薛蓓+陸志濤+楊翹羽

摘要：移動互聯(lián)網(wǎng)是移動通信技術和互聯(lián)網(wǎng)技術相融合的產(chǎn)物，是移動通信行業(yè)未來的主要發(fā)展方向，但因其發(fā)展時間較短，技術體系也不夠成熟，在安全性上存在一定的問題。本文將對移動互聯(lián)網(wǎng)和高校無線網(wǎng)絡的特點進行簡單陳述，分析當前高校無線網(wǎng)絡面臨的各種安全威脅，提出一些可行的安全策略。

關鍵詞：移動互聯(lián)網(wǎng)；無線網(wǎng)絡；安全策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）22-0044-02

目前，各種企業(yè)、社會組織，甚至政府部門都開始建設內(nèi)部的無線局域網(wǎng)，為企業(yè)經(jīng)營、組織活動、政府管理提供便利。各大高校也不例外，紛紛開始建設內(nèi)部的無線網(wǎng)絡，方便教學工作和師生的日常生活。但是，高校無線網(wǎng)絡的安全問題一直困擾著各大高校。這些安全問題的產(chǎn)生，一方面是由于管理上的制度存在缺陷或者落實不到位，另一方面也是由于技術水平所產(chǎn)生的。高校必須針對這些問題進行解決，應對無線網(wǎng)絡面臨的各種安全威脅，采取各種安全策略，確保學生和教師能夠正常、規(guī)范、科學地使用高校內(nèi)部的無線網(wǎng)絡。

1 移動互聯(lián)網(wǎng)的內(nèi)涵特性

由于移動互聯(lián)網(wǎng)產(chǎn)生的時間不長，所以在移動通信領域?qū)σ苿踊ヂ?lián)網(wǎng)并沒有形成統(tǒng)一認可的概念。具體的代表說法有以下幾種：

在百度百科當中，移動互聯(lián)網(wǎng)的定義是指用戶通過智能的移動終端來獲取通信業(yè)務和通信服務的一種新型通信形式。而中心通訊則是從設備制造商的角度出發(fā)，對移動互聯(lián)網(wǎng)的定義更看重移動互聯(lián)網(wǎng)是如何接入的，從廣義和狹義兩個層面闡述移動互聯(lián)網(wǎng)的定義。廣義上的移動互聯(lián)網(wǎng)是指用戶通過手機、PDA或者其他的手持終端以各種無線連接的方式（比如WLAN、GSM、CDMA）接入互聯(lián)網(wǎng)；狹義上的移動互聯(lián)網(wǎng)是指用戶通過手機，以無線通信的方式接入互聯(lián)網(wǎng)。

在這種情況下，直屬于我國工業(yè)和信息化部的電信研究院綜合了各種組織的意見，對移動互聯(lián)網(wǎng)的概念進行重新定義。這一定義是在2011年的《移動互聯(lián)網(wǎng)白皮書》中提出的，具體內(nèi)容如下：移動互聯(lián)網(wǎng)就是通過移動網(wǎng)絡接入互聯(lián)網(wǎng)的服務模式，主要包含三個層面的內(nèi)容。首先是移動終端，包括手機、專用的移動互聯(lián)網(wǎng)接入終端和數(shù)據(jù)卡方式的便攜電腦等。然后是移動通信網(wǎng)絡的接入方式，包括以往的2G、3G，目前普及的4G以及正在研發(fā)當中的5G等。最后是公眾互聯(lián)網(wǎng)的服務方式，比如Web、Wap方式等等。

移動互聯(lián)網(wǎng)與傳統(tǒng)互聯(lián)網(wǎng)的區(qū)別主要表現(xiàn)在以下方面：第一是終端上，傳統(tǒng)互聯(lián)網(wǎng)多數(shù)運用大型終端接入，比如臺式電腦，而移動互聯(lián)網(wǎng)的終端一般都是手機、平臺電腦等小型終端，用戶可以在走路、乘車等移動狀態(tài)下使用這些終端。第二是通過移動互聯(lián)網(wǎng)獲取信息，對用戶不存在時間和空間的束縛，用戶可以隨時隨地連接到移動互聯(lián)網(wǎng)當中。第三是移動互聯(lián)網(wǎng)的各項服務比較便捷，用戶獲取服務不需要經(jīng)過太復雜的操作和花費太長的時間。第四是在移動互聯(lián)網(wǎng)當中，移動終端、接入網(wǎng)絡和運營服務具有強大的關聯(lián)性[2]，缺少任何一種都導致用戶無法享受移動互聯(lián)網(wǎng)的服務。

