校園無線網安全應用研究

梁喜龍++程潔

摘 要：隨著計算機網絡的發展，計算機沒有了網絡就相當于一塊有電的磚頭，所以為了更好地提高計算機的訪問便捷性，而且為了實現任何地方訪問網絡的要求，無線網絡應運而生，讓網絡的傳輸更加便捷。無線局域網利用射頻技術，與有線局域網通過銅線或者光纖等導體進行數據傳輸區別在于WLAN通過使用電磁頻譜在控件內傳輸數據、語音和視頻等信息，而且它的優點就是可以對有線網絡進行任意的擴展和延伸，讓網絡傳輸的范圍更加廣泛，實現靈活的應用以及便捷的傳輸。

關鍵詞：無線局域網；網絡安全；校園網絡

無線局域網的傳輸方式，無線局域網按照傳輸介質分為紅外線和無線電波，按照調制方式來分可分為擴頻方式和窄帶調制方式。通過這些介質進行網絡數據的傳輸。擴頻譜技術是在信息傳輸過程中其信號所占有的頻帶寬度遠大于所傳信息需要的最小帶寬。窄帶微波調制方式利用微波無線電頻傳輸數據，其帶寬只能容下信號，信號頻譜不做任何擴展便被直接發射，這種方式比上一種方式所占用的帶寬資源少很多。紅外線方式采用肉眼不可見的紅外線作為傳輸媒介，具有極高的數據傳輸速率，而且安全，但是不能直線傳播，而且無法繞過障礙物，這就讓紅外線傳輸有了很大的局限性。

無線局域網的組成，無線局域網類似有線局域網。由無線網卡、無線接入控制器、無線接入點、認證服務器、用戶信息數據庫等設備組成。無線局域網終端設備需要安裝無線網卡才能連接網絡，一般都支持IEEE 802.11系列的各種標準，用戶終端設備通過無線網卡與無線接入點建立連接，接入網絡，從而進行數據的無線訪問，比如電腦上的無線接入網卡。無線接入控制器，是無線網絡的核心設備，負責對無線接入點進行集中管理控制，當使用WEB方式的用戶認證方式上網時，通過控制器和認證服務器通信，完成用戶認證。無線接入點，是無線局域網中分布在各個地點的集站設備，完成IEEE 802.11系列標準的無線接入，實現信號的區域覆蓋，讓具有無線網卡的設備連接進行網絡的訪問以及資源的共享。認證服務器接收來自無線控制器或者無線接入點的用戶認證請求，對接入用戶進行身份驗證，并把最終結果反饋給無線控制器進行審計。用戶信息數據庫，在這里數據庫存儲著無線接入的用戶信息，當認證服務器對用戶進行認證的時候，數據庫信息給予用戶授權，檢查用戶上網信息是否正確，以及給予上網權限。

校園網絡的關鍵技術包括防火墻技術、入侵檢測技術、安全漏洞掃描技術、網絡身份認證技術、網絡訪問控制技術、計算機病毒防范技術、虛擬專用網絡技術。防火墻技術是網絡安全的第一道防線，它通常是位于兩個信任程度不同的網絡（內網與外網）之間的軟件或硬件設備的組合。通過控制和檢測的兩個網絡之間的信息交換和訪問行為來實現對網絡安全的有效管理，防止外部網絡不安全的信息流入內部網絡并限制內部網絡的重要信息流露在外部網絡中，所以在網絡應用中，防火墻是至關重要的。但是在網絡訪問中，防火墻只能限制不同網絡之間的數據傳輸，對于同一個網絡之間的攻擊問題無法進行防范。入侵檢測的硬件和軟件的組合，稱為入侵檢測系統，入侵檢測系統可以為網絡提供實時的監控，并且在發生入侵的初期采取相應的防護手段，入侵系統已經成為網絡安全架構中必要的手段，入侵檢測系統可以與防火墻技術進行合作檢測網絡中的異常情況，在不影響網絡性能的情況下對網絡運行的狀態進行檢測，對外部網絡和內部網絡進行實時的檢測行為。安全漏洞掃描技術是通過掃描安全漏洞，這些安全漏洞是計算機網絡系統在硬件、軟件等設計上的一些失誤與不足。所以要對安全漏洞進行一些掃描，為了及時發現這些漏洞，從而進行漏洞的升級，避免不必要的安全漏洞帶來的風險，但是漏洞掃描其也是雙刃劍，它既是安全的保障，也是黑客進行攻擊的途徑，這讓一些黑客更容易進行攻擊網絡。所以需要使用者恰當地使用漏洞掃描工具進行網絡安全的檢測。網絡身份驗證認證技術，校園網絡運行了很多的應用，所以為了更好地服務用戶，應該提供用戶認證技術，只有賬戶進行了正確的認證，才提供服務給用戶，這樣從根源上對用戶進行了限制，這樣對網絡安全有了很大的前提保證。

校園網最理想的狀態就是在整個網絡中杜絕病毒文件的傳輸，以及對網絡系統的攻擊行為，為了更有效地對網絡系統進行維護，應該在每一個網絡節點安裝病毒安全檢測系統，這樣間隔一定的時間，在病毒庫下載最新病毒檢測文件進行系統的升級，這樣保證不讓病毒有可乘之機，一經發現有網絡系統中存在異常的情況（有潛在的病毒存在）及時進行處理。在預裝查殺病毒的系統的前提下，在網絡系統中映射敏感的網站信息，讓用戶無法對這些網站訪問，基于網絡安全技術中還包含一種網絡控制訪問技術，它包括三大類，基于網絡設備的網絡控制技術，其控制技術IEEE 802.1X是IEEE指定的用戶接入網絡的認證標準，對整體性能要求不高，可以降低建網成本。基于網關設備的網絡控制技術，通過網關認證授權客戶端訪問網絡，這種特點是維護方便，易于操作。第三種方式是偽網絡訪問控制，比如現在的DHCP控制，但是由于需要動態地址，在很多應用場合會出現難以避免的問題。

參考文獻：

[1]林冬青.準確把握教育網站定位，建立完善運行保障機制[J].中國教育信息化，2010（6）.

[2]倪麗娟，柴雙超.基于國家精品課程視角的網絡教學資源共建共享研究[J].黑龍江教育（高教研究與評估），2011（10）.

編輯 謝尾合