校園無線網(wǎng)絡(luò)安全防護(hù)研究的論文

　　校園網(wǎng)絡(luò)相關(guān)管理部門應(yīng)該建立標(biāo)準(zhǔn)化流程來應(yīng)對校園的無線網(wǎng)安全突發(fā)狀況，校園無線網(wǎng)絡(luò)的管理者可以根據(jù)流程的規(guī)定，實時檢測校園的無線網(wǎng)絡(luò)信號狀況、工作狀態(tài)與信息傳輸狀況，快速處理無線網(wǎng)絡(luò)信息安全問題。同時對無線網(wǎng)絡(luò)應(yīng)急預(yù)案進(jìn)行及時補(bǔ)充更新，保證安全防護(hù)機(jī)制的可靠性。以下是學(xué)習(xí)啦小編為大家整理到的校園無線網(wǎng)絡(luò)安全防護(hù)研究的論文，歡迎大家前來閱讀。

　　校園無線網(wǎng)絡(luò)安全防護(hù)研究的論文一：

　　就目前而言，無線網(wǎng)絡(luò)也就是傳統(tǒng)的有線網(wǎng)絡(luò)延伸，無線網(wǎng)絡(luò)主要的優(yōu)勢就是擴(kuò)展能力較強(qiáng)、可移動、靈活性較高與安裝簡單等，實現(xiàn)了校園內(nèi)隨時隨地上網(wǎng)。但是校園中無線網(wǎng)絡(luò)逐漸實現(xiàn)全覆蓋的情況下，許多潛在的網(wǎng)絡(luò)安全問題漸漸顯現(xiàn)，為確保校園的無線網(wǎng)絡(luò)安全，需要從網(wǎng)絡(luò)管理與網(wǎng)絡(luò)技術(shù)方面兩個方面加強(qiáng)投入和管理，盡力營造一個高效、潔凈與安全的無線網(wǎng)絡(luò)應(yīng)用環(huán)境。

　　1 關(guān)于校園的無線網(wǎng)特點

　　1.1 具有較好的寬帶

　　對于校園的無線網(wǎng)絡(luò)來說，其比較適用于大量多向或是雙向多媒體數(shù)據(jù)信息的傳輸，就速度而言，單單是標(biāo)準(zhǔn)為802.11b無線傳輸技術(shù)就能夠提供11Mbps的傳輸速度，也就證明無線網(wǎng)絡(luò)基本達(dá)到校園用戶在網(wǎng)速方面的要求。

　　1.2 不需要布線

　　就校園無線網(wǎng)絡(luò)而言，老師與學(xué)生能夠在任何一個無線網(wǎng)絡(luò)的覆蓋區(qū)域進(jìn)行上網(wǎng)，可以對學(xué)校圖書館資料進(jìn)行檢索，或者是查看作業(yè)與教案，這在一定程度上使得校園的網(wǎng)絡(luò)資源利用率得以提高，同時方便了學(xué)生與老師的生活、學(xué)習(xí)與工作。

　　1.3 安裝比較方便

　　安裝無線網(wǎng)絡(luò)的過程比較簡單，不需要架管穿線、破墻與掘地，通常情況下，只要安裝適當(dāng)?shù)腁P接入點設(shè)備即可，這樣就能構(gòu)建覆蓋整個地區(qū)或者是建筑物的網(wǎng)絡(luò)。如果網(wǎng)絡(luò)出現(xiàn)故障，也不需要去尋找可能出現(xiàn)故障的線路，只需要查看信號接收端與發(fā)送端的情況。

　　1.4 網(wǎng)絡(luò)維護(hù)的成本不高

　　同有線網(wǎng)絡(luò)布線投資和維護(hù)成本比起來，校園無線網(wǎng)絡(luò)能夠讓原本單個信息點一起接入多個用戶的設(shè)備，這在物力與人力資源方面都使得學(xué)校開銷與投入大大降低。雖然無線網(wǎng)絡(luò)搭建過程初期成本投入比較高，但是在后期的維護(hù)比較方便，且維護(hù)的成本與有線網(wǎng)絡(luò)比起來降低了許多。

　　1.5 可擴(kuò)展性與靈活性比較強(qiáng)

　　通常有線網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)設(shè)備安放位置經(jīng)常會因為網(wǎng)絡(luò)的信息點具體位置而受到影響，而在校園無線網(wǎng)絡(luò)則較為靈活，只要校園區(qū)域被無線網(wǎng)的信號覆蓋，不管在該區(qū)域的哪一點上都可以順利接入無線網(wǎng)絡(luò)。此外，因為無線網(wǎng)絡(luò)的技術(shù)包含中繼組網(wǎng)、對等與中心等模式，網(wǎng)絡(luò)搭建者可以按照實際需要靈活的進(jìn)行組網(wǎng)模式選擇。

　　2 關(guān)于校園的無線網(wǎng)安全問題

　　2.1 網(wǎng)絡(luò)的監(jiān)聽

　　因為無線網(wǎng)絡(luò)的開放訪問特點，許多無線網(wǎng)絡(luò)的數(shù)據(jù)通信基本是以規(guī)定格式呈現(xiàn)，這就使得非法用戶比較容易的對合法用戶實行監(jiān)聽，在監(jiān)聽過程中破解通信密碼，乘機(jī)接入校園用戶網(wǎng)絡(luò)，從而惡意的篡改用戶數(shù)據(jù)。

