高校無線局域網(wǎng)的安全防護(hù)策略研究

殷明

(中原工學(xué)院現(xiàn)代教育技術(shù)中心,河南鄭州 450000)

0 引言

高校大學(xué)校園內(nèi)、宿舍區(qū)、食堂、辦公場所等都遍布著各個(gè)無線通信終端,如何將這些終端資源統(tǒng)一管理納入整合到一個(gè)大的無線局域網(wǎng)內(nèi)以便于進(jìn)行學(xué)校大數(shù)據(jù)分析以及管理,同時(shí)有效節(jié)約高校師生的手機(jī)網(wǎng)絡(luò)流量,進(jìn)而有效實(shí)現(xiàn)網(wǎng)絡(luò)通信的更高靈活性、可靠性、安全性,是現(xiàn)階段高校校園建設(shè)中亟待解決的問題。[1]高校無線局域網(wǎng)內(nèi)的網(wǎng)絡(luò)具有信息開放性、終端的信息分布不均勻性和網(wǎng)絡(luò)用戶群的多樣性這三大特點(diǎn),對于一個(gè)根本無安全策略的高校無線局域網(wǎng)而言,很輕易就會(huì)遭受到網(wǎng)絡(luò)蠕蟲和病毒軟件攻擊,產(chǎn)生病毒風(fēng)暴、服務(wù)癱瘓等嚴(yán)峻的高校網(wǎng)絡(luò)安全事件,嚴(yán)重威脅到高校的網(wǎng)絡(luò)安全,也對全校師生日常生活使用中的網(wǎng)絡(luò)信息產(chǎn)生了極巨大的影響,甚至?xí)苯訉?dǎo)致全校師生個(gè)人信息以及教學(xué)數(shù)據(jù)嚴(yán)重泄漏。無線局域網(wǎng)的穩(wěn)固性和網(wǎng)絡(luò)安全性一旦受其威脅,甚至?xí)绊懙秸麄€(gè)校園的整體安全。

1 無線局域網(wǎng)在我國高校的應(yīng)用

(1)移動(dòng)辦公OA系統(tǒng)中的應(yīng)用:高校目前采用的辦公系統(tǒng)普遍是OA移動(dòng)辦公管理系統(tǒng),其主要提供了用戶辦公文件管理、文件閱覽和傳輸、日常郵件辦公和商務(wù)會(huì)議信息管理各個(gè)功能模塊。收發(fā)辦公文件的業(yè)務(wù)可謂是OA業(yè)務(wù)系統(tǒng)最關(guān)鍵最核心的一個(gè)功能,它幾乎覆蓋了整個(gè)高校所有的文件流轉(zhuǎn),覆蓋到的人員不僅包含來自學(xué)院各級(jí)黨政領(lǐng)導(dǎo)、還包含來自學(xué)院其他相關(guān)職能部門的專職教師。有了該賬號(hào)的教職員工們也可以通過直接登錄該辦公平臺(tái)賬戶來隨時(shí)查閱有關(guān)學(xué)院內(nèi)的相關(guān)教學(xué)活動(dòng)的最新消息,而它的運(yùn)轉(zhuǎn)離不開高校無線局域網(wǎng)的支撐。

(2)在線學(xué)習(xí)和辦公:今年開春所發(fā)生的疫情讓我們更加認(rèn)識(shí)到智能終端設(shè)備和網(wǎng)絡(luò)技術(shù)的重要性,老師和同學(xué)們手機(jī)上已經(jīng)多出了許多在線學(xué)習(xí)和辦公的軟件,例如騰訊課堂、騰訊會(huì)議、釘釘?shù)取Ｔ诰W(wǎng)上辦公的過程中,目前大家采用的方式就是用移動(dòng)終端連接數(shù)據(jù)或家里的無線網(wǎng),這就存在著信號(hào)不佳,而且作為學(xué)生來講手機(jī)流量的費(fèi)用也是一筆不小的生活開支等問題。而現(xiàn)在網(wǎng)絡(luò)學(xué)習(xí)已經(jīng)成為了一個(gè)非常普遍的現(xiàn)象,這就要求高校必須建立一個(gè)涵蓋整個(gè)校園的并且方便快捷接入成本低的校園無線局域網(wǎng)服務(wù)平臺(tái),來幫助學(xué)生和教師更好的進(jìn)行在線學(xué)習(xí)和辦公。

