无线局域网在校园网中的应用及其安全防范
摘 要:随着互联网技术的迅猛发展,无线局域网技术也随之得到了广泛应用。其打破了过去布线施工应用复杂双绞铜线(Coaxial)的局域网络模式,针对校园网而言,能够有效解决校园网应用问题,值得推广主。
关键词:无线局域网技术;校园网;应用
中图分类号:TM406 文献标识码:A 文章编号:1674-7712 (2014) 04-0000-01
针对大中专院校里的教师和学生而言,校园网是他们获取资源和信息的重要途径,因此校园网在学校中发挥着重要作用。而就校园网维护管理来看,目前许多学校应用的网络还是有线网络,因此应用方面尚存在一些问题。例如网络无法接通全部区域范围,只有部分教室和图书馆有网线,因经费问题而不能铺设光缆等。无线局域网技术的迅速推广应用,彻底改变了传统布线施工应用复杂双绞铜线(Coaxial)的局域网络模式。因此,就应用需求而言,它是有效解决校园网应用的最佳途径。
一、无线局域网的优势特点
(一)网络组网施工容易。按照传统方法进行网络组网施工,周期较长且通常要破墙掘地然后穿线架管,存在较大的施工难度。使用无线局域网则大大缩减了网络施工的工作量,仅需安装一个或几个接入点AP(AccessPoint)设备就能实现在某一区域范围内建立起局域网络的目的。
(二)网络终端布置简单。传统局域网络的网络终端必须符合网络接入点位置的要求,其安放位置受到严格限制。无线局域网的建立彻底打破了这一限制,只要在信号覆盖区域内,能够在任何位置实现网络接入。
(三)网络再次扩展方便。无线局域网的配置方式有多种,可以按照需要灵活进行选择。所以,其不仅适用于少数用户的小型局域网络,也适用于多数用户的大型局域网络,增加接入用户时,完全能够通过增加接入点数量实现网络的再次扩展。
(四)维护管理成本低廉。传统局域网络不利于扩展,因此网络设计人员必须全面考虑未来发展需求,防止因再次扩展而增加施工成本,也为此预设了许多不必要的接入点。然而,当网络发展超出设计规划时,却又必须进行网络升级改造,造成资源的极大浪费。无线局域网的应用,因其组网方式灵活的优势,使网络维护管理成本变得很低。
(五)数据传输速率较高。如今,所有无线局域网络接入设备的数据传输速率基本都在2Mbps以上,完全能够与校园网应用需求相符合。
(六)网络兼容性能良好。无线局域网采用载波侦听多路访问、冲突避免(CSMA/CA)介质访问协议,其遵从IEEE802.3以太网协议,完全可以与标准以太网以及当前主流操作系统相兼容,无论是台式电脑、笔记本电脑还是平板电脑等终端设备都能方便进行接入,且用户现有的网络软件在无线网上能够不受任何影响地随意运行。
二、无线局域网的安全隐患
(一)非法接入窃听数据信息。我们知道,无线局域网络的通信通过无线电波进行传送,因此,只要在无线电波范围之内,所有计算机都能够进行无线网络登陆和监听,严重威胁到无线局域网的安全。
(二)假冒用户实现网络入侵。无线网络里的无线网络工作站(STA)与访问节点(AP),以及其他网络工作站之间没有任何固定的物理链接,因此在无线传输过程中,用户身份信息很容易被窃听,一旦非法用户截获到合法用户信息,即可假冒合法用户实现网络入侵。
(三)安全漏洞泄漏敏感信息。无线网络如果没有采取安全加密措施,例如开放式、封闭式系统认证,都可能受到网络窃听攻击,从而让非法接入者轻易地窃取到网络资源。而即使采取了安全加密措施,也可能因WEP的先天设计缺陷而被非法破解。
三、无线局域网技术在校园网中应用的安全防范
(一)认真制定安全防范方案。进行校园网规划设计时,就必须对校园无线局域网的主要用途进行确定,例如确定允许接入的设备和人员,再对接入点(Access Point,无线访问接入)的物理位置、客户端访问权限以及控制模式等进行具体规划。
(二)实行网络隔离机制。要对无线信号范围进行限制,同时明确区分无线局域网与校园内部网络,通过防火墙等技术实现无线接入点与内部网络之间的安全隔离,如有必要可进行物理隔离,确保不会因无线局域网而造成整个校园网络危机。
(三)严密认证措施。必须严格进行用户口令认证,避免因非法接入而危害到网络及数据安全。具体包括实行用户实名注册、对接入设备MAC地址等进行定期确认。此外,还要对附加在第三方的数据加密字典进行设置,这样即使无线信号被窃听也无法理解其中含义,从而保证了核心数据的信息安全。
(四)发挥安全优势。要充分发挥无线局域网本身提供的安全优势,可以对无线接入点采取四点措施:更改缺省口令;使用高强度加密传输,如WPA2传输等;更改SSID,且配置无线接入点不进行SSID广播;更改SNMP设置。
(五)开展系统监控。可以通过WLAN专用入侵检测系统进行网络监控,从而及时发现非法接入的AP、假冒客户端等,同时实时分析和监控WLAN的网络安全状况。
四、结束语
无线网络因相关配套技术尚存在不足之处,传输速度与传输安全方面还存在一些问题,因此,校园网无线局域网的建设必须采取必要的安全措施,从而确保网络安全。此外,必须考虑方便学生和教师上网学习的最终目的,通过各种技术手段,为学生和教师提供一个安全、便捷、适用的校园网络环境。
参考文献:
[1]厚立群,毛玉明.无线局域网用户安全接入解决方案对比分析[C].全国网络与信息安全技术研讨会2004论文集,2004.
[2]李芳芳.基于WLAN技术的校园无线网络规划设计[C].2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集(下),2008.
[3]刘宇.校园WLAN建设的思考[J].电脑知识与技术,2011(24).
[4]任洁.浅谈无线局域网安全解决方案[J].电脑知识与技术,2011(14).
[5]胡映红,黄震强,苏艳.无线局域网(WLAN)的优势和技术架构[C].2009第五届苏皖两省大气探测、环境遥感与电子技术学术研讨会专辑,2009.
[作者简介]海艳(1972-),女,本科,讲师,研究方向:计算机教学。