◆任如廣

高校無線網(wǎng)絡(luò)的優(yōu)化與安全管理研究

◆任如廣

（北京師范大學珠海分校 廣東 519000）

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等技術(shù)的快速發(fā)展，高校為了提高自身的信息化水平，滿足大規(guī)模人群的無線通信需求，積極建設(shè)和部署無線網(wǎng)絡(luò)，但是由于校園環(huán)境比較復雜，通信網(wǎng)絡(luò)應(yīng)用具有時間段內(nèi)訪問量高的特征，因此需要加強無線網(wǎng)絡(luò)優(yōu)化工作，進一步提高無線網(wǎng)絡(luò)的運行性能。同時，高校無線網(wǎng)絡(luò)接入也需要加強安全管理，以便能夠進一步提高安全防御水平，確保無線網(wǎng)絡(luò)接入的安全性和保密性，避免用戶數(shù)據(jù)被竊取造成財產(chǎn)損失。

高校；無線網(wǎng)絡(luò)；優(yōu)化；安全防御

1 引言

目前，高等院校人口密集，承載的用戶角色多，不僅包括學生和普通教師，還有大量的科研員或行政管理人員，涉及學校的日常教學工作、學生生活、科學研究、行政辦公等各個方面，因此高校無線網(wǎng)絡(luò)建設(shè)就顯得非常關(guān)鍵和重要，以便能夠滿足學校多媒體教育、科研數(shù)據(jù)庫、OA辦公系統(tǒng)等應(yīng)用需求，進一步地提高高校教師、學生、科研人員、行政人員隨時隨地接入網(wǎng)絡(luò)的操作需求[1]。

無線網(wǎng)絡(luò)傳輸采用的介質(zhì)與有線網(wǎng)絡(luò)存在很大的不同，因此為了能夠保證無線網(wǎng)絡(luò)的可持續(xù)傳輸，需要積極地采用優(yōu)化措施，比如基于大數(shù)據(jù)技術(shù)分析網(wǎng)絡(luò)的熱點接入時段、區(qū)域，從而針對這些區(qū)域重點進行優(yōu)化，部署衛(wèi)星基站等，另外，無線網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包括很多機密信息，因此也要加強安全防御，引入先進的包過濾系統(tǒng)、訪問控制系統(tǒng)和殺毒軟件系統(tǒng)，提高無線網(wǎng)絡(luò)的防御能力，確保用戶的數(shù)據(jù)安全[2]。

2 高校無線網(wǎng)絡(luò)應(yīng)用需求

目前，許多高校經(jīng)過多年的擴招，容納的學生人數(shù)多達數(shù)萬人，比如北京師范大學珠海分校師生達2.5萬人，分布在不同的辦公樓、宿舍、圖書館、餐廳、教學樓等，因此為了滿足通信傳輸需求，不僅要在樓宇內(nèi)部署有線網(wǎng)絡(luò)，還要部署無線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)的應(yīng)用需求包括以下幾個方面：

（1）無線網(wǎng)絡(luò)是信息化應(yīng)用的重要承載工具

目前，許多高校都積極地采用網(wǎng)絡(luò)化教學，疫情期間為了滿足實際的教學需求，還積極地利用騰訊會議等在線教學軟件，許多學生都可以利用平板電腦、智能手機等移動設(shè)備登錄網(wǎng)絡(luò)教學系統(tǒng)，加強了教師和學生之間的學習溝通交流機會，不會拘泥于某一個教學地點即可以完成教學任務(wù)，具有一定的作用和意義[3]。

