摘要：近年來，隨著教育教學(xué)信息化的飛速發(fā)展，無線局域網(wǎng)以其高速穩(wěn)定、部署方便、性價(jià)比高的特點(diǎn)，被越來越多的教育機(jī)構(gòu)和學(xué)校所應(yīng)用，作為校園教育信息化的重要組成部分。國(guó)家早在2010年便把教育信息化列為未來教育改革發(fā)展方向之一，并且在中小學(xué)大力推廣電子書包，在大學(xué)中推廣無線教學(xué)等教育信息化教學(xué)措施。這些舉措都需要無線網(wǎng)絡(luò)進(jìn)行覆蓋才能達(dá)到預(yù)期目標(biāo)。但是，隨著校園無線網(wǎng)絡(luò)的覆蓋越來越全面，隨之帶來的校園無線網(wǎng)絡(luò)安全管控問題也越來越嚴(yán)重，本文將以校園無線網(wǎng)絡(luò)安全管控為主要研究對(duì)象，并找出其行之有效安全管控方案，以供大家參考交流。

關(guān)鍵詞：校園無線網(wǎng);網(wǎng)絡(luò)安全;安全管控

在教育信息化高速發(fā)展的今天，校園無線網(wǎng)絡(luò)已經(jīng)成為校園生活的重要組成部分。并且，校園無線網(wǎng)絡(luò)一方面幫助了教師和學(xué)生實(shí)現(xiàn)了電子書包、無線校園等電子應(yīng)用的普及，另一方面也是教職工和學(xué)生隨時(shí)隨地在線獲取學(xué)習(xí)資源的重要途徑。盡管校園無線網(wǎng)絡(luò)給教師和學(xué)生帶來了諸多便利，但是我們?nèi)匀徊荒芎鲆暤氖切@無線網(wǎng)絡(luò)的安全管控，只有對(duì)校園網(wǎng)絡(luò)進(jìn)行有效的管控和預(yù)防，才能讓它在教育系統(tǒng)中發(fā)揮更加重要的作用。

一、 校園無線網(wǎng)絡(luò)發(fā)展現(xiàn)狀

校園無線網(wǎng)絡(luò)經(jīng)過了多年的發(fā)展與運(yùn)用，其中所存在問題較多，主要體現(xiàn)在：1）低安全防護(hù)、存在較嚴(yán)重的安全風(fēng)險(xiǎn)，大部分校園無線網(wǎng)絡(luò)只是運(yùn)用交單的安全機(jī)制，缺乏相關(guān)專業(yè)人員管理，安全管控員大部分由信息技術(shù)老師兼任，這就造成了系統(tǒng)安全極低，缺乏安全保障等問題;2）穩(wěn)定性較差，由于大部分的校園無線網(wǎng)絡(luò)的安裝都是學(xué)校自行組織安裝，缺乏科學(xué)合理的設(shè)計(jì)規(guī)劃，這就造成校園無線網(wǎng)絡(luò)穩(wěn)定性較差，在使用過程中易發(fā)生斷開、服務(wù)器響應(yīng)遲緩等現(xiàn)象;3）上網(wǎng)行為難以管控，由于缺乏相關(guān)管理人員，學(xué)生的上網(wǎng)行為難以管控和規(guī)范，這就會(huì)讓廣大家長(zhǎng)和教師擔(dān)心學(xué)生過度上網(wǎng)，沉溺游戲進(jìn)而影響學(xué)業(yè);4）終端密度較大，由于校園無線網(wǎng)絡(luò)缺乏科學(xué)管理，就會(huì)使教學(xué)區(qū)、宿舍區(qū)、辦公區(qū)存在較多的發(fā)射、中繼、接收終端，造成設(shè)備密集擺放，造成資源浪費(fèi)現(xiàn)象。

二、 校園無線網(wǎng)絡(luò)安全需求

廣大家長(zhǎng)和教育事業(yè)工作者對(duì)校園無線網(wǎng)絡(luò)的安全需求表現(xiàn)很強(qiáng)烈，主要體現(xiàn)在：1）校園無線網(wǎng)絡(luò)的安全性，校園網(wǎng)絡(luò)必須有著科學(xué)、全面的安保措施保證校園教學(xué)資源不被竊取和非法利用，進(jìn)而造成教學(xué)事故的發(fā)生;2）無線網(wǎng)絡(luò)的穩(wěn)定性，校園無線網(wǎng)絡(luò)必須從多方面考慮到各類用戶使用感受，提供穩(wěn)定、快速的校園無線網(wǎng)絡(luò)的訪問服務(wù)，保障師生在使用校園網(wǎng)進(jìn)行資源訪問，教學(xué)資源下載時(shí)不會(huì)發(fā)生卡頓、掉線、服務(wù)器訪問遲緩等現(xiàn)象，造成使用感受較差的現(xiàn)象;3）業(yè)務(wù)承載需求，這一點(diǎn)主要包含兩個(gè)方面，一是移動(dòng)辦公，方便教職工進(jìn)行學(xué)校業(yè)務(wù)辦理（OA、收發(fā)校園郵件等），同時(shí)需要保障用戶接入數(shù)據(jù)的安全、穩(wěn)定性，二是方便學(xué)生的電子書包業(yè)務(wù)，使得學(xué)生減負(fù)減壓，幫助學(xué)生快樂成長(zhǎng);4）網(wǎng)絡(luò)管理需求，這一點(diǎn)需要簡(jiǎn)化網(wǎng)絡(luò)架構(gòu)，降低學(xué)校無線網(wǎng)絡(luò)的建設(shè)成本和運(yùn)維成本。