(3)其他應(yīng)用程序:現(xiàn)階段各種社交軟件,例如微信、QQ、微博等在日常生活中的應(yīng)用已經(jīng)非常普遍,成為了學(xué)生和老師生活學(xué)習(xí)當(dāng)中上傳下達(dá)教學(xué)和生活內(nèi)容的必需品。為了使廣大學(xué)生和教師能在校園里隨時(shí)隨地享受暢通的溝通,也需要無線局域網(wǎng)的全面覆蓋作為技術(shù)支撐。且現(xiàn)階段高校圖書館多為數(shù)字化建設(shè)體系,學(xué)生可以通過手機(jī)訪問電子圖書館,獲得自己想要的學(xué)習(xí)資料,為了為學(xué)生提供更好的學(xué)習(xí)支持,也為了使廣大教職工隨時(shí)隨地在網(wǎng)上查閱教育資料,提升他們的教育實(shí)踐能力,建立一個(gè)安全可靠的無線局域網(wǎng),已經(jīng)成為各大高校的必然選擇。

2 高校無線局域網(wǎng)安全防護(hù)的重要意義

與其它網(wǎng)絡(luò)一樣,校園無線局域網(wǎng)所面臨的網(wǎng)絡(luò)威脅大體來說可以劃分為對學(xué)校網(wǎng)絡(luò)中所有數(shù)據(jù)以及信息的危害和對其他網(wǎng)絡(luò)通信設(shè)備的危害。具體來說,危害網(wǎng)絡(luò)安全的主要網(wǎng)絡(luò)威脅因素有:未經(jīng)授權(quán)非法訪問、冒充合法網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)數(shù)據(jù)的信息完整性、干擾系統(tǒng)正常工作運(yùn)行、病毒與惡意軟件攻擊、線路或被竊聽等。除此之外,非法下載內(nèi)容也已經(jīng)形成了對高校局域網(wǎng)的另一大安全威脅。如果沒有形成一套體系完備的高校無線局域網(wǎng)安全管理體系,就會(huì)使校園局域網(wǎng)卡頓,對課堂教學(xué)、學(xué)生在線學(xué)習(xí)等產(chǎn)生影響,并且知識(shí)學(xué)校內(nèi)部網(wǎng)站出現(xiàn)一些垃圾消息,危害大學(xué)生的身心健康,導(dǎo)致許多嚴(yán)重后果。

因此,校園網(wǎng)的長期網(wǎng)絡(luò)安全防護(hù)需求必然要進(jìn)行全方位的建設(shè),網(wǎng)絡(luò)安全系統(tǒng)的形成建立,必須要為整個(gè)高校的教學(xué)信息管理系統(tǒng)、行政事務(wù)管理系統(tǒng)、信息技術(shù)交流系統(tǒng)提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境和完整的網(wǎng)絡(luò)平臺(tái)。通過先進(jìn)信息技術(shù)整合建立網(wǎng)絡(luò)安全防護(hù)系統(tǒng),可以有效的從根本上解決來自外部網(wǎng)絡(luò)對高校無線局域網(wǎng)造成的各種安全威脅,以最優(yōu)秀的無線局域網(wǎng)整體防護(hù)系統(tǒng)來作為技術(shù)基礎(chǔ),形成一個(gè)更加完善的高校局域網(wǎng)管理安全服務(wù)系統(tǒng),提供集整體防病毒、防網(wǎng)絡(luò)黑客、數(shù)據(jù)安全加密、身份安全驗(yàn)證等于一身的安全功能,有效地保證學(xué)校教學(xué)和學(xué)生管理工作的正常順利進(jìn)行。

3 高校無線局域網(wǎng)使用中存在的安全問題

3.1 信息泄露與篡改

現(xiàn)階段有些高校的無線局域網(wǎng)的構(gòu)架技術(shù)存在一定的安全漏洞,這很容易造成一些非法入侵的黑客在竊取到高校校園IP之后,非法入侵高校無線局域網(wǎng),造成高校內(nèi)部職工信息、學(xué)生信息,以及一些重要的教學(xué)信息泄露的問題,還會(huì)利用虛假IP地址獲得訪問用戶的授權(quán),從而對校園網(wǎng)內(nèi)的各種數(shù)據(jù)進(jìn)行篡改。

3.2 無線加密協(xié)議—wep密鑰遭到非法破解

當(dāng)前存在著一些高校的無線加密協(xié)議當(dāng)中的密鑰被非法破解,在其遭到破解后,黑客可以應(yīng)用一些技術(shù)手段捕捉wap網(wǎng)絡(luò)信號(hào)覆蓋范圍內(nèi)所有的數(shù)據(jù)資料。[2]在對這些資料進(jìn)行獲取以后可以對網(wǎng)絡(luò)當(dāng)中的一些用戶信息溝通、個(gè)人資料進(jìn)行竊取,同時(shí)這些非法手段可以實(shí)現(xiàn)繪畫信息攔截、對用戶進(jìn)行網(wǎng)絡(luò)非法詐騙等。

