梁喜龍++程潔

摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)沒有了網(wǎng)絡(luò)就相當(dāng)于一塊有電的磚頭，所以為了更好地提高計(jì)算機(jī)的訪問便捷性，而且為了實(shí)現(xiàn)任何地方訪問網(wǎng)絡(luò)的要求，無線網(wǎng)絡(luò)應(yīng)運(yùn)而生，讓網(wǎng)絡(luò)的傳輸更加便捷。無線局域網(wǎng)利用射頻技術(shù)，與有線局域網(wǎng)通過銅線或者光纖等導(dǎo)體進(jìn)行數(shù)據(jù)傳輸區(qū)別在于WLAN通過使用電磁頻譜在控件內(nèi)傳輸數(shù)據(jù)、語音和視頻等信息，而且它的優(yōu)點(diǎn)就是可以對(duì)有線網(wǎng)絡(luò)進(jìn)行任意的擴(kuò)展和延伸，讓網(wǎng)絡(luò)傳輸?shù)姆秶訌V泛，實(shí)現(xiàn)靈活的應(yīng)用以及便捷的傳輸。

關(guān)鍵詞：無線局域網(wǎng)；網(wǎng)絡(luò)安全；校園網(wǎng)絡(luò)

無線局域網(wǎng)的傳輸方式，無線局域網(wǎng)按照傳輸介質(zhì)分為紅外線和無線電波，按照調(diào)制方式來分可分為擴(kuò)頻方式和窄帶調(diào)制方式。通過這些介質(zhì)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的傳輸。擴(kuò)頻譜技術(shù)是在信息傳輸過程中其信號(hào)所占有的頻帶寬度遠(yuǎn)大于所傳信息需要的最小帶寬。窄帶微波調(diào)制方式利用微波無線電頻傳輸數(shù)據(jù)，其帶寬只能容下信號(hào)，信號(hào)頻譜不做任何擴(kuò)展便被直接發(fā)射，這種方式比上一種方式所占用的帶寬資源少很多。紅外線方式采用肉眼不可見的紅外線作為傳輸媒介，具有極高的數(shù)據(jù)傳輸速率，而且安全，但是不能直線傳播，而且無法繞過障礙物，這就讓紅外線傳輸有了很大的局限性。

無線局域網(wǎng)的組成，無線局域網(wǎng)類似有線局域網(wǎng)。由無線網(wǎng)卡、無線接入控制器、無線接入點(diǎn)、認(rèn)證服務(wù)器、用戶信息數(shù)據(jù)庫等設(shè)備組成。無線局域網(wǎng)終端設(shè)備需要安裝無線網(wǎng)卡才能連接網(wǎng)絡(luò)，一般都支持IEEE 802.11系列的各種標(biāo)準(zhǔn)，用戶終端設(shè)備通過無線網(wǎng)卡與無線接入點(diǎn)建立連接，接入網(wǎng)絡(luò)，從而進(jìn)行數(shù)據(jù)的無線訪問，比如電腦上的無線接入網(wǎng)卡。無線接入控制器，是無線網(wǎng)絡(luò)的核心設(shè)備，負(fù)責(zé)對(duì)無線接入點(diǎn)進(jìn)行集中管理控制，當(dāng)使用WEB方式的用戶認(rèn)證方式上網(wǎng)時(shí)，通過控制器和認(rèn)證服務(wù)器通信，完成用戶認(rèn)證。無線接入點(diǎn)，是無線局域網(wǎng)中分布在各個(gè)地點(diǎn)的集站設(shè)備，完成IEEE 802.11系列標(biāo)準(zhǔn)的無線接入，實(shí)現(xiàn)信號(hào)的區(qū)域覆蓋，讓具有無線網(wǎng)卡的設(shè)備連接進(jìn)行網(wǎng)絡(luò)的訪問以及資源的共享。認(rèn)證服務(wù)器接收來自無線控制器或者無線接入點(diǎn)的用戶認(rèn)證請(qǐng)求，對(duì)接入用戶進(jìn)行身份驗(yàn)證，并把最終結(jié)果反饋給無線控制器進(jìn)行審計(jì)。用戶信息數(shù)據(jù)庫，在這里數(shù)據(jù)庫存儲(chǔ)著無線接入的用戶信息，當(dāng)認(rèn)證服務(wù)器對(duì)用戶進(jìn)行認(rèn)證的時(shí)候，數(shù)據(jù)庫信息給予用戶授權(quán)，檢查用戶上網(wǎng)信息是否正確，以及給予上網(wǎng)權(quán)限。