　　2.2 信息的重放

　　從目前的校園無線網(wǎng)絡(luò)來看，無線網(wǎng)絡(luò)如果沒有充足的安全預(yù)防措施，一些非法用戶則比較容易利用AP實施中間人的攻擊與欺騙，即便采用了的保護(hù)措施，非法侵入也在所難免，其可以對AP或者是授權(quán)的客戶端實行雙重的欺騙，從而篡改與竊取網(wǎng)絡(luò)數(shù)據(jù)信息。

　　2.3 公話攔截與地址欺騙

　　在無線網(wǎng)絡(luò)的環(huán)境中，部分非法用戶可以通過竊聽與監(jiān)視等方式盜取用戶IP地址或者是MAC地址詳細(xì)信息，然后使用獲取的信息實行會話攔截、網(wǎng)絡(luò)行騙與網(wǎng)絡(luò)攻擊等，使得合法用戶切身數(shù)據(jù)安全利益受到損害。

　　2.4 一些非法用戶的侵入

　　因為無線網(wǎng)絡(luò)的特性就是易獲取與公開性，因此這種比較方便開放式的訪問，容易給部分非法用戶可以擅自的對校園網(wǎng)絡(luò)資源進(jìn)行利用，其后果就是既占用無線信道的資源，使得寬帶成本增加，在一定程度上還導(dǎo)致合法用戶服務(wù)的服務(wù)質(zhì)量減弱，同時一些非法用戶可能違反相關(guān)服務(wù)的條款，以及不遵守相關(guān)法律規(guī)范，進(jìn)而可能造成學(xué)校牽涉各種各樣的法律問題。

　　2.5 無線的加密密鑰易破解

　　當(dāng)下無線互聯(lián)網(wǎng)具有許多較為容易攻擊的特性，其中，無線加密密鑰可以通過定向捕捉AP信號中的網(wǎng)絡(luò)數(shù)據(jù)包，然后使用暴力破解方式破解WEP的密匙，也就是按照監(jiān)聽的無線通信速度以及網(wǎng)絡(luò)信號來對密匙進(jìn)行破解。

　　2.6 服務(wù)會被拒絕

　　這也是當(dāng)前無線網(wǎng)中一種比較嚴(yán)重的網(wǎng)絡(luò)攻擊手段，其中主要包含兩類情況，一類是攻擊者泛濫攻擊AP，造成AP出現(xiàn)拒絕服務(wù)的情況。另一類是有針對性的攻擊某一個節(jié)點，使其不斷的轉(zhuǎn)發(fā)數(shù)據(jù)包，直到資源耗盡無法工作，通常就是資源耗盡的攻擊。兩種方式比起來，前者比較嚴(yán)重[1]。

　　3 關(guān)于校園的無線網(wǎng)絡(luò)中安全防護(hù)的對策

　　3.1 需要建設(shè)校園的無線網(wǎng)絡(luò)技術(shù)防護(hù)對策

　　3.1.1 使用加密的技術(shù)

　　其中加密技術(shù)中的一種有效方式就是WPA加密的技術(shù)，而WPA主要是為解決網(wǎng)路中WEP的安全性不足所研發(fā)的新型加密方式，然后使用TKIP的算法動態(tài)來形成一百二十八位的密碼，提高無線網(wǎng)絡(luò)的安全性。其中WPA主要包含校驗數(shù)據(jù)的完整性、數(shù)據(jù)認(rèn)證與加密三個部分，是較為完善的安全管理方案。但是使用WPA的加密短信數(shù)據(jù)包還是會被破解，進(jìn)而產(chǎn)生WPA2加密技術(shù)。其中WPA2通過CCMP 來取代WAP中TKIP的技術(shù)，也是當(dāng)下安全性較高的一項加密技術(shù)，只是該技術(shù)不太支持老舊網(wǎng)卡。因此校園的無線網(wǎng)建議使用WPA與WPA2相結(jié)合的加密技術(shù)，為更好的防護(hù)校園無線網(wǎng)絡(luò)，還需要實時更換密匙。

　　3.1.2 使用入侵的檢測技術(shù)

　　使用檢測入侵技術(shù)能夠及時控制網(wǎng)絡(luò)、采集數(shù)據(jù)與傳輸信息等，以及及時找出網(wǎng)絡(luò)故障的主要原因，這樣可以確保校園的無線網(wǎng)絡(luò)正常運行，預(yù)防一些非法用戶竊取與篡改重要數(shù)據(jù)信息。特別是在教學(xué)過程中，許多老師通過無線網(wǎng)絡(luò)來傳輸教學(xué)資料，為了確保學(xué)生可以更好參與教學(xué)活動，就需要對非法入侵進(jìn)行嚴(yán)格檢測。其中可以通過路由查詢，以及實時追蹤等。 　　3.1.3 接入用戶認(rèn)證的機(jī)制

　　1)關(guān)于Web的認(rèn)證。這個認(rèn)證方式就是給使用者分配地址，當(dāng)用戶打開某一個網(wǎng)頁瀏覽器對網(wǎng)站進(jìn)行訪問的過程中，相關(guān)的認(rèn)證系統(tǒng)就會在頁面顯示出來，用戶輸入口令與用戶名稱后就可以進(jìn)入網(wǎng)站。例如學(xué)校官方網(wǎng)站，都是獨立的認(rèn)證網(wǎng)頁，校園通過專業(yè)人士創(chuàng)建了自己的認(rèn)證系統(tǒng)，學(xué)生訪問校園網(wǎng)站時就需要輸入相關(guān)名稱與口令，才可以進(jìn)行訪問與查找資料。而且Web的認(rèn)證沒有客戶端的軟件，這在一定程度上使得維護(hù)的工作量大大降低。

