信息技术的发展推动着高等院校对校园信息化建设的进步。以有线网络技术作为平台,构建完善的校园无线网络,以满足教学科研以及智能无线终端设备的接入需求,使高校师生能够随时随地访问互联网资源。
1校园无线网络发展需求
构建完善的校园无线网络,能促进高等院校的信息化进程,对提升高校综合实力具有深远影响。校园无线网络作为有线网络的扩充,既能缓解有线局域网覆盖面积不足的问题,又能解决高校师生对互联网接入需求。随着无线网络技术的成熟,国家对信息化产业的发展也越来越重视,校园无线网络的构建将得到进一步的发展。完善的校园无线网络覆盖区域,主要集中于教学楼以及学生公寓,而体育场馆、食堂、广场的无线网络覆盖由于布线难度大而被忽略,由此提供便捷的网络接入环境,是校园无线建设的难点;校园中的休闲场所是师生休闲、读书较为集中的地方,需要无线网络的支持,让师生能够在户外随时查询上课资料,收发电子邮件;图书馆也是重点需要覆盖的区域,由于公共区域的面积较大,有线网络的端口无法满足学生的需求,所以对图书馆进行无线网络覆盖是重中之重。
2校园无线网络构建
2.1校园无线网络设计依据
由于高等院校的校园面积较大,在设计无线网络平台之初,首先要以公共区域为主;其次将信号覆盖范围扩大,将覆盖区域按建筑划分;再次要对学校周围环境和校内障碍物进行测算;最后考虑障碍物对信号的削弱情况,确定无线路由器的数量和位置。为了能够提供更加稳定、可靠的网络环境,施工时需严格按照设计要求进行建设。
2.2校园无线网络建设
依据高等院校对无线网络的设计需求,对无线网络覆盖进行分区域建设,分为需求度较低的户外公共区域和需求度较高的室内区域。户外公共区域包括体育场、足球场等学校的露天区域,而室内区域则包括图书馆、办公楼、教学楼、学生公寓等。根据区域的不同特点,设计不同的校园无线网络覆盖方案。根据学校师生对无线网络的需求设计路由器位置,用少量的无线路由器,覆盖最大化的校园区域。无线路由器在室外覆盖的范围在100~400m之间,在室内覆盖的最大范围在35~100m之间。根据不同的区域,实施不同的方案。在体育场、足球场等学生活动范围较大的区域,需要结合室外网络覆盖的具体情况,对室外公共区域进行无线网络覆盖设计,为了构建交叉模式的无线网络模式,因此需要设置多个无线AP点,完成室外公共区域无线网络的建设。在公寓、办公楼、教学楼等对无线网络需求较大的区域,需要根据复杂的室内环境,设置多个路由器,对室内范围进行重叠覆盖。为提高无线网络速度,需要将高配置路由器作为接入设备,与校园网络的交换机相连接,以保证无线网络的稳定性。
3校园无线网络的安全防御
无线网络作为学校信息化建设的组成部分,在满足教师和学生的互联网资源访问需求的同时,还需要对校园无线网络环境中存在的安全问题制定防御机制。与有线网络不同,无线网络是通过公共电磁波进行信息的传输,所以信号会在无线局域网覆盖的区域被恶意入侵。通过对传输数据进行加密、对访问地址进行控制以及制定完善的校园网络安全管理制度,是完善无线网络平台,保证师生的合法权益的必要措施。因此,针对无线网络中的弱点进行预防,采取必要措施进行防御恶意入侵是校园无线网络建设的重点。
3.1用户认证方式
高等院校无线网络用户一般分为两类:①学校的师生;②学校流动用户。由于用户能够随时随地的通过无线网络对校园网和互联网进行访问,因此对数据安全性的要求也随之提高。对于此种情况,采用802.1x协议对用户进行认证,并且运行RADIUS服务器和客户端安全软件,使校内用户通过拨号程序,输入用户名和密码进行认证,认证通过后访问校园无线网络。其中,用户的用户名和密码由校园网络服务单位进行集中管理,并将用户的用户名与MAC和IP地址进行绑定,通过无线控制器进行管理,以防止用户名被窃取。来学校进行访问、参观,进行学术交流的用户,其无线网络的访问时间短,流动性大,因此其网络的需求相对较低,对于网络的使用局限于网页的浏览和收发邮件,并不需要访问校园的网络资源,所以无需对这类用户进行用户认证和IP地址的绑定。对于临时用户,采用DHCP(动态主机配置协议)服务器和Portal(无线接入认证)认证方式满足用户的用网需求。用户通过进入无线终端设备,对DHCP服务器进行IP地址的分配。使用这种方式在访问网络时,登录界面会跳转到Portal服务器定制的WEB界面进行登录,输入学校提供的临时用户名和验证码访问网络。通过对Portal服务器进行配置,限制用户的访问数量,实现校园无线网络的安全。
3.2AES-CCMP
根据最新网络安全标准IEEE802.11i,通过高级无线安全协议AES-CCMP对无线传输的数据信息进行加密。AES-CCMP协议采用高级加密标准AES算法和分组密码体制,提供比临时密钥完整性协议(TKIP)更强有力的加密方法对数据进行加密,提高数据传输的安全强度,防止数据被窃取,保证校园无线网络的数据安全。
3.3WAPI机制
无线局域网鉴别和保密基础结构(WAPI)是无线传输协议的一种,分为无线局域网鉴别基础结构(WAI)和无线局域网保密基础结构(WPI),无线局域网鉴别基础结构负责网络的接入认证,无线局域网保密基础结构负责数据加密,其中WAI采用公开密钥密码体制,利用公钥证书来对WLAN系统中的STA和AP进行认证;WPI则采用对称密码算法实现对MAC层MSDU的加、解密操作,其安全性更高,更完善。WAPI是我国拥有的自主产权的无线局域网安全标准,是国内无线局域网安全强制性标,获得了国际的认可,成为了独立的国际标准。
3.4监测与管理机制
无线网络技术的发展,加强校园无线网络环境的安全性,但并不能杜绝无线网络中的恶意攻击,增强网络管理单位和管理员的安全防范意识尤为重要,在无线网络设备以及用户的信息管理占主导地位。对无线网络进行日常的检测,定期对交换机和各认证服务器进行日常维护,做好维护记录,是增强校园网络安全的通用方法。通过对无线终端进行屏蔽,对入侵用户进行隔离,从而保证校园无线网络的安全。
4结束语
建立数字化校园,构建高等院校无线网络系统工程,需要从网络工程的设计、构建、运行和维护等阶段中考虑无线网络的安全性。在网络技术和安全技术的发展过程中,需要网络管理员对无线网络的云南职称提供技术、产品和运维管理方式加强学习。减少无线网络的安全隐患,保证校园无线网络的安全性。安全稳定的校园无线网络环境需要社会、学校、用户等各方的努力来完善。
作者:刘亮 单位:山东师范大学
