高校无线数字化校园网络安全分析

无线网络是指以无线信道为传输媒介实现网络设备之间的通信，依托于先进的无线通信技术的发展，结合计算机网络技术的发展来实现局域网络间终端和平台、终端和终端之间的联系和访问。作为无线网络的一个具体应用，高校无线数字化校园网频繁出现遭受干扰和窃听，以及密码被盗等安全问题，导致高校师生用户对于无线数字化校园网络的安全应用往往存在着一些质疑，同时也使无线数字化校园网的管理者产生了较大的压力，如何设计及完善网络安全防护方案，实现对于高校无线数字化校园网的有效保护，已显得尤为重要。

1高校无线数字化校园网安全防护的重要性

从高校近几年来的无线校园安全防护情况来看，情况并不容乐观，主要是二个方面的原因：一方面是技术上还存在着诸多的不足或不完善，比如在设备上没有及时的更新换代，在相关技术的应用上存在着漏洞，从而导致高校无线数字化校园网络安全隐患的存在；另一个方面是管理上的问题，管理人员和队伍的能力和水平不足，高校没有能够在这方面给予足够的重视，没能安排有较高技术水平及经验富的专业人员参与到高校无线数字化校园网安全防护的工作中，另外对于高校无线数字化校园网安全防护方面的软件升级和开发都存在着滞后的问题，目前高校的教学、管理、学习和物联系统都会用到高校无线数字化校园网络，重要性不言而喻，在这样的状况下，加强高校无线数字化校园网安全防护也就成为了重中之重。对于高校的管理者和高校校园网络的维护和开发者，更要加强安全意识的培养，同时要从技术和管理上重视高校无线数字化校园网安全防护工作，为高校正常的教学及管理信息化提供保障。

2高校无线数字化校园网安全防护问题分析

2.1网络管理方面

对于高校无线数字化校园网管理，学生用户的管理是一个突出的方面。高校无线数字化校园网的网络应用除了面向教师等用户的学校信息化管理外，主要面向的是学生用户群体，学生通过电脑、移动终端等方式来实现无线数字化校园网的具体应用，对于学生而言无线数字化校园网络的使用成为了日常生活及学习的重要一环，但在提高学生学习效率和生活便利性的同时，也出现了一些如学生上网成瘾等问题，一些学生不加约束的通过无线数字化校园网络来玩游戏、看电影等，耽误了正常的学习和休息。另外由于校园网络的开放和交互的属性，还给学生们提供网络上交流和各类信息的功能，由于学生普遍涉世未深，容易被人所利用，导致一些不健康甚至违法的信息，或者售卖不合格的产品等，给高校的管理带来了很大的困扰。因此高校无线数字化校园网络的管理问题绝非小事，需要高校的管理者引起足够的重视。

2.2身份认证方面

高校无线数字化校园网开放性的特点，很容易被一些别有用心之人所利用，由于高校无线数字化校园网登陆开放的要求，登陆控制普遍较为宽松，因此在校园网登陆的过程中，容易被网络窃密者通过非法入侵来获取并篡改用户个人信息，造成较大安全隐患，有些攻击者也会通过获取SSID信息等技术手段，把自己伪装成合法用户来进入高校校园网。因此，完善身份认证尤为重要，在具体的实践上，由于访问用户群体非常的庞大，所以需要进一步增强高校无线数字化校园网的身份认证系统。

2.3密码漏洞方面

常用的无线网络基本上都会使用无线加密协议，如WEP是常见的安全对等加密技术，利用有线等效保密算法来实现加密的效果。WEP的原理是通过共享的密钥对数据进行加密来实现防止非法用户侵入或窃听无线网络，其密钥长度通常最高为128位，密钥输入后和AP保存的密钥进行比对，如果相合，就会同意用户登陆网络，并允许使用无线网络的资源，这种方式在目前在诸多场合仍然还在使用。但随着技术的发展，像这样的加密协议网上已有了一些破译的方式和版本，因此，有一定技术基础的普通学生都可以通过一些非法的程序对密码进行分析、破解，更何况一些有一定技术背景，经验丰富的网络破坏者。因此，没有严格的密码认证系统和更先进的方式来应对密码的漏洞，对教师和学生用户信息，以及高校的其他信息资源都会产生严重的泄露风险。

