相关热词搜索:
校园无线网络安全问题的浅议
校园无线网络安全问题的浅议 摘要:本文主要针对校园无线网络的发展,讨论了校园无线网络在应 用上存在的各种安全隐患,同时对解决无线网络安全问题的传统方法进行归纳、 总结,并提出了一个综合性的校园无线网络安全方案。关键词:无线网络;
安全隐患;
防范;
安全方案 随着智能手机以及各种便携式移动终端在校园内的逐渐普及,传统的 有线校园网受布线以及空间的限制已经无法完全满足广大师生的需求。因此,搭 建成本更低、灵活性、移动性更好的无线网络早已成为各大高校弥补有线网络不 足的重要措施。借助开放性的电磁波传输,无线网络在信息传递的速度和质量上 给校园带来了革命性的变化。但是,由于无线网络固有的开放性,又大大增加了 网络管理人员管理无线网络的难度和增大了外部设备对校园网络的威胁。
一、校园无线网络的安全隐患 由于无线网络的信号难以控制,数据可能出现在预期之外的地方。这 增加了网络被入侵的机率。同时因为无线网络依靠的是逻辑链路而不需要提供物 理上的连接,所以任何在无线网络广播范围内并获得网络访问权的人都可以监听 网络,并通过非法手段获得一些敏感的数据及信息。
类似其他领域的无线网络,校园无线网络也存在着以下几点安全隐 患:
(一)不易管理 首先,由于无线网络开发的特殊性,管理人员很难对无线网络进行管 理。其次,由于无线网络的便捷性,只要在无线广播范围内,任何地点都具有接 入方便的特点,所以,通过布置防火墙等硬件措施并不适合于无线校园网。再者, 无线网络协议一直以来都存在着缺憾。IEEE在发布802.11标准之后,虽然有针对 性的提出了一些加密的方法来实现数据的保密性和完整性,但是WEP协议依旧存 在着严重的缺陷,对于之后改进的802.11i,虽然大幅度的改善了网络的安全性, 但是否还存在问题,任然需要时间来衡量。
(二)信息泄密对于有线网络,由于其物理空间的界定,在传送数据包时,技术人员 可以通过对物理网络的处理以提高传送的安全性。然而,由于无线网络采用无线 通信的方式,所以传送的数据包更容易被截获,截获者甚至不需要将窃听设备连 入网络便可进行截获,而任何截获数据包的人都对其进行破译、分析,从而导致 信息的泄密。
(三)网络资源遭窃 网络资源遭窃就是一般所说的“蹭网”,一旦发生蹭网行为,则大量的 网络带宽将会丧失,资源减少,将会影响到网络的性能及传输效率。
(四)存在地址欺骗的隐患 这是基于IEEE802.11协议所产生的问题,由于802.11协议对数据帧没 有认证操作,网络中站点的MAC地址容易丢失,所以攻击者可以使用虚假地址 的数据帧进行ARP攻击。更严重时,攻击者可以冒充AP进入网络,获得真实的 认证信息。
(五)其他安全隐患 无线网络还存在着拒绝服务攻击、Web攻击、DNS欺骗、缓冲区攻击 等安全隐患。
校园无线网作为无线网络具有以上的一些安全隐患,但同时校园无线 网也存在着另外一些安全问题。
由于安全意识不强、校园无线网布置水平的参差不齐,校园无线网的 安全性并不高。甚至,很多的无线接入点都没有考虑到无线接入的安全问题。无 线网络接入的认证存在缺陷,MAC地址的认证、共享密钥的认证等基本认证方 法并没有完全普及,只有少数高等院校配备了更高级的802.1x认证协议。同时, 相比大型无线网络来说,一般校园无线网还需要一套更加统一、细致的安全体 系! 二。无线网络问题的传统解决方法 一般来说,无线网络安全问题的传统解决方法有以下几种,它们同时 也适用于校园无线网络。(一)MAC地址过滤 由于MAC地址的唯一性,MAC地址过滤方法成为了解决无线网络问 题的常见方法。技术人员可以通过将合法的MAC地址下放到每一个AP中,或者 存储在无线控制器中以实现MAC地址过滤的功能。
(二)隐藏SSID并禁止广播 SSID是指用来区分不同 (三)使用VPN技术 VPN(虚拟专用网络)技术是目前最安全的解决方案。它可以通过隧 道和加密技术提高信息的安全性。
