無線校園網(wǎng)安全設(shè)計研究

田喆

【摘要】 ? ?伴隨我國校園網(wǎng)絡(luò)建設(shè)逐漸開展，無線校園網(wǎng)安全設(shè)計重要意義頗深。通過本文深入研究，將無線校園網(wǎng)安全設(shè)計要點及措施等進行簡單介紹。結(jié)合校園實際環(huán)境與安全問題，提出安全設(shè)計措施與鞏固方法，為下一步工作開展提供建議參考。

【關(guān)鍵詞】 ? ?無線網(wǎng)絡(luò) ? ?互聯(lián)網(wǎng) ? ?校園網(wǎng) ? ?網(wǎng)絡(luò)安全

前言：

現(xiàn)階段我國無線校園網(wǎng)安全問題較多，需從無線網(wǎng)安全設(shè)計層面進行深度反思。同時，現(xiàn)階段關(guān)于無線校園網(wǎng)安全設(shè)計等方面研究相對較少，基于該問題現(xiàn)狀，提出優(yōu)化措施，如我國互聯(lián)網(wǎng)技術(shù)發(fā)展概述、無線校園網(wǎng)功能與應(yīng)用介紹、結(jié)合教育需求無線校園網(wǎng)設(shè)計要點、無線校園網(wǎng)安全主要面臨主要問題、提升無線校園網(wǎng)安全設(shè)計主要措施等，具有較高的理論價值意義。

一、當下我國互聯(lián)網(wǎng)技術(shù)發(fā)展概述

隨著我國網(wǎng)絡(luò)技術(shù)不斷發(fā)展，互聯(lián)網(wǎng)已經(jīng)滲入到百姓家庭當中?；ヂ?lián)網(wǎng)技術(shù)作為一種時代化產(chǎn)物，對人們工作學(xué)習(xí)及生活造成重大影響，也間接推動市場經(jīng)濟建設(shè)。本章節(jié)主要針對當下我國互聯(lián)網(wǎng)技術(shù)發(fā)展現(xiàn)狀進行簡單介紹，讓讀者更為直觀深入的了解網(wǎng)絡(luò)技術(shù)實質(zhì)?，F(xiàn)階段我國互聯(lián)網(wǎng)技術(shù)正處在變革時期，很多新形式、新技術(shù)都層出不窮，如何更為有效的推動互聯(lián)網(wǎng)體系建設(shè)一直備受諸多學(xué)者關(guān)注。從應(yīng)用層面網(wǎng)絡(luò)技術(shù)已經(jīng)無孔不入，從工業(yè)生產(chǎn)、科學(xué)教育、企業(yè)運行及農(nóng)業(yè)發(fā)展都會涉及到互聯(lián)網(wǎng)應(yīng)用。其中，屬教育范疇應(yīng)用較多，互聯(lián)網(wǎng)技術(shù)的實質(zhì)就是實現(xiàn)信息共享、信息傳輸，在獲得所需學(xué)習(xí)信息的同時還會幫助別人。所以，從長遠發(fā)展角度出發(fā)，不斷提升的技術(shù)創(chuàng)新是互聯(lián)網(wǎng)發(fā)展的主要核心，在未來互聯(lián)網(wǎng)技術(shù)將以更為新穎、多元、實用的形式體現(xiàn)。

二、無線校園網(wǎng)功能與應(yīng)用介紹

“網(wǎng)絡(luò)+教育”已經(jīng)成為主要發(fā)展形式，隨著高校教育體制改革不斷深化。將傳統(tǒng)校園網(wǎng)絡(luò)進行改革創(chuàng)新勢在必行[1]。傳統(tǒng)校園網(wǎng)絡(luò)主要以有線網(wǎng)絡(luò)為主，通過網(wǎng)線布設(shè)以校園局域網(wǎng)形式呈現(xiàn)。這種校園網(wǎng)絡(luò)結(jié)構(gòu)是早期校園網(wǎng)雛形。但隨著技術(shù)更新與互聯(lián)網(wǎng)無線化推進，一種新型的網(wǎng)絡(luò)模式，即無線校園網(wǎng)應(yīng)運而生。

