摘 要 現(xiàn)如今高校的網(wǎng)絡(luò)系統(tǒng)已經(jīng)具備一定規(guī)模，并有很多高校設(shè)置了無(wú)線(xiàn)局域網(wǎng)覆蓋校園，本文對(duì)校內(nèi)局域網(wǎng)的安全性進(jìn)行探討，并針對(duì)其安全隱患提出相應(yīng)措施來(lái)提高安全性，目的在于構(gòu)建合理、高效的校內(nèi)局域網(wǎng)系統(tǒng)。

關(guān)鍵詞 校園 無(wú)線(xiàn)局域網(wǎng)絡(luò) 安全設(shè)置

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

隨著當(dāng)今社會(huì)的發(fā)展和科學(xué)水平的不斷進(jìn)步，學(xué)校內(nèi)的教育設(shè)施也越來(lái)越完善。高校內(nèi)的有線(xiàn)網(wǎng)絡(luò)也隨著教育設(shè)施的升級(jí)而具備了一定的規(guī)模，近年來(lái)，無(wú)線(xiàn)網(wǎng)絡(luò)也在社會(huì)中被廣泛普及，其獨(dú)特的易擴(kuò)展性、可移動(dòng)性和靈活性，使得高校也將其引用了進(jìn)來(lái)，無(wú)論是將無(wú)線(xiàn)網(wǎng)作為有線(xiàn)網(wǎng)的擴(kuò)展補(bǔ)充，或是用局域網(wǎng)來(lái)代替有線(xiàn)網(wǎng)絡(luò)，它都具備著重要的現(xiàn)實(shí)作用，并與學(xué)校的經(jīng)濟(jì)效益息息相關(guān)。局域網(wǎng)的應(yīng)用，在空間上，突破了有線(xiàn)網(wǎng)網(wǎng)絡(luò)的限制，實(shí)現(xiàn)了多人同時(shí)上網(wǎng)的目的，時(shí)間上，因?yàn)樾@網(wǎng)絡(luò)信息點(diǎn)的大量增加，師生同時(shí)上網(wǎng)也可以節(jié)省時(shí)間，從很大角度提升了學(xué)校的整體信息化水平，使學(xué)校的教學(xué)水平提高了檔次。

1 校內(nèi)局域網(wǎng)的建設(shè)方案

無(wú)線(xiàn)網(wǎng)絡(luò)是利用無(wú)線(xiàn)電波來(lái)實(shí)現(xiàn)和計(jì)算機(jī)設(shè)備之間進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)南到y(tǒng)，而并非使用傳統(tǒng)的線(xiàn)纜來(lái)實(shí)現(xiàn)信息輸送目的，無(wú)線(xiàn)網(wǎng)絡(luò)的普及是現(xiàn)代數(shù)據(jù)通信系統(tǒng)在社會(huì)發(fā)展中的整體大方向。

1.1 局域網(wǎng)在校園內(nèi)的發(fā)展

自1999年美國(guó)一所大學(xué)在世界上率先使用了校園無(wú)線(xiàn)網(wǎng)絡(luò)之后，全球的學(xué)校都紛紛進(jìn)行效仿，我國(guó)也不例外。2002年2月，上海一所中學(xué)成為了國(guó)內(nèi)第一所無(wú)線(xiàn)整體覆蓋的校園，其網(wǎng)絡(luò)覆蓋面包括教學(xué)樓、辦公樓、報(bào)告廳、會(huì)議室、學(xué)生宿舍、電子閱覽室、甚至草坪。同年5月，北京大學(xué)也建設(shè)起了校內(nèi)大型無(wú)線(xiàn)網(wǎng)絡(luò)，成為我國(guó)無(wú)線(xiàn)校園的典范實(shí)例。此后，各高校也都聯(lián)合了計(jì)算機(jī)網(wǎng)CERNET和中國(guó)教育科研推出的“中國(guó)無(wú)線(xiàn)大學(xué)”計(jì)劃，并在2005年掀起了全國(guó)無(wú)線(xiàn)網(wǎng)高校的應(yīng)用浪潮。截止至2006年，全國(guó)已有13%的高校全面覆蓋了無(wú)線(xiàn)網(wǎng)絡(luò)，并有36%的高校計(jì)劃覆蓋無(wú)線(xiàn)網(wǎng)。

