APP下载

无线网络安全防范措施在高校网络中的应用

2022-11-12干俊

电子技术与软件工程 2022年17期
关键词:校园网无线网络网络安全

干俊

(苏州工艺美术职业技术学院 江苏省苏州市 215100)

网络技术的进步让信息传输已经不再必须使用线路来完成,无线网络传输方式取代了双绞线、同轴电缆而成为信息传输的主要途径,这能够减少联网困难,增加联网灵活性,从而达到了网络互联移动属性,同时这一技术的广泛应用,也可以减少因线缆发生故障造成的各项问题与障碍。目前我国很多高校已经对这一技术进行了落实使用,在教学过程中开始了这一技术的实践,在高校同学之间能够利用无线网路来实现对不同领域学术资料的下载与浏览,极大的提高了教学的便利性和整体水准,也突破了传统教学过程中的地域性限制。同时高校在这一过程中也需要注意无线网络传输技术势必会面对的安全问题,所以,对于保证高等学校教学过程中使用无线网络的安全质量,未来需要针对于教学过程中无线网络技术的使用进行分析,根据使用的实际情况提出对应的改良措施,通过针对性的处理来保证安全水平,为高等学校无线安全应用提供了保证。

1 高校无线网络存在的安全问题

在近些年来,随着中国国内互联网的日益发达和普及,特别是大学每个大学都建设了校园网,也就是覆盖整个学校范围的无线网络。比如说在大学的图书馆当中,就是无线网络覆盖的主要区域,主要目的就是为学生提供查询信息的渠道与方式。目前各大高校内部也开展了数字化的建设,除了图书馆之外,食堂、宿舍等等位置都配备了对应的无线网络,学生在校园当中就可以使用手机、电脑等等终端来收集信息。老师也可以登陆网站来为学生讲课、提供通知等等,在这样的状态下越来越多的学生和老师信任校园网并且依赖校园网。但是这样以来也有一定的劣势,如果想要再在这个过程中又建立专门用于上课的网络平台,则常常会因为设备投入巨大,而使得学校无法达成这一要求。进而导致原本用于教育的网络资源呈现出半公开的情况,进而导致安全问题较为严重。

2 高校无线网络存在的安全问题

2.1 部分师生的个人信息通过无线网络被人获取

目前高校教学过程中,教学流程主要是依靠笔记本电脑以及手机,这两种终端当中都存储了大量老师和学生的资料,比如说日常使用的手机当中就有电话号、银行卡号、聊天记录等等数据。如果网络安全不达标,导致手机当中的数据丢失,那么可能会给很多人都带来经济的损失。无线网络并不是完全防护的安全网络,只要终端连接到了校园网当中,就为犯罪分子带来一个获得其中关键数据的途径。如果一个别有用心的人通过无线网络进入了联网的笔记本或者手机当中,能够从中得到其中存储的关键数据,这使得师生数据得到泄漏,这将会对学校老师造成很大的经济损失。

2.2 无线网资源侵占严重

高校使用无线网络的过程中,目前来说主要的问题还是门槛过低,只需要拥有对应的账号和密码就能够进入到高校的无线网络当中,获取网络上的无线资源。但是相对来说高校无线网络资源属于有限的资源,一些校外人员的使用将会导致校内师生以及学生使用无线网络受到影响。而高校架设无线网络主要的目的和方向在于让高校师生开展教育和学习更加方便,一些校外人员的占用将会影响师生的利益。

2.3 无线网找到恶意攻击

一些校外的不法人员有时候也会为了各种利益而攻击校园网络,一方面造成了网络资源受到影响,另一方面这些不法人员入侵网络非常容易获取数据信息,从而也会损害师生网络安全。当下大学无线网络面临的恶意威胁大致有两个不同类型,其一,黑客利用大量的软件来抢夺大学无线网络数据,造成大学无线网络陷入瘫痪,随后开展下一步的不法行动。接下来,网络黑客将会利用学校无线网入侵学校教师的笔记本电脑与手机,窃取其中的信息,并且进行控制,最终实现非法侵占财务以及泄露信息的目的。

2.4 用户非法访问

可以说对于无线网络来说,影响安全的主要原因就是无线网络处于一个开放的状态,这种开放的状态导致只要在无线网络的覆盖范围当中就可以连接无线网络,非常容易被窃取数据一级信息。除此之外,无线网络在运行的过程中一些资源也容易被占用,进而导致其他用户无法访问其他的资源,影响了正常使用,以至于网络质量不佳。

