1概述

智慧校园是以信息化服务及物联网为支撑，将校园行政办公、教务科研、校园管理等服务有机结合，实现互联协作。伴随着信息技术的爆炸式发展，智慧校园架构也不断在迭展更新。当前越来越多的无线移动业务加入到智慧校园建设中，这也使得无线网络成为智慧校园的重要组成部分，为智慧校园中线上移动教学、校园一卡通、行政办公、数字资源网络、个性化无线互联网等应用提供了网络基础。智慧校园中的无线网络具有信息开放性、用户群多样性、网络需求多样性等特点，安全策略不足或缺失很容易遭受信息截取、认证漏洞攻击、网络木马、病毒、DDoS攻击，甚至造成核心区域服务入侵、关键信息泄露、应用服务瘫痪等安全事件，因此无线局域网的稳固性和网络安全性甚至会影响到整个智慧校园的整体安全。如何组建一个安全、有序、稳定、高效的无线网，为智慧校园的无线业务提供可靠、安全、灵活的网络环境，是智慧校园建设必须要考虑的问题。

2智慧校园里的无线网络应用状况

信息化促进了智慧校园的发展进程。受新冠病毒疫情影响，目前移动教学、网络办公趋势愈加明显，越来越多的学校开展线上移动教学、办公、办会。无线网络为数字化教学提供了网络基础，促进了学校管理及教学方式的多样化。

2.1线上移动教学

线上移动教学指通过移动终端随时随地开展教学研讨活动。随着近年来疫情的反复，线上移动教学应用越来越广泛。线上教学打破了以往的刻板教学模式，使得教学活动更加灵活，同时老师与学员空间隔离，有利于新冠疫情防控工作的开展。这也对智慧校园无线网络覆盖范围、信号稳定性提出了更高要求。

2.2校园一卡通系统

智慧校园一卡通系统通常包括消费、门禁、图书借阅、停车场等相关应用，目前智慧校园一卡通系统多与手机APP、虚拟卡等移动终端绑定。一卡通金融业务与安防业务对无线网的安全性提出了更高要求。

2.3行政办公

目前智慧校园行政办公系统办公形式多结合了移动办公终端，例如企业微信联动审批、移动端无纸化办公等应用模式层出不穷，校园内教职工需要随时随地接入无线网络进行移动办公，部门工作效率大幅提高，服务质量大幅提升。

2.4数字教学资源

数字教学资源是智慧校园建设的重要一环，也是体现了信息化建设水平。数字教学资源不仅要考虑创建及维护，更重要的是考虑将教学资源充分利用起来。通过无线网络，教职工和学员可以在校园内随时随地访问校园数字教学资源，极大提升数字教学资源的利用率，也充分发挥了学生自主学习能力。

2.5无线互联网

为了安全起见，在校园内只有访问互联网资源的需求，其他资源不对该网络开放，极大提高了无线网的安全性。

2.6无线重保网络

对学校重大活动，无法部署有线网络进行通信时，则建立新的临时重保网络，无线重保网络对用户认证、网络畅通性等具有较高要求，应做好终端认证及绑定、流量控制，保证该网络内的流量优先级。

3智慧校园对无线网络提出更高要求

3.1安全性

智慧校园对无线网络安全提出了更高的要求。随着智慧校园建设逐年演化及推进，无线网络涉及的智慧校园关键业务越发广泛。无线网络安全得不到保证，会威胁到智慧校园关键业务，比如敏感信息泄露或关键业务停摆，甚至会影响到整个校园网络安全。只有具备完善的安全策略及安全措施的无线网络，才能为智慧校园提供安全无线传输环境。

3.2稳定性

稳定性是智慧校园关键业务运行的前提。稳定性直接影响到系统的无故障间隔时间，对网络及系统的可用性具备直接的影响，没有稳定的无线网络环境，业务服务做得再出色也是枉然。

3.3全覆盖

全覆盖是对智慧校园无线业务运行区域的描述，是指在业务区域内施行无线网络无缝覆盖，在覆盖区域内保证无线信号强度及信息传输质量。全覆盖的无线网络是智慧校园全面开展关键业务的基础。

