校園移動網絡安全問題探析

前言：尋找寫作靈感？中文期刊網用心挑選的校園移動網絡安全問題探析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：

在校園網絡場所應用移動網絡的影響下，其面臨著越來越嚴峻的安全問題。為此，文章闡述了校園移動網絡面臨的安全問題，以及解決校園移動網絡安全問題的對策。

關鍵詞：

校園；移動網絡；安全；問題；對策

校園網絡的責任是管理、科研、教育等，作為傳統意義上有線網絡的拓展的校園移動網絡有著擴展性強、靈活性強、安裝方便、可移動性的特點，這使校園不管在任何的地方和任何的時間都能夠輕松地上網。然而，在普遍應用校園移動網絡的影響之下，面臨著越來越顯著的校園移動網絡安全問題。為了確保校園移動網絡的安全性，務必立足于管理與技術，從而建構一個高效、安全、潔凈的校園移動網絡環境。

1校園移動網絡面臨的安全問題

因為較難控制校園移動網絡的信號，在預期外的區域可能出現數據，這導致網絡很容易被入侵。并且，由于移動網絡憑借的是邏輯鏈路，并非要求物流連接，因此任何在移動網絡廣播范圍之內且具備網絡訪問權限的人群都能夠對網絡進行監聽，且借助一些不法方式得到一些敏感的信息和數據。跟其他的無線網絡相似，校園移動網絡也面臨著下面的一些安全問題。

1.1較難管理的安全問題

首先，因為開發的移動網絡較為特殊，管理者難以管理移動網絡。其次，因為移動網絡非常便捷，只要在無線廣播的范圍之內，任何的區域都能夠方便接入，因此在校園移動網絡不適宜布置網絡防火墻等硬件設施。再次，無線網絡協議很長一段時間以來都面臨著不足之處。IEEE在802.11標準后，盡管有目的性地提出了一系列加密的策略確保數據的完整性與保密性，可是WEP協議還是面臨著很大的不足之處，針對以后完善的802.11i，雖然網絡的安全性大大地提升，但是依舊面臨安全問題，依舊需要時間進行評估。

1.2網絡資源遭竊的安全問題

我們通常講到的蹭網就是網絡資源遭竊，如果出現蹭網的情況，那么會失去大量網絡帶寬，進而大大地降低網絡的傳輸效率與性能等。

1.3信息泄密的安全問題

針對有線網絡，因為界定了物理空間，在對數據包進行傳送的時候，技術工作者能夠在處理物理網絡的基礎上使傳送的安全性提升。可是，因為移動網絡借助的通信方式是無線，因此更加容易截獲傳送的數據包，截獲者可能不應用竊聽裝置連接網絡就能夠截獲，可是截獲數據包的人員能夠分析和破譯移動網絡，從而造成信息的泄密。

1.4地址欺騙的安全問題

這個問題的形成基于IEEE802.11協議，因為802.11協議對數據幀缺少認證操作，這比較容易丟失網絡站點的MAC地址，所以攻擊者能夠通過虛假地址數據幀實施ARP攻擊。更為嚴重的情況是攻擊者能夠對AP進行冒充進入網絡，進而得到相應的認證信息。

1.5其它的一些安全問題

移動網絡還面臨著緩沖區供給、DNS欺騙、Web攻擊、拒絕服務攻擊等一系列的安全問題。作為無線網絡的校園移動網絡因為缺少安全觀念、且布置的校園移動網絡水平比較低，校園移動網絡缺乏較高的安全性。甚至不少校園移動網絡接入點沒有兼顧無線接入的安全問題。接入的無線網絡認證面臨不足之處，并且沒有普及共享密鑰和MAC地址的認證，僅僅在為數不多的高校配置了較為高級的802.1x認證協議。并且，跟規模較大的無線網絡進行比較而言，通常的校園移動網絡還要求一套尤為細致與統一的安全機制。

2解決校園移動網絡面臨安全問題的對策

結合無線網絡的運行原理和特點，能夠借助多種策略建構安全的校園移動網絡。

2.1MAC地址過濾

MAC地址過濾是屬于一種有效和簡單的預防策略，無線MAC地址過濾的作用是借助MAC地址拒絕或者是允許無線客戶端接入無線網絡，從而對無線客戶端的接入權限進行控制。任何一種的網絡設施不管是有線網絡，還是無線網卡，都具備唯一性的叫做MAC地址的標識，能夠借助下面的策略得到網卡的MAC地址:將命令行窗口打開，輸入ipconfig/all，緊接著不少的信息會出現，其中的MAC地址就是物理地址（PhysicalAddress）。然而，過濾MAC地址的策略對學校而言較為繁瑣，要求對學校師生無線設備的MAC地址進行統計，這個工作量過大。以及在不斷加入新生的影響下，每一年都需要維護MAC地址列表。尤為關鍵的是，能夠修改MAC地址，以理論作為視角，只要入侵者探究到合法的MAC地址，那么就能夠穿透MAC地址過濾。因此，能夠跟其它的方法相混用，從而實現安全性的提升。

