智慧校園中的無(wú)線網(wǎng)絡(luò)安全問(wèn)題探析

李強(qiáng)

摘要：現(xiàn)代教育事業(yè)的發(fā)展對(duì)校園管理工作提出了更高的要求，面對(duì)越來(lái)越復(fù)雜的管理實(shí)務(wù)，傳統(tǒng)的管理方式已然面臨淘汰，于是許多現(xiàn)代化技術(shù)被引入其中，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)就是其中之一。現(xiàn)如今，我國(guó)很多學(xué)校都在積極推動(dòng)智慧校園建設(shè)，搭建校園無(wú)線網(wǎng)。本文將針對(duì)智慧校園下的無(wú)線網(wǎng)絡(luò)安全問(wèn)題進(jìn)行探討研究。

關(guān)鍵詞：智慧校園;無(wú)線網(wǎng)絡(luò);安全

中圖分類號(hào)：TP393? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）30-0032-02

當(dāng)前階段，互聯(lián)網(wǎng)已經(jīng)滲透到社會(huì)發(fā)展的各個(gè)領(lǐng)域，而在教育領(lǐng)域，網(wǎng)絡(luò)已經(jīng)成為學(xué)生交流溝通、知識(shí)獲取以及信息共享的重要渠道，網(wǎng)絡(luò)與教育教學(xué)的融合是教育事業(yè)發(fā)展的必然趨勢(shì)。作為智慧校園建設(shè)的核心，無(wú)線網(wǎng)絡(luò)的搭建一方面為教育教學(xué)及管理工作的開(kāi)展提供了便利，另一方面也帶來(lái)了一定的風(fēng)險(xiǎn)。如何確保無(wú)線網(wǎng)絡(luò)安全是現(xiàn)階段智慧校園建設(shè)面對(duì)的關(guān)鍵問(wèn)題。

1無(wú)線網(wǎng)絡(luò)與智慧校園

1.1無(wú)線網(wǎng)絡(luò)簡(jiǎn)述

無(wú)線網(wǎng)絡(luò)是指基于無(wú)線通信技術(shù)實(shí)現(xiàn)的網(wǎng)絡(luò)，其內(nèi)容主要涉及遠(yuǎn)距離無(wú)線連接的全球語(yǔ)音、數(shù)據(jù)網(wǎng)絡(luò)以及近距離無(wú)線連接的紅外線技術(shù)和射頻技術(shù)。相較于有線網(wǎng)絡(luò)，無(wú)線網(wǎng)絡(luò)所采用的傳輸媒介限制更小。綜合來(lái)看，無(wú)線網(wǎng)絡(luò)具有的優(yōu)點(diǎn)主要有以下幾項(xiàng)：其一，無(wú)縫漫游，用戶可使用無(wú)線終端連接網(wǎng)絡(luò)，且在無(wú)線網(wǎng)絡(luò)覆蓋的范圍內(nèi)可以進(jìn)行自由移動(dòng)，AP切換的影響被控制到最低。其二，無(wú)線橋接，無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)實(shí)現(xiàn)了互通，布線成本大幅度降低。其三，POE供電需要設(shè)備支持，而網(wǎng)線供電則使無(wú)線網(wǎng)絡(luò)實(shí)施得到簡(jiǎn)化。其四，管理簡(jiǎn)便、易于拓展。基于設(shè)備自帶的軟件，可以快速接入網(wǎng)絡(luò)，在用戶數(shù)量較為龐大或者需要增大信號(hào)覆蓋范圍的情況下，不需要考慮布線問(wèn)題，只需要增加AP即可。其五，安全性和移動(dòng)性獲得大幅度加強(qiáng)，由于不受線纜鋪設(shè)的約束，用戶可以在無(wú)線網(wǎng)絡(luò)覆蓋范圍內(nèi)自由移動(dòng)，共同網(wǎng)絡(luò)服務(wù)不受影響。安全性保障則通過(guò)無(wú)線協(xié)議來(lái)實(shí)現(xiàn)。其六，效率高、成本低。在無(wú)線網(wǎng)絡(luò)的支撐下，一切工作、學(xué)習(xí)、娛樂(lè)活動(dòng)所受到的空間束縛都被打破，一個(gè)無(wú)線AP即可支持?jǐn)?shù)百個(gè)用戶同時(shí)訪問(wèn)網(wǎng)絡(luò)，而且維護(hù)成本大幅度縮減。

