智慧校園建設中的無線網絡安全問題及對策探索

□諶 翔

一、智慧校園叩待解決的安全問題

智慧校園在使用無線網絡的過程中具有比較強的開放性的特點，就有很大的概率在使用過程中受到各種各樣的安全攻擊，安全問題的不斷出現(xiàn)，造成用戶的使用體驗感的降低。因此如何使做好無線網絡的安全防御，即靈活方便利于操作又能夠達到自己想要的預期效果，是目前為止所需要關注的重中之重。學生在校園使用無線網絡的比例已經達到了一個十分高的水平，在智慧校園建設中對無線網絡產生攻擊的手段層出不窮且一直在改變方法，主要可以分為以下幾類。

(一)網絡竊取。傳統(tǒng)的有線網絡在各種各樣的介質提供物理保護的前提下，其各種數據在傳輸的過程當中具有良好的保密性。然而由于無線網絡是依靠無線電波來對各種數據內容進行輸送與傳播，因此在一定的距離范圍內，無線網絡能夠接受傳遞過來的信息。由此可見通過無線網絡傳輸的數據在給用戶提供便利的同時，也具有更大被竊取的概率。在學校中，學生的數量是最多的，因此學生是無線網絡的主要使用者。學生在使用網絡的過程中可能會有很大的概率造成自己的私人信息的泄露，對自己的信息安全以及利益安全都產生著很大的脅迫。例如，有很多的不法分子通過各種各樣的監(jiān)視以及非法應用程序得到使用者在使用過程中的瀏覽痕跡以及用戶隱私，并且之后依靠這些信息來獲取用戶的個人數據以及其他密碼等保密信息，在利用這些他人的隱私密碼來使得自己對于利益的欲望得到滿足。人們的隱私權益以及財產安全不能夠得到良好的保障，是當下造成整個無線網絡的安全問題不斷出現(xiàn)的真兇。

(二)網絡系統(tǒng)癱瘓問題。智慧校園網絡系統(tǒng)的建設需要無線網絡作為基礎，并且在使用的過程中也同樣需要其進行數據的提供以及傳送，假如無線網絡在數據的提供以及傳送的過程中出現(xiàn)安全問題，就十分容易造成校園無線網絡系統(tǒng)的癱瘓，進而對那些依靠無線網絡來運行的應用程序以及各種系統(tǒng)造成使用方面的影響，使之出現(xiàn)無法預知的新問題，并且容易使之前的操作變得更加的卡頓。智慧校園的網絡的深入建設以及之后平穩(wěn)的安全運行不是一個單一的系統(tǒng)或者硬件軟件設備能夠完成的，需要多個相互結合共同達成。因此，如果其中之一出現(xiàn)不正常的情況，就可能會造成整體工作的無法運行，對整個校園的無線網絡都有造成其癱瘓的影響。若此種情況發(fā)生，勢必會對智慧校園網絡的建設產生阻礙作用，不能夠滿足師生對于日常學習工作的網絡要求。

(三)黑客以及病毒的入侵。無線網絡與有線網絡最大的不同，就在于有線網絡靠實體的電線連接，而無線網絡中沒有肉眼可見的“線”。無線網絡的出現(xiàn)節(jié)省了材料，在一定的覆蓋范圍內，就能夠完成相應的操作，致使未經授權的用戶也可輕易進入無線網絡，對此也埋下了深深的隱患。例如，校園中的經費使用、科研項目的研究進展、等涉及到校園隱私以及經費的重要信息被不懷好意的黑客竊取。網絡黑客侵犯隱私的行為是違法的。黑客通過一些違法的手段突破無線AP的安全漏洞進入學校的隱私系統(tǒng)。偷取校園的重要信息，甚至以違法手段進入校園的財務系統(tǒng)，盜取錢財。對智慧校園的無線網絡的使用安全造成巨大的威脅。另外無線網絡和有線局域網一樣，都會遭受各種各樣的病毒攻擊。對校園無線網絡的建設造成巨大的影響與破壞。

(四)無線網絡速度共享。智慧校園無線網絡具有在學校范圍內共享的特點。在絕大多數的情況之下，校園無線網絡信號覆蓋的區(qū)域都可以進行正常的使用。盡管如此，在校園公共無線網絡的使用過程中仍然會出現(xiàn)各種各樣的問題，例如，如果在某一時間段內有很多的人在線使用校園內的公共無線網絡，就比較容易產生卡頓、系統(tǒng)操作不流暢、信號強度降低等問題，對網絡使用者所正在進行的工作與學習產生影響，不利于智慧校園的進一步建設和發(fā)展。

二、解決智慧校園無線網絡安全問題的措施

(一)校園加大無線網絡的管理制度。目前，隨著智慧校園發(fā)展的越來越完備，無線網絡的普及以及應用程度也得到很大的提高，智慧校園的進一步建設以及日后的管理以及進一步的發(fā)展都需要依靠無線網絡來提供大量的支持。與此同時，教師和學生也會在登錄網頁時授權個人信息。學生和教師在使用過程中網頁中也會產生許多隱私方面的數據。因此學校要加大無線網絡的管理力度，對使用違法手段盜取信息的黑客要交給司法機關處理，加強校園網絡的安全防火墻，提高無線網絡安全防范意識，加強對無線網絡設備的日常監(jiān)測與用戶的管理，要定期檢測網絡并且要及時發(fā)現(xiàn)網絡中存在的各種安全問題，根據所出現(xiàn)的問題做出相應的解決方案來解決問題，如果有新的問題突然發(fā)生，就依靠之前所解決問題的處理方法，按部就班的對其進行分析并解決問題，維護無線網絡的進一步正常使用，保證信息在傳遞和使用當中的安全，以便更好地促進智慧校園無線網絡的建設。

