高校無線校園網構建與安全研究

隨著科技的發展，高校無線網絡建設已基本完成，但是隨著手機、平板電腦等智能移動終端的應用及普及，目前的高校無線網絡在滿足師生應用上仍然有一定的困難，因為師生要求在校園的任何時間和地點都可以快速連上校園網以實現自己的應用和資源共享。無線網是對有線網的補充和延伸，能提高教學效率，但是由于無線校園網建網簡單，存在一些安全隱患，導致一些免費上網者可以入侵學校的服務器。本文主要研究高校校園無線網的建構和安全，以為廣大高校提供參考。

1、無線校園網的建構原則

無線校園網的建構原則首先是實用性，要保證技術和設備的先進性，保證8年內不會因技術發展而對設備進行更換，以避免浪費。同時要保證圖書館、教學樓、辦公室、宿舍、運動場等都要覆蓋網絡。這些區域要根據面積的大小做好網絡覆蓋的預算，以方便布線，既實用，又不浪費。辦公樓的宿舍需要利用高性能和路由器連接到交換機，在節省成本的基礎上保證信號穩定。運動場等需要大功率的無線網絡設備以確保信息的穩定。其次是安全性。安全首先是需要建立一定制度，保證用戶接入控制、用戶上網身份認證和流量計算等。這些制度能保證用戶在使用時防止各種非法入侵和私人信息的泄漏。再次是容易管理。高校無線校園網絡需要方便管理，主要是可以進行監控和故障分析，以方便對網絡的維護。操作上要盡量簡單，要能以最快的速度來進行故障定位，對入網等可以靈活管理和控制。最后是可擴展性。可擴展主要是利用集中化管理平臺對所有的AP進行管理，要在建設時考慮到后期AP數量增多也能用現在的功能進行管理。同時國家規定無線網絡的輻射室內的信號不能超過100mW，以避免對人體產生影響。

2、無線校園網的建構

2.1網絡布置

無線校園網主要依托現有有線網絡資源，采用無線控制器和加瘦AP的處理方式連接到交換機，交換機連接到樓宇匯聚交換機，實現無線與有線的對接。首先，要進行無線基礎平臺建設，選擇適用的AP類型，適用的AP類型要覆蓋范圍廣、發射功率強、信號穩定且安全。一般會議室等人流量大的地方我們選用AP530-I無線AP；宿舍等地方選用AP320-I；辦公區域選擇AP5280；校園外選用AP630。其次，要安裝無線控制設備。無線控制器可以對校園所有的AP進行集中控制、功率分配和監控并進行統一管理。無線控制設備主要采用雙機熱備模式，通過光纖與校園核心交換機連接，以提高無線控制質量。再次，安裝POE交換機設備。POE交換機主要是提供供電和AP網絡信號接入，要在滿足供電基礎上保證寬帶有足夠的資源。多年的工作經驗結論，銳捷S2928G-24P和S2928G-12P比較適合校園無線網的建構。最后，綜合布線。布線是保證有線網與無線網連接的基礎，布線質量好可以促進無線設備連接的質量。布線時要選擇品牌和口碑好的雙絞線，AP在安裝時要防水、防火、防盜和電磁干擾。布線過程中對于雙絞線要采用六類標準水晶頭制作，布線要工整美觀。

2.2資源管理

資源管理系統要對校園內所有網絡進行管理和監控。首先，要實時監控交換機與無線控制器、無線AP的連接情況及運行情況；要通過監控了解設備的內存、負載、流量等參數，發現問題及時解決。其次，對資源使用情況進行統計，根據資源用量進行優化調整，以為后期網絡擴展及完善提供基礎數據。

2.3用戶管理

用戶管理主要是要求用戶填寫真實信息進行注冊，在接入無線網絡時要通過驗證才可以正常使用，以過渡非常用戶的連接，增加網絡安全性。另外利用流量及審計管理系統對接入用戶的流量、上網時間等進行管理，對上網用戶的行為進行審計，跟蹤用戶的上網行為，防止非法網站的侵害。管理時生成日志，如果網絡系統出現問題可以通過日志來尋找根源，以做到有據可查。

3、無線校園網安全研究

影響無線校園網的主要問題是安全問題，所以在高校校園里相關領導的部署也是影響無線校園網安全的因素之一。目前可以采用以下幾種技術進行安全處理：

3.1強化無線校園網布局合理性

為了防止有非法分子入侵高校無線校園網，則需要將無線校園網的天線進行合理布局，布局后保證無線信號覆蓋范圍在學校內，減少校外信號的范圍，以減少影響安全的因素。

3.2過濾性技術提升安全性

在高校無線校園網的安全處理上，比較常用的是MAC地址過濾技術，該技術主要是通過路由器的終端設計來允許或拒絕網絡終端對無線網的訪問，最終控制用戶的上網權限的行為。

3.3接入認證方式各異

高校不同于一般企業，為了保證校園無線網絡的安全，要對不同用戶采取不同認證的方式。一般可以分為校內訪問用戶和校外訪問用戶，校內訪問用戶主要是教師和學生，對于師生安全性高的上網要求，可以采用802.1x認證方式，同時通過其日常行為進行隨時調整。來訪用戶一般是到學校參觀的其他學校學生或學術交流的臨時用戶，他們要求只是快速方便的上網，對于其認證可以采取強制Portal認證方式。

3.4提升安全技術保證及加密技術

校園無線網要盡量選擇安全系數高的企業級AP，這種AP可以把常規的安全策略設置在客戶端，以保證網絡安全。在高安全性企業AP的基礎上也要進行WEP加密協議和WPA加密協議加密技術處理，以最大限度保證校園網絡的安全性。

總之，隨著技術的發展及信息化在高校教學中的普遍應用，作為學生和教師交流重要平臺的校園無線網絡的構建和安全保證是我們要研究的重要問題。無線校園網的建設是一個長期過程，要保證其安全穩定運行就需要后期不斷完善，以為高校師生的學生提供更大便捷。

（作者單位：陜西省漢中職業技術學院）