序言：写作是分享个人见解和探索未知领域的桥梁，我们为您精选了8篇的网络安全小论文样本，期待这些样本能够为您提供丰富的参考和启发，请尽情阅读。

第1篇

网络系统构建之前，首选需要弄清楚的就是网络安全运行需求，这是后期制定安全运行方案的基础和前提。一般情况下，校园网络安全需求主要涉及到以下几个方面内容：其一，在网络互联的基础上保证通讯处于安全状态，这是最基本的要求；其二，服务器系统安全检测，评估效能的发挥，能够对于不安全行为进行阻挡，以保证系统的安全运行；其三，应用系统的安全性需求，也就是说关键应用系统能够在认证管理下，形成防病毒体系，保证各个入口的安全连接；其四，业务系统的安全需求，避免网络内部其他系统对于业务系统造成危害；其五，健全的校园网络安全管理规章，保证校园网的安全运行。

2校园网络安全总体设计思路

针对于校园网网络运行的基本需求，对于校园网络安全进行规划设计，并且在此基础上构建完善的校园安全体系结构，是保证校园网安全性的关键一步。在此过程中不仅仅需要满足上述的安全需求，还要对于可能出现的安全问题进行预警，以保证设计体系的合理性和科学性。具体来讲，其主要设计到以下内容：其一，以独立的VLAN，MAC地址绑定和ACL访问控制列表来进行VPN网络子系统的安全控制和管理，可以保证数据传输的安全等级达到最佳水平；其二，以网络安全检测子系统的构建，并在校园网中WWW服务器和Email服务器进行应用，在此基础上对于网络传输内容进行监督和管理，并且形成相应的数据库，避免非法内容进入校园网；其三，针对于安全需求，设置相应的安全防火墙，以双机设备方式去运行，实现防火墙子系统的构建；其三，基于控制中西和探测引擎技术构建入侵检测子系统体系，对于入侵行为进行监督和管理，并且将其屏蔽在网络安全范围之外；其四，全面升级网络系统的防毒系统，实现对于客户端PC机器的安全控制，形成统一的防毒服务器；其五，建立有效的漏洞扫描系统，实现自动修复和检查漏洞，保证补丁工作的全面开展；其六，针对于校园内部的侵袭行为，可以以建立内部子网审计功能的方式去实现内部网络运行质量的提高；其七，建立健全完善的校园网安全运行管理制度体系，为开展一切安全管理工作打下基础。

3整体构建校园网络安全体系的实现途径

校园网络安全体系涉及到多方面的内容，一般情况下会将其归结为物理层，链路层，网络层，应用层等几个方面。

3.1物理层安全体系实现途径物理层的安全性能主要针对于线路的破坏，线路的窃听，物理通路的干扰等安全缺陷问题。对此，需要做好以下工作：其一，采用双网结构作为拓扑网络结构方式，内外网使用不同的服务器，实现不同信道的运行，使得信息处于不同的高度路上运转，不仅仅可以营造安全的运行状态，还可以使得系统运行压力降低；其二，以双网物理隔离的方式去实现内外网布线系统的构建，从根本上杜绝了黑客入侵的可能性，同时还合理设置，避免出现内外网同时使用的情况。

3.2链路层安全体系实现途径链路层安全体系构建是保证网络链路传送数据安全性为根本性目的，主要使用的技术手段有局域网和加密通讯手段。具体来讲，其一，在交换机配置端口安全选项中，尽量将CAM表进行淹没；其二，在中继端口实现VLANID的专业化设置，保证端口设置成为非中继模式；其三，进行MAC地址绑定设置，避免出现IP地址被盗用。

3.3网络层安全体系实现途径网络层安全体系构建，主要是保证网络时能给授予权限的客户使用，避免出现拦截或者监听的情况。为了实现这样的目标，应该从以下几个角度入手：其一，设置硬件防火墙，运行访问控制技术程序，一旦遇到安全问题，使得其处于隔离状态；其二，网络入侵检测系统IDS的使用，能够对于网络入侵行为进行监督，由此构建起来第二道安全闸门；其三，在路由交换设备上进行安全技术应用，如VPN技术，加密机制及时，审计和监控技术等，都是其重要内容。

