前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇无线网络的传播介质范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词:安全;无线网络;措施
信息化社会是当前人类社会发展的新阶段,而随着信息技术的进步,很多网络覆盖方式都向着无线网络方向发展,通过无线网络能够更好的进行资源共享以及信息的交流。信息的交流随着无线网络以及局域网的出现被大大提升,相比较有线网络,无线网络在使用过程中更加的便捷、自由,但由于无线网络自身的特性,其安全隐患也相对较大。由于无线网络的信号具有开放性,因而对传输介质无线网络很难有效的予以保护,在传播过程中也极易为他人截获,达到攻击网络的目的。所以,如何提高无线网络设计的安全性成为了目前无线网络发展的重要课题,通过在网络以及组网设计的过程中提升网络安全性,从而保证局域网以及无线网络信号传播质量以及安全性。
1 常见安全隐患分析
在组织内部以及企业中,将单个计算机终端通过无限通信技术予以连接的技术便是无线局域网技术,通过这种方式可以实现信息资源的共享,以此在组织内部以及企业中进行通讯。不同于传统的有线电缆作为信息传播的网络来说,无限局域网则使用空间电磁波进行信息的传输。相比较之下,无线网络中电脑终端可以具有更高的移动能力。另外无线网络的安装相对较为简单,受到空间限制以及地理位置限制相对较小,这正是由于无线网络信息传播介质的特性决定的,相应的正是由于这一特性导致无线网络安全性能相对较难控制,其无法同有线网络一样采用有线网络安全机制予以保护,这也是当前无线网络安全技术的研发重点。
目前计算机网络技术人员对无线网络的规划建设主要需要解决两方面问题,由于目前可以提高无线网络安全性能的技术方案、技术标准较为繁杂,因而无法确定哪种方案更加有效。有线网络的安全防范措施往往通过建立防火墙以及硬件设备等方式,但是将这种方式应用在无线网络中,网络会轻而易举的受到外部攻击,这种入侵和攻击是由于防线从内部被攻破。因为通过无线网络,攻击、入侵者可以轻易的绕过硬件安全设备,从而从内部攻破网络防火墙。
主要的无线网络威胁包括以下几方面:首先,为数据的篡改以及截取。若攻击者能够通过无线网络入侵到内部网络,那么对内部网络中的数据信息便可以任意的截获、伪造,通过伪造将两个网络之间传输的数据进行截获、修改。其次,则可以窃听网络传输数据,导致一些机密数据的泄漏。另外还可以通过这种方式盗用一些身份。另外通过无线网络还可以入侵到用户手机窃取用户信息,利用这些信息攻击其他数据、系统。
2 提高网络安全性能措施
通过上术分析可以看出,企业以及组织内部所使用无线网的安全核心便是“接入”。只有把好这一关才能有效提高无线网络安全性能,常见的措施主要有两种,即过滤MAC地址以及将SSID隐藏,下面便针对这两种方式进行有效分析。
2.1 过滤MAC地址
在有线网络安全防范措施中,最为常见的便是过滤MAC地址。作为操作交换机的有效方式,该种方式也被应用在无线网络中。通过对无线网卡物理地址的制定,将MAC地质通过控制器下发至AP,或者直接将MAC地质存于无线控制器中。除此之外还可以直接在AP交换机中进行有效设置。
2.2 将SSID隐藏
SSID(Service Set Identifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的VLAN,计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了,SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成,无线终端接入无线网路时必须提供有效的SIID,只有匹配的SSID才可接入。一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线网络的SSID罗列出来。因此,出于安全考虑,可以设置AP不广播SSID,并将SSID的名字构造成一个不容易猜解的长字符串。这样,由于SSID被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出SSID全名也是无法接入到这个网络中去的。
3 安全措施的选择
