薛蓓+陆志涛+杨翘羽
摘要:移动互联网是移动通信技术和互联网技术相融合的产物,是移动通信行业未来的主要发展方向,但因其发展时间较短,技术体系也不够成熟,在安全性上存在一定的问题。本文将对移动互联网和高校无线网络的特点进行简单陈述,分析当前高校无线网络面临的各种安全威胁,提出一些可行的安全策略。
关键词:移动互联网;无线网络;安全策略
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)22-0044-02
目前,各种企业、社会组织,甚至政府部门都开始建设内部的无线局域网,为企业经营、组织活动、政府管理提供便利。各大高校也不例外,纷纷开始建设内部的无线网络,方便教学工作和师生的日常生活。但是,高校无线网络的安全问题一直困扰着各大高校。这些安全问题的产生,一方面是由于管理上的制度存在缺陷或者落实不到位,另一方面也是由于技术水平所产生的。高校必须针对这些问题进行解决,应对无线网络面临的各种安全威胁,采取各种安全策略,确保学生和教师能够正常、规范、科学地使用高校内部的无线网络。
1 移动互联网的内涵特性
由于移动互联网产生的时间不长,所以在移动通信领域对移动互联网并没有形成统一认可的概念。具体的代表说法有以下几种:
在百度百科当中,移动互联网的定义是指用户通过智能的移动终端来获取通信业务和通信服务的一种新型通信形式。而中心通讯则是从设备制造商的角度出发,对移动互联网的定义更看重移动互联网是如何接入的,从广义和狭义两个层面阐述移动互联网的定义。广义上的移动互联网是指用户通过手机、PDA或者其他的手持终端以各种无线连接的方式(比如WLAN、GSM、CDMA)接入互联网;狭义上的移动互联网是指用户通过手机,以无线通信的方式接入互联网。
在这种情况下,直属于我国工业和信息化部的电信研究院综合了各种组织的意见,对移动互联网的概念进行重新定义。这一定义是在2011年的《移动互联网白皮书》中提出的,具体内容如下:移动互联网就是通过移动网络接入互联网的服务模式,主要包含三个层面的内容。首先是移动终端,包括手机、专用的移动互联网接入终端和数据卡方式的便携电脑等。然后是移动通信网络的接入方式,包括以往的2G、3G,目前普及的4G以及正在研发当中的5G等。最后是公众互联网的服务方式,比如Web、Wap方式等等。
移动互联网与传统互联网的区别主要表现在以下方面:第一是终端上,传统互联网多数运用大型终端接入,比如台式电脑,而移动互联网的终端一般都是手机、平台电脑等小型终端,用户可以在走路、乘车等移动状态下使用这些终端。第二是通过移动互联网获取信息,对用户不存在时间和空间的束缚,用户可以随时随地连接到移动互联网当中。第三是移动互联网的各项服务比较便捷,用户获取服务不需要经过太复杂的操作和花费太长的时间。第四是在移动互联网当中,移动终端、接入网络和运营服务具有强大的关联性[2],缺少任何一种都导致用户无法享受移动互联网的服务。
移动互联网具有极为广阔的市场前景和巨大的潜在市场。据调查统计显示,在2014年,全球的移动互联网产业总产值高达八千亿美元,全球接近百分之八十五的人都在运用移动互联网的各项业务,各国智能手机的产量也出现了大大增长。由此可见,移动互联网具有美好的应用前景,必将主导未来的信息行业。我国如果想要在未来信息行业中保持优势,就必须加大对移动互联网的应用和研究力度。目前,我国的工业和信息化部已经成立了专门的项目研究小组,着手开发新一代的无线移动通信网络。
2 高校无线网络简述
移动互联网技术产生于20世纪末,发展迅速,已经逐渐出现了取代固定通信的趋势。由于移动互联网技术的发展,我国各大高校也开始着手校园内部无线网络的建设。在校园内部构建无线网络,不仅能够方面教学工作的进行,为教师和学生提供更加丰富的教学资源,也能够大大提高学校各项管理工作的效率。学生可以在线缴纳学费、确定选修课程、查询成绩、进行教学咨询,享受到各种网络所带来的便利。目前,我国高校的无线局域网主要采取WLAN的组网方式,通过802.11a、802.11b、802.11ac等网络协议接入互联网[3]。但是,由于WLAN组网方式的主要信息传播媒介是电磁波,极其容易受到外界的干扰和破坏,给高校无线网络的安全带来了一定的威胁,校园无线网络的信息容易发生泄漏。另外,相比有线网络,无线网络技术更为复杂,面临的攻击和威胁也更加多样。这也是高校构建内部无线网络过程中需要注意的问题。
3 高校无线网络安全面临的威胁
1)信息泄露
信息泄露的情况又分为窃听、监听和欺骗几种[4]。由于高校的无线网络属于开放性的环境,作为主要传播媒介的电磁波很容易被截取,结果转化过程获得双方交流的信息。不法分子通过这种窃听的手段获取信息,进行一些非法行为,谋取利益。而监听则是不法分子利用特定的工具监听设备进行通信的全过程,能够对设备发出和接收到的信息进行分析,获取有效的用户信息。