3.4应用层安全体系的实现途径对于应用层来讲，其安全体系的构建需要做到以下几点：其一，建立网络病毒防火墙，避免内外病毒对于网络文件系统的破坏；其二，设置服务器，尽可能的保护自己的IP地址；其三，构建操作系统补丁自动分发系统，保证能够及时的进行安全漏洞的修复；其四，积极开展认证和授权管理工作，对于多重身份认证和用户角色授权进行审计，以保证系统的安全性。

4结束语

第2篇

1.1真实性所谓的真实性，是指用户在对网络系统使用的网络痕迹，都是真实可靠地存在于现实中，所用用户都无法抵赖自己对于网络功能的使用和调用。任何的操作都可以通过原始的操作记录来进行证实和确定，操作存在真实性。

1.2可控性可控性指的是，网络系统自身具备对于网络信息的传播和内容的审核具备控制和调整的能力，因为出于国家安全，社会公共管理秩序的需求，有必要对于网络上的信息进行控制和调整，以确保公民和国家的信息安全和保障。尤其是这对网络中实行的社会犯罪，情报收集，信息窃取等都需要对网络的信息进行严格的管理和控制。

2网络安全技术在校园网络中的运用

2.1防火墙技术所谓防火墙技术，指的就是校园网络针对网络所设置的权限和用户访问权限的所有的硬件和软件的总和，可以视为是内部网络和外部网络之间的保护性防御设置，其最为根本的功能就是，针对一些非法的访问和登陆进行有效的阻断和隔离，是校园网络安全性的基本保障措施和功能。其主要体现在，防火墙可以针对外网的一些具有不安全性的用户访问进行识别和拒绝隔断，同时采取调整防火墙的安全等级，还可以对一些具有危害性的信息和内容进行屏蔽和阻断，尤其是识别网络上安全性较低的网路时，能够主动提出警报，并组织用户访问这些危险性的网站，减少了病毒的传播和入侵。同时还可以对于外网访问校园网络的信息进行登记和备份，以便于针对访问信息的统计和监控。这样在日后的数据分析过程中，能够有效发现系统中存在的漏洞，尤其是发现用户的操作存在非法性，时，能够及时并主动对其进行提醒和警报。如果校园网络防火墙技术和NAT技术有效地结合起来，还能够对于校园网络的结构性进行隐蔽，大大增强了网络系统的安全性，并且这种结合能够非常有效地解决校园网络中，用户群较大，IP不足的问题，极大地提升了校园网络的使用效率和通畅性。

2.2VPN技术VPN技术的运用，能够在校内用户和校外网络连接的过程中，形成一道安全监测的通道，那些只有符合设定的目标用户，才能够通过通路进行顺利的访问和登陆，其余的非法登陆和连接都会被视为非法操作而进行阻断，这样能够大大提升校园网络的安全性，同时对校内用户的危险性操作也做出了控制和规范。该技术可以通过校内的验证码技术、登陆用户验证等技术来区分有资格的用户身份，将具备资格的用户和非法用户区分开来再连接到服务器，并采用信息加密技术，有效地保证了通过验证的用户信息的安全性和完整性，实现了校园网的密匙管理。

2.3发现入侵的检测技术该技术的运用，对于校园网络的安全性具有非常重大的意义，尤其是对于校园网路中的一些不规范，非法的操作行为进行检测，一旦发现之后及时发出网络警报，并对其危险的操作做出网络分析，检测出用户在未授权的情况下所进行的越权操作行为，并及时对其进行控制和终止。同时，对于系统中的漏洞进行进行的提醒和备注，以便于网络维护人员及时对网络漏洞进行修改，因此入侵的检测技术对于网络的安全性而言，具有非常主动的防御功能。它对于维护校园网络数据的稳定性和安全性，都具有非常重要的意义。

2.4控制访问技术该技术的运用，主要是针对采取非法性的操作和访问，一般而言，用户需要登录校园网，首先需要登录校园网的访问控制台，经过正确的口令登录和识别之后才能获得相应的访问权限和身份。一旦登录输入不正确或者不具备登录资格，将被拒绝访问，因此那些不具备资格的非法访问用户都不会获得相应的授权和进入访问入口。

