2校內局域網的安全重要性

校園的主要個體是學生，學生由於其年齡和生理的不成熟，有著要強、好動、愛衝動、愛幻想、愛嚐試等顯著思維特點，並且，他們的人生觀、是非觀、價值觀都尚未成熟，因此保護學生的私密信息十分重要。另外，校園網絡中儲存著校內大量的教學資料和考試內容、科研成果等重要文件，若被網絡攻擊者入侵，會對校園帶來不可估量的嚴重後果，輕者導致資料丟失、被破壞，重者導致校園網絡癱瘓，損毀學校形象和利益。

因此，校內局域網的安全是十分重要的，它關係著學校的行政安全和資料安全，若信息發生泄露，則會對學校甚至國家造成重大損失。

3 校內局域網的安全隱患

（1）非法接入。有線網絡在計算機連接上有明顯的顯示，但無線網不同。理論上，無線電波範圍內的任何一台計算機都可以登錄無線網絡，且無線網由於其不穩定性，因此非法接入是無線網基本的安全隱患。（下轉第72頁）（上接第49頁）

（2）盜用無線網卡或合法計算機。無線校園網已經采用了MAC用戶認證等安全手段，但仍有非法用戶或黑客可以通過無線網卡或計算機的盜用進行WLAN入侵，來對校園信息進行盜取或破壞。

（3）攔截用戶資料。WLAN屬於開放係統，對於黑客來說，很輕鬆就可以對其進行入侵，一旦入侵，就可以截獲資料或數據，這將對用戶造成巨大的不便甚至損失。

（4）病毒入侵。無線局域網同有線網一樣，也會受到病毒的攻擊。但二者的區別在於，WLAN中的訪問節點AP，一般都不具備防攻擊和防病毒侵入的功能，一旦黑客對IP地址進行入侵，該網絡係統就會癱瘓。

4 校內局域網的安全保障

（1）MAC（物理地址）過濾。基於MAC地址的認證方式是目前為止校園局域網最普遍的技術手段，它安全、快捷、方便，對電腦使用MAC認證，可以有效防止其他用戶登錄網絡。主機IP地址和MAC地址是用二進製來表示，IP地址為32位，MAC為48位。隻有計算機的MAC地址和網絡地址中的域名匹配時，才能允許計算機登錄網絡。（2）無線網隔離。校園中的WLAN用戶較多，將有線網絡和WLAN用防火牆隔離，可以對重要的服務器進行保護。在防火牆上進行設置，防止外界對無線網發起進攻，並將MAC和IP進行綁定，這樣可以有效防止網卡盜用。（3）合理放置AP天線。把AP天線放在局域網區域最高點，不但能夠加強網絡信號，保證信號通暢，還能減少信號泄露。（4）防病毒策略。在三層交換機上設置防病毒功能，並在個人計算機上安裝防火牆和殺毒軟件。

5 結語

校園局域網需要各種協議和程序相互配合，它是一個係統工程，並不是單獨的網絡架構。在使用校內局域網時，要結合校園實際情況對有線和無線網絡的安全進行合理構建，才能更好地維護局域網的安全，保證信息的保密性和安全性。