时间:2024-05-04
邵全义,赵书田
(郑州财经学院,河南 郑州 450044)
构建智慧校园WiFi无线网络的安全方案
邵全义,赵书田*
(郑州财经学院,河南 郑州 450044)
随着网络技术的发展,以及广大师生对无线网络的需要,许多高校在着力建设智慧校园WiFi无线网络,然后当中的安全性问题不容忽视,因此,在构建智慧校园无线网络的时候就需要充分考虑其安全方案。文章通过对无线网络的需求分析、设计的原则,设计分析来形成安全方案,同时对其安全方案进行了测试和分析。
智慧校园;WiFi无线网络;安全方案
随着网络安全技术与计算机信息技术的快速发展,人们每天上网的方式逐步从以固定宽带为主转向无线网络通信为主,许多学校为了教学与管理的需要开展对校园无线网络投入建设。伴随着校园师生使用网络的便利,网络安全问题也随着出现,因此,在构建智慧校园的无线网络时确保网络的安全就非常重要。
WiFi无线网络采用的设备包括电脑适配器、接入点及无线网卡。随着无线网络的不断普及,各大高校开始加大对智慧校园无线网络的建设。然而,随着智慧校园无线网络的发展,网络安全问题也随之凸现,因此,在对无线网络设计时应该充分考虑其安全方案的设计。
学校建设智慧校园无线网络主要是为了提高校园内无线网络的覆盖率,以帮助老师和同学能够更好更便利的使用无线网络开展工作与学习,教师能及时通过校园网络进行授课,学习也能通过无线校园网络进行学习和娱乐等。此外,智慧校园无线网络的搭设还能够有效解决校园内有线网络覆盖盲点的问题,它能够对现有的有线网络进行延伸,改善有线网络的可扩展性和可用性,可以满足校园内一些临时性的活动的上网需要,还可以为一些来校的外来人员提供无线网络通信服务。当然除了便利以外,人们对校园网络最大的要求就安全,因此,在对搭设校园无线网络的时候综合考虑网络的易用性、可拓展性和安全性的问题。
智慧校园无线网络的设计必须遵循一定的原则,具体如下:
2.1 经济性原则
智慧校园无线网络的设计应该首先遵循经济性原则,即是要求无线网络的设计方案要使得用最低的成本来产生较高的效益(或者性能)。在对智慧校园无线网络的建设上应避免浪费,尽量减少不必要的开支。同时,又要确保无线网络的性能会发挥最大化的作用,满足广大师生的需要。
2.2 安全性原则
当前无线局域网的安全性是最受人们诟病的,无线网络由于不需要网线进行连接,因此校内无线网络的安全问题中最主要的就是网络接入的加密问题。校内无线网络的安全性原则要求无线网络要保障接入用户的安全要求,还要确保网络系统的稳定,还要有足够的带宽满足用户的需要,尽量将产品与网络安全技术相结合,避免受到攻击。
2.3 移动性原则
无线网络的最大特点就是不用线缆连接,网络可移动。在对校内无线网络的设计与建设时在考虑移动性原则方面,应该充分考虑无线网络在校园内的覆盖范围,避免出现盲区,确保满足接入用户临时连接使用的需要。
2.4 可扩展性原则
智慧校园无线网络的建设还要考虑到伴随着信息技术的发展,无线网络技术也会随着发展,当中的技术性更新快,此外,校园无线网络可能还存在带宽提速、范围扩充等方面的问题,因此,在无线网络的设计和建设时就应该考虑到固件产品的升级换代,网络的扩展性,新技术的引用等问题,做到能够新旧替换时的适应性问题,避免出现换一个部件其他部件也要跟着替换这种资源浪费的现象,不要重复投资。
2.5 可抗压原则
学生在校园内的分布具有一定的特点,上课时间大部分同学在教学楼和实训楼周边,而一到下课时间,特别是晚上同学们可能都集中在宿舍。这时候就需要设计人员根据学生流量的分布情况来设计网络的有线点位数。在保证设备的有效利用的同时,充分考虑到网络的稳定性和抗压能力,能在高负载的情况下避免丢包问题的出现。而对于类似于食堂这些流量相对不集中的地方,也需要在设计的时候给予充分考虑,实现校园无线网络的覆盖。
3.1 架构和核心配置的分析
在设计智慧校园无线网络时要分析无线网络的架构问题和网络的核心配置问题。通常搭建智慧校园无线网络采用的是无线交换机加“瘦”AP的网络连接方式,校园内部安装了通过有线连接的核心交换机以及二级交换机,二者能够利用光纤进行网络连接,连接的速度高达千兆。这种系统性方案构建的网络能有效覆盖校内包括后勤、行政及教学等各个领域。智慧校园网络可以采用网络拓扑结构网络来构建,由有线网络+无线网络连接所构成。其中对于有线网络部分是利用双路由器的出口来实现,其核心是由5台三层形式的交换机串联相关的认证服务器,这样校园内的人就可以通过认证服务器成果访问外部网络。
值得注意的是,在智慧校园无线网络的建设中还要确定好无线控制器的安放位置,通常是根据网络的拓扑结构来确定的。无线控制机位置确定好之后还需要确定好核心交换机下设的相关无线设备的安放。
3.2 防火墙建设的分析
防火墙可以有效防止黑客攻击,为智慧校园无线网络创造安全的环境。三层交换机还需要连接防火墙来预防黑客对智慧校园无线网络的恶意攻击,同时还可以限制部分内部人员对交换机的访问。防火墙还连接着二层交换机,二层交换机通过光跳线分别连接到数据库和无线交换机。此外,相连接的两台计算机还需要成功配置IP地址并相互通信,这种带有私网性质的IP地址是也能在一定程度上起到拦截外网计算机对服务器的恶意攻击。数据服务器上还需要安装无线网络控制软件,这样才能实现交换机与数据服务器之间的有效数据传递和通信,同时便于管理人员随时有效监控智慧校园无线网络。此外,还可以在三层交换机上进行虚拟局域网(即VLAN)的配置,再把校园局域网中的设备分成单个网桥,继而确保虚拟工作的数据交换技术的实现,这样就可以实现对无线控制器及其他相关设备的有效保护了。