2.5数据恢复和备份技术该技术的运用，一般是对校园网络信息安全性的事后保障和后期安全性保障，一旦发生了网络安全性事件，校园网络系统受到了入侵，信息受到了删除或者篡改，可以调用系统自卑的数据恢复功能来对数据进行数据的恢复，但是数据的恢复是基于数据被定期备份在数据库中的。因此，校园网络的管理员可以定期对校园网络中的信息数据进行备份，并在数据库中建立索引，一旦有需要恢复的时候，可以及时按照所需的索引来快速查找到所需要回复的信息内容。这种归档的数据处理模式能够保证校园网络的数据信息在一段的时间内的完整性和自我修复能力，是校园网络安全性的有效保障。

3总结

第3篇

在高职院校中，已经开设的网络安全类课程包含有信息安全基础、网络安全技术、电子商务安全、网络攻防技术、信息安全管理实践等课程。这些课程都具有以下共同的特点：

1.1涉及的知识面广，内容更新快学习网络安全技术，需要对计算机领域各方面的知识都要略懂，如操作系统、计算机网络、程序设计、数据库等。网络安全相关的新技术、新问题层出不穷，课程的内容更新很快。

1.2实践性强网络安全类课程都需要将基础知识和实践能力进行紧密结合，注重实际的实践技术能力的培养与提升。另外，在动手实践的同时也需要去掌握背后的基础技术原理，以免知其然而不知其然。

1.3特殊性此类课程中所需的实验环境（设备）价格都十分昂贵，且同时在线实验的人数有限。另外部分实验会用到恶意程序或黑客工具进行验证和对抗，学生对此类实验很感兴趣，但这些具有危害性的程序扩散使用会造成一些法律问题。所以应该先进行法律法规教育。

2.教学改革思路

理论教学采用实例方法，充分讲解网络信息安全基本属性、安全模型、安全机制以及当前信息安全技术要点，同时列举有特色的信息安全产品或工具。课程中列举经典和最新的网络安全案例，讲解案例中攻击目标和攻击手段，讨论得出解决和防范方法，给学生敲起警钟并提高其解决问题的能力。将网络攻击分成若干步骤，然后针对攻击活动中每个步骤的目标、方法以及工具进行讲解，从而达到知己知彼，以实现更加有效的网络信息安全防护。借助网络，进行课程资源共享和在线答疑讨论，拓展学生学习的时间和空间。

3.教学改革的探索

3.1教学加入网络手段，法律教育融入课堂网络安全类课程包含丰富的教学内容，而安排的课时大都不足，这样如果教师在课堂上一味地灌输知识点，学生艰难被动地接受，教与学的效果都难以尽如人意。采用网络教学方法，教师把大量的背景知识、相关的话题如当前研究进展及热点、案例等放到网络上供学生自学，在课堂上只要讲授难点和重点，这样就有充足的时间把这些问题讲透。同时在互联网开启课程学习的论坛和微信，让学生关注，可以提前布置作业、在线答疑和讨论。在上第一节时要和学生一起学习网络安全实训相关的规定和法律知识，同时打印出网络信息安全实训操作承诺书，学生逐个签字，使学生意识要实训室内学习和实训室外犯罪的区别。同时在案例教学过程中，强调其中违法者所承担的法律责任，使学生时时感受到警钟长鸣。

3.2教学环节引入游戏机制，激发学习动力现在的90后是伴随着电脑和游戏成长起来的一代，电脑游戏对他们的影响必然是很深远的。将游戏与教学结合起来，可以使学习过程变得简单容易、丰富有趣，做到寓教于乐，将会对教学产生巨大的影响。作者尝试将部分游戏机制引入教学，如积分、勋章和晋级等，期末转化成分数计入成绩。学生的考勤、回答问题、演讲、完成任务等行为都进行积分，如果学生通过一些小测试、发现服务器漏洞、搭建较复杂的实验环境、为学校和老师解决疑难的网络安全问题等都可以获得不同的勋章。在执行过程中，游戏积分规则制定的合理性、记分的准确及时、实时公布查询等将会影响游戏式教学的效果，总的原则是要区分难度、公开、公平、公正。

3.3改变教学思路，提高教学效率改变过去以教师为中心的传统教学思路，要以学生为本，评判教学的唯一标准便是学生的学习效果。从教学内容编排、教学手段等方面都要从学生的实际情况出发。比如对课程的知识点、重点、难点最好能录制微课，且时间长度少于10分钟，对学生上传自己制作的学习资源要给予奖励等。努力营造“学生请上台、教师到幕后”的氛围。在开课之初就将各章内容的作用和关系告诉学生，让学生自己建构网络安全知识体系，将各部分内容分解后当做任务，让学生提前准备，在课堂上，教师主要是在引导，创造环境条件。这样有利于培养学生的协作能力、思考和表达能力。