1.2無(wú)線網(wǎng)絡(luò)和智慧校園的關(guān)系分析

無(wú)線網(wǎng)絡(luò)等內(nèi)涵可以從廣義和狹義上進(jìn)行定義，狹義上的無(wú)線網(wǎng)絡(luò)是指人們?nèi)粘Ｉ钪械膶?duì)傳統(tǒng)網(wǎng)絡(luò)的延伸，廣義上的無(wú)線網(wǎng)絡(luò)則是指局域網(wǎng)通信技術(shù)、個(gè)人局域網(wǎng)和短距離無(wú)線通信技術(shù)。與有線網(wǎng)絡(luò)相比，無(wú)線網(wǎng)絡(luò)更加靈活、簡(jiǎn)便，因此更受現(xiàn)代人的喜愛(ài)。在智慧校園建設(shè)的過(guò)程中，無(wú)線網(wǎng)絡(luò)搭建處于核心位置，其重要性主要體現(xiàn)在以下幾個(gè)方面。

首先，無(wú)線網(wǎng)絡(luò)是智慧校園運(yùn)行的基礎(chǔ)。無(wú)線網(wǎng)絡(luò)使得校園網(wǎng)的覆蓋與應(yīng)用變得更加方便快捷和智能化，隨著技術(shù)和產(chǎn)品的不斷發(fā)展成熟，基本上可以實(shí)現(xiàn)對(duì)校園所有場(chǎng)景的全面覆蓋，師生們可以隨時(shí)隨地通過(guò)移動(dòng)設(shè)備接入互聯(lián)網(wǎng)獲取所需的服務(wù)和信息，也可以通過(guò)網(wǎng)絡(luò)平臺(tái)進(jìn)行交流溝通。由此可見(jiàn)，無(wú)線網(wǎng)絡(luò)促進(jìn)了智慧校園運(yùn)行效果的提升。

其次，無(wú)線網(wǎng)絡(luò)是智慧校園質(zhì)量的保證。在無(wú)線網(wǎng)絡(luò)環(huán)境下，師生們的一切活動(dòng)都將變得更加方便快捷。如學(xué)生們可以通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行網(wǎng)費(fèi)辦理、飯卡充值、話費(fèi)充值、車票購(gòu)買等活動(dòng)。教師則可以通過(guò)無(wú)線網(wǎng)絡(luò)和學(xué)生們進(jìn)行信息交流，指導(dǎo)學(xué)生們開(kāi)展學(xué)習(xí)。無(wú)線網(wǎng)絡(luò)的構(gòu)建消除了校園工作、生活所受到的時(shí)空束縛。

再次，無(wú)線網(wǎng)絡(luò)為智慧校園的發(fā)展提供了方向。無(wú)線網(wǎng)絡(luò)安全問(wèn)題所受到的關(guān)注為從事智慧校園建設(shè)的技術(shù)人員提供了明確的發(fā)展和研究方向，針對(duì)其中的不足和漏洞，技術(shù)人員會(huì)針對(duì)性地進(jìn)行技術(shù)研發(fā)和優(yōu)化。此外，無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展也可以為智慧校園建設(shè)提供更多的可能性。

