淺談校園無線網(wǎng)絡的安全管理與應用優(yōu)化

胡雅祺

摘 要：隨著信息技術的高速發(fā)展，現(xiàn)代的移動互聯(lián)網(wǎng)技術已經(jīng)在現(xiàn)代生活中取得了舉足輕重的作用。近幾十年來，移動互聯(lián)網(wǎng)技術已經(jīng)有簡單的短信、彩信業(yè)務逐漸發(fā)展到了現(xiàn)在了無線網(wǎng)絡技術、3G網(wǎng)絡傳輸、GPS移動定位等新型技術，其中，無線網(wǎng)絡技術更是被人們廣泛接受和使用。文章基于此，以校園這樣一個信息交流較為龐大的載體作為分析對象，對校園無線網(wǎng)絡的安全管理問題與應用優(yōu)化路徑進行了簡要分析。

關鍵詞：移動互聯(lián)網(wǎng)技術；高科技發(fā)展；校園無線網(wǎng)絡；安全管理；應用優(yōu)化

前言

現(xiàn)在無論是在外工作，還是在家中小憩，只要是在有WLAN系統(tǒng)信號覆蓋的地方，人們都可以通過手中的手機、筆記本、PAD等一系列產(chǎn)品連入到身邊的無線網(wǎng)絡，從而進入到網(wǎng)絡中自由翱翔。而隨著WLAN技術的迅猛發(fā)展，這項技術正被逐漸應用于企業(yè)、醫(yī)院、酒店、校園等一系列公共場所，以給人們帶來更大的方便。但與此同時，卻不難發(fā)現(xiàn)，在大量的公共場合中，很多連入公共WLAN系統(tǒng)的用戶和WLAN系統(tǒng)的構建者并沒有采取一定的安全措施，這就留下了大量的安全隱患。例如在一個連基本的共享密鑰認證都沒有建立的無線網(wǎng)絡系統(tǒng)中，只有入侵者了解一定的無線網(wǎng)絡知識，就可以通過廉價的網(wǎng)絡設備對其進行攻擊，獲得連入其中的用戶的大量私密資料，嚴重可能導致用戶的財產(chǎn)損失?；诖耍瑹o線網(wǎng)絡構建中存在的安全管理與應用優(yōu)化問題已經(jīng)成為了無線網(wǎng)絡迅猛發(fā)展中相關人員不得不面對的棘手難題。

1 校園無線網(wǎng)絡應用簡述

隨著移動網(wǎng)絡構建的迅速發(fā)展，傳統(tǒng)的2G移動網(wǎng)絡的格局已經(jīng)漸漸被3G網(wǎng)絡顛覆。驚人的網(wǎng)絡傳輸速度，優(yōu)秀的流媒體感知技術，超強的無線網(wǎng)絡基站承載力，都使得3G作為跨時代的信息傳遞技術橫空出世。在這樣一個背景條件下，WLAN技術同樣有著極其迅猛的發(fā)展?jié)摿Α，F(xiàn)階段，校園內(nèi)無線網(wǎng)絡應用主要分為以下幾種。

1.1 個人及家庭用戶的無線網(wǎng)絡構建

隨著移動互聯(lián)網(wǎng)的迅速發(fā)展，電腦同樣逐漸成為了家庭中不可或缺的重要工具。一部分家庭如果擁有兩臺或者更多臺電腦，往往會采用含無線功能的路由器使得除了作為主機的機器需要通過網(wǎng)線進行網(wǎng)絡傳輸以外，其余電腦乃至于手機等產(chǎn)品均可以通過無線網(wǎng)絡的形式進行網(wǎng)絡交互。在校園中，這樣的例子也并不少見。一部分寢室如果擁有多臺筆記本電腦，往往會購買一個無線路由器，使得全寢室的筆記本電腦都能夠通過路由器集成的無線網(wǎng)絡連接功能連接到因特網(wǎng)。

1.2 熱點應用的架構

近年來，校園內(nèi)的咖啡廳、圖書館紛紛興起了提供無線網(wǎng)絡熱點應用的服務，這些無線網(wǎng)絡多是由商家自身搭建，往往會給享受服務的用戶帶來一定的幫助。例如將無線網(wǎng)絡的技術引入到圖書館中，當圖書館需要召開會議時，可以讓相關會議人員接入同一WIFI熱點，在保障高速率傳輸速率的同時，還能節(jié)省大量的硬件成本，從而在保障會議質(zhì)量的同時提升經(jīng)濟效益。

2 校園無線網(wǎng)絡安全管理中存在的問題分析

正如上文中所論述的，隨著無線網(wǎng)絡技術的日益發(fā)展，構建無線網(wǎng)絡已經(jīng)成為了解決了校園師生種種需求的最佳解決方法。無線網(wǎng)絡中強調(diào)了傳輸效率和可管理性，相較于有線網(wǎng)絡具有易擴容性、節(jié)省硬件開支、便捷性等一系列優(yōu)勢，在校園中的流媒體感知、教學內(nèi)容下載、CDN和校園業(yè)務調(diào)度等不同方面更是均有著得天獨厚的巨大優(yōu)勢，已經(jīng)逐漸成為了校園網(wǎng)絡發(fā)展的一種潮流。但在廣大師生手持筆記本電腦，在校園中的任何地點都能輕而易舉地接入到互聯(lián)網(wǎng)中的同時，無線網(wǎng)絡的安全性也面臨著重大的安全隱患，諸如非法接入網(wǎng)絡竊取用戶資料、帶寬盜用等一系列安全問題也漸漸出現(xiàn)在校園師生的關注當中。

