中職校園無線網絡安全分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了中職校園無線網絡安全分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：校園網是校園學習和生活的重要組成部分，校園網絡的應用使中職學校的信息化水平得到提高，有助于教育發展。但是在校園無線網絡逐漸實現全覆蓋的情況下，學校教育教學擁有極大便利的同時，也存在著一些網絡安全隱患，很多潛在的網絡安全問題漸漸顯現出來，針對這些問題，對中職校園無線網絡安全進行了分析和探討。

關鍵詞：中職學校；無線網絡；網絡安全

1中職校園無線網絡現狀

1.1無線網絡概況

無線局域網(WirelessLocalAreaNetworks)也就是WLAN，是傳統的有線網絡延伸，它是一個巨大的、資源共享的信息載體，由無線技術將計算機、電子通信設備等相連。是一種相當便利的數據傳輸系統，取代傳統的雙絞銅線(Coaxial)，利用射頻(RadioFrequency；RF)技術，構成局域網絡。無線局域網是有線局域網的補充和延伸，無線局域網絡的發展使通信的移動化和個性化成為了可能。

1.2無線網絡在中職校園中的應用必要性

1.2.1現代化教學的需要

在中職校園中使用無線網絡，是實現現代化教學的需要。在當前的學校教學中，信息技術資源的使用受到很大的重視。學生們通過探究性學習，可以在掌握知識內容的同時增強自主學習能力。老師們在教學過程中使用網絡，加入一些動畫、音頻、視頻、網頁等文件，將這些圖、文、音、視、動畫等多種媒體元素結合到一起，輔助教學過程，儲備教學資源，從而使學生實踐操作能力得到提高。

1.2.2學習專業課程的需要

在中職校園中使用無線網絡，是學生學習專業課程的需要。中職學校的學生要求有很強的動手能力，因此他們的很多專業課程安排在實訓室或戶外，而在這些區域種有線網絡的使用受到限制，無法做到老師與學生的互動教學。因此使用無線校園網絡很有必要，通過使用無線網絡，各種移動設備可以隨時隨地地連接WiFi，隨時隨地輕松訪問Internet，從而方便課程的學習。

1.2.3實現移動辦公的需要

在中職校園中使用無線網絡，是實現移動辦公的需要。通信技術的不斷發展使越來越多人擁有手機、平板（PDA）、筆記本電腦等，尤其是在校園中，這些電子產品有很高的使用率。通過無線網絡的使用，教師們可以進行移動辦公，隨時隨地獲取所需資源和信息，收發電子郵件，進行遠程控制等，從而實現移動辦公、提高工作效率。

1.2.4進行臨時性活動的需要

在學校的辦學過程中，中職學校總會與各相關學校相互之間進行各種交流活動，進行考察交流，同時，學校內部也會組織很多活動，比如各項研討活動，學生活動等。舉辦大型活動需要在校內公共場合進行，在這些地方有線絡的使用會受到限制，這就需要在校園中使用無線網絡。通過使用無線網技術，進一步擴充原有的有線網絡，在整個校園范圍內覆蓋網絡信號，保證各項活動的順利進行。

1.3無線網絡在中職校園中的應用優勢

1.3.1安裝便捷成本低

安裝無線網絡的過程比較簡單，不會受到布線位置的限制，不會要求大面積作業，不會破壞建筑物，通常只需安裝合適的AP接入點設備，讓網絡覆蓋整個地區或建筑物，就可以完成無線網絡的安裝。一旦網絡出現故障，只需查看信號接收端與發送端的情況即可，不需要去尋找可能出現故障的線路，而且無線網絡安裝時間短，是安裝有線網絡時間的1/3，方便使用又節約成本。

1.3.2傳輸速率高

目前互聯網資源的信息量越來越大，這就要求網絡要有很高的傳輸速率。而無線網絡的傳輸速度快，抗干擾能力強、數據保密性好，因此有著很大傳輸優勢。目前無線局域網的數據傳輸速率幾乎可以達到300Mbit/s，而數據傳輸距離（Da-taTransferRange）可以達到5千米以上。無線網絡基本可以達到校園用戶在網速方面的要求，校園無線網絡傳輸的大多是多向或雙向多媒體數據信息，802.11b標準的無線傳輸技術可以網絡傳輸速度達到11Mbps，因此可以達到校園用戶在網速方面的要求，能夠保證校園網絡使用的速度。

1.3.3可擴展且靈活

無線網絡使用中繼組網、對等與中心模式等技術，用戶可以按需求靈活選擇組網模式，服務幾個或上千用戶，同時可以自由進入或退出無線網絡。有線網絡的各種網絡設備和端口布局是固定的，移動會受到限制，同時安放位置也會受到網絡信息點位置的影響，而無線網絡的安裝則很少受到空間限制，同時在無線覆蓋區域的任何位置都可以接入網絡，網線網絡使用較靈活，傳輸廣，且信號穩。

