校园网中无线网络技术论文

摘要：简要分析了当前校园网无线发展的趋势，结合我校的具体情况。从学校项目背景，项目需求，设计原则等方面提出了我校高速无线网络建设的需求分析。今天小编为大家精心挑选了关于《校园网中无线网络技术论文(精选3篇)》相关资料，欢迎阅读！

校园网中无线网络技术论文 篇1：

无线网络技术在校园网中的应用

摘要:随着信息化建设的深入和无线网络技术的发展,无线网络在校园网络建设中的应用越来越广泛,为推动高校信息化资源建设的发展起到了重要作用。本文就无线局域网相关的概念和技术以及在高校内的应用进行探讨。

关键词:校园网 无线局域网 IEEE 802.11

在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效、组网灵活为优势的无线网络技术也在飞速发展。校园网已经成为校园生活的重要组成部分,是教职员工和学生获取资源和信息的主要途径。它将校园里的院系、学生与从事社交、学术、业务活动的行政人员紧密地联系在一起,在教育系统中具有重要的作用。目前,越来越多的学生拥有笔记本电脑,在教室、实验室、图书馆、大型会议室、体育馆、室外广场等场合,如何突破网络节点限制、实现多人同时上网的问题在应用中不可避免。如果校园网中采用无线接入,这一切都会发生很大的变化。

一、无线局域网的历史

说到无线网络的起源,可能比各位想象的还要早。无线网络的初步应用,可以追溯到50年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术。这项技术让许多学者得到了灵感,在1971年时,夏威夷大学(University of Hawaii)的研究员创造了第一个基于封包式技术的无线电通讯网络,这被称作ALOHNET的网络,可以算是相当早期的无线局域网络(WLAN)。这最早的WLAN包括了7台计算机,它们采用双向星型拓扑(bi-directional star topology),横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛(Oahu Island)上。从这时开始,无线网络可说是正式诞生了。虽然目前几乎所有的局域网络(LAN)都仍旧是有线的架构,不过近年来无线网络的应用却日渐增加,主要应用在学术界(像大学校园)、医疗界、制造业和仓储业等,而且相关的技术也一直在进步,对企业而言要转换到无线网络也更加容易、更加便宜了。

二、无线局域网的优点

与有线网络相比,无线局域网具有以下优点:

1.安装便捷

一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(Access Point)设备,就可建立覆盖整个建筑或地区的局域网络。

2.使用灵活

在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。

3.经济节约

由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。

三、校园无线局域网的设计

1.无线网络标准的选取

现在无线网络通信协议主要采用的标准是IEEE802.11a,IEEE802.11b,IEEE802.11g。在国内802.11b是无线局域网的主流标准,其中802.11g对802.11b向下兼容。802.11a与802.11b、802.11g不兼容。也就是说如果选定802.11g,就自动兼容了802.11b。基于以上原因,一般采用802.11g标准。从发展来看,今后应采用同时兼容802.11 a /b/g的产品。这种产品不但可工作在与802.11a相同的5GHz频段,还可与工作在2.4GHz的802.11b和802.11g产品全面兼容,支持整个802.11 a/b/g标准,实现无线标准的互联与兼容。

2.设计思想

针对学校不方便进行大规模布线、不宜布设太多信息点以及可能需要临时接入局域网的体育馆、会议室、阶梯教室和礼堂等场所的特点,通过在现有的LAN中接入多个无线访问节点(AP),再使用此访问节点构建另一部分的无线网络,用户使用带有无线网卡的电脑就能上网,从而实现校园网络互联。

3.设计方案

由于在校园的不同区域网络接入的规模以及用途都不一样,所以把整个校园分为若干热点区域(办公区、教学区、资料区、宿舍区以及活动区)。利用无线接入设备对各区域进行覆盖,各区域通过现存的有线校园网络和出口实现互联和互联网访问。

