无线校园网络安全与应对策略

1. 核心层：五个校区的教学区、宿舍区无线网络核心通过万兆互联，校园有线无线共用核心层设备，采用各校区核心交换机插卡的形式部署无线控制系统。同时，为保证分区的安全控制与防御，在核心层可部署防火墙、入侵检测等安全设备，与网络融合，灵活安全控制策略。

2. 汇聚层：从汇聚层开始，无线网采用专用光纤、汇聚交换机独立组网，各汇聚单元通过冗余万兆上联核心交换机，同时双千兆接入到各楼宇。

3. 接入层：采用瘦AP(Fit AP)+ 集中式无线控制器的方式，通过无线控制器(AC)来集中管理所有AP，AP 通过PoE接入交换机上行至无线网络的汇聚及核心。接入层交换机直接和无线AP 连接，可能遭受来自AP 用户的ARP 风暴、MAC扫描、ICMP 风暴、带宽攻击等攻击方式，需要具备较高的防攻击能力。

4. 用户认证：基于原校园有线网络认证数据库，实现有线无线网络统一认证，无线认证方式支持Web Portal、802.1X 等安全认证方式。针对不同的用户套餐使用不同的用户策略。

5. 网络管理：部署无线网络管理系统，通过管理无线控制器，进而管理整个无线网络设备，实现有线无线一体化的网络管理和运行监控。

浙江大学通过建立无线网络运维体系，保障无线校园网安全可靠运行。设立网络运维监控中心，通过无线网管系统对无线校园网运行情况进行7x24 小时监控;建立无线网运维队伍，对无线网运行情况和安全问题进行整理，每周例会定期分析;建立相应的运维制度，进行规范化运维。

无线校园网的安全运行是一个系统工程，并不是简单以技术和设备手段来解决，需要在方案设计、网络建设、运维管理各阶段予以重视，统筹考虑。网络管理部门应建立相应的安全运行管理制度，明确相关岗位职责和流程，以保障无线校园网络的安全稳定运行。随着网络技术和安全技术的发展，各种无线网安全问题还是会不断出现，需要网络管理部门长期在无线网络技术、产品、应用方式、运维管理等方面深入探索研究。

浙江大学某校区无线校园网拓扑示意

【编辑推荐】

（编辑：云计算网_宿迁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!