前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇高校无线网建设方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
学生宿舍无线网具有用户量大、部署密度高、无线信号干扰多、容易被遮挡等特点,采用不同的技术方案使用效果差异很大。为了保障建设质量,计算中心于2011年就开始进行学生宿舍无线网建设的技术探索,先后采用楼道部署放装式AP、放装式AP配套天线延伸入房间、房间内部署面板式AP等三种技术方案在5个学生宿舍楼进行了无线网覆盖试验。
实践表明,在每个房间部署一个面板式AP是建设学生宿舍无线网的首选方案。与传统AP相比,面板式AP不仅提供了稳定的无线信号,还同时具有2-4个有线接口,特别适用于旧楼改造,可以直接将AP安装在一个有线口上,有线接口的数量不减反增,这特别受到理科男生的欢迎。2014年,在8栋学生宿舍楼的广泛应用进一步证明了这个解决方案的先进性、稳定性和部署便利性,能有效解决信号遮挡带来无线网时有时无的问题,较好地满足了学生宿舍密集、高速、并发的上网需求。
目前,这个技术方案已经成为高校学生宿舍无线网建设的首选方案。本次项目将在燕园、畅春园、万柳、中关新园和圆明园的28栋学生宿舍部署6864个面板式AP,在全国高校率先实现学生宿舍无线网全面覆盖。项目完成后,北大的无线AP数量将达到12700个,成为中国无线网规模最大的高校。
【关键词】无线网络;认证技术;部署;会场使用
无线网络作为当今对有线网络的一种有益补充出现以来,越来越突显其存在的必要,随着在校师生的各类便携设备的普及,对无线网络的要求也日益增强。重点体现在对无线网络的覆盖范围、信号强度、连续性、接入便利性及安全性提出诸多要求及切实需要。在校师生不仅要求能在教室、宿舍、实验室、图书馆等原有固定信息点的场所提供无线网络以方便使用网络查找资料获取信息,同时进一步提出要求在各会场、操场、及校内大小广场等此类原先不具备布置信息点条件的场所提供无线接入服务。为满足师生对移动工作学习的要求,也为更好的完成智能化、信息化校园的配套硬件建设任务,建设高效、安全、可管理的校园无线网络成了当前的一项紧迫任务。
一、需求分析
以我校为例,校园的无线布局及应用重点可分为以下几块:
(一)教学区为中心的教学楼及实验楼。此块区域原先就已部署有线网络,且端口冗余较为充足,安装无线网络也较为便利,有较多成熟的方案可供选择。
(二)图书馆所在的信息区。此区域原有部分网络,在旧有设备基础上添加端口,扩容带宽也并非难事,且建筑物独立存在,布局方案也较为便利。
(三)宿舍所在的生活区及校园大小广场。此区域网络布局原就较为单一,特别如广场,在建校时并无考虑覆盖无线网络,故此区域与特定运营商合作,以运营商为主,借用其特定技术如移动的天馈技术为基础,提供无线接入服务。
(四)各类会场所在的多功能区。此类区域往往存在于各类建筑物内,分散性较大,在建设初期对其网络的布局也较为简陋。且此区域人流量密集度较高、人员复杂、突发性流量大、对安全访问及网络的连续性要求高。本文就将对此类区域的无线网络布局及认证方式进行探讨。
二、无线技术分析
当今常用的无线技术可分为无线局域网与无线广域网二类,无线广域网的2G时代如GPRS,3G时代移动的TD-SCDMA、电信的CDMA2000及联通的WCDMA,4G时代出现的FDD-LTE及TD-LTE,此类技术常用于运营商的大范围布局。小范围内的Wi-MAX及WI-FI技术,其中又以WI-FI技术为现阶段最为常用的无线局域网技术。WI-FI由IEEE提出,由先前的802.11a、b,到现如今的802.11ac,从单一的无线到现今的多输入多输出的MIMO技术,无线带宽更是由早先的11Mbps到现在的750Mbps,如将2.4GHz与5GHz复用可达到1.5Gbps的速率,早以不再是网络带宽的瓶颈所在,所以,作为现如今使用最为广泛的无线局域网接入方式,可谓实至名归。在各会场部署WI-FI作为一种成熟的方案,我校予以实施,选用锐捷公司的无线产品进行部署。采用一台无线控制器配合一定数量的AP,构成可控的校园各会场无线覆盖方式。
