摘 要 现如今高校的网络系统已经具备一定规模,并有很多高校设置了无线局域网覆盖校园,本文对校内局域网的安全性进行探讨,并针对其安全隐患提出相应措施来提高安全性,目的在于构建合理、高效的校内局域网系统。
关键词 校园 无线局域网络 安全设置
中图分类号:TP393.08 文献标识码:A
随着当今社会的发展和科学水平的不断进步,学校内的教育设施也越来越完善。高校内的有线网络也随着教育设施的升级而具备了一定的规模,近年来,无线网络也在社会中被广泛普及,其独特的易扩展性、可移动性和灵活性,使得高校也将其引用了进来,无论是将无线网作为有线网的扩展补充,或是用局域网来代替有线网络,它都具备着重要的现实作用,并与学校的经济效益息息相关。局域网的应用,在空间上,突破了有线网网络的限制,实现了多人同时上网的目的,时间上,因为校园网络信息点的大量增加,师生同时上网也可以节省时间,从很大角度提升了学校的整体信息化水平,使学校的教学水平提高了档次。
1 校内局域网的建设方案
无线网络是利用无线电波来实现和计算机设备之间进行网络数据传输的系统,而并非使用传统的线缆来实现信息输送目的,无线网络的普及是现代数据通信系统在社会发展中的整体大方向。
1.1 局域网在校园内的发展
自1999年美国一所大学在世界上率先使用了校园无线网络之后,全球的学校都纷纷进行效仿,我国也不例外。2002年2月,上海一所中学成为了国内第一所无线整体覆盖的校园,其网络覆盖面包括教学楼、办公楼、报告厅、会议室、学生宿舍、电子阅览室、甚至草坪。同年5月,北京大学也建设起了校内大型无线网络,成为我国无线校园的典范实例。此后,各高校也都联合了计算机网CERNET和中国教育科研推出的“中国无线大学”计划,并在2005年掀起了全国无线网高校的应用浪潮。截止至2006年,全国已有13%的高校全面覆盖了无线网络,并有36%的高校计划覆盖无线网。
1.2 局域网在校园内的应用
无线网络的覆盖对师生的日常学习都起到了极为重要的作用,并在逐渐改变着大家的日常生活学习。例如:
(1)提供无线网教学环境。校园无线网络的覆盖面积很大,涵盖了教学楼、公共教室、机房等公共教学环境,这为广大师生提供了一个方便的上网环境和互动平台,让师生之间能够更方便的进行学习和交流,同时,也为学生随时随地上网查阅学习资料提供了一个极为便利的条件。
(2)提供无线网阅读环境。校园无线网覆盖了图书馆,这样教师和学生可以在阅读书籍的同时,随时享用无线网提供的数据服务,这样在进行书本的学习同时,还可以从网络上了解相关的知识,大大扩展了学生的知识面并弥补了书本知识受限的不足。
(3)提供无线网络办公环境。无线网络覆盖了办公楼,办公室上网环境变得更为便捷,加强并学校各部门之间的交流和沟通,同时,教师和职员有了方便的上网环境和查阅环境,也提高了教师的授课质量。
2校内局域网的安全重要性
校园的主要个体是学生,学生由于其年龄和生理的不成熟,有着要强、好动、爱冲动、爱幻想、爱尝试等显著思维特点,并且,他们的人生观、是非观、价值观都尚未成熟,因此保护学生的私密信息十分重要。另外,校园网络中储存着校内大量的教学资料和考试内容、科研成果等重要文件,若被网络攻击者入侵,会对校园带来不可估量的严重后果,轻者导致资料丢失、被破坏,重者导致校园网络瘫痪,损毁学校形象和利益。
因此,校内局域网的安全是十分重要的,它关系着学校的行政安全和资料安全,若信息发生泄露,则会对学校甚至国家造成重大损失。
3 校内局域网的安全隐患
(1)非法接入。有线网络在计算机连接上有明显的显示,但无线网不同。理论上,无线电波范围内的任何一台计算机都可以登录无线网络,且无线网由于其不稳定性,因此非法接入是无线网基本的安全隐患。(下转第72页)(上接第49页)
(2)盗用无线网卡或合法计算机。无线校园网已经采用了MAC用户认证等安全手段,但仍有非法用户或黑客可以通过无线网卡或计算机的盗用进行WLAN入侵,来对校园信息进行盗取或破坏。
(3)拦截用户资料。WLAN属于开放系统,对于黑客来说,很轻松就可以对其进行入侵,一旦入侵,就可以截获资料或数据,这将对用户造成巨大的不便甚至损失。
(4)病毒入侵。无线局域网同有线网一样,也会受到病毒的攻击。但二者的区别在于,WLAN中的访问节点AP,一般都不具备防攻击和防病毒侵入的功能,一旦黑客对IP地址进行入侵,该网络系统就会瘫痪。
4 校内局域网的安全保障
(1)MAC(物理地址)过滤。基于MAC地址的认证方式是目前为止校园局域网最普遍的技术手段,它安全、快捷、方便,对电脑使用MAC认证,可以有效防止其他用户登录网络。主机IP地址和MAC地址是用二进制来表示,IP地址为32位,MAC为48位。只有计算机的MAC地址和网络地址中的域名匹配时,才能允许计算机登录网络。(2)无线网隔离。校园中的WLAN用户较多,将有线网络和WLAN用防火墙隔离,可以对重要的服务器进行保护。在防火墙上进行设置,防止外界对无线网发起进攻,并将MAC和IP进行绑定,这样可以有效防止网卡盗用。(3)合理放置AP天线。把AP天线放在局域网区域最高点,不但能够加强网络信号,保证信号通畅,还能减少信号泄露。(4)防病毒策略。在三层交换机上设置防病毒功能,并在个人计算机上安装防火墙和杀毒软件。
5 结语
校园局域网需要各种协议和程序相互配合,它是一个系统工程,并不是单独的网络架构。在使用校内局域网时,要结合校园实际情况对有线和无线网络的安全进行合理构建,才能更好地维护局域网的安全,保证信息的保密性和安全性。