(二)對使用無線網絡的源頭進行盤查。每一個問題的產生都有其產生的根本原因，只有在根本上找到問題的所在，才可以找到更加有效的解決辦法。我們應該在根源上防止不法分子對智慧校園無線網絡的入侵，這會給使用的師生帶來更好更便利的使用體驗，但是與此同時也會造成許多新的問題的出現(xiàn)，可能會對在校師生的日常工作與學習所需要使用的信息數據造成不良影響，減少這種威脅的最簡單可靠的辦法就是從源頭上對接入無線網絡的用戶進行使用資格認證與排查，并將無線客戶端的物理地址標識加入AP中的MAC地址列表，進行手工維護，實現(xiàn)對用戶的物理地址過濾，因為這種方式需要手工維護，所以只能適用于小型網絡。啟用MAC地址、IP地址過濾在無線路由器的設置項中，啟用MAC地址過濾功能時要注意，在“過濾規(guī)則”中一定要選擇“進允許已設MAC地址列表中已生效的MAC地址訪問無線網絡”這類的選項。除此以外，如果在無線局域網中禁用了DHCP功能，那么建議為每臺使用無線服務的電腦都設置一個固定的IP地址，然后將這些IP地址都輸入IP地址允許列表中。啟用了無線路由器的IP地址過濾功能后，只有IP地址在列表中的用戶才能正常訪問網絡，依靠這些手段與方法，那些不法分子將無法入侵校園無線網絡。

(三)師生在校園無線網絡使用的過程中也要提高自己的安全意識。問題的產生不光有外部原因，內部原因也是問題產生的關鍵，因此，在其他各種保護與防范措施的實行與監(jiān)管下，校內全體師生也要從自身的角度出發(fā)，提高自己安全防范意識，多了解相關的無線網絡知識，掌握一定的防范技巧，不留給那些不法分子以可乘之機。同時在日常生活中自己也要經常對無線網絡進行檢查、監(jiān)測與管理，并且要定期查看服務器日志來了解網絡狀況，并進行記錄，當有不法分子的非法攻擊行為時要利用監(jiān)測系統(tǒng)進行預警，并用防御系統(tǒng)進行防御和反擊，阻斷其不法行為的發(fā)生。此外，對于智慧校園無線網絡的維護不可能做到一勞永逸，需要我們長期的堅持，不斷地學習新的知識技術以及更新?lián)Q代，在依靠新的網絡技術、更加高科技的設備等硬件的基礎之上，也同樣需要自身防范意識的提高、使用策略的制定等做到進一步的防患于未然，并且各種方法共同結合來使得校園無線網絡環(huán)境得到安全保護。

(四)制定無線網絡安全應急預案措施，未雨綢繆。問題出現(xiàn)我們需要積極地解決問題，問題還未出現(xiàn)我們也不能夠坐以待斃，也應當努力地進行應急預案的商榷，未雨綢繆，為日后做好準備。無線網絡對當下的很多事物都提供著一個便利的平臺以及作為技術基礎的幫助，目前智慧校園建設的不斷深入與進步也同樣需要無線網絡的加持與幫助，在日后智慧校園的全覆蓋普及以及高效運行更加需要無線網絡各種功能的支撐與保障，以此為在線師生提供更為優(yōu)質便利的校園服務。因此，要想確保智慧校園的深入建設過程能夠穩(wěn)定且持續(xù)地進行下去，就要在智慧校園建設過程中避免無線網絡的安全出現(xiàn)問題，這就需要學校的網絡主管部門加強與外界網絡運營商之間的合作與溝通，使彼此之間時刻保持著一個消息上的互通，并且應當制定一些特定的計劃進行見面交流談話，彼此互通有無，積極探索在維護過程中所出現(xiàn)的問題。另外，對于當下無線網絡技術維護的最新技術手段要盡量保持在第一時間內對其進行學習以及掌握，首先做到對網絡維護系統(tǒng)方面的進一步升級。在進行主動維護的同時，也要主動排查漏洞所在，自主探索未來在無線網絡方面可能產生的一些問題以及故障，并且根據這些可能潛在的危險制定出與之對應的解決計劃來進行預防與管控，這樣就有利于在突發(fā)情況出現(xiàn)之時，可以做到更快、更有效地對所出現(xiàn)的問題進行處理，使得無線網絡能夠得以繼續(xù)正常的使用，維持智慧校園無線網絡的穩(wěn)定運行。

在這個無線網絡高速發(fā)展以及迅速普及的社會發(fā)展大環(huán)境下，智慧校園的建設對于營造一個安全程度高、傳輸效率快，使用起來更加方便的無線網絡系統(tǒng)有著十分高的要求，也同樣是不可或缺的一步。對于在智慧校園建設中的無線網絡使用所存在的問題，需要得到每一位參與者的高度重視，采取各種有效的解決措施，以保障智慧校園建設的無線網絡安全與穩(wěn)定，以便為之后的進一步智慧校園建設提供良好的網絡環(huán)境。