2.4设备安全方面

目前高校无线数字化校园网络，在设备安全方面主要关注的是AP设备安全，对于AP设备，由于它很大一部分主要放置在建筑体外部的室外场合，雷雨和台风天气都会对设备能否稳定工作产生影响，甚至能造成设备的损坏。为更好的防护好设备，使设备能够安全稳定工作，不仅是需要找到合适的地方去放置AP设备，同时还需要考虑到一些可能的主观或客观因素对设备的破坏，因此，设备放置在室外的，最好能加装防护网和防护设施，必要的时候要加装监控设备或者报警装置来实现对设备的保护，从而确保设备正常运行。同时还需要考虑到不法分子通过增加一些伪基站，或者通过侵入基站的方式来接入无线数字化校园网，窃取用户信息及敏感网络信息的可能性。因此，无线网络设备的管理一定要针对出现的问题和可能引发的问题进行分析，对于设备需要做到统一管理，同时通过物联网的方式来实现管理和监控设备运行状态，及时的发现并稳妥的解决网络设备的安全问题。

2.5网络攻击方面

网络攻击是指黑客或不怀好意的访客入侵到高校校园网络，给网络的安全稳定运行造成不良影响，甚至瘫痪网络。高校无线数字化校园网一般对入侵行为都有着一定的防范，只是随着当前网络入侵的的技术和方式不断变化，入侵的新花样层出不穷，因此也是防不胜防。黑客入侵高校校园网，会导致高校的无线网络运行不正常，存在高校重要信息资料丢失和被篡改的安全隐患，以及后续需要去做大量的恢复工作和查找问题的所在，这必将严重影响高校教学和管理信息化工作的开展。

3加强高校无线数字化校园网安全管理的方案

3.1通过访问控制来归避风险

通过访问控制来归避风险主要是利用服务集标识（SSID）匹配的关系来实现。在使用者以有效身份登陆到高校无线数字化校园网络的时候，要使无线接入端，在接入的过程中要与无线接入节点（AP）的SSID重合一致。在完成了重合一致性检查后，再与AP进行连接，这样就可以在一定的程度上规避网络入侵的风险。从理论上说，SSID技术可以对高校无线数字化校园网的访问用户进行有效的区分，并通过建立不同的子网来实现网络的有效管理，比如学生集群，教师集群等。对于一些临时的访客，比如外聘老师，和在校内开展学术交流的专家学者等人员，可以使用一些临时用户帐号。通过这样方式基本上可以在网络的访问登录上得到有效的管理和控制，除此以外，还需要给不同的访问者设置不同的权限，加强可访问资源的管理。还有一种重要的技术手段就是对设备的物理地址（MAC）进行有效过滤，该项技术依据的是任何一个网络设备的物理地址在全世界范围都是唯一的。通过加强对网络设备物理地址的管理和筛选，加强对于身份认证的系统的开发和统一管理。目前高校一般是采用IEEE802.1x的认证技术来解决无线数字化校园网中的登录安全性问题。IEEE802.1x协议可以进行多种交互认证，避免了单一认证存在的问题。也可以通过使用Web+Portal方式进行认证，它的主要的特点是能较好的处理用户终端的兼容问题。另外还需要注意的是在有线和无线接入中，要把访问客户端和Web+Portal接入方式统一起来，以确保认证一次便可以完成身份的核验，避免重复认证的发生。

3.2加强数据加密的方式

无线网络安全接入（WPA）是一种基于可互操作的WLAN安全性增强解决方案，这种方案在WEP基本原理上有了较大的提升，特别是解决了WEP中存在的一些缺点和不足，对于WEP来说不可能像WPA的密钥可以根据服务器自动分发，根据自身的需要进行有效的设置，另外WPA还具有较好的兼容性，是目前较好的一种无线网络接入方式。

3.3通过过滤审计来实现防护

加强审计是国际上通常的作法，一方面保证对于接入无线数字化校园网的所有的行为进行审计，形成大数据分析，对相关的数据进行统计报表，形成分析的结果。另一方面可以对访问终端流量进行监控来实现管理，通过有效的访问终端流量管理设置，分析流量中不同用户对于网络使用的关键词的频率，对高校无线数字化校园网网络信息进行安全布控。同时建立一套完善的过滤审计系统来实现这种有效的管理，利用大数据进行分析，利用人工智能对于中间设备及访问终端进行有效的管理，从而最终实现高校无线数字化校园网整体的安全有效管理。

参考文献

[1]李纬.无线校园网的设计与优化[J].电子技术与软件工程,2017(6).

[2]张旭.高校无线校园网的设计[J].中国科技信息,2015(6).

[3]杨荣强.浅析校园无线网络安全问题[J].福建电脑,2014,30(4).

[4]王德成.无线校园网建设方案及常见问题分析[J].电子技术与软件工程,2015(1).

作者:杨名 单位:广西工商职业技术学院