無線網(wǎng)絡的安全級別與網(wǎng)絡部署者及用戶的安全意識息息相關。由電信、網(wǎng)通這些網(wǎng)絡巨頭構建的大型無線網(wǎng)絡（如CMCC），多會采用強制性的安全認證措施，同時網(wǎng)絡內(nèi)部的防火墻也往往會布置的較為完善。但校園網(wǎng)絡隸屬于中小規(guī)模的無線網(wǎng)絡，上文提到的諸如校園圖書館、咖啡廳、商場等架構的熱點應用，多是由管理者自行架構，但由于管理者的安全意識和技術水平存在差異，這樣架構的熱點無線網(wǎng)絡應用的安全性同樣也是參差不齊。調(diào)查顯示，校園網(wǎng)絡中60%的熱點應用的無線接入點都存在安全隱患，部分熱點應用的無線接入點甚至連基于MAC地址的身份認證都沒有設置，這無異于讓無線網(wǎng)絡“裸奔”。如果讓黑客連入到這樣一個無線網(wǎng)絡中，只需要黑客破解無線系統(tǒng)的加密算法，就可以竊取同一時刻連入到熱點中的用戶的資料，進而對其造成威脅。而也正是由于部署者和使用者安全意識淡薄，使得校園無線網(wǎng)絡這一網(wǎng)絡構建體系成為了安全事故的重災區(qū)。

3 校園無線網(wǎng)絡的安全問題的優(yōu)化路徑分析

隨著筆記本電腦的迅速普及，網(wǎng)絡接入的需求也日益高漲。而在校園這樣一個信息交流更為迫切的公共場所中，無論是校園中的教師還是學生，由于自身的各種因素，往往更是對隨時隨地能夠進行網(wǎng)絡交流這一要求顯得更為迫切。在這樣一個背景條件下，傳統(tǒng)的有線網(wǎng)絡構建已經(jīng)難以滿足校園內(nèi)師生日益高漲的網(wǎng)絡互聯(lián)需求，因此，無線局域網(wǎng)絡構建及相關無線網(wǎng)絡優(yōu)化路徑的選擇便成為了解決這一難題的重要方法。

3.1 利用WPA2算法加強校園無線網(wǎng)絡密碼保護

WEP安全加密模式由于操作性簡單，在無線網(wǎng)絡剛剛興起的時候，成為了保護無線網(wǎng)絡安全的重要工具。但隨著近幾年來無線網(wǎng)絡的迅速發(fā)展，WEP這種安全加密模式漸漸卻變得形同虛設。只需使用瀏覽器插件，甚至是一個簡單的手機APP應用，就可以利用窮舉法得出WEP加密模式的密碼，進而進入到無線網(wǎng)絡中，造成帶寬的盜用。實際上，無線網(wǎng)絡中的連接密碼作為保護無線網(wǎng)絡安全的重要關卡，在整個無線網(wǎng)絡的構建中有著舉足輕重的作用?；诖耍@無線網(wǎng)絡可將WPA2算法作為密碼的基本算法，在密碼的設置中，也采用添加大量大小寫字母，添加特殊符號，增加密碼位數(shù)等多種方法，使得黑客利用窮舉法破解密碼的難度大大增加。

3.2 利用身份認證保護校園無線網(wǎng)絡重要數(shù)據(jù)的傳輸及用戶資料安全

同樣，校園師生對于無線網(wǎng)絡的安全問題也存在一定的認知誤區(qū)，認為無線網(wǎng)絡沒有身份認證可以給自身帶來極大的方便，對于校園無線網(wǎng)絡中保存的重要資料，相關的部署著可以采用難度較大的802.1x標準認證與EAP-FAST的身份驗證的方式，同時為訪問資料的用戶提供動態(tài)加密密鑰、物理地址和標準802.＼驗證機制，以確保訪問資料的用戶輸入賬號密碼不會被木馬軟件截獲。

3.3 利用網(wǎng)絡準入策略加以檢測

當有用戶連接到校園無線網(wǎng)絡中時，可先暫時關閉用戶對資源的訪問權限。此時，校園無線網(wǎng)絡中的用戶接入的無線網(wǎng)絡服務器，也就是網(wǎng)絡準入策略，會開始對連入資源的用戶系統(tǒng)進行掃描，查看用戶是否符介準入策略的要求。如果用戶符合網(wǎng)絡準入策略的要求，則會重新分配一個校園無線網(wǎng)絡內(nèi)網(wǎng)地址給用戶。再重新開放用戶對資源的訪問權限，使其能夠繼續(xù)使用校園無線網(wǎng)絡。

4 結束語

校園無線網(wǎng)絡安全問題的暴露，已經(jīng)讓校園中無線網(wǎng)絡架構商和師生開始意識到了無線安全的重要性。或許所有的無線網(wǎng)絡在一夜之間全都部署高強度的安全措施還只是幻想，但是隨著無線網(wǎng)絡的不斷發(fā)展，在不久的將來，校園中的無線網(wǎng)絡的安全問題最終會得到妥善解決。

參考文獻

[1]王建民.無線網(wǎng)絡在校園網(wǎng)中的應用[J].校園網(wǎng)絡信息交流，2011，6（20）：190-191.

[2]李虹波.網(wǎng)絡通信技術在校園中的應用分析[J].信息安全與技術，2006，7（11）：67-68.

[3]陳侯云.校園無線專網(wǎng)的設計與實現(xiàn)[J].信息工程與通信技術，2008，12（11）：109-110.endprint