（2）無線網(wǎng)絡(luò)是校園網(wǎng)絡(luò)空間的重要拓展

目前，高校園區(qū)的有線網(wǎng)絡(luò)部署于各大樓宇內(nèi)，接入端口是非常有限的，因此無法滿足數(shù)以萬計用戶隨時隨地的上網(wǎng)需求。隨著各類無線網(wǎng)絡(luò)技術(shù)的發(fā)展，可以在高校的教師、圖書館、辦公樓等部署各種類型的基站，從而滿足學生、教師、行政工作人員的通信需求，和各類設(shè)備聯(lián)網(wǎng)的需求，無線網(wǎng)絡(luò)是高校校園網(wǎng)絡(luò)的重要拓展和發(fā)展趨勢[4]。無線網(wǎng)絡(luò)可以幫助高校實現(xiàn)校園網(wǎng)絡(luò)的全覆蓋，并且能夠靈活地接入網(wǎng)絡(luò)中，具有一定的靈活性和特殊性，能夠有效地幫助教師、學生開展教學和學習活動，同時也可以幫助高校實現(xiàn)網(wǎng)格化管理，更好地進行校園場所的無線監(jiān)控等業(yè)務(wù)。

（3）安全應(yīng)用需求

高校采用無線網(wǎng)絡(luò)進行數(shù)據(jù)傳輸和共享，因此也要構(gòu)建一個強大的網(wǎng)絡(luò)安全防御體系，從而可以避免外界的黑客非法訪問校園網(wǎng)資源，給學校帶來嚴重的數(shù)據(jù)丟失、惡意攻擊、信息篡改等不利影響，因此還要加強無線網(wǎng)絡(luò)的安全管理需求[5]。

3 高校無線網(wǎng)絡(luò)優(yōu)化

校園無線網(wǎng)絡(luò)的用戶多、通信環(huán)境復雜，比如圖書館等大型場所都需要無縫覆蓋，教學樓的各個教師也需要全網(wǎng)接入，因此這些都會給部署的無線網(wǎng)絡(luò)通信帶來障礙，為了能夠確保高校無線網(wǎng)絡(luò)正常使用，需要采取先進的無線網(wǎng)絡(luò)優(yōu)化措施，進一步提高網(wǎng)絡(luò)的服務(wù)性能。無線網(wǎng)絡(luò)優(yōu)化可以采取的優(yōu)化機制包括以下幾個方面：

（1）基于協(xié)議棧加速技術(shù)優(yōu)化傳輸機制

高校無線網(wǎng)絡(luò)通信環(huán)境面臨的實際障礙非常多，學校的科研儀器也可能發(fā)射電磁干擾信號，提高了無線網(wǎng)絡(luò)的受干擾發(fā)生的概率，因此學校可以采用先進的協(xié)議棧加速技術(shù)，比如多核優(yōu)化技術(shù)等，不需要安裝任何插件，只需要開啟網(wǎng)卡數(shù)據(jù)多隊列加速就可以有效利用當前的資源，比如網(wǎng)卡收到數(shù)據(jù)包之后，可以將相同的TCP數(shù)據(jù)流發(fā)送給同一個CPU，并且設(shè)置應(yīng)用程序的CPU親和性，同一個TCP數(shù)據(jù)流都在同一個CPU上進行處理，可以大幅度提高高速緩存的命中率，提高數(shù)據(jù)的處理速度，還可以有效地均衡負載，避免芯片處理壓力上升。協(xié)議棧還可以改善無線傳輸協(xié)議的算法，將高校無線網(wǎng)絡(luò)數(shù)據(jù)傳輸提高到200%以上。

