無線網絡安全分析與防護

引論：我們為您整理了1篇無線網絡安全分析與防護范文，供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源，期望它們能夠激發您的創作靈感，讓您的文章更具深度。

1概述

智慧校園是以信息化服務及物聯網為支撐，將校園行政辦公、教務科研、校園管理等服務有機結合，實現互聯協作。伴隨著信息技術的爆炸式發展，智慧校園架構也不斷在迭代發展更新。當前越來越多的無線移動業務加入到智慧校園建設中，這也使得無線網絡成為智慧校園的重要組成部分，為智慧校園中線上移動教學、校園一卡通、行政辦公、數字資源網絡、個性化無線互聯網等應用提供了網絡基礎。智慧校園中的無線網絡具有信息開放性、用戶群多樣性、網絡需求多樣性等特點，安全策略不足或缺失很容易遭受信息截取、認證漏洞攻擊、網絡木馬、病毒、DDoS攻擊，甚至造成核心區域服務入侵、關鍵信息泄露、應用服務癱瘓等安全事件，因此無線局域網的穩固性和網絡安全性甚至會影響到整個智慧校園的整體安全。如何組建一個安全、有序、穩定、高效的無線網，為智慧校園的無線業務提供可靠、安全、靈活的網絡環境，是智慧校園建設必須要考慮的問題。

2智慧校園里的無線網絡應用狀況

信息化促進了智慧校園的發展進程。受新冠病毒疫情影響，目前移動教學、網絡辦公趨勢愈加明顯，越來越多的學校開展線上移動教學、辦公、辦會。無線網絡為數字化教學提供了網絡基礎，促進了學校管理及教學方式的多樣化。

2.1線上移動教學

線上移動教學指通過移動終端隨時隨地開展教學研討活動。隨著近年來疫情的反復，線上移動教學應用越來越廣泛。線上教學打破了以往的刻板教學模式，使得教學活動更加靈活，同時老師與學員空間隔離，有利于新冠疫情防控工作的開展。這也對智慧校園無線網絡覆蓋范圍、信號穩定性提出了更高要求。

2.2校園一卡通系統

智慧校園一卡通系統通常包括消費、門禁、圖書借閱、停車場等相關應用，目前智慧校園一卡通系統多與手機APP、虛擬卡等移動終端綁定。一卡通金融業務與安防業務對無線網的安全性提出了更高要求。

2.3行政辦公

目前智慧校園行政辦公系統辦公形式多結合了移動辦公終端，例如企業微信聯動審批、移動端無紙化辦公等應用模式層出不窮，校園內教職工需要隨時隨地接入無線網絡進行移動辦公，部門工作效率大幅提高，服務質量大幅提升。2.4數字教學資源數字教學資源是智慧校園建設的重要一環，也是體現了信息化建設水平。數字教學資源不僅要考慮創建及維護，更重要的是考慮將教學資源充分利用起來。通過無線網絡，教職工和學員可以在校園內隨時隨地訪問校園數字教學資源，極大提升數字教學資源的利用率，也充分發揮了學生自主學習能力，

2.5無線互聯網

為了安全起見，在校園內只有訪問互聯網資源的需求，其他資源不對該網絡開放，極大提高了無線網的安全性。

2.6無線重保網絡

對學校重大活動，無法部署有線網絡進行通信時，則建立新的臨時重保網絡，無線重保網絡對用戶認證、網絡暢通性等具有較高要求，應做好終端認證及綁定、流量控制，保證該網絡內的流量優先級。

3智慧校園對無線網絡提出更高要求

3.1安全性

智慧校園對無線網絡安全提出了更高的要求。隨著智慧校園建設逐年演化及推進，無線網絡涉及的智慧校園關鍵業務越發廣泛。無線網絡安全得不到保證，會威脅到智慧校園關鍵業務，比如敏感信息泄露或關鍵業務停擺，甚至會影響到整個校園網絡安全。只有具備完善的安全策略及安全措施的無線網絡，才能為智慧校園提供安全無線傳輸環境。

3.2穩定性

穩定性是智慧校園關鍵業務運行的前提。穩定性直接影響到系統的無故障間隔時間，對網絡及系統的可用性具備直接的影響，沒有穩定的無線網絡環境，業務服務做得再出色也是枉然。

3.3全覆蓋

全覆蓋是對智慧校園無線業務運行區域的描述，是指在業務區域內施行無線網絡無縫覆蓋，在覆蓋區域內保證無線信號強度及信息傳輸質量。全覆蓋的無線網絡是智慧校園全面開展關鍵業務的基礎。

