校园无线网络信息安全综合防御系统研究

　　摘要：在分析校园无线局域网络在大学校园互动教学交流过程中的优越性和必要性后，从校园无线局域网组成结构入手，认真分析了校园无线网络信息安全综合防御体系。构筑完善的校园无线网络信息安全综合防御系统，不仅可以提高校园网络资源的综合利用效率，同时有效提高了校园无线网络数据信息传送和接收的安全可靠性。
　　关键词：校园无线网络；权限认证；信息安全
　　中图分类号：TP3 文献标识码：A 文章编号：1672-3791(2011)10(c)-0000-00
　　
　　1校园无线局域网组成结构
　　为了提高网络资源的共享性能，很多大学已结合校园的实际情况组建了完善可靠的有线局域网络，便于无线网络有校园原有有线网络间进行数据信息资源的实时共享，提供WLAN无线局域网络组成的经济可靠性，大学校园无线局域网通常采用接点网络。WLAN主要针对流动性较强的教学楼、老师办公楼、以及一些大型的会议室等布线不太方便的地方进行网络设计。对于大学校园内的一栋流动性较强的综合大楼其无线局域网的组网结构如图1所示：
　　
　　
　　从图1可知，对于一个布线不太便捷的流动性较强的综合大楼而言，通常采用多个无线AP来实现综合大楼无线局域网络的组建。通过在每楼层中布置一个无线AP，将网络信号覆盖到该层所需组建无线局域网络的每一个角落，从而实现网络信息资源的实时共享。但是对于一个大型会议室而言，其在召开大型会议时所需使用的笔记本和PDA数量必定很多，这样就很可能造成连接到无线接入终端的无线网络设备过多，造成网络发生拥塞等影响网络数据通信性能问题；同时多个无线AP同时在同一地方使用，必定会造成网络信号发生覆盖重复，从而大大降低网络通信性能。无线局域网络虽然有效克服了有线局域网络使用不灵活等不足，但由于其组网结构的灵活性必然会引进新型数据传输不安全因素。
　　2 校园无线网络信息安全综合防御方案
　　为了确保大学校园无线局域网数据传输的安全可靠性，在无线局域网组网过程中，应该结合校园网络的实际情况，采取多种安全防御策略方案有效提高大学校园无线局域网络的网络数据信息资源的传输和接收安全可靠性能。
　　2.1 严格监控校园无线网络信号覆盖区域
　　针对大学校园群体的权限特点，应该对不同用户使用不同的权限认证安全防护方法，以此来确保校园无线局域网网络使用的安全可靠性。为了保证大学校园无线局域网网络进行数据信息传得安全可靠性，在无线局域网络组建过程中，必须结合校园的实际情况合理布设无线网络用户访问点的天线，使无线访问点始终控制在校园网络封闭监控范围内，避免无线网络信号超过校园监控范围。对于大学校园无线网络系统而言，通常将无线网络天线布设在校园计算机网络监控中心，尽量减少网络信号泄露到校园外部。在校园无线网络安装调试过程中，应该使用可移动的无线监测设备对无线网络信号范围进行彻底勘测，并动态反映在校园无线网络拓扑结构图中，有效提高无线局域网络信号监测安全可靠性。
　　2.2 采取不同权限认证体系
　　对于校园网络而言，为了充分发挥大学校园内的网络数据信息资源，通常可以按照校内用户和校外访问用户两类进行权限划分。校内用户主要是学校的教师和学生，由于其工作学习等需求，必须能够满足其在校园内随时随地访问校园无线网络资源以及访问Internet数据资源。由于校内用户所访问的数据信息中，大多是科研成果、研究数据资料、论文、以及教师和学生基本资料信息等，因此此类用户访问校园无线网络进行无线数据传送和接收的安全性要求非常高。对于安全权限较高的校内用户，可以采用802.1x认证模式对此类用户权限进行认证，提供无线网络的安全可靠性。对于校外访问的无线网络用户而言，其多办是来进行学校概况了解、培训、以及短期学术性交流网络用户，对于此类用户其安全性较校内用户要低，对其进行校园无线网络访问最为重要的是访问的方便快速性，以其浏览校园网相关开放资源和收发邮件等功能。对于校外访问用户可以采用HCP+强制Portal认证模式接入到校园无线网络中，提高校园无线网络的运行便捷可靠性。
　　2.3加强校园无线网络用户密码控制
　　由于校园无线局域网信息传输的特殊性，在校园无线局域网不同服务站点上，应该根据用户权限认证体系对用户密码进行动态控制。严格的用户密码控制策略会使校园无线网络的安全级别得到进一步提高，不同权限用户密码及认证措施应结合网络的实际情况给予严密的监视，并采取经常更换WEP 密钥等技术手段。采取严密的无线网络用户密码控制可以确认在校园无线局域网服务站点中使用的用户是否具有合法的使用权限，有效保障校园无线局域网信息数据资源传输的安全可靠性。
　　3 结语
　　校园无线网络已经在大学校园网络中得到广泛推广使用，有效提高了校园资源数据信息的综合利用效率水平。进行校园无线网络组网过程中，必须严格重视无线校园网络信息安全防护系统的构建，加强对校园无线网络的安全管理，尽可能通过严格监控校园无线网络信号覆盖区域、统一身份验证、用户密码控制等技术手段，以实现校园无线网络和有线网络间的无缝连接，有效提高校园无线网络信息安全性能水平。
　　参考文献
　　[1]