無線校園網(wǎng)是在傳統(tǒng)網(wǎng)線網(wǎng)絡(luò)基礎(chǔ)上，通過無線基站與衛(wèi)星等對網(wǎng)絡(luò)進行升級，主要優(yōu)勢為擴容性、移動性更強，傳輸信號更加穩(wěn)定等。非常符合當下校園網(wǎng)需求，實現(xiàn)點對多點、多點對多點的網(wǎng)絡(luò)設(shè)計布局。雖然，無線校園網(wǎng)在當下較為流行，但在實際應(yīng)用及構(gòu)建過程中也存在諸多問題。主要還是以安全問題為主，傳統(tǒng)網(wǎng)絡(luò)轉(zhuǎn)變?yōu)闊o線網(wǎng)需要一定周期時間與技術(shù)支撐，從現(xiàn)有校園網(wǎng)絡(luò)環(huán)境來看，風(fēng)險隱患無處不在。所以，針對無線校園網(wǎng)絡(luò)安全設(shè)計及相關(guān)問題一直備受諸多學(xué)者關(guān)注。

三、結(jié)合教育需求無線校園網(wǎng)設(shè)計要點

3.1采用無線覆蓋方式

在對校園網(wǎng)進行無線網(wǎng)設(shè)計中應(yīng)對覆蓋效果進行明確，這里主要選擇無線覆蓋方式。該方式較為簡單，主要是對校園地區(qū)進行全信號覆蓋，對其外地區(qū)則無覆蓋。主要設(shè)計原則如下：

第一、必須滿足校園范圍內(nèi)的信號覆蓋需求;

第二、通過手機端可進行信號接收或發(fā)放，且可完成無線通話，滿足該范圍區(qū)域內(nèi)的使用需求。

第三、強化整體設(shè)計，在覆蓋設(shè)計中應(yīng)對校園內(nèi)外整體進行規(guī)劃，確定信號接收與傳輸質(zhì)量等[2]。

如下：應(yīng)側(cè)重強化室內(nèi)覆蓋，高校環(huán)境中主要以室內(nèi)為主，主要包括：教室、自習(xí)室、圖書館、體育館等。這些都是學(xué)生主要活動及學(xué)習(xí)場所。所以在信號覆蓋中一定要保證室內(nèi)覆蓋質(zhì)量及安全。建議主要采用AP覆蓋方法，該方式覆蓋面積較小，而采用多個交叉覆蓋方式可迅速增大覆蓋面積。利用交換機與AP之間的有效關(guān)聯(lián)，滿足校園范圍區(qū)域的寬帶使用。在其室內(nèi)覆蓋建議選擇金融802.12b＼g標準AP產(chǎn)品。

當然在具體設(shè)計當中要對無線信號強度進行考慮，確保信號的穩(wěn)定性。應(yīng)選擇單頻網(wǎng)絡(luò)無線方式。該方式可快速實現(xiàn)信號最大化。同時單頻網(wǎng)絡(luò)無線方式也具有較高的靈敏性，增益效果遠高于同款。主要功能在于對無線網(wǎng)在校園范圍內(nèi)部的傳輸、接受，并對同頻干擾問題進行有效避免。

另外，在室外覆蓋方面應(yīng)注重交叉覆蓋設(shè)計。校園室外主要包括籃球場、運動場等。一定要充分保障室外覆蓋的全面性?？刹捎弥丿B交叉方式，在基站建設(shè)數(shù)量方面盡量多點，這樣才能滿足全面室外覆蓋。

3.2教學(xué)實驗等相關(guān)樓體設(shè)計

教學(xué)樓與實驗樓是整個校園的重中之重，在對其進行無線網(wǎng)設(shè)計中一定要格外注意。學(xué)生會在教學(xué)樓與實驗樓完成學(xué)習(xí)、實踐。所以，在具體設(shè)計當中一定要從二者的實際范圍與設(shè)備臺數(shù)而定。選擇AP覆蓋方式，對AP數(shù)量確定上一定要明確。一般AP主要覆蓋面積在40M2與100M2距離之間。如計算機臺數(shù)過多則對整個網(wǎng)絡(luò)效果及質(zhì)量易造成影響。所以在AP數(shù)量設(shè)置與計算機臺數(shù)方面一定要慎重考慮。不能影響整個教學(xué)環(huán)境及用網(wǎng)需求。應(yīng)最大限度提升其覆蓋面積，采用上方天花板AP安裝方式較為合理。