办公区网络:办公网络主要面向学校的各级领导以及各职能部门,办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作。这样对网络速率的要求不是很高,接入的计算机也不是很多,每一层用一个接入点覆盖,各接入点通过双绞线连接到与网络中心相连的交换机上。考虑到办公室的隔墙对电波的衰减作用,可以给接入点加装高增益的天线。

教学区网络:教学区包括教学楼、实验楼,尤其是多媒体教室、网络机房和综合报告厅,一般需要较多的接入服务。在教学过程中,大量传送的是文本、图像和部分视频等数据,对速度要求较高。除了普通教室可以用一个接入点覆盖,其它可根据情况适当增加接入点,保证平均每个接入点上的接入用户数在40人左右。接入点可置于天花板上合适的位置,保证足够的覆盖面积。另外相同楼层的不同接入点覆盖区域之间要配置好信道的频率,防止产生干扰。

资料区网络:资料区主要是图书馆,其覆盖区域包括各阅览室和走廊这些公共区域。从应用来说是一个相对独立的系统,提供对图书馆资料以及所购买数据库的检索。因此设计时在图书馆设图书馆网络分中心,进行有线接入以无线设备进行覆盖。这里一般产生的数据量比较小,可以每个阅览室用一个接入点进行覆盖供学生上网检索。

四、无线校园网组建中应注意的问题

无线网络尽管发展很快,但与传统的有限网络相比,仍有许多的不足。

1.慎重选择无线网络产品

现在的市场上存在多种网络产品,即使同等级的802.11b产品之间也有很多差别,为此,在选择组网设备时,要根据自身的实际情况,慎重选择。无线网络诞生时间不长,各厂家之间的产品尚不能完全互相兼容,建网方案的可升级性不容忽视。在考虑引进无线网络运行模式时,一定要明确资金和需求,以在价格与性能之间找到一个平衡点。

2.无线网络的安全性

由于无线网络使用开放的电磁波传输,如果没有充分的防护,很容易被盗,或者成为黑客侵入政府网站的工具。因此,要充分考虑安全性的要求。新的802. 11i 标准最近得到了IEEE 的批准,这为改善无线网络的安全性铺平了道路。

3.合理布局有线网络与无线网络

目前无线局域网还不能完全脱离有线网络,它只是有线网络的补充,而不是完全代替有线网络。原因是首先,无线局域网产品仍比较昂贵,增加了组网的成本;其次,无线传输速度还比较慢,以太网可实现1Gbps的传输速度,而无线局域网的传输速度被限制在10Mbps左右。因此要根据有线网络和无线网络的特点,进行合理的布局,使两种网络的优势能够充分发挥出来,起到优势互补的作用。

五、结束语

无线局域网是落实信息化校园的重要一步。作为对有线局域网的补充,无线局域网能够与学校现有的骨干网络实现最大化的兼容,同时扩展有线网络的范围。

虽然目前并不十分完善,但是随着技术的不断成熟, 无线局域网将会有更大的发展机会,可迅速地应用于需要在移动中联网和在网间漫游的区域,并为不易布线的地方和远距离的数据处理节点提供强大的网络支持。

总之,随着无线局域网越来越成熟,无线网络会逐渐走进我们的校园,走到我们的身边,使我们深切地感受到无线网络给我们带来的方便快捷的服务。

参考文献:

[1]唐向前,戴国梁.运用无线网络技术组建局域网实践[J].现代计算机,2005(1).

[2]黄灵敏.大学校园WLAN的组网模式及相关应用[J].广西教育学院学报,2006(1).

[3]刘丽琳.无线校园网与有线校园网的无缝结合[J].电脑知识与技术,2005(6):51-52.

[4]黎连业,郭春芳,向东明.无线网络及其应用技术[M].北京:清华大学出版社,2004.6.