　　2)分類的認(rèn)證方式。校園網(wǎng)的用戶一般包含兩類，首先是校內(nèi)的用戶，其次是來訪的用戶。校園老師與學(xué)生就是校內(nèi)的用戶，為使學(xué)習(xí)與工作可以得到滿足，要盡可能使校園用戶隨時隨地可以上網(wǎng)，也就是訪問學(xué)校資源與因特網(wǎng)，使得老師教學(xué)資料與學(xué)生具體學(xué)習(xí)資源可以安全傳輸，且這種訪問對安全性的要求比較高，因此主要利用802.1x的方式來認(rèn)證。其中來訪用戶主要包含來校培訓(xùn)、交流與參觀集體，這類用戶在安全性方面沒有較高要求，只要可以快速接入因特網(wǎng)就行，因此一般通過DHCP加強(qiáng)制的Portal方式來連接校園的無線網(wǎng)[2]。

　　3.2 建立校園中無線網(wǎng)絡(luò)的安全防護(hù)管理策略

　　3.2.1 構(gòu)建校園中無線網(wǎng)絡(luò)的安全防護(hù)應(yīng)對機(jī)制

　　校園網(wǎng)絡(luò)相關(guān)管理部門應(yīng)該建立標(biāo)準(zhǔn)化流程來應(yīng)對校園的無線網(wǎng)安全突發(fā)狀況，校園無線網(wǎng)絡(luò)的管理者可以根據(jù)流程的規(guī)定，實時檢測校園的無線網(wǎng)絡(luò)信號狀況、工作狀態(tài)與信息傳輸狀況，快速處理無線網(wǎng)絡(luò)信息安全問題。同時對無線網(wǎng)絡(luò)應(yīng)急預(yù)案進(jìn)行及時補(bǔ)充更新，保證安全防護(hù)機(jī)制的可靠性。

　　3.2.2 構(gòu)建可靠安全的無線網(wǎng)絡(luò)的管理機(jī)制

　　通常需要對校園的無線網(wǎng)絡(luò)進(jìn)行規(guī)范化管理，而規(guī)范過程中既需要結(jié)合相關(guān)法律、法規(guī)，還要建立完善的管理制度，促進(jìn)校園的無線網(wǎng)絡(luò)安全使用與運行。同時學(xué)校需要增設(shè)具備決策權(quán)的部門或者是機(jī)構(gòu)來管理無線網(wǎng)絡(luò)，使得校園的無線網(wǎng)絡(luò)可以安全可靠的為教學(xué)活動做貢獻(xiàn)。

　　綜上所述，校園的無線網(wǎng)絡(luò)對于教學(xué)活動至關(guān)重要，尤其在當(dāng)下計算機(jī)網(wǎng)絡(luò)廣泛使用，校園無線網(wǎng)絡(luò)已經(jīng)與師生學(xué)習(xí)、工作息息相關(guān)，因此，校園的無線網(wǎng)絡(luò)安全防護(hù)，是當(dāng)前校園安全建設(shè)的重要任務(wù)，也是教學(xué)活動順利進(jìn)行的有效保障。

　　校園無線網(wǎng)絡(luò)安全防護(hù)研究的論文二：

　　1 引言

　　隨著無線網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和提高，無線網(wǎng)絡(luò)在各個中職學(xué)校迅速發(fā)展，通過一系列的合作和優(yōu)惠活動，使更多學(xué)生加入到無線網(wǎng)絡(luò)的行列中，大大增加了學(xué)校對無線網(wǎng)絡(luò)的需求量，但這也勢必增加了對無線網(wǎng)絡(luò)的容量和質(zhì)量的要求。如何給廣大師生一個更快更好更便宜好用的無線網(wǎng)絡(luò)，這就是我們網(wǎng)絡(luò)優(yōu)化人員的責(zé)任和義務(wù)。因此，提出一個在現(xiàn)有設(shè)備基礎(chǔ)上，增加網(wǎng)絡(luò)資源容量，優(yōu)化網(wǎng)絡(luò)質(zhì)量的方案是迫在眉睫的，也是至關(guān)重要的。下面就校園內(nèi)的無線網(wǎng)絡(luò)進(jìn)行具體分析。

　　2 校園內(nèi)無線網(wǎng)絡(luò)特性

　　2.1 校園覆蓋特性

　　當(dāng)今校園都有具體規(guī)劃，一般分為教學(xué)區(qū)和住宿區(qū)，而且戶外一般多綠化，植被覆蓋率高，這就使得戶外無線網(wǎng)絡(luò)的使用較為通暢，并沒有大的問題。但在地下室，樓梯或者地下停車場等密閉或者地下空間，無線網(wǎng)絡(luò)的表現(xiàn)就極為不佳，主要因為這些區(qū)域信號難以抵達(dá)，信號難以穿越多面墻體，加上校園地面植被覆蓋率極高，導(dǎo)致信號的損耗也是極其巨大。因此，要解決這些地域無線網(wǎng)絡(luò)的優(yōu)化問題，需要通過在室內(nèi)增加分布系統(tǒng)來解決，掃除這些信號盲區(qū)。此外，校園樓房密度大，建筑間距小，造就一些高深度區(qū)域，類似一個通天地下室，使得其網(wǎng)絡(luò)覆蓋差，有較大的干擾和信號擁擠等。因此這類區(qū)域也是無線網(wǎng)絡(luò)優(yōu)化的重點。

　　2.2 校園網(wǎng)絡(luò)業(yè)務(wù)特性

　　校園內(nèi)無線網(wǎng)絡(luò)用戶主體為學(xué)生，因其特有的生活規(guī)律和生活特點，造就了校園無線網(wǎng)絡(luò)的幾個特性，主要有以下3點：

