◆張坤林

淺談高校信息化建設中無線網(wǎng)絡的安全和運維問題

◆張坤林

（廣州科技貿(mào)易職業(yè)學院 廣東 511442）

近年來，高校信息化建設成為眾多高校的重點工作任務之一，它成為高校未來教育體系中的重要一環(huán)，并為現(xiàn)代化教育提供廣闊的資源和平臺。但是涉及信息化建設就必須談到網(wǎng)絡安全問題，尤其是近些年來無線網(wǎng)絡的普及，讓無線網(wǎng)絡的安全問題成為高校信息化建設網(wǎng)絡安全的重中之重。本文主要針對高校信息化建設中常見的網(wǎng)絡安全性問題進行了詳細的分析，并結(jié)合實際情況提出了切實可行的多種運維策略，旨在通過不斷的交流經(jīng)驗互相學習來推進高校信息化建設事業(yè)的健康發(fā)展。

高校；信息化建設；無線網(wǎng)絡安全；運維對策

進入21世紀之后，互聯(lián)網(wǎng)技術(shù)迎來了飛速發(fā)展的時期，越來越多的互聯(lián)網(wǎng)技術(shù)應用到了生產(chǎn)生活的各行各業(yè)中，可以說新時代的信息化建設改變著我們的生產(chǎn)和生活。而隨著我國“網(wǎng)絡強國”戰(zhàn)略的不斷推進，“互聯(lián)網(wǎng)+”模式與各個行業(yè)間的融合度越來越高。

高校信息化建設對于現(xiàn)代教育發(fā)展的意義重大，在課堂上，老師可以使用信息化手段進行授課；在業(yè)余時間，學生們還能夠在互聯(lián)網(wǎng)上瀏覽各種各樣的學習資源；甚至于很多的高校還提出了線上直播課程，信息化建設帶來了更加多元化的教學手段。但是，在高校信息化建設中，在安全上仍然會存在一些問題和漏洞，因為網(wǎng)絡具有公開、共享、實時的特點，因此網(wǎng)絡安全問題必然需要引起足夠的重視，近些年，無線技術(shù)在多個場景下得到普及，在高校場景下無線技術(shù)的應用一樣非常重要。無線終端設備比如手機、筆記本等已經(jīng)成為高校生活里的必不可少的學習生活設備，傳統(tǒng)的有線網(wǎng)絡接入受制約性明顯的情況下，在特定的場景下比如圖書館，自習室，食堂等地方通過無線網(wǎng)絡的形式進行網(wǎng)絡覆蓋，對于提升高校信息化建設至關(guān)重要。然而，在高校信息化建立中無線網(wǎng)絡服務的安全問題不容忽視，一方面，需要提高無線網(wǎng)絡的服務質(zhì)量，保障無線網(wǎng)絡的全時段通暢，并滿足全校師生的無線網(wǎng)使用需求；另一方面，無線網(wǎng)絡要重視相關(guān)的網(wǎng)絡安全建設，切實保障高校網(wǎng)絡的安全，并為高校信息化建設提供網(wǎng)線網(wǎng)絡安全保障?；诖嗽诶鄯e高校信息化建設經(jīng)驗基礎上，探析無線網(wǎng)絡安全問題及運維策略顯得尤為重要。

1 高校信息化建設中無線網(wǎng)絡安全問題

在高校信息化建設中，通過對無線網(wǎng)絡的建設，最主要的目的是解決了有線網(wǎng)絡接入的一些限制問題及異常問題。高校無線網(wǎng)絡具有開放性的特點，在多個場景下甚至校園全域均需要具備無線網(wǎng)絡的接收能力。在無線網(wǎng)絡建設初期，網(wǎng)絡的覆蓋范圍為工作的重心，在校園內(nèi)存在信號弱的地域內(nèi)，進行重新預設，實現(xiàn)對信號的補充，保障校園各個區(qū)域都能夠接入網(wǎng)絡。而隨著高校無線網(wǎng)絡建設規(guī)模的不斷擴大，用戶的不斷增加，結(jié)合實際建設的情況，將高校無線網(wǎng)絡的安全管理逐步調(diào)整成為高校無線網(wǎng)絡建設的工作重點。高校無線網(wǎng)絡安全管理是一個系統(tǒng)的工作，需要結(jié)合高校的無線網(wǎng)絡設計形式以及網(wǎng)絡模式等進行有序的安全管理工作。下面對目前高校信息化建設里無線網(wǎng)絡常見的安全問題進行分析：

（1）非法用戶侵入。開放性是無線網(wǎng)絡設計的主要特點之一，但是在日常的實際安全管理中經(jīng)常出現(xiàn)非法用戶侵入的問題。非法用戶侵入之后，對高校無線網(wǎng)絡用戶的用戶信息甚至賬號、賬戶信息都會構(gòu)成威脅，很有可能導致教師或者學生的信息泄露。另外，由于在非法操作下會占用大量的無線網(wǎng)絡資源，就可能導致高?，F(xiàn)有的內(nèi)部系統(tǒng)穩(wěn)定性受到影響。

