肖 辰



校园无线网安全技术研究

肖 辰

天津商业大学，天津 300134

随着校园网络信息化建设的高速发展，特别是无线网络技术与应用在近十年中更是展现出旺盛的生命力，给校园教学和生活带来了巨大的便捷。与此同时由于无线网络具有传输介质特殊性、网络连接相对开放等特点使得在安全防范方面无线网络比有线网络面临更大的困难与挑战。基于此，从技术与管理方面对无线网络安全提出建设性的解决方案。

无线网络；校园无线网；技术分析

引言

无线局域网络是利用射频（RF）技术,取代传统有线组网介质（双绞线、光纤）等，使得网络节点的通信过程在空中得以完成。无线网络具有网络环境搭建成本低廉、节点接入与删除方便、网络拓扑结构自由等特点,在近年来广泛应用于各种环境和场所。高校作为人员密集，网络需求量极高的教育场所自然也对无线网络有很大的需求，很多高校都在大力发展建设自己的无线网络，甚至以无线网络发展状况作为衡量学校信息化水平的重要依据。然而随着无线网络应用的普及,无线网络所面临的诸多安全隐患却成为网络建设发展过程中无法忽视的障碍，由此引发的诸多事件造成了很大的损失。无线网络由于其开放性的特点,使得网络遭受注入攻击、消息窃取、数据篡改等攻击的概率远远高于有线网络环境，防范难度较高。同时由于高校内包含大量的重要数据信息，一旦发生安全问题都有可能带来重大损失。为了保证校园无线网络的安全,要了解学习校园无线网络面临的各种安全隐患,做好防护措施，让无线网络更好地为在校师生服务[1]。

1校园无线网络面临的主要安全隐患

校园无线网络在使用过程中面临内部和外部双重多方面的安全隐患，以下列举一些主要安全隐患：

1.1非法接入

通常情况下,对于已经搭建了无线网络环境的地方只要可以搜索到无线信号就都具备可以接入到网络中的条件，虽然网络管理者可以通过身份确认（密码认证）的方式来限制网络使用者的身份，但难以阻止一些非法用户利用各种工具来“蹭网”,而设定的密码被泄露的风险也会随着网络规模的扩大，用户的增多而逐步加大。

1.2数据泄密

由于无线网络采用无线通信的方式，因此数据包在节点之间的传递过程中被网络黑客截获的可能性很高。入侵者通常借助各种监听工具和分析工具来对无线网络信道上传递的各种信息进行监听和分析。对于加密过的数据,利用密码破解工具入侵者依然可以进行破解,给网络带来极高的安全隐患。高校作为科研工作的主要机构，平时涉及到很多重要的研究数据，有些甚至是机密性的内容，在无线网络环境中进行数据传递和交换的时候如果造成泄密后果不堪设想[2]。

1.3 ARP攻击

ARP攻击包括MAC地址欺骗和IP地址欺骗，网络攻击者通过伪造MAC和IP地址在网络中产生大量的通信数据，这些数据持续不断的占用网络信道资源，导致其他网络节点需要发送的数据长时间无法获得网络信道的使用权，最终导致网络发生阻塞的情况。入侵者不断地发出伪造的ARP响应包更改目标主机ARP缓存中的P-MAC条目，造成网络堵塞。

1.4管理性安全隐患

管理性安全隐患主要来自于对于校园网络管理者技术水平和管理制度方面，由于网络管理者水平、安全意识参差不齐，在网络安全方面存在较大的漏洞。例如目前国内只有少数高校配备使用了更高安全级别级的802.1x认证协议等。

2校园网络安全对策

2.1认证访问控制

经过分析，使用校园无线网络的用户主要由校内固定用户和流动用户两类人群构成。作为网络使用率最高的用户无疑是在校的师生，由于教学和科研的需要，这类用户希望在校区内的任意区域能够随时便捷的接入网络环境，浏览和下载课程相关资料。这些资料往往对外具有私密性，因此从传递方式上来说要求较高，需要对网络使用者的身份严格限定，防止非法用户加入进来窃取数据信息，建议采用802.1x认证方式对用户身份进行认证。802.1x认证方式的特点是整个认证过程由加密隧道保护，从而最大限度的避免认证信息泄露。这是一种安全性非常高的访问控制策略。流动用户主要是来校参加学术交流等活动的非常驻用户，这类用户使用网络的时间较短，传输数据私密性相对较低。与固定用户相比，流动用户在网络使用中更加偏重于网络使用的便捷性而非安全性。对于流动型用户，为了方便用户对网络的使用，建议采用Portal认证的方式接入无线网络即可。通过这样的认证方式，对不同类型的用户采用不同的认证访问策略，可在安全性和便捷性上达到良好的平衡。

2.2 MAC地址过滤技术

MAC过滤技术是指在经路由器上面进行专门设置后，对访问网络的机器进行绑定，只允许绑定MAC地址的物理机器访问网络，而拒绝其他的机器对网络的访问。这样做的好处可以极大的提高网络使用者的身份认证，避免非法用户的加入，提高校园网的安全性水平。

2.3虚拟专用网技术

虚拟专用网（VPN）是指在公用网络上建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术技术等对网络安全性进行保证，从而大大提高了校园无线网络整体安全性能[3]。

2.4增强网络安全意识和管理制度建设

俗话说，“三分技术，七分管理”。网络管理人员的网络安全意识和管理制度的与否完善是比任何技术都更加管用的。要大力培养网管人员的业务素质和责任意识，建立健全安全管理制度，落实责任，这样是对技术策略最强有力的补充和完善[4]。

[1]方旭明.下一代无线因特网技术：无线Mesh网络[M].北京：人民邮电出版社，2006：114.

[2]程海英.校园无线局域网的安全策略探讨[J].软件导刊，2010（3）：128-129.

[3]陈丽娟.无线Mesh网络技术在校园无线网络建设中的应用[J].通信技术，2012(8):463

[4]郑东兴.浅谈无线网络安全防范措施分析及其在校园网络中的应用研究[J].职业技术，2012（1）:63.

Research on Security Technology of Campus Wireless Network

Xiao chen

Tianjin Commercial University, Tianjin 300134

With the rapid development of campus network information construction, especially wireless network technology and application in the past ten years is to show strong vitality, to the campus teaching and life has brought great convenience. At the same time, because wireless network has special characteristics of transmission medium and relatively open network connection, wireless network is facing more difficulties and challenges in security aspect than wired network. This paper from the technical and management aspects of the wireless network security and constructive solutions.

wireless network; campus wireless network; technical analysis

TN915.08

A

1009-6434（2016）10-0052-02

项目名称：校园无线网优化及安全方案研究（项目编号：150120）。项目级别：青年基金。