(编辑:隗爽)

作者：段 杰 胡 明

校园网中无线网络技术论文 篇2：

校园网高速无线网络建设需求分析

摘要：简要分析了当前校园网无线发展的趋势，结合我校的具体情况。从学校项目背景，项目需求，设计原则等方面提出了我校高速无线网络建设的需求分析。

关键词：信息化建设；校园网；无线网络；需求分析

An Analysis on the Requirements of High-speed Wireless Network Development in Intranet

ZHANG Tao1, MA Jian-fen2

(1.Jincheng Vocational and Technical College, Jincheng 048026;2.Taiyuan University of Technology, Taiyuan 030024,China)

Key words: informatization development; college intranet; wireless network; requirements analysis

1 引言

随着我国高校校园网络建设的普及，有线以太网络建设逐渐普及并趋于成熟。以科研、教学、办公、上网服务综合一体化的校园网络，为广大的在校学生和教职工的学习、生活和工作带来了极大的方便，网络信息化同时也成为了高校重要工作内容之一。

随着校园网络信息化的普及，人们越来越要求尽可能方便、快速、移动式的使用网络，同时，随着笔记本电脑的普以及无线网卡产品的价格逐步降低，越来越多的人拥有无线网络客户端产品，据调查显示，我国高等院校师生的笔记本电脑平均拥有比例已经超过15%，并在以每年10%的速度递增。因此，很多高校开始思考如何能够使得在很多有线网络无法延伸到的场合，以及如大型教室、礼堂、会议室、图书馆体育场馆等场所，也同样能够访问校园网络，最大程度延伸网络半径，真正让网络渗透到校园的每个角落。这对于校园网的管理者和建设者来说，是急需思考与解决的问题。

对于这样的需求，受到严格的地域限制的有线网络显然已经不能满足。能在教室、多媒体教室、阶梯教室、礼堂、会议室、图书馆甚至在体育馆、足球场、操场等场所连接互联网成为校园用户迫切的渴望，只有随时随地能够连接到网络，才能满足目前用户对网络的需求。

为了满足这样的需求，无线局域网（WLAN）技术作为一项新兴的网络技术，开始逐步被应用于高校网络建设中。全国各高校在经过近几年的无线实验网的探索之后，纷纷开始规划并建设作为有线网络之补充的校园无线网络，为校园提供全部的无线局域网信号覆盖，并提供数据接入业务，让学校师生体会到无线局域网给教师的教学和学生的学习带来的好处。同时，该网络的建成，也为下一步实现在校园无线网络上提供VoIP、视频监控、视频教学等增值服务，建立统一计费、管理和运营，提供了前提条件。

2 建设晋城职业技术学院无线网络项目成立

2.1 项目背景

晋城职业技术学院非常注重现代化的校园网络建设，已部署了包含办公、教学、科研、图书馆、教工家属区在内的完善的有线网络，然而有线网络只能提供用户固定的、有限的网络信息点，随着社会的信息化发展与笔记本电脑的普及，学校的师生们需要能随时随处地获取网络提供的各种资源。需要在在无线网络环境下多种用户类别共存、高安全性、高稳定性、可管理以及与已有有线网络用户的无缝整合等，有针对性的提出校园无线网络整体解决方案。

针对大量的移动终端来讲，灵活的接入网络非常重要。通过无线网络利用教育科研信息网和互联网上的各种信息，实现资源共享，能够为移动终端提供高效率的连接方式。因此，晋城职业技术学院无线网络建设是一个典型的面向未来网络化、信息化、具备多媒体综合业务发展需求的网络。[1]

2.2 项目需求

此次网络建设是在晋城职业技术学院原有的有线网络上，进行无线网络扩充。要求完成全方位立体式无线覆盖，让师生们可以在这些区域随时随地、无拘束的连接到网络，教职工可以依托无线完成各项教学办公事务，外来来宾可以顺畅的访问校内和校外网络资源。晋城职业技术学院原本具有完善的有线网络结构，新的无线网络建设要求在网络互联、认证计费、安全防御等方面与有线网络进行良好的兼容和互补，校园有线网络各部分主体结构内部不需要改变任何项目，只需用原有的网管、认证、计费系统就可以对无线网络进行管理和统一认证，同时做到尽可能的简化网络结构，提高网络访问速度与效率。而且在进行无线部署中，不能对晋城职业技术学院的装修和墙壁有任何损害。