3.4高性能

高性能是指，智慧校园无线业务能够快速、高效的被访问。给用户带来极致的无线业务应用体验。这对无线网络的设备性能、带宽、快速认证等环节都提出了更高的要求。

3.5易管理维护

无线网络业务越来越宽泛，随之而来的无线网管理维护工作也变得更加重要，一个成功的无线网络必须是易于管理维护的。这对无线网络前期的规划设计提出了更高的要求。

4无线网络安全面临的安全威胁

随着智慧校园建设逐年演化及推进，无线网络涉及的智慧校园关键业务越发广泛，无线网络安全问题更加突出。由于无线网络移动性、拓扑复杂、安全防护复杂、无线传输等特性，导致该类网络不但面临有线网络相同的威胁及安全问题，而且还面临无线网特有的威胁及安全问题。

4.1频谱攻击

无线网络通信过程中，需要建立无线信道，即需要分配特定的频段。目前大多数无线局域网主要无线频段为2.4GHz和5GHz。通信环境中，相同信道的干扰会影响无线网通信质量。这也是频谱攻击产生的原因，即用相关专业设备对该频段实施干扰，阻碍正常的通信。

4.2DoS攻击

拒绝服务攻击作为攻击的常见手段，在无线网中也非常普遍。无线网的DoS攻击种类繁多，从攻击的网络架构上可以分为物理层DoS攻击、MAC层DoS攻击、网络及应用层DoS攻击等。频谱攻击是无线网物理层DoS攻击的一种。MAC层的DoS攻击指通过伪造大量的认证帧、相关帧进行AP资源消耗、破坏已建立的连接、抢占其他设备的数据发送机会等造成无线服务无法正常使用。网络及应用层DoS攻击，只发生在网络及应用层的DoS攻击，例如DHCP攻击、网络及应用层的泛洪攻击等。

4.3信息截取

由于无线信号传播的广泛性，无线网络中的信息截取变得异常简单。在无线信号覆盖范围内的无线终端设备，能够对无线网数据进行监听和捕获，这些监听到的信息不但包含ssid信息，还包含一些加密信息，甚至是密码信息。攻击者可以通过破解这些信息进而获取到更高无线网接入权限或者谋划更具影响力的破获。攻击者也可以通过截取的数据，对攻击目标进行流量分析。

4.4对认证漏洞的攻击

无线网络的接入一般都是通过设置密码来进行认证的，目前共享Wi-Fi密码软件以及Wi-Fi弱口令破解软件层出不穷，这也为非授权人员接入无线网络提供了便利。另外存在安全隐患的认证加密也是对认证漏洞的攻击方式之一。对具有认证漏洞的无线网络，攻击者可以轻易侵入无线网络，进行更具有破坏性的攻击活动，例如布置陷阱、入侵服务主机、植入木马、窃取关键系统信息等活动。

5科学应对无线网络威胁

成功应对网络威胁应内外兼修，既要加强内部网络安全管理、相关人员培训及团队建设工作，又要建立防火墙、行为管理、APT感知系统、用户认证系统等组成的一体化安全防护体系，为智慧校园提供安全支持。

5.1建立科学有效的无线网络认证机制

在无线网内使用科学有效的认证机制，可以保证无线网络安全的前提下提供便捷无线网络服务，例如Portal认证与MAC地址相结合的认证方式。Portal认证应结合短信/微信等实名验证系统进行认证，尽量避免仅使用固定密码验证，杜绝使用弱密码，以便发现隐患后进行追踪。Portal认证与MAC地址结合，避免无线网络漫游过程中重新连接时的再认证问题。

5.2选择安全性较好的加密模式

无线网络主流的加密算法有WEP、WPA、WPA2、WPA3等。WEP加密采用静态密钥，算法强度并不算高，存在安全漏洞。AT&T相关人员已经了WEP解密程序，且市面上存在多款破解WEP加密的程序，在无线网络加密中应杜绝使用WEP加密方式。WPA全名为Wi-FiProtectedAccess，是替代WEP加密应运而生的，目前已经发展出了WAP2、WAP3版本，功能及安全性都大幅提高。因此在无线网络加密过程中尽量使用WAP2、WAP3这些高安全性的加密模式，以提高无线网络的安全性。