　　(1)學(xué)生經(jīng)常用手機(jī)無線流量進(jìn)行網(wǎng)絡(luò)查詢等，造就了學(xué)校無線網(wǎng)絡(luò)流量的巨大需求。

　　(2)根據(jù)其生活特點，造成話務(wù)量遷移現(xiàn)象，白天話務(wù)量主要集中在教學(xué)區(qū)，而晚上則主要集中在住宿區(qū)。

　　(3)根據(jù)學(xué)生空閑時間特點，造就了話務(wù)量集中問題，話務(wù)量一般集中在晚上19點以后，尤其是21點到23點之間，話務(wù)量增量巨大，成為校園內(nèi)一天話務(wù)的高峰階段。這些特點使得校園內(nèi)無線網(wǎng)絡(luò)有時候極其順暢，而有時候又極其滯慢，在低峰階段很少或無人使用，而在高峰階段出現(xiàn)堵塞，擁擠等現(xiàn)象。

　　以上3點為當(dāng)今校園無線網(wǎng)絡(luò)的主要特性和存在的問題，針對這些特性和問題進(jìn)行具體的研究和分析，并在現(xiàn)有設(shè)施的基礎(chǔ)上，對其進(jìn)行合理的規(guī)劃和優(yōu)化，是校園無線網(wǎng)絡(luò)優(yōu)化的重點和難點。

　　3 校園無線網(wǎng)絡(luò)優(yōu)化方案設(shè)計

　　根據(jù)校園的無線網(wǎng)絡(luò)特性，將其類似為高深度密集覆蓋場景，針對一般的高深度密集覆蓋場景，通常的解決方案都是實施小區(qū)內(nèi)外的一體化解決方案，因此，對于校園無線網(wǎng)絡(luò)，也要進(jìn)行一體化解決方案。在學(xué)校原有的無線設(shè)施的基礎(chǔ)上，增加無線通訊設(shè)備，以“多天線共區(qū)域，增而不減”為原則，而且對增加的設(shè)備和原有的設(shè)施進(jìn)行調(diào)整，對其天線方向角和下傾角進(jìn)行適當(dāng)?shù)恼{(diào)整，并適當(dāng)?shù)脑黾幽承﹨^(qū)域天線的高度，更換高增益的天線，同時不減少原有設(shè)備，避免信號外泄，提高利用率，以達(dá)到更加高的無線網(wǎng)絡(luò)覆蓋率和無線網(wǎng)絡(luò)質(zhì)量，解決某些區(qū)域無法覆蓋或者信號差的問題。對于某些面積不大的校園進(jìn)行整體合并，教學(xué)區(qū)和住宿區(qū)統(tǒng)一管理，合并為同一小區(qū)，利用多跟天線進(jìn)行無死角覆蓋，實現(xiàn)教學(xué)區(qū)和住宿區(qū)資源間的互補(bǔ)和利用。對于宿舍樓的無線網(wǎng)絡(luò)優(yōu)化，大多數(shù)宿舍樓對無線網(wǎng)絡(luò)的需求量巨大，是校園無線網(wǎng)絡(luò)優(yōu)化的又一重點解決問題，因此，對宿舍樓實施室內(nèi)WLAN數(shù)據(jù)量分流處理。以下為校園無線網(wǎng)絡(luò)優(yōu)化的具體措施

　　3.1 信源選擇

　　結(jié)合現(xiàn)在中職學(xué)校校區(qū)面積大的特點和分布式建站BBU+RRU(基帶處理單元和射頻拉遠(yuǎn)模塊，二者之間通過光纖連接可以很好地解決大型場館的室內(nèi)覆蓋。)的優(yōu)勢，來解決宿舍樓的高覆蓋，高流量大信源功率的問題，并且利用多RRU的建設(shè)特點來增加和擴(kuò)大單小區(qū)覆蓋能力。

　　3.2 小區(qū)的劃分

　　根據(jù)上述分析的校園無線網(wǎng)絡(luò)特性，可以將校園大致劃分為3個區(qū)域：教學(xué)區(qū)，住宿區(qū)和公共區(qū)，當(dāng)然，具體的學(xué)校還要有具體的劃分。簡單的劃分之后，就是對各個小區(qū)之間進(jìn)行合理的覆蓋，并且設(shè)置合理的切換區(qū)，此為小區(qū)間建設(shè)的重點，不僅能提高小區(qū)間設(shè)備利用率，而且還能避免信號的泄露。

　　3.3 封閉區(qū)域和樓層深處信號難以抵達(dá)區(qū)域的處理

　　對這些戶外信號難以抵達(dá)的區(qū)域，想要徹底解決其信號無法覆蓋的問題必須進(jìn)行戶內(nèi)系統(tǒng)分布處理，通過室內(nèi)的設(shè)備進(jìn)行間接信號傳輸來達(dá)到信號覆蓋的目的。

　　3.4 室外天線等設(shè)備的安裝方案

　　在進(jìn)行基站和天線等設(shè)備的安裝前，首先對其周圍建筑進(jìn)行樓宇信號測試，并且根據(jù)不同基站的機(jī)械特性，無線參數(shù)和網(wǎng)絡(luò)參數(shù)進(jìn)行合理的利用，建立優(yōu)秀的室外天饋系統(tǒng)，在必要的時候，還可以對基站的各種參數(shù)進(jìn)行調(diào)整，以減少切換頻率，提高用戶通話質(zhì)量。在進(jìn)行室外設(shè)備的安裝中，要對舊設(shè)備進(jìn)行合理的利用，避免重復(fù)覆蓋，降低效率，并且利舊的過程中降低用戶對電磁輻射的擔(dān)憂。在對新安裝的設(shè)備，可以進(jìn)行適當(dāng)?shù)拿阑幚恚@樣不僅可以美化環(huán)境而且減少用戶對設(shè)備影響健康的問題的憂慮。對于天線型號的選擇，要根據(jù)不同型號天線的水平波瓣寬度和垂直波瓣寬度的不同，加上對具體情況的分析，選擇具體的天線型號。對于天線下傾角和方向角的選擇，大致根據(jù)以下原則：對于高層建筑，堅持從上往下，使天線的方位角處于從上往下打的狀態(tài)，尤其是向樓的最底層打，這樣不僅覆蓋地層并且對高層也進(jìn)行了覆蓋。對于中低層建筑，采用旁瓣覆蓋，然后從校園選擇合適的樓宇建設(shè)基站以覆蓋整個校園外圍。