在网络的应用中,安全同方便之间的矛盾是恒久的话题。网络安全性越高则其方便性越差,反之网络的方便必然会牺牲网络的安全性能。而无线网络的应用初衷便是方便,因而其应用必然要考虑方便性。所以在应用过程中,人们必须权衡利弊,选择有效的安全措施保证无线网络信息传递的安全性。
在接入无线AP时采用WAP加密模式,又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID,因此不隐藏SSID,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码,以后就可以不用输入接入密码了。
使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全,这方面其意义重大。由于便捷是来访用户的关注焦点,因而在网络安全性上的要求相对较低。由于Portal认证方式无需进行客户端的安装,这种强制认证方式使得用户在使用终端进行访问时可以直接进入网络。通过这种方式用户能够更加便捷、快速的使用网络,但是安全性相对较弱。另外若资金允许,可以在无线网络中设置入侵监测装置,以此对外来非法入侵进行防雨,保证无线网络的安全性能,通过这种方式能够有效保证外来入侵在第一时间被发现。
最后无论何种安全技术,想要发挥作用首先必须被使用,所以最后的安全措施便是提高使用者的安全意识,只有使得每个使用者都具有安全意识才能从基础上提高无线网络安全性能。否则,非法入侵以及攻击者可以在短时间内攻破安全管理人员设置的各类措施,导致无线网络保护措施形同虚设。
目前很多组织内部以及企业都已经开始使用无线网络,虽然无线网络的覆盖使得组织内部以及企业获得了更多的辩解。但是由于对网络建设安全性的忽视,很多局域无线网甚至都没有考虑安全措施,这就导致整个网络安全性较差,很容易受到外部的入侵以及攻击。因而在使用中应当注意提高安全管理质量,通过身份验证等方式,实现无线网络同有线网络直接对接,从而提高网络安全性。
参考文献
[1]谭润芳.无线网络安全性探讨[J].信息科技,2008,37(6):24-26.
关键词:校园网;无线;Wlan
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)35-7913-02
随着移动通讯与无线设备的日益普及,无线应用越来越多的进入人们的生活。传统的有线局域网络已经无法满足人们工作生活的需求,在这样的背景下无线网络得到了快速发展。无线网络使用电磁波作为传输介质,具有不受物理介质约束的特点。广泛的应用前景、市场需求的不断扩大以及各种无线设备的普及,促进了无线网络技术的发展与完善。成本的不断降低、技术的更新、应用的不断扩大,使无线网络迎来跨越式发展的重要时期。
1 无线校园网在校园网发展中的意义
无线网络的发展速度,无线技术也越来越先进和完善。随着无线产品的普及与价格的降低,在高校中无线设备越来越多的被师生所应用并给师生带来很多便利。高校中师生人员多、流动性大,学校的教学科研水平不断提高,学术交流活动日益增多,传统的有线网络受到网络节点数量的限制,无法满足师生对校园网络使用的需求。教学楼、会议室、图书馆等开放性场所实现上网的呼声越来越高。但是一般高校教学楼和宿舍楼因建成时间较早,传统有线网络接口在数量上和物理位置上都制约了信息的交流和共享的时效性和灵活性。而无线网络却能够解决以上的问题。因此,改变校园网现有的管理模式,提供新的网络环境成为高校网络建设的迫切需求。无线校园网正是可以让师生在任意公共场所访问互联网,传递和共享资源,进行信息沟通。众多高校在可行性论证和研究后启动了无线校园网络建设,建成高速率,广覆盖,易管理的安全无线校园网,实现校园网建设的可持续发展,为师生带来前所未有的无线体验。无线校园网可以解决特定场所的网络需求,如图书馆、体育场、报告厅等难以布线地点。同时,无线网络施工更简易、覆盖范围更大、组网更灵活,相对于有线网络,设备成本、施工成本更低。无线网络已经不仅仅是有线网络的延伸与拓展,他已经成为高校网络的重要组成部分。同时它也成为高校数字化校园建设所必不可少的一部分。
2 高校无线网络的建设目的
