学校无线网安全策略研究论文

摘要:无线网络与有线网络相比,有着灵活便利的优势。随着越来越多的师生开始拥有笔记本电脑,校园网的无线覆盖逐渐成为热门。校园网无线覆盖可以使得教师和学生在校园的任何地方,只要拥有无线上网设备,都可以很方便的接入网络,访问校园网或者互联网上的各种资源。今天小编给大家找来了《学校无线网安全策略研究论文(精选3篇)》，希望对大家有所帮助。

学校无线网安全策略研究论文 篇1：

智慧校园中的无线网络安全问题探析

摘要：现代教育事业的发展对校园管理工作提出了更高的要求，面对越来越复杂的管理实务，传统的管理方式已然面临淘汰，于是许多现代化技术被引入其中，计算机网络信息技术就是其中之一。现如今，我国很多学校都在积极推动智慧校园建设，搭建校园无线网。本文将针对智慧校园下的无线网络安全问题进行探讨研究。

关键词：智慧校园;无线网络;安全

当前阶段，互联网已经渗透到社会发展的各个领域，而在教育领域，网络已经成为学生交流沟通、知识获取以及信息共享的重要渠道，网络与教育教学的融合是教育事业发展的必然趋势。作为智慧校园建设的核心，无线网络的搭建一方面为教育教学及管理工作的开展提供了便利，另一方面也带来了一定的风险。如何确保无线网络安全是现阶段智慧校园建设面对的关键问题。

1无线网络与智慧校园

1.1无线网络简述

无线网络是指基于无线通信技术实现的网络，其内容主要涉及远距离无线连接的全球语音、数据网络以及近距离无线连接的红外线技术和射频技术。相较于有线网络，无线网络所采用的传输媒介限制更小。综合来看，无线网络具有的优点主要有以下几项：其一，无缝漫游，用户可使用无线终端连接网络，且在无线网络覆盖的范围内可以进行自由移动，AP切换的影响被控制到最低。其二，无线桥接，无线网络与有线网络实现了互通，布线成本大幅度降低。其三，POE供电需要设备支持，而网线供电则使无线网络实施得到简化。其四，管理简便、易于拓展。基于设备自带的软件，可以快速接入网络，在用户数量较为庞大或者需要增大信号覆盖范围的情况下，不需要考虑布线问题，只需要增加AP即可。其五，安全性和移动性获得大幅度加强，由于不受线缆铺设的约束，用户可以在無线网络覆盖范围内自由移动，共同网络服务不受影响。安全性保障则通过无线协议来实现。其六，效率高、成本低。在无线网络的支撑下，一切工作、学习、娱乐活动所受到的空间束缚都被打破，一个无线AP即可支持数百个用户同时访问网络，而且维护成本大幅度缩减。

1.2无线网络和智慧校园的关系分析

无线网络等内涵可以从广义和狭义上进行定义，狭义上的无线网络是指人们日常生活中的对传统网络的延伸，广义上的无线网络则是指局域网通信技术、个人局域网和短距离无线通信技术。与有线网络相比，无线网络更加灵活、简便，因此更受现代人的喜爱。在智慧校园建设的过程中，无线网络搭建处于核心位置，其重要性主要体现在以下几个方面。

首先，无线网络是智慧校园运行的基础。无线网络使得校园网的覆盖与应用变得更加方便快捷和智能化，随着技术和产品的不断发展成熟，基本上可以实现对校园所有场景的全面覆盖，师生们可以随时随地通过移动设备接入互联网获取所需的服务和信息，也可以通过网络平台进行交流沟通。由此可见，无线网络促进了智慧校园运行效果的提升。

其次，无线网络是智慧校园质量的保证。在无线网络环境下，师生们的一切活动都将变得更加方便快捷。如学生们可以通过无线网络进行网费办理、饭卡充值、话费充值、车票购买等活动。教师则可以通过无线网络和学生们进行信息交流，指导学生们开展学习。无线网络的构建消除了校园工作、生活所受到的时空束缚。

再次，无线网络为智慧校园的发展提供了方向。无线网络安全问题所受到的关注为从事智慧校园建设的技术人员提供了明确的发展和研究方向，针对其中的不足和漏洞，技术人员会针对性地进行技术研发和优化。此外，无线网络技术的发展也可以为智慧校园建设提供更多的可能性。

