高校無線網(wǎng)絡(luò)安全問題及防范措施

高校無線網(wǎng)絡(luò)安全問題及防范措施高校無線網(wǎng)絡(luò)平安問題及防備措施

中圖分類號(hào)：TP393.08

1無線網(wǎng)絡(luò)現(xiàn)狀

從傳統(tǒng)有線傳輸介質(zhì)的網(wǎng)絡(luò)數(shù)據(jù)通信到無線通信線路構(gòu)成的網(wǎng)絡(luò)，不僅使校園網(wǎng)保持穩(wěn)定、高速的網(wǎng)絡(luò)環(huán)境，還提供了任何時(shí)刻、任何地點(diǎn)都能享受到網(wǎng)絡(luò)的便捷。無線網(wǎng)絡(luò)躲避了網(wǎng)絡(luò)線路長度的局限性，使得無線網(wǎng)絡(luò)變得更加多元化，提高移動(dòng)辦公能力，但是無線網(wǎng)絡(luò)的傳播介質(zhì)一般采用紅外線、射頻信號(hào)等，導(dǎo)致數(shù)據(jù)信號(hào)易產(chǎn)生干擾，平安性無法保障，因此隨著無線網(wǎng)絡(luò)開展，需要綜合眾多環(huán)境因素提高對無線網(wǎng)絡(luò)性能及平安的研究。

1.1高校校園網(wǎng)絡(luò)的特征

我國各大高校隨著無線網(wǎng)絡(luò)的遍及，均建設(shè)了各自的無線網(wǎng)絡(luò)體系，已然成為龐大校園網(wǎng)絡(luò)的一大重要模塊，但是建設(shè)數(shù)字化校園過程中諸多問題的出現(xiàn)，一定程度上妨礙了校園網(wǎng)絡(luò)的開展，示例：〔1〕傳統(tǒng)有線網(wǎng)絡(luò)故障排除困難，隨著校園格局的不斷比那話，新建拓展網(wǎng)絡(luò)電纜的安裝與維護(hù)較復(fù)雜；〔2〕網(wǎng)絡(luò)設(shè)計(jì)費(fèi)用較高，在不斷變更網(wǎng)絡(luò)設(shè)計(jì)過程中使得網(wǎng)絡(luò)體系構(gòu)建的本錢增加。但是，值得一提的是，無線網(wǎng)絡(luò)的覆蓋主要依托原有的有線網(wǎng)絡(luò)體系，是對有線網(wǎng)絡(luò)的拓展與延伸。因此，在目前校園網(wǎng)絡(luò)的構(gòu)建中，主要是無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的充沛結(jié)合、無縫連接。

1.2無線網(wǎng)絡(luò)協(xié)議與平安措施

網(wǎng)絡(luò)協(xié)議，作為互聯(lián)網(wǎng)數(shù)據(jù)傳輸根底、實(shí)用的伎倆。無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸協(xié)議一般采用下列：〔1〕802.11b協(xié)議。便攜設(shè)備所采用的網(wǎng)絡(luò)連接的規(guī)范辦法之一，其運(yùn)作模式分為點(diǎn)對點(diǎn)模式與根本模式，其中點(diǎn)對點(diǎn)模式主要通過無線網(wǎng)卡在兩臺(tái)不同的計(jì)算機(jī)之間進(jìn)行網(wǎng)絡(luò)連接，實(shí)現(xiàn)數(shù)據(jù)傳輸。但是在接入點(diǎn)一定時(shí)，允許接入的計(jì)算機(jī)數(shù)量的增加會(huì)使得網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)速率降低，工作網(wǎng)絡(luò)效率低下；〔2〕802.11g協(xié)議。根據(jù)網(wǎng)絡(luò)物理層定義新規(guī)范的802.11工作組得到的802.11g協(xié)議，在添加調(diào)制技術(shù)提高數(shù)據(jù)傳輸效率。在保證兼容性方面能與原有的無線網(wǎng)絡(luò)相互連通，較常用調(diào)制技術(shù)：DSSS技術(shù)、PBCC技術(shù)、OFDM技術(shù)；〔3〕WEP保密協(xié)議。為愛護(hù)計(jì)算機(jī)設(shè)備之間進(jìn)行傳輸數(shù)據(jù)的加密方式，相對于802.11i協(xié)議，能避免局部根本的非法訪問。

2校園無線網(wǎng)絡(luò)平安問題

校園屬于知識(shí)信息量巨大的平臺(tái)，其信息流動(dòng)也是龐大的，校園的特殊性質(zhì)就鑄就了校園內(nèi)師生對網(wǎng)絡(luò)的依賴，隨著互聯(lián)網(wǎng)技術(shù)開展，數(shù)據(jù)共享的優(yōu)勢逐漸顯露出來，在校園內(nèi)每天都要接收新鮮事物，隨著用戶需求的增大，無線網(wǎng)絡(luò)的開放性也隨之增大，平安隱患不可防止。