解决有线网络不能覆盖校园的问题;解决特殊区域的上网需求;满足无线网络用户的上网需求;解决有线网络接入端口不足的问题;提高教学质量,丰富学生业余生活。无线网络与有线网络相结合实现校园网的全覆盖,使师生在校园内任一地点都可接入校园网,方便师生使用校园网资源。实现数字化校园对于无线网络环境的要求,提供无线校园网应用平台,使无线教学、科研、办公成为可能。提升高校运行效率进而提高高校的核心竞争力,为建设现代化高校提供良好基础。
3 高校无线校园网需求分析
认证计费的需求:目前各高校的校园网都会有认证计费机制,选择何种认证机制与计费策略,如何与现有的有线认证计费相互配合,使用何种认证计费设备都需要进行综合考量。
安全管理的需求:无线网络由于自身的特点,容易受到网络攻击,而校园里的学生出于好奇心或者提高自己的网络技术而使用黑客软件进行络攻击行为时有发生,因此,我们需对无线校园网络的安全提出更高的标准。通过安全机制与安全日志相结合确保校园网的稳定与信息安全。
无线用户的需求:高校用户主要以教师与学生为主,他们对于无线网络的需求各有不同,这就要求我们区分用户类别,对于不同用户提出不同的解决方案。
网络管理的需求:由于无线设备数量多且网络环境复杂,如何对无线网络进行高效管理也是我们必须面对的问题。
网络应用平台的需求:包括网络管理平台的需求;网络办公平台的需求;网络教学平台的需求;网络科研平台的需求;以及未来多业务平台的需求。
降低建设成本的需求:建设资金也是制约很多高校无线网络建设的一个重要原因,因此对校园网络建设进行合理规划,降低整体建设成本,也需要我们进行充分考虑。
4 高校无线网络设计原则
1) 经济性:节约建设成本是高校无线网建设必须要考虑的问题,无线网络作为校园网的一部分,要纳入校园网整体建设规划,有目的、有步骤的进行建设。要结合高校自身情况,不能盲目投入。
2) 实用性:建设无线网络要安装方便,即插即用,并且灵活管理。无线网络通常都要面对比较复杂的网络环境,比如建筑结构复杂,覆盖范围大,接入群体不固定等。解决好无线网络与有线网络的关系,既不破坏现有的网络环境,又能提供网络扩展。同时要充分考虑未来无线网络的发展。
3) 移动性:无线网络与有线网络最主要的区别就是移动性。既要考虑在同一信号下的移动,又要考虑在不同信号之间的平滑切换。在各种信号切换的环境下在满足用户体验的同时也要考虑到网络的安全稳定,和如何实现相应的计费手段与管理手段。
4) 可管理性:无线网络作为校园网的一部分,既要可用又要可管。由于无线网络传播介质的特性无线网络管理相对于有线网络管理更复杂更困难,在技术选型和设备选型时,要考虑到对无线设备的管理。
5) 技术的先进性:随着无线应用的发展,无线技术也日新月异,技术标准从传统的802.11a,b,g到现在主流的802.11n,以及未来可能普及的802.11ac。我们在建设无线校园网时,既要支持主流技术的同时也要考虑到未来技术的发展。为将来设备的升级换代做好准备,避免不必要的重复投资和浪费资源。
6) 安全与稳定性:无线网络使用电磁波作为传输介质,既能被监听到又能够互相干扰,所以无线网络的安全与稳定性格外重要。在设计方案时要确定对无线信号使用何种加密手段,以保障信息的传输安全。在确定无线设备布置位置的同时也要对无线信号的信道进行区分,以避免同信道之间的信号干扰。
5 高校无线网络的实施步骤
1)进行应用调研:应用调研是整个网络设计过程中的重要环节。主要解决以下几个问题:哪里需要无线网络、什么人使用无线网络、无线网络使用规模、何种网络应用、无线安全问题。
2)环境分析:对校园建筑结构要充分调研,进行无线实施地勘,考虑无线信号覆盖的问题,既要实现覆盖又要避免信道冲突。对现有的无线网络结构与设备也要进行调研论证,如何与无线网络实现无缝的对接。
3)形成设计方案:根据前两个步骤得到的数据,按照需要提出设计方案,并对设计方案进行论证、修改。最终形成书面文档,包括:网络拓扑图、设备清单、技术选型、布线施工图等等。
4)项目实施:按照设计方案,制定施工流程,并按流程对项目进行实施。
5)运行调试与资料整理:施工完成后要对网络进行运行调试,发现问题后及时解决,确保整个网络的安全稳定。对整个项目的资料进行整理归档,包括:设计方案、实施方案、产品资料等。方便后期的管理与维护。
6 小结
高校无线校园网的高速发展时代已经到来,无线网络将彻底改变人们的生活,无论对于教学、科研、办公都将离不开无线网络,如何建设好无线校园网将是各高校都需面对的课题。
参考文献:
[1] 宁录游,张中兆.无线局域网技术[J].电子技术,2000(7):9-11.