2智慧校园建设中存在的无线网络安全问题分析

网络所包含的丰富信息可以为学校工作、生活提供便利，但其开放性和虚拟性的特点也使得校园信息暴露与安全威胁之下，容易受到安全攻击，但若是设置复杂的安全机制又会影响到网络服务质量。因此想要构建出简单有效的网络安全防御机制，应针对其中存在的安全风险采取合适的应对技术措施。综合来看，现阶段校园无线网络面临的安全问题主要有以下几种：

2.1内外部人员入侵

在有线网络环境下，必须通过网线才能实现PC端接入网络，而在无线网络环境下，只要处于无线接入点的覆盖范围之内，任何终端都可以通过热点接入网络。由此可见，相对于有线网络，无线网络的管理更为宽松，而且由于缺乏光纤、电缆等的传输介质的无力保护，一些未授权的用户也可以轻松地连接网络，如此就暴露出了巨大的安全隐患。

2.2网络窃听

在无线网络覆盖环境下，数据信息可以通过无线电波的形式进行随意传输，并通过无线终端设备进行接收，为了方便，很多用户在数据传输的过程中通常采用明文格式，这就为不法分子提供了可乘之机。例如，通过监视软件可以轻松地获取用户的网址和聊天信息，从而掌握用户的个人隐私，借此获取不当利益。

2.3 WEP加密攻击

在无线网络中，WEP加密攻击的形式主要有以下几种：其一，基于Windows操作系统对无线网络的WEP加密密匙进行破解，继而通过破解数据包的方式获取用户的账号名称和密码。其二，通过侦测锁定WEP安全协议存在的漏洞，通过主动或是被动攻击突破漏洞进入无线网络，获取无线存储设备中包含的数据信息或是用户通信信息。由此可见，无线网络的WEP加密在安全保障方面存在较大的隐患。

2.4移动无线网络攻击

以目前来看，移动无线网络遭受的攻击主要是从两个方面展开的，分别是移动终端和移动核心网络，比较常见的攻击方式有两种，一是建构伪基站，二是借由通信协议存在的安全漏洞。两者均会对用户正常通信造成破坏，进而借助木马程序突破防护机制从而获取用户的隐私信息。此外，还可以对用户的移动设备进行攻击。

3智慧校园模式下针对无线网络安全问题的策略研究

3.1加强对入网用户的筛查力度

用户筛查可以有效阻止身份不明或是不法分子接入无线网络，如此就可以从源头上消除安全隐患，同时也可以在一定程度上提高用户的使用体验。在具体实施的过程中，资格验证是最常用的用户筛查方式，原理是将安全用户的无线客户端物理地址标识添加到网络AP的MAC地址列表中，一旦出现不处于地址列表内的用户连接网络，即可通过手工方式断开其连接。由于无法实现自动维护，因此这种方式的拓展性稍显不足，而且防护力度稍显脆弱，不法分子可使用盗窃的合法MAC地址躲避筛查。针对这些漏洞，人们开发出了将VLAN、IP地址以及MAC地址相结合作为为用户唯一标识的技术，以此防止不法分子的入侵。除此之外，依托设备制造商所设定的服务集标识符进行用户群体分组也可以起到用户筛查的作用，不能出示正确标识符的用户将无法连接网络。但一旦不法分子获得口令短语，则可轻松入侵网络，这对标识符管理提出了更高的要求。

3.2采用802.lx扩展认证协议

在802.lx扩展认证体系之下，当用户于客户端提出连接网络的请求后，RADIUS服务器会收到请求并做出是否准予连接的决策，若准予，则会基于特定的身份验证方法为用户提供身份验证服务，并生成唯一的密匙，且此密匙为动态密匙，会根据身份验证方法的不同而發生变化。用户在获取并填写密匙之后，才能与AP激活WEP，实现网络通信。由此可见，802.lx扩展认证体系的安全防护是通过客户端设备、接入设备以及RADIUS服务器三方面共同实现的。