3.3辦公無線網(wǎng)絡(luò)及相關(guān)設(shè)計

通過分析后發(fā)現(xiàn)，辦公區(qū)域及相關(guān)范圍對無線網(wǎng)要求相對較低，無需更為高效及速度的網(wǎng)絡(luò)保障。所以，在對辦公區(qū)域及相關(guān)設(shè)備進行無線網(wǎng)絡(luò)設(shè)計中應(yīng)從實用性角度出發(fā)。在AP產(chǎn)品類型選擇方面應(yīng)側(cè)重其信號穿透與靈敏性。同樣采用全面交叉覆蓋方式[3]。主要以吸頂天線結(jié)合AP分離方式為主。在這里要提醒的是在每個樓層都要進行獨立的AP設(shè)計。并利用交換機讓AP與整個網(wǎng)絡(luò)系統(tǒng)進行關(guān)聯(lián)。

四、無線校園網(wǎng)安全主要面臨主要問題

4.1病毒及黑客影響

網(wǎng)絡(luò)病毒一直是計算機網(wǎng)絡(luò)主要面臨問題之一，當下我國校園網(wǎng)也一度受網(wǎng)絡(luò)病毒侵蝕。很多安全問題及影響波及都要網(wǎng)絡(luò)病毒有關(guān)。網(wǎng)絡(luò)病毒形式當下不斷創(chuàng)新，很多新型病毒對整個校園無線網(wǎng)絡(luò)安全造成較大沖擊。所以，側(cè)重對網(wǎng)絡(luò)病毒進行防范至關(guān)重要。

另外，黑客問題也是無線校園網(wǎng)主要問題之一，黑客是具有高端電腦技術(shù)的破壞分子，出于各種原因?qū)W(wǎng)絡(luò)進行攻擊。主要以木馬程序、病毒程序植入為主，通過對主網(wǎng)入侵對整個無線系統(tǒng)進行沖擊[4]。

4.2管理及漏洞問題

無線校園網(wǎng)如同其他網(wǎng)絡(luò)系統(tǒng)一樣需要科學(xué)管理，但很多無線校園網(wǎng)在管理層面缺乏安全意識，不能對協(xié)議等進行保密，對訪問控制列表等不能進行嚴格管控，這樣就造成諸多隱患發(fā)生，為病毒黑客入侵埋下隱患。另外。漏洞問題也是主要安全隱患之一，無線校園網(wǎng)容易出現(xiàn)系統(tǒng)漏洞，不能對漏洞進行及時發(fā)現(xiàn)或處理，則易發(fā)生非法入侵。所以，針對漏洞問題進行處理也是無線校園網(wǎng)主要面對挑戰(zhàn)之一[5]。

五、提升無線校園網(wǎng)安全設(shè)計主要措施

在無線校園網(wǎng)安全設(shè)計中應(yīng)充分考慮其安全性，將設(shè)計理論與實踐應(yīng)用進行結(jié)合。這樣才能起到最終安全設(shè)計的實際目的，具體如下：

第一、完善安全機制，在該設(shè)計過程當中應(yīng)對安全機制進行完善。主要包括：有限等效保密協(xié)議、列表訪問控制、無線通信應(yīng)用協(xié)議等。有限等效保密協(xié)議，即WEP，主要對兩臺網(wǎng)絡(luò)設(shè)備之間的無線數(shù)據(jù)信息進行傳輸式加密，對防止黑客入侵如刪改系統(tǒng)信息等具有較強效果。列表訪問控制，即ACL，主要是指交換機接口與相關(guān)路由的指令信息列表。對該端口出入的信息包等具有一定的管控作用。在設(shè)計方面該列表主要以MAC地址為主。對控制非法訪問與惡意訪問具有較好的預(yù)防作用。無線應(yīng)用通信協(xié)議，即WPA，該協(xié)議具有全球效應(yīng)。也是移動網(wǎng)絡(luò)的重要標準框架之一。主要通過TPIK實施信息加密。會對WLAN中的不足之處進行彌補[6]。

第二、專用虛擬網(wǎng)絡(luò)安全技術(shù)，在校園無線網(wǎng)安全設(shè)計中要選擇專用虛擬網(wǎng)絡(luò)安全技術(shù)，該技術(shù)主要以IP網(wǎng)絡(luò)的公眾性為主，對其進行系統(tǒng)加密。通過該加密流程后傳輸出的數(shù)據(jù)具有較強的安全性與保障性。主要優(yōu)勢在于該技術(shù)性價比較高，在諸多校園無線網(wǎng)中使用頻率頗高，備受歡迎。

