0 引言

步入21世紀(jì)以來，網(wǎng)絡(luò)技術(shù)的發(fā)展實(shí)現(xiàn)爆炸式增長，并且移動(dòng)互聯(lián)網(wǎng)成為發(fā)展的主流趨勢。學(xué)校為了滿足學(xué)生可以共享學(xué)校資源，便于上網(wǎng)，加快了校園網(wǎng)絡(luò)建設(shè)，采用光纖為介質(zhì)的可以得到千兆數(shù)據(jù)交換的有線網(wǎng)絡(luò)。與之前相比網(wǎng)絡(luò)可承載帶寬提高了20倍以上，然而，隨著學(xué)生和老師對(duì)于網(wǎng)速要求的不斷提高，現(xiàn)有的校園網(wǎng)絡(luò)技術(shù)無法全部滿足，因此加強(qiáng)了無線網(wǎng)絡(luò)技術(shù)在校園網(wǎng)絡(luò)建設(shè)中發(fā)揮的作用。本文淺析了應(yīng)用校園無線局域網(wǎng)的必要性，針對(duì)無線局域網(wǎng)在校園網(wǎng)絡(luò)建設(shè)過程中存在的問題，提出了無線局域網(wǎng)在校園網(wǎng)絡(luò)中應(yīng)用的可行對(duì)策。

1 應(yīng)用校園無線局域網(wǎng)的必要性

1.1 有利于降低校園網(wǎng)絡(luò)建設(shè)成本

與有線校園網(wǎng)絡(luò)不同，無線局域網(wǎng)可以節(jié)省網(wǎng)絡(luò)信號(hào)基站的定點(diǎn)安裝，大大節(jié)省由于網(wǎng)絡(luò)信息在傳輸過程中端口擴(kuò)展投入的資金。我國目前處于互聯(lián)網(wǎng)+時(shí)代，移動(dòng)網(wǎng)絡(luò)是時(shí)代發(fā)展的主流趨勢，因此從長期考慮，建設(shè)校園無線局域網(wǎng)就是針對(duì)未來校園網(wǎng)絡(luò)的投資，進(jìn)而加快投資回收預(yù)期的時(shí)間，降低校園建設(shè)的成本。有線校園網(wǎng)絡(luò)由于網(wǎng)絡(luò)信號(hào)需要靠發(fā)射塔進(jìn)行數(shù)據(jù)交換，因此網(wǎng)絡(luò)設(shè)備投資成本所占投資比重較大。而校園無線局域網(wǎng)，由于其覆蓋范圍大，一個(gè)局域網(wǎng)可以實(shí)現(xiàn)整個(gè)食堂、宿舍樓、教學(xué)樓的網(wǎng)絡(luò)信號(hào)全覆蓋,因此也可以減少硬件網(wǎng)絡(luò)設(shè)備成本的投入。

1.2 有利于提升校園網(wǎng)絡(luò)性能體驗(yàn)

無論是教師還是學(xué)生，對(duì)于校園網(wǎng)絡(luò)的基本要求就是網(wǎng)絡(luò)信號(hào)，網(wǎng)絡(luò)傳輸速度較快。這樣才能滿足學(xué)生的基本用網(wǎng)需求和用網(wǎng)體驗(yàn)；老師也才能更好的發(fā)揮網(wǎng)絡(luò)教育的優(yōu)勢，提高自身的教學(xué)效率和教學(xué)質(zhì)量。僅僅依靠有線校園網(wǎng)絡(luò)，極大限制了學(xué)生上網(wǎng)地點(diǎn)的自由和由于網(wǎng)絡(luò)接口數(shù)量，還極大限制了上網(wǎng)學(xué)生總數(shù)，因此有線網(wǎng)絡(luò)比較適合在學(xué)校機(jī)房進(jìn)行使用。隨著無線連接、傳輸技術(shù)的不斷發(fā)展，無線局域網(wǎng)的信號(hào)要比有線網(wǎng)絡(luò)信號(hào)穩(wěn)定，可以實(shí)現(xiàn)讓學(xué)生隨時(shí)隨地上網(wǎng)的同時(shí)，還可以體驗(yàn)與有線相媲美的信號(hào)強(qiáng)度。除此之外，對(duì)于無線局域網(wǎng)的文件傳輸，多人共享文檔等網(wǎng)絡(luò)需求可以實(shí)現(xiàn)高效便捷。