(四)数据加密 对传输数据的加密是提高安全性的必要条件。这样,即使在未授权的 情况下,数据被截获,也能使损失降低到最小。
(五)其他方法 其他方法如:禁止动态主机配置协议、使用802.1x控制网络接入等都 能起到很好的提高安全性的作用。
三、综合性的校园无线网络安全方案 校园无线网络相比一般无线网络来说,虽然具有一般性,但同时也有 自己的特殊性。所以,要想提出一个综合性的校园无线网络安全方案,不但需要 以上提到的各种无线网络安全技术,还需要做到以下几点:
(一)规划优先 在构建校园无线网络之前需要对设计方案及规划进行充分的考量,这 包括网络环境的设计、设备的购买、AP的布置、服务器的管理和技术人员的培 训等。对于天线的选用需谨慎,杆状全向天线覆盖范围过大,增大了入侵者入侵 校园无线网的可能性。在不同的区域应布置不同类型的天线。而对于AP来说, 在配置时,应在满足要求的前提下,尽量使发射功率最低,以降低入侵的可能性。另外,对技术人员的培训也是至关重要的,技术人员水平的参差不齐 会导致校园无线网布置漏洞的出现。对软、硬件技术人员应该分开培训,使其懂 得网络的正常管理和故障维修。对工作人员来说,必须提高他们的安全意识和专 业水平。
同时,在规划校园无线网络的时候,还要考虑到整个互联网大环境的 影响。在设计阶段,可以借助建立小范围模型的方法,模拟可能出现的各种问题, 攻击模型,观察所规划的网络的表现,从而得出设计漏洞,进行改进。建模的方 法能节约成本,使设计更加完善,提高安全性。
(二)提高校园无线网身份认证的水平 由于校园无线网的特殊性,要想得到一套综合的安全方案,需要在身 份认证时,对使用人群进行分类,不同的人群使用不同的认证方法。一般来说, 可以分为以下几类:1.固定使用群。一般是指校园内的师生及一些固定的校内工 作人员。这类人群需要经常性地接入校园无线网。对于这类人群,安全性要求较 高,所以可以使用比较复杂,但是安全系数更高的802.1x进行认证。2.流动使用 群。这类用户通常是临时的在校园内生活,他们可能是交流访问的学者或者是受 邀而来的宾客,他们只需要在一个特定的时间段接入校园无线网,并非长久性的。
所以,对于这类人群,安全性要求显得并没有那么高,可使用简单的Portal认证。
(三)更加统一的校园无线网标准的建立 为了更加方便、系统地管理校园无线网,需要建立更加健全、安全、 完善的统一标准。这将避免由于各高校标准不一而带来的漏洞问题。而且,各高 校最好能共享无线网络技术,定时进行互相交流与学习,从而避免校园无线网络 技术的层次不齐所带来的影响。同时,还需建立更加完善的法律法规,对构成严 重网络损害的入侵者进行相应的惩罚,这样才能达到事半功倍的效果。
四、结束语 无线网络技术给校园带来了便捷性,但同时也带来了许多的安全隐患。
构建校园无线网络不但需要安全技术的不断改善、实现有线网和无线网的无缝连 接,更需要一套更加综合、更加完善的解决方案。只有这样才能保证校园无线网 络的安全性,才能真正达到服务校园的目的! [5]宋玲。浅议无线网络的安全隐患与防范措施[J].科技信息,2012,10[6]张丽。无线网络安全的思考[J].硅谷,2012,01 [7]任伟。无线网络安全问题初探[J].信息网络安全,2012,01 [8]吕明化。无线网络在校园网中的应用[J].魅力中国,2009,18 [9]张景文。校园无线网络安全技术分析[J].电脑知识与技术,2010,12 [10]刘宏。无线网络安全缺陷与应对策略分析[J].信息与电脑(理论版), 2010,06 [11]蔡继永。校园无线网络的应用[J].铜陵职业技术学院学报,2010,03 [12]赵建超,尹新富。校园无线网络安全综合防御[J].制造业自动化, 2011,03
