高校無線數(shù)字化校園網(wǎng)絡(luò)安全分析

緒論：寫作既是個人情感的抒發(fā)，也是對學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的1篇高校無線數(shù)字化校園網(wǎng)絡(luò)安全分析范文，希望它們能為您的寫作提供參考和啟發(fā)。

無線網(wǎng)絡(luò)是指以無線信道為傳輸媒介實現(xiàn)網(wǎng)絡(luò)設(shè)備之間的通信，依托于先進的無線通信技術(shù)的發(fā)展，結(jié)合計算機網(wǎng)絡(luò)技術(shù)的發(fā)展來實現(xiàn)局域網(wǎng)絡(luò)間終端和平臺、終端和終端之間的聯(lián)系和訪問。作為無線網(wǎng)絡(luò)的一個具體應(yīng)用，高校無線數(shù)字化校園網(wǎng)頻繁出現(xiàn)遭受干擾和竊聽，以及密碼被盜等安全問題，導(dǎo)致高校師生用戶對于無線數(shù)字化校園網(wǎng)絡(luò)的安全應(yīng)用往往存在著一些質(zhì)疑，同時也使無線數(shù)字化校園網(wǎng)的管理者產(chǎn)生了較大的壓力，如何設(shè)計及完善網(wǎng)絡(luò)安全防護方案，實現(xiàn)對于高校無線數(shù)字化校園網(wǎng)的有效保護，已顯得尤為重要。

1高校無線數(shù)字化校園網(wǎng)安全防護的重要性

從高校近幾年來的無線校園安全防護情況來看，情況并不容樂觀，主要是二個方面的原因：一方面是技術(shù)上還存在著諸多的不足或不完善，比如在設(shè)備上沒有及時的更新?lián)Q代，在相關(guān)技術(shù)的應(yīng)用上存在著漏洞，從而導(dǎo)致高校無線數(shù)字化校園網(wǎng)絡(luò)安全隱患的存在；另一個方面是管理上的問題，管理人員和隊伍的能力和水平不足，高校沒有能夠在這方面給予足夠的重視，沒能安排有較高技術(shù)水平及經(jīng)驗富的專業(yè)人員參與到高校無線數(shù)字化校園網(wǎng)安全防護的工作中，另外對于高校無線數(shù)字化校園網(wǎng)安全防護方面的軟件升級和開發(fā)都存在著滯后的問題，目前高校的教學(xué)、管理、學(xué)習(xí)和物聯(lián)系統(tǒng)都會用到高校無線數(shù)字化校園網(wǎng)絡(luò)，重要性不言而喻，在這樣的狀況下，加強高校無線數(shù)字化校園網(wǎng)安全防護也就成為了重中之重。對于高校的管理者和高校校園網(wǎng)絡(luò)的維護和開發(fā)者，更要加強安全意識的培養(yǎng)，同時要從技術(shù)和管理上重視高校無線數(shù)字化校園網(wǎng)安全防護工作，為高校正常的教學(xué)及管理信息化提供保障。

2高校無線數(shù)字化校園網(wǎng)安全防護問題分析

2.1網(wǎng)絡(luò)管理方面

對于高校無線數(shù)字化校園網(wǎng)管理，學(xué)生用戶的管理是一個突出的方面。高校無線數(shù)字化校園網(wǎng)的網(wǎng)絡(luò)應(yīng)用除了面向教師等用戶的學(xué)校信息化管理外，主要面向的是學(xué)生用戶群體，學(xué)生通過電腦、移動終端等方式來實現(xiàn)無線數(shù)字化校園網(wǎng)的具體應(yīng)用，對于學(xué)生而言無線數(shù)字化校園網(wǎng)絡(luò)的使用成為了日常生活及學(xué)習(xí)的重要一環(huán)，但在提高學(xué)生學(xué)習(xí)效率和生活便利性的同時，也出現(xiàn)了一些如學(xué)生上網(wǎng)成癮等問題，一些學(xué)生不加約束的通過無線數(shù)字化校園網(wǎng)絡(luò)來玩游戲、看電影等，耽誤了正常的學(xué)習(xí)和休息。另外由于校園網(wǎng)絡(luò)的開放和交互的屬性，還給學(xué)生們提供網(wǎng)絡(luò)上交流和各類信息的功能，由于學(xué)生普遍涉世未深，容易被人所利用，導(dǎo)致一些不健康甚至違法的信息，或者售賣不合格的產(chǎn)品等，給高校的管理帶來了很大的困擾。因此高校無線數(shù)字化校園網(wǎng)絡(luò)的管理問題絕非小事，需要高校的管理者引起足夠的重視。