1.3 有利于穩(wěn)固校園網(wǎng)絡(luò)安全保密

無線局域網(wǎng)應(yīng)用與校園網(wǎng)絡(luò)最大的優(yōu)勢就是可以實(shí)現(xiàn)各項(xiàng)性能的遠(yuǎn)程調(diào)控，網(wǎng)絡(luò)安全是校園網(wǎng)絡(luò)建設(shè)的核心考察指標(biāo)之一，只有安全等級(jí)足夠高的校園網(wǎng)絡(luò)，才能最大可能保護(hù)校內(nèi)公共網(wǎng)絡(luò)資源不被盜取，才能讓學(xué)生和老師更好的接受和使用校園網(wǎng)絡(luò)，進(jìn)而有利于發(fā)揮校園網(wǎng)絡(luò)的綜合優(yōu)勢。一旦發(fā)生網(wǎng)絡(luò)安全問題，無線局域網(wǎng)絡(luò)可以快速借助局域網(wǎng)權(quán)限的設(shè)置保護(hù)校園網(wǎng)絡(luò)臨時(shí)安全性能，為彌補(bǔ)校園網(wǎng)絡(luò)的安全漏洞爭取足夠的時(shí)間。同時(shí)還可以建立多層次的無線局域網(wǎng)絡(luò)，每個(gè)無線局域網(wǎng)均可以設(shè)置自己的連接密碼和安全保密權(quán)限的設(shè)置，進(jìn)而滿足不同校園安全網(wǎng)絡(luò)需求。

2 校園網(wǎng)絡(luò)建設(shè)過程中存在的安全問題

2.1 校園網(wǎng)絡(luò)線路復(fù)雜

我們漫步在校園里可以發(fā)現(xiàn)，學(xué)校教學(xué)樓外的線路最為繁多，有電網(wǎng)線路、監(jiān)控網(wǎng)線路、電話網(wǎng)線路以及校園網(wǎng)絡(luò)線路等等。任何線路都無法實(shí)現(xiàn)零故障出現(xiàn)，隨著搭建時(shí)間的延長，天氣的影響，線路的自然老化，這些復(fù)雜的線路會(huì)極大提高故障的排難工作量和工作難度。一些線路由于無法平行排布，出現(xiàn)線路相互纏繞的現(xiàn)象，對(duì)于整體的線路安全帶來較大隱患。因此，校園網(wǎng)絡(luò)出現(xiàn)故障后，需要花費(fèi)大量的時(shí)間和精力，才能準(zhǔn)確找到故障線路所在。

2.2 校園網(wǎng)絡(luò)來源不一

在計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代，我國擁有幾家較大的網(wǎng)絡(luò)通信公司，由于它們之間的激烈競爭，使得不同學(xué)校的網(wǎng)絡(luò)來源和使用的主體客戶不盡相同。一些校園網(wǎng)絡(luò)在連接互聯(lián)網(wǎng)時(shí)選擇電信寬帶，還有一些選用網(wǎng)通寬帶，還有一些選用移動(dòng)寬帶，這就使得學(xué)校的網(wǎng)絡(luò)信號(hào)數(shù)量較多。一般而言，下學(xué)后是網(wǎng)絡(luò)使用高峰期，因此，有線校園網(wǎng)絡(luò)經(jīng)常會(huì)出現(xiàn)網(wǎng)絡(luò)連接不穩(wěn)定的現(xiàn)象。校園網(wǎng)絡(luò)信號(hào)來源不一，對(duì)于出現(xiàn)的網(wǎng)絡(luò)安全問題，很難在第一時(shí)間進(jìn)行診斷。

2.3 未經(jīng)授權(quán)使用網(wǎng)絡(luò)服務(wù)

就WALAN開放式的訪問特點(diǎn)來說，其也存在著很多安全方面的隱患。其會(huì)對(duì)無線通道進(jìn)行占用，進(jìn)而在最大程度上提高寬帶的費(fèi)用，從而導(dǎo)致很多合法用戶在服務(wù)方面的質(zhì)量遭到嚴(yán)重破壞，另外很多非合法用戶會(huì)對(duì)無線網(wǎng)絡(luò)資源進(jìn)行不合理使用，導(dǎo)致很多合法用戶不能正常使用學(xué)校的無線局域網(wǎng)。

