構建校園無線網絡面臨的安全問題及應對策略,計算機信息安全論文

構建校園無線網絡面臨的安全問題及應對策略,計算機信息安全論文內容摘要：近年來，校園無線局域網的需求越來越多，它在為廣大師生的教學及生活提供了極大便利的同時，也帶來了非常多的安全隱患?；诖耍恼聦Ξ斚滦@無線網常見的安全問題進行分析，并提出了有關解決方案，僅供參考。本文關鍵詞語：校園無線網;安全威脅;加密認證;伴隨著移動互聯(lián)的飛速發(fā)展，筆記本電腦、平板電腦以及各式各樣的智能手機等移動互聯(lián)設備的普及，同時各大企業(yè)加大力度研發(fā)的線上教學軟件廣泛應用〔例如騰訊課堂、云班課以及慕課、微課等多種形式的線上教學軟件或者系統(tǒng)〕，使得高校師生對于校園內的無線網絡的需求程度大幅度提高，原有有線網絡已經無法知足現(xiàn)前階段各高校師生的教育教學。與有線網絡相比，無線網絡具有可擴展性強、使用便捷、移動性高等優(yōu)勢使得無線網絡成為高校師生教育教學上必不可少的硬件資源。那么怎樣能夠在辦公樓、教學樓、實驗室、學生宿舍以及學校的公共區(qū)域內提供高速的、穩(wěn)定的無線網絡，不僅能夠知足學生的日常學習、生活的需要，同時還要知足計算機等工科院系的實驗需求，正是當下高校在構建校園網絡的難點之一。1構建校園無線網絡面臨的安全問題與有線網絡相比，無線網絡〔WLAN〕不需要復雜的布線工程，同時無線網絡設備安裝愈加便捷；與此同時，由于無線網絡具有擴展性強和移動性強等特點，在施行網絡規(guī)劃布局時的合理性將更高層次，設備投入成本可以以降到最低并且能夠隨時擴展。由于無線網絡是采取公用的無線信號方式來進行信號傳播的，于是網絡用戶在使用無線網絡享受便捷服務的同時也面臨著非法竊聽和信息篡改等隱患與風險，并且需要防備的網絡安全問題還有來自各地的黑客對無線網絡服務器的攻擊。1.1非法竊聽黑客常用的攻擊技術手段非法竊聽，無論是在傳統(tǒng)的有線網絡中還是在無線網絡中都會遭遭到的攻擊手段，由于無線網絡開放的特點，使得非法竊聽在無線網絡攻擊頻率更為嚴重。在無線網絡的環(huán)境下，任意人員都能通過移動設備連接無線AP所釋放的無線信號參加網絡中進而竊聽到其他用戶的信息。而在校園無線網絡的環(huán)境下，違法者會使用inSSIDer等WLAN發(fā)現(xiàn)工具軟件在其所處的或者附近的無線網絡中發(fā)送空的探測請求幀，進而獲取到含有WLAN信息，華而不實包括加密方式、SSID和信息等內容。假如校園內無線網絡信號所覆蓋的范圍內，對數(shù)據(jù)包進行了弱口令加密或者根本沒有對數(shù)據(jù)包進行加密，則違法者就能夠采用監(jiān)聽形式盜取數(shù)據(jù)包，造成數(shù)據(jù)信息的外泄進而對校園網絡造成安全隱患，與此同時，被竊聽的用戶并沒有辦法發(fā)覺自個能否被非法竊聽[1]。1.2WEP的缺陷由于在無線網絡的環(huán)境下非常容易被違法者進行非法竊聽和非法入侵，所以需要對無線網絡內輸送的數(shù)據(jù)和信息進行加密處理。在早些年經常采用WEP技術，就是希望能夠使無線網絡擁有與有線網絡同等級別的安全性，但是由于其本身加密缺陷導致采用WEP技術并不能夠到達期望的目的。WEP技術是通過RC4序列密碼算法對數(shù)據(jù)包進行加密的，而該算法的密鑰是由分享密鑰和初始向量〔IV〕組成，華而不實初始向量〔IV〕起決定性作用，但是由于初始向量〔IV〕空間僅有24位并且能夠被重復使用，假如違法者在網絡環(huán)境中竊取到多個加密數(shù)據(jù)包進行統(tǒng)計攻擊即可恢復明文。