高校無(wú)線數(shù)字化校園網(wǎng)絡(luò)安全分析

緒論：寫作既是個(gè)人情感的抒發(fā)，也是對(duì)學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的1篇高校無(wú)線數(shù)字化校園網(wǎng)絡(luò)安全分析范文，希望它們能為您的寫作提供參考和啟發(fā)。

無(wú)線網(wǎng)絡(luò)是指以無(wú)線信道為傳輸媒介實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備之間的通信，依托于先進(jìn)的無(wú)線通信技術(shù)的發(fā)展，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展來(lái)實(shí)現(xiàn)局域網(wǎng)絡(luò)間終端和平臺(tái)、終端和終端之間的聯(lián)系和訪問(wèn)。作為無(wú)線網(wǎng)絡(luò)的一個(gè)具體應(yīng)用，高校無(wú)線數(shù)字化校園網(wǎng)頻繁出現(xiàn)遭受干擾和竊聽，以及密碼被盜等安全問(wèn)題，導(dǎo)致高校師生用戶對(duì)于無(wú)線數(shù)字化校園網(wǎng)絡(luò)的安全應(yīng)用往往存在著一些質(zhì)疑，同時(shí)也使無(wú)線數(shù)字化校園網(wǎng)的管理者產(chǎn)生了較大的壓力，如何設(shè)計(jì)及完善網(wǎng)絡(luò)安全防護(hù)方案，實(shí)現(xiàn)對(duì)于高校無(wú)線數(shù)字化校園網(wǎng)的有效保護(hù)，已顯得尤為重要。

1高校無(wú)線數(shù)字化校園網(wǎng)安全防護(hù)的重要性

從高校近幾年來(lái)的無(wú)線校園安全防護(hù)情況來(lái)看，情況并不容樂(lè)觀，主要是二個(gè)方面的原因：一方面是技術(shù)上還存在著諸多的不足或不完善，比如在設(shè)備上沒(méi)有及時(shí)的更新?lián)Q代，在相關(guān)技術(shù)的應(yīng)用上存在著漏洞，從而導(dǎo)致高校無(wú)線數(shù)字化校園網(wǎng)絡(luò)安全隱患的存在；另一個(gè)方面是管理上的問(wèn)題，管理人員和隊(duì)伍的能力和水平不足，高校沒(méi)有能夠在這方面給予足夠的重視，沒(méi)能安排有較高技術(shù)水平及經(jīng)驗(yàn)富的專業(yè)人員參與到高校無(wú)線數(shù)字化校園網(wǎng)安全防護(hù)的工作中，另外對(duì)于高校無(wú)線數(shù)字化校園網(wǎng)安全防護(hù)方面的軟件升級(jí)和開發(fā)都存在著滯后的問(wèn)題，目前高校的教學(xué)、管理、學(xué)習(xí)和物聯(lián)系統(tǒng)都會(huì)用到高校無(wú)線數(shù)字化校園網(wǎng)絡(luò)，重要性不言而喻，在這樣的狀況下，加強(qiáng)高校無(wú)線數(shù)字化校園網(wǎng)安全防護(hù)也就成為了重中之重。對(duì)于高校的管理者和高校校園網(wǎng)絡(luò)的維護(hù)和開發(fā)者，更要加強(qiáng)安全意識(shí)的培養(yǎng)，同時(shí)要從技術(shù)和管理上重視高校無(wú)線數(shù)字化校園網(wǎng)安全防護(hù)工作，為高校正常的教學(xué)及管理信息化提供保障。

