關于高校無線校園網的研究

文丨楊麗麗

關于高校無線校園網的研究

文丨楊麗麗

隨著計算機技術的推廣和互聯網的普及，高校相繼開通了用于學習資源交流的校園網。相對于國外高校校園網的技術發展，目前我國的無線校園網建設方面，明顯落后于國外。隨著技術的發展和現實的需要，以及現代社會信息交流需要的增加，高校的校園網必將會在學生的校園生活中發揮重要的作用高，校必然要做好無線校園網的設計規劃，保證校園網的運轉情況以及信息通達度，有效地網絡管理工作。論文筆者從此問題出發，探討了相關的問題。

高校； 無線校園網； 安全問題； 原因； 管理

高校的校園網在學校教育中發揮著重要的作用，已經成為現代社會師生交流的重要方式之一，并且能夠為學生和教師提供教學和學習資料，促進校內教學資源的共享。高校可以充分利用校園網的信息優勢，維護學校的教學秩序，因此，高校需要對校園網進行有效的管理和維護，是校園網充分發揮在校園生活中的作用。

1 無線校園網的安全問題

高校的無線校園網承載著重要的功能，但是由于網絡信息傳播方式的特性，在運行時存在著信息安全問題。究其原因，主要原因有主管和客觀兩方面的原因。

1.1 主觀原因

1.1.1 無線校園網絡中的安全漏洞

計算機互聯網的安全漏洞是導致網絡信息安全問題的根源。安全漏洞有可能被黑客或者不法分子利用進行破壞活動，植入病毒或者惡意攻擊來控制電腦，使得重要信息被破壞竊取，甚至使整個系統癱瘓。

1.1.2 網絡病毒的傳播和攻擊

計算機病毒一旦在校園網內傳播，就會對網絡的信息資源或者系統運行產生破壞作用的指令或程序代碼。并且這種病毒的蔓延性大。有些無線校園網用戶沒有安裝防火墻，或者未使用殺毒軟件，會使得病毒泛濫，危害個人的計算機安全，而且會對整體校園網產生不利的影響。病毒的傳播會破壞高校的信息數據庫，使高校網絡信息安全遭到極大威脅。

1.1.3 非法入侵和攻擊

非法用戶進入網絡，惡意篡改或破壞網絡信息，造成信息資源被破壞，對高校網絡信息安全提出極大挑戰。同時用戶很難察覺到網絡攻擊行為。木馬、病毒等攻擊軟件，都會造成系統崩潰，數據庫遭到破壞，嚴重威脅高校網絡信息安全。

1.1.4 惡意系統破壞

黑客會對高校網絡系統進行破壞，校園網的正常使十分不利，會導致高校網絡癱瘓，對信息安全造成極大威脅。特別是在高校招生、考試、畢業等敏感時期，高校網絡很容易成為其攻擊對象。

1.2 客觀原因

1.2.1 安全意識淡薄

在高校網絡建設中，部分高校對高校網絡信息安全缺乏足夠重視，在信息安全維護方面的經費投入不足，忽視后期建設與維護。特別是高校網絡管理者對網絡安全問題認識不夠深入，重視不夠，通常是只注重系統的應用性能，而對系統的安全可靠性缺乏重視。多數高校網絡使用者通常只是簡單地認為網絡信息安全更多的是技術部門的事，與用戶自己沒有太大關系，對高校網絡信息安全的重要性認識不足，導致在運行過程中出現危害校園網絡安全的問題。

1.2.2 技術水平有限

無線校園網依托公共網絡進行數據傳輸，這樣一來傳送的數據可能被截獲，遭到破壞。大多數高校的網絡數據和信息管理未制定統一的安全管理標準和嚴格管理員的技術要求，使得在日常的管理維護中，管理員缺乏必備的安全防護技術，導致網絡出現問題時，不能及時有效的處理問題，對網絡信息安全帶來隱患。

1.2.3 管理措施不到位

網絡信息安全與校園網絡的管理水平密切相關。概括看來，高校在無限校園網的管理方面主要有以下的幾個漏洞：管理規章制度不完善；網絡管理經費投入有限；再加上校園網計算機系統管理復雜，導致高校網絡出現安全問題后會快速的蔓延至整個網絡。

