王庆平
摘 要:近几年,在科学技术的冲击下,无线网络技术发展迅速,被广泛应用于生产、生活的各个方面,其中在高校中的运用发展较为快速。高速、安全的无线网络逐渐在高校中发挥着越来越重要的作用,但是在高校无线网络的发展过程中也存在安全技术问题,影响其进一步发展。本文主要从无线网络在高校中的应用出发,探讨无线网络的安全技术问题。
关键词:高校 无线局域网 安全技术
中图分类号:G718 文献标识码:A 文章编号:1674-2117(2014)22-00-01
无线网络是随着网络技术的进步而发展形成的一种网络技术形式,英文缩写为“WLAN”。无线网络支持各个移动终端之间的通信,在各大高校中运用无线网络技术,是教师和学生获得知识与信息的主要途径之一,它将学生、院系、业务活动、学术研究等紧密联系在一起,大大地推动着教育的现代化发展。所以在高校中构建稳定、安全、高效的无限网络是未来教育发展的重要趋势。
1 无线网络的发展现状及特点
在校园中采用无线网络,学生可以不受限制地通过无线终端设备轻松连入校园网路,便于学生浏览网页、信息查询、文件传输等各项功能需求,课余时间学生可以随时随地地享受视频、音乐带来的娱乐,同时学生也可以利用移动终端联入图书管理系统,快速找到自己所需要的图书资源,查询图书归还期以及学术资料。它本身有很多的优点,首先,运营成本低,而且运用灵活,仅仅需要一个或多个AP来完成局域网的建设,不仅省时省力而且能随时随地上网;其次,移动性强,用户不受地点的限制可以任意接入网络;再次,易扩展性能好,无线网络进行网络扩展不需要对原有的网络进行改造,就可以实现网络的扩展,方便用户选择网络配置方式,并且能够提供网络漫游等有线网络不能提供的特点。
2 高校无线网络存在的安全技术问题
无线网络在发展的过程中也存在着很多的安全技术问题,由于它不受时间、空间的限制可以随时随地地上网,安全性比较低,很容易被攻击者发起攻击。数据加密和访问控制是无线局域网的主要安全措施,它具有有限网络的一切安全威胁,只要是在信号覆盖的范围之内,攻击者均可以发起攻击,即便网络管理员设置了防火墙,攻击者照样可以绕过防火墙,窃取网络数据;另外,学生在校园内也可以私自设置无线网卡,大量占用可用宽带。具体的安全问题主要表现在:
2.1 信息重放
无线网络在没有足够的安全防范措施下,比较容易受到非法AP的攻击,一般情况下,这种攻击即使采取了VPN保护措施也无济于事,攻击者可以运用网络技术形成双重欺骗,在这种情况下窃取和篡改原有的网络数据信息,达到窃取网络的目的。
2.2 网络窃听
一般情况下,很多网络通信都是以铭文格式出现,网络攻击者就是利用这种便利在信号覆盖范围内窃取数据信息,攻击者可以在无需窃听或分析设备接入窃听网络的情况下窃取信息数据,大大降低了网络的安全性。目前,网络窃听已经成为威胁无线网络最大的安全因素。
2.3 拒绝服务现象
网络攻击者在无线局域网的信号覆盖范围内,对AP技能进行频繁攻击,AP接收到频繁攻击信号,就可能会拒绝服务,使网络处于瘫痪的状态。另外,攻击者对移动模式内某个不确定的环节点进行攻击,让无线网络不停地进行数据转发,使其资源耗尽,不能继续进行工作,这种能源消耗攻击也是比较常见的。
2.4 干扰因素比较多
无线局域网的无线电波比较容易受到外部因素的干扰,如建筑物、树木、车辆等障碍物都可能阻碍电磁波的传输,从而影响网络的性能。
3 无线网络的主要安全技术
3.1 无线网卡地理位置分析
在无线网络中,为了便于管理,每个网卡都由唯一的物理地址标识,这个地理标识可便于网络管理员管理网络,同时又能起到很好的安全防护措施,管理员在无线网络AP中通过访问权限的MAC地址列表,AP判断收到的数据包,只转发符合标准的数据。此设置方式简单、快捷并且經济有效。
3.2 服务区标识符匹配
无线工作站必须出示正确的标识符,只有这个标识符与无线访问点的标识符相吻合,该用户才能有权限访问该网络,否则该用户进入不了这个网络。在网络安全管理中,可以把这个标识符看做一个登录口令,如果客户端收到该网络正确的口令,就会允许其接入该网络,从而提供口令认证机制,实现无线网络的安全设定。
3.3 有线对等保密
此保密协议是通过802.11标准定义的,主要是为了在无线网络中保护链路层数据。有线对等保密使用40位钥匙,采用RSA开发RC4对称加密法,在链路层加密数据,有线对等保密的密钥越长,其网络安全性越高,所以它能够提供更好的安全保护服务。
3.4 WPA安全性增强方案
WPA来源于IE802.11i(802.11i是一种加密方法,用来提高保密性)标准,由于只有授权的网络用户才能访问WLAN网络,这样就大大提高了网络的安全度;同时,WPA还能增强网络系统数据的安全性,在增强访问度与容量度的同时也能进一步增强其安全性。
总之,在高校内应用无线网络,不仅方便学生的学习与生活,而且有助于教师教学活动的开展。在使用网络的同时,师生应注意其安全问题,探索解决其安全问题的措施,努力打造一个集办公自动化、校区服务、管理以及校园内外的多媒体综合信息交互系统,把大学校园建设成一个智能化的教学科研中心,从而推动校园现代化教育的发展进程。
(济南职业学院电子工程系,山东 济南 250103)
参考文献:
[1]王瑞娜.无线局域网技术在高校校园网中的应用[J].内蒙古科技与经济,2010(14):106-107.
[2]李亚军.无线局域网在高校中应用分析[J].科技信息,2008(34):178-179.
[3]练永华.构建面向未来的高校无线局域网[J].科学咨询,2009(15):236-237.
[4]黄亮.WLAN在高校校园网中存在的安全问题及防范措施[J].计算机与现代化,2008(1):145-146.