高校無線校園網(wǎng)構(gòu)建與安全研究

隨著科技的發(fā)展，高校無線網(wǎng)絡(luò)建設(shè)已基本完成，但是隨著手機、平板電腦等智能移動終端的應(yīng)用及普及，目前的高校無線網(wǎng)絡(luò)在滿足師生應(yīng)用上仍然有一定的困難，因為師生要求在校園的任何時間和地點都可以快速連上校園網(wǎng)以實現(xiàn)自己的應(yīng)用和資源共享。無線網(wǎng)是對有線網(wǎng)的補充和延伸，能提高教學(xué)效率，但是由于無線校園網(wǎng)建網(wǎng)簡單，存在一些安全隱患，導(dǎo)致一些免費上網(wǎng)者可以入侵學(xué)校的服務(wù)器。本文主要研究高校校園無線網(wǎng)的建構(gòu)和安全，以為廣大高校提供參考。

1、無線校園網(wǎng)的建構(gòu)原則

無線校園網(wǎng)的建構(gòu)原則首先是實用性，要保證技術(shù)和設(shè)備的先進性，保證8年內(nèi)不會因技術(shù)發(fā)展而對設(shè)備進行更換，以避免浪費。同時要保證圖書館、教學(xué)樓、辦公室、宿舍、運動場等都要覆蓋網(wǎng)絡(luò)。這些區(qū)域要根據(jù)面積的大小做好網(wǎng)絡(luò)覆蓋的預(yù)算，以方便布線，既實用，又不浪費。辦公樓的宿舍需要利用高性能和路由器連接到交換機，在節(jié)省成本的基礎(chǔ)上保證信號穩(wěn)定。運動場等需要大功率的無線網(wǎng)絡(luò)設(shè)備以確保信息的穩(wěn)定。其次是安全性。安全首先是需要建立一定制度，保證用戶接入控制、用戶上網(wǎng)身份認證和流量計算等。這些制度能保證用戶在使用時防止各種非法入侵和私人信息的泄漏。再次是容易管理。高校無線校園網(wǎng)絡(luò)需要方便管理，主要是可以進行監(jiān)控和故障分析，以方便對網(wǎng)絡(luò)的維護。操作上要盡量簡單，要能以最快的速度來進行故障定位，對入網(wǎng)等可以靈活管理和控制。最后是可擴展性?？蓴U展主要是利用集中化管理平臺對所有的AP進行管理，要在建設(shè)時考慮到后期AP數(shù)量增多也能用現(xiàn)在的功能進行管理。同時國家規(guī)定無線網(wǎng)絡(luò)的輻射室內(nèi)的信號不能超過100mW，以避免對人體產(chǎn)生影響。

2、無線校園網(wǎng)的建構(gòu)

2.1網(wǎng)絡(luò)布置

無線校園網(wǎng)主要依托現(xiàn)有有線網(wǎng)絡(luò)資源，采用無線控制器和加瘦AP的處理方式連接到交換機，交換機連接到樓宇匯聚交換機，實現(xiàn)無線與有線的對接。首先，要進行無線基礎(chǔ)平臺建設(shè)，選擇適用的AP類型，適用的AP類型要覆蓋范圍廣、發(fā)射功率強、信號穩(wěn)定且安全。一般會議室等人流量大的地方我們選用AP530-I無線AP；宿舍等地方選用AP320-I；辦公區(qū)域選擇AP5280；校園外選用AP630。其次，要安裝無線控制設(shè)備。無線控制器可以對校園所有的AP進行集中控制、功率分配和監(jiān)控并進行統(tǒng)一管理。無線控制設(shè)備主要采用雙機熱備模式，通過光纖與校園核心交換機連接，以提高無線控制質(zhì)量。再次，安裝POE交換機設(shè)備。POE交換機主要是提供供電和AP網(wǎng)絡(luò)信號接入，要在滿足供電基礎(chǔ)上保證寬帶有足夠的資源。多年的工作經(jīng)驗結(jié)論，銳捷S2928G-24P和S2928G-12P比較適合校園無線網(wǎng)的建構(gòu)。最后，綜合布線。布線是保證有線網(wǎng)與無線網(wǎng)連接的基礎(chǔ)，布線質(zhì)量好可以促進無線設(shè)備連接的質(zhì)量。布線時要選擇品牌和口碑好的雙絞線，AP在安裝時要防水、防火、防盜和電磁干擾。布線過程中對于雙絞線要采用六類標準水晶頭制作，布線要工整美觀。