2.2身份認(rèn)證方面

高校無線數(shù)字化校園網(wǎng)開放性的特點，很容易被一些別有用心之人所利用，由于高校無線數(shù)字化校園網(wǎng)登陸開放的要求，登陸控制普遍較為寬松，因此在校園網(wǎng)登陸的過程中，容易被網(wǎng)絡(luò)竊密者通過非法入侵來獲取并篡改用戶個人信息，造成較大安全隱患，有些攻擊者也會通過獲取SSID信息等技術(shù)手段，把自己偽裝成合法用戶來進入高校校園網(wǎng)。因此，完善身份認(rèn)證尤為重要，在具體的實踐上，由于訪問用戶群體非常的龐大，所以需要進一步增強高校無線數(shù)字化校園網(wǎng)的身份認(rèn)證系統(tǒng)。

2.3密碼漏洞方面

常用的無線網(wǎng)絡(luò)基本上都會使用無線加密協(xié)議，如WEP是常見的安全對等加密技術(shù)，利用有線等效保密算法來實現(xiàn)加密的效果。WEP的原理是通過共享的密鑰對數(shù)據(jù)進行加密來實現(xiàn)防止非法用戶侵入或竊聽無線網(wǎng)絡(luò)，其密鑰長度通常最高為128位，密鑰輸入后和AP保存的密鑰進行比對，如果相合，就會同意用戶登陸網(wǎng)絡(luò)，并允許使用無線網(wǎng)絡(luò)的資源，這種方式在目前在諸多場合仍然還在使用。但隨著技術(shù)的發(fā)展，像這樣的加密協(xié)議網(wǎng)上已有了一些破譯的方式和版本，因此，有一定技術(shù)基礎(chǔ)的普通學(xué)生都可以通過一些非法的程序?qū)γ艽a進行分析、破解，更何況一些有一定技術(shù)背景，經(jīng)驗豐富的網(wǎng)絡(luò)破壞者。因此，沒有嚴(yán)格的密碼認(rèn)證系統(tǒng)和更先進的方式來應(yīng)對密碼的漏洞，對教師和學(xué)生用戶信息，以及高校的其他信息資源都會產(chǎn)生嚴(yán)重的泄露風(fēng)險。

2.4設(shè)備安全方面

目前高校無線數(shù)字化校園網(wǎng)絡(luò)，在設(shè)備安全方面主要關(guān)注的是AP設(shè)備安全，對于AP設(shè)備，由于它很大一部分主要放置在建筑體外部的室外場合，雷雨和臺風(fēng)天氣都會對設(shè)備能否穩(wěn)定工作產(chǎn)生影響，甚至能造成設(shè)備的損壞。為更好的防護好設(shè)備，使設(shè)備能夠安全穩(wěn)定工作，不僅是需要找到合適的地方去放置AP設(shè)備，同時還需要考慮到一些可能的主觀或客觀因素對設(shè)備的破壞，因此，設(shè)備放置在室外的，最好能加裝防護網(wǎng)和防護設(shè)施，必要的時候要加裝監(jiān)控設(shè)備或者報警裝置來實現(xiàn)對設(shè)備的保護，從而確保設(shè)備正常運行。同時還需要考慮到不法分子通過增加一些偽基站，或者通過侵入基站的方式來接入無線數(shù)字化校園網(wǎng)，竊取用戶信息及敏感網(wǎng)絡(luò)信息的可能性。因此，無線網(wǎng)絡(luò)設(shè)備的管理一定要針對出現(xiàn)的問題和可能引發(fā)的問題進行分析，對于設(shè)備需要做到統(tǒng)一管理，同時通過物聯(lián)網(wǎng)的方式來實現(xiàn)管理和監(jiān)控設(shè)備運行狀態(tài)，及時的發(fā)現(xiàn)并穩(wěn)妥的解決網(wǎng)絡(luò)設(shè)備的安全問題。

2.5網(wǎng)絡(luò)攻擊方面

網(wǎng)絡(luò)攻擊是指黑客或不懷好意的訪客入侵到高校校園網(wǎng)絡(luò)，給網(wǎng)絡(luò)的安全穩(wěn)定運行造成不良影響，甚至癱瘓網(wǎng)絡(luò)。高校無線數(shù)字化校園網(wǎng)一般對入侵行為都有著一定的防范，只是隨著當(dāng)前網(wǎng)絡(luò)入侵的的技術(shù)和方式不斷變化，入侵的新花樣層出不窮，因此也是防不勝防。黑客入侵高校校園網(wǎng)，會導(dǎo)致高校的無線網(wǎng)絡(luò)運行不正常，存在高校重要信息資料丟失和被篡改的安全隱患，以及后續(xù)需要去做大量的恢復(fù)工作和查找問題的所在，這必將嚴(yán)重影響高校教學(xué)和管理信息化工作的開展。