（2）數(shù)據(jù)泄露。在大數(shù)據(jù)時代，高校教學管理體系中各類的教學數(shù)據(jù)是不可或缺的重要資源。為此，在無線網(wǎng)絡建設中需要規(guī)避利用無線網(wǎng)絡漏洞盜取高校教學數(shù)據(jù)資源的問題，這項工作是高校信息化建設的重要環(huán)節(jié)。然而，全國各地眾多的高校均發(fā)生過個人信息、教學資源、管理資源等外泄的事故，造成這種問題的主要原因一方面是數(shù)據(jù)結(jié)構(gòu)不穩(wěn)定，另一方面在于無線網(wǎng)絡漏洞，不法分子利用網(wǎng)絡漏洞將這些數(shù)據(jù)傳送至系統(tǒng)之外，給高校帶來了巨大損失。

（3）系統(tǒng)癱瘓。無線網(wǎng)絡的在使用中會有一定的限額，一旦同時使用的用戶過多，超過了能夠承載的限額，高校無線網(wǎng)絡可能會出現(xiàn)癱瘓的問題，而造成這種現(xiàn)象的原因主要是因為無線網(wǎng)絡在建設中設備配置存在問題，通常是在無線網(wǎng)絡建設時沒有對區(qū)域內(nèi)的網(wǎng)絡運行及網(wǎng)絡服務需求有全面的考量，再加上高校內(nèi)無線網(wǎng)絡使用的頻率存在高峰期和低谷期，一旦在高峰期出現(xiàn)大量用戶同時使用，就可能存在上述癱瘓的問題，并嚴重的影響我國高校信息化建設的效果。

（4）網(wǎng)絡監(jiān)聽。很多不法分子利用無線網(wǎng)絡開放性的特點，通過不法手段竊聽重要信息內(nèi)容后，對高校用戶進行惡意敲詐和勒索。如此一來，對高校的聲譽會造成不良的影響，同時對高校教師和學生的個人隱私信息的保護帶來隱患，甚至影響到用戶的安全問題。

（5）其他安全隱患。網(wǎng)絡安全管理本身是一項對于高校信息化建設里具有積極意義的工作，結(jié)合高校的無線網(wǎng)絡設計模式，可以發(fā)現(xiàn)其實很多高校存在安全性低的現(xiàn)象，有些無線接入點的設置就沒有考慮安全問題，在網(wǎng)絡認證形式上一樣存在缺陷問題，只有具備MAC認證，才能達到信息普及的效果。目前，國內(nèi)高校配置高級的802.1x認證協(xié)議的并不多見，因此，對于一般校園無線網(wǎng)絡來講，還需要一套更加完善的安全體系。

2 高校信息化建設中無線網(wǎng)絡運維對策

通過對高校信息化建設過程中無線網(wǎng)絡安全問題的分析，我們可以知道非法侵入、數(shù)據(jù)泄露、系統(tǒng)癱瘓、網(wǎng)絡監(jiān)聽等是當前常見的無線網(wǎng)絡安全問題，那么我們需要從這些問題的實際情況出發(fā)，尋求解決問題的相關(guān)運維對策，達到提升高校無線網(wǎng)絡安全的目的。

（1）合理應用無線入侵檢測技術(shù)。近些年來，無線網(wǎng)絡技術(shù)對于入侵技術(shù)有一定的要求，要求無線網(wǎng)絡的安全管理人員要能夠掌握檢測技術(shù)的種類，并通過對無線網(wǎng)絡進行檢測和分析，對非法侵入的類型進行判斷。為了保障高校網(wǎng)絡的安全和穩(wěn)定，在日常加強監(jiān)控和分析的工作之外，需要以無線入侵檢測系統(tǒng)為基礎，了解MAC地址概況，找到偽裝的WAP無線上網(wǎng)用戶，不斷強化防御系統(tǒng)的管理。

在高校信息化無線網(wǎng)絡建設中，要建立起完善的認證訪問控制形式，通常高校無線網(wǎng)絡用戶分為兩種一種是固定用戶，另外一種是流動用戶，結(jié)合實際的需求和用戶分析，以安全界定為基礎，采用802.1x認證方式對用戶進行認證，針對現(xiàn)有認證管理的注意事項，需要做好協(xié)議分析工作。

（2）加強數(shù)據(jù)安全管理，制定信息化安全制度。為了保障高校信息化建設中老師和學生個人信息安全問題，避免個人用戶信息外泄事故的發(fā)生，并保障高校教育教學數(shù)據(jù)資源的安全和穩(wěn)定，必須在高校信息化建設中加強對數(shù)據(jù)安全的管理工作，大力推行信息化安全管理制度。在無線網(wǎng)絡使用頻率不斷增加的背景下，數(shù)據(jù)傳輸?shù)陌踩潜仨氁ΡＵ系?，并要時刻關(guān)注數(shù)據(jù)傳輸動態(tài)，并配置相關(guān)的安全管理機制，全面阻擋數(shù)據(jù)流通外泄的問題。在進行數(shù)據(jù)安全管理的制度里，要實行責任機制，從制度上完善監(jiān)管機制，加大監(jiān)管力度，營造良好的無線網(wǎng)絡安全的環(huán)境。

