡改

現(xiàn)階段有些高校的無線局域網(wǎng)的構(gòu)架技術(shù)存在一定的安全漏洞,這很容易造成一些非法入侵的黑客在竊取到高校校園IP之后,非法入侵高校無線局域網(wǎng),造成高校內(nèi)部職工信息、學(xué)生信息,以及一些重要的教學(xué)信息泄露的問題,還會利用虛假IP地址獲得訪問用戶的授權(quán),從而對校園網(wǎng)內(nèi)的各種數(shù)據(jù)進(jìn)行篡改。

3.2 無線加密協(xié)議—wep密鑰遭到非法破解

當(dāng)前存在著一些高校的無線加密協(xié)議當(dāng)中的密鑰被非法破解,在其遭到破解后,黑客可以應(yīng)用一些技術(shù)手段捕捉wap網(wǎng)絡(luò)信號覆蓋范圍內(nèi)所有的數(shù)據(jù)資料。[2]在對這些資料進(jìn)行獲取以后可以對網(wǎng)絡(luò)當(dāng)中的一些用戶信息溝通、個人資料進(jìn)行竊取,同時這些非法手段可以實現(xiàn)繪畫信息攔截、對用戶進(jìn)行網(wǎng)絡(luò)非法詐騙等。

3.3 網(wǎng)絡(luò)通信監(jiān)聽

因為無線局域網(wǎng)本身仍然具有開放性訪問這一重要特點,因此,大部分運用校園無線網(wǎng)絡(luò)接通信號的數(shù)據(jù)圖像呈現(xiàn)器輸出來的數(shù)據(jù)是非加密數(shù)據(jù)格式,所以網(wǎng)絡(luò)攻擊者往往能夠直接監(jiān)聽并且直接讀取局域網(wǎng)內(nèi)的通信信息。網(wǎng)絡(luò)安全入侵者不用把惡意竊聽或者特殊分析檢測設(shè)備連接入相應(yīng)被惡意竊聽的高校無線局域網(wǎng),就已經(jīng)能夠于開展信號修改以及惡意竊聽等非法活動了。

3.4 服務(wù)癱瘓

這類故障屬于高校無線局域網(wǎng)當(dāng)中所面臨的最嚴(yán)重的網(wǎng)絡(luò)攻擊,黑客通常通過直接采取高密度的網(wǎng)絡(luò)攻擊方式,攻擊校園無線局域網(wǎng)的運行,導(dǎo)致局域網(wǎng)在一個時間段內(nèi)系統(tǒng)癱瘓,無法提供服務(wù)。或者攻擊者針對某個網(wǎng)絡(luò)節(jié)點,使這一節(jié)點的網(wǎng)絡(luò)不斷斷開連接,將這個節(jié)點的轉(zhuǎn)發(fā)節(jié)點數(shù)據(jù)進(jìn)行封包,導(dǎo)致該節(jié)點的資源在短時間內(nèi)耗盡,無法繼續(xù)向其他節(jié)點傳輸服務(wù)而停止工作。

4 高校無線局域網(wǎng)的安全防護(hù)策略

4.1 對數(shù)據(jù)和信息完整性的安全防護(hù)

對數(shù)據(jù)的安全保護(hù)是指要使數(shù)據(jù)在傳輸往來的過程中確保數(shù)據(jù)的完整性和一致性,并且確保在數(shù)據(jù)傳輸過程中不被攔截,傳輸雙方?jīng)]有重復(fù)接收、持續(xù)不一致的情況。對數(shù)據(jù)完整性和安全性的保護(hù)措施主要是運用增強(qiáng)其他人所不能控制的冗余信息,同時對數(shù)據(jù)內(nèi)容進(jìn)行安全加密。加密體制是一種強(qiáng)有力的編碼算法加密體制。加密通過某種加密算法,將一個數(shù)據(jù)包的數(shù)據(jù)轉(zhuǎn)化成只有經(jīng)過數(shù)字密鑰解密后才完全可讀的數(shù)字密碼,以此來對其加以安全保護(hù),使未經(jīng)授權(quán)的非法網(wǎng)站訪問即使已經(jīng)得到了大量數(shù)據(jù)也無法正確解讀它們。

4.2 安全控制審計治理技術(shù)

