校园移动互联网络安全认证及若干关键技术

◆冯泉博 王 黎

（淄博理工学校 山东 255100）

校园移动互联网络安全认证及若干关键技术

◆冯泉博 王 黎

（淄博理工学校 山东 255100）

随着我国在移动互联网上的大力投入，移动互联网络得到了广泛的应用。本文首先阐述了校园移动互联网安全建设的重要性，在此基础上，分析校园移动互联网络安全认证及其关键性技术，对提升校园移动互联网络安全级别有良好借鉴作用。

移动互联；无线通道；WIFI技术

0 引言

众所周知，校园移动互联网的发展规模正在不断扩大，与之相关的移动互联网的终端设备种类和数量更丰富，甚至出现了传播速度达到100M以上的高性能通讯，这些都促使移动和无线的应用更加广泛。在大规模采用组播服务、服务QOS和各种大规模实时交互应用的同时，也引发了移动互联网的安全问题。为此，必须全面认识校园移动互联网的安全现状，有针对性地选取安全认证技术，为移动互联网的安全应用保驾护航。

1 校园移动互联网安全认证的重要性

在传统的互联网时代，用户必须拥有电脑和网络才能实现互联网访问，现代校园学习和生活节奏快，教师和学生拥有很多移动设备，这都决定了开展互联网安全建设具有重要意义。

1.1 校园移动互联网点多面广、教学场所分散

随着我国大力开展教学改革和教育领域向民间资源倾斜，造成我国校园的教学场所、实验场所、生活区域规模不断扩大，而除了一部分高水平的综合教学楼外，校园的其他场所与教学机构都是独立存在、互为个体，而校园相对人群密度高、所涉及的年级和班级众多，都决定了校园建筑点多面广、教学生活建筑分散的格局。这种状况的出现，促进了校园移动互联网的飞速发展，充分展现了移动互联网的技术优势。当然，校园点多面广的分散布局也给移动互联网的安全带来了重大隐患。

1.2 校园的信息化保密程度高、安全漏洞众多

校园作为授业解惑的场所，是文化传承和学业传授的主要途径，它集中了中国最优秀的教师队伍、学生力量和教学设备，我国在校园开展的信息化建设和网络通讯建设，保证了计算机网络已在校园的全覆盖，计算机终端数量庞大，基于校园师生教学和生活的管理信息系统、网上办公系统、数字图书馆、网络教学平台和网络服务也日趋完善和优化。根据校园移动互联网的局域网特性和安全特征，需要校园移动互联网加强应用管理、系统用户管理与认证、访问权限管理和数据交换管理，实现校园的信息化管理。

1.3 院校的信息化涉密程度深、涉密渠道广泛

我国在教育领域正在开展信息化教育和素质教育，它需要各级院校的教师掌握先进的教学理论和专业知识，需要开展繁多的学术研究和教学交流，它涉及到教学资源、教师、学生的广泛交流和互动，大量涉密计算机、涉密计算机信息系统及涉密移动终端都处于保密信息泄露的风险中。此外，院校的教学研究论文、实验室的高等科研数据、数字图书馆保管的项目资料都属于涉密机密，需要院校认真加强校园移动互联网的安全认证工作，加强对于涉密计算机、涉密移动终端、涉密信息系统的安全管理，提高安全访问的级别。

2 校园移动互联网络安全认证体系

校园移动互联网作为一种相对封闭的局域网环境，它也不可避免受到网内、网外各种网络攻击和人为破坏，需要校园移动互联网的管理者加强安全意识，组建具有现实意义的安全认证体系。

2.1 加强校园移动互联网的身份认证管理

目前，在我国院校的互联网系统中，系统管理者往往通过网关来实现权限分级和身份认证，管控教师和学生对于外部互联网的访问，加强对于校园局域网内信息系统的访问权限控制。在移动互联网加入到校园网后，传统的有线管理系统认证就失去了意义。目前，校园网的管理员往往通过WEB PORTAL方式来进行无线网络环境中的身份认证管理，而通过共享系统数据库中身份认证系统的用户名和密码的形式实现访问权限的管理，还可以通过支持SNMP工具的无线互联网管理软件来构建OPEN VIEW体系，搭建无线网络的统一管理平台。

2.2 强化校园移动互联网的信息通道选择

在校园网的移动互联网管理中，强化对于信息通道的选择也是安全认证的重要举措。我们的校园人口密度大、无线覆盖程度高、移动终端设备众多，在使用校园移动互联网的时候，往往会出现多个移动终端共用一个信息通道，这样大大了降低用户体验，也会带来潜在的信息泄露。针对这种状况，可以在移动互联网的IEEE802.11B/G标准中加强信息通道选择，在移动互联网的设置界面中根据无线通道的使用频率，安排诸如：1、6、11或者13等不常用的无线通道，减少由于不同信息通道之间的干扰造成的网络中断状况，也规避因为频繁访问信息通道带来的安全隐患。

