无线局域网技术在校园网中的安全能力提高措施研究

李慧芳



无线局域网技术在校园网中的安全能力提高措施研究

李慧芳

(太原幼儿师范学校，山西太原 030027)

近几年来，随着信息技术的不断进步和发展，网络技术给人们的生产以及生活提供了巨大的便利，随着人们生活水品的不断提高，人们对网络的需求也变得越来越高。随着国内各高校纷纷引入校园数字化技术，无线局域网技术在校园里内蓬勃的发展极大地便利了高校的应用教育，为相关的教育课程提供了技术保障。无线局域网在有着传统网络不具备的可移动性和易扩容性的同时，在安全隐患问题上也有着一些特殊性。本文通过列举无线局域网的安全隐患，来提出提高无线网络技术安全能力的具体措施。

无线局域网；校园；安全

无线通信技术以及互联网技术近几年快速的发展给人们的生产生活带来了翻天覆地的变化，人们在享受互联网给人们带来的便利的同时，对互联网的要求也越来越高，无线局域网技术就是在这种背景下应运而生的[1]。无线局域网技术具有着极强的移动能力以及传输速率，在多个领域内有着极广的应用[2]。随着无线局域网技术在社会上越来越广的应用，无线局域网的网络安全问题得到了社会各界广大的关注，本文以应用最为广泛的校园无线局域网为例，通过实例探讨提高校园局域网安全能力的措施[3]。

1 校园无线局域网的应用现状

1.1 无线局域网的运行原理

有线的网络传输方式是通过线路连接的方式进行的，网络数据通过电缆传输到相应的位置，在传输的过程中只有有线线路遭到强行入侵和破坏，相关网络数据才会被泄露[4]。无线局域网传输数据的方式是通过发射和接收无线电波完成的，终端的无线电波接收点（AP）只要在无线电波的传播范围内，都可以接受并完成信号的传输。然而利用无线局域网技术给指定的单一无线接入点传输数据是不可能实现的，由于电脑防火墙无法有效拦截无线电波，这就使得任何个体都可以在无线局域网的传输范围内拦截传输数据，给在该无线电波范围内的使用者带来了巨大的安全隐患[5]。

1.2 主要的安全隐患

在校园里无线局域网技术中，用户在使用无线网的过程中可能会遇到的安全隐患主要有拒绝服务器攻击，相关隐私泄露，无线密码WEP破解泄露，信息重复，Mac地址错误等等，现对部分常见隐患进行分析。

1.2.1 拒绝服务器攻击

无线局域网技术的拒绝服务攻击相比较有线网络技术而言是比较特殊的，可以简单地理解为无线信号受到相关电波的干扰信号使得无线网络信号接收出现困难。攻击者可以在无线局域网的传输范围内发送和无线局域网信号频率相同的干扰信号，这就可以通过干扰无线网络接收器接收信号使网络无法正常运行，导致用户无法连接到无线网络[6]。攻击者对无线电波接收器的干扰一般采用的高频率的干扰信号，这种频率的干扰信号产生的干扰效果非常明显，同时作用范围非常广泛。

1.2.2 隐私泄露

校园网络的无线传播中，大多数的传播信号的传输格式都是非加密的，这就使得通信内容被不法分子监听并获取变得更加容易。攻击者只需要截获并接收传播信号即可，都不需要加入相关的窃听和破解设备就可获得所需的信息[7]。无线局域网技术的这种非加密传播方式有着非常大的安全隐患，不法分子可以通过接收截取相应的网络信息来进一步获取用户的相关隐私，设置相关电子银行账号密码等，严重的还会造成被监听用户产生巨大的经济损失，这种安全隐患被视为校园无线局域网的最大安全问题。

1.2.3 无线密码破解泄露

由于目前网络资源在我国并不是公共资源，很多地方的无线网络的接入有着各种各样的限制。而无线网络的传播并没有具体空间的限制，使得每个人的移动计算机等设备都会在多个地方搜索到各种各样的无线网络域名。同时随着互联网的普及，人们对网络的需求越来越大，这就使得一部分用户会在一些网站上下载一些非法程序，如WiFi破解大师，无线解码软件等等。此类无线解码软件会非法拦截无线发射点范围内的数据包，当收集到足够的无线密码弱密钥加密包后，软解即可通过相关分析来恢复得出无线发射点的连接密码。无线破解软件的大量使用以及无线密码破解软件本身自带的记忆分享无线密码的功能使得多个无线网络的密码得到了泄露，相关无线网络的所有者的权益得到了侵犯，产生了类似花钱给别人上网的现象[8]。

