【摘要】信息化时代的高速发展,各高校校园的无线网络发展也是日新月异,无线网络逐渐变成了数字化校园网的重要组成部分,但同时校园网尤其是无线网络的安全形势却是不容乐观,其安全威胁既有来自校内的,也有来自校外的。本文简单针对高校无线网络的现状,对现有的校园无线网络的安全性问题提出相应的解决方案。
【关键词】无线网络;安全;技术研究
【中图分类号】TN925【文献标识码】A【文章编号】1006-4222(2016)02-0056-01
作者简介:袁华兵(1985-),男,陕西西安人,硕士,研究方向为网络管理
1引言
如今的社会是网络时代,但是常规的有线网络模式的发展在一定程度上受到了限制,因此无线网络信息化方案应运而生,在使用上也逐渐受到普遍重视。但由于无线网络本身有建网简单、安装便捷、移动方便等优点,同样也存在着一些风险,使得入侵者免费上网甚至入侵学校的服务器。因此,关于无线网络安全问题需要我们极为重视。
2校园无线网络现状及问题
近年来,国内各大院校的无线网络纷纷开工建设,经过十多年的发展,校园无线网络的使用得到了广泛的应用和认可,校园里绝大部分教师和学生上网方式也由原来的有线上网变成无线上网。相对而言,无线局域网比传统有线局域网有一定优势,例如建网简单、终端可移动性,更重要的的是它能在很难架网线的地方广泛应用。虽然无线局域网具有自身优点但也正是由于无线局域网的传输媒介是无线电波,让入侵者趁虚而入,他们可以借助无线局域网的广播信号对攻击网络,于是就会影响校园无线局域网的安全性。无线网络接入认证中常见的包括:开放系统认证和共享密钥认证。但是相当一部分无线网络的接入点没有认识到无线接入的安全问题。客观上讲,这些不安全因素使得这些接入点能随便被外来侵入,甚至侵入者对校内网络进行攻击,就会对校园网产生一定安全隐患。
3校园无线网络的安全策略研究
影响无线局域网技术广泛应用的重中之重就是安全问题,同样,高校领导决定部署无线局域网的关键因素之一也是安全问题。面对高校无线网络使用中最关键的安全问题,使得师生能安全放心地使用无线网,为了进一步提高校园无线网络的安全性,我们可以采取下面几种安全技术:
(1)强化无线网络信号在校园内的合理布局。为了校园无线网络信号覆盖范围内有非法入侵,则需要将无线网络的天线合理的规划放置,使得这些接入点合理分布控制在校园范围内,减少覆盖区以外的信号。
(2)过滤技术提升安全性,常用的是MAC地址过滤技,它术通过在路由器设置,允许或拒绝该网络中的终端访问无线局域网,能够有效控制用户的上网行为和权限。
(3)接入认证方法因人而异。校园网络不同于普通企业网络,为了有效保障校园无线网的安全,可以对不同的用户采用不同的认证方法。从使用途径来看,校园网用户分:校内用户和来访用户。校内用户主要群体是本校的教师和学生。对于这种类型的用户对网络的安全性要求非常高于是可以采用安全性高的802.1x认证方式,甚至师生的上网行为也可以适当调整。来访用户主要群体是到学校参观学习和学术交流的一些临时用户。这类用户对网络的要求就是快速方便地接入In-ternet。于是,可采用安全性相对稍逊色的强制Portal认证的方式上网。
(4)提升安全技术确保校园网安全。从安全性上讲,校园网应尽量选择安全系数高的企业级AP。这类AP可以把常规的安全策略设置在AP进而客户端可以安全无忧。如果确实要用普通AP,建议搭配网关,同时配合VPN技术提升。另外,为及时有效发现未授权使用的AP,应该加入AP检测技术,从而主动添加和移除这种AP,防止校园网安全的隐患村子。
(5)加密技术必不可少。加密技术在网络安全管理中是一项很重要的技术。在IEEE通信标准协议的无线网络中,广泛使用的无线网络加密协议主要包括WEP加密协议和WPA加密协议两种,同样也需要对工作站的无线上网参数进行合适设置。
4总结
伴随着信息化的发展,校园网无线网络建设步伐也在加快。高校重绝大部分都已经实现了无线覆盖整个校园。但在无线网络建设的过程中,只有更好地重视无线网络的安全性,采取各种手段提升安全策略,才能保证校园无线网的安全,同时配合相关部门做好校园无线网的日常安全管理,更好地服务全校师生。
参考文献
[1]杨兵.WLAN无线局域网安全性分析与研究[D].昆明理工大学,2004.
[2]李强.校园无线网安全策略研究.电脑知识与技术,2008(12).
[3]林敏.陈少涌.无线校园网安全和融合是关键[J].中国教育网络,2011,5:49~51.收稿日期:2015-12-15
作者:袁华兵 单位:西安医学院
相关专题:城市化 中小企业融资问题研究