浅谈无线网络安全防范措施分析及其在校园网络中的应用研究

论文关键词：无线网络　安全　防范措施　校园网络　应用研究

论文摘要：无线网络作为一种新型的便捷性网络资源，正在日益普及，尤其是在现代校园中的应用更是大势所需，但是无线网络的安全性成为其在普及应用中的一大难题。本文经过深入分析无线网络的安全隐患，提出了相应的防范措施，并结合校园学习生活的特点，提出了在校园中的具体应用策略，望有助于相关人士的参考与借鉴。

1、常见的无线网络安全措施

无线网络受到安全威胁，主要是因为“接入关”这个环节没有处理好，因此以下从两方面着手来直接保障企业网线网络的安全性。

1.1 mac地址过滤

mac地址过滤作为一种常见的有线网络安全防范措施，凭借其操作手法和有线网络操作交换机一致的特性，经过无线控制器将指定的无线网卡mac地址下发至每个ap中，或者在ap交换机端实行设置，或者直接存储于无线控制器中。

1.2 隐藏ssid

所谓ssid，即指用来区分不同网络的标识符，其类似于网络中的vlan，计算机仅可和一个ssid网络连接并通信，因此ssid就被定为区别不同网络服务的标识。ssid最多由32个字符构成，当无线终端接入无线网络时须要有效的siid，经匹配ssid后方可接入。通常无线ap会广播ssid，从而接入终端通过扫描即可获知附近存在的无线网络资源。比如windows xp系统自带扫描功能，检索附近的无线网络资源、罗列出ssid信息。然而，为了网络安全最好设置ap不广播ssid，同时将其名字设置成难以猜解的长字符串。通过这种手段便于隐藏ssid，避免接入端利用扫描功能获取到该无线网络名称，即使知道其存在也是难以通过输入其全称来接入此网络的。

2、无线网络安全措施的选择

网络的安全性和便捷性永远是相互矛盾的关系，安全性高的网络一定在使用前或使用中较为繁琐，然而，科技的进步就是为了便捷我们的生活，因此，在对无线网络进行设置时，需要兼顾安全性和便捷性这两个主要方面，使其均衡地发展使用。

接入无线ap时选取wap加密模式的方法，此外，ssid即使被隐藏，也会被攻击者利用相关软件探测到，所以无需进行隐藏ssid，增强接入便捷性，在接入时实行一次性输入密码完成设置任务。

与此同时，采用强制portal+802.1x的认证方式，两种方法的融合可以有效确保无线网络的安全。来访用户更关注的是使用时的便捷性，对其安全性没有过高要求。强制portal认证方式免除安装额外的客户端软件，用户通过浏览器认证后即可获取网络资源。这种便捷的方法，其不足之处就是安全性较低。倘若花费一定资金用来购置无线网络入侵检测设备展开主动性防御，是可以在一定程度上保障无线网络安全性的。

其实，网络安全技术是人类发明的，并依靠人的使用而发挥作用，所以网络使用者是安全防线的最后一关，加强网络使用者的安全意识，是保障无线网络安全的根本。

3、校园无线网络的应用

(1)在校园网络建设中，无线网络作为一种流程趋势正在普及开来，同时其用户也在日益增多。当前在校园网络不同环境下，主要用户分为以下几类人群，第一类为固定用户群，包括机关办公、机房电脑、教学楼、试验室等众多使用者；第二类是活动用户群，主要包括教师的个人电脑和学生的自用电脑；第三类为临时用户群，特指在学术交流会时所使用电脑上网的群体。经过划分出三类用户群，便于无线网络在接入internet网络时采取相应的安全策略，以保障整个校园无线网络的安全性。

(2)校园无线网络的安全措施除了进行wep数据加密协议外，更要结合不同用户群特点，制定相应的安全防范措施。对于固定用户群可以实行绑定mac地址，限制非法用户的访问，网络信息中心通过统一分配ip地址来配置mac地址，进行这种过滤策略保障无线网络的安全运行；针对活动用户群实行端口访问控制，即连接工作站sta和访问点ap，再利用802.1x认证ap服务，一旦认证许可，ap便为sta开通了逻辑端口，不然接入被禁止执行。802.1x需要工作站安装802.1x的客户端软件，并在访问点内置802.1x的认证，再作为radius的客户端把用户的认证信息转发至radius服务器。802.1x不仅控制端口的访问，还为用户提供了认证系统及其计费功能。

ap隔离措施近似于有线网络的vlan，对无线客户端进行全面隔离，仅可访问ap所连接的固定网络，进而增强接入internet网络的安全性；最后一类临时用户群，可以通过设置密码限制访问，无密码者无法接入无线网络，利用此手段保障授权用户安全稳定的使用无线网络，避免他人肆意进入无线网络发生干扰，尤其适合于会议等临时性场所的使用。

4、结语

建设校园无线网络，可以为校园学习生活带来极大的便捷性，但与此同时，其中也潜在着安全隐患，无线网络技术需要不断研究、完善，方可保证校园无线网络的安全性、可靠性，实现校园的现代化网络建设。

无线网络中的威胁无处不在，不法分子利用网络技术手段可以窃取校园中传输的重要数据，截取或篡改教学数据，严重威胁着学校中重要资料的安全性。只有结合上述相应手段，才能有效控制非法用户侵入校园无线网络，维持校园无线网络的纯净度，实现健康资源的共享。其实，无线网络的安全防范措施还有很多，须要在科学技术的发展进步中，不断分析，进行完善，以共同打造美好的校园网络学习生活为目标。

参考文献

[1]孔雪莲.浅谈无线局域网中的安全及黑客防范[j].电脑知识与技术（学术交流),2007(13).

[2]芦艳芳,吴娜.浅谈威胁无线网络安全的途径与防范措施[j].计算机光盘软件与应用,2010(1).

[3]王天意,孙云娟,徐媛媛.高校图书馆无线网络组建及其安全防范与管理[j].农业图书情报学刊,2009(10).

[4]李鹤.浅谈无线网络在高校中的应用以及安全防范措施[j].中国科技博览,2011(1).