校園無線網(wǎng)絡的安全防御技術探討

劉金花（新余學院 現(xiàn)代教育技術中心，江西　新余 338000）

校園無線網(wǎng)絡的安全防御技術探討

劉金花
（新余學院 現(xiàn)代教育技術中心，江西新余 338000）

隨著網(wǎng)絡技術的不斷突破，無線網(wǎng)絡應用在校園網(wǎng)絡當中，不但對校園內(nèi)部資料的保存和傳輸帶來了方便，而且也大大提高我國無線網(wǎng)絡技術的提升，但是從目前使用情況來看，依舊存在問題，負面影響較大，特別是無線網(wǎng)絡的安全防御。因此，在此方面需要對校園無線網(wǎng)絡安全進行全方位的防御和安全系數(shù)的提升。本文主要闡述了校園無線網(wǎng)絡的安全防御技術。

校園無線網(wǎng)絡；安全問題；防御技術

0　引言

隨著科學技術的不斷進步，互聯(lián)網(wǎng)的全球范圍內(nèi)的普及，校園網(wǎng)逐漸的成為學校必不可少的信息基礎設施，與此同時，也逐漸的演變?yōu)樘岣呓虒W質(zhì)量、科研水平以及管理水平的重要手段。校園網(wǎng)是利用先進的計算機技術以及現(xiàn)代化的網(wǎng)絡，連接校園內(nèi)所有的工作站、服務器、局域網(wǎng)以及相關設備，從而使得各種各樣的教學資源、管理方法以及思想政治教育活動在軟硬件平臺上進行有效的互動，實現(xiàn)教學水平質(zhì)的提高。

1　校園網(wǎng)絡安全的概念及安全風險

我國網(wǎng)絡技術飛速發(fā)展，網(wǎng)絡安全技術在校園網(wǎng)絡中發(fā)揮著越來越重要的作用，在很大程度上解決了校園網(wǎng)絡安全問題。校園網(wǎng)絡包含了許多用戶、有學生、教師、工作人員等，用于多種類型的用戶網(wǎng)絡越來越多，在線聊天和網(wǎng)絡游戲都會帶來網(wǎng)絡安全問題，因此網(wǎng)絡安全技術在校園網(wǎng)絡中起到了重要作用。在學校的教務管理中，校園網(wǎng)站對促進學校教育事業(yè)發(fā)展有著重要意義。目前，各學校的校園網(wǎng)建設也進入了比較成熟的階段，但隨著而來的安全問題也越來越突出，給校園網(wǎng)的信息安全帶來極大的威脅。校園網(wǎng)站面臨的威脅主要包括以下幾個方面：一是人為的惡意攻擊，通過非法手段獲取非法利益，這種惡性行為一部分來自校園網(wǎng)外部，一部分來自校園網(wǎng)內(nèi)部學生出于好奇而進行的黑客程序運行活動，這些都對校園網(wǎng)站的安全造成巨大的威脅；二是網(wǎng)絡病毒對入侵，隨著計算機技術的發(fā)展，網(wǎng)絡病毒的攻擊性和危害性也越來越大，一旦入侵網(wǎng)站就可能導致整個網(wǎng)絡系統(tǒng)癱瘓；三是效校園網(wǎng)站系統(tǒng)的安全漏洞越來越多，安全漏洞是系統(tǒng)遭受惡意攻擊的重要原因，而隨著網(wǎng)站服務器以及其他設備的多樣化發(fā)展和應用，同時也為網(wǎng)絡系統(tǒng)帶來了更多的安全漏洞，給那些黑客的攻擊、病毒的入侵創(chuàng)造了機會。

2　校園無線網(wǎng)絡的安全防御技術

2.1防火墻技術

防火墻技術涉及數(shù)據(jù)加密、網(wǎng)絡通信、信息安全、安全決策等方面，是一種綜合性的科學技術，隨著網(wǎng)絡安全形勢的日益嚴峻，防火墻技術近年來發(fā)展迅速。防火墻就是一道位于目標保護網(wǎng)絡與外部網(wǎng)絡之間的屏障，通過部署多個網(wǎng)絡安全設備將內(nèi)外網(wǎng)隔離開，阻擋非法訪問，保護網(wǎng)絡安全，以防止發(fā)生不可預測的、潛在的惡性入侵和破壞。防火墻自身有很強的抗攻擊能力，是一種有效的安全技術，常用的防火墻有過濾防火墻、內(nèi)容過濾防火墻等。然而，防火墻技術自身也存在多方面局限性，首先，防火墻只能對外網(wǎng)的威脅發(fā)揮預防作用，但無法防止網(wǎng)絡內(nèi)部的攻擊，這是防火墻技術的一大缺陷。其次，防火墻只能用于阻斷危險，但無法消滅威脅，這樣就導致防火墻要阻擋源源不斷的攻擊，卻始終無法消滅攻擊源。另外，防火墻的設置無法保持更新，對新的、未經(jīng)設置的攻擊無法發(fā)揮作用。

2.2入侵檢測技術

入侵檢測技術是一種新型的、動態(tài)的網(wǎng)絡安全技術，其主要功能是主動檢測網(wǎng)絡系統(tǒng)中的安全漏洞，探測可能發(fā)生的網(wǎng)絡危險行為，檢測入侵者的攻擊行為和目標，并在檢測到安全威脅后及時發(fā)出報警信息，將危險消除在網(wǎng)絡遭受侵犯之前。入侵檢測技術可以對網(wǎng)絡系統(tǒng)的各種活動進行掃描，對網(wǎng)絡流量進行監(jiān)控，進而收集重要的網(wǎng)絡信息，查找網(wǎng)絡中潛在的安全風險，并執(zhí)行實時報警。入侵檢測技術的功能核心在于檢測入侵行為是否發(fā)生，而不能立即阻止入侵行為的發(fā)生。而且目前入侵檢測技術有很多的局限性，存在評價標準不統(tǒng)一、誤報率高、漏報率高、缺乏規(guī)范的響應措施等問題。

2.3合理選用與布局天線

WLAN的工作頻帶5.8G或2.4G，因為存在較高頻點，所以存在較為薄弱的穿墻能力，僅可以穿透普通門窗。因為考慮到覆蓋范圍與成本，很多學校的AP天線均屬于桿狀全向天線，該天線以均勻狀態(tài)向周圍發(fā)射，導致較大覆蓋范圍的出現(xiàn)，導致侵入者極易接受到網(wǎng)絡信號，以此對互聯(lián)網(wǎng)形成入侵。校園內(nèi)部各個區(qū)域中，所選用天線類型與實際安裝方式存在很大差異性，比方說，一般教學區(qū)域內(nèi)部，可在走廊邊安置AP布，選擇吸頂式定向天線天花板安裝，吸頂天線將反射板增加在其內(nèi)部設計中，將輻射反射給地面，有助于輻射信號強度的提升，提升覆蓋范圍內(nèi)的信號，而在范圍外覆蓋的信號就會比較弱。社會迅猛發(fā)展的21世紀，應該不斷加強校園無線網(wǎng)絡信息安全，確保網(wǎng)絡信息安全非常重要，而這也有助于國內(nèi)經(jīng)濟實力的不斷提升，為我國社會經(jīng)濟發(fā)展培養(yǎng)更多綜合性人才。

10.3969/j.issn.1673-0194.2016.17.094

TP393.0

A

1673-0194（2016）17-0169-01

2016-07-19