3.4构建虚拟化网络安全实训环境通过VMwareWorkstation等虚拟机软件可以搭建多个不同类型的计算机系统，从而也可以搭建出所需的网络安全实训环境，包含靶机、攻击机、检测分析与防御平台等部分。由于这样的网络安全实训环境在一台高性能计算机上就可以搭建，它具有硬件成本低、易管理、可以独立完成实训等特点，并且网络安全实训是可控、可重复的，学生再实训过程中也可以深入理解相关基础知识和底层机制、安全技术方法，并掌握安全管理和攻防技能。

3.5以赛促教，以赛促学我校网络专业的学生连续四年都组队参加全国职业院校技能大赛的省赛和国赛，取得了不错的成绩。因为参赛训练，购买了多套先进的网络设备和安全设备，同时老师也获得了最新的安全技术和产品应用实例，已经实现技能大赛在实训教学上的常态化和普及化建设。为全国职业院校技能大赛选拔队员，并结合校级的技能比赛，激励更多学生去主动的学习和实训，达到较好的引导效果。

4.结束语

第4篇

1.1通过VLAN技术提高网络安全性能

如何进行VLAN划分了解了VLAN的技术原理，针对高校机房现状况，在进行VLAN划分时要考虑以下三个方面：第一，要考虑高校应用环境的复杂性和多样性，如多种操作系统共存下的多种网络协议的共存，确保应用不受影响。每个学院、机关办公楼及学生的网络利用VLAN进行划分，并将每个区域进行流量的限制；第二，要考虑到有黑客盗用IP情况，将机房内的网络进行网络监听，以更好的维护机房网络；第三，要考虑各VLAN间的数据传输问题，在VLAN实现中要尽量减少通过第三层交换的流量。

1.2不同网络体系下信息安全的可控性

TCP/IP网络在最初并没有将信息安全隐患考虑纳入在系统架构考虑的范围。只是简单地将网络规模限制在一个相对保守、能够控制的范围内部。以此规避在网络中出现在恶意攻击。网络安全的危险因素在一定程度上束缚了网络的开放性和可扩展性，另一方面，网络交通拥塞也成为威胁信息安全的因素。为了抵御威胁，网络中的安全设备，比如防火墙等一些保护软件的种类和数量进一步增加，网络对这些攻击行为开始频繁地检测或抵御。ICN网络体系要想逐步取代TCP/IP网络体系，需要在路由的可扩展性、数据的动态性和信息安全的可控性这三个关键问题上进一步发展。TCP/IP和ICN体系结构的组成部分进行对比，尽管ICN网络体系对数据的安全性有了保障，但是关于ICN的研究尚处于起步阶段，缓存机制和协议方面仍旧有很多待解决的问题，为优化网络性能，提高网络安全而将现存的基础设施重建，是要耗费很大经济成本。因此，ICN能否与现有基础设施结构兼容将是ICN能否转型成功，能否普及的一个重要研究命题。

1.3加强数据包过滤技术

数据包过滤技术是一种重要的技术，其主要是在网络层面上保护计算机，主要是对经过防火墙的数据进行逐一分析，分析其信息的完整性，源端口和目的端口，还有输入和输出等一序列的信息，确定通过的信息对电脑的系统有没有影响来决定是否让数据通过，通过识别可以有效的保护内部网络的安全性。这种数据的识别和分析能够有效保证输入的数据的安全性，也能够从路由器和源头防范黑客的攻击。数据包过滤技术可以由管理员来进行设定，可以通过固定的信息，也可以阻止一定特定的信息，这样就可以很有目的性保护网络的安全性。

1.4入侵检测技术

入侵检测就是对黑客想要攻击计算机的行为进行识别和阻挡的技术。它通过不断的对机房网络内的计算机系统以及传输工具进行分段节点扫描和分析，假如在扫描的过程中发现网络或系统中存在有违反安全策略的行为及会被攻击的趋势，将会阻止病毒对高校机房系统的进入。