（2）基于大數(shù)據(jù)識別應(yīng)用程序防止占用帶寬

目前，隨著移動互聯(lián)網(wǎng)的普及和發(fā)展，高校接入無線網(wǎng)絡(luò)的設(shè)備非常多，不僅包括常見的智能手機、平板電腦、POS機等，還包括學校的各類型無線傳感器，這些傳感器通常承載各類型的應(yīng)用程序，比如視頻監(jiān)控、環(huán)境監(jiān)控、車輛測速、人流監(jiān)控等，因此無線網(wǎng)絡(luò)可以引入大數(shù)據(jù)技術(shù)，基于人工智能算法和大數(shù)據(jù)處理，識別每一個占用無線網(wǎng)絡(luò)帶寬資源的應(yīng)用程序，以便能夠及時清除不在線的應(yīng)用程序，比如郵件系統(tǒng)、OA系統(tǒng)、財務(wù)系統(tǒng)；還可以監(jiān)控高流量的無線應(yīng)用程序，比如迅雷下載器、高清晰視頻軟件等；并且可以合理規(guī)劃無線網(wǎng)絡(luò)的應(yīng)用程序使用時段，比如周末財務(wù)管理系統(tǒng)、人事管理系統(tǒng)，都可以停止接入無線網(wǎng)絡(luò)，從而可以確保無線網(wǎng)絡(luò)的帶寬充分利用，避免無效應(yīng)用程序的使用。

4 高校無線網(wǎng)絡(luò)安全管理

高校無線網(wǎng)絡(luò)訪問用戶數(shù)量非常多，這些用戶不僅包括學生和教師，還包括一些科研研究院和學校行政工作人員，傳輸?shù)臄?shù)據(jù)包含科研信息、個人數(shù)據(jù)信息等，因此高校無線網(wǎng)絡(luò)安全管理需要設(shè)計一套嚴格的、全面的、多層次的體系，以便能夠系統(tǒng)地保護無線網(wǎng)絡(luò)用戶的信息安全。高校無線網(wǎng)絡(luò)安全管理體系包括四個層次，分別是安全訪問識別系統(tǒng)、深度包過濾、訪問控制系統(tǒng)、殺毒軟件系統(tǒng)。

（1）安全訪問識別系統(tǒng)

高校無線網(wǎng)絡(luò)安全訪問可以構(gòu)建一個識別系統(tǒng)，該系統(tǒng)能夠按照不同的角色和部門識別用戶身份，也可以通過URL識別訪問來源。高校擁有很多的用戶，這些用戶包括教師、科研人員、學生、行政管理人員，因此在高校無線網(wǎng)絡(luò)訪問過程中，可以針對用戶進行多級角色授權(quán)，為不同的角色分配訪問權(quán)限和流量控制對策，并且可以針對不同的工作部門、終端設(shè)備和用戶，設(shè)置多層次的角色和權(quán)限，保證每一個用戶的訪問權(quán)限。高校無線網(wǎng)絡(luò)還可以為校外的訪客提供一個URL識別訪問驗證，從而可以針對國家最大的URL庫進行有效合作，自動識別危險的應(yīng)用和URL，從而提高高校無線網(wǎng)絡(luò)的安全性能。

（2）包過濾系統(tǒng)

目前，在高校無線網(wǎng)絡(luò)安全防御過程中，許多網(wǎng)絡(luò)管理學者和企業(yè)提出了深度包過濾系統(tǒng)，深度包過濾系統(tǒng)可以基于防火墻技術(shù)，引入了許多控制規(guī)則，這些規(guī)則可以部署于傳輸層、網(wǎng)絡(luò)層或應(yīng)用層，針對不同的木馬或病毒進行識別和防御。深度包過濾系統(tǒng)能夠針對數(shù)據(jù)包進行全方位的檢查和分析，同時還引入了深度過濾的基本思想，可以針對每一個協(xié)議層進行過濾，進一步提高高校無線網(wǎng)絡(luò)的安全過濾水平，識別網(wǎng)絡(luò)中的每一個數(shù)據(jù)包，確保數(shù)據(jù)包中的每一個協(xié)議字段都是安全的。

（3）訪問控制系統(tǒng)

