高校无线局域网的安全防护策略研究

殷明

(中原工学院现代教育技术中心,河南郑州 450000)

0 引言

高校大学校园内、宿舍区、食堂、办公场所等都遍布着各个无线通信终端,如何将这些终端资源统一管理纳入整合到一个大的无线局域网内以便于进行学校大数据分析以及管理,同时有效节约高校师生的手机网络流量,进而有效实现网络通信的更高灵活性、可靠性、安全性,是现阶段高校校园建设中亟待解决的问题。[1]高校无线局域网内的网络具有信息开放性、终端的信息分布不均匀性和网络用户群的多样性这三大特点,对于一个根本无安全策略的高校无线局域网而言,很轻易就会遭受到网络蠕虫和病毒软件攻击,产生病毒风暴、服务瘫痪等严峻的高校网络安全事件,严重威胁到高校的网络安全,也对全校师生日常生活使用中的网络信息产生了极巨大的影响,甚至会直接导致全校师生个人信息以及教学数据严重泄漏。无线局域网的稳固性和网络安全性一旦受其威胁,甚至会影响到整个校园的整体安全。

1 无线局域网在我国高校的应用

(1)移动办公OA系统中的应用:高校目前采用的办公系统普遍是OA移动办公管理系统,其主要提供了用户办公文件管理、文件阅览和传输、日常邮件办公和商务会议信息管理各个功能模块。收发办公文件的业务可谓是OA业务系统最关键最核心的一个功能,它几乎覆盖了整个高校所有的文件流转,覆盖到的人员不仅包含来自学院各级党政领导、还包含来自学院其他相关职能部门的专职教师。有了该账号的教职员工们也可以通过直接登录该办公平台账户来随时查阅有关学院内的相关教学活动的最新消息,而它的运转离不开高校无线局域网的支撑。

(2)在线学习和办公:今年开春所发生的疫情让我们更加认识到智能终端设备和网络技术的重要性,老师和同学们手机上已经多出了许多在线学习和办公的软件,例如腾讯课堂、腾讯会议、钉钉等。在网上办公的过程中,目前大家采用的方式就是用移动终端连接数据或家里的无线网,这就存在着信号不佳,而且作为学生来讲手机流量的费用也是一笔不小的生活开支等问题。而现在网络学习已经成为了一个非常普遍的现象,这就要求高校必须建立一个涵盖整个校园的并且方便快捷接入成本低的校园无线局域网服务平台,来帮助学生和教师更好的进行在线学习和办公。

(3)其他应用程序:现阶段各种社交软件,例如微信、QQ、微博等在日常生活中的应用已经非常普遍,成为了学生和老师生活学习当中上传下达教学和生活内容的必需品。为了使广大学生和教师能在校园里随时随地享受畅通的沟通,也需要无线局域网的全面覆盖作为技术支撑。且现阶段高校图书馆多为数字化建设体系,学生可以通过手机访问电子图书馆,获得自己想要的学习资料,为了为学生提供更好的学习支持,也为了使广大教职工随时随地在网上查阅教育资料,提升他们的教育实践能力,建立一个安全可靠的无线局域网,已经成为各大高校的必然选择。

2 高校无线局域网安全防护的重要意义

与其它网络一样,校园无线局域网所面临的网络威胁大体来说可以划分为对学校网络中所有数据以及信息的危害和对其他网络通信设备的危害。具体来说,危害网络安全的主要网络威胁因素有:未经授权非法访问、冒充合法网络用户、破坏网络数据的信息完整性、干扰系统正常工作运行、病毒与恶意软件攻击、线路或被窃听等。除此之外,非法下载内容也已经形成了对高校局域网的另一大安全威胁。如果没有形成一套体系完备的高校无线局域网安全管理体系,就会使校园局域网卡顿,对课堂教学、学生在线学习等产生影响,并且知识学校内部网站出现一些垃圾消息,危害大学生的身心健康,导致许多严重后果。

因此,校园网的长期网络安全防护需求必然要进行全方位的建设,网络安全系统的形成建立,必须要为整个高校的教学信息管理系统、行政事务管理系统、信息技术交流系统提供一个安全的网络环境和完整的网络平台。通过先进信息技术整合建立网络安全防护系统,可以有效的从根本上解决来自外部网络对高校无线局域网造成的各种安全威胁,以最优秀的无线局域网整体防护系统来作为技术基础,形成一个更加完善的高校局域网管理安全服务系统,提供集整体防病毒、防网络黑客、数据安全加密、身份安全验证等于一身的安全功能,有效地保证学校教学和学生管理工作的正常顺利进行。

3 高校无线局域网使用中存在的安全问题

3.1 信息泄露与篡改

现阶段有些高校的无线局域网的构架技术存在一定的安全漏洞,这很容易造成一些非法入侵的黑客在窃取到高校校园IP之后,非法入侵高校无线局域网,造成高校内部职工信息、学生信息,以及一些重要的教学信息泄露的问题,还会利用虚假IP地址获得访问用户的授权,从而对校园网内的各种数据进行篡改。