2智慧校園建設(shè)中存在的無(wú)線網(wǎng)絡(luò)安全問(wèn)題分析

網(wǎng)絡(luò)所包含的豐富信息可以為學(xué)校工作、生活提供便利，但其開(kāi)放性和虛擬性的特點(diǎn)也使得校園信息暴露與安全威脅之下，容易受到安全攻擊，但若是設(shè)置復(fù)雜的安全機(jī)制又會(huì)影響到網(wǎng)絡(luò)服務(wù)質(zhì)量。因此想要構(gòu)建出簡(jiǎn)單有效的網(wǎng)絡(luò)安全防御機(jī)制，應(yīng)針對(duì)其中存在的安全風(fēng)險(xiǎn)采取合適的應(yīng)對(duì)技術(shù)措施。綜合來(lái)看，現(xiàn)階段校園無(wú)線網(wǎng)絡(luò)面臨的安全問(wèn)題主要有以下幾種：

2.1內(nèi)外部人員入侵

在有線網(wǎng)絡(luò)環(huán)境下，必須通過(guò)網(wǎng)線才能實(shí)現(xiàn)PC端接入網(wǎng)絡(luò)，而在無(wú)線網(wǎng)絡(luò)環(huán)境下，只要處于無(wú)線接入點(diǎn)的覆蓋范圍之內(nèi)，任何終端都可以通過(guò)熱點(diǎn)接入網(wǎng)絡(luò)。由此可見(jiàn)，相對(duì)于有線網(wǎng)絡(luò)，無(wú)線網(wǎng)絡(luò)的管理更為寬松，而且由于缺乏光纖、電纜等的傳輸介質(zhì)的無(wú)力保護(hù)，一些未授權(quán)的用戶也可以輕松地連接網(wǎng)絡(luò)，如此就暴露出了巨大的安全隱患。

2.2網(wǎng)絡(luò)竊聽(tīng)

在無(wú)線網(wǎng)絡(luò)覆蓋環(huán)境下，數(shù)據(jù)信息可以通過(guò)無(wú)線電波的形式進(jìn)行隨意傳輸，并通過(guò)無(wú)線終端設(shè)備進(jìn)行接收，為了方便，很多用戶在數(shù)據(jù)傳輸?shù)倪^(guò)程中通常采用明文格式，這就為不法分子提供了可乘之機(jī)。例如，通過(guò)監(jiān)視軟件可以輕松地獲取用戶的網(wǎng)址和聊天信息，從而掌握用戶的個(gè)人隱私，借此獲取不當(dāng)利益。

2.3 WEP加密攻擊

在無(wú)線網(wǎng)絡(luò)中，WEP加密攻擊的形式主要有以下幾種：其一，基于Windows操作系統(tǒng)對(duì)無(wú)線網(wǎng)絡(luò)的WEP加密密匙進(jìn)行破解，繼而通過(guò)破解數(shù)據(jù)包的方式獲取用戶的賬號(hào)名稱和密碼。其二，通過(guò)偵測(cè)鎖定WEP安全協(xié)議存在的漏洞，通過(guò)主動(dòng)或是被動(dòng)攻擊突破漏洞進(jìn)入無(wú)線網(wǎng)絡(luò)，獲取無(wú)線存儲(chǔ)設(shè)備中包含的數(shù)據(jù)信息或是用戶通信信息。由此可見(jiàn)，無(wú)線網(wǎng)絡(luò)的WEP加密在安全保障方面存在較大的隱患。

2.4移動(dòng)無(wú)線網(wǎng)絡(luò)攻擊

以目前來(lái)看，移動(dòng)無(wú)線網(wǎng)絡(luò)遭受的攻擊主要是從兩個(gè)方面展開(kāi)的，分別是移動(dòng)終端和移動(dòng)核心網(wǎng)絡(luò)，比較常見(jiàn)的攻擊方式有兩種，一是建構(gòu)偽基站，二是借由通信協(xié)議存在的安全漏洞。兩者均會(huì)對(duì)用戶正常通信造成破壞，進(jìn)而借助木馬程序突破防護(hù)機(jī)制從而獲取用戶的隱私信息。此外，還可以對(duì)用戶的移動(dòng)設(shè)備進(jìn)行攻擊。