有一些高校在无线网络的构建过程中缺乏身份认证体系,或者是身份认证体系存在漏洞,就给了不法分子运用欺骗手段进入校园无线网络的机会。欺骗手段,就是校园外部设备的MAC地址进行伪装,伪装成校园内部的合法MAC地址,让网络系统授予访问网络的权利。这种手段的出现是因为无线网络具有开放性,无线接入点覆盖范围内的任何无线终端设备都能够连入互联网。如果不对接入设备的数量和位置进行限制,就会有大批的无线终端设备接入校园无线网络,对校园无线网络的安全造成威胁。
2)病毒和网络攻击
校园无线网络的无线接入点一般都没有防御病毒和防御网络攻击的功能。如果不法分子利用病毒入侵校园无线网络,或者通过网络对校园无线网络发起攻击,就容易造成校园无线网络信息被篡改、删除,甚至导致校园无线网络整体瘫痪。不法分子还能够盗用用户的身份信息,利用合法身份进去校园无线网络,造成窃取考试试题、盗用科研成果、修改考试成绩等严重后果。
4 高校无线网络的安全策略
1)SSID访问控制
SSID是服务集标识的缩写[5]。高效的无线网络可以划分为不同身份验证的子网络,各个子网络之间的相互认证是独立的,只有具有相应的SSID才能够访问相应的子网络,不具备SSID的用户是无法访问当前子网络的。对于学校无线网来讲,一般划分为教师、学生、访客等用户群体。校园无线网络要根据用户群体身份的不同给予用户不同的权限,杜绝用户群体区分不明造成的任意访问。这样不仅减少了随意访问所带来的风险隐患,也能够方便学校对校园无线网络进行管理。
2)扩展认证协议
我国高效的无线网络应用的网络协议主要有802.11a、802.11b、802.11ac几种,其中802.11ac是应用最为广泛的一种。这种网络协议的通信频带为5GHz,
在进行多站式的无线网络通信时的最大理论带宽能够达到1Gbps,在进行单一连接的无线网络通信时,最大理论带宽也有500Mbps。另外,802.11ac协议还进行了内容上的扩展,与伽洛瓦/反模式协议相结合,在目前通用的CCMP标准上更进一步,不仅能够提高无线网络的安全性,还能够大大增加无线网络通信的传输速度。
3)绑定物理地址
每一个无线客户端的网卡都有自己的物理标识,这个物理标识对应着无线接入点当中的MAC地址列表。在用户通过无线网卡访问无线网络时,无线网络首先会对物理标识进行识别,在识别通过之后从允许访问的MAC地址列表当中选择一个地址分配给用户。但是,这种物理标识的过滤属于对硬件的认证,而不是对用户的网络地址进行认证。目前的校园无线网络,都是通过手工方式来对MAC地址列表进行更新,而且只能运用在小型网络当中。如果MAC地址更新不及时,就容易在识别过程中发生错误,影响用户的正常使用。另外,MAC地址很容易被不法分子利用网络窃听和监听手段获取,进而对设备进行伪装,盗用MAC地址非法访问校园无线网络。所以,校园无线网络要将物理标识与、MAC地址、IP地址绑定在一起,严格控制校园无线设备的接入数量和位置,杜绝非法用户的访问。
4)加强安全管理
校园无线网的主要用户是学生,学生在使用无线网络当中的一些不恰当行为也会对无线网络的安全造成威胁,比如访问不合法网站、下载非法程序、发表不当言论等。这些问题的改善就要从改善学校无线网的安全管理入手。各大高校要树立安全防范意识,加大对校园无线网络的监测力度,定期检查无线网络核心交换机和各个服务器的运行日志,及早发现无线网络的安全隐患。一些有条件的院校,可以利用无线入侵监测系统来防御无线网络入侵和网络攻击。无线入侵检测系统能够在无线网络遭受非法访问和攻击时发出预警信号,提醒管理人员,及早采取措施,对非法访问的设备进行屏蔽和封杀,确保校园无线网络的安全。另外,学校还要加强对学生的教育,在学生当中树立起“科学用网”的观念,引导学生正确利用网络,不要毫无节制地利用网络进行娱乐行为。
5结论
高校无线网络的构建,大大方便了教学工作的进行和师生的日常生活,同时也提高了学校各项管理工作的效率。但是,由于移动互联网技术出现的时间不长,还存在着一些问题,其中安全问题表现得最为严重。对此,高校要利用SSID访问控制、认证协议扩展、物理地址绑定和加强安全管理等手段,为学生营造一个健康、安全的无线网络环境。
参考文献:
[1]翟永旭.图书馆无线网络的部署及服务创新研究[J].科技视界,2016(12):240.
[2]钱肇钧,杨淼,李伟.工业互联网概念研究及频率规划研究建议[J].中国无线电,2016(4):40-43.
[3]郭秀伟.“互联网+”视角下远程教育人才培养战略[J].辽宁经济管理干部学院.辽宁经济职业技术学院学报,2016(2):66-69.
[4]张顺利.高校信息化与智慧校园建设[J].信息与电脑,2016(6):242-243.
[5]韩红光.校园网网络安全策略构建与应用研究——以浙江农业商贸职业学院为例[J].电脑知识与技术,2016(8):57-59.