3.3 網(wǎng)絡(luò)通信監(jiān)聽

因?yàn)闊o線局域網(wǎng)本身仍然具有開放性訪問這一重要特點(diǎn),因此,大部分運(yùn)用校園無線網(wǎng)絡(luò)接通信號(hào)的數(shù)據(jù)圖像呈現(xiàn)器輸出來的數(shù)據(jù)是非加密數(shù)據(jù)格式,所以網(wǎng)絡(luò)攻擊者往往能夠直接監(jiān)聽并且直接讀取局域網(wǎng)內(nèi)的通信信息。網(wǎng)絡(luò)安全入侵者不用把惡意竊聽或者特殊分析檢測設(shè)備連接入相應(yīng)被惡意竊聽的高校無線局域網(wǎng),就已經(jīng)能夠于開展信號(hào)修改以及惡意竊聽等非法活動(dòng)了。

3.4 服務(wù)癱瘓

這類故障屬于高校無線局域網(wǎng)當(dāng)中所面臨的最嚴(yán)重的網(wǎng)絡(luò)攻擊,黑客通常通過直接采取高密度的網(wǎng)絡(luò)攻擊方式,攻擊校園無線局域網(wǎng)的運(yùn)行,導(dǎo)致局域網(wǎng)在一個(gè)時(shí)間段內(nèi)系統(tǒng)癱瘓,無法提供服務(wù)。或者攻擊者針對某個(gè)網(wǎng)絡(luò)節(jié)點(diǎn),使這一節(jié)點(diǎn)的網(wǎng)絡(luò)不斷斷開連接,將這個(gè)節(jié)點(diǎn)的轉(zhuǎn)發(fā)節(jié)點(diǎn)數(shù)據(jù)進(jìn)行封包,導(dǎo)致該節(jié)點(diǎn)的資源在短時(shí)間內(nèi)耗盡,無法繼續(xù)向其他節(jié)點(diǎn)傳輸服務(wù)而停止工作。

4 高校無線局域網(wǎng)的安全防護(hù)策略

4.1 對數(shù)據(jù)和信息完整性的安全防護(hù)

對數(shù)據(jù)的安全保護(hù)是指要使數(shù)據(jù)在傳輸往來的過程中確保數(shù)據(jù)的完整性和一致性,并且確保在數(shù)據(jù)傳輸過程中不被攔截,傳輸雙方?jīng)]有重復(fù)接收、持續(xù)不一致的情況。對數(shù)據(jù)完整性和安全性的保護(hù)措施主要是運(yùn)用增強(qiáng)其他人所不能控制的冗余信息,同時(shí)對數(shù)據(jù)內(nèi)容進(jìn)行安全加密。加密體制是一種強(qiáng)有力的編碼算法加密體制。加密通過某種加密算法,將一個(gè)數(shù)據(jù)包的數(shù)據(jù)轉(zhuǎn)化成只有經(jīng)過數(shù)字密鑰解密后才完全可讀的數(shù)字密碼,以此來對其加以安全保護(hù),使未經(jīng)授權(quán)的非法網(wǎng)站訪問即使已經(jīng)得到了大量數(shù)據(jù)也無法正確解讀它們。

4.2 安全控制審計(jì)治理技術(shù)

這種審計(jì)技術(shù)主要目的是通過審計(jì)網(wǎng)絡(luò)用戶在實(shí)際網(wǎng)絡(luò)業(yè)務(wù)訪問中的行為以及用戶訪問的具體業(yè)務(wù)數(shù)據(jù),利用內(nèi)部安全控制技術(shù)手段有效監(jiān)控和治理網(wǎng)絡(luò)系統(tǒng)。其中主要包括通過嚴(yán)格控制具體網(wǎng)絡(luò)業(yè)務(wù)的內(nèi)部IT情況,和以前的海量入侵?jǐn)?shù)據(jù)檢測分析系統(tǒng)相比較,這種安全控制的審計(jì)分析技術(shù)要求更嚴(yán)格,數(shù)據(jù)更有實(shí)時(shí)性,所以不僅能夠?qū)崟r(shí)分析到海量入侵歷史數(shù)據(jù),同時(shí)它所采用的分析方法也同樣能夠更復(fù)雜以及更精細(xì)的分析網(wǎng)絡(luò)情況[3]。通常網(wǎng)絡(luò)安全審計(jì)管理系統(tǒng)人員可以發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊信息種類也顯著多于以前的網(wǎng)絡(luò)入侵攻擊檢測系統(tǒng),實(shí)際誤報(bào)率也相對較低。