　　4 案例分析與驗證

　　4.1 具體案例分析 　　我校校園占地面積約18.2萬平方米。如圖1所示，我校建在郊區(qū)外，植被覆蓋率極高，有眾多樓房，且有明顯的住宿區(qū)和教學(xué)區(qū)之分。

　　我校校園附近設(shè)有3個宏基站，且每個基站相隔距離相對較近，平均200-400米，但是在對此校進(jìn)行GSM無線網(wǎng)路測試后發(fā)現(xiàn)，雖然我校基站多且密，但是效果并不是很好，大多數(shù)室內(nèi)信號很差或者根本不能覆蓋，地下，電梯等封閉區(qū)域更是沒有信號覆蓋，屬于無線網(wǎng)絡(luò)覆蓋的盲區(qū)。校園某些高樓例如宿舍樓之間也屬于無信號覆蓋地帶。而且據(jù)學(xué)生們反應(yīng)，每到晚上網(wǎng)絡(luò)就會變得相當(dāng)差，信號干擾嚴(yán)重，有時候信號擁擠甚至沒有流量。在對其進(jìn)行的校園網(wǎng)絡(luò)調(diào)查統(tǒng)計報告分析后了解到該校話務(wù)主要分布在每周工作日的晚上，尤其是晚上19點到23點之間，而在白天話務(wù)量相對較少，雙休日的話務(wù)量則相對較少，而長假期的話務(wù)量更是大幅減少。而且我校也有業(yè)務(wù)遷移現(xiàn)象存在，白天教學(xué)區(qū)話務(wù)量較高，而晚上話務(wù)量主要集中在住宿區(qū)。對于我校的室內(nèi)外信號分析覆蓋如圖二所示，室外信號強(qiáng)度低于-90dBm的地方相對較少，主要存在于高樓層例如宿舍樓之間的深谷地帶，而室內(nèi)信號則不容樂觀，有較多的室內(nèi)信號達(dá)不到-90dBm的標(biāo)準(zhǔn)，尤其是地下室或者植被覆蓋較好的地帶。

　　4.2 優(yōu)化方案分析及驗證

　　在對我校進(jìn)行分析后發(fā)現(xiàn)其主要問題存在于室內(nèi)信號覆蓋不足，室外某些地段信號不好，某些時段網(wǎng)絡(luò)擁擠等。首先，對于室內(nèi)信號覆蓋不足，需要采取2種方案來進(jìn)行解決。建立室外燈桿天線增加室內(nèi)無線網(wǎng)絡(luò)覆蓋率或者建立室內(nèi)網(wǎng)絡(luò)系統(tǒng)進(jìn)行更徹底的覆蓋，尤其是地下室等某些室外信號無法到達(dá)的封閉區(qū)域，更是只能用此方法解決。對于室外網(wǎng)絡(luò)覆蓋，在3個基站無法覆蓋的地點設(shè)置天線，尤其是在高層建筑上，如圖書館，不僅能增加圖書館網(wǎng)絡(luò)覆蓋率，而且通過調(diào)整其下傾角使其信號自上往下打直至地面，還可以消除此深溝區(qū)域的信號無覆蓋問題，在設(shè)備安裝的問題上要注意設(shè)備的美化，盡量降低學(xué)生對設(shè)備安全性的擔(dān)憂，并且還能美化校園，達(dá)到一舉多得的目的。在對校園的整體建設(shè)上，要注意室內(nèi)室外設(shè)備的相輔相成，提高設(shè)備的利用率，從而達(dá)到校園無線網(wǎng)絡(luò)優(yōu)化的目的。

　　5 結(jié)語

　　本文通過對校園無線網(wǎng)絡(luò)的特性分析進(jìn)而引出對校園實際問題的分析并提出各種解決方案，并在最后舉出實際案例和解決方案旨在提高我校的無線網(wǎng)絡(luò)覆蓋率和覆蓋質(zhì)量，為我校無線網(wǎng)絡(luò)的優(yōu)化提出一些有用的建議。

　　校園無線網(wǎng)絡(luò)安全防護(hù)研究的論文三：

　　無線局域網(wǎng)，在我們的日常生活中對它的稱呼更多的是WLAN。這里所說的無線網(wǎng)絡(luò)，指的是利用無線電波作為信息的傳輸媒介從而形成的信息網(wǎng)絡(luò)。在實際的運用中，由于相關(guān)的WLAN產(chǎn)品不需要使用通信電纜，所以，它可以靈活的應(yīng)對網(wǎng)絡(luò)環(huán)境的各種設(shè)置變化。無線局域網(wǎng)所具有的技術(shù)優(yōu)勢主要是可以為用戶提供更好地擴(kuò)展性、靈活性以及移動性;使用無線局域網(wǎng)可以在無法進(jìn)行重新布線的區(qū)域中為用戶提供經(jīng)濟(jì)有效的、快速的局域網(wǎng)的接入;另外，它還可以為用戶或是遠(yuǎn)程的站點提供局域網(wǎng)的接入。然而，在用戶對于無線局域網(wǎng)的期望開始越來越高的時候，無線局域網(wǎng)的安全問題也開始成為制約其發(fā)展的主要問題。

