校园无线网络安全问题的浅议-JobPlus

　　随着智能手机以及各种便携式移动终端在校园内的逐渐普及，传统的有线校园网受布线以及空间的限制已经无法完全满足广大师生的需求。因此，搭建成本更低、灵活性、移动性更好的无线网络早已成为各大高校弥补有线网络不足的重要措施。借助开放性的电磁波传输，无线网络在信息传递的速度和质量上给校园带来了革命性的变化。但是，由于无线网络固有的开放性，又大大增加了网络管理人员管理无线网络的难度和增大了外部设备对校园网络的威胁。

　　一、校园无线网络的安全隐患

　　由于无线网络的信号难以控制，数据可能出现在预期之外的地方。这增加了网络被入侵的机率。同时因为无线网络依靠的是逻辑链路而不需要提供物理上的连接，所以任何在无线网络广播范围内并获得网络访问权的人都可以监听网络，并通过非法手段获得一些敏感的数据及信息。

　　类似其他领域的无线网络，校园无线网络也存在着以下几点安全隐患：

　　（一）不易管理

　　首先，由于无线网络开发的特殊性，管理人员很难对无线网络进行管理。其次，由于无线网络的便捷性，只要在无线广播范围内，任何地点都具有接入方便的特点，所以，通过布置防火墙等硬件措施并不适合于无线校园网。再者，无线网络协议一直以来都存在着缺憾。IEEE在发布802.11标准之后，虽然有针对性的提出了一些加密的方法来实现数据的保密性和完整性，但是WEP协议依旧存在着严重的缺陷，对于之后改进的802.11i，虽然大幅度的改善了网络的安全性，但是否还存在问题，任然需要时间来衡量。

　　（二）信息泄密

　　对于有线网络，由于其物理空间的界定，在传送数据包时，技术人员可以通过对物理网络的处理以提高传送的安全性。然而，由于无线网络采用无线通信的方式，所以传送的数据包更容易被截获，截获者甚至不需要将窃听设备连入网络便可进行截获，而任何截获数据包的人都对其进行破译、分析，从而导致信息的泄密。

　　（三）网络资源遭窃

　　网络资源遭窃就是一般所说的“蹭网”，一旦发生蹭网行为，则大量的网络带宽将会丧失，资源减少，将会影响到网络的性能及传输效率。

　　（四）存在地址欺骗的隐患

　　这是基于IEEE802.11协议所产生的问题，由于802.11协议对数据帧没有认证操作，网络中站点的MAC地址容易丢失，所以攻击者可以使用虚假地址的数据帧进行ARP攻击。更严重时，攻击者可以冒充AP进入网络，获得真实的认证信息。

　　（五）其他安全隐患

　　无线网络还存在着拒绝服务攻击、Web攻击、DNS欺骗、缓冲区攻击等安全隐患。

　　校园无线网作为无线网络具有以上的一些安全隐患，但同时校园无线网也存在着另外一些安全问题。

　　由于安全意识不强、校园无线网布置水平的参差不齐，校园无线网的安全性并不高。甚至，很多的无线接入点都没有考虑到无线接入的安全问题。无线网络接入的认证存在缺陷，MAC地址的认证、共享密钥的认证等基本认证方法并没有完全普及，只有少数高等院校配备了更高级的802.1x认证协议。同时，相比大型无线网络来说，一般校园无线网还需要一套更加统一、细致的安全体系！

　　二。无线网络问题的传统解决方法

　　一般来说，无线网络安全问题的传统解决方法有以下几种，它们同时也适用于校园无线网络。

　　（一）MAC地址过滤

　　由于MAC地址的唯一性，MAC地址过滤方法成为了解决无线网络问题的常见方法。技术人员可以通过将合法的MAC地址下放到每一个AP中，或者存储在无线控制器中以实现MAC地址过滤的功能。