2.3 提高校园移动互联网络的配置和监管

在校园移动互联网的安全认证中，其中重要环节就是对于移动互联网设备的配置管理，它涉及到移动互联网设备的自适应功能和消除网络冗余功能，需要网络管理员加强对于移动互联网设备的维护和优化，提高对于设备周边频谱环境监测，开展有效的网络性能优化，开展基于VPN、网络广播等疏导技术，有效消除网络冗余。在网络系统的监管方面，可以借助ARUBA的防火墙架构，来提高移动互联网的安全级别，通过站点勘查工具或者网络分析仪来监测无线接入点，防止无线AP超载或者恶意攻击，从而影响移动互联网的整体吞吐量。

3 校园移动互联网安全认证的关键技术

在校园互联网安全建设中，应当积极应用对象识别、身份认证和网络授权、数据加密和验证等安全认证技术，真正保证校园移动互联网络的安全。

3.1 基于WIFI技术的移动校园网建设

校园移动互联网的重要特征就是WIIF技术的应用，它需要校园局域网结合着无线局域网的通信设备来创建，从而保证校园区域WIFI网络的全覆盖，确保校园无线网的安全性。首先，在无线设备选择中，根据校园网络的特征和应用人群的特点，应该选用支持IEEE802.11B/G标准的无线AP设备，采取WEP加密、支持WPA-PSK/WP2K-PSK的多方面安全机制，而在路由器选择上，集中选择具有高等防火墙特性的设备。其次，在安全技术和认证技术选择上，应该运用WPA2-PSK的加密方式来加强无线AP的监管，还可以利用无线路由器中的密钥管理技术、身份认证技术、MAC地址登记方式来提高校园无线网的认证力度，打击针对校园无线网的恶意攻击。

3.2 加强数据信息安全和网络共享资源设计

目前，校园移动互联网的应用集中于信息系统、教学平台和生活资源的使用，而校园网络不是单纯封闭的校园网，它通过大量自建的局域网与外部互联网实现连接，需要加强数据信息安全认证和网络共享资源设计。针对这个问题，校园移动互联网大多采用VLAN设计和物理隔离的方式来实现。通过VLAN技术可以实现无线网段的逻辑隔断，根据用户组实现虚拟工作组划分。通过VLAN技术，可以实现校园移动互联网的单独用户不需要在一个物理空间内，也可以实现虚拟动态分组，而在一个VLAN段内的网络广播和无线AP超载不会影响到其他VLAN段。通过在校园内建立服务器机房，可以实现网络资源的分片管理，尤其是实验室数据、教学资源和数字图书馆等重要网络数据可以通过物理隔断实现移动互联网用户的权限管理，保证网络共享资源不会和外部互联网发生接触，最大限度地保证了网络共享资源的安全。

3.3 通过VPN技术实现校园网的网络互通

校园网不是单纯的局域网环境，如何保证教研电脑、实验室操作电脑和网络系统服务器的安全性，成为了摆在广大校园移动互联网管理者面前的头等大事。目前，在校园移动互联网中广泛应用VPN网关来实现国际互联网与校园移动互联网的互联互通。教师在外面学术交流或者办公时，可以通过移动智能终端的VPN软件连接到本地的Internet，当移动终端访问校园移动互联网时，就需要通过VPN网关的认证，才能进入校园骨干网的DMZ区，从而实现校园服务器的访问和数据调取。此外，为了最大限度保护校园移动互联网的安全性，在移动互联网的各个子网都设立了防火墙，而在DMZ区则设立了严格的身份认证系统，CA中心则用于向访问校园网的合法用户授权，配置相应的登录信息，并记录其访问日记，最大程度加强了系统的安全性。

4 结束语

总之，随着校园无线网络的高密度覆盖、智能终端的迅猛普及和移动互联网技术的日趋完善，移动互联网已经演变成校园主流的社交工具和教学助手。在认清校园移动互联网的发展现状的前提下，加强互联网安全认证，加强关键技术的应用，才能保证校园移动互联网的安全有序发展，真正服务于校园移动互联网的建设。

[1]张莹.移动互联网络安全认证及安全应用中若干关键技术研究[J].无线互联科技，2016.

[2]沈清涛.移动互联网络安全认证及安全应用中若干关键技术研究[J].网络安全技术与应用，2016.

[3]陈杰新.校园网络安全技术研究与应用[D].吉林大学，2010.

[4]张婧.WiFi网络实名认证的方法研究和实现[J].计算机工程与科学，2012.