構建智慧校園WiFi無線網絡的安全方案

邵全義，趙書田

（鄭州財經學院，河南 鄭州 450044）

構建智慧校園WiFi無線網絡的安全方案

邵全義，趙書田＊

（鄭州財經學院，河南 鄭州 450044）

隨著網絡技術的發(fā)展，以及廣大師生對無線網絡的需要，許多高校在著力建設智慧校園WiFi無線網絡，然后當中的安全性問題不容忽視，因此，在構建智慧校園無線網絡的時候就需要充分考慮其安全方案。文章通過對無線網絡的需求分析、設計的原則，設計分析來形成安全方案，同時對其安全方案進行了測試和分析。

智慧校園；WiFi無線網絡；安全方案

隨著網絡安全技術與計算機信息技術的快速發(fā)展，人們每天上網的方式逐步從以固定寬帶為主轉向無線網絡通信為主，許多學校為了教學與管理的需要開展對校園無線網絡投入建設。伴隨著校園師生使用網絡的便利，網絡安全問題也隨著出現(xiàn)，因此，在構建智慧校園的無線網絡時確保網絡的安全就非常重要。

1 智慧校園無線網絡的安全方案的需求分析

WiFi無線網絡采用的設備包括電腦適配器、接入點及無線網卡。隨著無線網絡的不斷普及，各大高校開始加大對智慧校園無線網絡的建設。然而，隨著智慧校園無線網絡的發(fā)展，網絡安全問題也隨之凸現(xiàn)，因此，在對無線網絡設計時應該充分考慮其安全方案的設計。

學校建設智慧校園無線網絡主要是為了提高校園內無線網絡的覆蓋率，以幫助老師和同學能夠更好更便利的使用無線網絡開展工作與學習，教師能及時通過校園網絡進行授課，學習也能通過無線校園網絡進行學習和娛樂等。此外，智慧校園無線網絡的搭設還能夠有效解決校園內有線網絡覆蓋盲點的問題，它能夠對現(xiàn)有的有線網絡進行延伸，改善有線網絡的可擴展性和可用性，可以滿足校園內一些臨時性的活動的上網需要，還可以為一些來校的外來人員提供無線網絡通信服務。當然除了便利以外，人們對校園網絡最大的要求就安全，因此，在對搭設校園無線網絡的時候綜合考慮網絡的易用性、可拓展性和安全性的問題。

2 校園無線網絡設計的原則

智慧校園無線網絡的設計必須遵循一定的原則，具體如下：

2.1 經濟性原則

智慧校園無線網絡的設計應該首先遵循經濟性原則，即是要求無線網絡的設計方案要使得用最低的成本來產生較高的效益（或者性能）。在對智慧校園無線網絡的建設上應避免浪費，盡量減少不必要的開支。同時，又要確保無線網絡的性能會發(fā)揮最大化的作用，滿足廣大師生的需要。

2.2 安全性原則

當前無線局域網的安全性是最受人們詬病的，無線網絡由于不需要網線進行連接，因此校內無線網絡的安全問題中最主要的就是網絡接入的加密問題。校內無線網絡的安全性原則要求無線網絡要保障接入用戶的安全要求，還要確保網絡系統(tǒng)的穩(wěn)定，還要有足夠的帶寬滿足用戶的需要，盡量將產品與網絡安全技術相結合，避免受到攻擊。

2.3 移動性原則

無線網絡的最大特點就是不用線纜連接，網絡可移動。在對校內無線網絡的設計與建設時在考慮移動性原則方面，應該充分考慮無線網絡在校園內的覆蓋范圍，避免出現(xiàn)盲區(qū)，確保滿足接入用戶臨時連接使用的需要。

2.4 可擴展性原則

智慧校園無線網絡的建設還要考慮到伴隨著信息技術的發(fā)展，無線網絡技術也會隨著發(fā)展，當中的技術性更新快，此外，校園無線網絡可能還存在帶寬提速、范圍擴充等方面的問題，因此，在無線網絡的設計和建設時就應該考慮到固件產品的升級換代，網絡的擴展性，新技術的引用等問題，做到能夠新舊替換時的適應性問題，避免出現(xiàn)換一個部件其他部件也要跟著替換這種資源浪費的現(xiàn)象，不要重復投資。

2.5 可抗壓原則

學生在校園內的分布具有一定的特點，上課時間大部分同學在教學樓和實訓樓周邊，而一到下課時間，特別是晚上同學們可能都集中在宿舍。這時候就需要設計人員根據(jù)學生流量的分布情況來設計網絡的有線點位數(shù)。在保證設備的有效利用的同時，充分考慮到網絡的穩(wěn)定性和抗壓能力，能在高負載的情況下避免丟包問題的出現(xiàn)。而對于類似于食堂這些流量相對不集中的地方，也需要在設計的時候給予充分考慮，實現(xiàn)校園無線網絡的覆蓋。

3 校園無線網絡的建設分析

3.1 架構和核心配置的分析

在設計智慧校園無線網絡時要分析無線網絡的架構問題和網絡的核心配置問題。通常搭建智慧校園無線網絡采用的是無線交換機加“瘦”AP的網絡連接方式，校園內部安裝了通過有線連接的核心交換機以及二級交換機，二者能夠利用光纖進行網絡連接，連接的速度高達千兆。這種系統(tǒng)性方案構建的網絡能有效覆蓋校內包括后勤、行政及教學等各個領域。智慧校園網絡可以采用網絡拓撲結構網絡來構建，由有線網絡+無線網絡連接所構成。其中對于有線網絡部分是利用雙路由器的出口來實現(xiàn)，其核心是由5臺三層形式的交換機串聯(lián)相關的認證服務器，這樣校園內的人就可以通過認證服務器成果訪問外部網絡。