第三、提高管理技術(shù)人員綜合素質(zhì)，在無線網(wǎng)校園設(shè)計當中人的作用發(fā)揮較為重要。從網(wǎng)絡(luò)病毒預(yù)防及黑客入侵方面考慮，應(yīng)提升校園無線網(wǎng)管控人員綜合素質(zhì)[7]。主要包括安全理念、專業(yè)技術(shù)、思想品質(zhì)等。安全意識是保障安全設(shè)計的首要前提，工作人員要站在充分發(fā)揮校園無線網(wǎng)作用的基礎(chǔ)上，將安全架構(gòu)在功能之上，只有安全才能開展一切工作，否則等于一切歸零。在專業(yè)技術(shù)方面應(yīng)加強高技能人才培養(yǎng)，無線網(wǎng)絡(luò)安全設(shè)計不是單一片面的簡單流程，而是更為專業(yè)科學(xué)的系統(tǒng)布局。要強化專業(yè)人才引用，對設(shè)計布局及安全規(guī)劃等進行詮釋，這樣才能起到事半功倍的實際作用。在思想品質(zhì)方面應(yīng)強調(diào)團隊協(xié)調(diào)作用，認真貫徹?zé)o線網(wǎng)絡(luò)設(shè)計流程與工作奉獻精神，將安全問題等進行不斷深入，詮釋整體性與防范化。這樣才能為日后全面優(yōu)化校園無線網(wǎng)設(shè)計奠定基礎(chǔ)[8]。

通過以上論述，將無線校園網(wǎng)安全設(shè)計中的主要節(jié)點進行提出。當然在實際設(shè)計中也會遇到這樣或那樣的阻礙問題。只有對問題困難進行排解才能實現(xiàn)無線校園網(wǎng)快速布局。為后期發(fā)展及實踐應(yīng)用奠定基礎(chǔ)。

同時，隨著當下我國網(wǎng)絡(luò)信息技術(shù)不斷創(chuàng)新。很多新技術(shù)也層出不窮，如人工智能、虛擬技術(shù)等。在未來我國無線校園網(wǎng)將不再局限于范圍化，而是從功能、時效與共享等層面突破。在其過程中不在涉及具體無線要求，而是一種去中心化、全共享的安全模式。

六、結(jié)論

綜上所述，通過對無線校園網(wǎng)安全設(shè)計進行分析，從不同層面對校園無線網(wǎng)應(yīng)用及安全設(shè)計的重要性進行闡明，結(jié)合校園實際環(huán)境與無線網(wǎng)安全設(shè)計需求。以問題為切入點，提出具體措施，主要包括：我國互聯(lián)網(wǎng)技術(shù)發(fā)展概述、無線校園網(wǎng)功能與應(yīng)用介紹、結(jié)合教育需求無線校園網(wǎng)設(shè)計要點、無線校園網(wǎng)安全主要面臨主要問題、提升無線校園網(wǎng)安全設(shè)計主要措施等，為校園無線網(wǎng)安全設(shè)計打下一定基礎(chǔ)。

參 ?考 ?文 ?獻

[1]蔡加柳.校園無線網(wǎng)絡(luò)的設(shè)計與安全防范——以廈門技師學(xué)院為例[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020，No.237（09）：90-91.

[2]盧強.基于IEEE802.1X協(xié)議的校園網(wǎng)準入系統(tǒng)的設(shè)計與實現(xiàn)[J].信息記錄材料，2020（7）.

[3]朱煜.有線和無線一體化在校園中的設(shè)計與實踐[J].科學(xué)大眾（科學(xué)教育），2020（7）.

[4]聶東.關(guān)于高校校園網(wǎng)安全技術(shù)的探討[J].信息記錄材料，2020（7）.

[5]夏奕.基于移動代理的校園網(wǎng)安全監(jiān)控與防御體系探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020，No.237（09）：93-94.

[6]呂淑艷，張文博.高校校園無線網(wǎng)建設(shè)現(xiàn)狀及優(yōu)化策略[J].電子世界，2020，No.591（09）：15-16.

[7]王路明.信息化教學(xué)背景下無線校園網(wǎng)建設(shè)方案研究[J].信息記錄材料，2020，v.21（02）：71-72.

[8]李鍇淞.量化無線網(wǎng)絡(luò)，提升用戶體驗——以東北財經(jīng)大學(xué)無線校園網(wǎng)為例[J].中國管理信息化，2020，v.23;No.417（03）：156-158.