中職校園無(wú)線網(wǎng)絡(luò)安全分析

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了中職校園無(wú)線網(wǎng)絡(luò)安全分析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：校園網(wǎng)是校園學(xué)習(xí)和生活的重要組成部分，校園網(wǎng)絡(luò)的應(yīng)用使中職學(xué)校的信息化水平得到提高，有助于教育發(fā)展。但是在校園無(wú)線網(wǎng)絡(luò)逐漸實(shí)現(xiàn)全覆蓋的情況下，學(xué)校教育教學(xué)擁有極大便利的同時(shí)，也存在著一些網(wǎng)絡(luò)安全隱患，很多潛在的網(wǎng)絡(luò)安全問(wèn)題漸漸顯現(xiàn)出來(lái)，針對(duì)這些問(wèn)題，對(duì)中職校園無(wú)線網(wǎng)絡(luò)安全進(jìn)行了分析和探討。

關(guān)鍵詞：中職學(xué)校；無(wú)線網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

1中職校園無(wú)線網(wǎng)絡(luò)現(xiàn)狀

1.1無(wú)線網(wǎng)絡(luò)概況

無(wú)線局域網(wǎng)(WirelessLocalAreaNetworks)也就是WLAN，是傳統(tǒng)的有線網(wǎng)絡(luò)延伸，它是一個(gè)巨大的、資源共享的信息載體，由無(wú)線技術(shù)將計(jì)算機(jī)、電子通信設(shè)備等相連。是一種相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng)，取代傳統(tǒng)的雙絞銅線(Coaxial)，利用射頻(RadioFrequency；RF)技術(shù)，構(gòu)成局域網(wǎng)絡(luò)。無(wú)線局域網(wǎng)是有線局域網(wǎng)的補(bǔ)充和延伸，無(wú)線局域網(wǎng)絡(luò)的發(fā)展使通信的移動(dòng)化和個(gè)性化成為了可能。

1.2無(wú)線網(wǎng)絡(luò)在中職校園中的應(yīng)用必要性

1.2.1現(xiàn)代化教學(xué)的需要

在中職校園中使用無(wú)線網(wǎng)絡(luò)，是實(shí)現(xiàn)現(xiàn)代化教學(xué)的需要。在當(dāng)前的學(xué)校教學(xué)中，信息技術(shù)資源的使用受到很大的重視。學(xué)生們通過(guò)探究性學(xué)習(xí)，可以在掌握知識(shí)內(nèi)容的同時(shí)增強(qiáng)自主學(xué)習(xí)能力。老師們?cè)诮虒W(xué)過(guò)程中使用網(wǎng)絡(luò)，加入一些動(dòng)畫(huà)、音頻、視頻、網(wǎng)頁(yè)等文件，將這些圖、文、音、視、動(dòng)畫(huà)等多種媒體元素結(jié)合到一起，輔助教學(xué)過(guò)程，儲(chǔ)備教學(xué)資源，從而使學(xué)生實(shí)踐操作能力得到提高。

1.2.2學(xué)習(xí)專業(yè)課程的需要

在中職校園中使用無(wú)線網(wǎng)絡(luò)，是學(xué)生學(xué)習(xí)專業(yè)課程的需要。中職學(xué)校的學(xué)生要求有很強(qiáng)的動(dòng)手能力，因此他們的很多專業(yè)課程安排在實(shí)訓(xùn)室或戶外，而在這些區(qū)域種有線網(wǎng)絡(luò)的使用受到限制，無(wú)法做到老師與學(xué)生的互動(dòng)教學(xué)。因此使用無(wú)線校園網(wǎng)絡(luò)很有必要，通過(guò)使用無(wú)線網(wǎng)絡(luò)，各種移動(dòng)設(shè)備可以隨時(shí)隨地地連接WiFi，隨時(shí)隨地輕松訪問(wèn)Internet，從而方便課程的學(xué)習(xí)。

1.2.3實(shí)現(xiàn)移動(dòng)辦公的需要

在中職校園中使用無(wú)線網(wǎng)絡(luò)，是實(shí)現(xiàn)移動(dòng)辦公的需要。通信技術(shù)的不斷發(fā)展使越來(lái)越多人擁有手機(jī)、平板（PDA）、筆記本電腦等，尤其是在校園中，這些電子產(chǎn)品有很高的使用率。通過(guò)無(wú)線網(wǎng)絡(luò)的使用，教師們可以進(jìn)行移動(dòng)辦公，隨時(shí)隨地獲取所需資源和信息，收發(fā)電子郵件，進(jìn)行遠(yuǎn)程控制等，從而實(shí)現(xiàn)移動(dòng)辦公、提高工作效率。