3.4高性能

高性能是指，智慧校園無線業務能夠快速、高效的被訪問。給用戶帶來極致的無線業務應用體驗。這對無線網絡的設備性能、帶寬、快速認證等環節都提出了更高的要求。

3.5易管理維護

無線網絡業務越來越寬泛，隨之而來的無線網管理維護工作也變得更加重要，一個成功的無線網絡必須是易于管理維護的。這對無線網絡前期的規劃設計提出了更高的要求。

4無線網絡安全面臨的安全威脅

隨著智慧校園建設逐年演化及推進，無線網絡涉及的智慧校園關鍵業務越發廣泛，無線網絡安全問題更加突出。由于無線網絡移動性、拓撲復雜、安全防護復雜、無線傳輸等特性，導致該類網絡不但面臨有線網絡相同的威脅及安全問題，而且還面臨無線網特有的威脅及安全問題。

4.1頻譜攻擊

無線網絡通信過程中，需要建立無線信道，即需要分配特定的頻段。目前大多數無線局域網主要無線頻段為2.4GHz和5GHz。通信環境中，相同信道的干擾會影響無線網通信質量。這也是頻譜攻擊產生的原因，即用相關專業設備對該頻段實施干擾，阻礙正常的通信。

4.2DoS攻擊

拒絕服務攻擊作為攻擊的常見手段，在無線網中也非常普遍。無線網的DoS攻擊種類繁多，從攻擊的網絡架構上可以分為物理層DoS攻擊、MAC層DoS攻擊、網絡及應用層DoS攻擊等。頻譜攻擊是無線網物理層DoS攻擊的一種。MAC層的DoS攻擊指通過偽造大量的認證幀、相關幀進行AP資源消耗、破壞已建立的連接、搶占其他設備的數據發送機會等造成無線服務無法正常使用。網絡及應用層DoS攻擊，只發生在網絡及應用層的DoS攻擊，例如DHCP攻擊、網絡及應用層的泛洪攻擊等。

4.3信息截取

由于無線信號傳播的廣泛性，無線網絡中的信息截取變得異常簡單。在無線信號覆蓋范圍內的無線終端設備，能夠對無線網數據進行監聽和捕獲，這些監聽到的信息不但包含ssid信息，還包含一些加密信息，甚至是密碼信息。攻擊者可以通過破解這些信息進而獲取到更高無線網接入權限或者謀劃更具影響力的破獲。攻擊者也可以通過截取的數據，對攻擊目標進行流量分析。

4.4對認證漏洞的攻擊

無線網絡的接入一般都是通過設置密碼來進行認證的，目前共享Wi-Fi密碼軟件以及Wi-Fi弱口令破解軟件層出不窮，這也為非授權人員接入無線網絡提供了便利。另外存在安全隱患的認證加密也是對認證漏洞的攻擊方式之一。對具有認證漏洞的無線網絡，攻擊者可以輕易侵入無線網絡，進行更具有破壞性的攻擊活動，例如布置陷阱、入侵服務主機、植入木馬、竊取關鍵系統信息等活動。

5科學應對無線網絡威脅

成功應對網絡威脅應內外兼修，既要加強內部網絡安全管理、相關人員培訓及團隊建設工作，又要建立防火墻、行為管理、APT感知系統、用戶認證系統等組成的一體化安全防護體系，為智慧校園提供安全支持。

5.1建立科學有效的無線網絡認證機制

在無線網內使用科學有效的認證機制，可以保證無線網絡安全的前提下提供便捷無線網絡服務，例如Portal認證與MAC地址相結合的認證方式。Portal認證應結合短信/微信等實名驗證系統進行認證，盡量避免僅使用固定密碼驗證，杜絕使用弱密碼，以便發現隱患后進行追蹤。Portal認證與MAC地址結合，避免無線網絡漫游過程中重新連接時的再認證問題。

5.2選擇安全性較好的加密模式

無線網絡主流的加密算法有WEP、WPA、WPA2、WPA3等。WEP加密采用靜態密鑰，算法強度并不算高，存在安全漏洞。AT&T相關人員已經發布了WEP解密程序，且市面上存在多款破解WEP加密的程序，在無線網絡加密中應杜絕使用WEP加密方式。WPA全名為Wi-FiProtectedAccess，是替代WEP加密應運而生的，目前已經發展出了WAP2、WAP3版本，功能及安全性都大幅提高。因此在無線網絡加密過程中盡量使用WAP2、WAP3這些高安全性的加密模式，以提高無線網絡的安全性。

