浅谈高校无线校园网的建设
摘要:随着高校信息化建设水平的不断提高,无线网络已经成为高校校园网建设方案的最佳选择。

本文对高校无线校园网的建设进行探讨,并对校园无线网络的接入方式、安全问题进行了剖析,给出了一种相对安全的高校无线校园网建设方案。

关键词:高校无线网校园网建设
引言
当今高校有线校园网络已经比较完善,并且已经具备相当规模,但随着高校规模的不断扩大,教学科研水平不断提高,学术交流日趋频繁,在会议中心、多媒体开放教室、图书馆阅览室、自主学习区、自习学习角等空旷场所提供网络服务的呼声越来越高。

然而有线校园网铺设费用高、施工周期长、移动困难、维护成本高、覆盖面积小等问题,严重地限制了网络布署和扩展的灵活性。

另外,作为信息化时代的大学生基本人手一台电脑,其中又以笔记本居多,自带的无线网卡最方便实现他们随时随地上网的愿望。

因此我校启动了无线校园网计划,旨在建成高速度、广覆盖、易管理的安全校园无线网络,突破有线网络节点限制、实现多人同时上网的问题,大大地增加了校园网络信息点,满足校园网可持续发展要求。

那么如何实现无线校园网建设呢？
1 无线校园网建设的方案
1.1 搭建无线校园网的理论基础
无线局域网技术(Wireless Local Area Network,WLAN)是计算机网络与无线通信技术结合的产物。

采用无线微蜂窝覆盖技术,将多个AP形成的无线信号覆盖区域进行交叉覆盖,确保了各覆盖区域之间无缝连接。

所有AP通过线缆与有线骨干网络相连,无线终端通过就近的AP接入网络,从而访问整个网络资源。

无线网络中大部分的AP采用不加密方式或采用128 bit数据加密。

无线局域网络采用先进的IEEE 802.11g协议,最大连接速率可以达到54 bit/s,向下兼容IEEE 802.11b。

IP地址分配使用DHCP动态地址分配,可尽量满足更多台计算机同时上网的需求。

无线网络有良好的可扩充性,可随时根据使用情况增加无线接入设备的配置。

1.2 无线网存在的安全隐患
高校无线校园网的安全隐患可能存在以下几种情况:(1)学生信息泄露、非授权接入、数据篡改、病毒传播等各种问题;(2)校园网络入侵者可以通过无线网络连接技术轻松进入局域LAN中,获取网络访问权限后,不仅可访问网络资源和共享文档,还可以对网络上其它用户的文件、目录、硬盘驱动器进行复制、删除、修改等操作,甚至可以对网络上其它接入计算机种植木马放置间谍、病毒程序等;(3)无线网络接入者使用黑客工具,可使其他接入者的WEB页面被实时重建,在获取WEB站点的URL后,可获得到对该网址使用的各类账号和密码;(4)开放的WLAN可被入侵者用来架设FTP服务,传送盗版电影、音乐、
色情文件,也可被用来作为发送垃圾邮件、DOS攻击等网络攻击的终端。

假如提着笔记本电脑在某个校园内走动,会搜索到很多无线接入点,而这些接入点几乎没有任何的安全防范措施,可以非常方便地接入,让不明身份的人进入无线网络,进而进入校园网,就会对校园网络构成威胁。

1.3 无线校园网安全保障
1.3.1 基于MAC地址的认证
基于MAC地址的认证是目前在校园网络非常常用的一种技术手段,它方便,快捷,安全基于对所用电脑的MAC地址的认证来防止外来用户非法登录使用网络。

IP地址与MAC地址在计算机里都是以二进制表示的,IP地址是32位的,而MAC地址则是48位的。

MA地址的长度为48位(6个字节),通常表示为12个16进制数,每2个16进制数之间用冒号隔开,如08:00:20:0A:8C:6D就是一个MAC地址,其中前位16进制数08: 00:20代表网络硬件制造商的编号,它由IEEE(电气与电子工程师协会)分配,而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品(如网卡)的系列号。

只要你不去更改自己的MAC 地址,那么你的MAC地址在世界是惟一的。

而MAC地址过滤是通过预先在AP内写入合法的MAC地址列表,只有当所登录计算机的MAC地址和合法MAC地址表中的地址匹配,AP才允许计算机与之通信,实现物理地址过滤。

1.3.2 共享密钥认证跟80
2.1x认证
使用校园网的用户特殊性,为了保障无线校园网的安全,可对不同上网用户采取不同的认证方法。

在校园网内主要分成两类不同的用户:一类是校内用户,主要是学校的师生,可使用802.1x认证方式对用户进行认证,以保障传输数据的安全。

另一类是校外来访用户,主要是来校参观、培训或进行学术交流的一些用户,来访用户所关心的是方便和快捷,对安全性的要求不高,可采用DHCP+强制Portal认证的方式接入校园无线网络。

来访用户先通过DHCP服务器获得IP地址,当来访用户打开浏览器访问Intemet网站时,强制Porta控制单元首先将用户访问的Intemet定向到Portal服务器中定制的网站,用户只能访问该网站中提供的服务,无法访问校园网内部的其他受限资源,如果要访问校园网以外的资源,必须通过强制Portal认证。

对于校内用户,先由无线用户终端发起认证请求,没通过认证之前,不能访问任何地方,并且不能获得IP地址。

可通过数字证书(需要设立证书服务器)实现双向认证,既可以防止非法用户使用网络,也可以防止用户连入非法AP。

双向认证通过后,无线用户终端从DHCP服务器获得IP地址。

无线用户终端获得IP地址后,就可以利用双方约定的密钥,运用所协商的加密算法进行通信,并且可以重新生成新的密钥,这样就很好地保证了数据的安全传输。

2 结语
校园网络已经成为一种不可代替的获得资源的重要手段,是一个蕴藏着丰富知识的宝藏。

无线网络技术在校园网络中的应用,给学校师生带来了方便,教师和学生可以随时随地的通过移动电脑,手机等移动设备接入到校园网络中,进行课表查询,教学评价等各种应用。

所以无线网络环境的引入,为崭新的无线多媒体提供了应用平台,对整合教育资源,改变教学模式,提高学校的信息化水平有着巨大的作用,为实现校园数字化建设打下良好的基础,将教育信息化建设带入一个崭新的天地,无线网络的发展趋势势不可挡。

参考文献
[1] 梁德华.基于无线网的校园网络安全策略研究[J].科技广场.2009(5):94-95
[2] 何巍.探讨大学校园无线网未来发展的模式[J].信息与电脑.2010(12):65.
[3] 刘明辉.校园无线网络安全管理风险和防范技术研究[J].长春大学学报,2010(2):68:70.。