三、接入认证分析
为保证无线网络资源不被非法用户随意使用,也是为保证被授权的用户能高效安全地使用无线资源,无线网络中的用户接入认证技术被重点提出。
现如今国内外在无线接入认证技术最常见的有三种,PPPoE认证、WEB认证及802.1X认证。PPPoE认证多用于电信级运营商的ADSL业务中,WEB认证及802.1X认证多用于局域网应用中。此三类认证方式从技术上来看安全性相当,都是采用了用户名加密码的方式进行认证,并且此类认证方式也可以很好的应用于无线局域网中。但是,PPPoE与802.1X方式不能穿过三层网络,只能用于二层网络,这二种方式在认证时必须要安装相应的客户端软件方能使用,对于用户来说使用较为繁琐。WEB认证处于应用层,故而兼容性好,无需安装客户端,使用者仅需打开浏览器输入合法的用户名密码即可完成认证,正常使用无线网络资源。但在部署使用过程中,有部分使用者反应使用WEB认证方式常出现不明原因断网现象,使用过程中可靠性不如802.1X使用客户端来的稳定。所以在我校接入部署方面我们采用WEB认证与802.1X认证共存的方式,使师生在使用过程中能自主地选择认证方式。
四、部署方案
部分会场作为用户密度大、信号干扰大的空旷区域,可以将无线AP采取壁挂或吸顶的方式进行安装,一般在保证一根接入线的情况之下通过添加交换机即可完成安装要求,在确定AP 部署数量时,优先考虑用户数量。一般情况下,每个无线AP可接入用户的实际数量为12至20 位,根据用户总数及使用无线网络的用户数之间的比例,测算出所需要部署的无线AP 数量,所有AP通过交换机与无线控制器连接。部分会场在用户密度不大、信号干扰小的区域, 无线AP 可以安装在天花板或者网络配线间中,通过室内天线扩大覆盖区域,提高信号质量。此时无线AP的数量需要根据实测信号质量进行部署,尽量减少盲区。
五、结束语
无线网络是一个庞大的系统工程, 因此在建设校园会场无线网络时应充分考虑到认证、部署、安全、管理等各方面的因素,才能够建设成广大校园网络用户满意的安全、稳定、快速、便捷的校园会场无线网络。随着WI-FI无线网络技术和各类无线终端的不断发展和应用, 还将会有更多更新的需求和新的复杂问题产生,因此我们必须在实践过程中不断的探索和总结,进一步细化网络建设方案,优化无线管理方案,才能使校园会场中无线网络发挥出更大的作用。
参考文献:
[1]胡建龙. 《现代校园无线网络建设与管理》[J] 中国教育信息化.2012(15)
[2]王栓杰.《无线网络技术在数字化校园中的应用》[J] 电子技术与软件工.2014(1)
[3]耶健.《图书馆无线网络统一认证系统的研究与实现》[J] 现代图书情报技术.2012(7)
[4]刘文杰. 《基于802.1X混合认证体系的无线网络实验研究》[J] 实验技术与管理 2012(10)
关键词:校园无线网络建设 安全管理 存在问题 解决方案
中图分类号:G27 文献标识码:A 文章编号:1674-2117(2014)10-0051-02
目前,移动互联设备在日常生活中能够帮助人们完成工作、购物、聊天等活动,这种作用在高校中尤其明显,有线网络已经无法满足人们对网络的需求,所以高校内部要进行校园无线网络建设,以此来为人们的工作和生活提供方便。在校园无线网络使用的过程中,由于无线网络自身的特点,导致校园无线网络的安全存在隐患,在此我们对校园无线网络的安全管理进行探讨,以便找到科学合理的方法来为高校师生提供安全的无线网络,保证校内信息、办公教学内容以及师生上网信息的安全,避免无线网络中的安全隐患给师生带来经济损失或人身伤害。