2结语

第5篇

【论文摘要】：越来越多高校采用无线校园网络这一先进网络技术,其安全性问题是普遍高校比较关注的,着重对无线校园网络的安全性问题进行探索和研究。

随着无线技术的不断成熟和普及，无线网络在全球范围内的应用已经成为一种趋势。在我国，越来越多的学校开始在校园构建和铺设无线网络。无线校园网络的快速发展与应用，对学校的教学模式、教学理念及教学管理产生了深远的影响，也使学校教师、学生的学习、生活方式产生了积极的变化。根据教育部的调查显示，目前我国15．1％的高校建有无线校园网，同时有36．2％的高校计划建设无线校园网。针对突飞猛进的无线校园组网计划，有专家表示，无线校园是未来校园信息化的发展方向。

一、何谓无线局域网

无线局域网（WirelessLocalAreaNetwork，缩写为“WLAN”）是高速发展的现代无线通信技术在计算机网络中的应用，是计算机网络与无线通信技术相结合的产物。不像传统以太网那样，基于802.1标准的无线网络在空气中传播射频信号，在信号范围内的无线客户端都可以接受到数据，为通信的移动化、个人化和多媒体应用提供了实现的手段。

二、传统有线网络面临的问题

随着校园网络规模不断扩大，网络应用不断增加，网络已经成为老师和学生获得信息的主要手段之一，校园网络的规模从以前的几百用户迅速扩充到几千用户甚至几万用户，越来越多的校园网络应用开始部署，网络变得前所未有的重要，细心观察不难发现传统有线网络容易出现以下问题：

（1）校内公共网络设施有限，而且使用频繁，人们为了上网不得不在这些地点之间奔波；

（2）计算机设备较多，其中，笔记本数目也在逐步增加。在这种情况下，全部用有线网连接终端设施，从布线到使用都会极不方便；

（3）有的教室主体结构是大开间布局，地面和墙壁已经施工完毕，若进行网络应用改造，埋设缆线工作量巨大，而且学生上课时的位置不是很固定，导致信息点的放置也不能确定，这样，构建一个有线局域网络就会面对各种不便；

（4）高校通常会有几个在地理分布上并不集中的分校区，用有线光缆连接校园网工程复杂、成本极高。而使用无线网络，无论是在教学楼、办公楼、学生宿舍或者其他校区都可以实现全方位的无线上网。这是无线网络在校园中的发展趋势。

三、无线网络的特点与优势

1、移动性强。无线网络摆脱了有线网络的束缚，能够使学习远离教室，可以在网络覆盖的范围内的任何位置上网。无线网络完全支持自由移动，持续连接，实现移动办公。

2、带宽很宽，适合进行大量双向和多向多媒体信息传输。

在速度方面，802.11b的传输速度可提供可达11Mbps数据速率，而标准802.11g无线网速提升五倍，其数据传输率将达到54Mbps，充分满足校园网用户对网速的要求．

3、有较高的安全性和较强的灵活性

由于采用直接序列扩频、跳频、跳时等一系列无线扩展频谱技术，使得其高度安全可靠；无线网络组网灵活、增加和减少移动主机相当容易。

4、维护成本低，无线网络尽管在搭建时投入成本高些，但后期维护方便，维护成本比有线网络低50％左右。

四、无线网络存在的安全问题

在无线网络的实际使用中，有可能遇到的威胁主要包括以下几个方面

1、信息重放

在没有足够的安全防范措施的情况下，是很容易受到利用非法AP进行的中间人欺骗攻击。对于这种攻击行为，即使采用了VPN等保护措施也难以避免。中间人攻击则对授权客户端和AP进行双重欺骗，进而对信息进行窃取和篡改。

2、WEP破解

现在互联网上已经很普遍的存在着一些非法程序，能够捕捉位于AP信号覆盖区域内的数据包，收集到足够的WEP弱密钥加密的包，并进行分析以恢复WEP密钥。根据监听无线通信的机器速度、WLAN内发射信号的无线主机数量，最快可以在两个小时内攻破WEP密钥。

3、网络窃听

一般说来，大多数网络通信都是以明文（非加密）格式出现的，这就会使处于无线信号覆盖范围之内的攻击者可以乘机监视并破解（读取）通信。由于入侵者无需将窃听或分析设备物理地接入被窃听的网络，所以，这种威胁已经成为无线局域网面临的最大问题之一。