（3）做好系統(tǒng)運維，制定應急預案。高校信息化建設要以無線網(wǎng)絡為中心制定相應的系統(tǒng)運維計劃，要不斷優(yōu)化系統(tǒng)承載能力，定期分析用戶使用需求和系統(tǒng)服務能力的關(guān)系，一旦發(fā)生系統(tǒng)癱瘓隱患，要快速拓展無線網(wǎng)絡的系統(tǒng)服務能力，同時要避免同一區(qū)域內(nèi)網(wǎng)絡共頻的問題，避免多種網(wǎng)絡的相互干擾，造成系統(tǒng)穩(wěn)定性降低的問題。在做好日常系統(tǒng)服務能力運維監(jiān)控的同時，為了進一步降低無線網(wǎng)絡系統(tǒng)服務癱瘓的風險，提升無線網(wǎng)絡服務質(zhì)量，結(jié)合各個高校的實際使用情況，要制定相應的應急措施，以前瞻性的措施對可能存在的潛在風險進行提前預防，保障高校無線網(wǎng)絡系統(tǒng)的安全穩(wěn)定運行。

（4）完善現(xiàn)有虛擬專用網(wǎng)絡技術(shù)。虛擬專用網(wǎng)絡技術(shù)指的是在開放性的公用網(wǎng)絡上建立專用網(wǎng)絡的模式，以加密系統(tǒng)和隧道的形式的應用安全為基礎，保障無線網(wǎng)絡使用的安全性。虛擬專用網(wǎng)絡形式具有突然性的特點，能夠有效保障網(wǎng)絡的整體安全性。具體實施階段需要在VPN建設完成后，提供計費以及用戶認證的服務，以此來保障無線網(wǎng)絡的安全性提升。

（5）提高網(wǎng)絡安全管理技術(shù)水平。在無線網(wǎng)絡建設和后續(xù)的安全管理中，提升安全管理人員的安全技術(shù)水平及安全意識是重點工作。不僅要求安全管理工作人員能夠掌握安全管理的類型以及注意事項，還需要掌握足夠的故障維修及突發(fā)事件處理的能力。對于無線網(wǎng)絡的安全管理工作人員來說，安全意識和技術(shù)水平一樣重要，要不斷提升工作人員對無線網(wǎng)絡安全問題的重視程度，明確責任人制度，切實保障高校信息化建設無線網(wǎng)絡的安全運作。

（6）優(yōu)化高校信息化建設無線網(wǎng)絡安全管理制度。根據(jù)高校信息化建設無線網(wǎng)絡安全管理的需求，要制定相應的規(guī)章制度，以制度來約束個人使用無線網(wǎng)絡的行為。具體規(guī)章制度包含《無線網(wǎng)絡升級管理制度》、《軟件更新準則》、《網(wǎng)絡數(shù)據(jù)資源管理辦法》等，同時依托高校各個教育管理部門，定期組織相應的無線網(wǎng)絡安全培訓，提升高校廣大師生的安全用網(wǎng)意識，并規(guī)范自身的用網(wǎng)行為，加強網(wǎng)絡安全管理自主性，發(fā)揮師生無線網(wǎng)絡安全管理主體能動性，削減無線網(wǎng)絡安全管理阻力，為解決各類無線網(wǎng)絡安全問題鋪平道路。

3 結(jié)束語

綜上所述，當前在高校信息化建設的過程中，對校園無線網(wǎng)絡安全管理有更高的要求，結(jié)合實際要求可知，在無線網(wǎng)絡安全管理中要明確注意事項及運維策略?？梢哉f無線網(wǎng)絡的問題頻繁出現(xiàn)已經(jīng)成為影響信息化高校建設的重要障礙。針對文中一系列的無線網(wǎng)絡安全性問題，需要廣大高校信息化工作者們加強數(shù)據(jù)安全管理，防侵入系統(tǒng)建設，信息化安全制度的優(yōu)化，無線網(wǎng)絡系統(tǒng)的優(yōu)化等多種運維對策加以應對，提高無線網(wǎng)絡安全穩(wěn)定性，繼而推動高校信息化建設健康發(fā)展。

[1]陳亨坦.淺談無線網(wǎng)絡安全防范措施在高校網(wǎng)絡中的應用[J].中國科技信息，2008（17）：90+94.

[2]楊川.高校無線網(wǎng)絡安全問題及防范措施[J].計算機光盤軟件與應用，2014，17（15）：207+209.

[3]楊咪咪.基于大數(shù)據(jù)環(huán)境下的高校檔案信息化建設分析[J].蘭臺內(nèi)外，2021（5）：7-9.

[4]陳鋒.ETL數(shù)據(jù)治理在高校信息化建設中的研究與應用[J].中國教育信息化，2020（13）：68-70.

[5]陳懋.防火墻技術(shù)在高校信息化建設中的應用[J].九江學院學報（自然科學版），2020，35（2）：92-95+128.