校園計(jì)算機(jī)無線網(wǎng)絡(luò)安全

劉曉智

當(dāng)前，網(wǎng)絡(luò)技術(shù)將全球緊密的聯(lián)系在一起，構(gòu)成了一個(gè)網(wǎng)絡(luò)的大環(huán)境，是人們?nèi)粘Ｉ钪斜夭豢缮俚闹匾?。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與革新，無線局域網(wǎng)得到了全面的使用，其被廣泛的應(yīng)用到校園之中，以供中職院校學(xué)生、教師用戶使用。對(duì)于中職院校來說，使用無線網(wǎng)絡(luò)的人數(shù)多，環(huán)境復(fù)雜，無線網(wǎng)絡(luò)的安全性備受關(guān)注。為此，本文就校園計(jì)算機(jī)無線網(wǎng)絡(luò)安全進(jìn)行了分析與探究。

【關(guān)鍵詞】中職院校 無線網(wǎng)絡(luò) 安全問題

在中職院校中，無線局域網(wǎng)技術(shù)得到了高效利用，且在整個(gè)中職院校網(wǎng)中得到了普及。中職院校網(wǎng)在組網(wǎng)模式上具有方便、靈活的特點(diǎn)，且其適用性較強(qiáng)，這也就為一些違法或違規(guī)操作提供了機(jī)會(huì)與可能，運(yùn)用開放性傳輸介質(zhì)，在接收相關(guān)信號(hào)的過程中會(huì)出現(xiàn)非法接收的情況，安全問題被推向風(fēng)口浪尖。為了保證中職院校無線網(wǎng)絡(luò)的安全性，應(yīng)采取積極措施予以應(yīng)對(duì)，首先應(yīng)對(duì)無線網(wǎng)絡(luò)可能構(gòu)成的威脅予以分析。

1 校園計(jì)算機(jī)無線網(wǎng)絡(luò)安全問題

1.1 系統(tǒng)自身加密過于簡(jiǎn)單

通常條件下，普通的無線路由器是采用動(dòng)態(tài)有效保密的方式（WEP）進(jìn)行的，其加密效果平平，加密過于簡(jiǎn)單，容易被攻破。運(yùn)用WEP保密方式，其中的向量IV位數(shù)相對(duì)較短，在參與運(yùn)算的過程中會(huì)出現(xiàn)經(jīng)常重復(fù)的情況，會(huì)很輕松的就可被人利用，加密性能不強(qiáng)，不法分子或違法分子可輕而易舉的從中獲取重要的價(jià)值信息，信息的安全性受到嚴(yán)重制約。中職院校無線網(wǎng)通常設(shè)置的密鑰較為簡(jiǎn)單，且網(wǎng)絡(luò)使用者大都為學(xué)生，對(duì)網(wǎng)絡(luò)安全的關(guān)注度不高，為入侵者提供便利。

1.2 信息泄露與詐騙現(xiàn)象嚴(yán)重

信息泄漏問題相對(duì)嚴(yán)重，其中包含信息的竊聽、信息的截取和信息的監(jiān)聽。竊聽主要是信息以電子網(wǎng)絡(luò)的形式進(jìn)行傳輸時(shí)被他人所偷聽到，中途對(duì)信息進(jìn)行竊取與監(jiān)聽，通過無線電波的干擾來竊取信息。同時(shí)，詐騙現(xiàn)象相對(duì)嚴(yán)重，在網(wǎng)絡(luò)環(huán)境中進(jìn)行偽裝與隱藏，對(duì)學(xué)生用戶進(jìn)行相應(yīng)欺騙，一些非法操作者通過修改MAC地址，對(duì)學(xué)生的移動(dòng)終端進(jìn)行攻擊，使得學(xué)生的花費(fèi)大量減少，移動(dòng)設(shè)備的安全性降低，主要?dú)w咎于校園無線網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞。

1.3 不良網(wǎng)絡(luò)攻擊問題嚴(yán)重

在網(wǎng)絡(luò)運(yùn)用的過程中，受到不明軟件、病毒、黑客的攻擊實(shí)屬常見，其對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性構(gòu)成嚴(yán)重威脅，通常條件下中職院校的網(wǎng)絡(luò)密鑰設(shè)置簡(jiǎn)單，黑客以及病毒性軟件的攻擊效果更佳，很容易即可侵入到校園網(wǎng)絡(luò)內(nèi)部，校園網(wǎng)絡(luò)的安全系數(shù)降低。網(wǎng)絡(luò)攻擊行為的發(fā)生主要是尋找網(wǎng)絡(luò)系統(tǒng)的漏洞，借助此漏洞無需進(jìn)行授權(quán)即可侵入到網(wǎng)絡(luò)系統(tǒng)中，用戶的信息會(huì)被嚴(yán)重窺探，會(huì)造成意想不到的效果。

