伴随着信息技术的爆炸式发展,越来越多的无线移动业务加入到智慧校园建设中,这也使得无线网络成为智慧校园的重要组成部分。智慧校园对无线网络的安全性、稳定性、可靠性、覆盖面、管理维护提出了更高要求。本文阐述了无线网络主要面临的安全威胁问题,并提出了应对无线网络威胁的措施:内外兼修。既要加强内部网络安全管理、相关人员培训及团队建设工作,又要建立防火墙、行为管理、APT 感知系统、用户认证系统等组成的一体化安全防护体系,为智慧校园无线网络建设提供系统化的构建方案。
智慧校园是以信息化服务及物联网为支撑,将校园行政办公、教务科研、校园管理等服务有机结合,实现互联协作。伴随着信息技术的爆炸式发展,智慧校园架构也不断在迭代发展更新。当前越来越多的无线移动业务加入到智慧校园建设中,这也使得无线网络成为智慧校园的重要组成部分,为智慧校园中线上移动教学、校园一卡通、行政办公、数字资源网络、个性化无线互联网等应用提供了网络基础。智慧校园中的无线网络具有信息开放性、用户群多样性、网络需求多样性等特点,安全策略不足或缺失很容易遭受信息截取、认证漏洞攻击、网络木马、病毒、DDoS攻击,甚至造成核心区域服务入侵、关键信息泄露、应用服务瘫痪等安全事件,因此无线局域网的稳固性和网络安全性甚至会影响到整个智慧校园的整体安全。如何组建一个安全、有序、稳定、高效的无线网,为智慧校园的无线业务提供可靠、安全、灵活的网络环境,是智慧校园建设必须要考虑的问题。
二、智慧校园里的无线网络应用状况
信息化促进了智慧校园的发展进程。受新冠病毒疫情影响,目前移动教学、网络办公趋势愈加明显,越来越多的学校开展线上移动教学、办公、办会。无线网络为数字化教学提供了网络基础,促进了学校管理及教学方式的多样化。
2.1 线上移动教学
线上移动教学指通过移动终端随时随地开展教学研讨活动。随着近年来疫情的反复,线上移动教学应用越来越广泛。线上教学打破了以往的刻板教学模式,使得教学活动更加灵活,同时老师与学员空间隔离,有利于新冠疫情防控工作的开展。这也对智慧校园无线网络覆盖范围、信号稳定性提出了更高要求。
2.2 校园一卡通系统
智慧校园一卡通系统通常包括消费、门禁、图书借阅、停车场等相关应用,目前智慧校园一卡通系统多与手机 APP、虚拟卡等移动终端绑定。一卡通金融业务与安防业务对无线网的安全性提出了更高要求。
2.3 行政办公
目前智慧校园行政办公系统办公形式多结合了移动办公终端,例如企业微信联动审批、移动端无纸化办公等应用模式层出不穷,校园内教职工需要随时随地接入无线网络进行移动办公,部门工作效率大幅提高,服务质量大幅提升。
2.4 数字教学资源
数字教学资源是智慧校园建设的重要一环,也是体现了信息化建设水平。数字教学资源不仅要考虑创建及维护,更重要的是考虑将教学资源充分利用起来。通过无线网络,教职工和学员可以在校园内随时随地访问校园数字教学资源,极大提升数字教学资源的利用率,也充分发挥了学生自主学习能力。
2.5 无线互联网
为了安全起见,在校园内只有访问互联网资源的需求,其他资源不对该网络开放,极大提高了无线网的安全性。
2.6 无线重保网络
对学校重大活动,无法部署有线网络进行通信时,则建立新的临时重保网络,无线重保网络对用户认证、网络畅通性等具有较高要求,应做好终端认证及绑定、流量控制,保证该网络内的流量优先级。
三、智慧校园对无线网络提出更高要求
3.1 安全性
智慧校园对无线网络安全提出了更高的要求。随着智慧校园建设逐年演化及推进,无线网络涉及的智慧校园关键业务越发广泛。无线网络安全得不到保证,会威胁到智慧校园关键业务,比如敏感信息泄露或关键业务停摆,甚至会影响到整个校园网络安全。只有具备完善的安全策略及安全措施的无线网络,才能为智慧校园提供安全无线传输环境。
………………
四、无线网络安全面临的安全威胁
随着智慧校园建设逐年演化及推进,无线网络涉及的智慧校园关键业务越发广泛,无线网络安全问题更加突出。由于无线网络移动性、拓扑复杂、安全防护复杂、无线传输等特性,导致该类网络不但面临有线网络相同的威胁及安全问题,而且还面临无线网特有的威胁及安全问题。
4.1 频谱攻击
无线网络通信过程中,需要建立无线信道,即需要分配特定的频段。目前大多数无线局域网主要无线频段为 2.4GHz 和 5GHz。通信环境中,相同信道的干扰会影响无线网通信质量。这也是频谱攻击产生的原因,即用相关专业设备对该频段实施干扰,阻碍正常的通信。
………………
五、科学应对无线网络威胁
成功应对网络威胁应内外兼修,既要加强内部网络安全管理、相关人员培训及团队建设工作,又要建立防火墙、行为管理、APT 感知系统、用户认证系统等组成的一体化安全防护体系,为智慧校园提供安全支持。
5.1 建立科学有效的无线网络认证机制
在无线网内使用科学有效的认证机制,可以保证无线网络安全的前提下提供便捷无线网络服务,例如 Portal 认证与 MAC 地址相结合的认证方式。Portal 认证应结合短信/微信等实名验证系统进行认证,尽量避免仅使用固定密码验证,杜绝使用弱密码,以便发现隐患后进行追踪。Portal 认证与 MAC 地址结合,避免无线网络漫游过程中重新连接时的再认证问题。
………………
智慧校园下的无线网络安全分析与防护 PDF 完整版下载(文字可复制):
https://www.aliyundrive.com/s/rYqVQwjKDov 提取码: r62j