3智慧校園模式下針對(duì)無(wú)線網(wǎng)絡(luò)安全問(wèn)題的策略研究

3.1加強(qiáng)對(duì)入網(wǎng)用戶的篩查力度

用戶篩查可以有效阻止身份不明或是不法分子接入無(wú)線網(wǎng)絡(luò)，如此就可以從源頭上消除安全隱患，同時(shí)也可以在一定程度上提高用戶的使用體驗(yàn)。在具體實(shí)施的過(guò)程中，資格驗(yàn)證是最常用的用戶篩查方式，原理是將安全用戶的無(wú)線客戶端物理地址標(biāo)識(shí)添加到網(wǎng)絡(luò)AP的MAC地址列表中，一旦出現(xiàn)不處于地址列表內(nèi)的用戶連接網(wǎng)絡(luò)，即可通過(guò)手工方式斷開(kāi)其連接。由于無(wú)法實(shí)現(xiàn)自動(dòng)維護(hù)，因此這種方式的拓展性稍顯不足，而且防護(hù)力度稍顯脆弱，不法分子可使用盜竊的合法MAC地址躲避篩查。針對(duì)這些漏洞，人們開(kāi)發(fā)出了將VLAN、IP地址以及MAC地址相結(jié)合作為為用戶唯一標(biāo)識(shí)的技術(shù)，以此防止不法分子的入侵。除此之外，依托設(shè)備制造商所設(shè)定的服務(wù)集標(biāo)識(shí)符進(jìn)行用戶群體分組也可以起到用戶篩查的作用，不能出示正確標(biāo)識(shí)符的用戶將無(wú)法連接網(wǎng)絡(luò)。但一旦不法分子獲得口令短語(yǔ)，則可輕松入侵網(wǎng)絡(luò)，這對(duì)標(biāo)識(shí)符管理提出了更高的要求。

3.2采用802.lx擴(kuò)展認(rèn)證協(xié)議

在802.lx擴(kuò)展認(rèn)證體系之下，當(dāng)用戶于客戶端提出連接網(wǎng)絡(luò)的請(qǐng)求后，RADIUS服務(wù)器會(huì)收到請(qǐng)求并做出是否準(zhǔn)予連接的決策，若準(zhǔn)予，則會(huì)基于特定的身份驗(yàn)證方法為用戶提供身份驗(yàn)證服務(wù)，并生成唯一的密匙，且此密匙為動(dòng)態(tài)密匙，會(huì)根據(jù)身份驗(yàn)證方法的不同而發(fā)生變化。用戶在獲取并填寫密匙之后，才能與AP激活WEP，實(shí)現(xiàn)網(wǎng)絡(luò)通信。由此可見(jiàn)，802.lx擴(kuò)展認(rèn)證體系的安全防護(hù)是通過(guò)客戶端設(shè)備、接入設(shè)備以及RADIUS服務(wù)器三方面共同實(shí)現(xiàn)的。

3.3提升網(wǎng)絡(luò)安全意識(shí)、加強(qiáng)網(wǎng)絡(luò)監(jiān)測(cè)管理

互聯(lián)網(wǎng)技術(shù)始終處于不斷發(fā)展之中，現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)措施雖然多種多樣，但也并不能完全避免安全問(wèn)題的發(fā)生，只能在一定程度上保障網(wǎng)絡(luò)應(yīng)用的安全，想要從根本上提高網(wǎng)絡(luò)安全水平，必須強(qiáng)化學(xué)校師生的網(wǎng)絡(luò)安全意識(shí)，使其嚴(yán)格遵守網(wǎng)絡(luò)使用的各項(xiàng)規(guī)范，避免出現(xiàn)風(fēng)險(xiǎn)性操作。同時(shí)做好無(wú)線網(wǎng)絡(luò)的監(jiān)測(cè)和管理工作，構(gòu)建入侵監(jiān)測(cè)系統(tǒng)，對(duì)非法入侵進(jìn)行提前預(yù)警，及時(shí)屏蔽、拉黑異常終端設(shè)備。除此之外，還應(yīng)做好網(wǎng)絡(luò)安全策略以及設(shè)備的更新，以應(yīng)對(duì)不斷發(fā)展的網(wǎng)絡(luò)入侵技術(shù)。