2.5 保密协议易破解

目前的无线网络保密方式只有最基础的WEP保密协议,这种保密协议可以阻挡一些无意识的非法访问,但是这种保密协议很多时候无法阻挡恶意攻击。同时由于WEP保密协议处于底层,因此很多时候难以给使用人员更好的保护与支持。再加上WEP保密协议属于一种较为久远的保密方式,回复方式也较为简单,所以WEP破解较为方便。

2.6 AP服务攻击较多

AP端入侵属于对互联网带来极大危害的一个攻击方式,因为AP业务属于直接使用数据传递方式来供应信息资源,而非法使用者则是透过不停的对AP业务资料加以转送,就这样不断占用,消耗非常多的网络资源,进而导致其他业务无法开展,影响正常运行。图1为AP组网模式。

图1:AP组网模式

2.7 网络体系攻击较多

很多攻击者对于高校的网络攻击目的都在于不法获取信息,因此攻击的强度比较高,不仅仅会针对于用户端口发展攻击,同时也会直接断开有线网络与无线网络的结合方式,从而阻挡校园网与信息之间的交互传递,从中获取信息,这种攻击方式还只是其中的一种,还有更多高强度的攻击方式。

3 提高高校无线网络安全的防范措施

3.1 提高无线网络安全防范的意识

对于校园当中的无线网络安全管理工作来说,首先教师需要在教学的过程中可以先学生进行宣传无线网络资源泄露带来的严重影响,从而在教学的过程中加强师生的防范意识。最主要的目的就是使学校教师全面明白,哪些内容不能够接入无线网络上,哪些内容能够接入无线网,从而能够更有效的推动学校教师对这方面关注方向的进一步加强,从而帮助校园师生正确使用校园网,正确防范安全。另外,在这一流程中还必须清楚告诉同学们不要以学校校园网的密码交给他人,这才是最基础的防范方式,只有做好了这一点,校园网才能够建设起第一道针对于不法分子的防线,进而帮助校园安全打下更好的基础。

3.2 建立、健全网络安全防范制度

高校面对着无线网络的安全问题,高校必须通过完善、制定安全规范机制,并根据当下高校无线网络的实际状况,针对于其中出现的问题做出不断的调整完善,从而提升高校无线网络的整体安全水准,为高校全体师生建立了一套健康安全的校园无线网络环境。高校建立无线互联网的主要目的就是为了能够与教师之间进行信息共享服务,从而也可以给教师们利用互联网来获得教学资料带来了便捷,但是高校在使用校园网的过程中也出现了对应的问题与障碍,那就是数据流失、数据保密性差、数据被截取等等问题,这些问题一旦出现,都会导致无线网的数据安全受到严重的影响。而高校在使用的过程中,就需要针对于高校无线网络信息安全情况开展深入全方位的调查研究,找出目前高校无线网络使用过程存在的障碍和问题,使用针对性的方式进行处理,保证无线网络的安全质量与安全防护效果。高校在无线网络管理的过程中,必须对运行状况进行即时监测,如果出现情况必须采取相应的手段来加以解决,从而形成完备的终端管理体系。另外,学校还必须做好对无线网络的定期测试,进一步通过测试来检测高校无线网络的安全质量,为师生使用校园网打下良好的基础。

3.3 禁止SSID广播

SSID广播是定位服务的一种,在网络正常运行的过程中,这一功能主要是路由器拥有,通常来说这一功能处于默认开启的状态,而开启之后,一些恶意攻击人员就可以通过SSID广播来找到路由器的位置,进而开展攻击。路由器位置暴露之后,恶意攻击人员可以精确地断开整个高校无线网络与有线网络之间的连接,进而获取信息。因此为了保证无线网络安全性,避免路由器被精确定位,那么安全管理人员就需要针对于路由器的SSID广播功能进行设置,禁用这一功能。具体来说实际操作流程是安全管理人员在网络终端上在地址栏上输入对应的IP地址,随后连接到无线网络当中。连接记录网络当中之后,在账号和密码位置输入对应管理人员的账号密码,登陆之后在窗口左侧位置就可以找到无线位置选项。最后点击这一选项,其中就可以禁用SSID广播功能。这一功能得到控制与禁用之后,无线路由器的位置就可以得到控制,避免暴露,图2为设置SSID广播功能过程中的相关页面。

