无线网络安全防范手段在院校网络安全中的运用探究

无线网络安全防范手段在院校网络安全中的运用探究

裴杨

中国移动通信集团天津有限公司，天津市  300000

摘要：目前，我国高校网络安全工作已经从“是否需要建设”朝着“如何规范建设、合规建设和促进高校治理信息化”，转向依法治理校园网络、服务于教育高质量发展。但是，目前我国地方院校多聚焦于基础设施建设，将自身定位于校园教育信息化的建设者和机器设备正常运转的维护者，在管理制度等软性建设层面较为薄弱，网络安全合规建设等方面还有待加强。基于此，本文就无线网络安全防范手段在院校网络安全中的运用进行简要探讨。

关键词：无线网络；安全防范；网络安全；运用

1 计算机网络安全基本概念

1.1计算机网络安全及其模型

网络安全就是为了防范计算机网络硬件、软件、数据被偶然或蓄意破坏、篡改、窃听、假冒、泄露、非法访问以及保护网络系统持续有效工作的措施总和。网络安全保护范围：密码安全、计算机系统安全、网络安全、信息安全。

1.2 网络安全要素众多

地方院校办学规模不大，但其关键信息基础设施涉及学校公务信息、教务、招生、学籍、学生管理以及各专业领域的教育教学等众多核心业务，具有较大的社会影响力。地方院校网络主机规模大、类型多，包含网络实验室主机和服务器、网络教学设备、应用服务器主机以及师生的个人计算机等，还有部分院校的网络设备分布在不同校区；地方院校应用信息系统数量多、涉及多个专业领域；地方院校网络用户多，虽然其使用网络的行为较为统一，但网络的峰值流量大，需要拥有较大的网络带宽；地方院校网络安全工作涉及信息安全、意识形态和网络意识形态等工作，网络安全工作责任重大，需要的安全设备及技术平台数量多，配置复杂，需要全校各单位分工协作，建设和维护的成本高。

1.3易发生网络安全事件

现阶段，一些校园和周边综合治理考核，缺乏网络安全综合治理机制；不少地方院校的网络安全管理制度建设仍需进一步完善；不少地方院校在落实网络意识形态工作责任制上仍有差距。地方院校应用信息系统建设是高校教育信息化的主要途径，建设丰富的应用信息系统将是高校教育信息化建设成败的关键。高校的关键信息系统涉及全校师生的切身利益，对社会公众会产生重大影响。地方院校关键信息系统包括学校及各单位网站群、教育教学信息化应用系统、科研管理系统等众多应用系统，涉及的应用领域广，易发生网络信息安全事件，也是网络攻击事件的主要目标。必须对地方院校的关键信息系统进行安全防护，根据 《网络安全法》的规定，未对关键信息系统开展等保测评工作就涉及违法。

2 校园网络安全中无线网络安全防范手段的运用

2.1禁用SSID广播

一般情况下，无线网络中的无线路由器都包含了SSID广播功能，并且初始状态均是默认为“开启SSID广播”，在这种情况下，网络不良人员便可以利用该功能精准确定各个无线路由器，全面把握各个无线路由器的具体方位。校园无线网络在实际运行过程中，若没有及时关闭SSID广播功能，网络黑客便可以基于SSID广播功能准确查找到校园内的无线路由器，明确其具体的位置，从而使得校内无线路由器面临较大的安全威胁。所以，为了有效杜绝该安全问题的产生，进一步强化校内无线网络的安全性与稳定性，防止网络黑客准确定位校内无线路由器的方位，在实际规划校园无线网络时需要通过人工操作的方式禁用SSID广播功能。

