校園無線網絡安全問題及應對策略探析

前言：尋找寫作靈感？中文期刊網用心挑選的校園無線網絡安全問題及應對策略探析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

［摘要］

校園無線網絡對學校以及師生的成長和發展起著越來越重要的作用。但由于網絡管理技術上的不足、師生網絡安全意識不強、非法用戶的惡意侵入等因素的影響，校園無線網絡安全還存在諸多問題。首先分析了校園無線網絡安全存在的問題，并在基礎上探討了應對的策略，以期能對校園無線網絡安全的建設提供一些建議。

［關鍵詞］

校園無線網絡 安全 問題 策略

隨著網絡信息化的迅速發展，網絡的使用逐步由有線網絡過渡到無線網絡。建構覆蓋面廣、安全而迅捷的無線網絡也成為很多公共場所的重要需求，學校校園更是如此。隨著學生擁有的筆記本電腦和智能手機越來越多，他們對建構校園無線網絡的愿望也越來越迫切。同時，無線網絡的建構，不僅有利于方便學生及時瀏覽重要訊息、下載重要學習資料、方便師生和學生之間的互動，而且對教學和管理也帶來了重大變革。一方面無線網絡的覆蓋有利于加快推動教師在教學過程中使用現代多媒體教學手段，并且有利于教師更為快捷地運用和及時分享最新網絡資料；另一方面，無線網絡的覆蓋也使得學校管理駛入信息化的快車道，在教學、安全、后勤管理等方面發揮越來越重要的作用。但同時我們也要清醒地看到校園無線網絡給學校帶來諸多便利的同時，也存在很多安全隱患，需要我們注意防范。

一、校園無線網絡安全存在的問題

校園無線網絡的安全問題主要涉及的是接入安全和信息傳輸安全。由于無線網絡在使用過程中片面追求覆蓋面和普及速度，致使對網絡安全的加密技術以及使用者的安全意識缺乏有效的監管，使得無線網絡存在一定的安全隱患。主要表現在以下幾個方面：

（一）病毒隱患影響接入安全

病毒一直是網絡安全的主要殺手。隨著網絡信息化的發展，病毒不僅變得更具隱蔽性，而且也越來越具有殺傷力。它們廣泛存在于我們使用的筆記本電腦、智能手機以及其他移動終端設備中。在無線網絡中，由于信息和資料的傳遞不受空間限制，對于病毒的傳播也就不容易監控。因此，當我們在接入無線網絡的過程中，如果我們的移動設備潛藏了某些病毒，那么他們一旦被激活將會迅速傳播，嚴重影響校園無線網絡安全，對學校的網絡平臺和儲存的信息給予嚴重沖擊，甚至會使學校無線網絡運行癱瘓。

（二）信息傳輸容易被截取和泄密

和病毒傳播會超越物理空間界定一樣，使用無線網絡在傳輸信息的過程中也存在較大的安全隱患。在以往的有線網絡中，其物理空間被限定在一定的范圍內，計算機或網絡管理人員對信息的傳遞能夠很好地給予監控。但在無線網絡狀態下，由于缺少了一定的物理空間限制，而且資料是通過無線通信的方式傳遞的，導致信息數據包很容易就可以被截獲和破譯，從而導致信息被泄密。

（三）易遭受黑客或其他非法用戶入侵

校園無線網絡服務的人群比較多、相對也比較開放。很多別有用心的人群，（比如黑客等）也可能會借機闖入網絡并進行一些非法活動。出現黑客或其他非法人員入侵的時候，管理員一般也很難進行有效的管理并將其拒絕。黑客或其他非法用戶入侵校園無線網絡后，不僅會造成無線網絡的訪問壓力，而且會盜取校園內部人員的賬號，竊取有價值的信息，也可以對校園重要資訊進行竊聽、篡改以及轉發，給學校師生財產和個人隱私等帶來嚴重傷害。有些非法用戶利用MAC地址欺騙，他們在對用戶進行竊聽或竊取有效資料的基礎上，獲取網絡中合法站點的MAC地址，然后通過ARP欺騙，利用這些合法的MAC地址進行欺騙攻擊。更嚴重時，非法用戶可以冒充AP進入網絡，獲得真實的認證信息，以合法用戶的身份進行一系列違法活動。由此采取適當措施有效地阻止非法用戶的入侵是維護校園網絡安全極為重要的問題。

（四）AP地址易受攻擊，致使其拒絕服務

攻擊AP地址，并讓其停止服務，也是無線網絡存在的重大安全隱患。非法入侵者如果攻擊AP地址成功，將會導致AP產生錯誤的判斷，嚴重情況下將會停止繼續服務。非法入侵者一般會對AP地址采取泛洪式攻擊或對某個節點進行攻擊兩種方式?？梢哉f每一種攻擊方式對校園無線網絡的安全都是致命的。輕者會對校園部分局域網造成破壞，嚴重的將會使整個校園網癱瘓。