校園無線網(wǎng)絡(luò)平安隱患：

〔1〕用戶非法訪問。無線網(wǎng)絡(luò)的開放性是其優(yōu)勢之一，同時(shí)也是其最容易收到網(wǎng)絡(luò)非法攻擊的一點(diǎn)。開放式的訪問導(dǎo)致網(wǎng)絡(luò)傳輸中的信息容易被第三方獲取，攔截、篡改，三方用戶訪問網(wǎng)絡(luò)資源同時(shí)也對無線信道資源進(jìn)行了非法占用，損害了其他用戶正常訪問的權(quán)益，降低網(wǎng)絡(luò)效勞質(zhì)量；〔2〕WEP加密協(xié)議破解。WEP作為叫根本的保密協(xié)議，雖然能夠阻擋低程度的非法訪問，但是在網(wǎng)絡(luò)技術(shù)開展的同時(shí)，較低級的保密協(xié)議無法完全保障用戶數(shù)據(jù)，WEP密鑰的回復(fù)較為簡單，進(jìn)行少量數(shù)據(jù)收集、分析，就能夠解密WEP密鑰；〔3〕地址協(xié)議〔ARP〕攻擊。第三方非法用戶操作，通過網(wǎng)絡(luò)監(jiān)聽截獲并篡改信息，利用信息物理MAC地址，對計(jì)算機(jī)發(fā)送錯(cuò)誤的偽ARP答文來欺騙主機(jī)，導(dǎo)致正確的信息無法達(dá)到目標(biāo)主機(jī)出，形成ARP欺騙；〔4〕AP效勞攻擊。AP端攻擊是對網(wǎng)絡(luò)進(jìn)行巨大損害的攻擊方式，AP效勞為數(shù)據(jù)發(fā)送提供資源，非法用戶那么通過不停對AP效勞資源進(jìn)行轉(zhuǎn)發(fā)，反復(fù)占用，耗費(fèi)資源，使得AP無法對其他端進(jìn)行效勞發(fā)送；〔5〕網(wǎng)絡(luò)體系的攻擊。在高程度的非法攻擊面前，不僅僅針對用戶端口效勞信息的截取與篡改，高級攻擊者通過各種平安漏洞，打破整個(gè)校園無線網(wǎng)絡(luò)體系與有線網(wǎng)絡(luò)體系的有機(jī)結(jié)合，妨礙校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)的信息交互，甚至造成更嚴(yán)重的后果。

3校園無線網(wǎng)絡(luò)平安防備措施

3.1網(wǎng)絡(luò)平安防備措施

針對上述常見的無線網(wǎng)絡(luò)的攻擊形式，保障網(wǎng)絡(luò)環(huán)境平安性，通過平安漏洞的特點(diǎn)分析提出下列優(yōu)化計(jì)劃措施：首先針對WEP技術(shù)漏洞，人們研究出WPA〔無線網(wǎng)絡(luò)平安接入〕加密，兼容WEP包含的802.11協(xié)議，對網(wǎng)絡(luò)用戶進(jìn)行獨(dú)自授權(quán)并允許訪問。為兼容性較差的WPA2雖然能提供更高級別的防御，但是在第一代接入點(diǎn)上無法使用，屬于后開展時(shí)期的主流，WPA2的AES算法通過計(jì)數(shù)器密碼鏈協(xié)議，使得密鑰無法被完整收集，破解難度成倍增長；其次，針對物理MAC地址進(jìn)行過濾。為了避免MAC地址截獲產(chǎn)生的偽答文，對MAC地址進(jìn)行過濾，在無線路由器中都具有MAC地址過濾的功能，將計(jì)算機(jī)用戶端設(shè)備MAC地址參加白名單，阻攔白名單以外所有的MAC地址，雖然辦法比擬單一，但是能夠有效阻止APR欺騙的發(fā)生，但是統(tǒng)計(jì)MAC地址工作量巨大，切MAC地址是可變的，當(dāng)非法用戶獲得合法MAC地址同樣可以進(jìn)行更改，MAC地址過濾方式還需要繼續(xù)完善；最后，通過隱藏SSID來愛護(hù)無線網(wǎng)絡(luò)平安。通常無線網(wǎng)劃分為子網(wǎng)，但是路由器端的子網(wǎng)ID相同，容易被攻擊使用原來的ID字符串進(jìn)入子網(wǎng)，一般倡議更改SSID，或者隱藏網(wǎng)絡(luò)列表。

另外，在無線網(wǎng)絡(luò)中增加檢測系統(tǒng)，對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測。入侵檢測系統(tǒng)〔IDS〕就是通過檢測無線信號(hào)來判別欺詐信號(hào)入侵。通過對數(shù)據(jù)包充沛分析，檢查網(wǎng)絡(luò)接入點(diǎn)以及用戶定義規(guī)范。

3.2網(wǎng)絡(luò)平安制度措施

在網(wǎng)絡(luò)平安的防備中，用戶自身應(yīng)該加強(qiáng)對網(wǎng)絡(luò)平安的維護(hù)。不少用戶使用設(shè)備進(jìn)行無線網(wǎng)絡(luò)設(shè)置時(shí)無法全面考慮網(wǎng)絡(luò)環(huán)境，采用默認(rèn)設(shè)置進(jìn)行操作，使得設(shè)備平安等級較低，及時(shí)網(wǎng)絡(luò)自身防備機(jī)制嚴(yán)格，用戶端的特殊性，使得系統(tǒng)無法判別用戶端口的合法性。安裝較常用的網(wǎng)絡(luò)防火墻軟件，提高客戶端的平安性；建立相應(yīng)的網(wǎng)絡(luò)平安應(yīng)對機(jī)制，一旦發(fā)生較嚴(yán)重的網(wǎng)絡(luò)平安問題，正確處理方式時(shí)將損失最小化的最好辦法，這需要網(wǎng)絡(luò)管理員自身具有過硬的素質(zhì)，另外，遍及網(wǎng)絡(luò)平安知識(shí)，進(jìn)行網(wǎng)絡(luò)平安相關(guān)講座，是校園環(huán)境下的宣傳優(yōu)勢，提高師生對網(wǎng)絡(luò)平安的認(rèn)識(shí)；定期維護(hù)網(wǎng)絡(luò)效勞器，網(wǎng)絡(luò)管理員對重要資料的檢查以備份，清理不需要的文件空出資源空間，保證效勞器的穩(wěn)定運(yùn)行。

4結(jié)束語

近年來，各大網(wǎng)絡(luò)公司加