1.2.4進(jìn)行臨時(shí)性活動(dòng)的需要

在學(xué)校的辦學(xué)過(guò)程中，中職學(xué)?？倳?huì)與各相關(guān)學(xué)校相互之間進(jìn)行各種交流活動(dòng)，進(jìn)行考察交流，同時(shí)，學(xué)校內(nèi)部也會(huì)組織很多活動(dòng)，比如各項(xiàng)研討活動(dòng)，學(xué)生活動(dòng)等。舉辦大型活動(dòng)需要在校內(nèi)公共場(chǎng)合進(jìn)行，在這些地方有線絡(luò)的使用會(huì)受到限制，這就需要在校園中使用無(wú)線網(wǎng)絡(luò)。通過(guò)使用無(wú)線網(wǎng)技術(shù)，進(jìn)一步擴(kuò)充原有的有線網(wǎng)絡(luò)，在整個(gè)校園范圍內(nèi)覆蓋網(wǎng)絡(luò)信號(hào)，保證各項(xiàng)活動(dòng)的順利進(jìn)行。

1.3無(wú)線網(wǎng)絡(luò)在中職校園中的應(yīng)用優(yōu)勢(shì)

1.3.1安裝便捷成本低

安裝無(wú)線網(wǎng)絡(luò)的過(guò)程比較簡(jiǎn)單，不會(huì)受到布線位置的限制，不會(huì)要求大面積作業(yè)，不會(huì)破壞建筑物，通常只需安裝合適的AP接入點(diǎn)設(shè)備，讓網(wǎng)絡(luò)覆蓋整個(gè)地區(qū)或建筑物，就可以完成無(wú)線網(wǎng)絡(luò)的安裝。一旦網(wǎng)絡(luò)出現(xiàn)故障，只需查看信號(hào)接收端與發(fā)送端的情況即可，不需要去尋找可能出現(xiàn)故障的線路，而且無(wú)線網(wǎng)絡(luò)安裝時(shí)間短，是安裝有線網(wǎng)絡(luò)時(shí)間的1/3，方便使用又節(jié)約成本。

1.3.2傳輸速率高

目前互聯(lián)網(wǎng)資源的信息量越來(lái)越大，這就要求網(wǎng)絡(luò)要有很高的傳輸速率。而無(wú)線網(wǎng)絡(luò)的傳輸速度快，抗干擾能力強(qiáng)、數(shù)據(jù)保密性好，因此有著很大傳輸優(yōu)勢(shì)。目前無(wú)線局域網(wǎng)的數(shù)據(jù)傳輸速率幾乎可以達(dá)到300Mbit/s，而數(shù)據(jù)傳輸距離（Da-taTransferRange）可以達(dá)到5千米以上。無(wú)線網(wǎng)絡(luò)基本可以達(dá)到校園用戶在網(wǎng)速方面的要求，校園無(wú)線網(wǎng)絡(luò)傳輸?shù)拇蠖嗍嵌嘞蚧螂p向多媒體數(shù)據(jù)信息，802.11b標(biāo)準(zhǔn)的無(wú)線傳輸技術(shù)可以網(wǎng)絡(luò)傳輸速度達(dá)到11Mbps，因此可以達(dá)到校園用戶在網(wǎng)速方面的要求，能夠保證校園網(wǎng)絡(luò)使用的速度。

1.3.3可擴(kuò)展且靈活

無(wú)線網(wǎng)絡(luò)使用中繼組網(wǎng)、對(duì)等與中心模式等技術(shù)，用戶可以按需求靈活選擇組網(wǎng)模式，服務(wù)幾個(gè)或上千用戶，同時(shí)可以自由進(jìn)入或退出無(wú)線網(wǎng)絡(luò)。有線網(wǎng)絡(luò)的各種網(wǎng)絡(luò)設(shè)備和端口布局是固定的，移動(dòng)會(huì)受到限制，同時(shí)安放位置也會(huì)受到網(wǎng)絡(luò)信息點(diǎn)位置的影響，而無(wú)線網(wǎng)絡(luò)的安裝則很少受到空間限制，同時(shí)在無(wú)線覆蓋區(qū)域的任何位置都可以接入網(wǎng)絡(luò)，網(wǎng)線網(wǎng)絡(luò)使用較靈活，傳輸廣，且信號(hào)穩(wěn)。