值得注意的是，在智慧校園無線網絡的建設中還要確定好無線控制器的安放位置，通常是根據(jù)網絡的拓撲結構來確定的。無線控制機位置確定好之后還需要確定好核心交換機下設的相關無線設備的安放。

3.2 防火墻建設的分析

防火墻可以有效防止黑客攻擊，為智慧校園無線網絡創(chuàng)造安全的環(huán)境。三層交換機還需要連接防火墻來預防黑客對智慧校園無線網絡的惡意攻擊，同時還可以限制部分內部人員對交換機的訪問。防火墻還連接著二層交換機，二層交換機通過光跳線分別連接到數(shù)據(jù)庫和無線交換機。此外，相連接的兩臺計算機還需要成功配置IP地址并相互通信，這種帶有私網性質的IP地址是也能在一定程度上起到攔截外網計算機對服務器的惡意攻擊。數(shù)據(jù)服務器上還需要安裝無線網絡控制軟件，這樣才能實現(xiàn)交換機與數(shù)據(jù)服務器之間的有效數(shù)據(jù)傳遞和通信，同時便于管理人員隨時有效監(jiān)控智慧校園無線網絡。此外，還可以在三層交換機上進行虛擬局域網（即VLAN）的配置，再把校園局域網中的設備分成單個網橋，繼而確保虛擬工作的數(shù)據(jù)交換技術的實現(xiàn)，這樣就可以實現(xiàn)對無線控制器及其他相關設備的有效保護了。

3.3 加密技術和認證技術的建設分析

在對智慧校園無線網絡進行加密時，可以采用WEP，TKIP和CCMP的加密機制，其中WEP是最主要的加密方案，也被稱之為第一安全協(xié)議，它采用的是靜態(tài)40位的密鑰，屬于RC4的加密算法。通過WEP加密機制下，需要AP密鑰和用戶的加密密鑰相關才能獲得網絡接入許可，這樣可以防止一些非法訪問，然后，該加密機制容易破解，安全性能比較差。TKIP機密機制采用的是動態(tài)128位的密鑰，IV是48位，也是RC4的加密算法。TKIP加密機制能夠保證網絡的安全性隨著軟件的升級能到提升，適應能力強，但是其安全性能同樣相對較差，容易被破解。CCMP加密機制則采用的是動態(tài)128位的密鑰，IV為48位，它屬于AE5算法，這種機密機制的安全性能極高，不易破解，但是其對硬件的要求非常高，不容易實現(xiàn)，其應用過程也就受到了一定的限制。

4 智慧校園無線網絡的安全方案的測試與分析

智慧校園無線網絡在建成之后，學校還要對網絡進行整體監(jiān)控，確保在發(fā)生網絡故障時能夠及時調整并進行處理。這就需要做到安全測試和安全方案分析的工作。

4.1 智慧校園無線網絡的安全方案測試

在對智慧校園無線網絡進行測試時，首先要測試的無線網絡的硬件環(huán)境，包括一臺服務器、一臺無線交換機、兩臺筆記本和4個無線接入點。其次，是對無線網絡的軟件環(huán)境進行測試，主要包括服務器的操作系以及筆記本的操作系統(tǒng)。第三，最為主要的是測試是對無線網絡的性能進行測試，性能的檢測主要是看看無線網絡是否支持WEB認證以及多種SSID不同形式的驗證。測試的環(huán)境是無線AP鏈接與二層交換機相連，再通過三層交換機與校園網相連，同時認證服務器也與其直接相同。值得注意的是，在整個測試過程中還需要把控好帶寬的控制。

4.2 智慧校園無線網絡的安全方案分析

智慧校園無線網絡的安全方案可以通過加密技術、認證技術和安全機制3個方面來共同實現(xiàn)。

（1）加密技術。智慧校園無線網絡的加密技術可以采用WEP，WAP，WAP2以及WEP2等來實現(xiàn)，也可以利用DES和3DES算法或者通過VPN來保障網絡的安全。

（2）認證技術。IEEE802.1X認證技術是比較好的認證技術，它可以有效防止非法用戶對網絡進行訪問，是目前使用較為廣泛的一種認證技術.

（3）安全機制。智慧校園無線網絡一般采用MAC地址過來、服務器標識符（即SSID）和有線等效保密算法3種安全機制。而最為常見的就是采用SSID的安全機制。

5 結語

智慧校園無線網絡的建設要實現(xiàn)其性能的良好發(fā)揮，就需要對其安全性進行建設，主要可以從加密技術、認證技術和安全機制3個方面來實現(xiàn)。

[1]崔小冬.基于WiFi的無線校園網建設研究[D].南京：南京理工大學，2010

[2]劉友武，肖煒．基于校園WiFi無線網絡的安全方案分析[J].蚌埠學院學報，2016（3）：17-20.

Security scheme for building smart campus WiFi wireless network

Shao Quanyi, Zhao Shutian*（Zhengzhou Institute of Finance and Economics, Zhengzhou 450044, China）

With the development of network technology of wireless network and the need from majority of teachers and students, many colleges and universities are in efforts to the construction of smart campus WiFi wireless network, and then the security problem can not be ignored. Therefore, it is necessary to fully consider the security scheme when constructing the smart campus wireless network. Based on the analysis of the demand for wireless networks and the design principle, the security scheme is tested and analyzed in this paper.

intelligent campus; WiFi wireless network; security scheme

邵全義（1982— ），男，河南柘城，碩士；研究方向：計算機技術。

＊通信作者：趙書田（1979— ），男，河南泌陽，碩士，講師；研究方向：云計算，虛擬化技術。