1 校园无线网络应用的必要性
随着网络的普及,越来越多的大学为了方便师生使用而在学校的部分热点区域甚至是整个范围内覆盖了无线网络。如何更好地建设校园网并对其进行有效的安全管理越来越受到人们的关注。随着近些年高校人数的不断增加,校园内的师生人数呈现一定的增长趋势,这就使得校园有线网络越来越不能满足师生的使用需求,有线网络的缺陷和不足也就逐渐暴露出来。无线网络的建设和发展方便了师生工作和学习需要的同时也给其生活和娱乐带来了极大的便利。师生的教学科研工作越来越依赖于无线网络的使用。另外,随着远程教育事业的蓬勃发展,利用校园网进行信息化资源建设的工作越来越受到教育界的重视。为了使学生能够更加便捷地在学校所提供的网络平台上获得知识资源,更新网络平台,加强校园无线网络的安全性建设是十分必要的,对于教学活动的开展与传播有着重要的意义。
2 在校园内我们要建立什么样的无线网络
2.1 校园无线网络要随时随地都能使用
随着人们对知识的渴望的增强,师生希望能够在校园的任何一个角落都能够搜索到校园无线网络,从而能够利用无线网络来寻找解决遇到的问题的答案。无线网络要帮助校园内的师生了解社会的最新消息,让师生即使不出校门,也能够对外部世界有清晰的了解,避免校内师生和外部社会脱轨,让培养出来的学生能够与社会需求相匹配。
2.2 校园无线网络要有组网灵活和维护方便
在高校进行无线网络的建设时要充分了解现有校区已成形的有线网络布置,在此前提下对现有网络进行扩建、合并和重组。因为重新布线要耗费大量的资金和时间,且工程较为复杂。无线网络的布置是一个较为简单直接的方案,能够节约布线成本。要在每个教室或者学生宿舍的每个楼层预留网络接口,实现无线网络的全面覆盖。校园无线网络的接口要进行科学的论证和合理的布局,这样才能方便学生在校园内随时随地上网,实现数字化校园。
2.3 校园无线网络的管理要简单易行
高校内的学生数量很大,在校园内铺设无线网络之后,校园内部的网络部门的管理者要对校园内师生和工作人员的无线网络进行管理,为了减少校园无线网络管理部门管理者的工作负担,我们希望校园无线网络的管理要简单易行,从而能够让网络管理者只需耗费少量的时间就能解决校园无线网络存在的问题,并且对网络的资源进行管理与分配,促进资源的合理利用。
2.4 校园无线网络的使用要实行自动化的服务
现如今,科学技术水平得到了提高,但人们也渐渐变得懒惰,所以针对校园无线网络的建设,我们必须为校园无线网络的使用增加自动化服务,以此来帮助师生进行校园无线网络的连接,让师生在寻找问题的答案的过程中享受到无线网络的方便与快捷,并且有效缩短网络使用者和网络管理者在使用和管理过程中所耗费的时间。
2.5 校园无线网络要能够确保多个媒体的正常应用
随着经济的不断进步以及社会的不断发展,人们对移动网络设备有了更高的要求,他们要求移动网络设备具有学习、听音乐、看电影、看小说、网上聊天和网上游戏等功能,但是校园无线网络的建设缺少科学合理的网络规划,所以不能满足师生对移动网络设备各项功能的要求,也无法提高师生的满意度,降低了师生继续学习的热情,不利于人才的培养。
2.6 校园无线网络的计费要透明、公正
有的学生在使用移动网络设备的时候,由于一时的疏忽大意,在没有购买流量的情况下进行网上活动,会让移动网络设备的使用者花费大量的资金,并且由于无线网络的计费缺乏透明性和公开性,更增添了一些莫名其妙的用网费用,这样就会影响使用者的心情,影响师生工作的积极性。当移动网络设备的使用者向人工服务台进行举报时,缺乏完整的数据来对自己的网上行为进行准确地记录,所以话费的数量遭到人们的质疑,不利于校园无线网络的终端与使用者之间的友好相处。
3 怎样建立理想的校园无线网络
3.1 在校园内覆盖高速的无线网络
为了让校园内的师生能够随时随地使用校园无线网络解决在工作、学习和生活中遇到的问题,校园有关部门要在校园内覆盖高速的无线网络,让校园无线网络分布在校园的每一个角落,使得师生能够及时找到解决问题的办法,激发师生学习的热情,让师生对科学有更深刻的理解,增强师生的创造力。