5.3對無線網絡進行科學規劃，按需進行業務隔離針對無線業務的訪問需求，對無線網絡進行科學劃分，按需進行業務隔離，切勿將所有業務都暴露在同一個無線網內。例如無線無紙化辦公系統的訪問群體為本單位職工或者辦公室相關人員，且移動辦公終端固定，則針對以上需求單獨劃分無紙化辦公ssid，并對ssid進行隱藏，最后對這部分終端進行mac地址綁定。無線網絡的科學規劃及配置會極大減少重要核心業務系統的安全隱患。

5.4配置防火墻及行為管理設備，科學制定訪問策略

在無線網絡中使用NGFW防火墻、行為管理等網絡安全產品，針對不同的無線網絡用戶群體制定科學詳盡的安全訪問及阻斷策略，開啟防病毒及入侵檢測等網絡防護功能，加強無線網絡終端的安全防護能力，保護無線網中業務系統及無線終端的安全。

5.5無線網訪問流量進行感知檢測，及時發現可以行為

在無線網絡中部署APT感知系統，并與行為管理及防火墻系統配置聯動，將無線訪問流量進行實時監測、分析，發現異常訪問行為及時進行阻斷處理并報警，進一步保證無線信息網絡的安全。

5.6加強網絡安全管理培訓及團隊建設工作

網絡安全行業存在這樣一條法則：“80%的安全威脅來自網絡內部”。松懈的內部管理可能會挫敗最強硬的網絡安全設備設施。在做好無線網絡邊界防御的同時，我們還要做好內部的網絡管理工作。要具備好的網絡安全管理思想，制定嚴格的網絡安全管理制度，實施到位的網絡安全管理程序，對關鍵網絡安全人員加強培訓，加強網絡安全團隊建設，設置網絡安全專員，審查網絡安全相關手續，且及時糾正網絡安全隱患行為。定期對相關人員進行網絡安全宣傳，加強無線網絡防護，提高用戶的防護意識。只有內外兼顧，才能構建出安全的網絡環境。

6結語

信息化促進了智慧校園的發展進程，伴隨著智慧校園建設逐年演化及推進，無線網絡涉及的智慧校園關鍵業務越發廣泛，無線網絡安全問題更加突出。由于無線網絡移動性、拓撲復雜、安全防護復雜、無線傳輸等特性，導致該類網絡不但面臨有線網絡相同的威脅及安全問題，而且還面臨無線網特有的威脅及安全問題。文章提出了應對無線網絡威脅的有效措施：既要加強內部網絡安全管理、相關人員培訓及團隊建設工作，又要建立防火墻、行為管理、APT感知系統、用戶認證系統等組成的一體化安全防護體系。為組建一個安全、有序、穩定、高效的智慧校園無線網絡提供參考。

參考文獻：

[1]王亮.基于智慧校園下網絡安全管理體系架構的實施研究[J].福建茶葉，2019，41（10）：1.

[2]黃宇星，李齊.基于網絡智慧校園的技術架構及其實現[J].東南學術，2012（6）：8.

[3]黃榮懷，張進寶，胡永斌，等.智慧校園：數字校園發展的必然趨勢[J].開放教育研究，2012，018（004）：12-17.

[4]呂偉，張祥云，葉逢福，等."智慧校園"浪潮下的高教變革展望[J].高教探索，2014（4）：4.

[5]王燕.智慧校園建設總體架構模型及典型應用分析[J].中國電化教育，2014（9）：6.

[6]喬沛昕，李紅波，魏冬雨.互聯網+智慧校園：教育信息化2.0時代智慧校園新形態[J].教育探索，2019（5）：6.

[7]李園，王燕鴻，張鉞偉，等.無線網絡安全性威脅及應對措施[J].現代電子技術，2007，30（5）：4.

[8]張棟毅，范躍華，ZHANGDongyi，等.無線網絡安全性研究[J].現代電子技術，2006，29（1）：4.

[9]常帥，謝劍英.802.11無線網絡安全性研究及其工程應用[J].計算機仿真，2005（z1）：4.

[10]孫知信，駱冰清，羅圣美，等.一種基于等級劃分的物聯網安全模型[J].計算機工程，2011，37（10）：7.

作者:張彬 單位:天津市委黨校