3.2 无线加密协议—wep密钥遭到非法破解

当前存在着一些高校的无线加密协议当中的密钥被非法破解,在其遭到破解后,黑客可以应用一些技术手段捕捉wap网络信号覆盖范围内所有的数据资料。[2]在对这些资料进行获取以后可以对网络当中的一些用户信息沟通、个人资料进行窃取,同时这些非法手段可以实现绘画信息拦截、对用户进行网络非法诈骗等。

3.3 网络通信监听

因为无线局域网本身仍然具有开放性访问这一重要特点,因此,大部分运用校园无线网络接通信号的数据图像呈现器输出来的数据是非加密数据格式,所以网络攻击者往往能够直接监听并且直接读取局域网内的通信信息。网络安全入侵者不用把恶意窃听或者特殊分析检测设备连接入相应被恶意窃听的高校无线局域网,就已经能够于开展信号修改以及恶意窃听等非法活动了。

3.4 服务瘫痪

这类故障属于高校无线局域网当中所面临的最严重的网络攻击,黑客通常通过直接采取高密度的网络攻击方式,攻击校园无线局域网的运行,导致局域网在一个时间段内系统瘫痪,无法提供服务。或者攻击者针对某个网络节点,使这一节点的网络不断断开连接,将这个节点的转发节点数据进行封包,导致该节点的资源在短时间内耗尽,无法继续向其他节点传输服务而停止工作。

4 高校无线局域网的安全防护策略

4.1 对数据和信息完整性的安全防护

对数据的安全保护是指要使数据在传输往来的过程中确保数据的完整性和一致性,并且确保在数据传输过程中不被拦截,传输双方没有重复接收、持续不一致的情况。对数据完整性和安全性的保护措施主要是运用增强其他人所不能控制的冗余信息,同时对数据内容进行安全加密。加密体制是一种强有力的编码算法加密体制。加密通过某种加密算法,将一个数据包的数据转化成只有经过数字密钥解密后才完全可读的数字密码,以此来对其加以安全保护,使未经授权的非法网站访问即使已经得到了大量数据也无法正确解读它们。

4.2 安全控制审计治理技术

这种审计技术主要目的是通过审计网络用户在实际网络业务访问中的行为以及用户访问的具体业务数据,利用内部安全控制技术手段有效监控和治理网络系统。其中主要包括通过严格控制具体网络业务的内部IT情况,和以前的海量入侵数据检测分析系统相比较,这种安全控制的审计分析技术要求更严格,数据更有实时性,所以不仅能够实时分析到海量入侵历史数据,同时它所采用的分析方法也同样能够更复杂以及更精细的分析网络情况[3]。通常网络安全审计管理系统人员可以发现的网络攻击信息种类也显著多于以前的网络入侵攻击检测系统,实际误报率也相对较低。

4.3 访问控制管理技术

访问控制根据主体用户的合法身份识别赋予其相应的访问权限,可以通过事先对高校无线局域网进行规则权限的制定,来对一个访问主体是否合法进行筛选。一旦监测到有非法主体入侵,该授权机制将自动拒绝这一非法企图,其主要功能通过使用注册表口令、用户身份分组访问控制、文件管理权限访问控制三个功能层次来实现。另外,我们可以利用wids技术对当前的无线用户网络攻击和恶意入侵行为数据进行早期安全检测,以此来保护高校无线局域网不被未经用户授权的无线设备恶意访问。wids可以在不影响无线网络安全性能的情况下对无线网络活动进行安全监测,从而提供对各种网络攻击活动的实时安全防范。还可以同时进行对非法的AP及非法的无线客户端口进行安全检测,防御dos的攻击,及同时进行整个无线网络的全部接入输出控制[4]。

4.4 病毒防治和防火墙技术

随着网络技术的飞速进步,目前市面上已经出现了许多有效阻止病毒入侵的研究防治技术和相关产品,在阻止无线局域网病毒的研究防治应用方面已经起到了重要的指导作用。例如,我国自主生产的一些病毒查杀与阻止技术使用了网络病毒自动过滤控制技术,能对我国网络系统病毒进行自动检测和数据清除,具有较强的数据拷贝复制、防止自杀、阻止传染等功能。此外,防火墙保护技术的应用对主要是对被保护系统网络与外部网络之间的各种进出过滤控制,是被保护系统网络与外部网络之间的一道安全屏障,根据各种进出过滤算法来准确判断局域网中的数据传输是否安全。

5 结语

现阶段,在计算机网络的应用中,安全威胁与计算机网络的数据防护之间的相互关系就好象是“矛”和“盾”的关系一样,没有无坚不摧的矛、也没有无法完全攻破的盾。在当今这个信息化发展时代,高校无线网局域网建设已经得到了很大的速度发展,我国很多高校都已经完全覆盖了高校无线网。可是在建设高校无线局域网的过程中,高校因为一直没有十分注重无线局域网的安全技术问题,所以在使用过程中安全入侵问题频繁出现,而且校内师生用户的个人资料以及教学研究成果等安全数据都非常重要,一旦高校无线局域网受到安全威胁,就可能会直接产生严重的经济损失和教学后果损失。为了大大提高高校无线局域网安全管理工作的效果,就必须给无线局域网安全管理带来有效的技术保障,就应该通过各种安全网络防护管理技术等来让高校无线局域网更好地为广大师生和学校相关工作人员提供服务。