三、 校園無線網(wǎng)絡(luò)安全管控方案

校園無線網(wǎng)絡(luò)安全規(guī)劃是學(xué)校無線網(wǎng)絡(luò)的建立和優(yōu)化的過程，其根本目的主要是在校園網(wǎng)中進(jìn)行資源共享和信息交流時(shí)，保證網(wǎng)絡(luò)安全和穩(wěn)定，避免遭受網(wǎng)絡(luò)病毒和某些人員進(jìn)行教學(xué)資源的破壞和非法利用。校園無線網(wǎng)絡(luò)安全管控方案的建立主要可以分為以下幾個(gè)步驟進(jìn)行設(shè)置：1. ISA軟件防火墻配置，在校園網(wǎng)中進(jìn)行網(wǎng)絡(luò)安全防火墻配置，可以避免校園網(wǎng)的弱點(diǎn)的暴露以及漏洞的被攻擊，同時(shí)ISA防火墻還支持VPN功能，可以充當(dāng)Web代練服務(wù)器，并且能夠提供較詳細(xì)的日志報(bào)告。2. 網(wǎng)絡(luò)物理地址MAC過濾設(shè)置，每一個(gè)無線網(wǎng)絡(luò)客戶端網(wǎng)卡都會(huì)有一個(gè)唯一的48位物理地址MAC標(biāo)識(shí)，我們可以在AP中手動(dòng)進(jìn)行維護(hù)一組允許訪問的MAC地址列表，實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)物理地址的過濾，這種方法的效率會(huì)隨著終端數(shù)目的增加而降低，并且非法暈乎可以通過網(wǎng)絡(luò)監(jiān)聽獲取合法的MAC地址，但是針對(duì)用戶較少的校園網(wǎng)，其安全作用還是比較明顯的。3. WEP加密原理的應(yīng)用，在校園無線網(wǎng)絡(luò)中應(yīng)用WEP加密原理可以獲得較高的安全作用，其加密原理如下：1）AP先產(chǎn)生一個(gè)IV，將其同密鑰串接長(zhǎng)度為MPDU長(zhǎng)度的ICV上進(jìn)行加密;2）計(jì)算待加密的MPDU數(shù)據(jù)校驗(yàn)值ICV，將其串接在MPDU之后;3）將上述兩步的結(jié)果按異位生成加密數(shù)據(jù)。4. 無線網(wǎng)絡(luò)802.1x端口控制，在具有802.1x認(rèn)證功能的無線網(wǎng)絡(luò)中，當(dāng)一個(gè)WLAN用戶需要對(duì)網(wǎng)絡(luò)資源進(jìn)行訪問時(shí)，必須先要完成客戶認(rèn)證才可以進(jìn)行網(wǎng)絡(luò)資源訪問，認(rèn)證過程如下：1）在802.1x端口中輸入已登記的用戶名，密碼等選項(xiàng);2）AP收到認(rèn)證數(shù)據(jù)后進(jìn)行資料比對(duì)，將比對(duì)結(jié)果發(fā)回認(rèn)證端口;3）802.1x端口認(rèn)證通過后方可進(jìn)行資源訪問活動(dòng)。

四、 校園無線網(wǎng)絡(luò)安全管控作用

對(duì)校園無線網(wǎng)絡(luò)進(jìn)行安全管控是非常有必要的，起作用主要表現(xiàn)在：1）無線網(wǎng)絡(luò)更加安全，通過采用WAPI技術(shù)和ISA軟件防火墻配置，大大降低了黑客攻擊校園無線網(wǎng)絡(luò)的風(fēng)險(xiǎn);2）基于數(shù)字身份的用戶管理權(quán)限，可以規(guī)范師生的上網(wǎng)行為;3）實(shí)現(xiàn)了校園網(wǎng)絡(luò)整體管控;4）讓校園網(wǎng)絡(luò)具有了可拓展性，讓校園網(wǎng)絡(luò)實(shí)現(xiàn)物聯(lián)網(wǎng)拓展作用，加快校園智能化建設(shè)。

總而言之，對(duì)校園網(wǎng)絡(luò)實(shí)施安全管控，在方便全體教職工和在校學(xué)生的同時(shí)，規(guī)范、合理上網(wǎng)，為學(xué)生提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境，讓他們可以高效地進(jìn)行知識(shí)學(xué)習(xí)，為適應(yīng)社會(huì)發(fā)展提供有力保障。

參考文獻(xiàn)：

[1]楊瑛霞，王靜.智慧校園網(wǎng)絡(luò)安全體系構(gòu)建研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（3）：59-60.

[2]崔子慧.校園無線網(wǎng)絡(luò)安全管理[J].信息與電腦（理論版），2019（3）：202-203.

作者簡(jiǎn)介：

毛偉東，湖南省益陽市，湖南南縣招生考試辦公室。