3.4建構(gòu)規(guī)范化網(wǎng)絡(luò)運(yùn)營(yíng)體系

對(duì)智慧校園無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)體系進(jìn)行規(guī)范有助于構(gòu)建健康、和諧的網(wǎng)絡(luò)環(huán)境，即使有效地發(fā)現(xiàn)并處理非法入侵行為。在具體落實(shí)的過(guò)程中，應(yīng)從三個(gè)方面入手：首先，提高對(duì)無(wú)線網(wǎng)絡(luò)安全的重視，在校園內(nèi)強(qiáng)化網(wǎng)絡(luò)安全宣傳教育工作，使廣大師生認(rèn)識(shí)到校園無(wú)線網(wǎng)絡(luò)安全的重要性。其次，制定科學(xué)的無(wú)線網(wǎng)絡(luò)安全計(jì)劃。網(wǎng)絡(luò)安全計(jì)劃的制定要突出針對(duì)性，不能盲目加強(qiáng)防護(hù)，這樣反而可能會(huì)對(duì)系統(tǒng)的穩(wěn)定性產(chǎn)生影響。例如一些流氓軟件會(huì)捆綁到系統(tǒng)內(nèi)，威脅系統(tǒng)運(yùn)行安全穩(wěn)定。正確的做法是基于無(wú)線網(wǎng)絡(luò)可能遭受的安全攻擊以及網(wǎng)絡(luò)使用情況制定與之相適應(yīng)的安全防護(hù)計(jì)劃。再次，做好定期安全維護(hù)工作，包括清理垃圾文件，掃描修復(fù)網(wǎng)絡(luò)安全漏洞，清除病毒等。對(duì)于一些不常用的軟件，最好卸載，減輕網(wǎng)絡(luò)負(fù)擔(dān)。對(duì)于一些重要軟件，則要及時(shí)更新，網(wǎng)絡(luò)密碼也要時(shí)常更換。

4結(jié)語(yǔ)

綜上所述，在互聯(lián)網(wǎng)廣泛普及的背景下，構(gòu)建基于無(wú)線網(wǎng)絡(luò)的智慧校園是教育教學(xué)信息化發(fā)展的重要一環(huán)，而為了保障無(wú)線網(wǎng)絡(luò)的信息安全，則要針對(duì)性建構(gòu)安全防護(hù)機(jī)制，在滿足用戶需求的基礎(chǔ)上提高信息安全性和私密性，為廣大師生提供一個(gè)安全和諧的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1] 邱容.智慧校園建設(shè)中無(wú)線網(wǎng)絡(luò)安全問(wèn)題的探討[J].通訊世界，2016（16）：11-11，12.

[2] 孔錦亮.芻議智慧校園建設(shè)中的無(wú)線網(wǎng)絡(luò)安全問(wèn)題[J].電子世界，2013（13）：165.

[3] 李引，顧文強(qiáng)，陳敏峰.基于智慧校園的校園網(wǎng)絡(luò)規(guī)劃建設(shè)——以無(wú)錫商業(yè)職業(yè)技術(shù)學(xué)院為例[J].電子世界，2018（23）：96-97.

[4] 蔡琴.面向智慧校園建設(shè)的無(wú)線網(wǎng)絡(luò)設(shè)計(jì)[J].無(wú)線互聯(lián)科技，2019，16（3）：37-38.

[5] 文衛(wèi).大數(shù)據(jù)背景下的中職校園內(nèi)教學(xué)網(wǎng)絡(luò)安全問(wèn)題研究[J].職業(yè)，2019（11）：28-29.

【通聯(lián)編輯：光文玲】