　　（二）隐藏SSID并禁止广播

　　SSID是指用来区分不同网络的标识符，是无线网络用来进行定位服务的一项功能。一台计算机只能和一个SSID网络连接并进行通信。SSID设置在无线接入点AP上。通常来说，为了使接入的终端能获知周围的无线网络，AP会广播SSID。然而，这将大大降低无线网络的安全性。为了提高网络的安全性，AP最好不进行广播，并将SSID映射成一串无规律的长字符串。这样，任何未被授权的移动终端即使通过自动扫描功能感知到无线网络的存在也无法接入。

　　（三）使用VPN技术

　　VPN（虚拟专用网络）技术是目前最安全的解决方案。它可以通过隧道和加密技术提高信息的安全性。

　　（四）数据加密

　　对传输数据的加密是提高安全性的必要条件。这样，即使在未授权的情况下，数据被截获，也能使损失降低到最小。

　　（五）其他方法

　　其他方法如：禁止动态主机配置协议、使用802.1x控制网络接入等都能起到很好的提高安全性的作用。

　　三、综合性的校园无线网络安全方案

　　校园无线网络相比一般无线网络来说，虽然具有一般性，但同时也有自己的特殊性。所以，要想提出一个综合性的校园无线网络安全方案，不但需要以上提到的各种无线网络安全技术，还需要做到以下几点：

　　（一）规划优先

　　在构建校园无线网络之前需要对设计方案及规划进行充分的考量，这包括网络环境的设计、设备的购买、AP的布置、服务器的管理和技术人员的培训等。对于天线的选用需谨慎，杆状全向天线覆盖范围过大，增大了入侵者入侵校园无线网的可能性。在不同的区域应布置不同类型的天线。而对于AP来说，在配置时，应在满足要求的前提下，尽量使发射功率最低，以降低入侵的可能性。

　　另外，对技术人员的培训也是至关重要的，技术人员水平的参差不齐会导致校园无线网布置漏洞的出现。对软、硬件技术人员应该分开培训，使其懂得网络的正常管理和故障维修。对工作人员来说，必须提高他们的安全意识和专业水平。

　　同时，在规划校园无线网络的时候，还要考虑到整个互联网大环境的影响。在设计阶段，可以借助建立小范围模型的方法，模拟可能出现的各种问题，攻击模型，观察所规划的网络的表现，从而得出设计漏洞，进行改进。建模的方法能节约成本，使设计更加完善，提高安全性。

　　（二）提高校园无线网身份认证的水平

　　由于校园无线网的特殊性，要想得到一套综合的安全方案，需要在身份认证时，对使用人群进行分类，不同的人群使用不同的认证方法。一般来说，可以分为以下几类：1.固定使用群。一般是指校园内的师生及一些固定的校内工作人员。这类人群需要经常性地接入校园无线网。对于这类人群，安全性要求较高，所以可以使用比较复杂，但是安全系数更高的802.1x进行认证。2.流动使用群。这类用户通常是临时的在校园内生活，他们可能是交流访问的学者或者是受邀而来的宾客，他们只需要在一个特定的时间段接入校园无线网，并非长久性的。所以，对于这类人群，安全性要求显得并没有那么高，可使用简单的Portal认证。

　　（三）更加统一的校园无线网标准的建立

　　为了更加方便、系统地管理校园无线网，需要建立更加健全、安全、完善的统一标准。这将避免由于各高校标准不一而带来的漏洞问题。而且，各高校最好能共享无线网络技术，定时进行互相交流与学习，从而避免校园无线网络技术的层次不齐所带来的影响。同时，还需建立更加完善的法律法规，对构成严重网络损害的入侵者进行相应的惩罚，这样才能达到事半功倍的效果。

　　四、结束语

　　无线网络技术给校园带来了便捷性，但同时也带来了许多的安全隐患。构建校园无线网络不但需要安全技术的不断改善、实现有线网和无线网的无缝连接，更需要一套更加综合、更加完善的解决方案。只有这样才能保证校园无线网络的安全性，才能真正达到服务校园的目的！