[2] 张齐.校园无线局域网方案设计与实现[D].北京:华北电力大学,2009
关键词:信息技术 无线网络 安全防范
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2013)01-0172-01
随着网络的普及和推广,越来越多的用户将家庭中带有网络功能的电子电器通过无线技术连接成局域网络,并与外部Internet相连,构成智能化、多功能的现代家居智能系统。由于用户技术水平参差不齐,缺少安全意识,人们在享受家庭无线上网便利的同时也出现了各种各样的问题。如何保护用户个人隐私,防止网络带宽资源被他人窃用,家庭无线网络的安全防护就显得十分重要。
1 无线局域网概述
无线局域网(Wireless LocalArea Networks;WLAN)是利用无线射频的技术,取代传统的采用双绞线为传输介质的有线网络。它具有传统局域网无法比拟的灵活性和移动性,无需重新布线,允许用户在任何时间、任何地点,使用支持无线上网的笔记本、PAD、智能手机访问Internet。无线局域网已经在家庭、学校、医院和公司等不适合网络布线的场合得到了广泛的应用。目前大多数家庭使用无线AP或无线路由器组建无线局域网,采用IEEE802.11n标准协议,理论传输速度最高达到600Mbit/s。[1]
2 家庭无线网络存在的安全隐患
经过对许多家庭无线网络环境的分析,其面临的威胁主要来自于以下五个方面:。
(1)信号干扰。目前家庭无线网络使用的协议标准主要是IEEE 802.11g/n,这与家庭中使用的微波炉、蓝牙、无绳电话工作于同一频率2.4GHz,除此之外,还有来自于复印机、防盗装置、等离子灯泡、附近无线AP或无线路由器等相近频率信号的干扰。[2]
(2)非法接入。很多家庭在搭建无线网络后,并未修改无线AP或无线路由器等设备的默认出厂信息,如无线网络的管理账户和Web页面登陆地址,入侵者在搜索到附近的无线网络信号后,只需尝试使用常见的登陆用户名、密码(admin)和管理IP(192.168.X.1),就可以进入无线设备管理Web页面,获取通过SSID、信道、加密。
(3)地址欺骗、会话拦截。入侵者利用IEEE 802.11无线标准协议接收数据帧时不进行认证这一缺陷,能轻易获得网络中站点的MAC地址。此外,入侵者还通过监测AP发出的广播帧发现AP的存在,并冒充一个AP进一步获取身份认证信息。
(4)流量监听与数据加密。由于无线网络信号借助于空气介质传播,任何无线网络分析仪都可以不受阻碍地截获未经加密的信息。
(5)阻塞攻击与访问控制。无线局域网与传统的有线局域网一样,也会面临蠕虫病毒、拒绝服务(DoS)攻击等威胁。
3 对策与建议
针对以上家庭无线网络存在的安全隐患问题,必须对症下药,笔者建议从以下几个方面着手解决:
(1)为避免信号干扰,部署无线网络时,要根据家庭的实际环境,尽量将根据无线AP或无线路由器安放在无线上网区域的中心位置,同时也要远离微波炉、无绳电话、电视机等设备。
(2)修改无线AP或无线路由器出厂时的默认用户名、口令和管理IP地址。
(3)对无线网络进行加密。目前常见的安全加密类型有WEP、WPA、WPA2三种,建议使用WPA2,它使用AES作为加密算法,提供了一种安全性更高的加密标准-CCMP。[3]
(4)修改默认的服务区标识符(SSID)可以防止他人搜索信号时看到家庭无线网络名称,但最好禁止SSID使用广播。
(5)设置MAC地址过滤。在路由器、中继器等路由设备中建立允许访问通过的MAC列表规则,以此来防止非法设备主机接入网络。