图2:SSID广播设置

3.4 使用无线MAC地址过滤

目前很多高校使用的无线网络都可以使用MAC地址过滤功能,也就是安全管理人员针对于连接地址来对网络连接用户进行管理,对于一些不处于校园范围当中的链接人员,安全管理人员可以直接拒绝操作,避免一些校外的不法分子进入到校园网络当中。在实际操作当中,MAC地址过滤功能不需要安全管理人员自己一个个地址甄别进行操作,可以直接设置允许连接的IP地址,一旦IP地址不符合,那么将会直接拒绝连接。在设置的过程中,安全管理人员需要打开无线网络MAC地址过滤设置,在弹出的对话框当中选择允许生效的MAC地址访问本地无线网络,单击保存之后,就可以设置完成MAC地址。这种方式可以有效的避免不法分子非法访问访问,从而提升无线网络整体安全质量,图3为MAC地址组成与交换机基本配置图。

图3:MAC地址组成与交换机基本配置图

3.5 对数据进行加密

无线网络之所以需要设置安全防护措施,主要是无线网络当中有很多的数据以及内容存储,也就是所说的数据库SQLServer,在对网络安全进行设置之后,还需要对数据库SQLServer设置一道安全防护方案,这样可以有效的提升安全水平与安全质量。这样即便是非法供给人员通过了验证之后进入到数据库当中,也只能够查看数据库当中一些并不重要的信息,一些重要的信息被加密保护起来,即便是泄露也会由于没有解密措施而不会造成影响。因此,作为安全防护人员,需要对普通数据和加密数据进行分类,并且使用对应的防护措施,避免被获取。数据库SQLServer技术在原本的机密基础上,还增加了对应的分布式加密管理,也就是将普通数据与加密数据的位置进行了加密,这样无法获取加密数据的概率大大增加。而另一方面,还可以在系统表当中存储,进而有效的保证在无线网络当中数据的安全质量,图4为数据库SQLServer安装示意图。

图4:SQLServer

3.6 划分高校用户群设定安全措施

对于高校网络用户来说,可以根据接入位置的不同来划分成为三种类型,第一种类型是位置固定的用户,这类用户一般来说都会在办公楼以及计算机房当中连接网络,并且用户群也较为稳定,基本上都是比较固定的教师以及教授等等,使用互联网的概率也比较高,基本上工作电脑时刻都在连接互联网。第二种用户的流动性比较高,这一类用户主要使用收集来连接网络,也有一些学生使用笔记本电脑来连接网络,这些用户的连接时间也比较长,只要手机和电脑不关机,基本上一直都处于连接的状态。第三类则是一种临时性的网络用户,比如说外校人员进入本校之后的连接,这一类用户基本上只会连接一次,并且连接时间也不长。因此为了保证高校无线网络的使用效率,需要对用户进行合理的划分与设定,使用针对性的方案与设施来开展加密与针对性的安全控制。对于第一类用户来说,可以使用MAC地址过滤措施来进行系统性的全面管理,这样可以控制一些用户的连接权限,只有校内的用户才能够连接网络。第二种用户可以使用端口访问的方式,也就是每次连接网络都需要登陆自己的账号和密码,并且一个账号在同一时间只允许一台设备登陆,笔记本和手机设定为两种统计方式,也就是手机可以连接,不影响笔记本的网络使用。这种方式还可以达成计费的要求,比如说办理校园网的使用时间等等。对于最后一类用户群体,可以为一些来校人员提供短时间的账号密码使用,比如说通过系统随机生成账号密码,来校人员领取之后可以连接一天的时间,在来校人员离开之后也不影响安全问题,原因是临时账号密码此时已经作废,这样可以为高校的无线网络安全质量提升提供保障与帮助。

4 结束语

综上所述,尽管无线网络技术在中国当下的成长历程中仍面临着很大的安全问题,不过正是由于在中国最近多年成长的历程中我国互联网科技不断发展壮大,在一定程度上改变了人类的生存环境和学习环境。所以,虽然无线互联技术已经被更多的人所采用了,但在当下,随着高校内无线互联技术的建设,一方面也为人们提供了很大的便利,不过这一技术活却有着一些安全隐患。比如说,无线互联技术的发展给学校带来了安全的上网环境,不过也同时伴随着安全隐患的存在,比如那些截获甚至篡改学校传输数据的黑客用户,时时刻刻都想要窥视学校的内部资料。在这样的状态下,需要高校使用多种防范措施与手段,进而有效的组织非法用户的侵入,无线网络安全防范措施还有很多,但是在这一过程中必须要紧跟时代的发展以及科技的进步,从而不断的完善与提升。

猜你喜欢

校园网无线网络网络安全
滤波器对无线网络中干扰问题的作用探讨
试论最大匹配算法在校园网信息提取中的应用
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
NAT技术在校园网中的应用
无线网络的中间人攻击研究
VPN在校园网中的集成应用
数说无线网络:覆盖广 流量大 均衡差