在高校無線網(wǎng)絡(luò)在發(fā)展和應(yīng)用過程中，一些安全專家研發(fā)和設(shè)計了訪問控制系統(tǒng)，該系統(tǒng)能夠監(jiān)控高校無線網(wǎng)絡(luò)訪問數(shù)據(jù)內(nèi)容，針對這些數(shù)據(jù)進行加工和處理，從而識別存在風險，并且將存在風險的數(shù)據(jù)攔截在外部，不允許訪問內(nèi)部網(wǎng)絡(luò)或系統(tǒng)，從而保證高校無線網(wǎng)絡(luò)安全運行。訪問控制系統(tǒng)可以構(gòu)建一個黑白名單制度，黑名單的數(shù)據(jù)禁止訪問高校無線網(wǎng)絡(luò)，白名單的數(shù)據(jù)可以訪問，從而可以提高高校無線網(wǎng)絡(luò)安全防御效率。

（4）殺毒軟件系統(tǒng)

殺毒軟件系統(tǒng)是高校無線網(wǎng)絡(luò)安全防御的重要手段。由于高校無線網(wǎng)絡(luò)運行中難免存在木馬或病毒入侵，因此一旦發(fā)生安全事件，高校無線網(wǎng)絡(luò)就要啟動殺毒軟件，在接入準入上強制安裝，從而可以減少木馬或病毒網(wǎng)絡(luò)傳播風險。高校無線網(wǎng)絡(luò)經(jīng)過多年的普及和使用，業(yè)界有很多成熟的EDR終端防護軟件，通過安裝試用更加先進殺毒軟件，引入了脫殼技術(shù)、修復技術(shù)和自我保護技術(shù)，這些技術(shù)可以提高病毒或木馬的脫殼能力，避免非法數(shù)據(jù)包由于采用高級別的隱藏技術(shù)來瞞天過海，從而侵襲網(wǎng)絡(luò)服務(wù)器，造成數(shù)據(jù)內(nèi)容被污染或破壞，無法有效地保護高校無線網(wǎng)絡(luò)正常使用。

5 結(jié)束語

高校無線網(wǎng)絡(luò)作為當前校園信息化建設(shè)的一個重要組成部分，不僅能夠作為有線網(wǎng)絡(luò)的補充，還可以有效地幫助高校實現(xiàn)無縫網(wǎng)絡(luò)覆蓋，進一步提高移動互聯(lián)網(wǎng)的應(yīng)用水平。但是，高校無線網(wǎng)絡(luò)覆蓋面積范圍廣泛，容易受到各類型電磁干擾和障礙物堵塞傳輸信號，因此需要積極地采用網(wǎng)絡(luò)優(yōu)化措施，比如基于協(xié)議棧加速技術(shù)優(yōu)化傳輸機制或基于大數(shù)據(jù)識別應(yīng)用程序防止占用帶寬，另外還需要采用訪問授權(quán)嚴重識別系統(tǒng)、包過濾系統(tǒng)、訪問控制系統(tǒng)和殺毒軟件系統(tǒng)，構(gòu)建一個完備的安全防御體系，提高高校無線網(wǎng)的正常使用。

[1]曹立，李鑫，杜連華，等. 大數(shù)據(jù)下的校園無線網(wǎng)絡(luò)優(yōu)化[J]. 深圳大學學報（理工版），2020，165（S1）：206-212.

[2]張宗帥，田霖，石晶林，等. 基于集中式架構(gòu)的無線接入網(wǎng)優(yōu)化部署研究[J]. 高技術(shù)通訊，2019，029（012）：1175-1183.

[3]肖明，譚鳳霞，舒江波，等. 基于校園大數(shù)據(jù)的無線網(wǎng)絡(luò)AP布局優(yōu)化[J]. 華中師范大學學報（自然科學版）， 2020， 191（03）：56-62.

[4]韓司，鄭寶昆，曹奇敏. 基于邏輯密鑰樹的無線傳感網(wǎng)絡(luò)密鑰管理方案[J]. 計算機應(yīng)用，2019，39（005）：1378-1384.

[5]石玲玲，李敬兆. 異構(gòu)網(wǎng)絡(luò)中安全數(shù)據(jù)傳輸機制的研究與設(shè)計[J]. 微電子學與計算機，2019，426（11）：90-94+100.