(6)为设备分配静态IP。在无线路由器中取消DHCP服务功能,为网络成员设备分配固定的IP地址,设定允许接入设备的IP地址列表,可以有效地防止非法入侵。[4]
(7)设置防Ping功能。Ping命令可以检查网络是否能够连通,将家庭的无线路由器防Ping,可以降低被互联网黑客发现的几率,避免因受到拒绝服务攻击导致网络瘫痪。[5]
(8)启用防火墙。为防止个人计算机受到非法使用者侵入,用户电脑系统上一定要安装网络防火墙,实现内外网的隔离保护,根据记录的可疑事件及时采取措施。
(9)网络访问控制。现在很多无线AP或无线路由器都提供了网络访问控制功能,根据家庭需要,可以对不安全的IP、URL、MAC进行访问控制。
4 结语
技术总是不断更新快速发展,黑客的攻击手段也是不断变化升级的,所以说绝对安全的网络是不可能存在的,通过以上措施和手段只是对家庭无线上网用户的安全起到一定的保障作用。家庭用户还需加强学习,增强网络安全意识,才能确保我们的家庭、社会更加和谐美好。
参考文献
[1]张锐.家庭无线局域网的组建与安全设置[J].科技致富向导,2012(14).
[2]王元,王东,潘洪友.无线网络安全威胁与防范措施综述[J].中国无线电,2011(05).
[3]王泽秀.无线局域网的安全机制及安全措施[J].中小企业管理与科技,2011(07).
关键词 政府局域网;计算机网络安全;无线局域网;EAD认证解决方案
中图分类号TP39 文献标识码A 文章编号 1674-6708(2014)112-0221-02
随着Internet网络的急剧扩大和上网用户的迅猛增加,网络风险变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播其他系统,引起大范围的瘫痪和损失。另外,加上缺乏安全控制机制和对网络安全策略的认识不足,这些风险正日益严重。针对政府局域网中的安全隐患,是每个网络管理人员应该清楚的事情,诚然,采取相应的安全措施也是刻不容缓。这些安全风险来自多方面:单位办公电脑以外的外部电脑的网络接入、不安全移动存储介质的接入、已经违反保密规定的无线局域网架设等。因此,对计算机网络安全现状进行深度剖析,并通过相应的技术防御来保障网络安全,推进电子政务工作的顺利运行,是我们亟需解决的一项重要课题。
1计算机网络安全的基本概念
网络安全[network security]是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。从技术层面讲,网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
2政府网络安全的现状
政府办公网络一直是黑客和不法分子的重要入侵对象。这是因为一些政府部门处理内部事务的内网与为公众提供公共服务的外网之间并没有实现完全的物理隔离,一些黑客利用互联网上的政府网络漏洞非法进入内网,删除、复制甚至毁坏电子政务数据库系统中的业务数据。一方面,一般政府公务人员没有对计算机安全引起足够重视,在办公流程上并没有按照保密规定的相关要求严格操作;另一方面,信息技术部门没有严格把好技术关,导致数据泄露的情况时有发生。这些数据很多都涉及国家和政府的机密或公民的隐私,一旦泄露将会导致无法挽回的损失,轻则造成不良社会影响,重则危及国家安全。
3存在的问题与对策
3.1办公电脑直接连入Internet的缺陷与解决的对策