2.4 校園網(wǎng)絡(luò)管理不易

由于校園網(wǎng)絡(luò)建設(shè)主要通過有線網(wǎng)絡(luò)的形式，對(duì)于網(wǎng)絡(luò)的組合形式較為單一，很難實(shí)現(xiàn)不同有線校園網(wǎng)絡(luò)的同時(shí)管理，需要額外投入設(shè)備和人力進(jìn)行校園網(wǎng)絡(luò)的日常管理和日常維護(hù)。校內(nèi)，不同網(wǎng)絡(luò)不易跨網(wǎng)共享；校外，校園網(wǎng)絡(luò)的識(shí)別性能較差，網(wǎng)絡(luò)擴(kuò)展受限，這就大大增加了一個(gè)地區(qū)之內(nèi)的校園網(wǎng)絡(luò)管理。校園網(wǎng)絡(luò)的主要優(yōu)勢就是提高學(xué)校之間的聯(lián)系緊密性、教學(xué)效率和校園網(wǎng)絡(luò)使用效率，網(wǎng)絡(luò)管理不易，對(duì)于后期進(jìn)行也會(huì)產(chǎn)生一定阻礙。

2.5 高級(jí)入侵

一旦校園局域網(wǎng)遭到攻擊者的侵入，進(jìn)而也就會(huì)導(dǎo)致其他系統(tǒng)也開始造成到入侵，另外很多學(xué)校都是將WLAN部署在防火墻的后面，從而導(dǎo)致WLAN 的安全隱患也就成為整個(gè)系統(tǒng)安全方面的漏洞，一旦攻擊者將無線網(wǎng)絡(luò)攻破，那么也就預(yù)示著整個(gè)網(wǎng)絡(luò)都呈現(xiàn)在攻擊者面前。

3 無線局域網(wǎng)絡(luò)在校園網(wǎng)絡(luò)中應(yīng)用的可行對(duì)策

3.1 無線局域網(wǎng)與互聯(lián)網(wǎng)結(jié)合

本文所指的無線局域網(wǎng)在校園網(wǎng)絡(luò)中的應(yīng)用主要就是指接入互聯(lián)網(wǎng)的無線局域網(wǎng)。可以將校園中的學(xué)校計(jì)算機(jī)房、圖書館資料建設(shè)網(wǎng)絡(luò)資源網(wǎng)絡(luò)，師生可以在學(xué)校的任何地方借助無線局域網(wǎng)瀏覽共享數(shù)據(jù)信息資源，改變傳統(tǒng)的資源利用方式，提升資源利用效率。因此，一方面，學(xué)校要結(jié)合當(dāng)?shù)鼗ヂ?lián)網(wǎng)服務(wù)的特點(diǎn)，合理篩選互聯(lián)網(wǎng)供應(yīng)商，并建立合作伙伴關(guān)系，營造穩(wěn)定性好，性價(jià)比高的校園網(wǎng)絡(luò)。另一方面，將學(xué)校的多媒體設(shè)備有效與無線局域網(wǎng)結(jié)合起來，提高多媒體設(shè)備的使用范圍和效率。

3.2 明確無線局域網(wǎng)網(wǎng)絡(luò)功能

對(duì)于無線局域網(wǎng)的應(yīng)用，要明確在校園網(wǎng)絡(luò)建設(shè)中的目標(biāo)和功能設(shè)計(jì)。首先，無線局域網(wǎng)要實(shí)現(xiàn)學(xué)校教與學(xué)的移動(dòng)化?？梢越Y(jié)合不同課程的教學(xué)特點(diǎn)來確定無線局域網(wǎng)的網(wǎng)絡(luò)屬性，對(duì)于體育教學(xué)，主要影響指標(biāo)就是覆蓋范圍的大小。其次，教師與學(xué)生進(jìn)行局域網(wǎng)專業(yè)管理，借助教師局域網(wǎng)實(shí)現(xiàn)對(duì)老師的管理和支持；借助學(xué)生局域網(wǎng)，實(shí)現(xiàn)對(duì)于學(xué)生的網(wǎng)絡(luò)課程簽到。最后，師生互動(dòng)局域網(wǎng)建設(shè)。由于老師與學(xué)生的交流借助網(wǎng)絡(luò)平臺(tái)信息交換更高效，可以進(jìn)行學(xué)習(xí)和教學(xué)難點(diǎn)以及學(xué)生的學(xué)習(xí)困惑的解答。

