淺談無線校園網絡的建設及安全措施

隨著計算機網絡技術的進步，互聯網已經成為學校教學和學生獲取教學資源的重要途徑。當前，高校的校園網絡建設已經成為學校進行教育改革的重要目標之一。我國大多數高校都已經建立起校園網絡。在以往的校園網絡建設過程中，通常采用的傳輸媒介是雙絞線或者光纖、光纜，但這種建設校園網絡的方法工程量較大、費用較高，后期遷移成本高、難度大。

無線網絡的出現，是對傳統有線網絡的一種補充。在校園中，教師和學生對網絡都有很強的需求，而且對網絡移動性的需要也越發強烈。傳統的有線校園網絡已經無法滿足廣大師生對網絡移動性的需求。無線校園網絡的建設，極大地豐富了教師的教學工作和學生的學習，為他們帶來了很大便利。

一、無線校園網絡的建設方案

校園無線網絡主要是在有線網絡的基礎上建立的，根據需求和功能的差異，可以將校園無線網路建設的方法分為以下幾類。

1.共享方式

這種共享無線校園網絡建設的方法最為簡單，成本也是最低的。教師或者學生的電腦上只要裝有無線網卡，就可以通過無線信號直接進行通信。這種方法的好處是建立網絡難度低、費用少。但是，同樣存在著比較明顯的缺點，就是當通過此種方式進入無線網絡的用戶過多時，就會形成信道競爭，最終成為限制網絡性能的瓶頸。同時，這種方式連接入校園網，并不是很方便，所以比較適用于較小的空間內，如學生宿舍。

2.集中控制方式

這種方式主要是將一個無線設備作為信號發射終端，所有的用戶都是通過連接這個無線設備進入校園網絡的，這個無線設備也就是局域網的集線器。每個用戶只要在信號覆蓋范圍之內，就可以進行信息通訊。這種方式的優點是受區域環境限制較小，連接較為方便。但是，由于中心無線設備的故障會造成整個網絡的癱瘓，而且成本也較高，所以這樣的方式比較適合需要無線網絡進行教學的教室和會議室。

3.HUB接入型

目前，由于無線網絡技術還處在前期探索階段，所以需要結合有線網絡聯合使用。可以利用無線HUB建立無線校園局域網絡，這種無線局域網絡建設的方法和有線局域網絡的方法十分相似，但是需要無線HUB具有簡單的網內交換功能。

二、無線校園網絡的安全建設

1.無線校園網絡的安全狀況

隨著無線技術的不斷成熟，校園無線網絡的覆蓋范圍也越來越廣，成了廣大師生進入校園網絡的重要選擇之一。但是，隨著無線校園網絡的覆蓋范圍越來越廣泛，其安全性也面臨著巨大的考驗。當前，擁有校園無線網絡的安全系統主要有以下幾種。

（１）MAC認證安全系統。這種安全系統就是通過MAC地址進行網絡過濾。每一個校園無線網絡用戶都會有一個獨立的MAC地址，如果MAC列表中含有這個用戶的MAC地址，那么這個用戶就可以通過無線網絡訪問校園網；如果用戶的MAC地址不被列表所包含，那么該用戶就不能訪問校園網。

（２）密鑰安全認證系統。這種安全系統就是在無線設備和用戶電腦上進行密鑰安全認證。如果用戶獲取了校園無線網絡的密鑰，就可以通過安全認證，從而進入校園網絡獲取信息。

（３）802.1客戶端軟件認證。這種安全認證方法主要基于一種端口的控制協議，通過客戶端軟件向服務器發送DHCP請求，最后通過認證獲得中心分配的ip和訪問權限。

然而，從當前的校園無線網絡使用情況來看，很多用戶都沒有對安全問題足夠重視，有的根本就沒有設置MAC地址認證，或者隨意向他人透漏密鑰，運用客戶端軟件的用戶更是少之又少。

2.加強校園無線網絡安全的措施

（１）安裝防火墻。防火墻的作用，除了保障計算機遠離病毒侵擾外，還有一個重要功能就是防止非法用戶進入局域網絡。通過建立校園網絡防火墻，可以防止非法用戶入侵，限制網內用戶的訪問權限，從而保障校園網絡的信息安全。

（２）從源頭加強對校園無線網絡的入口管理。當前，大部分學校都采用了多網絡接入，同時采用聯通、電信等網絡。所以，應該加強對網絡入口的規范和管理，通過與網絡運營商的合作，運用技術手段在網絡源頭對用戶進行過濾，從而消除不安全因素，在網絡接入點建立起防火墻，保障校園無線網絡的安全。

（３）校園無線網絡管理員還應加強對無線終端的管理。選用可以進行加密的網卡，并開啟破解防護功能，防止網卡的屬性被修改或者密碼泄露。

校園無線網絡建設是高校信息化建設的重要組成部分。隨著校園無線網絡的普及，其安全性問題也不斷突出，所以，必須根據現實中暴露出的安全性問題，采取多種措施保障校園網絡的安全。

（作者單位：河北省秦皇島市高級技工學校）