目前,政府网络安全事故都是用户终端漏洞和使用者的不规范操作行为引起的。在政府局域网中,很多办公电脑的使用者都没及时升级终端电脑的系统补丁和杀毒软件的病毒库;乱插乱接移动存储介质、私自访问不安全网站、胡乱下载不安全软件等。"失控"的用户终端一旦接入局域网,就相当于给网内安放了一个定时炸弹,严重威胁着其他使用者的系统安全和网络安全。为保证其他合法用户的计算机网络安全,对一般用户的网络访问行为进行有效的合理控制,是保证政府网络安全运行的前提,也是目前企业网络安全治理急需解决的问题。
EAD认证方案是在使用者接入网络前,强制检查使用者PC机的安全状态,并根据对用户终端安全状态的检查结果,强制实施用户接入控制策略,对不符合政府安全标准的用户进行"有效隔离"并强制用户进行杀毒软件安装、已经病毒库升级、操作系统补丁安装等一系列强制性措施;在保证合法用户终端具备相应的自防御能力并能安全接入的前提下,合理控制用户的网络行为,提升整个局域网的安全防范能力。系统应用示意图如下所示:
3.2办公区域内使用无线局域网的潜在威胁与解决对策
无线网络技术涵盖的范围很广,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术。通常用于无线网络设备包括台式计算机、笔记本、移动电话、平板电脑等。无线网络提高用户访问网络的自由度,具有网络容易安装,使用、维护方便快捷,费用低廉等优势,在政府办公室的使用用户有着日趋增长的趋势。
无线网络与有线网络相比,其潜在的安全威胁更为严重。通常情况下,我们的有线网络中存在的安全威胁和潜在隐患一般都寄宿存在于无线网络中,另外,无线网络因为跳过机房硬件防火墙,其传输的信息更容易被窃取、修改和病毒传播;无线网络更容易受到拒绝服务攻击(Denail of Service, Dos)和干扰等。由于无线网络在移动设备的传输介质方面的特殊性,使得一些不法分子的攻击流程变得更容易,同时无线网络安全问题比有线网络的限制更多、难度更大。
政府无线局域网在网络安全方面与有线网络的特点,主要表现如下几个方面:
1)无线网络的开放性因素,使得网络更容易受到恶意攻击:因为有线网络的连接是相对固定的,具有确定的边界,攻击者一旦想非法切入的话,必须物理接入网络或经过物理边界防线。如:经过硬件防火墙、网关、病毒服务器等,只有这样,才能进入政府内部局域网络,从而才能展开破坏步骤.....而如果你的办公室一旦架设了无线路由器等设备,你就相当于单独架设了一个小型办公室网络,而你这个网络又由于硬件设施不足导致安全性的缺失,这就给外网办公埋下了隐患。
2)无线网络的移动性使得安全管理难度加大。有线网络的用户终端与接入设备之间通过线缆连接,中间不能大范围移动,对用户的管理相对比较容易,一旦出现故障和问题,也可以快速解决――特别是大范围病毒爆发的时候这点尤为突出。而无线网络终端不仅可以大范围内移动,而且可以跨区域漫游,这就延长或加大了病毒爆发的时间和破坏性,使接触网络中的设备大面积中毒,给更多用户造成更大的损失,同时也给网络管理人员带来几倍甚至是十几倍的工作量。
3)无线网络的传输信号的不稳定性带来无线通信网络的鲁棒性问题。有线网络的环境是确定的,信号质量稳定,而无线网络随着用户的移动或者设备、网络信号的不稳定性因素而变化,造成信号质量波动较大,甚至可能由于外界干扰导致无法通信,造成网络的鲁棒性问题的后果也不容小视。
4结论
政府网络办公体系中就好比一个封闭的仓库,计算机工作者要想当好这个仓库管理员,就务必要把好这个仓库的大门,EAD解决方案就好比是这个仓库的保险锁,只有严格控制好这把道锁,才能保证这个仓库的安全性。至于像无线网络的那种仓库侧门,我的观点是尽快拆卸掉的比较好!
