蔡俊青
(中国电信河北分公司,河北 石家庄 050000)
当前,许多学校都已经建立了完整的无线网络体系,大部分高校都有自己独立的校园网。无线网络的安全是十分重要的,现如今,高校的科研成果和很多重要的教学材料都以数据的形式存在,其中可能包含着同学或老师等团队的心血,如果被黑客截取或者被病毒攻击,那么研究成果就会功亏一篑,就会为学生和老师都会带来不小的损失。因此,学校要设立多种无线网络安全防范措施,保护学校的网络安全。
校园无线网络是在学校内部利用无线通信技术来连接单个的计算机终端,从而组成可以相互连接和通信的资源共享系统。校园无线网络安装起来相对简单,有利于设备的移动,减小了地理位置和空间对网络的限制,但是无线网络的安全防护度难度却相对较大。目前,大部分高校的无线网络都有安全防控措施,同时也对无线设备自身设有安全防护,常用安全措施有WEP数据传输加密、MAC地址访问限制等。
1.2.1 存在非法访问
在校园无线网络中,每天都会有很多的信息流动。无线网络传播具备开放性的特点,它是通过空间电磁波来传播,在传输过程中很难对传输介质进行保护。目前,无线网络中存在的主要问题是一些不法分子在网络传输过程中,使用一些手段截获或者修改校园中的数据,也会出现有恶意占用无线网络资源的问题,从而使学校师生的工作与学习受到限制。
1.2.2 现有的技术被攻破
WEP加密是最早在无线加密中使用的技术,当前在无线网络的安全认证类型、自动选择、共享秘钥和开放系统等领域仍然使用的是WEP加密技术,但是WEP加密已经出现了百分之百的破解方法。高校每天都传输着许多信息,因此,数据窃取是对高效无线网络的一大威胁。ARP是一个位于TCP协议栈中的网络层,它负责将IP地址解析成对应的MAC地址。当无线网中存在一些ARP病毒时,用户上网时就会断断续续,造成计算机的通信故障,它就会向局域网内的通信设备发送欺骗数据包,从而有可能造成网络通道堵塞,网络的通信质量不佳等情况。
1.2.3 对整体无线网络体系破坏
一些黑客不仅仅会截取、篡改、删除重要的数据信息,还有可能攻击网络整体系统,对无线网络释放各种病毒,阻碍对局部无线网的应用,从而阻止校园网络和互联网进行信息交流,这可能造成校园网内部崩溃。
对MAC地址进行绑定,设置固定的高校用户群体,将固定的用户地址下发给AP,AP是连接有线网和无线网的桥梁,可以在AP端设置地址访问限制,将不明身份的客户端设备连接拒之门外。如果被拒之门外后,可以通过802.1x对连接到交换机端口上的用户或者设备进行认证,认证通过后正常的数据则可以顺利通过。
由于WEP技术已经能被百分之百的破解,WPA加密技术兼容了WEP中的802.11协议,它能够单独授权网络用户,并且允许用户访问,而且它还能过滤MAC地址,阻止除固定地址外的一切地址进入。
ARP攻击主要通过伪造地址进行欺骗,为了阻止ARP攻击,不要把网络信任关系仅仅建立在地址上,还应该在保证网络中的服务器间不冲突的前提下,绑定网关与客户端。也可以添加静态的ARP映射表、架设ARP服务器,或者使用防火墙等连续监控网络。
SSID是服务标识符,它被用来作为不同网络服务的标志,一个SSID最多可以有32个字符,我们最好设置一些复杂的字符串,以避免其他人破解,主要用来区分不同的网络。如果不知道无线网络的SSID,那么也是无法接入的。当计算机接入了某一个SSID之后,便不能与另一个网络进行交流。如果SSID显示出来,那么其他的设备就可以通过扫描发现SSID。因此,对SSID进行隐藏可以很大程度上减少网络安全隐患。
无线网络安全的防护不仅仅要防止对无线网络的攻击,而且还要注意对其安全的防护,也可以购买相关的无线监视器。使用者也要有一定的无线网络安全防范意识,了解相关的《网络安全法》,在进行设备使用时,要结合整体的网络环境而调整使用网络的设置。高校也应该就网络安全对师生进行普及教育,对学校的无线网络进行定期的测试,从而保证校园无线网络的正常运行。
网络安全维护靠大家。随着无线网络在各行各业中的应用,无线网络的安全问题也备受人们关心。高校的每一位成员都有责任保护无线网络安全,规范使用无线网络。要对高校的无线网络做好监管工作,实现无线网络与有线网络的完美对接,从而保证高效无线网络的安全。