六年级上册语文第三单元辩论以“讲诚信和善意的谎言”为主题，正方提出，我们应该拒绝谎言，坚持诚信，而反方提出了善意的谎言不妨碍诚信。生生之间的对话，经过交流、分享，激烈的争论，同学们表达自己独特的见解，但也会认真听取其他同学的意见，在不同想法之间相互碰撞，通过不同想法的相互融合、吸纳，促进自己的认知水平不断提高，在对话过程中，享受到平等交流的快乐，也会建立学生与学生之间的信任感。

1.3 目前无线网络中常见的安全机制

（1）基于Mac地址认证的过滤机制，运用Mac地址过滤机制后，每一个无线网络的发出点都可以根据自身的地址列表来对请求访问的用户进行筛选。如果当前请求访问的用户在网络发出点的地址列表中，则可以进行访问，反之则会禁止。

（2）共享密钥认证。共享密钥认证机制主要用到的算法为有线对等保密算法。简单的将就是通过相应的技术手段来设置相应的访问密码。如果用户可以输入正确的安全密钥，那么该用户就可以正常访问该无线网络。

（3）802.1X认证机制。802.1X认证协议还称作为基于端口的访问控制协议，此种协议属于二层协议。一般的认证方式为首先通过802.1X客户端软件发出访问请求，通过访问认证后会打开一个逻辑端口，逻辑端口会发出DHCP请求已获得IP，从而进一步获得对网络的访问[9]。

然而从高校无线互联网的现状来看，绝大多数的高校并没有重视校园无线互联网的安全问题，无线网络中常用的三个安全机制在高校中看到的都是部分存在甚至没有任何安全机制。我们的移动通信设备如智能手机或者笔记本电脑在校园中走动时，如果打开无线网络搜索按钮，将会搜索到一大批无线网络域名，这些无线网络域名的接入点没有任何的限制，也没有加入任何的防范措施，我们可以很轻松的就将自己的移动通信设备连接上[10]。如果有一些不法分子通过相关通信设备如此轻易地连接进入我们的无线局域网，甚至进一步的进入到我们的校园网，就将会对我们的校园网络构成巨大的威胁，全体师生的相关隐私信息以及整个和校园网连接的教育资源以及师生学籍档案都将暴露在不法分子的眼下，如果一些别有用心的人们针对这一漏洞对校园网展开攻击，产生的后果不堪设想。

2 提高无线校园网的措施

2.1 提高校园无线网络安全能力的技术措施

校园无线网络的推广以及应用给广大师生带来了巨大的便利，也方便了相关教育管理者对教学资源以及学生成绩档案的管理。为了进一步保障相关无线网络所有者的合法权益，消除使用者在使用无线局域网的安全隐患，现总结出提高无线局域网技术在校园中的安全能力的技术措施有以下几点

在无线局域网中设置用户访问控制，在无线网络接入连接的过程中，无线网络的验证方式在IEEE802.11标准中设置了两种认证方式，一种为开放式验证方式，由字面意思也可理解出具体意思，即免除所有验证的过程，任意无线用户的终端接收器只要具备正确的SSID即可与开放式验证的AP相关联，从而正常的接入网络，此种验证方式多运用于人流较大的一些公共场合，部分商家也会为了积攒人气来使用这种无线网络的验证方式，此种方式具有一定的便利性。另一种验证方式为共享密钥验证方式，共享密钥验证方式通俗的讲就是需要验证密码或其他验证方式。两个工作站即输出无线信号点和接受无线信号点均采取WEP机制，共享密钥验证机制需要实现在两端设置相同的密钥。共享密钥机制极大地提高了网络信息传输的安全性。然而该安全机制在实际使用的过程中仍然存在着许多不足，比如缺乏使用者的身份验证机制使得密码验证的方式失去了验证的有效性等。随着无线局域网安全技术的发展，在后期802.1X协议的出现极大地弥补了这些缺陷，使得无线局域网的安全性得到了极大地提高。

在无线信息传播的过程中对传播数据进行加密。现在运用比较广泛的数据加密方式为有线等效加密算法，目前该加密算法的破解流程仍旧很复杂，运用此加密算法可以有效增加不法分子破解的难度。然而此种加密的方式在实际的应用中推广并不完善，大多数的用户因为嫌麻烦且抱着侥幸的心理来看待无线网络隐私泄密的隐患，使得不法分子钻了空挡，全面推广并运用该加密算法，将有效去除用户个人隐私泄密的隐患。将两台设备之间传输的数据进行有线等效加密算法加密后，可以有效的防止不法分子对传输数据进行拦截和破解，保护用户的个人信息不被泄露。