2中職校園無(wú)線網(wǎng)絡(luò)安全存在的問(wèn)題

在學(xué)校教育信息化的多年建設(shè)中，學(xué)校教育的信息化水平有著很大的提高，其中校園網(wǎng)絡(luò)技術(shù)的應(yīng)用發(fā)展最為顯著。而無(wú)線網(wǎng)絡(luò)有著安裝便捷成本低、傳輸速率高、可擴(kuò)展且靈活等優(yōu)勢(shì)，無(wú)線網(wǎng)絡(luò)在校園中的應(yīng)用，使中職校園信息化水平更上一個(gè)新臺(tái)階。但在中職校園廣泛使用無(wú)線網(wǎng)絡(luò)，教育教學(xué)擁有極大便利的同時(shí)，也存在著一些網(wǎng)絡(luò)安全隱患，很多潛在的網(wǎng)絡(luò)安全問(wèn)題漸漸顯現(xiàn)出來(lái)，并且比有線網(wǎng)絡(luò)問(wèn)題更為復(fù)雜。校園無(wú)線網(wǎng)絡(luò)安全威脅主要存在于以下幾方面：

2.1無(wú)線密鑰破解

因?yàn)闊o(wú)線網(wǎng)絡(luò)具有易獲取與公開(kāi)性的特性，這也使無(wú)線互聯(lián)網(wǎng)容易遭到攻擊，非法用戶可以通過(guò)根據(jù)監(jiān)聽(tīng)的無(wú)線通信速度以及網(wǎng)絡(luò)信號(hào)破解密鑰，非法用戶定向捕捉AP信號(hào)中的網(wǎng)絡(luò)數(shù)據(jù)包，暴力破解WEP密匙，使無(wú)線網(wǎng)絡(luò)加密密鑰遭到破解威脅。

2.2非法用戶侵入

無(wú)線網(wǎng)絡(luò)具有易獲取與公開(kāi)性的特性，是開(kāi)放式的訪問(wèn)，一旦遭到非法用戶侵入，校園網(wǎng)絡(luò)資源會(huì)遭到非法用戶使用，無(wú)線信道資源被占用，從而寬帶成本被加重，合法用戶使用服務(wù)的質(zhì)量會(huì)大大下降。如果非法用戶違規(guī)或違法使用網(wǎng)絡(luò)，有可能會(huì)使學(xué)校牽涉到一些法律問(wèn)題。

2.3數(shù)據(jù)安全

因?yàn)闊o(wú)線網(wǎng)絡(luò)具有易獲取與公開(kāi)性的特性，這也使無(wú)線互聯(lián)網(wǎng)容易遭到攻擊，非法用戶可以通過(guò)根據(jù)監(jiān)聽(tīng)的無(wú)線通信速度以及網(wǎng)絡(luò)信號(hào)破解密鑰，這樣一來(lái)，非法用戶接入校園用戶網(wǎng)絡(luò)有機(jī)可乘，用戶數(shù)據(jù)有可能遭到惡意篡改。非法用戶很有可能利用AP對(duì)中間人實(shí)施攻擊與欺騙，也有可能對(duì)AP或授權(quán)的客戶端實(shí)行雙重欺騙，從而使數(shù)據(jù)信息安全受到威脅，如遭到篡改或竊取等。

2.4公話攔截與地址欺騙

在校園無(wú)線網(wǎng)絡(luò)的使用中，公話攔截與地址欺騙威脅也是一種很常見(jiàn)的無(wú)線網(wǎng)絡(luò)安全問(wèn)題，非法用戶會(huì)竊聽(tīng)或監(jiān)視無(wú)線網(wǎng)絡(luò)，非法獲取用戶IP地址和MAC地址等詳細(xì)信息，然后利用這些信息，進(jìn)行會(huì)話攔截、地址欺騙、網(wǎng)絡(luò)行騙與網(wǎng)絡(luò)攻擊等不規(guī)范行為，從而使網(wǎng)絡(luò)用戶的數(shù)據(jù)安全受到威脅。

2.5服務(wù)被拒絕

在校園無(wú)線網(wǎng)絡(luò)使用中，服務(wù)被拒絕是一種很嚴(yán)重的無(wú)線網(wǎng)絡(luò)安全問(wèn)題，服務(wù)被拒絕主要包括兩種攻擊方式，其中一種方式是非法用戶泛濫攻擊AP，使AP拒絕服務(wù)。而另一種攻擊方式則是使資源耗盡，攻擊某一節(jié)點(diǎn)使其不斷轉(zhuǎn)發(fā)數(shù)據(jù)包，最終耗盡資源使其無(wú)法工作。這兩種攻擊方式中，第一種攻擊方式更為嚴(yán)重。