　　1 無線局域網(wǎng)的安全性威脅

　　在實際的工作過程中，由于無線局域網(wǎng)是通過無線電波來實現(xiàn)空中的數(shù)據(jù)傳輸，因此，在數(shù)據(jù)發(fā)射機(jī)能夠覆蓋到的區(qū)域中幾乎每一個使用無線局域網(wǎng)的用戶都可以接觸到這些被傳輸?shù)臄?shù)據(jù)。另一方面來說，若是想將由無線局域網(wǎng)所發(fā)射的數(shù)據(jù)信息僅僅傳送給某一目標(biāo)接受者是無法實現(xiàn)的。在這里，防火墻對這種經(jīng)由無線電波而實現(xiàn)的網(wǎng)絡(luò)通信是無法起作用的，所有人在這一視距范圍中都能夠截獲數(shù)據(jù)或是插入自己有目的設(shè)置的數(shù)據(jù)，從而盜取企業(yè)的機(jī)密或是對其進(jìn)行一定的破壞。和有線網(wǎng)絡(luò)相比較來說，無線局域網(wǎng)很難使用隔離等物理性的手段來實現(xiàn)網(wǎng)絡(luò)對于安全的要求，所以保護(hù)無線局域網(wǎng)的在安全問題上的難度要遠(yuǎn)遠(yuǎn)高于有線網(wǎng)絡(luò)。于此，企業(yè)中的IT經(jīng)理人擔(dān)心的有兩點，一是現(xiàn)階段市場上了安全解決方案與標(biāo)準(zhǔn)太多，用戶不知道應(yīng)該選用哪一種，一是如何避免網(wǎng)絡(luò)受到攻擊或是入侵。無線網(wǎng)絡(luò)是一個可以實現(xiàn)共享的媒介，他不會被建筑物的實體界限限制住，所以，如果有人想要入侵無線局域網(wǎng)可以說是十分容易的，這對于正獲得高速發(fā)展的計算機(jī)網(wǎng)絡(luò)來講是一個十分重大的安全隱患。在實際的工作過程中，對于無線局域網(wǎng)來講，所有的有線的、常規(guī)的網(wǎng)絡(luò)中所存在的安全隱患以及威脅它都存在，與此同時，無線局域網(wǎng)也有其自身的各種安全威脅。例如，圖謀不軌的外部人員可以經(jīng)由無線網(wǎng)絡(luò)繞過公司的防火墻，對公司的內(nèi)部網(wǎng)絡(luò)進(jìn)行無授權(quán)的存取;另外，經(jīng)由無線網(wǎng)絡(luò)所傳輸?shù)男畔⑼ǔＪ菦]有加密的，或是加密不強(qiáng)，容易被人竊取、篡改以及插入。無線網(wǎng)絡(luò)還容易被拒絕服務(wù)干擾與攻擊，與無線網(wǎng)絡(luò)的安全相關(guān)的產(chǎn)品較少等等。

　　2 解決無線網(wǎng)絡(luò)安全問題的相關(guān)辦法

　　2.1 使用MAC進(jìn)行過濾

　　這種方法就是通過對AP進(jìn)行一定的設(shè)定，把指定的相關(guān)無線網(wǎng)卡中的物理地址全部輸入到AP中，相應(yīng)的，AP對于自身所收到的所有的數(shù)據(jù)包都會做出相應(yīng)的判斷，只有那些能夠符合相應(yīng)的設(shè)定標(biāo)準(zhǔn)的信息才能夠被轉(zhuǎn)發(fā)，相反則會被求其。使用MAC過濾技術(shù)可以說是為系統(tǒng)中的前門再添一把鎖，在其中設(shè)置的障礙越多，就越能夠讓黑客知難而退。這種處理方法比較繁瑣，無法支持?jǐn)?shù)量較多的移動客戶端，這一系統(tǒng)還要求AP中的各個MAC列表要做到隨時的更新，它的可擴(kuò)展性較差，很難實現(xiàn)同一機(jī)器在不同的AP之間的漫游。此外，如果黑客想要盜取那些合法的MAC的地址信息，還能夠通過使的用其他的方法來假冒MAC的地址來登陸網(wǎng)絡(luò)，這一方法適用于一般的小型企業(yè)或是工作室。

　　2.2 避免物理訪問

　　在實際的工作過程中，由于無線網(wǎng)絡(luò)中的節(jié)點是無線信號以及有線信號之間實現(xiàn)轉(zhuǎn)換的一種樞紐，它在無線網(wǎng)絡(luò)的節(jié)點中屬于天線位置，它的存在不但可以決定無線網(wǎng)絡(luò)中通信信號的強(qiáng)弱、信號的傳輸速度，還可以對無線網(wǎng)絡(luò)中的具體的通信安全產(chǎn)生影響，所以，將無線網(wǎng)絡(luò)的節(jié)點放在一個比較合適的位置上是十分有必要的。需要注意的是，在安放天線前，要在事先明確無線網(wǎng)絡(luò)節(jié)點的具體通信信號所能夠覆蓋的范圍，并依據(jù)范圍的大小，把天線放在其他的用戶無法接觸到的地方。另外一種方法是通過房屋所具有的電磁屏蔽功能來預(yù)防電磁波出現(xiàn)泄露的情況，同時，用戶也可以應(yīng)用定向天線，對信號的具體方向進(jìn)行限制，對自身所在的地區(qū)進(jìn)行保護(hù)，避免受到其他的電磁干擾。使用這些方法可以對用戶的電子設(shè)備以及無線網(wǎng)絡(luò)進(jìn)行相應(yīng)的保護(hù)，然而在實際的實施過程中也具有一定的風(fēng)險。