此次校园无线局域网具体的建设目标：

1）侧重实际应用，覆盖校园内区域，为教学、科研、办公及学习、生活、交流提供切实可用的、稳定的无线网络环境。

2）采取先进通行的协议标准：目前无线局域网普遍采用802.11系列标准，无线局域网提供802.11a、802.11b、802.11g标准的联网支持，可以匹配802.11a、802.11b、802.11g无线设备，提供可供实际应用的稳定网络通讯服务。

3）实现室内无线网络的合理布建：考虑室内实现无线网络的不同情况和特点以及目前学生教室笔记本用户数量日益增多的情况，应采取合理的布网方式满足现在以及未来发展的需要。

4）保证覆盖区域最大用户并发数：考虑教室、报告厅、图书室等人员密集，用户并发数量较多的情况，保证比较充分的用户使用带宽，要求无线网用户人均带宽不小于1兆(bps)。

5）设计原则要求：各信号输出点信号强度<20dbm；目标覆盖区域任意点信号强度>-73dbm；单个AP用户并发数<20个。

6）施工要求：不低于总数量95%的无线接入点需采用IEEE802.3af POE交换机远程供电；综合布线工程需要实施所有无线信息点到本地有线网设备间，综合布线不应毁损目前楼内装修，要求美观得体，符合布线相关标准，合理安排施工时间，做到不影响学校的正常办公、教学和科研。[2]

3 晋城职业技术学院无线网络设计原则

对于晋城职业技术学院整体校园无线网络的规划，应着眼于高效、稳定、安全的总体设计目标，同时易于使用、用户界面统一、标准，表现力强；易于安装、维护和管理，网络运行质量高；开放性好，便于移植、扩展和推广；要有较好的性能价格比，并在几年内保持解决方案与技术上的领先，为用户提供一个灵活的移动教学和办公的平台, 对用户和无线网络进行有效的管理，构建了一个稳定的、可拓展的无线校园网环境。

3.1 标准的成熟性

对于晋城职业技术学院而言，在多年的信息化建设过程中，整体网络系统之所以可以稳定工作，与该校一直秉承标准化的建网思路息息相关。正是因为所有网络设备遵循了标准协议，才能满足良好的互操作性和兼容协调工作。

本次晋城职业技术学院无线网络的规划，同样必须遵循标准的统一性，所采用的各项技术必须与国际主流标准协议相一致，并能够保证与多个主流厂商的互操作性。

3.2 解决方案技术成熟性

无线网络技术已经发展多年，期间诞生了各种各样的解决方案技术，但是对于晋城职业技术学院的网络现状和规模而言，必须采用国内众多高校已经在使用的成熟解决方案技术，才能将网络使用和维护风险降到最低。

3.3 完善的安全措施

3.3.1 用户接入认证的控制

晋城职业技术学院，建成后的无线网络必须使用认证系统，同时，还可以利用无线网络的认证安全功能，针对不同的用户开设不同的认证权限，既可以满足校内学生、教职工的认证权限和计费的区别，还可以对校外来访用户提供单独的认证权限，做到“入网即认证、认证后分配权限、按权限计费”等多种多样的用户策略功能；

3.3.2 基于用户的访问策略

不同的用户可能有不同的上网行为，包括HTTP、FTP、语音等，针对不同的应用，应加以配置不同的行为控制权限，既满足针对不同用户的网络互访的安全性，又可以针对特殊需求（如安全级别较高的领导等）赋予单独的隔离访问，不会受到非法用户的入侵；

3.3.3 受保护的无线数据传输

无线网络安全事件往往会发生在数据传输阶段，因此，针对建成的无线网络，必须能够同时满足合法的无线用户与无线接入点的数据传输的安全性，以及无线接入点与上行网络的数据传输的安全性；