1.2 局域網(wǎng)在校園內(nèi)的應(yīng)用

無(wú)線(xiàn)網(wǎng)絡(luò)的覆蓋對(duì)師生的日常學(xué)習(xí)都起到了極為重要的作用，并在逐漸改變著大家的日常生活學(xué)習(xí)。例如：

（1）提供無(wú)線(xiàn)網(wǎng)教學(xué)環(huán)境。校園無(wú)線(xiàn)網(wǎng)絡(luò)的覆蓋面積很大，涵蓋了教學(xué)樓、公共教室、機(jī)房等公共教學(xué)環(huán)境，這為廣大師生提供了一個(gè)方便的上網(wǎng)環(huán)境和互動(dòng)平臺(tái)，讓師生之間能夠更方便的進(jìn)行學(xué)習(xí)和交流，同時(shí)，也為學(xué)生隨時(shí)隨地上網(wǎng)查閱學(xué)習(xí)資料提供了一個(gè)極為便利的條件。

（2）提供無(wú)線(xiàn)網(wǎng)閱讀環(huán)境。校園無(wú)線(xiàn)網(wǎng)覆蓋了圖書(shū)館，這樣教師和學(xué)生可以在閱讀書(shū)籍的同時(shí)，隨時(shí)享用無(wú)線(xiàn)網(wǎng)提供的數(shù)據(jù)服務(wù)，這樣在進(jìn)行書(shū)本的學(xué)習(xí)同時(shí)，還可以從網(wǎng)絡(luò)上了解相關(guān)的知識(shí)，大大擴(kuò)展了學(xué)生的知識(shí)面并彌補(bǔ)了書(shū)本知識(shí)受限的不足。

（3）提供無(wú)線(xiàn)網(wǎng)絡(luò)辦公環(huán)境。無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋了辦公樓，辦公室上網(wǎng)環(huán)境變得更為便捷，加強(qiáng)并學(xué)校各部門(mén)之間的交流和溝通，同時(shí)，教師和職員有了方便的上網(wǎng)環(huán)境和查閱環(huán)境，也提高了教師的授課質(zhì)量。

2校內(nèi)局域網(wǎng)的安全重要性

校園的主要個(gè)體是學(xué)生，學(xué)生由于其年齡和生理的不成熟，有著要強(qiáng)、好動(dòng)、愛(ài)沖動(dòng)、愛(ài)幻想、愛(ài)嘗試等顯著思維特點(diǎn)，并且，他們的人生觀(guān)、是非觀(guān)、價(jià)值觀(guān)都尚未成熟，因此保護(hù)學(xué)生的私密信息十分重要。另外，校園網(wǎng)絡(luò)中儲(chǔ)存著校內(nèi)大量的教學(xué)資料和考試內(nèi)容、科研成果等重要文件，若被網(wǎng)絡(luò)攻擊者入侵，會(huì)對(duì)校園帶來(lái)不可估量的嚴(yán)重后果，輕者導(dǎo)致資料丟失、被破壞，重者導(dǎo)致校園網(wǎng)絡(luò)癱瘓，損毀學(xué)校形象和利益。

因此，校內(nèi)局域網(wǎng)的安全是十分重要的，它關(guān)系著學(xué)校的行政安全和資料安全，若信息發(fā)生泄露，則會(huì)對(duì)學(xué)校甚至國(guó)家造成重大損失。

3 校內(nèi)局域網(wǎng)的安全隱患

（1）非法接入。有線(xiàn)網(wǎng)絡(luò)在計(jì)算機(jī)連接上有明顯的顯示，但無(wú)線(xiàn)網(wǎng)不同。理論上，無(wú)線(xiàn)電波范圍內(nèi)的任何一臺(tái)計(jì)算機(jī)都可以登錄無(wú)線(xiàn)網(wǎng)絡(luò)，且無(wú)線(xiàn)網(wǎng)由于其不穩(wěn)定性，因此非法接入是無(wú)線(xiàn)網(wǎng)基本的安全隱患。（下轉(zhuǎn)第72頁(yè)）（上接第49頁(yè)）

