校園無線網絡安全管控探究

摘要：近年來，隨著教育教學信息化的飛速發展，無線局域網以其高速穩定、部署方便、性價比高的特點，被越來越多的教育機構和學校所應用，作為校園教育信息化的重要組成部分。國家早在2010年便把教育信息化列為未來教育改革發展方向之一，并且在中小學大力推廣電子書包，在大學中推廣無線教學等教育信息化教學措施。這些舉措都需要無線網絡進行覆蓋才能達到預期目標。但是，隨著校園無線網絡的覆蓋越來越全面，隨之帶來的校園無線網絡安全管控問題也越來越嚴重，本文將以校園無線網絡安全管控為主要研究對象，并找出其行之有效安全管控方案，以供大家參考交流。

關鍵詞：校園無線網;網絡安全;安全管控

在教育信息化高速發展的今天，校園無線網絡已經成為校園生活的重要組成部分。并且，校園無線網絡一方面幫助了教師和學生實現了電子書包、無線校園等電子應用的普及，另一方面也是教職工和學生隨時隨地在線獲取學習資源的重要途徑。盡管校園無線網絡給教師和學生帶來了諸多便利，但是我們仍然不能忽視的是校園無線網絡的安全管控，只有對校園網絡進行有效的管控和預防，才能讓它在教育系統中發揮更加重要的作用。

一、 校園無線網絡發展現狀

校園無線網絡經過了多年的發展與運用，其中所存在問題較多，主要體現在：1）低安全防護、存在較嚴重的安全風險，大部分校園無線網絡只是運用交單的安全機制，缺乏相關專業人員管理，安全管控員大部分由信息技術老師兼任，這就造成了系統安全極低，缺乏安全保障等問題;2）穩定性較差，由于大部分的校園無線網絡的安裝都是學校自行組織安裝，缺乏科學合理的設計規劃，這就造成校園無線網絡穩定性較差，在使用過程中易發生斷開、服務器響應遲緩等現象;3）上網行為難以管控，由于缺乏相關管理人員，學生的上網行為難以管控和規范，這就會讓廣大家長和教師擔心學生過度上網，沉溺游戲進而影響學業;4）終端密度較大，由于校園無線網絡缺乏科學管理，就會使教學區、宿舍區、辦公區存在較多的發射、中繼、接收終端，造成設備密集擺放，造成資源浪費現象。

二、 校園無線網絡安全需求

廣大家長和教育事業工作者對校園無線網絡的安全需求表現很強烈，主要體現在：1）校園無線網絡的安全性，校園網絡必須有著科學、全面的安保措施保證校園教學資源不被竊取和非法利用，進而造成教學事故的發生;2）無線網絡的穩定性，校園無線網絡必須從多方面考慮到各類用戶使用感受，提供穩定、快速的校園無線網絡的訪問服務，保障師生在使用校園網進行資源訪問，教學資源下載時不會發生卡頓、掉線、服務器訪問遲緩等現象，造成使用感受較差的現象;3）業務承載需求，這一點主要包含兩個方面，一是移動辦公，方便教職工進行學校業務辦理（OA、收發校園郵件等），同時需要保障用戶接入數據的安全、穩定性，二是方便學生的電子書包業務，使得學生減負減壓，幫助學生快樂成長;4）網絡管理需求，這一點需要簡化網絡架構，降低學校無線網絡的建設成本和運維成本。

三、 校園無線網絡安全管控方案

校園無線網絡安全規劃是學校無線網絡的建立和優化的過程，其根本目的主要是在校園網中進行資源共享和信息交流時，保證網絡安全和穩定，避免遭受網絡病毒和某些人員進行教學資源的破壞和非法利用。校園無線網絡安全管控方案的建立主要可以分為以下幾個步驟進行設置：1. ISA軟件防火墻配置，在校園網中進行網絡安全防火墻配置，可以避免校園網的弱點的暴露以及漏洞的被攻擊，同時ISA防火墻還支持VPN功能，可以充當Web代練服務器，并且能夠提供較詳細的日志報告。2. 網絡物理地址MAC過濾設置，每一個無線網絡客戶端網卡都會有一個唯一的48位物理地址MAC標識，我們可以在AP中手動進行維護一組允許訪問的MAC地址列表，實現網絡服務物理地址的過濾，這種方法的效率會隨著終端數目的增加而降低，并且非法暈乎可以通過網絡監聽獲取合法的MAC地址，但是針對用戶較少的校園網，其安全作用還是比較明顯的。3. WEP加密原理的應用，在校園無線網絡中應用WEP加密原理可以獲得較高的安全作用，其加密原理如下：1）AP先產生一個IV，將其同密鑰串接長度為MPDU長度的ICV上進行加密;2）計算待加密的MPDU數據校驗值ICV，將其串接在MPDU之后;3）將上述兩步的結果按異位生成加密數據。4. 無線網絡802.1x端口控制，在具有802.1x認證功能的無線網絡中，當一個WLAN用戶需要對網絡資源進行訪問時，必須先要完成客戶認證才可以進行網絡資源訪問，認證過程如下：1）在802.1x端口中輸入已登記的用戶名，密碼等選項;2）AP收到認證數據后進行資料比對，將比對結果發回認證端口;3）802.1x端口認證通過后方可進行資源訪問活動。

四、 校園無線網絡安全管控作用

對校園無線網絡進行安全管控是非常有必要的，起作用主要表現在：1）無線網絡更加安全，通過采用WAPI技術和ISA軟件防火墻配置，大大降低了黑客攻擊校園無線網絡的風險;2）基于數字身份的用戶管理權限，可以規范師生的上網行為;3）實現了校園網絡整體管控;4）讓校園網絡具有了可拓展性，讓校園網絡實現物聯網拓展作用，加快校園智能化建設。

總而言之，對校園網絡實施安全管控，在方便全體教職工和在校學生的同時，規范、合理上網，為學生提供一個安全的網絡環境，讓他們可以高效地進行知識學習，為適應社會發展提供有力保障。

參考文獻：

[1]楊瑛霞，王靜.智慧校園網絡安全體系構建研究[J].網絡安全技術與應用，2019（3）：59-60.

[2]崔子慧.校園無線網絡安全管理[J].信息與電腦（理論版），2019（3）：202-203.

作者簡介：

毛偉東，湖南省益陽市，湖南南縣招生考試辦公室。