2.2資源管理

資源管理系統(tǒng)要對校園內(nèi)所有網(wǎng)絡(luò)進行管理和監(jiān)控。首先，要實時監(jiān)控交換機與無線控制器、無線AP的連接情況及運行情況；要通過監(jiān)控了解設(shè)備的內(nèi)存、負載、流量等參數(shù)，發(fā)現(xiàn)問題及時解決。其次，對資源使用情況進行統(tǒng)計，根據(jù)資源用量進行優(yōu)化調(diào)整，以為后期網(wǎng)絡(luò)擴展及完善提供基礎(chǔ)數(shù)據(jù)。

2.3用戶管理

用戶管理主要是要求用戶填寫真實信息進行注冊，在接入無線網(wǎng)絡(luò)時要通過驗證才可以正常使用，以過渡非常用戶的連接，增加網(wǎng)絡(luò)安全性。另外利用流量及審計管理系統(tǒng)對接入用戶的流量、上網(wǎng)時間等進行管理，對上網(wǎng)用戶的行為進行審計，跟蹤用戶的上網(wǎng)行為，防止非法網(wǎng)站的侵害。管理時生成日志，如果網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題可以通過日志來尋找根源，以做到有據(jù)可查。

3、無線校園網(wǎng)安全研究

影響無線校園網(wǎng)的主要問題是安全問題，所以在高校校園里相關(guān)領(lǐng)導(dǎo)的部署也是影響無線校園網(wǎng)安全的因素之一。目前可以采用以下幾種技術(shù)進行安全處理：

3.1強化無線校園網(wǎng)布局合理性

為了防止有非法分子入侵高校無線校園網(wǎng)，則需要將無線校園網(wǎng)的天線進行合理布局，布局后保證無線信號覆蓋范圍在學(xué)校內(nèi)，減少校外信號的范圍，以減少影響安全的因素。

3.2過濾性技術(shù)提升安全性

在高校無線校園網(wǎng)的安全處理上，比較常用的是MAC地址過濾技術(shù)，該技術(shù)主要是通過路由器的終端設(shè)計來允許或拒絕網(wǎng)絡(luò)終端對無線網(wǎng)的訪問，最終控制用戶的上網(wǎng)權(quán)限的行為。

3.3接入認證方式各異

高校不同于一般企業(yè)，為了保證校園無線網(wǎng)絡(luò)的安全，要對不同用戶采取不同認證的方式。一般可以分為校內(nèi)訪問用戶和校外訪問用戶，校內(nèi)訪問用戶主要是教師和學(xué)生，對于師生安全性高的上網(wǎng)要求，可以采用802.1x認證方式，同時通過其日常行為進行隨時調(diào)整。來訪用戶一般是到學(xué)校參觀的其他學(xué)校學(xué)生或?qū)W術(shù)交流的臨時用戶，他們要求只是快速方便的上網(wǎng)，對于其認證可以采取強制Portal認證方式。

3.4提升安全技術(shù)保證及加密技術(shù)

校園無線網(wǎng)要盡量選擇安全系數(shù)高的企業(yè)級AP，這種AP可以把常規(guī)的安全策略設(shè)置在客戶端，以保證網(wǎng)絡(luò)安全。在高安全性企業(yè)AP的基礎(chǔ)上也要進行WEP加密協(xié)議和WPA加密協(xié)議加密技術(shù)處理，以最大限度保證校園網(wǎng)絡(luò)的安全性。

總之，隨著技術(shù)的發(fā)展及信息化在高校教學(xué)中的普遍應(yīng)用，作為學(xué)生和教師交流重要平臺的校園無線網(wǎng)絡(luò)的構(gòu)建和安全保證是我們要研究的重要問題。無線校園網(wǎng)的建設(shè)是一個長期過程，要保證其安全穩(wěn)定運行就需要后期不斷完善，以為高校師生的學(xué)生提供更大便捷。

（作者單位：陜西省漢中職業(yè)技術(shù)學(xué)院）