顧雅潔

隨著校園網絡規(guī)模不斷擴大，網絡應用不斷增加，網絡已經成為老師和學生獲得信息的主要手段之一，校園網絡的規(guī)模從以前的幾百用戶迅速擴充到幾千用戶甚至幾萬用戶，越來越多的校園網絡應用開始部署，網絡變得前所未有的重要，細心觀察不難發(fā)現傳統(tǒng)有線網絡容易出現以下問題：

（1）校內公共網絡設施有限，而且使用頻繁，人們?yōu)榱松暇W不得不在不同地點之間奔波；（2）計算機設備較多，其中，筆記本數目也在逐步增加。在這種情況下，全部用有線網連接終端設施，從布線到使用都會極不方便；（3）有的教室主體結構是大開間布局，地面和墻壁已經施工完畢，若進行網絡應用改造，埋設纜線工作量巨大，而且學生上課時的位置不是很固定，導致信息點的放置也不能確定，這樣，構建一個有線局域網絡就會面對各種不便；（4）高校通常會有幾個在地理分布上并不集中的分校區(qū)，用有線光纜連接校園網工程復雜、成本極高。

而使用無線網絡，無論是在教學樓、辦公樓、學生宿舍或者其他校區(qū)都可以實現全方位的無線上網。這是無線網絡在校園中的發(fā)展趨勢。無線局域網的基本原理就是在企業(yè)或者組織內部通過無線通訊技術來連接單個的計算機終端，以此來組成可以相互連接和通訊的資源共享系統(tǒng)。無線局域網區(qū)別于有線局域網的特點就是通過李間電磁波來取代傳統(tǒng)的有限電纜來實施信息傳輸和聯系。對比傳統(tǒng)的有線局域網，無線網絡的構建增強r電腦終端的移動能力，同時它安裝簡單，不受地理位置和空間的限制大大提高了信息傳輸的效率。同時，也正是由于無線局域網的特性，使得其很難采取和有線局域網一樣的網絡安全機制來保護信息傳輸的安全，換句話無線網絡的安全保護措施難度原因大干有線網絡。

IT技術人員在規(guī)劃和建設無線網絡中面臨兩大問題：首先，市面上的標準與安全解決方案太多，到底選什么好，無所適從；第二，如何避免網絡遭到入侵攻擊？在有線網絡階段，技術人員可以通過部署防火墻硬件安全設備來構建一個防范外部攻擊的防線，而無線網絡由于具有接人方便的特點，使得我們原先耗資部署的有線網絡防范設備輕易地就被繞過，安全措施形同虛設。無線網絡作為一種新型的便捷性網絡資源，正在日益普及，尤其是在現代辦公的應用更是大勢所需，而無線網絡的安全性也成為現實生活中迫切需要解決的一大難題。

無線網絡受到安全威脅，主要是因為“接入關”這個環(huán)節(jié)沒有處理好，因此以下從兩方面著手來直接保障無線網絡的安全性。一是HAC地址過濾。HAC地址過濾作為一種常見的有線網絡安全防范措施，憑借其操作手法和有線網絡操作交換機一致的特性，經過無線控制器將指定的無線網卡HAC地址下發(fā)至每個AP中，或者在AP交換機端實行設置，或者直接存儲于無線控制器中。二是隱藏SSID。所謂SSID，即指用來區(qū)分不同網絡的標識符，其類似于網絡中的vLAN，計算機僅可和一個SSID網絡連接并通信，因此SSID就被定為區(qū)別不同網絡服務的標識。

網絡的安全性和便捷性永遠是相互矛盾的關系，安全性高的網絡一定在使用前或使用中較為繁瑣，然而，科技的進步就是為了便捷我們的工作，因此，在對無線網絡進行設置時，需要兼顧安全性和便捷性這兩個主要方面，使其均衡地發(fā)展使用。其實，網絡安全技術是人類發(fā)明的，并依靠人的使用而發(fā)揮作用，所以網絡使用者是安全防線的最后一關，加強網絡使用者的安全意識，是保障無線網絡安全的根本。建設辦公無線網絡，可以為辦公帶來極大的便捷性，但與此同時，其中也潛在著安全隱患，無線網絡技術需要不斷研究、完善，方可保證無網絡的安全性、可靠性，實現無線的現代化網絡建設。

無線網絡中的威脅無處不在，不法分子利用網絡技術手段可以竊取無線中傳輸的重要數據，截取或篡改教學數據，嚴重威脅著重要資料的安全性。只有結合相應手段，才能有效控制非法用戶侵入無線網，維持無線網絡的純凈度，實現健康資源的共享。

（作者單位：黑龍江公安警官職業(yè)學院）endprint