任伟 江苏联合职业技术学院常州刘国钧分院

浅谈校园无线网络安全问题和对策

任伟 江苏联合职业技术学院常州刘国钧分院

随着国家对教育事业重视的提高和无线通信技术与设备的不断进步，无线网络已经成为校园办公、学生、生活中不可或缺重要平台。在实际运用中，校园无线有其自身的特点：如果用户密度高、安全意思薄弱、硬件设备投入少等，带来诸多安全问题。文章首先简要介绍了无线网络的基本涵义，然后就本校校园无线网络使用中遇到的主要安全问题和对策做了分析与探讨，希望能为实际工作起到一定的作用。

校园无线网络 无线网络安全 应对策略

随着智慧校园和移动教学、办公的不断完善与发展，校园网已成为教职工和学生工作、学习、交流不可或缺的平台。在此之前，无线网络是在有线网络基础上发展起来，是有线网络的补充。而现在，随着高密度、高速度、高性能无线网络的不断建设，校园网无线用户接入已超过有线接入，成为校园网重要组成部分，甚至有些区域形成无线为主、有线为辅的网络结构。这就给校园网安全带来新的问题与隐患，影响着校园信息安全。

1 无线网络的涵义

无线网络（wireless network）是采用无线通信技术实现的网络。校园无线网络主要是指近距离无线连接的射频技术（无线局域网WLAN），与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。

2 校园无线网络安全的主要问题

2.1 非法接入

无线网络最重要的特点就是开放性，未经授权者也可以很容易连接到校园网。不仅占用网络资源，更重要的是威胁着校园信息安全。

2.2 非恶意攻击

接入校园无线网络用户主要使用手个人笔记本电脑、智能手机、PAD及各种教学用移动终端和附带的移动存储设备。这些用户绝大多数安全意识淡薄、专业知识薄弱。往往设备中了病毒和木马还不知道，还继续使用并接入网络。轻则损失自己的电子数据，重则干扰网络通信，影响学校正常教学、管理；更有甚者，被动成为网络跳板或肉鸡，嗅探并泄漏的重要信息还不知。

2.3 恶意攻击

现在校园无线基本做到全覆盖，具有恶意的用户可以在校园内任何时间、任何地点很方便的接入网络，扫描并攻击校园服务器、安全防护不到位的个人用户设备。盗取学校或个人账号、密码、关键信息等，一旦成功，必将给学校和个人造成重大损失。

2.4 欺诈性无线信号

经常有些校园用户私自放置无线接入点，放出无线信号，如果附近有安全意识薄弱师生使用这些信号，隐私信息非常容易被人截取。根据公安破获的和网络相关的案件中，此种不安全隐患在生活中较为常见。

2.5 信息传输容易被截取和泄密

无线网络在传输信息的过程中存在较大的安全隐患。在有线网络中，虽然信息也容易被获取，

但嗅探范围是有限的。但在无线状态下，由于缺少了一定的物理空间限制，而且资料是通过无线通信的方式传递的，导致信息数据包更容易被截获和破译，从而导致信息被泄密。

3 校园无线网络安全威胁的防范

3.1 完善校园网安全使用管理制度，增加广大师生的安全意识

应该建立严格的校园网使用与管理制度，为网络系统的正常运行提供制度保障；加强校内用户安全意识与基本技能培训，杜绝人为因素造成网络不安全。

3.2 对无线设备安装杀毒软件和更新系统补丁

根据以往对安全事件的分析，对系统漏洞的扫描和攻击、带病毒文件的传播与使用，是产生安全事情的最主要原因。因此结合校内宣传与培训，使校园无线用户养成良好的设备使用习惯，可以大幅度降低校园无线安全事情的产生。

3.3 强制身份验证

现在高校无线网络都可以随意接入，如果需要访问外部网络，需要登录身份进行验证并记录日志。这种方式虽然满足网络安全的基本要求，但无法避免恶意无线终端接入并访问内部校园网。在实际运用中可以结合802.1x与校园内部的统一认证管理平台，对无线接入过程进行身份认证，拒绝非法接入。

3.4 制定无线网络应急处置预案

根据国家2017.6.1正式实施的《网络安全法》规定：网络运营者应当制定网络安全事件应急预案；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。既然无线网络已成为校园网的重要组成部分，针对无线网络也应该制定相应的应急处置预案。

3.5 加强无线安全设备投入

对于校园无线网线的建设和改进，应多向技术先进的企业学习、交流。如企业级AP或WALN Gateway。因为企业级AP能将安全策略下发到AP进而控制接入用户，还能配合802.1x/EAP，即网络第二层就开始防护；再如可以增加防火墙，加强数据通信的安全控制。

[1]刘健.高校校园网络存在的安全隐患及防范技术探讨[J].网络安全技术与应用，2015，07：29-30.

[2]（美）John Ross著，王海涛，汤平杨译.Wi-fi安装、配置和使用802.11b无线网络.清华大学出版社《校园无线网络的构建与安全分析》.

[3]卞扬.校园无线网络安全威胁及其防范技术浅析[J].科技风，2015，19：225.

[4]刘巨涛.网络安全技术在校园网络建设中的应用研究[J].内蒙古农业大学学报（社会科学出版），2012，14（1）：89-91.