田喆

【摘要】 ? ?伴隨我國校園網(wǎng)絡建設逐漸開展，無線校園網(wǎng)安全設計重要意義頗深。通過本文深入研究，將無線校園網(wǎng)安全設計要點及措施等進行簡單介紹。結合校園實際環(huán)境與安全問題，提出安全設計措施與鞏固方法，為下一步工作開展提供建議參考。

【關鍵詞】 ? ?無線網(wǎng)絡 ? ?互聯(lián)網(wǎng) ? ?校園網(wǎng) ? ?網(wǎng)絡安全

前言：

現(xiàn)階段我國無線校園網(wǎng)安全問題較多，需從無線網(wǎng)安全設計層面進行深度反思。同時，現(xiàn)階段關于無線校園網(wǎng)安全設計等方面研究相對較少，基于該問題現(xiàn)狀，提出優(yōu)化措施，如我國互聯(lián)網(wǎng)技術發(fā)展概述、無線校園網(wǎng)功能與應用介紹、結合教育需求無線校園網(wǎng)設計要點、無線校園網(wǎng)安全主要面臨主要問題、提升無線校園網(wǎng)安全設計主要措施等，具有較高的理論價值意義。

一、當下我國互聯(lián)網(wǎng)技術發(fā)展概述

隨著我國網(wǎng)絡技術不斷發(fā)展，互聯(lián)網(wǎng)已經(jīng)滲入到百姓家庭當中?；ヂ?lián)網(wǎng)技術作為一種時代化產(chǎn)物，對人們工作學習及生活造成重大影響，也間接推動市場經(jīng)濟建設。本章節(jié)主要針對當下我國互聯(lián)網(wǎng)技術發(fā)展現(xiàn)狀進行簡單介紹，讓讀者更為直觀深入的了解網(wǎng)絡技術實質(zhì)?，F(xiàn)階段我國互聯(lián)網(wǎng)技術正處在變革時期，很多新形式、新技術都層出不窮，如何更為有效的推動互聯(lián)網(wǎng)體系建設一直備受諸多學者關注。從應用層面網(wǎng)絡技術已經(jīng)無孔不入，從工業(yè)生產(chǎn)、科學教育、企業(yè)運行及農(nóng)業(yè)發(fā)展都會涉及到互聯(lián)網(wǎng)應用。其中，屬教育范疇應用較多，互聯(lián)網(wǎng)技術的實質(zhì)就是實現(xiàn)信息共享、信息傳輸，在獲得所需學習信息的同時還會幫助別人。所以，從長遠發(fā)展角度出發(fā)，不斷提升的技術創(chuàng)新是互聯(lián)網(wǎng)發(fā)展的主要核心，在未來互聯(lián)網(wǎng)技術將以更為新穎、多元、實用的形式體現(xiàn)。

二、無線校園網(wǎng)功能與應用介紹

“網(wǎng)絡+教育”已經(jīng)成為主要發(fā)展形式，隨著高校教育體制改革不斷深化。將傳統(tǒng)校園網(wǎng)絡進行改革創(chuàng)新勢在必行[1]。傳統(tǒng)校園網(wǎng)絡主要以有線網(wǎng)絡為主，通過網(wǎng)線布設以校園局域網(wǎng)形式呈現(xiàn)。這種校園網(wǎng)絡結構是早期校園網(wǎng)雛形。但隨著技術更新與互聯(lián)網(wǎng)無線化推進，一種新型的網(wǎng)絡模式，即無線校園網(wǎng)應運而生。

無線校園網(wǎng)是在傳統(tǒng)網(wǎng)線網(wǎng)絡基礎上，通過無線基站與衛(wèi)星等對網(wǎng)絡進行升級，主要優(yōu)勢為擴容性、移動性更強，傳輸信號更加穩(wěn)定等。非常符合當下校園網(wǎng)需求，實現(xiàn)點對多點、多點對多點的網(wǎng)絡設計布局。雖然，無線校園網(wǎng)在當下較為流行，但在實際應用及構建過程中也存在諸多問題。主要還是以安全問題為主，傳統(tǒng)網(wǎng)絡轉(zhuǎn)變?yōu)闊o線網(wǎng)需要一定周期時間與技術支撐，從現(xiàn)有校園網(wǎng)絡環(huán)境來看，風險隱患無處不在。所以，針對無線校園網(wǎng)絡安全設計及相關問題一直備受諸多學者關注。

三、結合教育需求無線校園網(wǎng)設計要點

3.1采用無線覆蓋方式

在對校園網(wǎng)進行無線網(wǎng)設計中應對覆蓋效果進行明確，這里主要選擇無線覆蓋方式。該方式較為簡單，主要是對校園地區(qū)進行全信號覆蓋，對其外地區(qū)則無覆蓋。主要設計原則如下：

第一、必須滿足校園范圍內(nèi)的信號覆蓋需求;