2中職校園無線網絡安全存在的問題

在學校教育信息化的多年建設中，學校教育的信息化水平有著很大的提高，其中校園網絡技術的應用發展最為顯著。而無線網絡有著安裝便捷成本低、傳輸速率高、可擴展且靈活等優勢，無線網絡在校園中的應用，使中職校園信息化水平更上一個新臺階。但在中職校園廣泛使用無線網絡，教育教學擁有極大便利的同時，也存在著一些網絡安全隱患，很多潛在的網絡安全問題漸漸顯現出來，并且比有線網絡問題更為復雜。校園無線網絡安全威脅主要存在于以下幾方面：

2.1無線密鑰破解

因為無線網絡具有易獲取與公開性的特性，這也使無線互聯網容易遭到攻擊，非法用戶可以通過根據監聽的無線通信速度以及網絡信號破解密鑰，非法用戶定向捕捉AP信號中的網絡數據包，暴力破解WEP密匙，使無線網絡加密密鑰遭到破解威脅。

2.2非法用戶侵入

無線網絡具有易獲取與公開性的特性，是開放式的訪問，一旦遭到非法用戶侵入，校園網絡資源會遭到非法用戶使用，無線信道資源被占用，從而寬帶成本被加重，合法用戶使用服務的質量會大大下降。如果非法用戶違規或違法使用網絡，有可能會使學校牽涉到一些法律問題。

2.3數據安全

因為無線網絡具有易獲取與公開性的特性，這也使無線互聯網容易遭到攻擊，非法用戶可以通過根據監聽的無線通信速度以及網絡信號破解密鑰，這樣一來，非法用戶接入校園用戶網絡有機可乘，用戶數據有可能遭到惡意篡改。非法用戶很有可能利用AP對中間人實施攻擊與欺騙，也有可能對AP或授權的客戶端實行雙重欺騙，從而使數據信息安全受到威脅，如遭到篡改或竊取等。

2.4公話攔截與地址欺騙

在校園無線網絡的使用中，公話攔截與地址欺騙威脅也是一種很常見的無線網絡安全問題，非法用戶會竊聽或監視無線網絡，非法獲取用戶IP地址和MAC地址等詳細信息，然后利用這些信息，進行會話攔截、地址欺騙、網絡行騙與網絡攻擊等不規范行為，從而使網絡用戶的數據安全受到威脅。

2.5服務被拒絕

在校園無線網絡使用中，服務被拒絕是一種很嚴重的無線網絡安全問題，服務被拒絕主要包括兩種攻擊方式，其中一種方式是非法用戶泛濫攻擊AP，使AP拒絕服務。而另一種攻擊方式則是使資源耗盡，攻擊某一節點使其不斷轉發數據包，最終耗盡資源使其無法工作。這兩種攻擊方式中，第一種攻擊方式更為嚴重。

3中職校園無線網絡安全危險防范對策

在中職校園廣泛使用無線網絡，無線網絡逐漸實現全覆蓋的情況下，教育教學擁有極大便利的同時，也存在著一些網絡安全隱患，很多潛在的網絡安全問題漸漸顯現出來，并且比有線網絡問題更為復雜。針對上述安全問題，可以從管理和技術兩個角度，來對中職校園無線網絡安全危險進行防范。

3.1無線網絡管理防護對策

為防范中職校園無線網絡安全危險，中職學校網絡管理者首先應該構建無線網絡管理機制，保證校園無線網絡的安全性，規范管理校園無線網絡，結合相關法律法規，建立完善的無線網絡管理制度，讓校園網絡管理者有效管理無線網絡。然后就是構建無線網絡安全應對機制，校園網絡相關管理部門建立一些標準化流程，實時檢測無線網絡信號、信息傳輸等狀況，及時處理無線網絡安全問題，從而已有效解決校園無線網絡安全突發狀況。

3.2無線網絡技術防護

3.2.1使用加密技術

為防止無線密鑰被破解，其中一種有效方式的加密技術就是WPA加密的技術，WPA是一種新型加密方式，可以有效解決網路中WEP的安全性不足問題，再使用TKIP的算法動態形成128位密碼，大大提高無線網絡安全性。

3.2.2使用專業入侵檢測技術

為防止非法用戶入侵，應該使用專業的無線網絡入侵檢測系統，及時控制網絡、采集數據與傳輸信息等，提高校園無線網絡用戶檢測與監控水平，保證合法用戶重要信息的安全性，防止被非法用戶竊取、篡改。

3.2.3使用用戶認證機制

為防止非法用戶占用網絡資源，有效保護校園無線網絡安全，可以使用用戶認證方式。其中一種方式是Web認證，Web認證給使用者分配地址，使用者訪問某些網站時，頁面會顯示出相關認證系統，需要用戶輸入用戶名稱與口令，然后才可以訪問進入。另一種方式是分類認證方式。因為他們對無線網絡的安全性要求不是很高，可以使用DHCP+強制Portal認證方式來讓他們連接校園無線網絡。

參考文獻

[1]謝麗霞,王亞超.網絡安全態勢感知新方法[J].北京郵電大學學報,2014.

[2]蘇俊杰.校園無線網絡安全問題初探[J].計算機光盤軟件與應用，2012，（9）:56-57.

[3]蔡向陽.校園無線網絡的安全防護研究[J].九江職業技術學院學報,2014,23(02):13-17.

[4]楊榮強.淺析校園無線網絡安全問題[J].福建電腦,2014,34(4):114-115.92

作者：陳建強 單位：廣東省商業職業技術學校