3.2 增加校园无线网络的安全保护措施
为了保障校园无线网络的安全,校园无线网络必须要能够抵抗网络用户利用专用工具的恶意攻击,还要能够防止外部的窃听,为了充分保障校园无线网络用户的安全,要对校园无线网络的用户设定安全准入窗口,防止不法分子的进入。随着不法分子进行不法行为手段的提高,要对校园无线网络进行多层次的安全防护,对无线网络用户的身份进行验证,对其访问的网址进行控制,进而保证合法用户的用网安全。
3.3 在校园内安排网管对校园的无线网络进行管理
随着移动互联设备的增加,大学生需要更加优惠划算的无线网络来进行网上活动,所以就会催动一些人利用计算机技术私自建立无线网络,影响他人无线网络的使用,为了解决这一难题,我们在校园内要安排网管来对校园的无线网络进行管理,减少不法用户的数量,保证合法用户的用网安全。
3.4 在校园无线网络中安装并运行关键性应用,从而确保校园无线网络应用的方便
当代大学生为了获得更多的知识,也为了给枯燥无聊的日子增添一些色彩,他们需要校园无线网络为他们提供更加方便快捷的登录点来进行网上活动,所以我们必须在校园无线网络中安装并运行关键性的应用,从而给学生的学习和娱乐提供方便,为学生的生活增加光彩。
3.5 做好校园无线网络的规划
在校园无线网络中,为了让师生充分享受网上活动的方便与快捷,在建设校园无线网络时,我们必须对校园无线网络进行规划,使校园无线网络能够给无线宽带应用做好铺垫,减少为了改造无线网络消耗的资金,并且无线网络在规划时要考虑到师生网上活动的需求,让师生能够利用多样的媒体进行工作和生活。
3.6 增加校园无线网络计费的透明度,并确保计费的准确性
根据对校园无线网络用户的调查结果可知,很多用户在使用无线网络的过程中,因为不了解无线网络的计费标准,对于购买的无线网络的满意程度总是很低,不利于校园无线网络的健康发展。为了改变这一不良影响,我们必须增加校园无线网络计费的透明度,对网络的使用费用进行准确的计算,促进校园无线网络的健康发展。
4 校园无线网络在安全管理上存在的问题
4.1 校园无线网络面临着网络入侵的威胁
由于校园无线网络具有开放性的特点,所以非法用户能够利用这一特点对无线网络的合法用户进行攻击,从而影响校园无线网络合法用户的使用,有的时候甚至会使整个校园无线网络出现大面积瘫痪的现象,影响教师的正常教学,机密文件缺乏安全保证,师生的个人信息会泄露。
4.2 高校内的学生使用非法的无线网络
校内的学生为了能够满足多数人对于网络的需求,会在学校现有的有线网络基础上私自建立不合法的无线网络,从而影响校园有线网络的使用,给校园的无线网络带来压力,学生的这种行为将会对校园无线网络的使用者带来影响,影响他们的用网速度,不利于提高校内学生对无线网络满意程度。
4.3 非法的校园无线网络用户对校园无线网络进行攻击
校园内存在很多外界不法分子感兴趣的项目研究和师生的学术论文,为了获得这些重要的资料,校园外部的非法用户会利用会话欺骗和拦截等手段来帮助其对无线网络进行攻击,窃取网络中重要的资料,不利于学校的发展。
4.4 校园内部的人员会对校园无线网络进行入侵
随着人们对知识的渴望逐渐加强,校园内部的人员也会对学校的资料产生兴趣,如果他们拥有比较先进的计算机技术,就有可能入侵校园无线网络,进而窃取校园内部的重要资料,给信息的使用者造成不便,影响校园的用网安全。
5 如何保障校园无线网络的安全
5.1 师生在使用校园无线网络时要进行资格认证
校园无线网络的开放性给师生的资料带来了威胁,为了将威胁降到最低,师生在进入无线网络时,要进行入网资格验证,从而避免其他非法用户的网络入侵,影响师生正常用网。
5.2 网络管理人员定期对校园无线网络进行检测