第二、通過手機端可進行信號接收或發(fā)放，且可完成無線通話，滿足該范圍區(qū)域內(nèi)的使用需求。

第三、強化整體設計，在覆蓋設計中應對校園內(nèi)外整體進行規(guī)劃，確定信號接收與傳輸質(zhì)量等[2]。

如下：應側(cè)重強化室內(nèi)覆蓋，高校環(huán)境中主要以室內(nèi)為主，主要包括：教室、自習室、圖書館、體育館等。這些都是學生主要活動及學習場所。所以在信號覆蓋中一定要保證室內(nèi)覆蓋質(zhì)量及安全。建議主要采用AP覆蓋方法，該方式覆蓋面積較小，而采用多個交叉覆蓋方式可迅速增大覆蓋面積。利用交換機與AP之間的有效關聯(lián)，滿足校園范圍區(qū)域的寬帶使用。在其室內(nèi)覆蓋建議選擇金融802.12b＼g標準AP產(chǎn)品。

當然在具體設計當中要對無線信號強度進行考慮，確保信號的穩(wěn)定性。應選擇單頻網(wǎng)絡無線方式。該方式可快速實現(xiàn)信號最大化。同時單頻網(wǎng)絡無線方式也具有較高的靈敏性，增益效果遠高于同款。主要功能在于對無線網(wǎng)在校園范圍內(nèi)部的傳輸、接受，并對同頻干擾問題進行有效避免。

另外，在室外覆蓋方面應注重交叉覆蓋設計。校園室外主要包括籃球場、運動場等。一定要充分保障室外覆蓋的全面性?？刹捎弥丿B交叉方式，在基站建設數(shù)量方面盡量多點，這樣才能滿足全面室外覆蓋。

3.2教學實驗等相關樓體設計

教學樓與實驗樓是整個校園的重中之重，在對其進行無線網(wǎng)設計中一定要格外注意。學生會在教學樓與實驗樓完成學習、實踐。所以，在具體設計當中一定要從二者的實際范圍與設備臺數(shù)而定。選擇AP覆蓋方式，對AP數(shù)量確定上一定要明確。一般AP主要覆蓋面積在40M2與100M2距離之間。如計算機臺數(shù)過多則對整個網(wǎng)絡效果及質(zhì)量易造成影響。所以在AP數(shù)量設置與計算機臺數(shù)方面一定要慎重考慮。不能影響整個教學環(huán)境及用網(wǎng)需求。應最大限度提升其覆蓋面積，采用上方天花板AP安裝方式較為合理。

3.3辦公無線網(wǎng)絡及相關設計

通過分析后發(fā)現(xiàn)，辦公區(qū)域及相關范圍對無線網(wǎng)要求相對較低，無需更為高效及速度的網(wǎng)絡保障。所以，在對辦公區(qū)域及相關設備進行無線網(wǎng)絡設計中應從實用性角度出發(fā)。在AP產(chǎn)品類型選擇方面應側(cè)重其信號穿透與靈敏性。同樣采用全面交叉覆蓋方式[3]。主要以吸頂天線結合AP分離方式為主。在這里要提醒的是在每個樓層都要進行獨立的AP設計。并利用交換機讓AP與整個網(wǎng)絡系統(tǒng)進行關聯(lián)。

四、無線校園網(wǎng)安全主要面臨主要問題

4.1病毒及黑客影響

網(wǎng)絡病毒一直是計算機網(wǎng)絡主要面臨問題之一，當下我國校園網(wǎng)也一度受網(wǎng)絡病毒侵蝕。很多安全問題及影響波及都要網(wǎng)絡病毒有關。網(wǎng)絡病毒形式當下不斷創(chuàng)新，很多新型病毒對整個校園無線網(wǎng)絡安全造成較大沖擊。所以，側(cè)重對網(wǎng)絡病毒進行防范至關重要。

另外，黑客問題也是無線校園網(wǎng)主要問題之一，黑客是具有高端電腦技術的破壞分子，出于各種原因?qū)W(wǎng)絡進行攻擊。主要以木馬程序、病毒程序植入為主，通過對主網(wǎng)入侵對整個無線系統(tǒng)進行沖擊[4]。

4.2管理及漏洞問題

無線校園網(wǎng)如同其他網(wǎng)絡系統(tǒng)一樣需要科學管理，但很多無線校園網(wǎng)在管理層面缺乏安全意識，不能對協(xié)議等進行保密，對訪問控制列表等不能進行嚴格管控，這樣就造成諸多隱患發(fā)生，為病毒黑客入侵埋下隱患。另外。漏洞問題也是主要安全隱患之一，無線校園網(wǎng)容易出現(xiàn)系統(tǒng)漏洞，不能對漏洞進行及時發(fā)現(xiàn)或處理，則易發(fā)生非法入侵。所以，針對漏洞問題進行處理也是無線校園網(wǎng)主要面對挑戰(zhàn)之一[5]。