于是當攻擊者利用破解工具就能夠更多的收集數(shù)據(jù)信息并加以分析，就能夠從中得到密鑰并進行破解[2]。當前，互聯(lián)網上有很多工具都能夠通過探查WLAN內的信息進而輕松獲得破解密鑰[3]。1.3非法接入點何謂非法接入點？通俗的講就是沒有通過認證而安裝在無線網絡環(huán)境內的終端設備〔Rogue設備〕。Rogue設備的出現(xiàn)是由于校內師生的網絡安全意識缺乏，經常在工作、學習、生活的環(huán)境內私自參與無線AP設備，而這些無線AP設備經常都是開放的，華而不實任意一個非法的無線AP設備的接入點都會構成安全漏洞，導致入侵者能夠輕松獲取SSID，并且完成與接入點的對接，對個人乃至學校的信息安全都會造成極大的安全隱患，更有甚者能夠在無線環(huán)境內發(fā)放海量的數(shù)據(jù)包對服務器進行攻擊，導致校園網絡癱瘓，到達其不可告人的目的。2校園無線網絡安全策略2.1使用WPA技術加密認證WPA技術加密認證技術是WEP技術的升級手段，WPA技術具有兩個執(zhí)行標準：即WPA以及WPA2。與WEP技術相比擬，WPA既繼承了WEP的理論基礎，同時在實現(xiàn)的經過中優(yōu)化了原有的漏洞與缺乏，提高了認證與加密的安全性。WPA標準的認證密鑰只能夠在驗證身份的經過中使用，而用戶則是利用認證過后的動態(tài)密鑰對無線信號內所傳輸?shù)臄?shù)據(jù)信息進行加密的，因各用戶所生成動態(tài)密鑰的不同提高的無線網絡的安全性，并且能夠兼容新舊設備，節(jié)約成本。WPA2認證技術是在WPA技術的基礎嵌入了AES加密技術，不僅繼承了WPA的所有優(yōu)點，同時提高了無線網絡的安全性。當前市面上主流的無線網絡設備均兼容WPA2技術，并且能夠將2種認證技術同時配置于同一個SSID內。于是各單位在設置二層網絡的安全設備上進行加密，不僅能夠執(zhí)行WPA，同樣也能夠執(zhí)行WPA2。2.2無線AC結合WEB認證方式方法WLAN能夠配置成為兩種形式，分為胖AP和瘦AP，也就是FAT-AP和FIT-AP。由于校園網絡的特殊性，通常設置成為胖AP形式。胖AP具有原理易懂、配置簡單等優(yōu)點，且具有獨立系統(tǒng)。FAT-AP形式下能夠單獨完成無線網絡的接入以及數(shù)據(jù)的安全加密等多種任務。但是FAT-AP形式的缺點則是不能夠對用戶進行集中管理與配置，所以在無線網絡遭遭到攻擊和干擾時不能夠被用戶所發(fā)現(xiàn)。為了能夠保障校園網絡的基本用網需求，同時也能夠提高網絡環(huán)境的安全性，學校管理部門會將FAT-AP的組網形式與無線網絡控制器〔AC〕相結合，兩者相輔相成，就能夠實現(xiàn)對校園無線網絡用戶的統(tǒng)一調度、配置與管理。在FAT-AP的組網形式下，能夠高效、快速的對大量的無線AP設備進行配置、詢查和管理，還能夠在AC上實現(xiàn)安全處理功能[3]。高校的校園網不單單是為了給學生提供一個舒適的生活環(huán)境，同時也是為了給教師和學生提供一個良好的教學資源。但是假如將校園網絡安全的保障僅僅使用WPA加密技術是遠遠不夠的，假如由于學校師生的無心之失的情況下，將密鑰泄露給不法之人，那么違法者將能任意出入學校的校園網絡，侵占學校公共帶寬資源，入侵學校內的各個業(yè)務系統(tǒng)，進而導致學校師生無法享受學校給提供的便利條件，甚至還會帶來安全隱患?