2 高校無線校園網的管理與維護的措施

無限校園網對高校的意義越來越明顯，如何保障無限校園網的正常運轉和信息通訊的暢達、安全，需要高校的網絡部門做好無限校園網的管理工作。作者根據相關的資料，提出了一下幾條建議。

2.1 建立高素質的網絡管理系統

由于網絡管理工作的特殊性，高校要首先保證管理人員自身的素質。網絡管理員的業務水平應當是首先要考慮的。這就要求高校要制定相關的管理制度，規范管理人員的行為，明確管理工作的責任和具體分工。高校可以采取分級網絡管理的方式，使管理人員可以各司其職，做好自己的網絡維護工作。其次，高校要考慮到無線網絡的技術和設備要求，建立完整的無線局域網網管系統WNMS。利用這一管理系統，可以實時的檢測校園網的工作狀態、信息傳輸的狀況以及無線信號的狀況，及時的更新相關的信息，確保網絡信息的正確性和有效性。同時也可以預防不良網絡的攻擊和黑客的襲擊，維護正常的網絡秩序。

2.2 做好校園網絡安全的管理工作

互聯網是一個開放的平臺，任何連接到網絡的計算機都可以對網絡施加影響。尤其是現在許多黑客利用病毒襲擊局域網的狀況時有發生。雖然無線網絡有許多的優點，但是不可否認，伴隨著無線網絡技術發展和應用而來的，也有一些不盡如人意的地方，比如網絡信息的安全問題。因此，為了維護網絡資源的安全和有效性，管理時可以可以對所有的AP進行加密，用戶在上網時需要通過密碼檢驗才可以進入無線網絡系統。目前看來，比較安全的密碼設置方式是采用128bit 密鑰的WEP2加密方式。對于機密性較高的信息或數據，管理時要根據相關規定，獨立設置加密體系。密碼加密并不可以一勞永逸，做好網絡安全的預防工作還需要管理員充分發揮自己的業務水平，依靠自己的職業直覺和技術，提高防范意識，加強對校園無線網絡的監控，定期的進行檢測，一旦發現有異常現象，應該及時予以處理。技術可以達到要求的話，管理時可以通過專門的無線入侵檢測系統，實施的監督校園網的運轉狀況，為校園網絡保駕護航。另外，管理員還需要做好各項資料的備份，以防緊急情況的出現。目前高校通常采用的備份方式有：全盤備份、增量備份和差分備份，這些備份方式所有不透光，但是都是為了預防校園網絡遭受襲擊或者無法正常運轉而準備的，并且即使黑客襲擊導致校園網癱瘓，學校的重要信息仍然可以保留下來。

2.3 管理好網絡流量

網絡只是能用是遠遠不夠的，事實上，經常會發現網絡雖然能上，但非常的慢，其中出口帶寬低是一個難以解決的現實問題，更多的原因則是因為現今的網絡應用飛速增長，流量也在激增，特別是P2P下載和網絡視頻等應用占用了大量帶寬，哪怕只有一人使用也會導致整個網絡擁塞，因此對流量的管理是網絡高效運行的有力保證。對于校園網的流量管理可以考慮采用以下一些措施：①采用負載均衡可以有效地擴展網絡設備和服務器的帶寬、增加吞吐量、加強網絡數據處理能力、提高網絡的靈活性和可用性；②通過劃分VLAN的方法能有效地遏制廣播包導致的網絡擁塞；③如果交換機支持，可以通過對交換機的端口限速來控制連接到該端口計算機的流量；④當然最強有力的還是流量管理軟件，如Panabit，可以有效地控制內網的訪問行為和訪問流量，保證關鍵應用，達到網絡高效運行的目的。高校的校園網現在的用戶群越來越多，自身的功能也越來越廣泛。管理好校園網，保證校園網的信息安全，將會為校園建設發揮重要的作用。

[1]齊鐵． 高校內網信息安全研究． 赤峰學院學報:自然科學版，2011（5）.

[2]沈丹萍. 無線校園網的構建及分析研究. 南京：南京郵電大學，2009（9）.

[3]蘇群，趙宇明，徐曉新． 校園無線網的建設和管理．工業儀表與自動化裝置，2011（3）．

（商洛學院現代教育技術中心，陜西商洛 726000）