论校园无线网络安全存在的问题和对策
2016-03-07叶子铭
叶子铭
摘要:在通信事业不断发展的进程中,无线网进入了一个全新的发展阶段,并逐渐成为了校园网络的重要组成部分,在教学管理系统中,具有重要作用。然而从实际情况来看,我国校园在无线网络的应用过程中却仍然存在着诸多安全隐患,有待于进一步的解决与完善。文章首先简要阐述了无线网络的基本含义,然后就我国校园无线网络在应用上存在的安全隐患作了进一步分析与探讨,并提出了校园无线网络的安全防范措施,希望能为实际工作起到一定的指导作用。
关键词:校园网;无线网络安全;对策
随着信息技术在教育领域的不断发展与日益广泛的应用,校园网逐渐成为了教职工和学生获取资源和信息的主要途径,其作用也越来越被人们所重视。无线网络是在有线网络的基础上发展起来的,它有着有线网络不可比拟的优势,是有线网络在实际运用中的一种有效补充与完善。但不能否认的是,在当前我国校园无线网络应用过程中仍然存在着诸多的安全隐患,严重影响着校园信息化的建设。
1无线网络的涵义
所谓无线网络是一种由无线信道所构成的网络,它不仅包括允许用户建立远距离的数据网路,还包括为近距离的无线连接进行优化的射频技术以及红外线技术。无线网络的最大特点之一就是具备可移动性,即无线网络不需线缆就可以进行网络连接与操作。除此之外,无线网络还具备了安装便捷,后期维护费用低且网络可靠性高等显著优势。然而无线网络也难免存在一些不足,其具体内容则包括;射频信号干扰、健康危害以及不同供应商产品的互操作性问题等。从无线网络的传输介质来看,主要包涵两个类型,即无线电波和光波。在无线网络设备方面,则主要包括无线网卡、无线控制器、无线路由器、无线接入点以及天线等等。
2我国目前校园无线网络在应用上存在的安全隐患
2.1非法用户侵入
无线局域网具有一定的特殊性,即开放性与易获取性,这虽然很大程度上方便了网络用户的信息查询,但也让非法用户有了可乘之机,即非法使用者未经授权便可使用到校园的网络资源,这不仅是对校园网络宝贵的无线信道资源的非法占用,还使得无线网在校园合法用户的服务质量方面得到了大大降低。
2.2网络监听
无线局域网具有开放访问的特点,这使得入侵者不需要借助窃听工具与技术,便可以在无线信号覆盖范围之内进行校园重要资讯的窃听、篡改以及转发,进而导致校园网络信息的泄密与丢失,严重威胁了校园的信息安全,对学校的建设与发展十分不利。
2.3高级入侵
非法网络攻击者一旦侵入无线网络,则网络中的其他系统也极易被破坏,这便进一步导致整个网络暴露于非法用户的面前,并让无线网络的安全隐患发展成为整个校园网络安全系统的漏洞,可见高级入侵所造成的负面效应和后果是十分严重的。
2.4信息重放
倘若校园无线网络安全防范工作没有做到位的化,则极易受到利用非法AP进行的中间人欺骗和攻击。而这种攻击不仅仅是对授权客户端进行欺骗,它还对AP进行了欺骗,进而对信息进行非法的窃取和篡改。
2.5拒绝服务
该类攻击方式,是校园无线网络所有攻击方式中,造成后果最为严重的一种攻击方式。拒绝服务又可划分为两种不同的子攻击方式。一种既是攻击者泛洪式的对AP进行攻击,以使AP拒绝提供服务。另外一种则是攻击者对某个节点进行攻击,以使它不停地提供服务或进行数据包的转发,进而将其能源耗尽,导致其未能继续进行工作。该种攻击方式又可称为能源消耗攻击,其对校园局域网的攻击后果通常来讲都十分严重。
2.6无线加密协议破解
目前互联网上存在的一些非法程序,能让违法分子通过对多个WEP弱密钥加密包的收集,来对WEP密钥进行分析与恢复,有的甚至可以在两小时内对WEP密钥进行攻破。
2.7地址欺骗和会话拦截
通常来讲,无线网络中的合法终端的MAC地址比有线网络中的地址要更容易获取,因此攻击者经常会通过非法侦听的方式来获取MAC地址,并利用这些MAC地址来对其他系统进行恶意攻击。另外,由于IEEE802.11标准协议未能对AP进行身份认证,这便有利于不法之徒伪装成AP进入网络,进而将合法用户的身份信息进行获取,然后通过拦截、会话实现对网络的攻击。
3校园无线网络的安全防范措施
3.1上网者身份认证
无线网的开放性使得一些不法之徒有机可乘,利用无线网的这一特点来对校园网信息数据进行截取、篡改甚至销毁,严重威胁到了校园无线网络安全。为此,为了加强校园无线网络安全的管理力度,维护校园无线网络的安全,学校应当对学生和老师这两大校园网络用户主体,进行统一学号和教职号的编排,即让用户在输入自己的工号和学号,以对用户的身份和网络使用权限进行验证,在通过验证的情况下才能实现无线上网。
3.2完善学校无线网络建设
首先,学校应当根据网络法律法规以及学校的实际情况,对校内无线上网制度进行建立与完善,细化法律法规,并加大制度的贯彻力度,将各项制度措施进行有效落实。其次,建立学校的网络技术中心。网络技术中心的建立不仅可以帮助网络管理人员通过学校后台的操作来监控和管制师生的上网行为,达到培养师生良好上网习惯的目的,还能对出现的网络问题进行及时的发现和处理,将网络问题消灭在萌芽状态。
3.3隐藏SSID、禁止广播
SSID技术能够把一个无线局域网划分为若干个需用不同身份验证的子网络,而要想对划分出的任何一个子网络进行使用,则需要对身份进行验证,有效的防范了非授权用户的恶意使用。然而SSID一般情况都是设置在无线接入点AP上的,且为了使终端能够对周边无线网络更好的获取,AP往往会广播SSID,这便使得校园无线网络安全得到了大大的降低。为此,我们应当设置隐藏SSID,并禁止AP,以让非授权移动终端因为对SSID全名的未知,而无法接入到网络中去。
3.4无线入侵检测技术
将无线入侵检测技术应用于校园无线网络安全防范工作中,有力的帮助了相关网络管理人员对无线局域网的用户行为进行实时监控,进而将发现的非法网络行为进行有效检测与分析,并判断出入侵事件的类型,以对出现异常的网络流量进行及时的处理与解决。
3.5增强网络安全意识和管理技术水平
网络管理技术人员的安全意识和管理技术水平将会直接影响到校园无线网络的安全性,换句话说,倘若校园网络管理技术人员的安全意识较弱,技术水平参差不齐,则极易导致年校园无线网络安全出现问题,为此,提升网络管理技术人员的安全意识和技术水平是校园无线网络安全防范工作的重中之重。
4结语
综上所述,无线校园网络是当今师生获取交流信息的重要依靠,而无线校园网络安全管理效率的高效也将直接影响到学校的信息化建设水平。为此,学校应当切实做好无线网络的安全管理工作,并积极采取相关措施对校园无线网络应用过程中存在的安全隐患进行及时的排除,以确保校园无线网络的安全性、可靠性以进而促进校园的现代化网络建设。