；谏鲜龅脑?，在校園網絡構建的設計上，能夠將Web認證和AC以及FITAP三者結合起來。Web認證施行簡單便捷，管理員〔或管理系統(tǒng)〕能夠在任意一個閱讀器上對用戶的身份以及網絡權限進行管理和限制。當用戶沒有進行認證時，在訪問閱讀器的時候會被接入設備強行跳轉到Protal服務器的認證界面，然后通過賬號和密碼來辨別用戶的身份和開放訪問權限，只要通過系統(tǒng)認證即可訪問校園網絡進行辦公和調用網絡資源。各高校都有自個的校園辦公系統(tǒng)供全校師生在校內使用，各個學校有所不同，有的學校是近期開發(fā)設計的，有的學校是買的成品軟件系統(tǒng)。學校相關業(yè)務部門根據(jù)某種能夠關聯(lián)規(guī)則〔學生學號和教職工的工號〕來統(tǒng)一構成用戶賬號，然后只要用戶在登錄系統(tǒng)進行密碼驗證即可進行校內辦公亦或者是訪問學校網絡教學資源。由于學校老師和學生的賬號都是與本人互相對應的，并且只要本人把握密碼，大大增加了校園網絡辦公的安全性。2.3構建入侵檢測系統(tǒng)想要在校園內構建無死角的無線網絡全覆蓋，就會在校園各處安裝大量的方樁、面板以及分體AP等各型號的無線設備。在這些設備中，會存在著非法無線設備的接入，非法入侵者能夠通過非法接入的終端在校園網絡環(huán)境內發(fā)起攻擊。所以校園網絡中存在非法接入設備將對校園網絡安全存在很大的威脅。因而，在校園無線網絡系統(tǒng)內構建無線入侵檢測系統(tǒng)〔WIDS〕是特別必要的。WIDS能夠對校園無線網絡進行實時監(jiān)控并且能夠不影響用戶的網絡性能，能夠提早探知到校園網內存在的非法攻擊非法入侵等行為，有效保衛(wèi)校園網絡和師生等用戶和設備被非法接入設備訪問，對各式各樣的非法攻擊提供實時防護防備。WIDS能集中配置和部署處于監(jiān)聽形式的無線AP設備，能夠捕獲無線信號信息和無線保溫并發(fā)送查看的請求消息，處理監(jiān)聽形式的無線AP設備就能夠反應信息并且判定入侵設備型號[4]。2.4完善管理制度想要更好保衛(wèi)校園無線網絡的安全，各學校的網絡技術人員必需要進行規(guī)范管理，對校園內的無線網絡設備運行狀態(tài)進行實時監(jiān)控與定期維護，同時要做到定時查詢網絡安全設備的日志，以了解各功能安全設備的工作詳情。與此同時，各單位相關業(yè)務部門也要整理和完善相應的規(guī)章管理制度，加大對全校師生網絡安全的宣傳力度。只要師生提高對網絡安全的重視，強化網絡安全重要性的意識，才能夠有效提高校園網絡的安全性。3結束語綜上所述，盡管各高校與時俱進，紛紛構建起具有本校特色的校園網絡，但是怎樣好做網絡的安全防備工作仍然是各高校網絡中心工作人員難題。無線網絡加密是整個防御工程的第一道防線，也是最主要的防線，無線網絡的加密手段與技術都是非常重要的，一般選用Portal強迫認證能夠大大提高學校網絡的安全性。社會是不斷發(fā)展的，科技是不斷進步的，無論是無線網絡還是有線網絡，都不能夠有絕對的把握與手段保證網絡的安全。對于全校師生要加大網絡安全的宣傳，只要師生提高對網絡安全的重視，強化網絡安全重要性的意識，了解最新的技術與動態(tài)，并且建立相對完善的行為管理規(guī)章制度才能夠提升校園網絡的安全。以下為參考文獻[1]隋菱歌，邢敏，何波玲，等.以職業(yè)能力培養(yǎng)為主線推進經濟類高職院校計算機專業(yè)教學改革[J].長春