3.3提升网络安全意识、加强网络监测管理

互联网技术始终处于不断发展之中，现有的网络安全防护措施虽然多种多样，但也并不能完全避免安全问题的发生，只能在一定程度上保障网络应用的安全，想要从根本上提高网络安全水平，必须强化学校师生的网络安全意识，使其严格遵守网络使用的各项规范，避免出现风险性操作。同时做好无线网络的监测和管理工作，构建入侵监测系统，对非法入侵进行提前预警，及时屏蔽、拉黑异常终端设备。除此之外，还应做好网络安全策略以及设备的更新，以应对不断发展的网络入侵技术。

3.4建构规范化网络运营体系

对智慧校园无线网络运营体系进行规范有助于构建健康、和谐的网络环境，即使有效地发现并处理非法入侵行为。在具体落实的过程中，应从三个方面入手：首先，提高对无线网络安全的重视，在校园内强化网络安全宣传教育工作，使广大师生认识到校园无线网络安全的重要性。其次，制定科学的无线网络安全计划。网络安全计划的制定要突出针对性，不能盲目加强防护，这样反而可能会对系统的稳定性产生影响。例如一些流氓软件会捆绑到系统内，威胁系统运行安全稳定。正确的做法是基于无线网络可能遭受的安全攻击以及网络使用情况制定与之相适应的安全防护计划。再次，做好定期安全维护工作，包括清理垃圾文件，扫描修复网络安全漏洞，清除病毒等。对于一些不常用的软件，最好卸载，减轻网络负担。对于一些重要软件，则要及时更新，网络密码也要时常更换。

4结语

综上所述，在互联网广泛普及的背景下，构建基于无线网络的智慧校园是教育教学信息化发展的重要一环，而为了保障无线网络的信息安全，则要针对性建构安全防护机制，在满足用户需求的基础上提高信息安全性和私密性，为广大师生提供一个安全和谐的网络环境。

参考文献：

[1] 邱容.智慧校园建设中无线网络安全问题的探讨[J].通讯世界，2016（16）：11-11，12.

[2] 孔锦亮.刍议智慧校园建设中的无线网络安全问题[J].电子世界，2013（13）：165.

[3] 李引，顾文强，陈敏峰.基于智慧校园的校园网络规划建设——以无锡商业职业技术学院为例[J].电子世界，2018（23）：96-97.

[4] 蔡琴.面向智慧校园建设的无线网络设计[J].无线互联科技，2019，16（3）：37-38.

[5] 文卫.大数据背景下的中职校园内教学网络安全问题研究[J].职业，2019（11）：28-29.

【通联编辑：光文玲】

作者：李强

学校无线网安全策略研究论文 篇2：

基于WiFi的校园无线局域网建设

摘 要:无线网络与有线网络相比,有着灵活便利的优势。随着越来越多的师生开始拥有笔记本电脑,校园网的无线覆盖逐渐成为热门。校园网无线覆盖可以使得教师和学生在校园的任何地方,只要拥有无线上网设备,都可以很方便的接入网络,访问校园网或者互联网上的各种资源。

关键词:WiFi校园网 网络安全

一、无线网络技术简介

无线网络技术,包括蓝牙技术、WiFi技术和家庭网络的HomeRF技术等。与传统网络中的信号用电缆或光纤来传输不同,无线网络利用微波等无线技术进行信息传递。目前发展最快、应用最广泛的是WiFi技术。

WiFi(Wireless Fidelity)技术即IEEE802.11协议,无线接入和高速传输是WiFi的主要技术优点,其中IEEE802.11b最高速度为11Mbps,IEEE802.11a与IEEE802.11g的最高速度为54Mbps。现在多用的IEEE802.11b与IEEE802.11g设备使用的频段为2.4~2.4835GHz的免许可频段,在频率资源上不存在限制,因此使用成本低廉也成为了WiFi技术的又一大优势。WiFi无线网络是由AP(AccessPoint)和无线网卡组成的无线网络,通常将AP称为网络桥接器或接入点,将能搜索到WiFi网络的地方称为热点区域,任何一个装有无线网卡的终端(现在主要的终端是笔记本电脑和带WiFi功能的智能手机)进入WiFi覆盖区域均可以通过AP无线高速地接入网络。另外IEEE802.11规定的发射功率不超过100毫瓦,实际发射功率大约为60-70毫瓦。而手机的发射功率大约在200毫瓦至1瓦间,手持式对讲机则高达5瓦。所以总的来说WiFi技术是健康安全的。