2.2 提高校园无线网络安全技术的管理措施

为了显著提高校园无线局域网络的安全能力，消除校园无线局域网的安全隐患，仅依靠技术措施是远远不够的，还需要依靠合理有效的网络安全管理措施来加以辅助[13]。在校园中提高全体师生网络安全的意识，防范于未然。具体的管理措施有以下三点，第一，建立完善有效的网络安全管理制度。通过建立健全完整有效的校园网络安全管理制度，将安全隐患制止在开端，并有效的培养广大师生网络安全的意识。第二，建立网络安全突发事件的紧急处理机制。通过前期对可能发生的网络安全突发事件进行整理备份，规划出解决方案。当广大师生在使用无线局域网时遇到突发性的网络安全事件时，相关负责人可以按照事先准备的预案在有效的时间内按照规定的相关流程对发生的事件进行响应，确保将相关网络用户的损失降到最小，同时在最短的时间内恢复网络的通畅。第三，完善网络系统监督管理机制，在平时可应定期的将重要数据进行备份以防不时之需。定期检查无线网络设备的安置，及时消灭安全隐患。

3 结束语

在我国，大多数校园网络的建设都是有线网络和无线网络相辅相成，互相补充的建设方式。在校园的一些特定区域覆盖上校园无线网络信号以后，该信号范围下的师生用户只需要进行相应的简单的设置即可连接上互联网，从而方便自己的学习或其他需求。当前，考虑到无线网络技术移动范围广，布置简单，传播速率快等明显优于有线网络的特征，许多高校已经渐渐实现整个高校无线网络的全体覆盖不少高校都已经实现了整个校园的无线覆盖。然而在初期建设无线网络的相关布局以及规划时，由于对无线网络的相关特征不清晰，对无线网络的安全隐患不重视，使得在前期规划建设无线区域网是考虑的并不周全，导致在实际建设是问题重重。包括在建设完成和后期投入使用中产生了一系列网络安全问题，给过大师生带来了极大地不变。后期的纠正整改有进一步浪费了相关时间和资源。由此可见无线局域网网络安全的重要性。为了确保相关无线网络用户的合法权益，保证无线网络使用者的便捷和安全使用，应当从网络安全技术和网络安全管理两个方面共同着手，只有这样才能无线局域网技术在校园网中的安全能力，提升高校整体的信息化水平。

[1] 赵钧. 构建基于云计算的物联网运营平台[J]. 电信科学, 2010, (6): 48-52.

[2] 由丽, 王飞, 张艳艳. 物联网中的光纤技术[J]. 光通信技术, 2015, (5): 26-28.

[3] 彭浩, 周杰, 周豪, 赵丹丹. 微博网络中基于主题发现的舆情分析[J]. 电讯技术, 2015, (6): 611-617.

[4] 李春炜. 无线局域网技术在校园网建设中的应用[J]. 数字技术与应用, 2016(2): 54-54.

[5] 刘喜洋. 基于CSharp的无线局域网协议分析系统设计与实现[J]. 软件导刊, 2016, 15(6): 189-191.

[6] 高宏娟. 论无线局域网技术在校园网中的应用[J]. 科技创新与应用, 2016(28): 93-93.

[7] 杨舒文. 校园网无线局域网的安全策略探析[J]. 电子技术与软件工程, 2016(5): 223-223.

[8] 刘胜珍. 高校校园网的安全现状与对策分析[J]. 电脑与电信, 2016(6): 57-58.

[9] 李慧芳. 无线局域网技术在校园网中的应用及安全[J].网络安全技术与应用, 2016(11): 114-115.

[10] [10]刘莉. 网络安全技术及策略在校园网中的应用研究[J]. 大科技, 2016(18): 37-37.

[11] 肖辰. 校园网无线网优化及安全方案的研究[J]. 信息与电脑, 2016(9): 169-169.

[12] 杨梦希. 浅谈无线校园网络安全构建[J]. 电子技术与软件工程, 2016(11): 225-226.

[13] 游娟. 校园网基础防范策略研究[J]. 网络安全技术与应用, 2016(5): 74-74.

Research on Improvement Measures of Security Capability of Wireless LAN Technology for Campus Network

LI Hui-fang

(Taiyuan Preschool Normal School, Taiyuan, Shanxi 030027)

in recent years, along with the progress and development of information technology, network technology provides people's production and life a great convenience, with the continuous improvement of people's living quality, people's demand for network is becoming more and more. As domestic universities are introducing campus digital technology, in the campus wireless LAN technology greatly facilitate the booming development in colleges and universities education, provides technical support for related education courses. Wireless local area network (LAN) in a traditional network does not have the mobility and expansion at the same time, also has some particularity on the security hidden danger. This paper through the wireless LAN security hidden danger, to put forward specific measures to raise the capacity of wireless network technology security.

Wireless LAN; Campus; Security

TP393.1

A

10.3969/j.issn.1003-6970.2017.04.017

山西省科技攻关项目(2006031048)

李慧芳(1978-)，女，山西省太原市，太原幼儿师范学校，讲师，本科，专业：计算机科学教育。

本文著录格式：李慧芳. 无线局域网技术在校园网中的安全能力提高措施研究[J]. 软件，2017，38（4）：95-98