2.2WPA加密方式的應用

全名稱是Wi-FiProtectedAccess的WPA有兩個標準，即WPA與WPA2，其屬于一種對無線網絡進行保護的系統，WPA2對AES支持，應用的是CCMP，跟WPA相比較，其安全系數比較高。當今的WPA可以在較短的時間之內被迅速地破解，因此提倡應用。在應用WPA2之后，能夠阻擋入侵者在無線網絡外。

2.3SSID的隱藏

SSID就是服務集標識，其是ServiceSetIdentifier的縮寫。SSID技術能夠劃分無線局域網為一些要求各種身份驗證的子網絡，每一個子網絡都要求單獨的身份驗證，只有驗證身份的用戶，才能夠進入子網絡，從而避免沒有權限的用戶訪問網絡。一般而言，SSID就是為無線網絡起名字。應當引起重視的是，通常而言，相同生產商生產的無線路由器或者是AP的SSID相同，倘若攻擊者想借助初始化字符串實現跟無線網絡的實現非法連接，那么就非常容易找到無線路由并且創建非法連接，進而威脅到無線網絡。為此，建議不要應用一些默認的SSID，最為理想的策略是改SSID為一些特殊的名字，進而避免攻擊者的入侵。通常無線路由器都具備“允許SSID廣播”的作用。倘若不想讓自身的無線路由被他人借助SSID名稱進行搜索，那么需要“禁止SSID廣播”。這樣依舊能夠應用自身的無線網絡，僅僅是你的無線網絡不會在別人搜索的網絡列表當中。

2.4入侵檢測系統的應用

簡稱為IDS的入侵檢測系統是即時監視網絡傳輸，在發現可以傳輸的情況下，將警報發出且實施積極的反應策略。跟其它網絡安全設施存在差異，這種安全防護技術是積極和主動的。一般需要一個軟件來運行該系統，借助無線網卡對無線信號進行嗅探，且積極地查詢問題。IDS能夠對欺詐性的入侵與接入進行檢測。不管是用戶定義的標準不匹配或者是改變固有接入點默認值，還是在網絡當中接入新接入點，都能夠檢測IDS。如此系統能夠對網絡數據包進行分析，以探究是不是有人在進行干擾或者是應用黑客技術。當前的防御與入侵檢測系統存在很多種，這些系統也應用存在差異性的各種技術。而在實際中應用可以應用免費或者是開源的系統，也就是Snort以及Kidmet。網絡上有相關的教程，可以一試。不過，也能夠應用花錢的外國企業的相關產品。

2.5增強安全觀念

增強校園師生的網絡安全觀念，這針對普通人員與專業人員的要求也存在差異性。網絡管理工作者應當持續地學習，對最新的網絡安全技術進行把握，甚至能夠摻加一些相關的培訓。而學校能夠培訓網絡管理工作者，特別是在正式上崗之前，務必通過專門的培訓才可以。校園移動網絡安全工作當中非常關鍵的一個方面是網絡管理工作者，務必確保所有的網絡管理工作者具備豐富的工作經驗與網絡安全知識。校園移動網絡用戶不但應當學習怎樣應用無線網絡，而且還應當接受網絡安全知識教育，從而讓廣大校園用戶的無線網絡安全觀念增強。務必確保教師和學生形成一個良好的應用網絡的習慣，像是不應用簡單的密碼、應用安全軟件、定期地對計算機進行殺毒和優化、重視更新系統、安裝防火墻等等。

3結語

總而言之，在校園應用移動網絡，導致校園網的管理與運行面臨更多的安全問題。只有實施校園移動網絡的安全防護措施，才可以大大地優化校園移動網絡的安全運行環境，從而做好校園網絡的安全管理工作，最終建構一個可信和安全的校園網絡環境。

作者：趙衛 單位：咸陽師范學院網絡管理中心

參考文獻：

[1]劉海燕,黃睿,黃軒.基于主題爬蟲的漏洞庫維護系統[J].計算機與現代化,2014(8)

[2]劉春.基于組合算法選擇特征的網絡入侵檢測模型[J].計算機與現代化,2014(8)

[3]張仕斌,陳建鈞,楊駿瑋.WSNs中基于簇結構的云信任模型研究[J].四川大學學報(工程科學版,2014(6)