高校无线网络安全技术及应用

来源:用户上传      作者:

　　摘要：本文首先介绍了校园无线网络应用的相关情况，结合相关情况浅要分析无线校园网络的相关安全问题，即手机病毒的攻击、黑客的恶意攻击和用户安全意识单薄两方面进行阐述和分析。最后根据期安全应用技术进行分析。
　　关键词：无线网络;安全管理;校园
　　中图分类号：TN915.08 文献标识码：A 文章编号：1007-9416（2020）01-0183-01
　　现阶段，各高校积极构建了无线网络，对无线网络的缺陷予以有效补充。例如，设计大量的接入点，随时均可接收到网络信号。然而，无线网络在传承有线网络优势的时候，也出现了其致命问题，也就是信息安全。為了使用无线电波当做重要的传输介质，无线网络在一定程度上会受到外界信号的影响与波及。周围的树木以及川流不息的车辆、较多的建筑物，都会限制电磁波的传送，影响其功能的发挥。虽然无线网络具有众多的优势，但是依然存在传输率较低等不足之处。因此，随着无线网络技术的日益成熟，这些问题均会被有效解决，且在数字化学校建设中无线网络必将发挥着不可替代的作用。
　　1 高校无线网络安全问题
　　1.1 手机病毒的攻击
　　对于高校无线网络安全而言，计算机病毒攻击不可忽视。现阶段，学生、教师手机、电脑及有关移动终端是学校无线网络连接的主要终端。U盘、硬盘、数据卡等移动存储设施运用也比较广泛，出现了各种病毒传播方式，且感染风险较大。
　　1.2 黑客恶意攻击
　　高校无线网络允许全部设施接入，这样被黑客攻击的可能性较大。黑客通过入侵无线网络，对学校服务器予以干扰，或者使用木马、病毒等盗取个人账号与密码。特别是现阶段在线支付十分流行，一旦盗取了关键性信息，师生财产则会遭受重大损失。
　　1.3 用户安全意识淡薄
　　一般情况下，教师与学生是学校无线网络的主要使用者。大多数教师并不十分了解手机、计算机，安全意识较为淡薄，个人终端也未甚至登录密码。如此极易被入侵，丢失大量数据信息，无线网络安全形势严峻。目前，大学生具有较强的好奇心，此外此类人群的知识素养较高。大多数情况下会有意或无意攻击校园无线网络。有的学生访问非法网络、随意下载文件，极易被木马、病毒所影响。同时，刻意占用网络宽带，导致网速较低，不利于日常教学与管理工作的进行。
　　2 校园无线网络的安全技术分析
　　2.1 物理地址（MAC）过滤
　　全部无线客户端网络均是由四十八位物理地址予以确定，可在AP设计一组允许访问的MAC地址列表，对物理地址予以针对性滤过。值得注意的是，移动终端是影响这一方法效率的主要因素，若终端数量增加，则效率便会随之降低。同时，非法入侵者可借助网络侦听技术获取MAC地址表，且能够直接修改这一地址，如此非法入侵者便会获取合法用户的地址进入无线网络中。因此，物理地址滤存在一定的局限性，不具有高效身份认证的功能。
　　2.2 服务区标识符（SSID）匹配
　　对于无线客户端而言，应保证与无线访问点AP设置的SSID相一致，如此才能够成功访问无线网络。如果两者不相同，则会直接拒绝接入网络。设定SSID可对用户群体进行有效分组，避免随意漫游情况的出现。同时，可设置隐藏接入点（AP）与SSID地区权限，以此来提高保密度。因此，把SSID设计为简单口令，并结合口令认证制度，以此来对无线网络进行有效保护。
　　2.3 WEP加密机制
　　IEEE 802.11-1999把WEP机制作为安全的核心内容，包括几个方面。身份认证：借助Open System认证、共享密钥认证两种方式。其中System认证并未设置认证环节，共享密钥认证存在钥匙被盗取的可能性。完整性校验：借助ICV域，发送端则利用Checksum算法统计报文的ICV，增加在MSDU之后，MSDU与ICV全部被加密维护。接受者对报文予以解答后，将所获取的CRC-32结果同ICV实施相对比，若不对等，便可分析出报文被他人修改。CRC-32算法自身安全性较低，采用bit-flipping attack便能够将报文予以篡改，且不易被他人发觉。密钥只能够静态进行设置，这一管理方法不允许动态写上，所以适用性较低。数据加密：采用加密算法RC4，钥匙长度主要分为64位、128位。这里，24Bit的IV一般情况下由WLAN系统自主生成，AP与STA设定的钥匙只有40位或104位。RC4安全性并不是很低，IV是其主要安全缺陷。IV产生的目标在于将加密结果规律予以破坏，这样每一次加密结果不一致，且长度也有所差别。对于流量较大的无线网络，IV值备受关注。现阶段大多数软件可在较短时间内迅速破解WEP。
　　2.4 WPA加密机制
　　确定IEEE 802.11i标准后，WPA标准则成为无线安全主要协议，可有效保障无线网络的安全性。WPA是IEEE802.1 1i的一个子集，其中IEEE802.1x和TKIP是核心所在。可将其确定为：WPA= 802.1 x+EAP+TKIP+MIC？。
　　身份认证：在802.11暂停时期，WPA运用尤为重要，能够明确用户所需供应某一种方法的凭证来证实其满足法律规定，且能够使用有的网络资源。
　　WPA认证被划分成两类：802.1x+EAP形式，用户提出账户口令等认证依据，借助单独认证服务器便可实现，主要运用于规模较大的体系中。然而，针对家庭或小型企业而言，设立单独认证服务器投入较高，且维护工作比较繁杂。如此，为了能够有效解决这一问题，WPA设计了比较简单的方式，被叫作WPA预共享密钥（WPA-PSK）。这一方式无需配置单独的认证服务器，只需在不同WLAN节点事先输入钥匙便可使用。如果钥匙正确，用户便可使用无线网络。由于钥匙只运用与认证过程中，安全性较高。
　　数据加密：WPA采用KIP，这是一种密钥构架与监管相结合的方式，对于认证服务器动态出现的钥匙（单个静态密钥）将其长度增加到24位、48位，以此来提高安全性。另外，TKIP采取802.1x/EAP构架，认证服务器在获取用户身份后，则使用802.1x形成单独的主密钥处理会话。
　　3 结语
　　随着无线网络的日益普及，网络安全备受社会大众所关注。WiFi技术是网络体系的重点，在我们日常生活中随处可见。本研究重点对高校无线网络安全问题进行了全面分析，并提出了针对性有效的安全技术，如此可有效保障校园无线网络的安全性，确保教育教学、科研活动的顺利开展。
　　参考文献
　　[1] 董坤，王胜，黄存东，等.校园网无线网络部署方案的研究[J].成都工业学院学报，2013（04）：32-33.
　　[2] 肖弋.校园无线网安全技术研究[J].计算机光盘软件与应用，2012（10）：103-104.
转载注明来源:https://www.xzbu.com/8/view-15176065.htm