参考文献
[1]张栋,刘晓辉.网络安全管理实践.3版.电子工业出版社,
关键词:中职学校;无线网络;校园网;网络安全
网络使信息的交流和传播更加畅通,不同地域的人可以相互分享所需要的资源和信息。在校园中,网络在教育系统中有重要应用。不仅方便学生进行社交、学术交流,也有利于拓宽学生的视野,加强与外界的交流,做到与时俱进。但是,有线网络经常需要进行维护,对网络用户的数量和地点都有限制。这些都为无线网络入主校园提供了机会。
1.无线网络技术概述
无线局域网,简称WLAN,是指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。由于有了无线网络,计算机与网络的连接不需要网线,而是通过无线的方式连接,使用户可以根据自己的需要方便灵活的移动电脑设备。无线局域网得益于计算机网络和无线通信技术的结合,因此才能在有线网络的基础上进行补充和完善。
无线网络技术应用的范围十分广泛,既包括允许用户建立远距离无线连接的全球语音和数据网络,又包括为近距离无线连接进行优化的红外线技术及射频技术。通常,需要用到无线网的设备有笔记本电脑、PPC、计算机等。有了无限网络,人们可以随时随地上网查询信息,查看电子邮件,发送文件等,简化了程序也节约了时间。
无线网络的标准。现在主要用的无线网络协议标准有IEEE502.11标准、蓝牙标准和Home RF标准。其中,Home RF主要是为家庭用户服务的,数据传输速率可达到100Mbit/s。蓝牙适合短距离的无线通信,配有蓝牙技术的电子产品可以在10m内通过无线接收器进行数据传输。
2.无线网络在校园中应用的优势
与有线网络相比,无线网络具有以下优点:
(1)方便安装。无线网络安装不需要施工许可证,不需要走复杂的线路,节约时间和成本,而且简洁美观。
(2)覆盖范围广。不像有线网络的安装受到网络信息点位置的限制,无线局域网的通信范围很广,可以覆盖整个校园。包括教学楼、宿舍、图书馆、办公楼、操场等等。学生和老师可以随时随地的连接互联网或者校园网,获取所需要的信息。避免了接口不够,布线太多不美观,上网地点受限制等弊端。无线网络的应用使网络传输范围大大拓宽,目前两个站点之间的最大传输范围可达50公里。
(3)节约成本。有线网络比较固定,一旦确定,线路较难更改,而且修改需要耗费大量的材料和人力,会增加建设成本。而且为了一劳永逸可能会尽可能设置大量的信息点以备用,造成了浪费。无线网络不受接线点位置的限制,可以随时更改和添加,节省了不必要的开支。也节约了校园建设的成本。
(4)易于扩展。随着校园网规模的不断扩大和应用的广泛,学校对网络系统的要求也越来越高。设备会不断更换和升级,无线网络可以在不改变大部分设备的情况下进行升级。而且随着校园网络的发展,无线网络可以很好的应用于无线语音、视频会议等多媒体应用中。
另外,无线网络的保密性好,抗干扰能力强,维护起来也比较容易。
3.校园网应用需求分析
在中职学校校园中,网络用户包括教师、学生、行政人员、科研人员等。所以办公室、教学楼、图书馆等都要有网络的存在。这是一项比较大的工程,学校需要实施一套比较好的方案,达到既方便快捷又方便维护并且节省成本的效果。
(1)教学的需求。随着信息技术的不断发展和教学模式的不断改革,现代化的教育需要大量的高新设备来满足课堂的多元化需求。由于网络能提供大量的信息,也因此成为现代教学过程中的必不可少的部分。很多课程都涉及到访问页面,学生需要在不同的时间和地点访问课程主页,还要通过网络将完成的作业提交给老师。学生对课程的选取也需要通过网上选课系统来进行。
(2)打破对端口的限制。随着人们生活水平的提高,越来越多的学生拥有了自己的笔记本电脑,而在学校的一些公共场合,例如图书馆、教室等地方能设置的有线网络的信息点十分有限,而这些地方聚集的学生又比较多,端口的数量供不应求,学生在电脑的使用方面受到了很大的限制。然而,采用无线的方式就可以轻松的解决这一问题。只要在端口上连接无线接入点就可以提供很多个可以正常使用的端口。