　　2.3 對SSID進(jìn)行修改

　　SSID指的是服務(wù)標(biāo)識符，它的主要作用是對不同的網(wǎng)絡(luò)進(jìn)行區(qū)分，其中的字符數(shù)最多可以達(dá)到32個，無線網(wǎng)卡如果設(shè)置了不一樣的SSID，就能夠進(jìn)入到不同的網(wǎng)絡(luò)中去，通常情況下SSID是經(jīng)由AP被廣播出來的，用戶可以通過XP中的掃描功能對當(dāng)前區(qū)域中的SSID進(jìn)行查看。另外，考慮到安全問題，可以不對SSID進(jìn)行廣播，遇到這樣的情況用戶可以通過對SSID進(jìn)行手工設(shè)置后才可以進(jìn)入到相應(yīng)的網(wǎng)絡(luò)中去，也就是說，SSID是一個局域網(wǎng)的具體名稱，只有那些具有相同SSID值的電腦才能夠?qū)崿F(xiàn)互相之間的通信。簡單來講，SSID就是網(wǎng)絡(luò)用戶為自己的無線網(wǎng)絡(luò)設(shè)置的代號。

　　2.4 使用有線等效加密(WEP)

　　這一方法是IEEE802.11這一標(biāo)準(zhǔn)在最初所使用的安全協(xié)議，對于這一安全協(xié)議的認(rèn)證機(jī)制是對那些由客戶機(jī)所使用的硬件來實行單向的認(rèn)證，這種方法所使用的開放式的系統(tǒng)認(rèn)證方法和共享式的密鑰認(rèn)證算法的相關(guān)認(rèn)證較為簡便，十分容易進(jìn)行偽造。然而，在現(xiàn)階段中IEEE802.11系統(tǒng)標(biāo)準(zhǔn)內(nèi)的WEP解決方案可以在15分內(nèi)就被攻破。這一系統(tǒng)已在實際的應(yīng)用中被廣大的用戶證明不安全性較高。所以，為了對WEP進(jìn)行安全配置，可以使用以下的辦法： 　　(1)使用被允許使用的最高安全性。若是用戶所使用的設(shè)備所支持的WEP是128位，那么，在實際應(yīng)用中就使用128位。想要破解128位的密鑰是一件十分困難的工作，使用這一方法可以使安全性得到一定的保障。如果用戶無法對WEP密鑰進(jìn)行更改，還可以使用128位策略，在之后的使用過程中對密鑰進(jìn)性定期的修改，具體的更改周期可以以無線網(wǎng)絡(luò)流量的具體繁忙程度為依據(jù)。

　　(2)使用動態(tài)的WEP密鑰，針對安全問題，一部分無線網(wǎng)絡(luò)設(shè)備的供應(yīng)商找到了他們可以提供的與動態(tài)的WEP密鑰相類似的解決方案，用戶在進(jìn)行部署之前，要對這類解決方案進(jìn)行一定的評估，需要注意的是，如果使用動態(tài)的WEP密鑰就可以為用戶提供更強(qiáng)的安全保障，并還能將部分已知存在的WEP漏洞解決掉，但如果想要使用，用戶就需要購買可以提供這一服務(wù)的訪問點，并要確保自身所使用的機(jī)器能夠支持相應(yīng)的客戶端。

　　(3)用戶還可以在條件允許的情況下使用MIC。在現(xiàn)階段中，IEEE正在開發(fā)相應(yīng)的系統(tǒng)，修復(fù)WEP中存在的問題，使其可以增加數(shù)據(jù)的保密性，確保消息的完整性。另外，在實際的使用過程中不要對WEP完全依賴。還可以使用SSH或是等方法來代替，不要僅僅使用WEP來對數(shù)據(jù)進(jìn)行保護(hù)。

　　2.5 使用WPA

　　在2002年，IEEE推出了能夠?qū)EP進(jìn)行改進(jìn)的方案即WAP，它使802.11所具有的安全性得到了一定的增強(qiáng)。在2003年的2月，WIFI聯(lián)盟通過了對于WAP的認(rèn)證，于同年8月開始對WAP的標(biāo)準(zhǔn)進(jìn)行強(qiáng)制的執(zhí)行。WAP可以在通信的過程中對WEP密鑰進(jìn)行不斷的變更，但這一方法中也存在一定的漏洞，黑客只要能夠監(jiān)聽到一定數(shù)量的數(shù)據(jù)包，使用功能更強(qiáng)大的計算設(shè)備也同樣能夠破解網(wǎng)絡(luò)。