2.2运用无线MAC地址过滤

现阶段各个院校无线网中运用的无线MAC地址通常都拥有较强的过滤能力，所以在提高校内无线网安全性时，可以充分发挥无线MAC地址过滤功能。当个人客户端申请连接到校内无线网时，MAC地址过滤功能可以根据具体情况给予允许或者拒绝操作，从而有效防范校外不良人员连接到高校无线网中，保障校内无线网络可以稳定、安全地运行。比如，院校无线网络管理人员可以依托于无线MAC地址过滤功能，设定只有地址是“01-54-18-24-A1-8C”的个人客户端才能够连接到无线网络当中，当有其他MAC地址的客户端申请与校内无线网络建立连接时便会受到拒绝，无法成功连接到无线网络中，从而有效防范各种不良因素对校内无线网络安全运行的影响。具体操作流程参考如下：第一步，根据管理界面，紧接着在界面左边位置依次点击“无线设置－无线MAC地址过滤”，之后在显示屏上便会出现网络MAC地址过滤设置方面的选择界面。第二步，点击弹出“无线网络MAC地址过滤设置”界面，之后在该界面当中逐个打开“允许生效的MAC地址访问本无线网络”以及“增添新条目”。第三步，将需要设置的访问地址“01-54-18-24-A1-8C”填写到MAC地址栏中，并将该地址命名为相应的名称，然后点击界面最下面的保存按钮，至此便实现了对校园无线网络MAC地址过滤的设置。采用该手段能够很好地防范网络黑客恶意接入到校内无线网络中，进一步强化校园无线网络的安全性。

2.3对数据信息进行加密处理

将相关数据加密技术应用到校内无线网络安全当中，即在数据库SQLServer中添加一个有效的防护手段，从而进一步提高校园无线网络的安全性。当非法人员通过相关手段通过了无线网络的身份验证，并成功连接到校内无线网络中，但是在获取、修改以及传送一些重要数据资料时，必须要通过密码方式才可以完成，很好防范重要数据信息被网络黑客偷取。所以，院校网络管理人员需要依照各种数据的重要程度将其划分为两个部分，分别为一般数据以及重要数据，并对重要数据制定切实可行的加密手段，不仅在数据存储过程中，同时在进行数据传输时都必须要验证密码才能够进行相关操作，从而防止数据库中的重要信息资源被网络黑客所窃取和修改，造成重要数据的遗失，并产生较大的不良影响。在进行具体操作时，SQLServer数据库在原有加密方法的前提之下，还新添了一些分布式加密手段，即将一般数据和数据加密具体位置实施加密操作，通过这种方式进一步提高了数据信息的安全性，使得不良人员获取数据信息的难度更大。此外，也能够在系统表中完成数据储存，不断增强校园无线网络中各项数据信息的安全性。

2.4依照不同用户群采取相应的安全手段

依照网络接入位置的不同进行划分，能够将校内网络用户划分成三个类型，分别是固定用户群、流动性大用户群以及临时用户群。其中第一种用户群一般出现在办公楼、计算机机房等，这部分是固定的用户群，对校内网络的依赖性非常高，每天的大部分时间都需要应用网络。第二种用户群表现出显著的流动性特征，主要包含了经常使用笔记本电脑的老师与学生，网络使用场景较为灵活。第三种用户群是临时网络使用者，这部分用户的规模一般较小。所以，要想进一步提高校内无线网络的应用安全性，根据各个用户特征进行有效分类至关重要，同时为不同用户群设定与之相匹配的安全防范手段。校园中的网络一般是基于WEP方式来加密，针对固定用户群可以采用MAC地址过滤方法来防范；对于流动性较强的用户群，要求进行端口访问，在完成工作站STA和用户端AP相互连接以后，再基于820.1X协议才能使用网络；针对第三类用户群则可以使用密码验证方式，密码通过之后才能够获得访问权限。

2.5纳入统一身份认证，规范入网方式

在认证方式上，为提高无线网络安全性，最好配置无线网络认证平台对接到校内的统一认证平台，通过统一认证平台来加强认证方式，限制非法认证使用校园网络，同时启用强密码机制，并每3个月要求用户更新一次密码。同时通过统一认证，如果出现网络安全事件，可以快速定位问题IP对应网络用户。

3 结束语

随着院校无线网络的逐步完善，不仅给老师与学生带来了极大便利，同时也引发了各种安全问题。无线网络技术的不断创新与发展，使得院校网络环境更加安全与稳定。无线网络安全防范手段还处于不断更新与变化中，特别是针对IPv6地址的使用加入网络中，应当要紧随科技发展步伐，积极健全安全防范手段，这样才可以不断提高院校无线网络的安全性。

参考文献：

[1]苏昕,孙彦景.治理框架、组织架构、制度规范：中美高校信息化建设治理体系的比较研究[J].黑龙江高教研究，2021（10）：161-162．

[2]张辉.教育APP等级保护2.0下的安全评估体系研究[J].网络安全技术与应用,2020（06）：159-160．

[3]韦程馨，潘家英.普通高校信息安全等级保护工作的建议[J].信息安全研究,2019（07）：168-169．