(3)方便进行临时性的活动。随着教育水平的逐步提高以及现代素质教育制度的大力推广,学校更注重学生综合能力的培养,经常会举办各种各样的活动提高学生的学习兴趣,也加强与外界的交流。例如学校要举办运动会、联谊会或者与其他学校进行学习经验交流就需要网络,而无线网络使用起来方便省时,是最佳选择。
(4)方便分校之间的连接,满足移动办公的需求。一些学校存在不同的校区,由于教学资源共享和统一管理的需要,要实现不同校区之间联网,无线局域网技术是一个很好的选择。而且,随着移动办公设备的增多,无线局域网的需求也就更明显。
4.校园网络设计
校园网络设计包括网络的构建和网络安全的设计。
4.1校园无线网络构建
校园无线网络的构建主要有两种方法,第一种是阀值法,就是通过调整AP的阀值设置,控制AP接入覆盖范围,在覆盖面积相同时,通过增加AP的数量达到提高系统容量的目的。第二种就是频率复用。就是重复使用频率,使同一频率覆盖不同的区域,这些区域之间需要彼此相隔一定的距离。
校园网络构建区域主要分为室内和室外。室内主要是包括教室、宿舍、办公楼等区域。由于室内被墙面阻隔,信号会被削弱,也影响信号覆盖,我们需要适当增加AP的数量。所以要贯彻无线覆盖周围的障碍物来确定AP的数量和放置的位置。另外,各种建筑物对无线讯号也有影响,例如,当隔着一座水泥墙时,AP传输的有效距离为5米;当中间隔着木板或者玻璃板时,有效距离不超过15米。安装时要尽量避开障碍物。室外网络构建和室内基本相同,但又存在一些差别。由于在室外,设备需要放在密封盒内,天线布置应该增加避雷器防止雷击。
4.2网络安 全设计
无线网络在给我们带来方便和轻松的享受的同时也存在一些安全隐患。所以,在无线网络构建成功以后,我们还要考虑到网络安全问题。无线局域网的安全性,主要包括接入控制和加密两个方面。
认证。当一个站点与另一个站点建立网络连接之前,必须先通过认证。IEEE 802.11b标准有两种认证服务。一种是比较简单的想认证另一站点的站点发送一个含有发送站点身份的认证管理帧;然后,接收站发回一个提醒它是否识别认证站点身份的,称为开放系统认证。另一种是共享密钥认证。原有的校园有线网络已经有了用户认证系统,建成的无线网络也必须融合到原有的系统中。
加密。我们知道,WEP提供一种无线局域网数据流的安全方法。他是一种对称加密,也就是加密和解密的密钥相同,算法也相同。防止没有被授权的用户进入网络。WEP加密方案有两种,一种是提供缺省密钥使终端共享所有的接入点,被授权的用户可以与子系统内所有用户通信。另一种就是建立一个密钥表,用户之间有相互联系的关系,随着终端数量的增加给每一个终端分配密钥。
由于无线网络是以空气为介质传输,信号跨越很宽的频段,相对来说会比较安全,可以有效防止窃听者窃听机密数据。所有的无线网络都可以设置安全密码,没有密码,无法打开信息系统,信息安全也就有保障。
无线局域网的数据是通过无线链路进行传输的。如果一些非法用户截取其中的数据会给校园中的用户带来损失。使用了无线AP中的WEP加密功能后,能够对传输的数据进行加密保护,使非法用户无法破译。
综上所述,随着信息时代的到来,网络已经成为人们生活中的重要组成部分,人们的购物、股票交易等行为都通过网络来进行,网络缩小的人们之间的距离,拓宽了人们的视野,也提供了一个信息交流、资源共享的良好平台。现代化步伐的加近和素质教育呼声的日益高涨更是使校园网络构建成为必然趋势。但是由于有线网络维护比较困难,对端口和传输距离都有限制等缺陷,越来越难满足学生的要求,无线网络作为有线网络的补充在校园中逐步得到应用。同时,无线网络也因为连接范围广、传输距离远、方便省钱等优势在更多的领域得到广泛应用。无线网络在校园中的构建为以后语音、视频等先进多媒体技术的应用做好了准备。加强对无线网络技术在校园中应用的研究不仅可以促进校园无线网络的发展更有利于教学水平的提高。
参考文献:
[1]袁涛;高职院校无线局域网的安全性研究[J]. 潍坊高等职业教育, 2008, (03)
[2]兰其斌;校园网中无线局域网的安全策略探讨[J]. 福建电脑, 2010, (07)
[3]刘士贤;无线局域网络的安全探讨[J]电脑编程技巧与维护, 2010,(10)