　　2.6

　　若是將之前的安全措施都看做是阻止黑客進(jìn)入網(wǎng)絡(luò)的門鎖，例如MAC地址所具有的過濾功能、SSID的變化以及會發(fā)生動態(tài)變化的WEP密鑰，從另一角度講，就可以把(虛擬網(wǎng))看成是能夠?qū)W(wǎng)絡(luò)后門進(jìn)行保護(hù)的關(guān)鍵。與WEP相比較，具有更高的網(wǎng)絡(luò)安全性，可以支持網(wǎng)絡(luò)尖端以及用戶之間的安全隧道的連接。虛擬網(wǎng)指的是在公共的IP網(wǎng)絡(luò)平臺上使用一定的加密技術(shù)以及隧道來對專用數(shù)據(jù)所具有的網(wǎng)絡(luò)安全性進(jìn)行保障。虛擬網(wǎng)不在802.11的標(biāo)準(zhǔn)定義中，但是用戶在使用過程中能夠利用來對無線網(wǎng)絡(luò)中所具有的不安全因素進(jìn)行抵抗，在發(fā)現(xiàn)靜態(tài)的WEP存在的漏洞時，虛擬網(wǎng)是能夠通過WLAN來確保數(shù)據(jù)傳輸安全的有效方法。虛擬網(wǎng)適用于對不友好網(wǎng)絡(luò)上的被傳輸?shù)耐ㄐ帕鞯膶嶋H安全進(jìn)行保護(hù)，無論用戶是在無線熱點上進(jìn)行連接還是經(jīng)由家庭寬帶進(jìn)行連接。然而，虛擬網(wǎng)沒有用在對內(nèi)部網(wǎng)絡(luò)的通信安全進(jìn)行保護(hù)上，所以，對于大部分的組織來講，使用比較麻煩，他能夠為用戶提供的功能不多，IT部門對它的維護(hù)工作太復(fù)雜、成本太高。

　　使用虛擬網(wǎng)對WLAN進(jìn)行保護(hù)也具有一定的優(yōu)點，大部分的組織已經(jīng)部署了針對的解決方案，所以大部分的IT員工以及用戶都對這種解決方案比較熟悉，虛擬網(wǎng)的數(shù)據(jù)保護(hù)工作經(jīng)常對使用的軟件進(jìn)行加密，這樣的加密使得升級以及更改算法比對機(jī)器的硬件的加密工作要容易得多。

　　使用虛擬網(wǎng)來替代內(nèi)在的WLAN也存在一定的缺點，缺少針對用戶的透明性，虛擬網(wǎng)的客戶端在工作過程中通常會要求用戶要手動啟動和虛擬網(wǎng)服務(wù)器之間的連接。所以，這種連接不會具有與有線WLAN連接相類似的透明性。這是由于只有用戶才可以啟動虛擬網(wǎng)的連接，因此，已注銷的或是空閑的計算機(jī)是無法連接到虛擬網(wǎng)上的。由此一來，用戶只有在遠(yuǎn)程登陸后才能夠?qū)τ嬎銠C(jī)進(jìn)行監(jiān)視或是管理，或是對文件進(jìn)行漫游配置等。另外，如果計算機(jī)從休眠或是待機(jī)模式中恢復(fù)過來后，并不會重新建立起虛擬網(wǎng)的連接，這時需要用戶進(jìn)行手動的執(zhí)行。虛擬網(wǎng)隧道內(nèi)的數(shù)據(jù)雖然受到了一定的保護(hù)，但虛擬網(wǎng)卻不能對WLAN提供保護(hù)，網(wǎng)絡(luò)的入侵者仍然能夠連接到WLAN，并能夠嘗試供給或是探測與其進(jìn)行連接的各種設(shè)備。

　　2.7 協(xié)議×802.1

　　這種技術(shù)也是可以使無線局域網(wǎng)的網(wǎng)絡(luò)安全性得到增強(qiáng)的一種解決方案，在AP與無線工作站進(jìn)行關(guān)聯(lián)后，AP的工作是否能夠得到使用也與這一技術(shù)的認(rèn)證結(jié)果有很大的關(guān)系。如果通過了認(rèn)證，那么，AP就可以為用戶將這一邏輯端口打開，如果無法通過認(rèn)證，就不允許用戶上網(wǎng)。這一端口除了為用戶提供相應(yīng)的端口訪問控制能力以外，還能夠為用戶提供相應(yīng)的認(rèn)證系統(tǒng)以及計費，十分適合用在無線接入的相關(guān)解決方案中。

　　2.8 無線入侵檢測系統(tǒng)

　　這一系統(tǒng)與傳統(tǒng)的對入侵情況進(jìn)行檢測的系統(tǒng)相類似。但是，在實際的工作過程中這一檢測系統(tǒng)加入了對于無線局域網(wǎng)的相關(guān)檢測以及對于破壞系統(tǒng)進(jìn)行反應(yīng)的有關(guān)特性。對于對雙面惡魔的攻擊進(jìn)行阻攔來講，入侵竊密檢測軟件是一項必須采取的措施。在現(xiàn)階段，入侵檢測系統(tǒng)已經(jīng)在無線局域網(wǎng)中得到了應(yīng)用。它主要用于對用戶的活動進(jìn)行監(jiān)視與分析、對入侵事件的具體類型進(jìn)行判斷、對非法的網(wǎng)絡(luò)行為進(jìn)行檢查以及對出現(xiàn)異常的網(wǎng)絡(luò)流量情況提出警報。

　　3 結(jié)束語

　　隨著科學(xué)技術(shù)的發(fā)展，未來的網(wǎng)絡(luò)應(yīng)用一定會以無線為主，所以，使無線局域網(wǎng)的絕對安全得到保證是每一個無線網(wǎng)絡(luò)用戶的愿望，用戶需要一個相對穩(wěn)定的平臺來保證自身的工作可以得到順利進(jìn)行，無論是個人還是企業(yè)，甚至是政府以及國防單位都會關(guān)注這一問題，所以，只有將無線網(wǎng)絡(luò)的安全問題解決，人們才能夠放心工作，從而使自身的工作效率得到提高。在現(xiàn)代社會中，為了使人們可以更加便捷地進(jìn)行工作，使政府與企業(yè)的辦事效率能夠得到提高，就必須要使無線網(wǎng)絡(luò)的安全問題得到完善。