（五）管理者和用戶網絡安全意識不強

校園無線網絡之所以有很多安全隱患，一方面是由于網絡管理者對無線網絡的安全沒有引起足夠的重視，另一方面是由于無線網絡的用戶缺乏網絡安全意識，無意中對無線網絡進行了破壞。

1.一般而言校園網絡是相對比較純潔的網絡，使用者也主要是學生和教師。由此學校在建設無線網絡的過程中可能對無線網絡的安全認識不足，致使很多的無線接入點都沒有考慮到無線接入的安全問題。MAC地址的認證、共享密鑰的認證等基本認證方法并沒有完全普及，大多學校都沒有引進高級的認證協議，從而使得學校的安全體系未能有效地建構起來。

2.校園無線網絡的用戶主要是教師和學生，他們一般都比較缺乏專業的計算機網絡安全知識，大多對無線網絡技術和智能電腦和手機的系統不是太熟悉，而且有的時候為了方便，他們對網絡或個人終端的密碼設置過于簡單，從而為黑客或非法用戶入侵帶來一定的便利。

二、維護校園無線網絡安全的應對策略

針對校園無線網絡安全存在的諸多隱患，筆者認為應主要從引進先進的網絡安全管理技術、加強對非法用戶的監控、提高廣大師生的網絡安全意識等幾個方面來進行應對。具體策略主要有以下幾點：

（一）學校應對校園無線網絡安全給予充分重視

校園無線網絡安全不僅事關學校教學和管理的安全，而且也事關學校師生財產和個人隱私等安全。因此學校應給予校園無線網絡安全充分的重視。一方面加大對校園無線網絡安全設施的投入，組建較為完善的安全體系；另一方面，聘請專業人員對校園無線網絡進行管理和維護，對于學校比較重要的資料和信息要及時加密和備份，避免被非法人員入侵造成不應有的損失。

（二）使用隱藏SSID和無線入侵檢測技術保障無線網絡安全

校園無線網絡之所以容易被攻擊，主要是因為缺乏有效的認證、對非法用戶不能進行有效的攔截。因此，從技術上對校園無線網絡加以改進是有效應對安全隱患的重要舉措。

1.校園無線網絡可以引入SSID技術。SSID技術可以把一個整體的無線局域網劃分為若干個需用不同身份驗證的子網絡，這樣在進入無線網絡使用子網絡的過程中需要進行身份驗證，由此可以防止一些未經授權的用戶使用無線網絡。但是AP地址為方便終端使用無線網絡，會自動廣播SSID，這在一定程度上也對無線網絡的安全有較大影響。為此，可以通過設置隱藏SSID并禁止AP，在一定程度上就會使得非法入侵用戶因不知曉SSID的全名而使得入侵失敗。

2.積極引用無線入侵檢測技術。引用無線入侵檢測技術能使網絡管理人員及時發現入侵者的蹤跡并給予跟蹤和監控，也可以對非法入侵者的網絡行為進行分析，從而有針對性地實施破解方案，及時將可能發生的危險扼殺在搖籃中。

（三）加強對網絡病毒的查殺和防御

學?？梢栽诰W絡安全中心安裝一個強大的殺毒軟件，定期對整體網絡進行查殺，及時發現可能出現的可疑病毒，最大限度地杜絕病毒攻擊。同時也及時提醒學生和教師在使用移動設備的過程中經常和及時查殺相關病毒，盡可能使移動設備遠離病毒，從而保障校園網絡的安全。另外，充分利用防火墻技術有效隔絕來自網絡外部的病毒和不良信息以保證網絡環境的純潔。

（四）提高廣大師生的網絡安全意識

提高廣大師生的網絡安全意識是保障校園無線網絡安全的重要途徑。學校可以通過培訓或專業人士的解答和演示，讓師生知曉哪些不當操作會對校園無線網絡造成威脅、安全隱患產生后應如何防范等，從而提高大家維護校園無線網絡安全的意識和自覺性。

三、總結

總之，維護學校無線網絡安全是一個系統的工程，它不僅需要技術上的支持，也需要學校師生的配合。只有大家都盡力投入到維護校園無線網絡安全的行動中，才能真正實現校園網絡平穩、安全地運行。

作者：焦計劃 單位：廣州市交通技師學院

參考文獻：

張惠平.淺談高校校園網絡安全分析及防護策略［J］.中國公共安全（學術版），2008（Z1）.