5.3对无线网络进行科学规划，按需进行业务隔离

针对无线业务的访问需求，对无线网络进行科学划分，按需进行业务隔离，切勿将所有业务都暴露在同一个无线网内。例如无线无纸化办公系统的访问群体为本单位职工或者办公室相关人员，且移动办公终端固定，则针对以上需求单独划分无纸化办公ssid，并对ssid进行隐藏，最后对这部分终端进行mac地址绑定。无线网络的科学规划及配置会极大减少重要核心业务系统的安全隐患。

5.4配置防火墙及行为管理设备，科学制定访问策略

在无线网络中使用NGFW防火墙、行为管理等网络安全产品，针对不同的无线网络用户群体制定科学详尽的安全访问及阻断策略，开启防病毒及入侵检测等网络防护功能，加强无线网络终端的安全防护能力，保护无线网中业务系统及无线终端的安全。

5.5无线网访问流量进行感知检测，及时发现可以行为

在无线网络中部署APT感知系统，并与行为管理及防火墙系统配置联动，将无线访问流量进行实时监测、分析，发现异常访问行为及时进行阻断处理并报警，进一步保证无线信息网络的安全。

5.6加强网络安全管理培训及团队建设工作

网络安全行业存在这样一条法则：“80%的安全威胁来自网络内部”。松懈的内部管理可能会挫败最强硬的网络安全设备设施。在做好无线网络边界防御的同时，我们还要做好内部的网络管理工作。要具备好的网络安全管理思想，制定严格的网络安全管理制度，实施到位的网络安全管理程序，对关键网络安全人员加强培训，加强网络安全团队建设，设置网络安全专员，审查网络安全相关手续，且及时纠正网络安全隐患行为。定期对相关人员进行网络安全宣传，加强无线网络防护，提高用户的防护意识。只有内外兼顾，才能构建出安全的网络环境。

6结语

信息化促进了智慧校园的发展进程，伴随着智慧校园建设逐年演化及推进，无线网络涉及的智慧校园关键业务越发广泛，无线网络安全问题更加突出。由于无线网络移动性、拓扑复杂、安全防护复杂、无线传输等特性，导致该类网络不但面临有线网络相同的威胁及安全问题，而且还面临无线网特有的威胁及安全问题。文章提出了应对无线网络威胁的有效措施：既要加强内部网络安全管理、相关人员培训及团队建设工作，又要建立防火墙、行为管理、APT感知系统、用户认证系统等组成的一体化安全防护体系。为组建一个安全、有序、稳定、高效的智慧校园无线网络提供参考。

参考文献：

[1]王亮.基于智慧校园下网络安全管理体系架构的实施研究[J].福建茶叶，2019，41（10）：1.

[2]黄宇星，李齐.基于网络智慧校园的技术架构及其实现[J].东南学术，2012（6）：8.

[3]黄荣怀，张进宝，胡永斌，等.智慧校园：数字校园发展的必然趋势[J].开放教育研究，2012，018（004）：12-17.

[4]吕伟，张祥云，叶逢福，等."智慧校园"浪潮下的高教变革展望[J].高教探索，2014（4）：4.

[5]王燕.智慧校园建设总体架构模型及典型应用分析[J].中国电化教育，2014（9）：6.

[6]乔沛昕，李红波，魏冬雨.互联网+智慧校园：教育信息化2.0时代智慧校园新形态[J].教育探索，2019（5）：6.

[7]李园，王燕鸿，张钺伟，等.无线网络安全性威胁及应对措施[J].现代电子技术，2007，30（5）：4.

[8]张栋毅，范跃华，ZHANGDongyi，等.无线网络安全性研究[J].现代电子技术，2006，29（1）：4.

[9]常帅，谢剑英.802.11无线网络安全性研究及其工程应用[J].计算机仿真，2005（z1）：4.

[10]孙知信，骆冰清，罗圣美，等.一种基于等级划分的物联网安全模型[J].计算机工程，2011，37（10）：7.

作者:张彬 单位:天津市委党校