2 校園計(jì)算機(jī)無線網(wǎng)絡(luò)安全的有效對(duì)策

2.1 強(qiáng)化身份驗(yàn)證

為了保護(hù)中職院校無線網(wǎng)絡(luò)的安全性，應(yīng)強(qiáng)化身份驗(yàn)證技術(shù)，借助終端的無線網(wǎng)絡(luò)認(rèn)證程序，實(shí)現(xiàn)WEP密鑰的共享。用戶的相關(guān)認(rèn)證信息必須通過安全傳輸途徑進(jìn)行傳輸，保證信息的安全性，強(qiáng)化對(duì)傳輸數(shù)據(jù)的有效加密，對(duì)信息的交換過程進(jìn)行有效的加密處理。中職院校無線網(wǎng)絡(luò)用戶多且雜，應(yīng)規(guī)范不同的用戶使用不同的認(rèn)證方式，強(qiáng)化身份認(rèn)證，是保證無線網(wǎng)絡(luò)安全的一個(gè)有效途徑。為了保證無線網(wǎng)絡(luò)的安全性，應(yīng)盡量使用商業(yè)級(jí)路由器，運(yùn)用無線網(wǎng)絡(luò)保護(hù)訪問的方式（WPA），其相對(duì)于WEP來說具有更強(qiáng)大的加密功能。此外，應(yīng)建立介質(zhì)訪問控制地址表，構(gòu)建建立在MAC地址之上的認(rèn)證系統(tǒng)，借助認(rèn)證系統(tǒng)來強(qiáng)化身份驗(yàn)證工作，可提升無線網(wǎng)絡(luò)的安全性。把校園網(wǎng)內(nèi)的筆記本電腦等無線終端加入 MAC 地址表中，保證了無線終端的數(shù)量及無線終端的可控性。

2.2 安裝殺毒軟件

為了保證無線網(wǎng)絡(luò)的安全性，應(yīng)及時(shí)安全殺毒軟件。殺毒軟件能夠?qū)Σ《具M(jìn)行及時(shí)的發(fā)現(xiàn)與查殺，一旦發(fā)現(xiàn)有攜帶病毒可能性的軟件或文件就會(huì)發(fā)出警報(bào)，并自動(dòng)形成防護(hù)體系，將病毒的阻隔在外。中職院校應(yīng)在無線網(wǎng)絡(luò)中設(shè)置殺毒軟件的服務(wù)器，其會(huì)自動(dòng)對(duì)病毒進(jìn)行識(shí)別與警告，且服務(wù)器會(huì)自動(dòng)下載與更新，能始終保持良好的性能，維持無線網(wǎng)絡(luò)運(yùn)行的安全性與穩(wěn)定性。借助該服務(wù)器，能為各個(gè)連入網(wǎng)絡(luò)的用戶提供客戶端，將其用于病毒查殺，禁止病毒的靠近，將病毒扼殺在搖籃里。

2.3 加強(qiáng)防火墻保護(hù)

此外，為保證校園無線網(wǎng)的安全，應(yīng)加強(qiáng)對(duì)防火墻的利用，借助防火墻技術(shù)將可疑或可能攜帶病毒的軟件隔絕在外，將核心服務(wù)器、資源納入到防火墻所要防護(hù)的范圍之中，及時(shí)發(fā)揮隔離效果，將不良信息、惡意軟件、病毒等與內(nèi)部系統(tǒng)進(jìn)行分離，做好信息保護(hù)的良好屏障，能對(duì)惡意攻擊現(xiàn)象予以杜絕，預(yù)防惡意信息的介入。

2.4 無線入侵檢測(cè)

在校園無線網(wǎng)絡(luò)安全保護(hù)過程中，無線入侵檢測(cè)技術(shù)也是不可忽視的。借助無線入侵檢測(cè)系統(tǒng)能實(shí)現(xiàn)對(duì)局域網(wǎng)內(nèi)用戶行為的有效監(jiān)督，實(shí)現(xiàn)跟蹤式、實(shí)時(shí)性監(jiān)控。無限入侵技術(shù)的應(yīng)用，能及時(shí)對(duì)非法與違規(guī)行為的操作進(jìn)行檢測(cè)與識(shí)別，并能及時(shí)判斷出入侵的類型，實(shí)際情況以對(duì)出現(xiàn)異常的網(wǎng)絡(luò)流量進(jìn)行及時(shí)的處理與解決。

3 結(jié)束語

綜上所述，通過對(duì)中職院校無線網(wǎng)絡(luò)安全問題的分析，發(fā)現(xiàn)其與網(wǎng)絡(luò)自身的加密性、信息泄露和網(wǎng)絡(luò)攻擊存在著必然的聯(lián)系，使得用戶信息面臨著被窺探的境況，嚴(yán)重會(huì)構(gòu)成財(cái)產(chǎn)損失。為了應(yīng)對(duì)當(dāng)前中職院校無線網(wǎng)絡(luò)安全問題，應(yīng)強(qiáng)化身份驗(yàn)證、訪問控制，安裝殺毒軟件，運(yùn)用防火墻技術(shù)等等，以更好的應(yīng)對(duì)無線網(wǎng)絡(luò)安全問題，提高用戶信息的安全性，維持校園網(wǎng)良好的上網(wǎng)環(huán)境。

參考文獻(xiàn)

[1]梁富強(qiáng).高校校園計(jì)算機(jī)無線網(wǎng)絡(luò)安全策略研究[J].河南科技，2014（02）：19-20.

[2]吳恒潤.芻議智慧校園建設(shè)中的無線網(wǎng)絡(luò)安全問題[J].數(shù)字技術(shù)與應(yīng)用，2015（09）：183.

[3]吳永輝.基于校園網(wǎng)的無線網(wǎng)絡(luò)安全機(jī)制建設(shè)[J].武漢大學(xué)學(xué)報(bào)（理學(xué)版），2012（S1）：125-128.

作者單位

四川護(hù)理職業(yè)學(xué)院 四川省成都市 610100