2高校無(wú)線數(shù)字化校園網(wǎng)安全防護(hù)問(wèn)題分析

2.1網(wǎng)絡(luò)管理方面

對(duì)于高校無(wú)線數(shù)字化校園網(wǎng)管理，學(xué)生用戶的管理是一個(gè)突出的方面。高校無(wú)線數(shù)字化校園網(wǎng)的網(wǎng)絡(luò)應(yīng)用除了面向教師等用戶的學(xué)校信息化管理外，主要面向的是學(xué)生用戶群體，學(xué)生通過(guò)電腦、移動(dòng)終端等方式來(lái)實(shí)現(xiàn)無(wú)線數(shù)字化校園網(wǎng)的具體應(yīng)用，對(duì)于學(xué)生而言無(wú)線數(shù)字化校園網(wǎng)絡(luò)的使用成為了日常生活及學(xué)習(xí)的重要一環(huán)，但在提高學(xué)生學(xué)習(xí)效率和生活便利性的同時(shí)，也出現(xiàn)了一些如學(xué)生上網(wǎng)成癮等問(wèn)題，一些學(xué)生不加約束的通過(guò)無(wú)線數(shù)字化校園網(wǎng)絡(luò)來(lái)玩游戲、看電影等，耽誤了正常的學(xué)習(xí)和休息。另外由于校園網(wǎng)絡(luò)的開放和交互的屬性，還給學(xué)生們提供網(wǎng)絡(luò)上交流和各類信息的功能，由于學(xué)生普遍涉世未深，容易被人所利用，導(dǎo)致一些不健康甚至違法的信息，或者售賣不合格的產(chǎn)品等，給高校的管理帶來(lái)了很大的困擾。因此高校無(wú)線數(shù)字化校園網(wǎng)絡(luò)的管理問(wèn)題絕非小事，需要高校的管理者引起足夠的重視。

2.2身份認(rèn)證方面

高校無(wú)線數(shù)字化校園網(wǎng)開放性的特點(diǎn)，很容易被一些別有用心之人所利用，由于高校無(wú)線數(shù)字化校園網(wǎng)登陸開放的要求，登陸控制普遍較為寬松，因此在校園網(wǎng)登陸的過(guò)程中，容易被網(wǎng)絡(luò)竊密者通過(guò)非法入侵來(lái)獲取并篡改用戶個(gè)人信息，造成較大安全隱患，有些攻擊者也會(huì)通過(guò)獲取SSID信息等技術(shù)手段，把自己偽裝成合法用戶來(lái)進(jìn)入高校校園網(wǎng)。因此，完善身份認(rèn)證尤為重要，在具體的實(shí)踐上，由于訪問(wèn)用戶群體非常的龐大，所以需要進(jìn)一步增強(qiáng)高校無(wú)線數(shù)字化校園網(wǎng)的身份認(rèn)證系統(tǒng)。

2.3密碼漏洞方面

常用的無(wú)線網(wǎng)絡(luò)基本上都會(huì)使用無(wú)線加密協(xié)議，如WEP是常見的安全對(duì)等加密技術(shù)，利用有線等效保密算法來(lái)實(shí)現(xiàn)加密的效果。WEP的原理是通過(guò)共享的密鑰對(duì)數(shù)據(jù)進(jìn)行加密來(lái)實(shí)現(xiàn)防止非法用戶侵入或竊聽無(wú)線網(wǎng)絡(luò)，其密鑰長(zhǎng)度通常最高為128位，密鑰輸入后和AP保存的密鑰進(jìn)行比對(duì)，如果相合，就會(huì)同意用戶登陸網(wǎng)絡(luò)，并允許使用無(wú)線網(wǎng)絡(luò)的資源，這種方式在目前在諸多場(chǎng)合仍然還在使用。但隨著技術(shù)的發(fā)展，像這樣的加密協(xié)議網(wǎng)上已有了一些破譯的方式和版本，因此，有一定技術(shù)基礎(chǔ)的普通學(xué)生都可以通過(guò)一些非法的程序?qū)γ艽a進(jìn)行分析、破解，更何況一些有一定技術(shù)背景，經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)破壞者。因此，沒(méi)有嚴(yán)格的密碼認(rèn)證系統(tǒng)和更先進(jìn)的方式來(lái)應(yīng)對(duì)密碼的漏洞，對(duì)教師和學(xué)生用戶信息，以及高校的其他信息資源都會(huì)產(chǎn)生嚴(yán)重的泄露風(fēng)險(xiǎn)。