4、MAC地址欺骗

通过网络窃听工具获取数据，从而进一步获得AP允许通信的静态地址池，这样不法之徒就能利用MAC地址伪装等手段合理接入网络。

5、拒绝服务

攻击者可能对AP进行泛洪攻击，使AP拒绝服务，这是一种后果最为严重的攻击方式。此外，对移动模式内的某个节点进行攻击，让它不停地提供服务或进行数据包转发，使其能源耗尽而不能继续工作，通常也称为能源消耗攻击。

五、无线网络的安全防范措施

为了保护无线网路免于攻击入侵的威胁，用户主要应该在提高使用的安全性、达成通信数据的保密性、完整性、使用者验证及授权等方面予以改善，实现最基本的安全目的。

1、规划天线的放置,掌控信号覆盖范围。要部署封闭的无线访问点,第一步就是合理放置访问点的天线,以便能够限制信号在覆盖区以外的传输距离。最好将天线放在需要覆盖的区域的中心,尽量减少信号泄露到墙外。部署了无线网络之后,应该用可移动的无线设备彻底的勘测信号覆盖情况，并反映在学校的网络拓扑图里。

2、使用WEP,启用无线设备的安全能力。

保护无线网络安全的最基础手段是加密,通过简单的设置AP和无线网卡等设备,就可以启用WEP加密。无线加密协议(WEP)是对无线网络上的流量进行加密的一种标准方法。虽然WEP加密本身存在一些漏洞并且比较脆弱,但是仍然可以给非法访问设置不小的障碍,有助于阻挠偶尔闯入的黑客。许多无线访问点厂商为了方便安装产品,交付设备时关闭了WEP功能。但一旦采用这种做法,黑客就能立即访问无线网络上的流量,因为利用无线嗅探器就可以直接读取数据。建议经常对WEP密钥进行更换,在有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注意的问题就是用于标识每个无线网络的SSID,在部署无线网络的时候一定要将出厂时的缺省SSID更换为自定义的SSID。现在的AP大部分都支持屏蔽SSID广播，除非有特殊理由，否则应该禁用SSID广播，这样可以减少无线网络被发现的可能。

3、变更SSID及禁止SSID广播。服务集标识符(SSID)是无线访问点使用的识别字符串，客户端利用它就能建立连接。该标识符由设备制造商设定，每种标识符使用默认短语，如101就是3Com设备的标识符。倘若黑客知道了这种口令短语，即使未经授权，也很容易使用无线服务。对于部署的每个无线访问点而言，要选择独一无二并且很难猜中的SSID。如果可能的话，禁止通过天线向外广播该标识符。这样网络仍可使用，但不会出现在可用网络列表上。

4、禁用DHCP。对无线网络而言,这很有意义。如果采取这项措施，黑客不得不破译用户的IP地址、子网掩码及其它所需的TCP/IP参数。无论黑客怎样利用公司的访问点，他仍需要弄清楚IP地址。

5、禁用或改动SNMP设置。如果公司的访问点支持SNMP，要么禁用,要么改变公开及专用的共用字符串。如果不采取这项措施，黑客就能利用SNMP获得有关公司网络的重要信息。

6、使用访问列表。为了进一步保护无线网络，应使用访问列表，如果可能的话。不是所有的无线访问点都支持这项特性，但如果公司实施的网络支持，就可以具体地指定允许哪些机器连接到访问点。支持这项特性的访问点有时会使用普通文件传输协议(TFTP)，定期下载更新的列表，以避免管理员必须在每台设备上使这些列表保持同步的棘手问题。

参考文献:

[1]张锦.无线局域网IEEE802.11.现代图书情报技术

[2]张俊平.无线网络在校园建设网络中的应用.学术研究

第6篇

关键词：高校；无线；网络；设计；安全

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 13-0000-01

Wireless Network Design and Security Issues of China's Colleges and Universities

Chen Yiguo

(Zhejiang International Studies University,College of Information,Hangzhou310012,China)

Abstract:With information technology replacing the industrial,electronic and information technology has been extremely significant development,the traditional network cabling technology also entered into a continually wireless network to replace the development of the situation in which this paper to present our university wireless network design practice based on the application made to the university wireless LAN network design advantages of information and why, noting that China's colleges and universities wireless network security problems.