（2）盜用無(wú)線(xiàn)網(wǎng)卡或合法計(jì)算機(jī)。無(wú)線(xiàn)校園網(wǎng)已經(jīng)采用了MAC用戶(hù)認(rèn)證等安全手段，但仍有非法用戶(hù)或黑客可以通過(guò)無(wú)線(xiàn)網(wǎng)卡或計(jì)算機(jī)的盜用進(jìn)行WLAN入侵，來(lái)對(duì)校園信息進(jìn)行盜取或破壞。

（3）攔截用戶(hù)資料。WLAN屬于開(kāi)放系統(tǒng)，對(duì)于黑客來(lái)說(shuō)，很輕松就可以對(duì)其進(jìn)行入侵，一旦入侵，就可以截獲資料或數(shù)據(jù)，這將對(duì)用戶(hù)造成巨大的不便甚至損失。

（4）病毒入侵。無(wú)線(xiàn)局域網(wǎng)同有線(xiàn)網(wǎng)一樣，也會(huì)受到病毒的攻擊。但二者的區(qū)別在于，WLAN中的訪(fǎng)問(wèn)節(jié)點(diǎn)AP，一般都不具備防攻擊和防病毒侵入的功能，一旦黑客對(duì)IP地址進(jìn)行入侵，該網(wǎng)絡(luò)系統(tǒng)就會(huì)癱瘓。

4 校內(nèi)局域網(wǎng)的安全保障

（1）MAC（物理地址）過(guò)濾?；贛AC地址的認(rèn)證方式是目前為止校園局域網(wǎng)最普遍的技術(shù)手段，它安全、快捷、方便，對(duì)電腦使用MAC認(rèn)證，可以有效防止其他用戶(hù)登錄網(wǎng)絡(luò)。主機(jī)IP地址和MAC地址是用二進(jìn)制來(lái)表示，IP地址為32位，MAC為48位。只有計(jì)算機(jī)的MAC地址和網(wǎng)絡(luò)地址中的域名匹配時(shí)，才能允許計(jì)算機(jī)登錄網(wǎng)絡(luò)。（2）無(wú)線(xiàn)網(wǎng)隔離。校園中的WLAN用戶(hù)較多，將有線(xiàn)網(wǎng)絡(luò)和WLAN用防火墻隔離，可以對(duì)重要的服務(wù)器進(jìn)行保護(hù)。在防火墻上進(jìn)行設(shè)置，防止外界對(duì)無(wú)線(xiàn)網(wǎng)發(fā)起進(jìn)攻，并將MAC和IP進(jìn)行綁定，這樣可以有效防止網(wǎng)卡盜用。（3）合理放置AP天線(xiàn)。把AP天線(xiàn)放在局域網(wǎng)區(qū)域最高點(diǎn)，不但能夠加強(qiáng)網(wǎng)絡(luò)信號(hào)，保證信號(hào)通暢，還能減少信號(hào)泄露。（4）防病毒策略。在三層交換機(jī)上設(shè)置防病毒功能，并在個(gè)人計(jì)算機(jī)上安裝防火墻和殺毒軟件。

5 結(jié)語(yǔ)

校園局域網(wǎng)需要各種協(xié)議和程序相互配合，它是一個(gè)系統(tǒng)工程，并不是單獨(dú)的網(wǎng)絡(luò)架構(gòu)。在使用校內(nèi)局域網(wǎng)時(shí)，要結(jié)合校園實(shí)際情況對(duì)有線(xiàn)和無(wú)線(xiàn)網(wǎng)絡(luò)的安全進(jìn)行合理構(gòu)建，才能更好地維護(hù)局域網(wǎng)的安全，保證信息的保密性和安全性。