基于校园规模化无线网络入侵安全防御技术方案的设计

龙源期刊网 https://www.360docs.net/doc/8010075674.html,

作者：郑州杨帆

来源：《中国教育信息化·高教职教》2017年第06期

摘要：随着校园智慧化建设的迅速加快、移动互联网的快速发展，未来校园信息化更加

关心的是创新、改变。在国家“互联网+”大战略背景下，如何利用无线网络为业务、管理提供更多的创新服务，这是下一阶段许多校园信息化建设关注的重点。随着无线互联热点的普及，人们对无线WiFi的依赖程度也越来越高，然而随之而来的无线安全问题也日益严重。为了有效防范和化解风险，更全面地防护无线安全，必须在无线网络边界进行安全防护，以增强公共WiFi平台的整体安全。本文进行了无线网络风险分析、安全需求分析，通过实际方案的实验

探究了解无线网络入侵安全防御技术。

关键词：无线网络；入侵安全；防御技术；实验方案

中图分类号：TP393 文献标志码：A 文章编号：1673-8454（2017）11-0088-04

一、无线网络风险分析

目前，无线WiFi网络所面临的安全威胁大体可分为两种：一是黑客通过无线攻击入侵校园WiFi公共平台内部，获取内部信息，或影响无线网络的正常运行；二是如何实施监控校园公共WiFi无线网络中存在的攻击及非法热点，例如DDoS攻击、暴力破解、钓鱼攻击等。具体分析如下几点：

1.缺乏无线网络威胁监控手段

校园公共WiFi网络建成后，无线热点逐渐成为人们在校园公共场所通讯及获取信息的重要手段及方式，包括教学、办公、出行、休闲娱乐等日常生活和工作。无线网络如果被网络攻击或黑客破坏，将使用户接入大幅降低，严重影响系统性能，将造成网络瘫痪、业务中断，甚至社会生活混乱等情况。

无线局域网传输作为开放的传输介质，很容易被用来发动 DoS 攻击。此外，802.11 MAC 协议中的 soft spots 也是被用来作为发动 DoS 攻击的漏洞。例如以下的 DoS 攻击：authentication、association、de-authentication 或 disassociation flood、NAV attack、CTS flood、EAP and EAPOL message floods，这类就可以轻易发动而造成整个无线局域网络瘫痪。从因特网上可以轻易获得各种 DoS 工具，如AirJack、FataJack、Void11、Fake AP等等。

2.缺乏无线网络安全评估手段