WiFi技术也有它的不足之处。首先它的覆盖面积有限,一般的WiFi网络覆盖面只有100米左右。其次它的移动性不佳,只有在静止或者步行的情况下使用才能保证其通信质量。为了改善WiFi网络覆盖面积有限和低移动性的缺点最近又提出了802.11n协议草案。802.11n相比前面的标准技术优势明显,在传输速率方面,802.11n可以将WLAN的传输速率由目前802.11b/g提供的54Mbps提高到300Mbps甚至600Mbps。在覆盖范围方面,802.11n采用智能天线技术,可以动态调整波束,保证让WLAN用户接收到稳定的信号,并可以减少其它信号的干扰。因此它的覆盖范围可扩大到好几平方公里,这使得原来需要多台802.11b/g设备的地方,只需要一台802.11n产品就可以了,不仅方便了使用,还减少了原来多台802.11b/g产品互联通时可能出现的盲点,使得终端移动性得到了一定的提高。

二、WiFi相比于有线接入技术的特点和优势

(1)用户移动性。在有线接人网络中,用户只能在具有信息点的位置上网,限制了终端用户的活动范围。而WiFi建成后,能提供漫游服务,在无线网信号覆盖区随时、随地、随意的接入宽带网络。可以使用户不再受线路的限制,从而保护学校和师生已有的投资。

(2)建设便捷性。无线接入方式可用于物理布线困难的地方,调试也相对简单,避免了繁琐的长工期的布线安装工程。一般只需安装一个或多个AP设备,就可以解决一个区域的上网问题。可以避免或减少因办公地点或网络拓扑的改变而重新建网的情况,是目前局域网用户升级、改造现有网络最佳途径。

(3)投资经济性。有线网络的固有缺点就是缺乏灵活性。在有线接人网规划中,考虑到未来的发展,大量的超前投资往往会出现线路利用率低的情况。而WLAN的规划可以随着用户的增加而逐步扩展,在初期根据用户的需要布置少量的点。当用户数量增加时,只需再增加几个AP设备,而不需要重新布线,具有较强的经济性。无线局域网尽管搭建时的投入资金要比搭建有线局域网高30%左右,但是由于后期维护方便,运行成本只有有线网络的50%左右。

(4)业务可集成性。

由于WiFi技术在结构上与以太网完全一致,所以能够将WLAN集成到已有的宽带网络中,也能将已有的宽带业务应用到WLAN中。这样,就可以利用已有的宽带有线接入资源,迅速地部署WLAN网络,形成无缝覆盖。

(5)网络管理高效性

同有线网络比较,采用无线接入的方式访问校园网,在安全维护上不需要特殊的投资,在管理上同样可通过服务器给不同用户设置权限,访问特定资源。

三、应考虑的问题

(1)开展业务问题

从应用的角度来看,可以开展的业务有图书馆的无线化管理、校园安全无线监控、无线承载电子教学、无线VoIP、无线上网等。

鉴于目前WiFi的部分标准体系还不是很完善,还有部分标准基本上很难做到无缝升级,从业务开展的角度及投资保护的角度,建议先开展些数据类的无线业务与部分管理类的数据业务,在校园网建设时暂时主要考虑无线数据的热点覆盖。

(2)安全问题

对于无线网络而言,数据传输是利用电磁波在空气中辐射传播,只要在接入点AP覆盖的范围内,所有的无线终端都可以接收到无线信号。无线网络的这种电磁辐射的传输方式是无线网络存在安全保密问题的主要原因。所以在校园级无线网络的规划中,由于信号的覆盖将会带来众多的未知访问者试图进行的访问连接,无线网络如何从中识别出合法的用户,避免非法用户利用无线网络的安全隐患入侵整个网络,往往成为了无线网络规划者需要解决的难点。

目前基于IEEE802.11 标准的安全性技术主要体现在访问控制、数据的保密性、数据的完整性三个方面。IEEE802.11 中包括MAC (Media Access Control,媒体接入控制)、无线网络设备的SSID(Service Set Identifier,服务集标识符)以及WEP、WPA 等技术。

