无线网络安全防范措施在高校网络的运用

0引言

在无线网络迅速发展的今天，高校也将网络进行了深入的运用，无线网络的有利之处正在不断的放大，同时它也成为高校网络的一个组成部分。高校设置无线网络不仅可以提高教师的教学质量，增加教师教学的相互交流，还可以为学生的生活提供更多便利，让学生可以将一些课本中所没有的学习资源很好的利用。但是目前高校在网络的分布和使用上仍然存在着一定的问题，这也是高校无线网络目前需要解决的核心问题，本文也针对这些做出了具体的分析。

1高校无线网络存在的问题

我国高校目前多数已经基本实现了无线网络的分布使用，校园内也基本都已设立了无线网络的分布点，让无线网络慢慢发展成为高校网络系统中的重要部分。目前无线网络需要花费的资金投入越来越大，这对于高校而言是一笔不小的金额，网络系统的设计在高校资金占比重的指数越来越高，无线网络的体系覆盖大多还是在有线网络的基础之上设立，并且无线网络也是有线网络的一个提高与发展，高校需要将这二者充分的利用才能实现网络系统的完美结合，但是资金投入却成为目前棘手的一个问题。在网络系统中进行资源硬件共享是在所难免的，但是这一过程也无法避免一些非法的用户通过连接到无线网络免费的使用这些信息资源，同时高校中学生的部分资料包括教师的一些教学资料信息也会被盗取，甚至用在不利之处，还有一些不法分子会盗取高校的一些考试信息，导致考试题型外泄影响高校正常教学工作开展。高校中有大量的信息资源，不管是个人的信息还是教学知识方面的信息，一旦被泄露都会为教学带来很多不利影响。高校中使用无线网络的人越来越多，学生或者教师都可以通过无线网络的平台去了解到一些校园中或者是院校外发生的事情，这让无线网络的用途变得越发广泛，但是也导致无线网络的危险指数不断增加，许多人都可以通过非法的手段将高校内的网络系统信息盗取或者更改甚至发送一些错误的数据，这样一来网络信息系统接收到的就是错误的信息，而正确的信息就会被隐藏。这些非法攻击更改的信息对高校而言是巨大的损失，让高校内的网络系统没办法与互联网正常的连接使得高校发展受到阻碍。

2高校无线网络安全防范措施

2.1高校网络安全防范措施

为了防止高校无线网络系统不受破坏，需要设计一个更加完善的无线局域网系统，因为在无线局域网传送的数据很容易被窃取，所以无线网络系统需要进行加密以及认证，WEP就采用了加密的原理，使用的加密的密钥802.11，这样一来，只有两个设备同时具备802.11才能进行通信。其次高校无线网络中需要增加适当的检测系统，这也是为了能够更好地将网络提供的数据进行监控，如今IDS就是这个途径的检测与监控，它主要是通过检测无线网络的信号来辨别信号是否正常是否有非法侵入的信号存在，另外对数据包的分析也是检测无线网络接入是否正常的重要方法。在高校无线路由器里面都会存在一个过滤地址被称之为MAC，它可以将使用计算机的MAC地址进行加入和允许，这样除了识别到的无线数据可以进入其他的都没有权限进入，这种方法的原理是单一的，所以它的成效也存在不足之处，因为这样一来有些非法分子会想办法更改MAC的地址，所以说需要SSID来进一步加强对无线网络的保护工作。

2.2活动用户群

高校无线网络使用端口进行访问的技术是对无线网络安全系数的一个巩固，因为一旦STA与所需要访问点即AP连接之后，需要802.1x的认证工作方可继续进行，一旦认证这一过程顺利的通过之后AP就可以将端口为STA打开，一旦这一过程认证失败那么就无法识别无法打开。802.1x协议就是为了杜绝没有经过授权的高校无线网络用户的进入，允许经过授权的用户进入访问WLAN，所以在高校无线网络工作站中必须安装802.1x协议客户端才可以保证无线网络连接的正常进行，而802.1x另外的一个作用就是保证系统认证和计费正常进行。在此基础上实行AP的阻碍，这样无线网络的客户端会被阻碍，如此一来就只能访问连接AP的网络，以确保无线网络的安全性。

2.3高校数据库加密

给高校数据库进行加密是对无线网安全防范的进一步举措，高校用户在成功的进行身份验证之后就可以进入数据库，但是即便可以成功的进入数据库也并不代表可以将内部所有的信息进行查找，因为需要对数据库进行进一步的加密工作，一些应当特别保密的资料数据等都需要进行特别的保护，也需要将它们与普通的数据进行区分对待，将这些需要特别保密的数据资料信息用密文的形式进行储存是现在数据库加密最常用的方法之一，通过不同的加密方法以及加密程序可以将数据库中的信息进行不同程度的加密，对于账号这些重要的资源信息就应当采取更为高级的加密措施。高校无线网络接入点最常见的认证方式就是802.1X协议，对加密密钥的要求也要做适当提高可以适当的增加难度，这样非法用户才不会轻易的解破。其实除了上述的方法之外高校还可以将发射的功率进行适当的调整，这是从物理学的角度想出的办法，将覆盖无线网络的范围进行调控。

2.4划分高校用户群设定安全措施

如今在高校网络大氛围下，一般无线网络的使用用户主要分布在办公地点或者高校内的计算机房，这些用户都是固定的用户群，这些地点都是使用互联网最多的地方而且几乎是时刻使用，其次还有一些流动性的用户群，主要是高校内学生的手机或者笔记本以及教师的电脑等等，由于用户所在的地点不固定所以使用地点也就不固定，还有一类用户，这类用户是临时使用，一般就是开会时或者有大型活动时才会使用。将这些用户群划分之后才可以按照他们的划分不同来选择合适的安全操作方案措施。高校内使用比较普遍的就是利用WEP进行加密保护，但是由于使用的用户以及地点人群的不同，所以可以列出相应的安全防范措施，对于第一类固定的用户群其实完全可以将MAC的地址进行固定限制，不允许非法用户的访问，让非法用户没有访问权限。无线网信息将IP地址进行统一，通过这种方法可以将非法的用户进行剔除。对于第二类流动性的用户可以让他们进行端口访问，将工作站即STA与访问点即AP进行连接，连接成功后通过802.1X协议系统认证正确后才可以进行访问，只要确保认证过程是正确的，那么AP便可以为STA提供端口，否则是没有访问权限的。这样一来802.1X协议不仅有着端口访问的决定权而且还可以将认证与计费进行一体化管理。最后一种用户群可以采用设置密码作为访问的权限，用户必须通过密码的正确输入才能有权限进入无线网络，这样可以保证无线网络的安全性，也可以避免非法用户对无线网络的不正当使用。

3结束语

高校内无线网络的建立可以让高校学生的学习和生活得到一定的改善，但是在无线网络不断发展的今天却也为高校发展带来了一定的隐患，在科技水平不断改革创新中应当保证高校无线网络的安全操作，同时实现资源信息的共享让高校可以真正意义上的实现互联网时代的教学。对于高校而言要想让无线网络可以正常使用必须要保证它的安全性，高校无线网络由于其自身存在的不足之处，应当从多方面多角度考虑无线网络的安全性，这也是我国高校应当共同努力的方向。

作者:张乐 单位:运城学院

引用：

[1]郑东兴.浅谈无线网络安全防范措施分析及其在校园网络中的应用研究[J].职业技术，2012.

[2]梁卓明，黄伟强.无线网络安全防范措施分析及其在校园网络中的应用研究[J].数字技术与应用，2011.

[3]朱俊.无线网络安全问题及其防范措施[J].计算机与网络，2013.