五、提升無線校園網(wǎng)安全設計主要措施

在無線校園網(wǎng)安全設計中應充分考慮其安全性，將設計理論與實踐應用進行結合。這樣才能起到最終安全設計的實際目的，具體如下：

第一、完善安全機制，在該設計過程當中應對安全機制進行完善。主要包括：有限等效保密協(xié)議、列表訪問控制、無線通信應用協(xié)議等。有限等效保密協(xié)議，即WEP，主要對兩臺網(wǎng)絡設備之間的無線數(shù)據(jù)信息進行傳輸式加密，對防止黑客入侵如刪改系統(tǒng)信息等具有較強效果。列表訪問控制，即ACL，主要是指交換機接口與相關路由的指令信息列表。對該端口出入的信息包等具有一定的管控作用。在設計方面該列表主要以MAC地址為主。對控制非法訪問與惡意訪問具有較好的預防作用。無線應用通信協(xié)議，即WPA，該協(xié)議具有全球效應。也是移動網(wǎng)絡的重要標準框架之一。主要通過TPIK實施信息加密。會對WLAN中的不足之處進行彌補[6]。

第二、專用虛擬網(wǎng)絡安全技術，在校園無線網(wǎng)安全設計中要選擇專用虛擬網(wǎng)絡安全技術，該技術主要以IP網(wǎng)絡的公眾性為主，對其進行系統(tǒng)加密。通過該加密流程后傳輸出的數(shù)據(jù)具有較強的安全性與保障性。主要優(yōu)勢在于該技術性價比較高，在諸多校園無線網(wǎng)中使用頻率頗高，備受歡迎。

第三、提高管理技術人員綜合素質(zhì)，在無線網(wǎng)校園設計當中人的作用發(fā)揮較為重要。從網(wǎng)絡病毒預防及黑客入侵方面考慮，應提升校園無線網(wǎng)管控人員綜合素質(zhì)[7]。主要包括安全理念、專業(yè)技術、思想品質(zhì)等。安全意識是保障安全設計的首要前提，工作人員要站在充分發(fā)揮校園無線網(wǎng)作用的基礎上，將安全架構在功能之上，只有安全才能開展一切工作，否則等于一切歸零。在專業(yè)技術方面應加強高技能人才培養(yǎng)，無線網(wǎng)絡安全設計不是單一片面的簡單流程，而是更為專業(yè)科學的系統(tǒng)布局。要強化專業(yè)人才引用，對設計布局及安全規(guī)劃等進行詮釋，這樣才能起到事半功倍的實際作用。在思想品質(zhì)方面應強調(diào)團隊協(xié)調(diào)作用，認真貫徹無線網(wǎng)絡設計流程與工作奉獻精神，將安全問題等進行不斷深入，詮釋整體性與防范化。這樣才能為日后全面優(yōu)化校園無線網(wǎng)設計奠定基礎[8]。

通過以上論述，將無線校園網(wǎng)安全設計中的主要節(jié)點進行提出。當然在實際設計中也會遇到這樣或那樣的阻礙問題。只有對問題困難進行排解才能實現(xiàn)無線校園網(wǎng)快速布局。為后期發(fā)展及實踐應用奠定基礎。

同時，隨著當下我國網(wǎng)絡信息技術不斷創(chuàng)新。很多新技術也層出不窮，如人工智能、虛擬技術等。在未來我國無線校園網(wǎng)將不再局限于范圍化，而是從功能、時效與共享等層面突破。在其過程中不在涉及具體無線要求，而是一種去中心化、全共享的安全模式。

六、結論

綜上所述，通過對無線校園網(wǎng)安全設計進行分析，從不同層面對校園無線網(wǎng)應用及安全設計的重要性進行闡明，結合校園實際環(huán)境與無線網(wǎng)安全設計需求。以問題為切入點，提出具體措施，主要包括：我國互聯(lián)網(wǎng)技術發(fā)展概述、無線校園網(wǎng)功能與應用介紹、結合教育需求無線校園網(wǎng)設計要點、無線校園網(wǎng)安全主要面臨主要問題、提升無線校園網(wǎng)安全設計主要措施等，為校園無線網(wǎng)安全設計打下一定基礎。

參 ?考 ?文 ?獻

[1]蔡加柳.校園無線網(wǎng)絡的設計與安全防范——以廈門技師學院為例[J].網(wǎng)絡安全技術與應用，2020，No.237（09）：90-91.

[2]盧強.基于IEEE802.1X協(xié)議的校園網(wǎng)準入系統(tǒng)的設計與實現(xiàn)[J].信息記錄材料，2020（7）.

[3]朱煜.有線和無線一體化在校園中的設計與實踐[J].科學大眾（科學教育），2020（7）.

[4]聶東.關于高校校園網(wǎng)安全技術的探討[J].信息記錄材料，2020（7）.

[5]夏奕.基于移動代理的校園網(wǎng)安全監(jiān)控與防御體系探究[J].網(wǎng)絡安全技術與應用，2020，No.237（09）：93-94.

[6]呂淑艷，張文博.高校校園無線網(wǎng)建設現(xiàn)狀及優(yōu)化策略[J].電子世界，2020，No.591（09）：15-16.

[7]王路明.信息化教學背景下無線校園網(wǎng)建設方案研究[J].信息記錄材料，2020，v.21（02）：71-72.

[8]李鍇淞.量化無線網(wǎng)絡，提升用戶體驗——以東北財經(jīng)大學無線校園網(wǎng)為例[J].中國管理信息化，2020，v.23;No.417（03）：156-158.