這種審計技術(shù)主要目的是通過審計網(wǎng)絡(luò)用戶在實際網(wǎng)絡(luò)業(yè)務(wù)訪問中的行為以及用戶訪問的具體業(yè)務(wù)數(shù)據(jù),利用內(nèi)部安全控制技術(shù)手段有效監(jiān)控和治理網(wǎng)絡(luò)系統(tǒng)。其中主要包括通過嚴(yán)格控制具體網(wǎng)絡(luò)業(yè)務(wù)的內(nèi)部IT情況,和以前的海量入侵?jǐn)?shù)據(jù)檢測分析系統(tǒng)相比較,這種安全控制的審計分析技術(shù)要求更嚴(yán)格,數(shù)據(jù)更有實時性,所以不僅能夠?qū)崟r分析到海量入侵歷史數(shù)據(jù),同時它所采用的分析方法也同樣能夠更復(fù)雜以及更精細(xì)的分析網(wǎng)絡(luò)情況[3]。通常網(wǎng)絡(luò)安全審計管理系統(tǒng)人員可以發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊信息種類也顯著多于以前的網(wǎng)絡(luò)入侵攻擊檢測系統(tǒng),實際誤報率也相對較低。

4.3 訪問控制管理技術(shù)

訪問控制根據(jù)主體用戶的合法身份識別賦予其相應(yīng)的訪問權(quán)限,可以通過事先對高校無線局域網(wǎng)進(jìn)行規(guī)則權(quán)限的制定,來對一個訪問主體是否合法進(jìn)行篩選。一旦監(jiān)測到有非法主體入侵,該授權(quán)機(jī)制將自動拒絕這一非法企圖,其主要功能通過使用注冊表口令、用戶身份分組訪問控制、文件管理權(quán)限訪問控制三個功能層次來實現(xiàn)。另外,我們可以利用wids技術(shù)對當(dāng)前的無線用戶網(wǎng)絡(luò)攻擊和惡意入侵行為數(shù)據(jù)進(jìn)行早期安全檢測,以此來保護(hù)高校無線局域網(wǎng)不被未經(jīng)用戶授權(quán)的無線設(shè)備惡意訪問。wids可以在不影響無線網(wǎng)絡(luò)安全性能的情況下對無線網(wǎng)絡(luò)活動進(jìn)行安全監(jiān)測,從而提供對各種網(wǎng)絡(luò)攻擊活動的實時安全防范。還可以同時進(jìn)行對非法的AP及非法的無線客戶端口進(jìn)行安全檢測,防御dos的攻擊,及同時進(jìn)行整個無線網(wǎng)絡(luò)的全部接入輸出控制[4]。

4.4 病毒防治和防火墻技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的飛速進(jìn)步,目前市面上已經(jīng)出現(xiàn)了許多有效阻止病毒入侵的研究防治技術(shù)和相關(guān)產(chǎn)品,在阻止無線局域網(wǎng)病毒的研究防治應(yīng)用方面已經(jīng)起到了重要的指導(dǎo)作用。例如,我國自主生產(chǎn)的一些病毒查殺與阻止技術(shù)使用了網(wǎng)絡(luò)病毒自動過濾控制技術(shù),能對我國網(wǎng)絡(luò)系統(tǒng)病毒進(jìn)行自動檢測和數(shù)據(jù)清除,具有較強(qiáng)的數(shù)據(jù)拷貝復(fù)制、防止自殺、阻止傳染等功能。此外,防火墻保護(hù)技術(shù)的應(yīng)用對主要是對被保護(hù)系統(tǒng)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的各種進(jìn)出過濾控制,是被保護(hù)系統(tǒng)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一道安全屏障,根據(jù)各種進(jìn)出過濾算法來準(zhǔn)確判斷局域網(wǎng)中的數(shù)據(jù)傳輸是否安全。

5 結(jié)語

現(xiàn)階段,在計算機(jī)網(wǎng)絡(luò)的應(yīng)用中,安全威脅與計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)防護(hù)之間的相互關(guān)系就好象是“矛”和“盾”的關(guān)系一樣,沒有無堅不摧的矛、也沒有無法完全攻破的盾。在當(dāng)今這個信息化發(fā)展時代,高校無線網(wǎng)局域網(wǎng)建設(shè)已經(jīng)得到了很大的速度發(fā)展,我國很多高校都已經(jīng)完全覆蓋了高校無線網(wǎng)?？墒窃诮ㄔO(shè)高校無線局域網(wǎng)的過程中,高校因為一直沒有十分注重?zé)o線局域網(wǎng)的安全技術(shù)問題,所以在使用過程中安全入侵問題頻繁出現(xiàn),而且校內(nèi)師生用戶的個人資料以及教學(xué)研究成果等安全數(shù)據(jù)都非常重要,一旦高校無線局域網(wǎng)受到安全威脅,就可能會直接產(chǎn)生嚴(yán)重的經(jīng)濟(jì)損失和教學(xué)后果損失。為了大大提高高校無線局域網(wǎng)安全管理工作的效果,就必須給無線局域網(wǎng)安全管理帶來有效的技術(shù)保障,就應(yīng)該通過各種安全網(wǎng)絡(luò)防護(hù)管理技術(shù)等來讓高校無線局域網(wǎng)更好地為廣大師生和學(xué)校相關(guān)工作人員提供服務(wù)。