在校园内,为了解决学生私自建立无线网络的问题,校园内部的网络管理人员要定期对校园的无线站点进行检测, 如果搜索到未知的无线站点,要采取有效措施来禁止未经授权的网络设备的使用,从而保证合法校园无线网络用户的合法权益。
5.3 将重要的资料与无线网络分割开来,防止重要资料的泄露
由于非法用户会利用一些先进的手段来窃取网络的地址信息,从而攻击校园无线网络的系统,窃取校园内部重要的信息,影响校园无线网络用户信息的安全。为了消除这一影响我们要将重要信息与无线网络分割开来,防止非法用户入侵校内系统,对信息进行窃取或篡改,避免给校园无线网络的使用者造成巨大的损失。
5.4 在校园无线网络内部增设防火墙和追踪、记录系统
俗话说得好,“日防夜防,家贼难防”,为了防止校园内部人员的入侵,我们必须在校园无线网络的内部增设防火墙,还要在无线网络内部安装追踪记录系统,从而追踪非法入侵者的IP地址,将其非法入侵的过程进行记录,从而为抓捕非法入侵的用户提供证据。
6 结语
随着校内师生对校园内无线网络的要求的提高,我们必须对校园无线网络进行改进,让校园无线网络实现随时随地的使用,确保校园无线网络的安全,实现无线网络的实时管理以及使用的方便快捷,并能够应用多样的多媒体,为师生带来视觉和听觉方面的感受,在计费方面还要保证准确,让师生能够安心地使用校园无线网络。除此之外,我们还要对校园无线网络进行安全管理,从而实现校园无线网络的安全。
(山东省东营市委党校,山东 东营 257000)
参考文献
[1] 包亮.校园无线网络建设与安全管理[J].数字技术与应用,2013,12(10):111-112.
关键词:无线网络;校园;应用优势
中图分类号:TN925.93 文献标识码:A文章编号:1007-9599 (2012) 07-0000-02
在全球信息一体化浪潮的持续推动下,建设数字化校园热潮从未消退,目前,全国大部分高校的有线网络构建已基本完成,并在不断完善中。在校园网络基础的进一步拓展升级中,无线网络技术以其方便快捷优势,更受广大师生的青睐,从而成为人们翘首以盼的校园新宠。湖北省教育厅此前在全省高校范围内开展了校园网基本情况调查。参与高校WiFi覆盖情况调查的78所高校中,在校总人数为110万左右,其中WiFi覆盖人数为273,362人,总体覆盖率约为24.22%。在这78所高校中,覆盖率为100%的高校数为12所,占15.38%,
一、无线网络的定义及特点
无线网络,其英文全称为Wireless network。无线网络技术涵盖的范围非常广泛,既包括允许其用户建立远距离无线连接的语音和数据网络,也包括为近距离无线连接进行优化的红外线技术以及射频技术。无线网络与有线网络用途基本类似,它们最大的不同在于传输介质的不同。无线网络利用无线电技术取代网线,可以和有线网络互为补充。
通常能够接入无线网络的设备包括智能手机、平板电脑、笔记本电脑、PDA(个人数字助理),MP5等等。无线网络的类型基本分为无线广域网、无线城域网、无线局域网、和无线个人网。高校无线网络可以说是无线局域网的具体应用实例,其主要适用于以下三种情况:有大量需要使用移动网络的用户和设备;由于某些不可逆转因素的限制导致有线网络无法架构;需要在有线网络之外的建设备用网络系统。
正如上海市经济信息委员会副主任刘健在上海教育宽带网络基础设施提升工程启动仪式所提到的那样,上海“无线城市”、“智慧城市”建设的目标之一便是任何人、任何时间都能能按需求接入网络。无线网络的最大特点及优点也正是在此:在硬件设备完备并顺利运行的情况下,能够使得任何人随心所欲的在任意时间、地点以任何方式和设备接入网络并进行彼此间的有效沟通。
二、校园无线网络的主要应用
