校園信息網建設中的無線網絡技術應用

仲濤

摘 要本文淺析了應用校園無線網絡技術的必要性，提出了校園信息網建設中的無線網絡技術應用。

【關鍵詞】校園信息網 無線網絡 互聯網 安全

1 校園信息網建設中無線網絡技術應用的意義

1.1 有利于降低校園網絡建設成本

與有線校園網絡不同，無線網絡可以節省網絡信號基站的定點安裝，大大節省由于網絡信息在傳輸過程中端口擴展投入的資金。我國目前處于互聯網+時代，移動網絡是時代發展的主流趨勢，因此從長期考慮，建設校園無線網就是針對未來校園信息網絡的投資，進而加快投資回收預期的時間，降低校園建設的成本。有線校園網絡由于網絡信號需要靠發射塔進行數據交換，因此網絡設備投資成本所占投資比重較大。而校園無線網絡，由于其覆蓋范圍大，一個無線網絡可以實現整個食堂、宿舍樓、教學樓的網絡信號全覆蓋，因此也可以減少硬件網絡設備成本的投入。

1.2 有利于提升校園網絡性能體驗

無論是教師還是學生，對于校園網絡的基本要求就是網絡信號，網絡傳輸速度較快。這樣才能滿足學生的基本用網需求和用網體驗；老師也才能更好的發揮網絡教育的優勢，提高自身的教學效率和教學質量。僅僅依靠有線校園網絡，極大限制了學生上網地點的自由和由于網絡接口數量，還極大限制了上網學生總數，因此有線網絡比較適合在學校機房進行使用。隨著無線連接、傳輸技術的不斷發展，無線網的信號要比有線網絡信號穩定，可以實現讓學生隨時隨地上網的同時，還可以體驗與有線相媲美的信號強度。

1.3 有利于穩固校園網絡安全保密

無線網絡應用與校園網絡最大的優勢就是可以實現各項性能的遠程調控，網絡安全是校園網絡建設的核心考察指標之一，只有安全等級足夠高的校園網絡，才能最大可能保護校內公共網絡資源不被盜取，才能讓學生和老師更好的接受和使用校園網絡，進而有利于發揮校園網絡的綜合優勢。一旦發生網絡安全問題，無線網絡可以快速借助局域網權限的設置保護校園網絡臨時安全性能，為彌補校園網絡的安全漏洞爭取足夠的時間。

2 校園信息網建設中的無線網絡技術應用

2.1 無線局域網與互聯網結合

本文所指的無線局域網在校園網絡中的應用主要就是指接入互聯網的無線網。可以將校園中的學校計算機房、圖書館資料建設網絡資源網絡，師生可以在學校的任何地方借助無線網瀏覽共享數據信息資源，改變傳統的資源利用方式，提升資源利用效率。因此，一方面，學校要結合當地互聯網服務的特點，合理篩選互聯網供應商，并建立合作伙伴關系，營造穩定性好，性價比高的校園網絡。另一方面，將學校的多媒體設備有效與無線網結合起來，提高多媒體設備的使用范圍和效率。

2.2 明確無線網絡功能

對于無線網絡的應用，要明確在校園網絡建設中的目標和功能設計。

（1）無線網要實現學校教與學的移動化。可以結合不同課程的教學特點來確定無線局域網的網絡屬性，對于體育教學，主要影響指標就是覆蓋范圍的大小。

（2）教師與學生進行無線網絡專業管理，借助教師網絡實現對老師的管理和支持；借助學生局域網，實現對于學生的網絡課程簽到。

（3）師生互動網絡建設。由于老師與學生的交流借助網絡平臺信息交換更高效，可以進行學習和教學難點以及學生的學習困惑的解答。

2.3 無線網絡介入網絡管理

無線網絡在校園網絡中的應用可以最為校園網絡管理的補充，使得校園網絡管理更加科學、高效。首先，對于校園網絡的安全管理，可以通過 WLAN 在訪問無線 AP 時實現密保認證管理，利用 PPPOe+WEB 的方式，實現用戶的合法認證，進而避免外來客戶進入校園網絡。其次，建立層次型網絡管理框架。借

助無線網絡遠程操控的特點，實現校園網絡的移動式管理。最后，多點接入無線連接。由于校園網絡管理需要一定的風險評估，因此就要提升校園管理靈活性。

3 校園無線網絡建設的安全技術

3.1 防火墻技術

校園網絡安全要做好防火墻設置方案，目前主要應用的是雙宿主機網關、屏蔽主網、屏蔽子網三種方式，其中屏蔽子網在保護校園網安全、提高防火墻抗攻擊能力方面作用最為顯著。校園網防火墻的設置要遵守以下幾點原則： 一是要根據校園網的用途和特點，正確設置安全過濾規則，防止公網非法訪問校園網絡；二是要對防火墻訪問日志進行定期檢測和查看，及時發現網絡攻擊行為和不良上網記錄；三是為提高防火墻管理安全性，還要加強網卡對防火墻的設置。

3.2 防病毒技術

計算機病毒嚴重威脅著網絡安全，防止計算機病毒傳播不但要建立完善的管理措施，還要有病毒掃描、病毒查殺、系統恢復等工具和技術。學校領導、教師、學生使用電子郵件的情況比較廣泛，這就造成了計算機病毒的迅速傳播，學校信息系統因此受到侵害，造成了學校的嚴重損失。隨著互聯網的快速發展，計算機病毒的種類和傳播途徑也日益多樣化，校園網的防病毒工作急需建立一個多層次、立體的病毒防護體系，并依靠先進的管理系統防止計算機病毒的侵害。防病毒軟件在校園網絡安全中得到了最為廣泛的應用，學校在對防病毒軟件進行選擇時，要充分考慮到軟件的易用性、系統的兼容性、對資源的占用情況及病毒查殺能力，同時還要綜合考慮軟件的價格、軟件開發商的實力等。

3.3 身份認證和數據加密技術

身份認證技術是指網絡用戶在使用計算機網絡時身份需要被確認并獲得準入權限的技術。在校園網絡中，每一個校園網絡使用者都需要在網絡管理員處獲得一個身份，憑借這個身份，網絡用戶在登錄校園網絡后需要首先輸入相應的帳號和密碼，通過身份認證后才被準入校園網絡而進行查找、瀏覽、下載等活動，這對網絡黑客的惡意攻擊產生了巨大的抑制作用，從而提高了校園網絡的安全性。

參考文獻

[1]蔣建峰.校園網建設方案設計與實施[J]，蘇州市職業大學學報，2013.

[2]胡朋.防火墻安全技術探討[J].電子技術與軟件工程，2013.

作者單位

新疆電子研究所股份有限公司 新疆維吾爾自治區烏魯木齊市 830049