移動互聯(lián)網(wǎng)具有極為廣闊的市場前景和巨大的潛在市場。據(jù)調(diào)查統(tǒng)計顯示，在2014年，全球的移動互聯(lián)網(wǎng)產(chǎn)業(yè)總產(chǎn)值高達八千億美元，全球接近百分之八十五的人都在運用移動互聯(lián)網(wǎng)的各項業(yè)務，各國智能手機的產(chǎn)量也出現(xiàn)了大大增長。由此可見，移動互聯(lián)網(wǎng)具有美好的應用前景，必將主導未來的信息行業(yè)。我國如果想要在未來信息行業(yè)中保持優(yōu)勢，就必須加大對移動互聯(lián)網(wǎng)的應用和研究力度。目前，我國的工業(yè)和信息化部已經(jīng)成立了專門的項目研究小組，著手開發(fā)新一代的無線移動通信網(wǎng)絡。

2 高校無線網(wǎng)絡簡述

移動互聯(lián)網(wǎng)技術產(chǎn)生于20世紀末，發(fā)展迅速，已經(jīng)逐漸出現(xiàn)了取代固定通信的趨勢。由于移動互聯(lián)網(wǎng)技術的發(fā)展，我國各大高校也開始著手校園內(nèi)部無線網(wǎng)絡的建設。在校園內(nèi)部構建無線網(wǎng)絡，不僅能夠方面教學工作的進行，為教師和學生提供更加豐富的教學資源，也能夠大大提高學校各項管理工作的效率。學生可以在線繳納學費、確定選修課程、查詢成績、進行教學咨詢，享受到各種網(wǎng)絡所帶來的便利。目前，我國高校的無線局域網(wǎng)主要采取WLAN的組網(wǎng)方式，通過802.11a、802.11b、802.11ac等網(wǎng)絡協(xié)議接入互聯(lián)網(wǎng)[3]。但是，由于WLAN組網(wǎng)方式的主要信息傳播媒介是電磁波，極其容易受到外界的干擾和破壞，給高校無線網(wǎng)絡的安全帶來了一定的威脅，校園無線網(wǎng)絡的信息容易發(fā)生泄漏。另外，相比有線網(wǎng)絡，無線網(wǎng)絡技術更為復雜，面臨的攻擊和威脅也更加多樣。這也是高校構建內(nèi)部無線網(wǎng)絡過程中需要注意的問題。

3 高校無線網(wǎng)絡安全面臨的威脅

1）信息泄露

信息泄露的情況又分為竊聽、監(jiān)聽和欺騙幾種[4]。由于高校的無線網(wǎng)絡屬于開放性的環(huán)境，作為主要傳播媒介的電磁波很容易被截取，結果轉(zhuǎn)化過程獲得雙方交流的信息。不法分子通過這種竊聽的手段獲取信息，進行一些非法行為，謀取利益。而監(jiān)聽則是不法分子利用特定的工具監(jiān)聽設備進行通信的全過程，能夠?qū)υO備發(fā)出和接收到的信息進行分析，獲取有效的用戶信息。

有一些高校在無線網(wǎng)絡的構建過程中缺乏身份認證體系，或者是身份認證體系存在漏洞，就給了不法分子運用欺騙手段進入校園無線網(wǎng)絡的機會。欺騙手段，就是校園外部設備的MAC地址進行偽裝，偽裝成校園內(nèi)部的合法MAC地址，讓網(wǎng)絡系統(tǒng)授予訪問網(wǎng)絡的權利。這種手段的出現(xiàn)是因為無線網(wǎng)絡具有開放性，無線接入點覆蓋范圍內(nèi)的任何無線終端設備都能夠連入互聯(lián)網(wǎng)。如果不對接入設備的數(shù)量和位置進行限制，就會有大批的無線終端設備接入校園無線網(wǎng)絡，對校園無線網(wǎng)絡的安全造成威脅。

2）病毒和網(wǎng)絡攻擊

校園無線網(wǎng)絡的無線接入點一般都沒有防御病毒和防御網(wǎng)絡攻擊的功能。如果不法分子利用病毒入侵校園無線網(wǎng)絡，或者通過網(wǎng)絡對校園無線網(wǎng)絡發(fā)起攻擊，就容易造成校園無線網(wǎng)絡信息被篡改、刪除，甚至導致校園無線網(wǎng)絡整體癱瘓。不法分子還能夠盜用用戶的身份信息，利用合法身份進去校園無線網(wǎng)絡，造成竊取考試試題、盜用科研成果、修改考試成績等嚴重后果。

4 高校無線網(wǎng)絡的安全策略

1）SSID訪問控制

SSID是服務集標識的縮寫[5]。高效的無線網(wǎng)絡可以劃分為不同身份驗證的子網(wǎng)絡，各個子網(wǎng)絡之間的相互認證是獨立的，只有具有相應的SSID才能夠訪問相應的子網(wǎng)絡，不具備SSID的用戶是無法訪問當前子網(wǎng)絡的。對于學校無線網(wǎng)來講，一般劃分為教師、學生、訪客等用戶群體。校園無線網(wǎng)絡要根據(jù)用戶群體身份的不同給予用戶不同的權限，杜絕用戶群體區(qū)分不明造成的任意訪問。這樣不僅減少了隨意訪問所帶來的風險隱患，也能夠方便學校對校園無線網(wǎng)絡進行管理。