正如前文所提,无线网络与有线网络的最大不同在于无线网络并不需要网线作为其传输介质。这一特点,使得无线网络与有线网络相比更具超时空特质。而这一重要特质运用在高校中,无疑可以更好更快的实现全方位教学。在空间上说,无线网络的应用可以使得学生和教师在除教室以外的地方进行教学,同时也能便于高校行政老师对学生进行更为有针对性的管理。从时间上来说,无线网络更好的延展了有线网络的超时间性,比如如果我们想要查阅电子阅览室的某些资料,不必等到规定的时间进入阅览室查阅,而是可以拿着自己的笔记本电脑自由地接入电子阅览系统随时随地进行课外学习。
由此可见,无线网络在高校中的主要应用首先在于更好的延展原有的有线网络在教学及管理中的作用,更重要的是在于突破有线网络的应用局限从而取长补短成为有线网络的有力补充和后备力量。在网络技术迅速发展的未来,无线网络甚至可以完全取代有线网络,真正实现全方位的数字化校园。
(一)校园有线网络的应用局限
在网络覆盖率不断增加的今天,校园网无疑已经成为高校生活的重要组成部分。无论是教学管理还是师生生活都越来越离不开网络。正如网络对其他行业的帮助一样,互联网的广泛应用极大的提高了高校的教学质量,提升了行政人员的工作效率,在教育系统中占有愈发重要的地位。即使我们承认有线网络尚能满足大部分电脑用户的上网需求,但面对日益庞大的智能手机用户,有线网络实在已经是无法满足他们的上网需求。【2】增加固定而有限的网络信息点固然可以在一定程度上缓和师生的这种需要。但利用交换机等网络设备不断在办公大厅和学校宿舍楼内扩展网络接入点,无疑会使得本就拥挤网络架构更加复杂,增加了网络运行负载量,给网络安全带来了不少的隐患。
1.网络接入端口不足
在教学楼、宿舍楼、图书馆等人流涌动区域,学生教师们对方便快捷地接入网络有较大的需求。然而,相对有限的有线网络接入点无疑是无法满足师生们日益增加的这种需求。出于网络架构安全,以及学校经费等种种方面的考虑,试图利用交换机等网络设备不断扩展网络接入点从而解决这一矛盾的做法,显然也是不切实际的。
2.网络接入受地点限制
即使是在能够自由使用网络端口情况下,有线网络中的网线亦完全将渴望自由上网的师生们绑在几米至多十几米的方寸之地。例如在会议或者演讲以及各种活动中,主持人或者主讲人也许需要通过网络来与受众进行即时交流,然而有线网络使得他们只能固定于台式电脑前,而不能随心所欲的在任何位置以网络与各类受众进行交流。在教室中,特别是小班教学中,老师更希望与学生有着近距离的接触,然而在绝大部分多媒体教室中,电脑的位置都是固定的,使得老师只能在电脑,隔着投影仪与同学们交流。
(二)校园无线网络的应用优势
1.以最小化成本实现网络接入最大化
相比起升级已有的有线网络,构架新的无线网络,无疑是最能够节省教育经费的。首先,有线网络建设中的前期网络布线工程,不仅施工周期长,而且对周边环境破坏极大的。在施工过程中,往往需要破墙掘地、穿线架管。而无线网络的架构无疑是免去或减少了网络布线的工作量,在无线网络的架构中,一般只要安装一个或多个接入点AccessPoint(简称AP)设备,就可建立覆盖整个建筑或地区的局域网络。【3】当然无线网络的负荷能力也是有限,不能无限容纳网络接入,但构建无线网络确实能以较低成本最大限度满足用户需求。
其次,在网络升级中,无线网络所能节省的经费亦是不少。拓展有线组网必须按长远规划提前埋设网络电缆,这需投入相当一部分的资金。同时,电缆预埋的做法无疑会冒着正式投入使用时所埋设电缆已经落后的投入风险。而无线组网则无需这种超前投资,也无须承担较大投资风险,只需按照当前需要进行即时建设,其建设后的扩建简易也十分方便。
最后,无线网络所具有的优秀拓展性使得不断增加网络接入成为可能。无线网络提供多种架构组合方式,能够根据不同用户的不同需要,灵活选择,随意搭配。从只有区区几个用户的小型网络到动辄上千用户的大型网络的拓展升级,在无线网络架构范围内都是较为简易的事情。在硬件方面,只需增加接入点设备。在软件方面,亦只需进行相应的软件设置即可。此外,无线网络能够提供很多有线网络无法提供的特性,如漫游等等。
2.突破地点限制连接“信息孤岛”