3.3 加密技术和认证技术的建设分析
在对智慧校园无线网络进行加密时,可以采用WEP,TKIP和CCMP的加密机制,其中WEP是最主要的加密方案,也被称之为第一安全协议,它采用的是静态40位的密钥,属于RC4的加密算法。通过WEP加密机制下,需要AP密钥和用户的加密密钥相关才能获得网络接入许可,这样可以防止一些非法访问,然后,该加密机制容易破解,安全性能比较差。TKIP机密机制采用的是动态128位的密钥,IV是48位,也是RC4的加密算法。TKIP加密机制能够保证网络的安全性随着软件的升级能到提升,适应能力强,但是其安全性能同样相对较差,容易被破解。CCMP加密机制则采用的是动态128位的密钥,IV为48位,它属于AE5算法,这种机密机制的安全性能极高,不易破解,但是其对硬件的要求非常高,不容易实现,其应用过程也就受到了一定的限制。
智慧校园无线网络在建成之后,学校还要对网络进行整体监控,确保在发生网络故障时能够及时调整并进行处理。这就需要做到安全测试和安全方案分析的工作。
4.1 智慧校园无线网络的安全方案测试
在对智慧校园无线网络进行测试时,首先要测试的无线网络的硬件环境,包括一台服务器、一台无线交换机、两台笔记本和4个无线接入点。其次,是对无线网络的软件环境进行测试,主要包括服务器的操作系以及笔记本的操作系统。第三,最为主要的是测试是对无线网络的性能进行测试,性能的检测主要是看看无线网络是否支持WEB认证以及多种SSID不同形式的验证。测试的环境是无线AP链接与二层交换机相连,再通过三层交换机与校园网相连,同时认证服务器也与其直接相同。值得注意的是,在整个测试过程中还需要把控好带宽的控制。
4.2 智慧校园无线网络的安全方案分析
智慧校园无线网络的安全方案可以通过加密技术、认证技术和安全机制3个方面来共同实现。
(1)加密技术。智慧校园无线网络的加密技术可以采用WEP,WAP,WAP2以及WEP2等来实现,也可以利用DES和3DES算法或者通过VPN来保障网络的安全。
(2)认证技术。IEEE802.1X认证技术是比较好的认证技术,它可以有效防止非法用户对网络进行访问,是目前使用较为广泛的一种认证技术.
(3)安全机制。智慧校园无线网络一般采用MAC地址过来、服务器标识符(即SSID)和有线等效保密算法3种安全机制。而最为常见的就是采用SSID的安全机制。
智慧校园无线网络的建设要实现其性能的良好发挥,就需要对其安全性进行建设,主要可以从加密技术、认证技术和安全机制3个方面来实现。
[1]崔小冬.基于WiFi的无线校园网建设研究[D].南京:南京理工大学,2010
[2]刘友武,肖炜.基于校园WiFi无线网络的安全方案分析[J].蚌埠学院学报,2016(3):17-20.
Security scheme for building smart campus WiFi wireless network
Shao Quanyi, Zhao Shutian*(Zhengzhou Institute of Finance and Economics, Zhengzhou 450044, China)
With the development of network technology of wireless network and the need from majority of teachers and students, many colleges and universities are in efforts to the construction of smart campus WiFi wireless network, and then the security problem can not be ignored. Therefore, it is necessary to fully consider the security scheme when constructing the smart campus wireless network. Based on the analysis of the demand for wireless networks and the design principle, the security scheme is tested and analyzed in this paper.
intelligent campus; WiFi wireless network; security scheme
邵全义(1982— ),男,河南柘城,硕士;研究方向:计算机技术。
*通信作者:赵书田(1979— ),男,河南泌阳,硕士,讲师;研究方向:云计算,虚拟化技术。
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!