3.3.4 对射频环境的监控

无线网络依靠空中的无线频谱载频工作，正常、合理的无线信道，可以支撑无线设备稳定的工作，满足数据的正常发送。但是，非法用户与非法无线设备的存在，将会对整个网络的稳定运行构成极大的威胁。非法用户可能利用射频扫描工具探查合法无线设备的工作参数、用户数据，继而入侵网络；非法的无线设备则可能侵占合法的无线信道，从而导致对合法设备的信道利用产生干扰。

因此，对于晋城职业技术学院规划中的无线网络，必须具备无线射频监控能力，能针对非法用户的扫频行为和尝试连接进行定位，继而第一时间告警并将其剔除；对于非法无线设备也需要进行快速发现与告警。

3.4 网络可扩展性

无线网络作为一项新兴网络技术，其普及速度越来越快，相应也带来了其解决方案技术的更新速度加快。对北京师范大学而言，此次筹建无线网络用于部署全校园区，投入巨大，性价比是用户必须要考虑的方面，这其中，网络系统面向未来的可扩充性和可升级性显得非常重要。

因此，针对本次的无线网络设计原则中，要求无线网络能够实现对所有的无线接入点功能的配置和管理、无线入侵监控、无线终端追踪定位、无线电波传输分析的工作模式。同时整个系统可以根据用户的需要进行规模上的扩展，扩展后所有功能和管理的模式保持不便。即便是未来的802.11n无线技术的成熟之后，也只要增加相应的接入点产品即可，无需改变整个无线网络架构。

3.5 功能丰富的集中管理

由于晋城职业技术学院无线网络的无线接入点规模非常庞大，且均分布于各个楼栋的天花板、墙壁和楼顶等位置，平时很难直接观察设备的工作状态，因此，必须采用集中管理的方式来实现对全网设备的集中控制和管理。

因此，在网络管理方面，规划中的无线网络必须具有全网设备工作状态参数的集中监控、射频智能调控、射频环境的实时监控、网络链路状况的报警、无线用户及设备的定位、丰富的报表输出等实用功能。

3.6 可冗余的高可靠性

晋城职业技术学院本次规划的无线网络投入使用后，由于目前校内已经拥有了较多的支持无线上网的计算机，可以预料到该无线网络很快就会成为该校的重要网络接入方式，因此，该网络的稳定性与可靠性必须经受住大规模长时间使用的考验，对于网络的冗余性设计也在考虑之列。本次规划所使用的设备，必须支持较好的冗余和故障热备能力，以提高网络的可靠性。

3.7 灵活的部署方式

针对晋城职业技术学院本次的无线网络部署，为了更好的实现任何地方的灵活部署，应当全部选用支持标准802.3af协议的PoE（以太网供电）技术，可以满足所有的无线接入点无需专门拉电源线，而是采用已经部署的以太网双绞线就可以满足长达100米的供电，从而保证无线接入点的灵活部署。

4 结束语

通过我校的高速无线网络需求分析，希望能给同类院校提供一些参考，促进高速无线网络在高职院校的尽快发展。

参考文献：

[1] 崔喆.基于无线局域网技术的校园网建设[J]. 网络与信息,2008,(07):40.

[2] 郭靖轩.无线局域网技术在校园网中的应用与研究[J]. 科技信息(科学教研), 2008,(18):20-21.