3加強高校無線數(shù)字化校園網(wǎng)安全管理的方案

3.1通過訪問控制來歸避風(fēng)險

通過訪問控制來歸避風(fēng)險主要是利用服務(wù)集標(biāo)識（SSID）匹配的關(guān)系來實現(xiàn)。在使用者以有效身份登陸到高校無線數(shù)字化校園網(wǎng)絡(luò)的時候，要使無線接入端，在接入的過程中要與無線接入節(jié)點（AP）的SSID重合一致。在完成了重合一致性檢查后，再與AP進行連接，這樣就可以在一定的程度上規(guī)避網(wǎng)絡(luò)入侵的風(fēng)險。從理論上說，SSID技術(shù)可以對高校無線數(shù)字化校園網(wǎng)的訪問用戶進行有效的區(qū)分，并通過建立不同的子網(wǎng)來實現(xiàn)網(wǎng)絡(luò)的有效管理，比如學(xué)生集群，教師集群等。對于一些臨時的訪客，比如外聘老師，和在校內(nèi)開展學(xué)術(shù)交流的專家學(xué)者等人員，可以使用一些臨時用戶帳號。通過這樣方式基本上可以在網(wǎng)絡(luò)的訪問登錄上得到有效的管理和控制，除此以外，還需要給不同的訪問者設(shè)置不同的權(quán)限，加強可訪問資源的管理。還有一種重要的技術(shù)手段就是對設(shè)備的物理地址（MAC）進行有效過濾，該項技術(shù)依據(jù)的是任何一個網(wǎng)絡(luò)設(shè)備的物理地址在全世界范圍都是唯一的。通過加強對網(wǎng)絡(luò)設(shè)備物理地址的管理和篩選，加強對于身份認(rèn)證的系統(tǒng)的開發(fā)和統(tǒng)一管理。目前高校一般是采用IEEE802.1x的認(rèn)證技術(shù)來解決無線數(shù)字化校園網(wǎng)中的登錄安全性問題。IEEE802.1x協(xié)議可以進行多種交互認(rèn)證，避免了單一認(rèn)證存在的問題。也可以通過使用Web+Portal方式進行認(rèn)證，它的主要的特點是能較好的處理用戶終端的兼容問題。另外還需要注意的是在有線和無線接入中，要把訪問客戶端和Web+Portal接入方式統(tǒng)一起來，以確保認(rèn)證一次便可以完成身份的核驗，避免重復(fù)認(rèn)證的發(fā)生。

3.2加強數(shù)據(jù)加密的方式

無線網(wǎng)絡(luò)安全接入（WPA）是一種基于可互操作的WLAN安全性增強解決方案，這種方案在WEP基本原理上有了較大的提升，特別是解決了WEP中存在的一些缺點和不足，對于WEP來說不可能像WPA的密鑰可以根據(jù)服務(wù)器自動分發(fā)，根據(jù)自身的需要進行有效的設(shè)置，另外WPA還具有較好的兼容性，是目前較好的一種無線網(wǎng)絡(luò)接入方式。

3.3通過過濾審計來實現(xiàn)防護

加強審計是國際上通常的作法，一方面保證對于接入無線數(shù)字化校園網(wǎng)的所有的行為進行審計，形成大數(shù)據(jù)分析，對相關(guān)的數(shù)據(jù)進行統(tǒng)計報表，形成分析的結(jié)果。另一方面可以對訪問終端流量進行監(jiān)控來實現(xiàn)管理，通過有效的訪問終端流量管理設(shè)置，分析流量中不同用戶對于網(wǎng)絡(luò)使用的關(guān)鍵詞的頻率，對高校無線數(shù)字化校園網(wǎng)網(wǎng)絡(luò)信息進行安全布控。同時建立一套完善的過濾審計系統(tǒng)來實現(xiàn)這種有效的管理，利用大數(shù)據(jù)進行分析，利用人工智能對于中間設(shè)備及訪問終端進行有效的管理，從而最終實現(xiàn)高校無線數(shù)字化校園網(wǎng)整體的安全有效管理。

參考文獻

[1]李緯.無線校園網(wǎng)的設(shè)計與優(yōu)化[J].電子技術(shù)與軟件工程,2017(6).

[2]張旭.高校無線校園網(wǎng)的設(shè)計[J].中國科技信息,2015(6).

[3]楊榮強.淺析校園無線網(wǎng)絡(luò)安全問題[J].福建電腦,2014,30(4).

[4]王德成.無線校園網(wǎng)建設(shè)方案及常見問題分析[J].電子技術(shù)與軟件工程,2015(1).

作者:楊名 單位:廣西工商職業(yè)技術(shù)學(xué)院