(3)组网方式问题

目前无线局域网还不能完全脱离有线网络,它只是有线网络的补充,而不是完全代替有线网络。无线局域网产品还比较昂贵,增加了组网的成本;其次,无线传输速度相对于有线传输速度还比较慢,以太网可实现1Gbps的传输速度,而无线局域网的传输速度被限制在10Mbps左右,最新的标准IEEE802.11n,其理论最高传输速率也仅是600Mbps。因此要根据有线网络和无线网络的特点,进行合理的布局,使两种网络的优势能够充分发挥出来,起到优势互补的作用。

(4)无线网络架设问题

现在的市场上存在多种网络产品,各厂家之间的产品尚不能完全互相兼容,甚至同等级的产品之间也有很多差别。为此,在选择组网设备时,要根据自身的实际情况慎重选择。另外,无线网络基础构建虽然简单易行,但要考虑采用专业的设施,聘请专业的队伍去操作,否则当网络需要扩容、升级时,会遇到功率控制、频率选择、环境噪声等很多不易解决的问题。

三、结束语

通过无线网络的构建实现学校网络的无缝覆盖,用户只需简单的设置就可以连接到校园网,广大师生就可以随时随地的访问图书馆、教学科研单位的数字资源而不需要受到有线网络的束缚,这将大大提高数字资源的利用率。特别是随着无线技术的发展,将进一步促进校园网内无线网络的建设。

参考文献:

[1]鲁艳 毛旭,基于WiFi的无线网络安全方案对比分析[J],广东通信技术,2007.3

[2]唐思敏,WIFI技术及其应用研究[J],福建电脑,2009第10期

[3]汤徽,WiFi在校园网中的部署[J],中国现代教育装备,2005年第11期

[4]刘义全,学校无线网络的安全策略研究[J],中国现代教育装备,2009年第17期

作者：朱益多 贠永刚 郭广楠

学校无线网安全策略研究论文 篇3：

高校无线校园网WLAN通信优化方法研究

【摘要】对高校无线校园网WLAN通信进行优化的目的在于提高WLAN信号关联成功率与覆盖的合理性。所以，本文简述了高等院校无线校园网WLAN通信优化的目的和意义，探讨了优化高校无线校园网WLAN通信的对策。

【关键词】高校校园网 WLAN 技术网络 优化方法

【课题项目】本文系贵阳幼儿师范高等专科学校2017年度校级一般课题《基于WLAN构建无线校园网中的应用》——GY

YZXY2017-52。

由于技术水平的持续提高，教育需求与资源持续改变和发展，无线校园网的构建逐步演变成了众多高校信息化的核心构成部分，变成了高校信息化构建的热点。WLAN无线校园网是当前有线校园网的补充。无线网的优势就是成本低、用时短、组网灵活性高等。可是因为无线网依托电磁波展开传递，电磁波易于遭到外部环境所影响，所以对无线校园网WLAN通信进行优化是很有必要的。

一、高校无线校园网WLAN通信优化的目的和意义

伴随学校的持续发展，学术活动越来越多，无线设备在学生里面所占据的比例在逐步增大，有线网在体育馆内与食堂、图书馆等区域遭受到了端口数目的制约，无法提供较多的接入点，不能给教师和学生在这部分地区提供上网服务，如若要经过改造有线网添加接入点基本上是不太可能做成的一项工作。无线网施工成本较低且施工过程不似其他工程复杂，同时，组网非常灵活，覆盖范围极其广泛，能够提供上百个信息点。这就导致无线网络已不仅仅是有线网络的延伸，其和有线网一起构成了高校校园网络，变成了数字化校园构建过程中不可能缺少的一个部分。

二、高校无线校园网WLAN通信优化的方式

依照过去的无线网工程建设经验，高校WLAN通信常常可以见到的问题就是：（1）WLAN信道规划缺乏合理性。WLAN信道规划得当与否会直接影响到无线网络带宽与网络性能、无线网络的拓展与抗干扰能力，也会对无线网络用户体验带来极大的影响。（2）WLAN信号较弱覆盖方面的问题。这就是说必须要覆盖的区域信号强度小于-75dbm，而信噪比不超过20dbm。用户端接入困难，屡次掉线，网速慢。（3）同频与临凭干扰。这一问题就是说需覆盖WLAN信号的区域有一个甚而多个频点和主信号接近，同时信号强度接近，两者差10dbm。针对这些问题，此次从以下方面优化WLAN通信：