3.3 無線局域網(wǎng)介入網(wǎng)絡(luò)管理

無線局域網(wǎng)在校園網(wǎng)絡(luò)中的應(yīng)用可以最為校園網(wǎng)絡(luò)管理的補(bǔ)充，使得校園網(wǎng)絡(luò)管理更加科學(xué)、高效。首先，對(duì)于校園網(wǎng)絡(luò)的安全管理，可以通過WLAN在訪問無線AP時(shí)實(shí)現(xiàn)密保認(rèn)證管理，利用PPPOe+WEB的方式，實(shí)現(xiàn)用戶的合法認(rèn)證，進(jìn)而避免外來客戶進(jìn)入校園網(wǎng)絡(luò)。其次，建立層次型網(wǎng)絡(luò)管理框架。借助無線局域網(wǎng)遠(yuǎn)程操控的特點(diǎn)，實(shí)現(xiàn)校園網(wǎng)絡(luò)的移動(dòng)式管理。最后，多點(diǎn)接入無線連接。由于校園網(wǎng)絡(luò)管理需要一定的風(fēng)險(xiǎn)評(píng)估，因此就要提升校園管理靈活性。

3.4 加強(qiáng)無線局域網(wǎng)覆蓋范圍

對(duì)于無線網(wǎng)在校園的覆蓋問題，可以通過以下兩個(gè)方面來開展：一方面，在校園進(jìn)行無線基站的布局，增加無線子網(wǎng)基站搭建工作。借助802.11a、802.11b和802.11g等網(wǎng)絡(luò)協(xié)議類型的無線局域網(wǎng)，擴(kuò)展校園網(wǎng)絡(luò)不同協(xié)議類型的適用性和互換性。另一方面，提高無線路由器信號(hào)發(fā)射功率。這樣可以在不增加無線基站的基礎(chǔ)上，增加無線局域網(wǎng)的覆蓋距離半徑，進(jìn)而實(shí)現(xiàn)無線局域網(wǎng)范圍擴(kuò)大。

3.5 關(guān)閉不常用的共享服務(wù)

通常情況下，共享服務(wù)都是操作系統(tǒng)中比較薄弱的環(huán)節(jié)，例如文件共享、打印機(jī)共享、電腦共享等，這些共享服務(wù)確保只有在使用時(shí)才能打開，而且還要將權(quán)限設(shè)置好，規(guī)定只有一些特定的賬號(hào)才可以進(jìn)去訪問，還要設(shè)置成不可寫入。

3.6 安裝 ARP防火墻

就目前我國的實(shí)際情況來說，有很多軟件可以有效防范APP的欺騙供給，例如，我們經(jīng)常用到的360防火墻、金山防火墻等，因此，可以在學(xué)校局域網(wǎng)上按照 APP防火墻，從而確保校園局域網(wǎng)的安全運(yùn)行。APP防火墻的主要作用體現(xiàn)在以下幾個(gè)方面：一是,在系統(tǒng)內(nèi)部對(duì)外ARP攻擊數(shù)據(jù)包進(jìn)行有效攔截，從優(yōu)在最大程度上降低本機(jī)感染APP病毒感染的概率；二是,對(duì)外部APP攻擊進(jìn)行攔截。也就是說在系統(tǒng)內(nèi)部對(duì)接收到的一些 APP數(shù)據(jù)包進(jìn)行有效攔擊,從而確保本機(jī)的APP緩存表不會(huì)出現(xiàn)問題。

4 結(jié)束語

綜上所述,與有線校園網(wǎng)絡(luò)不同,無線局域網(wǎng)絡(luò)起步較晚，應(yīng)用和改進(jìn)的空間較大。由于無線局域網(wǎng)有利于降低建設(shè)成本、提升網(wǎng)絡(luò)體驗(yàn)、增強(qiáng)網(wǎng)絡(luò)安全。因此,在具體應(yīng)用無線局域網(wǎng)時(shí)，要對(duì)其應(yīng)用的方向進(jìn)行明確,進(jìn)而最大程度發(fā)展無線局域網(wǎng)的優(yōu)勢。