4.3 訪問控制管理技術(shù)

訪問控制根據(jù)主體用戶的合法身份識(shí)別賦予其相應(yīng)的訪問權(quán)限,可以通過事先對高校無線局域網(wǎng)進(jìn)行規(guī)則權(quán)限的制定,來對一個(gè)訪問主體是否合法進(jìn)行篩選。一旦監(jiān)測到有非法主體入侵,該授權(quán)機(jī)制將自動(dòng)拒絕這一非法企圖,其主要功能通過使用注冊表口令、用戶身份分組訪問控制、文件管理權(quán)限訪問控制三個(gè)功能層次來實(shí)現(xiàn)。另外,我們可以利用wids技術(shù)對當(dāng)前的無線用戶網(wǎng)絡(luò)攻擊和惡意入侵行為數(shù)據(jù)進(jìn)行早期安全檢測,以此來保護(hù)高校無線局域網(wǎng)不被未經(jīng)用戶授權(quán)的無線設(shè)備惡意訪問。wids可以在不影響無線網(wǎng)絡(luò)安全性能的情況下對無線網(wǎng)絡(luò)活動(dòng)進(jìn)行安全監(jiān)測,從而提供對各種網(wǎng)絡(luò)攻擊活動(dòng)的實(shí)時(shí)安全防范。還可以同時(shí)進(jìn)行對非法的AP及非法的無線客戶端口進(jìn)行安全檢測,防御dos的攻擊,及同時(shí)進(jìn)行整個(gè)無線網(wǎng)絡(luò)的全部接入輸出控制[4]。

4.4 病毒防治和防火墻技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的飛速進(jìn)步,目前市面上已經(jīng)出現(xiàn)了許多有效阻止病毒入侵的研究防治技術(shù)和相關(guān)產(chǎn)品,在阻止無線局域網(wǎng)病毒的研究防治應(yīng)用方面已經(jīng)起到了重要的指導(dǎo)作用。例如,我國自主生產(chǎn)的一些病毒查殺與阻止技術(shù)使用了網(wǎng)絡(luò)病毒自動(dòng)過濾控制技術(shù),能對我國網(wǎng)絡(luò)系統(tǒng)病毒進(jìn)行自動(dòng)檢測和數(shù)據(jù)清除,具有較強(qiáng)的數(shù)據(jù)拷貝復(fù)制、防止自殺、阻止傳染等功能。此外,防火墻保護(hù)技術(shù)的應(yīng)用對主要是對被保護(hù)系統(tǒng)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的各種進(jìn)出過濾控制,是被保護(hù)系統(tǒng)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一道安全屏障,根據(jù)各種進(jìn)出過濾算法來準(zhǔn)確判斷局域網(wǎng)中的數(shù)據(jù)傳輸是否安全。

5 結(jié)語

現(xiàn)階段,在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中,安全威脅與計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)防護(hù)之間的相互關(guān)系就好象是“矛”和“盾”的關(guān)系一樣,沒有無堅(jiān)不摧的矛、也沒有無法完全攻破的盾。在當(dāng)今這個(gè)信息化發(fā)展時(shí)代,高校無線網(wǎng)局域網(wǎng)建設(shè)已經(jīng)得到了很大的速度發(fā)展,我國很多高校都已經(jīng)完全覆蓋了高校無線網(wǎng)?？墒窃诮ㄔO(shè)高校無線局域網(wǎng)的過程中,高校因?yàn)橐恢睕]有十分注重?zé)o線局域網(wǎng)的安全技術(shù)問題,所以在使用過程中安全入侵問題頻繁出現(xiàn),而且校內(nèi)師生用戶的個(gè)人資料以及教學(xué)研究成果等安全數(shù)據(jù)都非常重要,一旦高校無線局域網(wǎng)受到安全威脅,就可能會(huì)直接產(chǎn)生嚴(yán)重的經(jīng)濟(jì)損失和教學(xué)后果損失。為了大大提高高校無線局域網(wǎng)安全管理工作的效果,就必須給無線局域網(wǎng)安全管理帶來有效的技術(shù)保障,就應(yīng)該通過各種安全網(wǎng)絡(luò)防護(hù)管理技術(shù)等來讓高校無線局域網(wǎng)更好地為廣大師生和學(xué)校相關(guān)工作人員提供服務(wù)。