随着智能手机以及各种便携式移动终端在校园内的逐渐普及，传统的有线校园网受布线以及空间的限制已经无法完全满足广大师生的需求。因此，搭建成本更低、灵活性、移动性更好的无线网络早已成为各大高校弥补有线网络不足的重要措施。借助开放性的电磁波传输，无线网络在信息传递的速度和质量上给校园带来了革命性的变化。但是，由于无线网络固有的开放性，又大大增加了网络管理人员管理无线网络的难度和增大了外部设备对校园网络的威胁。　　一、校园无线网络的安全隐患　　由于无线网络的信号难以控制，数据可能出现在预期之外的地方。这增加了网络被入侵的机率。同时因为无线网络依靠的是逻辑链路而不需要提供物理上的连接，所以任何在无线网络广播范围内并获得网络访问权的人都可以监听网络，并通过非法手段获得一些敏感的数据及信息。　　类似其他领域的无线网络，校园无线网络也存在着以下几点安全隐患：　　（一）不易管理　　首先，由于无线网络开发的特殊性，管理人员很难对无线网络进行管理。其次，由于无线网络的便捷性，只要在无线广播范围内，任何地点都具有接入方便的特点，所以，通过布置防火墙等硬件措施并不适合于无线校园网。再者，无线网络协议一直以来都存在着缺憾。IEEE在发布802.11标准之后，虽然有针对性的提出了一些加密的方法来实现数据的保密性和完整性，但是WEP协议依旧存在着严重的缺陷，对于之后改进的802.11i，虽然大幅度的改善了网络的安全性，但是否还存在问题，任然需要时间来衡量。　　（二）信息泄密　　对于有线网络，由于其物理空间的界定，在传送数据包时，技术人员可以通过对物理网络的处理以提高传送的安全性。然而，由于无线网络采用无线通信的方式，所以传送的数据包更容易被截获，截获者甚至不需要将窃听设备连入网络便可进行截获，而任何截获数据包的人都对其进行破译、分析，从而导致信息的泄密。　　（三）网络资源遭窃　　网络资源遭窃就是一般所说的“蹭网”，一旦发生蹭网行为，则大量的网络带宽将会丧失，资源减少，将会影响到网络的性能及传输效率。　　（四）存在地址欺骗的隐患　　这是基于IEEE802.11协议所产生的问题，由于802.11协议对数据帧没有认证操作，网络中站点的MAC地址容易丢失，所以攻击者可以使用虚假地址的数据帧进行ARP攻击。更严重时，攻击者可以冒充AP进入网络，获得真实的认证信息。　　（五）其他安全隐患　　无线网络还存在着拒绝服务攻击、Web攻击、DNS欺骗、缓冲区攻击等安全隐患。　　校园无线网作为无线网络具有以上的一些安全隐患，但同时校园无线网也存在着另外一些安全问题。　　由于安全意识不强、校园无线网布置水平的参差不齐，校园无线网的安全性并不高。甚至，很多的无线接入点都没有考虑到无线接入的安全问题。无线网络接入的认证存在缺陷，MAC地址的认证、共享密钥的认证等基本认证方法并没有完全普及，只有少数高等院校配备了更高级的802.1x认证协议。同时，相比大型无线网络来说，一般校园无线网还需要一套更加统一、细致的安全体系！　　二。无线网络问题的传统解决方法　　一般来说，无线网络安全问题的传统解决方法有以下几种，它们同时也适用于校园无线网络。　　（一）MAC地址过滤　　由于MAC地址的唯一性，MAC地址过滤方法成为了解决无线网络问题的常见方法。技术人员可以通过将合法的MAC地址下放到每一个AP中，或者存储在无线控制器中以实现MAC地址过滤的功能。　　（二）隐藏SSID并禁止广播　　SSID是指用来区分不同网络的标识符，是无线网络用来进行定位服务的一项功能。一台计算机只能和一个SSID网络连接并进行通信。SSID设置在无线接入点AP上。