校園網(wǎng)絡(luò)的關(guān)鍵技術(shù)包括防火墻技術(shù)、入侵檢測(cè)技術(shù)、安全漏洞掃描技術(shù)、網(wǎng)絡(luò)身份認(rèn)證技術(shù)、網(wǎng)絡(luò)訪問控制技術(shù)、計(jì)算機(jī)病毒防范技術(shù)、虛擬專用網(wǎng)絡(luò)技術(shù)。防火墻技術(shù)是網(wǎng)絡(luò)安全的第一道防線，它通常是位于兩個(gè)信任程度不同的網(wǎng)絡(luò)（內(nèi)網(wǎng)與外網(wǎng)）之間的軟件或硬件設(shè)備的組合。通過控制和檢測(cè)的兩個(gè)網(wǎng)絡(luò)之間的信息交換和訪問行為來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理，防止外部網(wǎng)絡(luò)不安全的信息流入內(nèi)部網(wǎng)絡(luò)并限制內(nèi)部網(wǎng)絡(luò)的重要信息流露在外部網(wǎng)絡(luò)中，所以在網(wǎng)絡(luò)應(yīng)用中，防火墻是至關(guān)重要的。但是在網(wǎng)絡(luò)訪問中，防火墻只能限制不同網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸，對(duì)于同一個(gè)網(wǎng)絡(luò)之間的攻擊問題無法進(jìn)行防范。入侵檢測(cè)的硬件和軟件的組合，稱為入侵檢測(cè)系統(tǒng)，入侵檢測(cè)系統(tǒng)可以為網(wǎng)絡(luò)提供實(shí)時(shí)的監(jiān)控，并且在發(fā)生入侵的初期采取相應(yīng)的防護(hù)手段，入侵系統(tǒng)已經(jīng)成為網(wǎng)絡(luò)安全架構(gòu)中必要的手段，入侵檢測(cè)系統(tǒng)可以與防火墻技術(shù)進(jìn)行合作檢測(cè)網(wǎng)絡(luò)中的異常情況，在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)運(yùn)行的狀態(tài)進(jìn)行檢測(cè)，對(duì)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的檢測(cè)行為。安全漏洞掃描技術(shù)是通過掃描安全漏洞，這些安全漏洞是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在硬件、軟件等設(shè)計(jì)上的一些失誤與不足。所以要對(duì)安全漏洞進(jìn)行一些掃描，為了及時(shí)發(fā)現(xiàn)這些漏洞，從而進(jìn)行漏洞的升級(jí)，避免不必要的安全漏洞帶來的風(fēng)險(xiǎn)，但是漏洞掃描其也是雙刃劍，它既是安全的保障，也是黑客進(jìn)行攻擊的途徑，這讓一些黑客更容易進(jìn)行攻擊網(wǎng)絡(luò)。所以需要使用者恰當(dāng)?shù)厥褂寐┒磼呙韫ぞ哌M(jìn)行網(wǎng)絡(luò)安全的檢測(cè)。網(wǎng)絡(luò)身份驗(yàn)證認(rèn)證技術(shù)，校園網(wǎng)絡(luò)運(yùn)行了很多的應(yīng)用，所以為了更好地服務(wù)用戶，應(yīng)該提供用戶認(rèn)證技術(shù)，只有賬戶進(jìn)行了正確的認(rèn)證，才提供服務(wù)給用戶，這樣從根源上對(duì)用戶進(jìn)行了限制，這樣對(duì)網(wǎng)絡(luò)安全有了很大的前提保證。

校園網(wǎng)最理想的狀態(tài)就是在整個(gè)網(wǎng)絡(luò)中杜絕病毒文件的傳輸，以及對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊行為，為了更有效地對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)，應(yīng)該在每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)安裝病毒安全檢測(cè)系統(tǒng)，這樣間隔一定的時(shí)間，在病毒庫下載最新病毒檢測(cè)文件進(jìn)行系統(tǒng)的升級(jí)，這樣保證不讓病毒有可乘之機(jī)，一經(jīng)發(fā)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)中存在異常的情況（有潛在的病毒存在）及時(shí)進(jìn)行處理。在預(yù)裝查殺病毒的系統(tǒng)的前提下，在網(wǎng)絡(luò)系統(tǒng)中映射敏感的網(wǎng)站信息，讓用戶無法對(duì)這些網(wǎng)站訪問，基于網(wǎng)絡(luò)安全技術(shù)中還包含一種網(wǎng)絡(luò)控制訪問技術(shù)，它包括三大類，基于網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)控制技術(shù)，其控制技術(shù)IEEE 802.1X是IEEE指定的用戶接入網(wǎng)絡(luò)的認(rèn)證標(biāo)準(zhǔn)，對(duì)整體性能要求不高，可以降低建網(wǎng)成本?；诰W(wǎng)關(guān)設(shè)備的網(wǎng)絡(luò)控制技術(shù)，通過網(wǎng)關(guān)認(rèn)證授權(quán)客戶端訪問網(wǎng)絡(luò)，這種特點(diǎn)是維護(hù)方便，易于操作。第三種方式是偽網(wǎng)絡(luò)訪問控制，比如現(xiàn)在的DHCP控制，但是由于需要?jiǎng)討B(tài)地址，在很多應(yīng)用場(chǎng)合會(huì)出現(xiàn)難以避免的問題。

參考文獻(xiàn)：

[1]林冬青.準(zhǔn)確把握教育網(wǎng)站定位，建立完善運(yùn)行保障機(jī)制[J].中國教育信息化，2010（6）.

[2]倪麗娟，柴雙超.基于國家精品課程視角的網(wǎng)絡(luò)教學(xué)資源共建共享研究[J].黑龍江教育（高教研究與評(píng)估），2011（10）.

編輯 謝尾合