2.4設(shè)備安全方面

目前高校無(wú)線數(shù)字化校園網(wǎng)絡(luò)，在設(shè)備安全方面主要關(guān)注的是AP設(shè)備安全，對(duì)于AP設(shè)備，由于它很大一部分主要放置在建筑體外部的室外場(chǎng)合，雷雨和臺(tái)風(fēng)天氣都會(huì)對(duì)設(shè)備能否穩(wěn)定工作產(chǎn)生影響，甚至能造成設(shè)備的損壞。為更好的防護(hù)好設(shè)備，使設(shè)備能夠安全穩(wěn)定工作，不僅是需要找到合適的地方去放置AP設(shè)備，同時(shí)還需要考慮到一些可能的主觀或客觀因素對(duì)設(shè)備的破壞，因此，設(shè)備放置在室外的，最好能加裝防護(hù)網(wǎng)和防護(hù)設(shè)施，必要的時(shí)候要加裝監(jiān)控設(shè)備或者報(bào)警裝置來(lái)實(shí)現(xiàn)對(duì)設(shè)備的保護(hù)，從而確保設(shè)備正常運(yùn)行。同時(shí)還需要考慮到不法分子通過(guò)增加一些偽基站，或者通過(guò)侵入基站的方式來(lái)接入無(wú)線數(shù)字化校園網(wǎng)，竊取用戶信息及敏感網(wǎng)絡(luò)信息的可能性。因此，無(wú)線網(wǎng)絡(luò)設(shè)備的管理一定要針對(duì)出現(xiàn)的問(wèn)題和可能引發(fā)的問(wèn)題進(jìn)行分析，對(duì)于設(shè)備需要做到統(tǒng)一管理，同時(shí)通過(guò)物聯(lián)網(wǎng)的方式來(lái)實(shí)現(xiàn)管理和監(jiān)控設(shè)備運(yùn)行狀態(tài)，及時(shí)的發(fā)現(xiàn)并穩(wěn)妥的解決網(wǎng)絡(luò)設(shè)備的安全問(wèn)題。

2.5網(wǎng)絡(luò)攻擊方面

網(wǎng)絡(luò)攻擊是指黑客或不懷好意的訪客入侵到高校校園網(wǎng)絡(luò)，給網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行造成不良影響，甚至癱瘓網(wǎng)絡(luò)。高校無(wú)線數(shù)字化校園網(wǎng)一般對(duì)入侵行為都有著一定的防范，只是隨著當(dāng)前網(wǎng)絡(luò)入侵的的技術(shù)和方式不斷變化，入侵的新花樣層出不窮，因此也是防不勝防。黑客入侵高校校園網(wǎng)，會(huì)導(dǎo)致高校的無(wú)線網(wǎng)絡(luò)運(yùn)行不正常，存在高校重要信息資料丟失和被篡改的安全隱患，以及后續(xù)需要去做大量的恢復(fù)工作和查找問(wèn)題的所在，這必將嚴(yán)重影響高校教學(xué)和管理信息化工作的開展。

3加強(qiáng)高校無(wú)線數(shù)字化校園網(wǎng)安全管理的方案

3.1通過(guò)訪問(wèn)控制來(lái)歸避風(fēng)險(xiǎn)