通常来说，为了使接入的终端能获知周围的无线网络，AP会广播SSID。然而，这将大大降低无线网络的安全性。为了提高网络的安全性，AP最好不进行广播，并将SSID映射成一串无规律的长字符串。这样，任何未被授权的移动终端即使通过自动扫描功能感知到无线网络的存在也无法接入。　　（三）使用VPN技术 　　VPN（虚拟专用网络）技术是目前最安全的解决方案。它可以通过隧道和加密技术提高信息的安全性。　　（四）数据加密　　对传输数据的加密是提高安全性的必要条件。这样，即使在未授权的情况下，数据被截获，也能使损失降低到最小。　　（五）其他方法　　其他方法如：禁止动态主机配置协议、使用802.1x控制网络接入等都能起到很好的提高安全性的作用。　　三、综合性的校园无线网络安全方案　　校园无线网络相比一般无线网络来说，虽然具有一般性，但同时也有自己的特殊性。所以，要想提出一个综合性的校园无线网络安全方案，不但需要以上提到的各种无线网络安全技术，还需要做到以下几点：　　（一）规划优先　　在构建校园无线网络之前需要对设计方案及规划进行充分的考量，这包括网络环境的设计、设备的购买、AP的布置、服务器的管理和技术人员的培训等。对于天线的选用需谨慎，杆状全向天线覆盖范围过大，增大了入侵者入侵校园无线网的可能性。在不同的区域应布置不同类型的天线。而对于AP来说，在配置时，应在满足要求的前提下，尽量使发射功率最低，以降低入侵的可能性。　　另外，对技术人员的培训也是至关重要的，技术人员水平的参差不齐会导致校园无线网布置漏洞的出现。对软、硬件技术人员应该分开培训，使其懂得网络的正常管理和故障维修。对工作人员来说，必须提高他们的安全意识和专业水平。　　同时，在规划校园无线网络的时候，还要考虑到整个互联网大环境的影响。在设计阶段，可以借助建立小范围模型的方法，模拟可能出现的各种问题，攻击模型，观察所规划的网络的表现，从而得出设计漏洞，进行改进。建模的方法能节约成本，使设计更加完善，提高安全性。　　（二）提高校园无线网身份认证的水平　　由于校园无线网的特殊性，要想得到一套综合的安全方案，需要在身份认证时，对使用人群进行分类，不同的人群使用不同的认证方法。一般来说，可以分为以下几类：1.固定使用群。一般是指校园内的师生及一些固定的校内工作人员。这类人群需要经常性地接入校园无线网。对于这类人群，安全性要求较高，所以可以使用比较复杂，但是安全系数更高的802.1x进行认证。2.流动使用群。这类用户通常是临时的在校园内生活，他们可能是交流访问的学者或者是受邀而来的宾客，他们只需要在一个特定的时间段接入校园无线网，并非长久性的。所以，对于这类人群，安全性要求显得并没有那么高，可使用简单的Portal认证。　　（三）更加统一的校园无线网标准的建立　　为了更加方便、系统地管理校园无线网，需要建立更加健全、安全、完善的统一标准。这将避免由于各高校标准不一而带来的漏洞问题。而且，各高校最好能共享无线网络技术，定时进行互相交流与学习，从而避免校园无线网络技术的层次不齐所带来的影响。同时，还需建立更加完善的法律法规，对构成严重网络损害的入侵者进行相应的惩罚，这样才能达到事半功倍的效果。　　四、结束语　　无线网络技术给校园带来了便捷性，但同时也带来了许多的安全隐患。构建校园无线网络不但需要安全技术的不断改善、实现有线网和无线网的无缝连接，更需要一套更加综合、更加完善的解决方案。只有这样才能保证校园无线网络的安全性，才能真正达到服务校园的目的！

关于我们

法律声明

帮助中心

商务合作

相关文章

关于我们

法律声明

帮助中心

商务合作