2）擴展認證協(xié)議

我國高效的無線網(wǎng)絡應用的網(wǎng)絡協(xié)議主要有802.11a、802.11b、802.11ac幾種，其中802.11ac是應用最為廣泛的一種。這種網(wǎng)絡協(xié)議的通信頻帶為5GHz，

在進行多站式的無線網(wǎng)絡通信時的最大理論帶寬能夠達到1Gbps，在進行單一連接的無線網(wǎng)絡通信時，最大理論帶寬也有500Mbps。另外，802.11ac協(xié)議還進行了內(nèi)容上的擴展，與伽洛瓦/反模式協(xié)議相結合，在目前通用的CCMP標準上更進一步，不僅能夠提高無線網(wǎng)絡的安全性，還能夠大大增加無線網(wǎng)絡通信的傳輸速度。

3）綁定物理地址

每一個無線客戶端的網(wǎng)卡都有自己的物理標識，這個物理標識對應著無線接入點當中的MAC地址列表。在用戶通過無線網(wǎng)卡訪問無線網(wǎng)絡時，無線網(wǎng)絡首先會對物理標識進行識別，在識別通過之后從允許訪問的MAC地址列表當中選擇一個地址分配給用戶。但是，這種物理標識的過濾屬于對硬件的認證，而不是對用戶的網(wǎng)絡地址進行認證。目前的校園無線網(wǎng)絡，都是通過手工方式來對MAC地址列表進行更新，而且只能運用在小型網(wǎng)絡當中。如果MAC地址更新不及時，就容易在識別過程中發(fā)生錯誤，影響用戶的正常使用。另外，MAC地址很容易被不法分子利用網(wǎng)絡竊聽和監(jiān)聽手段獲取，進而對設備進行偽裝，盜用MAC地址非法訪問校園無線網(wǎng)絡。所以，校園無線網(wǎng)絡要將物理標識與、MAC地址、IP地址綁定在一起，嚴格控制校園無線設備的接入數(shù)量和位置，杜絕非法用戶的訪問。

4）加強安全管理

校園無線網(wǎng)的主要用戶是學生，學生在使用無線網(wǎng)絡當中的一些不恰當行為也會對無線網(wǎng)絡的安全造成威脅，比如訪問不合法網(wǎng)站、下載非法程序、發(fā)表不當言論等。這些問題的改善就要從改善學校無線網(wǎng)的安全管理入手。各大高校要樹立安全防范意識，加大對校園無線網(wǎng)絡的監(jiān)測力度，定期檢查無線網(wǎng)絡核心交換機和各個服務器的運行日志，及早發(fā)現(xiàn)無線網(wǎng)絡的安全隱患。一些有條件的院校，可以利用無線入侵監(jiān)測系統(tǒng)來防御無線網(wǎng)絡入侵和網(wǎng)絡攻擊。無線入侵檢測系統(tǒng)能夠在無線網(wǎng)絡遭受非法訪問和攻擊時發(fā)出預警信號，提醒管理人員，及早采取措施，對非法訪問的設備進行屏蔽和封殺，確保校園無線網(wǎng)絡的安全。另外，學校還要加強對學生的教育，在學生當中樹立起“科學用網(wǎng)”的觀念，引導學生正確利用網(wǎng)絡，不要毫無節(jié)制地利用網(wǎng)絡進行娛樂行為。

5結論

高校無線網(wǎng)絡的構建，大大方便了教學工作的進行和師生的日常生活，同時也提高了學校各項管理工作的效率。但是，由于移動互聯(lián)網(wǎng)技術出現(xiàn)的時間不長，還存在著一些問題，其中安全問題表現(xiàn)得最為嚴重。對此，高校要利用SSID訪問控制、認證協(xié)議擴展、物理地址綁定和加強安全管理等手段，為學生營造一個健康、安全的無線網(wǎng)絡環(huán)境。

參考文獻：

[1]翟永旭.圖書館無線網(wǎng)絡的部署及服務創(chuàng)新研究[J].科技視界，2016（12）：240.

[2]錢肇鈞，楊淼，李偉.工業(yè)互聯(lián)網(wǎng)概念研究及頻率規(guī)劃研究建議[J].中國無線電，2016（4）：40-43.

[3]郭秀偉.“互聯(lián)網(wǎng)+”視角下遠程教育人才培養(yǎng)戰(zhàn)略[J].遼寧經(jīng)濟管理干部學院.遼寧經(jīng)濟職業(yè)技術學院學報，2016（2）：66-69.

[4]張順利.高校信息化與智慧校園建設[J].信息與電腦，2016（6）：242-243.

[5]韓紅光.校園網(wǎng)網(wǎng)絡安全策略構建與應用研究——以浙江農(nóng)業(yè)商貿(mào)職業(yè)學院為例[J].電腦知識與技術，2016（8）：57-59.