作者：张　涛　马建芬

校园网中无线网络技术论文 篇3：

高校无线校园网络安全管理方案

摘要：高校无线校园网的普及使得高校数字化校园和信息化建设进一步完善，随之而来的无线校园网络安全问题也令人担忧。制定合理的无线校园网络安全管理方案就迫在眉睫，文章主要通过无线校园网存在的安全问题，提出安全管理的三大方案。从访问控制、数据加密、行为审计等几个方面进行了阐述，以期达到提升高校无线校园网络安全的目的。

关键词：无线校园网 网络安全 访问控制 数据加密 行为审计

无线局域网（Wireless Local Area Network，简称WLAN）是指以无线信道为传输媒介来实现网络设备之间的通信，其传输媒介不再是传统的电缆、光缆，而是利用无线电波、激光、红外线等方式进行传输，是将无线通信技术与计算机网络技术结合的产物。随着信息技术和无线网络技术的发展，无线校园网已经在各大高校投入建设，使得高校无线校园网成为校园网络的主力军和新生代。伴着无线校园网的使用，校园网的安全问题也随之增多，不但有线校园网的安全问题在无线校园网中有所体现，还因为信息通过无线电磁波进行传送，造成无线校园网容易遭受干扰和窃听等安全问题。无线校园网络安全问题也随之被大家重视起来。

一、高校无线校园网存在的安全问题

（一）网络使用管理

高校网络资源的最大受益者就是学生，因为无线校园网使用便捷的优点，学生可以通过手机、电脑等随时随地的进行网络连接，由此产生的问题也油然而生。例如，洛阳理工学院教室内专设手机收纳袋，欲戒除学生“手机瘾”，防止学生上课不听讲低头上网，变成“低头一族”。在正常休息时段，有学生不顾疲倦依然利用网络玩游戏、看电影等，不但本人不能休息还会影响其他同学的正常休息，影响第二天的学习、生活。另外，由于年轻人好奇心强，责任感较弱，容易通过校园网络在BBS或者微信等平台发表或者转发不当言论或者谣言。更有甚者经不住诱惑浏览色情网站，被坏人利用，做出违法犯罪的事情，造成严重后果。

（二）用户身份认证

由于无线校园网开放性这一特点，登陆无线校园网的用户身份就容易被非法的、未授权的用户篡改或者盗用。此类非法入侵用户通过获取SSID等技术手段，伪装成合法用户进入校园网。轻者盗用校园网络资源，重者篡改学校各类数据信息，更有甚者会窃取考试试卷、科研成果、篡改学生成绩等。25岁的普渡大学留学生孙超然被判处四年有期徒刑，罪名就是侵入教授的计算机篡改他和其他学生的成绩，这类问题会给高校校园网带来极大的安全隐患。

（三）密码破译

一般无线网络使用无线加密协议WEP，WEP是有线等效保密算法，这是一种常见的安全对等加密技术。WEP使用一个共享的密钥对数据进行加密，主要用来防止非法用户侵入或窃听无线网络，其密钥长度最高为128位，当输入的密钥和AP保存的密钥一致时，允许用户登陆网络使用无线网络资源。但是此类加密协议已经可以通过一些非法的程序对密码进行分析、破解。通过非法途径可以获得授权，从而使非法入侵者进入校园网。因此，加密技术的换代、升级问题也显得尤为重要和迫切。

（四）设备安全

设备方面主要是AP的问题，由于无线AP可能置于外部环境，有可能发生雨水浸透、雷电击坏、盗损等情况。因此一些外部AP需要合理安放位置，防止人为破坏导致AP失联，必要时可以加装监控设备或者报警装置确保设备正常运行。另外，一些不法分子还有可能增加一些伪基站接入无线校园网，从而窃取登陆者的各类信息，造成网络安全问题。因此，无线网络设备必须进行统一管理，利用管理平台进行设备运行状态登记，并对网络异常问题进行及时发现、分析和解决，确保无线校园网络设备安全。

（五）网络攻击

当不法分子或者黑客通过无线校园网入侵进入校园网后，就会对校内网络资源、各类服务器或者系统进行破坏，甚至导致学校主页无法访问，服务器瘫痪，向校园网内计算机传送电脑病毒、木马程序等，造成校内大面积计算机瘫痪，导致出现合法用户无法使用校内网络资源的严重安全问题。