信息孤岛(information island)亦称孤岛式信息系统或者烟囱式信息系统,指的是一种不能与其他相关信息系统之间进行互操作或者协调工作的信息问题。构建校园网,首要应解决的是重要信息中心之间的联网,一般在主要信息中心如图书馆中,采用的是光纤网络。而大学生活动中心,博物馆等人流较少的地方数据接通的线路也较少,因而变成了信息孤岛。构架无线网络,可以更加全面的覆盖整个校园所有建筑,甚至是较为偏僻的室外也能够顺畅的接入互联网,从而突破网络接入的地点限制。
3.继承有线网络的便捷化管理
以无线接入的方式来访问校园网,在安全维护方面并不需要特别投资。并且在管理方面,则可以继续沿用有线网络的管理方式,即如设置防火墙,限定除指定IP段以外的用户访问,给不同的用户分配不同的使用权限。此外,构架无线网络,并不需要对已有的各类信息系统如教务管理系统,图书浏览系统等,进行扩充改造。但如有需要,甚至可以开发各类终端应用,如利用手机应用来实现点对点的教学管理。
综上,目前,无线网络在校园中的应用主要在弥补有线网络的不足,如扩大接入点,突破网络的地点限制等等。具体来说,无线网络的应用主要在于以下五个场景或情况:①应用于教学。将无线网络信号辐射至主要教学区域,如图书馆内公共机房、各教学楼的多媒体教室等;②应用于图书馆。将无线网覆盖至整栋图书馆,师生能够便捷地利用无线网络使用数字图书馆的各种功能;③应用于行政办公。将无线网覆盖至学校的各学院主要办公楼或主要办公区域,通过对主要办公区域提供无线网络,使得行政人员的工作地点更为自由,从而提高广大教职工的办公效率;④应用于教职工及学生生活。解决广大师生的日益增长的网络需求;⑤作为无线应急系统。在有线网络发生故障时作为应急网络系统,或者在大型活动中,临时性提供大面积网络覆盖服务,以保证学校各项活动的顺利进行。
诚然,无线网络在继承有线网络的优点的同时,也继承了其致命缺陷,即信息安全问题。由于采用无线电波作为传输介质,无线网络无疑非常容易受到外来信号的干扰和冲击。高大的树木、来往的车辆、成片的建筑物,这些都能够阻碍电磁波的传输,影响网络的性能。此外,无线网络在凸显其便捷优势背后,也隐藏着传输速率偏低的问题。但我们相信随着技术的发展和进步这些问题都能够得到很好的解决,而无线网络未来必将在数字化校园的建设中,在教育信息化的步伐占有愈发重要的地位。
参考文献:
[1]侯仁平.浅析高等学校中无线网络的应用[J].中国轻工教育,2011,5
[2]王亮,翟乃强.浅析校园网中无线网络的应用[J].计算机教育,2011,(4)
关键词:网络安全;无线网络;云平台
DOI:10.16640/ki.37-1222/t.2015.24.108
无线局域网是一种利用无线电波、红外线、激光灯无线技术实现主机等终端设备灵活接入以太网的技术,是互联网技术和通讯技术结合的产物。无线网络已经悄悄走进各大高校并投入使用,校园网络安全是伴随着无线校园网络使用的产物。因此如何保证网络安全的问题也随之提上日程。
无线网络是建立在传统的有线网络和无线设备的基础上用来扩展网络的传输方式,无线网络一般分为三大类WLAN、WWAN、WPN,这些网络的共同点都是利用电磁波接收和发送网络传输数据。无线网络在快捷方便的同时也带来了安全问题,由于无线网络并不是通过某种介质来传递信息,因此获取到数据的方式可以通过能够获取电磁波的设备,这就为入侵者提供了开发的环境,因此安全问题在无线网络中显得尤其重要。
高校是新技术和高科技体验的前沿,由于使用者是学生特点是数量大、知识程度相对高、对新的事物好奇等特点,使得被网络攻击的频率增加,在校园无线网络的建设和运营时充分考虑到从使用用户的特点出发的安全因素和策略,以保障校园无线网络安全、可靠、稳定的运行,真正的方便广大教师和学生的工作、学习和生活。
1 高校无线网络安全存在的问题
1.1 网络管理的问题
