無線局域網在校園網中的應用及其安全防范

摘 要：隨著互聯網技術的迅猛發展，無線局域網技術也隨之得到了廣泛應用。其打破了過去布線施工應用復雜雙絞銅線（Coaxial）的局域網絡模式，針對校園網而言，能夠有效解決校園網應用問題，值得推廣主。

關鍵詞：無線局域網技術；校園網；應用

中圖分類號：TM406 文獻標識碼：A 文章編號：1674-7712 （2014） 04-0000-01

針對大中專院校里的教師和學生而言，校園網是他們獲取資源和信息的重要途徑，因此校園網在學校中發揮著重要作用。而就校園網維護管理來看，目前許多學校應用的網絡還是有線網絡，因此應用方面尚存在一些問題。例如網絡無法接通全部區域范圍，只有部分教室和圖書館有網線，因經費問題而不能鋪設光纜等。無線局域網技術的迅速推廣應用，徹底改變了傳統布線施工應用復雜雙絞銅線（Coaxial）的局域網絡模式。因此，就應用需求而言，它是有效解決校園網應用的最佳途徑。

一、無線局域網的優勢特點

（一）網絡組網施工容易。按照傳統方法進行網絡組網施工，周期較長且通常要破墻掘地然后穿線架管，存在較大的施工難度。使用無線局域網則大大縮減了網絡施工的工作量，僅需安裝一個或幾個接入點AP（AccessPoint）設備就能實現在某一區域范圍內建立起局域網絡的目的。

（二）網絡終端布置簡單。傳統局域網絡的網絡終端必須符合網絡接入點位置的要求，其安放位置受到嚴格限制。無線局域網的建立徹底打破了這一限制，只要在信號覆蓋區域內，能夠在任何位置實現網絡接入。

（三）網絡再次擴展方便。無線局域網的配置方式有多種，可以按照需要靈活進行選擇。所以，其不僅適用于少數用戶的小型局域網絡，也適用于多數用戶的大型局域網絡，增加接入用戶時，完全能夠通過增加接入點數量實現網絡的再次擴展。

（四）維護管理成本低廉。傳統局域網絡不利于擴展，因此網絡設計人員必須全面考慮未來發展需求，防止因再次擴展而增加施工成本，也為此預設了許多不必要的接入點。然而，當網絡發展超出設計規劃時，卻又必須進行網絡升級改造，造成資源的極大浪費。無線局域網的應用，因其組網方式靈活的優勢，使網絡維護管理成本變得很低。

（五）數據傳輸速率較高。如今，所有無線局域網絡接入設備的數據傳輸速率基本都在2Mbps以上，完全能夠與校園網應用需求相符合。

（六）網絡兼容性能良好。無線局域網采用載波偵聽多路訪問、沖突避免（CSMA/CA）介質訪問協議，其遵從IEEE802.3以太網協議，完全可以與標準以太網以及當前主流操作系統相兼容，無論是臺式電腦、筆記本電腦還是平板電腦等終端設備都能方便進行接入，且用戶現有的網絡軟件在無線網上能夠不受任何影響地隨意運行。

二、無線局域網的安全隱患

（一）非法接入竊聽數據信息。我們知道，無線局域網絡的通信通過無線電波進行傳送，因此，只要在無線電波范圍之內，所有計算機都能夠進行無線網絡登陸和監聽，嚴重威脅到無線局域網的安全。

（二）假冒用戶實現網絡入侵。無線網絡里的無線網絡工作站（STA）與訪問節點（AP），以及其他網絡工作站之間沒有任何固定的物理鏈接，因此在無線傳輸過程中，用戶身份信息很容易被竊聽，一旦非法用戶截獲到合法用戶信息，即可假冒合法用戶實現網絡入侵。

（三）安全漏洞泄漏敏感信息。無線網絡如果沒有采取安全加密措施，例如開放式、封閉式系統認證，都可能受到網絡竊聽攻擊，從而讓非法接入者輕易地竊取到網絡資源。而即使采取了安全加密措施，也可能因WEP的先天設計缺陷而被非法破解。

三、無線局域網技術在校園網中應用的安全防范

（一）認真制定安全防范方案。進行校園網規劃設計時，就必須對校園無線局域網的主要用途進行確定，例如確定允許接入的設備和人員，再對接入點（Access Point，無線訪問接入）的物理位置、客戶端訪問權限以及控制模式等進行具體規劃。

（二）實行網絡隔離機制。要對無線信號范圍進行限制，同時明確區分無線局域網與校園內部網絡，通過防火墻等技術實現無線接入點與內部網絡之間的安全隔離，如有必要可進行物理隔離，確保不會因無線局域網而造成整個校園網絡危機。

（三）嚴密認證措施。必須嚴格進行用戶口令認證，避免因非法接入而危害到網絡及數據安全。具體包括實行用戶實名注冊、對接入設備MAC地址等進行定期確認。此外，還要對附加在第三方的數據加密字典進行設置，這樣即使無線信號被竊聽也無法理解其中含義，從而保證了核心數據的信息安全。

（四）發揮安全優勢。要充分發揮無線局域網本身提供的安全優勢，可以對無線接入點采取四點措施：更改缺省口令；使用高強度加密傳輸，如WPA2傳輸等；更改SSID，且配置無線接入點不進行SSID廣播；更改SNMP設置。

（五）開展系統監控。可以通過WLAN專用入侵檢測系統進行網絡監控，從而及時發現非法接入的AP、假冒客戶端等，同時實時分析和監控WLAN的網絡安全狀況。

四、結束語

無線網絡因相關配套技術尚存在不足之處，傳輸速度與傳輸安全方面還存在一些問題，因此，校園網無線局域網的建設必須采取必要的安全措施，從而確保網絡安全。此外，必須考慮方便學生和教師上網學習的最終目的，通過各種技術手段，為學生和教師提供一個安全、便捷、適用的校園網絡環境。

參考文獻：

[1]厚立群，毛玉明.無線局域網用戶安全接入解決方案對比分析[C].全國網絡與信息安全技術研討會2004論文集，2004.

[2]李芳芳.基于WLAN技術的校園無線網絡規劃設計[C].2008通信理論與技術新發展——第十三屆全國青年通信學術會議論文集（下），2008.

[3]劉宇.校園WLAN建設的思考[J].電腦知識與技術，2011（24）.

[4]任潔.淺談無線局域網安全解決方案[J].電腦知識與技術，2011（14）.

[5]胡映紅，黃震強，蘇艷.無線局域網（WLAN）的優勢和技術架構[C].2009第五屆蘇皖兩省大氣探測、環境遙感與電子技術學術研討會專輯，2009.

[作者簡介]海艷（1972-），女，本科，講師，研究方向：計算機教學。