3中職校園無(wú)線網(wǎng)絡(luò)安全危險(xiǎn)防范對(duì)策

在中職校園廣泛使用無(wú)線網(wǎng)絡(luò)，無(wú)線網(wǎng)絡(luò)逐漸實(shí)現(xiàn)全覆蓋的情況下，教育教學(xué)擁有極大便利的同時(shí)，也存在著一些網(wǎng)絡(luò)安全隱患，很多潛在的網(wǎng)絡(luò)安全問(wèn)題漸漸顯現(xiàn)出來(lái)，并且比有線網(wǎng)絡(luò)問(wèn)題更為復(fù)雜。針對(duì)上述安全問(wèn)題，可以從管理和技術(shù)兩個(gè)角度，來(lái)對(duì)中職校園無(wú)線網(wǎng)絡(luò)安全危險(xiǎn)進(jìn)行防范。

3.1無(wú)線網(wǎng)絡(luò)管理防護(hù)對(duì)策

為防范中職校園無(wú)線網(wǎng)絡(luò)安全危險(xiǎn)，中職學(xué)校網(wǎng)絡(luò)管理者首先應(yīng)該構(gòu)建無(wú)線網(wǎng)絡(luò)管理機(jī)制，保證校園無(wú)線網(wǎng)絡(luò)的安全性，規(guī)范管理校園無(wú)線網(wǎng)絡(luò)，結(jié)合相關(guān)法律法規(guī)，建立完善的無(wú)線網(wǎng)絡(luò)管理制度，讓校園網(wǎng)絡(luò)管理者有效管理無(wú)線網(wǎng)絡(luò)。然后就是構(gòu)建無(wú)線網(wǎng)絡(luò)安全應(yīng)對(duì)機(jī)制，校園網(wǎng)絡(luò)相關(guān)管理部門(mén)建立一些標(biāo)準(zhǔn)化流程，實(shí)時(shí)檢測(cè)無(wú)線網(wǎng)絡(luò)信號(hào)、信息傳輸?shù)葼顩r，及時(shí)處理無(wú)線網(wǎng)絡(luò)安全問(wèn)題，從而已有效解決校園無(wú)線網(wǎng)絡(luò)安全突發(fā)狀況。

3.2無(wú)線網(wǎng)絡(luò)技術(shù)防護(hù)

3.2.1使用加密技術(shù)

為防止無(wú)線密鑰被破解，其中一種有效方式的加密技術(shù)就是WPA加密的技術(shù)，WPA是一種新型加密方式，可以有效解決網(wǎng)路中WEP的安全性不足問(wèn)題，再使用TKIP的算法動(dòng)態(tài)形成128位密碼，大大提高無(wú)線網(wǎng)絡(luò)安全性。

3.2.2使用專業(yè)入侵檢測(cè)技術(shù)

為防止非法用戶入侵，應(yīng)該使用專業(yè)的無(wú)線網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，及時(shí)控制網(wǎng)絡(luò)、采集數(shù)據(jù)與傳輸信息等，提高校園無(wú)線網(wǎng)絡(luò)用戶檢測(cè)與監(jiān)控水平，保證合法用戶重要信息的安全性，防止被非法用戶竊取、篡改。

3.2.3使用用戶認(rèn)證機(jī)制

為防止非法用戶占用網(wǎng)絡(luò)資源，有效保護(hù)校園無(wú)線網(wǎng)絡(luò)安全，可以使用用戶認(rèn)證方式。其中一種方式是Web認(rèn)證，Web認(rèn)證給使用者分配地址，使用者訪問(wèn)某些網(wǎng)站時(shí)，頁(yè)面會(huì)顯示出相關(guān)認(rèn)證系統(tǒng)，需要用戶輸入用戶名稱與口令，然后才可以訪問(wèn)進(jìn)入。另一種方式是分類認(rèn)證方式。因?yàn)樗麄儗?duì)無(wú)線網(wǎng)絡(luò)的安全性要求不是很高，可以使用DHCP+強(qiáng)制Portal認(rèn)證方式來(lái)讓他們連接校園無(wú)線網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]謝麗霞,王亞超.網(wǎng)絡(luò)安全態(tài)勢(shì)感知新方法[J].北京郵電大學(xué)學(xué)報(bào),2014.

[2]蘇俊杰.校園無(wú)線網(wǎng)絡(luò)安全問(wèn)題初探[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012，（9）:56-57.

[3]蔡向陽(yáng).校園無(wú)線網(wǎng)絡(luò)的安全防護(hù)研究[J].九江職業(yè)技術(shù)學(xué)院學(xué)報(bào),2014,23(02):13-17.

[4]楊榮強(qiáng).淺析校園無(wú)線網(wǎng)絡(luò)安全問(wèn)題[J].福建電腦,2014,34(4):114-115.92

作者：陳建強(qiáng) 單位：廣東省商業(yè)職業(yè)技術(shù)學(xué)校