高校无线网络最大的用户就是学生,建设无线网络的目的是方便老师和学生使用智能手机、笔记本电脑等设备随时访问网络进行学习、工作和交流,但是由此对于学习也带来了负面问题,在课堂上很多同学使用智能手机上网看电影、听音乐、购物,使课堂变成了游乐场所,学生变成“低头一族”,在宿舍很多同学使用笔记本电脑看电影、打游戏等,而且不注意作息时间严重的影响了自己和他人休息,违反了学校的规定,另外有的学生由于社会阅历浅、冲动,利用网络发表个人的不满和负面情绪影响和谐和团结。
1.2 用户窃听
高校无线网络处于一个开放环境,很容易通过无线电波截取网络数据包,并进行分析获得用户名、密码、账号等个人信息。
1.3 设备安全性
构建无线校园网络的主要设备有AP、交换机、路由器,天气或者人为原因都可能对设备造成损失,因此设备的安装位置和备份显得尤为重要。另外不法分子也可能使用增加基站的方式入侵网络,带来网路安全隐患。利用平台技术管理和分析设备使用情况可以提高网络安全级别。
1.4 DoS攻击
无线校园网络和有线校园网一样都会受到病毒攻击,在无线网络中攻击的目标一般是AP,当黑客一旦发现AP的IP地址就会发起DoS攻击,造成无线网络下AP瘫痪。
针对以上问题在解决高校无线网络的安全问题上采取在不同层次采取不同的安全策略,提出以下几种方法:
(1)访问控制。主要使用的技术有MAC物理地址过滤,SSID服务区标识匹配。
MAC地址即网卡的ID号,每个网卡都一个全世界唯一的ID号,是一个12位的16进制号码,其中前4位是网卡厂家的代码,是世界标准化组织统一分配的,后面是网卡代码。MAC地址过滤是在路由器中有一个过滤表,凡是表中登记的网卡,就可以通过路由器上网(或禁止上网)。在登录校园无线网时如果某个网卡的ID号码没有在路由器中登记,就不能连上,如果有登记记录既可以使用校园无线网络。这就是MAC地址过滤,在路由器设置中有这样一项。这一策略在一定程度上防止网络被盗用,用让用户体验到移动上网的优势。另外也可以在不同的地方比如教室、会议室、食堂等固定的区域对上网进行设置。
SSID (service set identifier)也就是“服务区标识符匹配”、“业务组标识符”的简称,最多可以有32个字符,通俗的说,它就可以比作有线局域网中的“工作组”标识一样或是无线客户端与无线路由器之间的一道口令一样,只有在完全相同的前提下才能让无线网卡访问无线路由器,在校园无线网络中就可以将校园网划分为多个WLAN,按照用户的身份进行管理,这也是保证校园网络安全的有效措施。
(2)身份验证。目前网络比较流行的验证方式是Portal验证,这种验证方式操作简单,通过搜索运营商的AP,打开用户的浏览器会直接弹出登录页面,输入用户名和密码后即可使用无线网络,但直接使用Portal会给用户带来安全风险,因此现在主流的使用采取portal加web方式,这种验证方式主要利用了安全性较强的CHAP式加密认证。
(3)监控与跟踪。传统的网络采用ACL技术动态分配网址,缺点是对用户不能实现精确的跟踪。校园应用要求识别并将网络行为更加详细地进行记录,以满足网络安全和审查需要。既能够针对每用户、每设备的应用识别和跟踪记录,也可以监控某些关键业务的性能。BYOD(Bring Your Own Device)方案提供了基于用户的状态防火墙,能够识别每个用户在每个设备上各种会话状态。
无线网络技术积极推动了教学效果、方便了教师和学生学习和生活,这也是无线技术走进校园的重要原因,为了更加有效的利用无线网络技术,无线网络的安全问题显得尤为重要,首先从技术上探索无线网络的安全问题,另外无线校园网络安全是一个长期的、系统工程,在实现过程中仅仅依靠先进的设备和技术不能完全解决问题,还需要合理的设计、维护和运营以及各个阶段的无缝式配合来保证校园无线网络安全、无障碍的运行。
参考文献:
[1]尧有平.校园无线网络安全威胁与安全策略研究[J].轻工科技,2013.
[2]李文.高校网络安全现存问题及解决对策[J].无线互联科技,2013.