Keywords:Colleges and Universities;Wireless;Network;Design;

Security

一、我国高校无线网络设计中的组成要素

（一）无线网卡。在高校网络的设计当中，网络的布线控制是技术中最为复杂的一点，也正是为了解决这一问题，无线网卡应运而生，它是一种通过将操作系统与无线产品的接口来创建一个网络连接，主要用于短距离无线网络设备之间的通讯，我们将它以网络接口的不同类型来划分，主要可分为三类，如表1所示：

无线网卡 应用范围

PCMCIA卡 直接应用于终端设备

PCI+PCMCIA卡 主要应用于台式机器

USB适配器 以上两种类型皆可使用

表1：无线网卡分类及其应用范围

（二）无线AP。在无线网络的设计中，这是一项主要应用于无线交换机当中的核心技术，它借助于路由器的功能，能够实现我国高校无线网络中的internet共享，在使用中如果周围的环境中仍存在着其他的无线网络，应注意避免使用同样的频率段，防止冲突的发生。在进行连接时，应首先确保SSID号的设置保持与无线AP的一致性，保证能够顺利实现网络的接入，无线AP的效用半径通常取决于设备天线的置放方向与及增益情况。

（三）无线路由器。无线路由器，作为目前高校无线网络中的一个重要设备，主要是担当着两个或两个以上的局域网之间的数据传输的介质角色，能够完成网络传输中的网络层中继或第三层中继任务。

二、安全防范措施的设计

为了解决不断增长的无线上网需求与及电脑数量极其有线的矛盾，更好的将校园网络服务于全校师生，在经过了多方面全方位的分析之后，我们采用WLAN作为网络接入点对当前的网络进行重新改造，以SWL-900AP+为无线局域网桥连接器为主要接入设备，其中我们已经内置了TCP/IP的功能，这是一项可实现自动为使用用户自动分配IP地址的，可实现在网络覆盖范围内依据稳定的数据传输为用户提供更高的安全级别的网络。通常，由于实现无线通信的手段各式各样，无线上网技术也主要是以GPRS技术与3G网络为典型代表，直至目前为止，较广泛普及的是802.11b的无线网络标准，网络吞吐速率为54Mbps，同时，随着科技的发展也有了较快的提升。

在进行高校无线网络的设计时，不仅要考虑到WEP数据协议的加密问题以外，还应做好的工作有：（1）MAC地址的绑定，对非法用户的访问进行限制；（2）控制端口的访问，进行AP隔离；（3）创建一个临时用户群组，限制费制定用户的访问，图示1为高校网络设计方案。

图示1：高校网络设计方案

四、我国高校无线网络的设计完善措施

（一）要明确构建目标。在进行高校无线网络的设计时。明确构建的目标也就是要明确为什么要构建无线校园网络：

1.首先是由于传统有线网络布线工程量大，施工难度大、耗费时间较长等种种原因，使得无线网络的运用已不仅仅只是为了引进新技术的问题，而是从节约控制成本与及工程量的有效措施。2.其次是由于高校无线网络可实现教学的极大便捷性，促使教学资源的共享与整合利用，改变传统教学中的理念方法，分享更多的教学资源。3.另外，传统网络节点明显不足，无法满足高校众多师生的用网需求，炙手可热的网络接口成为目前的较大局限，有些学生自己购买了路由设备进行网络连接，错综复杂的网线布置加强了公寓管理的难度，进行无线网络的构建也是为了能够更好的解决这一问题。

（二）要结合有线网络进行方案的设计二十世纪开始。我国各高校均已陆续进行了有线局域网的架设工作，校园内的网络扩建进一步完善了我国高校的网络基础设施建设。已形成了相当的格局。而运用无线网络能够提供的服务类型多样，如WEB网络服务，FTP文件传输协议服务，Email邮件服务与及拨号服务服务等等。

五、小结

综上所述，我国高校引用无线网络来解决校园网络中存在的一系列弊端，是现代化校园的一个明显的特征，在高校的无线网络建设中，仍然存在着必然存在的安全问题，严重阻碍了我国高校网络的无线化进程。合理的进行方案设计，不仅能够大大的加快我国科学教育与及信息化教育的进程速度，有效的控制非法用户的入侵，同时，也为我国高校的建设水平提高创建了前提条件，有着十分积极的意义。

参考文献：

[1]应海盛.无线局域网的安全隐患与对策思考[J].浙江海洋学院学报(自然科学版),2008,1