二、高校无线校园网安全管理方案

对于高校无线校园网存在的问题，解决问题的方法就显得尤为重要，一般都体现在访问控制、数据加密、行为审计等几个方面。

（一）访问控制

1.服务集标识符（SSID）匹配。当用户接入无线校园网时，无线接入端与无线接入点（AP）的SSID必须相同，才能与AP进行连接。SSID技术可以为无线校园网划分多个不同的子网，可以将各类用户划分管理，例如教职工、学生、临时用户的SSID均不同，这样便于控制各类用户访问无线校园网络资源的权限，禁止未被授权的用户访问权限以外的校内资源。从而使校园网数据资源仅供有权用户访问，达到访问限制的目的。

2.无线网卡物理地址（MAC）过滤。由于每一个无线网卡的物理地址都是全球唯一标识，因此加强对物理地址的管理和筛选就能够达到管理访问无线校园网络设备的目的。连接无线校园网时，如若设备的无线网卡物理地址在允许的MAC地址表单中，则允许登陆网络，否则不允许登陆网络。另外，可以将部分不合法用户的物理地址添加至禁止的MAC地址表单中，达到访问控制的效果。由于现有无线连接设备的增多，让所有合法用户的物理地址全部添加至允许的MAC地址表单的做法并不现实，该方法较适合在教室、会议室等设备相对固定的区域进行合理的设置。

3.身份统一认证。无线校园网的身份认证采用IEEE802.1x的认证技术来解决无线校园网中的安全性问题。IEEE802.1x协议的体系结构包括三个重要的部分：客户端、认证系统和认证服务器。认证系统和有线校园网的认证系统捆绑，用户既可以通过有线接入校园网亦可以通过无线接入校园网。身份认证既可以是客户端也可以是Web+Portal的方式。用户使用客户端登陆实名账号和密码，通过AP发送到Radius服务器上双向认证，完成用户无线校园网的连接。IEEE802.1x身份认证的主要优点是采用了双向的认证过程，提高了无线校园网的安全性。使用Web+Portal方式进行认证可以很好地处理用户终端的兼容问题。要注意，在有线和无线接入以及客户端和Web+Portal接入方式的计费时要结合起来，确保认证一次，防止用户在使用网络时重复计费的问题发生，增强校园网的利用率。

（二）数据加密

Wi-Fi网络安全接入（WPA）是一种基于标准的可互操作的WLAN安全性增强解决方案，是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于WPA的密钥根据服务器自动分发，因此该加密方式解决了WEP的缺点，提高了数据加密安全保护和访问认证控制，加强了无线网络的管理。使得无线校园网络更加安全不容易被非法入侵。此外，WPA技术是标准的网络接入方案，在现有的无线校园网的硬件设备上升级简便，兼容性也更强。

（三）行为审计

通过网络安全审计系统，添加有效的访问控制策略，对接入无线校园网的行为进行审计，形成统计、分析报表。对流量进行分析和合理控制，设置访问流量的控制策略。根据网络使用的频率规划、升级无线校园网部署。对统计报表的数据进行挖掘，分析网络安全存在的问题，进一步提升无线校园网的服务效率，确保无线校园网安全管理。

无线网络技术的发展正推进着无线校园网络的建设，为了利用无线网络技术达到用户高效使用校园网的目的，无线校园网的安全问题不容忽视。积极探索无线校园网安全技术，提高无线校园网的使用效率，使数字化校园和信息化建设的脚步更快更稳健的向前推进。

参考文献：

[1]厉延民.试论无线校园网的设计与实施.2011（11）：25.

[2]群诺.试论无线校园网设计方案——以西藏大学老校区为例[J].2013，（2）：58-63.

[3]梁竞敏.无线网安全技术的研究[J].计算机与数字工程2008（6）：133-135.

作者简介：

高竹（1982— ），女，宁夏固原人，助教，硕士，研究方向：计算机网络。

基金项目：宁夏师范学院科研项目（YB201444）

（责编 张景贤）

作者：高竹