（一）科学规划WLAN信道

要想确保信道间不会产生干扰，大型无线校园网需对WLAN信道开展统一规划且执行。WLAN信道规划应当遵从以下原则，即信道间隔原则和蜂窝覆盖原则。按照覆盖的密度与干扰状况，挑选2.4或5G单频与双频覆盖。AP交替采用2.4G的1、6、11信道与5G的36、40、44信道，防止信号彼此干扰。通常而言，独立采用2.4或者5G频段，对会议室等密度较高的用户接入场所，可使用双频来覆盖，以利于提供较好的接入能力。

此次经过运用OmniPeek软件对目标覆盖区开展信道扫描工作。进而可以了解到目标覆盖区中一同存在信道1、6、11无线信号，同时因为服务费用很高，基本上无校内用户采用。通过和运营商协调，通过关闭运营商WLAN设备的方式确保校园WLAN覆盖区信号资源纯粹。

（二）优化无线信号覆盖质量

根据无线网络构建的要求，必须要按照接入终端无线灵敏性明确好覆盖边缘的信号强度，通常可使用下面的优化方式加强无线信号覆盖质量：

第一，在部署施工的过程中，并非发射功率大就好，过大会导致信号覆盖范围超出预计范围，产生信号重叠。所以，无线网络部署时应当按照实况开展射频功率调节，可以使用手工射频功率调节与动态射频方法调节。前者调节后AP通过固定的强度对外传输信号，可是AP覆盖范围以内的阻碍物会出现持续的变化，而后者调节的方式更佳，AP能够及时监测到四周的射频环境，动态调节AP的发射功率继而可以预防信号重叠与盲区探测等。

第二，调节天线部署点位。此次高校中的一个案例，优化无线以前，AP设备设置于走廊天花板，因为房内天花板位置高，所以AP信号不能经过直射穿透门窗的方法进到房间，需要经过墙壁与地面重复反射穿透门窗进到房间。通过频繁反射，信号传递路径比直射信号传递路径大，并且墙面与地面发射过程中，出现了漫反射，信号强度严重削弱了，终端不能够关联无线网或关联以后仅仅能够通过低速率转发数据。为处理该问题，可经过移动AP安装点为处理，把设备的柱状全向天线代替为吸顶天线，并且吸顶天线设置的高度和房内的门窗上边缘持平，让信号能够经过门窗射进房间里面。

（三）优化WLAN数据

第一，限制低速率节点接入。低速率节点可能为离AP距离很远的终端，或无线网卡性能不高的终端。这种终端转发一样的数据所需时间长，所以对于该种终端节点进行制约，可以防止终端在信号弱的地区接入无线网，是常常使用的一种优化方法。AP配置命令就是：Ap-config ap-name ，其指的是进入 AP 配置模式 ；Response-rssi 30 radio radio-id 指的是配置 radio 的接入门限值是-65dBm；Coverae-area-control ower指的是配置 AP 的 Beacon 功率。

第二，VLAN隔离功能。一般而言，有线网VLAN用户互相访问的情况是比较多见的，好比如共享文件与联机游戏等，可是在VLAN里面，用户不需要开展数据互访。制约用户终端之间的互访，能够有效减少AP中广播文的数目，进而避免不必要的广播报文影响空口带宽。该命令为：Wids 表示的是进入 wids 模式；User-isolation ap enable 表示AP 下二层隔离；User-isolation ssid-ap enable 就是基于 ssid 的 AP 下的二层隔离。

在高校部署WLAN，不单单需要满足目标区信号覆盖优良的要求，并且还需要思考到WLAN整體的容量，传递和下载速率等性能要求。所以，不但需要优化项目设计时期，而且还需要在建设中与投入使用以后进行优化。

参考文献：

[1]袁林德.高校无线校园网建设及优化[J].中国新通信，2017（15）：39-40.

[2]刘皓.移动互联网背景下高校无线网络安全策略研究[J].网络安全技术与应用，2016（04）：88.

作者：朱晓亮