通過(guò)訪問(wèn)控制來(lái)歸避風(fēng)險(xiǎn)主要是利用服務(wù)集標(biāo)識(shí)（SSID）匹配的關(guān)系來(lái)實(shí)現(xiàn)。在使用者以有效身份登陸到高校無(wú)線數(shù)字化校園網(wǎng)絡(luò)的時(shí)候，要使無(wú)線接入端，在接入的過(guò)程中要與無(wú)線接入節(jié)點(diǎn)（AP）的SSID重合一致。在完成了重合一致性檢查后，再與AP進(jìn)行連接，這樣就可以在一定的程度上規(guī)避網(wǎng)絡(luò)入侵的風(fēng)險(xiǎn)。從理論上說(shuō)，SSID技術(shù)可以對(duì)高校無(wú)線數(shù)字化校園網(wǎng)的訪問(wèn)用戶進(jìn)行有效的區(qū)分，并通過(guò)建立不同的子網(wǎng)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的有效管理，比如學(xué)生集群，教師集群等。對(duì)于一些臨時(shí)的訪客，比如外聘老師，和在校內(nèi)開展學(xué)術(shù)交流的專家學(xué)者等人員，可以使用一些臨時(shí)用戶帳號(hào)。通過(guò)這樣方式基本上可以在網(wǎng)絡(luò)的訪問(wèn)登錄上得到有效的管理和控制，除此以外，還需要給不同的訪問(wèn)者設(shè)置不同的權(quán)限，加強(qiáng)可訪問(wèn)資源的管理。還有一種重要的技術(shù)手段就是對(duì)設(shè)備的物理地址（MAC）進(jìn)行有效過(guò)濾，該項(xiàng)技術(shù)依據(jù)的是任何一個(gè)網(wǎng)絡(luò)設(shè)備的物理地址在全世界范圍都是唯一的。通過(guò)加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備物理地址的管理和篩選，加強(qiáng)對(duì)于身份認(rèn)證的系統(tǒng)的開發(fā)和統(tǒng)一管理。目前高校一般是采用IEEE802.1x的認(rèn)證技術(shù)來(lái)解決無(wú)線數(shù)字化校園網(wǎng)中的登錄安全性問(wèn)題。IEEE802.1x協(xié)議可以進(jìn)行多種交互認(rèn)證，避免了單一認(rèn)證存在的問(wèn)題。也可以通過(guò)使用Web+Portal方式進(jìn)行認(rèn)證，它的主要的特點(diǎn)是能較好的處理用戶終端的兼容問(wèn)題。另外還需要注意的是在有線和無(wú)線接入中，要把訪問(wèn)客戶端和Web+Portal接入方式統(tǒng)一起來(lái)，以確保認(rèn)證一次便可以完成身份的核驗(yàn)，避免重復(fù)認(rèn)證的發(fā)生。

3.2加強(qiáng)數(shù)據(jù)加密的方式

無(wú)線網(wǎng)絡(luò)安全接入（WPA）是一種基于可互操作的WLAN安全性增強(qiáng)解決方案，這種方案在WEP基本原理上有了較大的提升，特別是解決了WEP中存在的一些缺點(diǎn)和不足，對(duì)于WEP來(lái)說(shuō)不可能像WPA的密鑰可以根據(jù)服務(wù)器自動(dòng)分發(fā)，根據(jù)自身的需要進(jìn)行有效的設(shè)置，另外WPA還具有較好的兼容性，是目前較好的一種無(wú)線網(wǎng)絡(luò)接入方式。

3.3通過(guò)過(guò)濾審計(jì)來(lái)實(shí)現(xiàn)防護(hù)

加強(qiáng)審計(jì)是國(guó)際上通常的作法，一方面保證對(duì)于接入無(wú)線數(shù)字化校園網(wǎng)的所有的行為進(jìn)行審計(jì)，形成大數(shù)據(jù)分析，對(duì)相關(guān)的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)報(bào)表，形成分析的結(jié)果。另一方面可以對(duì)訪問(wèn)終端流量進(jìn)行監(jiān)控來(lái)實(shí)現(xiàn)管理，通過(guò)有效的訪問(wèn)終端流量管理設(shè)置，分析流量中不同用戶對(duì)于網(wǎng)絡(luò)使用的關(guān)鍵詞的頻率，對(duì)高校無(wú)線數(shù)字化校園網(wǎng)網(wǎng)絡(luò)信息進(jìn)行安全布控。同時(shí)建立一套完善的過(guò)濾審計(jì)系統(tǒng)來(lái)實(shí)現(xiàn)這種有效的管理，利用大數(shù)據(jù)進(jìn)行分析，利用人工智能對(duì)于中間設(shè)備及訪問(wèn)終端進(jìn)行有效的管理，從而最終實(shí)現(xiàn)高校無(wú)線數(shù)字化校園網(wǎng)整體的安全有效管理。

參考文獻(xiàn)

[1]李緯.無(wú)線校園網(wǎng)的設(shè)計(jì)與優(yōu)化[J].電子技術(shù)與軟件工程,2017(6).

[2]張旭.高校無(wú)線校園網(wǎng)的設(shè)計(jì)[J].中國(guó)科技信息,2015(6).

[3]楊榮強(qiáng).淺析校園無(wú)線網(wǎng)絡(luò)安全問(wèn)題[J].福建電腦,2014,30(4).

[4]王德成.無(wú)線校園網(wǎng)建設(shè)方案及常見問(wèn)題分析[J].電子技術(shù)與軟件工程,2015(1).

作者:楊名 單位:廣西工商職業(yè)技術(shù)學(xué)院