淺談高校信息化建設(shè)中無線網(wǎng)絡(luò)的安全和運(yùn)維問題

◆張坤林

淺談高校信息化建設(shè)中無線網(wǎng)絡(luò)的安全和運(yùn)維問題

◆張坤林

（廣州科技貿(mào)易職業(yè)學(xué)院 廣東 511442）

近年來，高校信息化建設(shè)成為眾多高校的重點(diǎn)工作任務(wù)之一，它成為高校未來教育體系中的重要一環(huán)，并為現(xiàn)代化教育提供廣闊的資源和平臺(tái)。但是涉及信息化建設(shè)就必須談到網(wǎng)絡(luò)安全問題，尤其是近些年來無線網(wǎng)絡(luò)的普及，讓無線網(wǎng)絡(luò)的安全問題成為高校信息化建設(shè)網(wǎng)絡(luò)安全的重中之重。本文主要針對高校信息化建設(shè)中常見的網(wǎng)絡(luò)安全性問題進(jìn)行了詳細(xì)的分析，并結(jié)合實(shí)際情況提出了切實(shí)可行的多種運(yùn)維策略，旨在通過不斷的交流經(jīng)驗(yàn)互相學(xué)習(xí)來推進(jìn)高校信息化建設(shè)事業(yè)的健康發(fā)展。

高校；信息化建設(shè)；無線網(wǎng)絡(luò)安全；運(yùn)維對策

進(jìn)入21世紀(jì)之后，互聯(lián)網(wǎng)技術(shù)迎來了飛速發(fā)展的時(shí)期，越來越多的互聯(lián)網(wǎng)技術(shù)應(yīng)用到了生產(chǎn)生活的各行各業(yè)中，可以說新時(shí)代的信息化建設(shè)改變著我們的生產(chǎn)和生活。而隨著我國“網(wǎng)絡(luò)強(qiáng)國”戰(zhàn)略的不斷推進(jìn)，“互聯(lián)網(wǎng)+”模式與各個(gè)行業(yè)間的融合度越來越高。

高校信息化建設(shè)對于現(xiàn)代教育發(fā)展的意義重大，在課堂上，老師可以使用信息化手段進(jìn)行授課；在業(yè)余時(shí)間，學(xué)生們還能夠在互聯(lián)網(wǎng)上瀏覽各種各樣的學(xué)習(xí)資源；甚至于很多的高校還提出了線上直播課程，信息化建設(shè)帶來了更加多元化的教學(xué)手段。但是，在高校信息化建設(shè)中，在安全上仍然會(huì)存在一些問題和漏洞，因?yàn)榫W(wǎng)絡(luò)具有公開、共享、實(shí)時(shí)的特點(diǎn)，因此網(wǎng)絡(luò)安全問題必然需要引起足夠的重視，近些年，無線技術(shù)在多個(gè)場景下得到普及，在高校場景下無線技術(shù)的應(yīng)用一樣非常重要。無線終端設(shè)備比如手機(jī)、筆記本等已經(jīng)成為高校生活里的必不可少的學(xué)習(xí)生活設(shè)備，傳統(tǒng)的有線網(wǎng)絡(luò)接入受制約性明顯的情況下，在特定的場景下比如圖書館，自習(xí)室，食堂等地方通過無線網(wǎng)絡(luò)的形式進(jìn)行網(wǎng)絡(luò)覆蓋，對于提升高校信息化建設(shè)至關(guān)重要。然而，在高校信息化建立中無線網(wǎng)絡(luò)服務(wù)的安全問題不容忽視，一方面，需要提高無線網(wǎng)絡(luò)的服務(wù)質(zhì)量，保障無線網(wǎng)絡(luò)的全時(shí)段通暢，并滿足全校師生的無線網(wǎng)使用需求；另一方面，無線網(wǎng)絡(luò)要重視相關(guān)的網(wǎng)絡(luò)安全建設(shè)，切實(shí)保障高校網(wǎng)絡(luò)的安全，并為高校信息化建設(shè)提供網(wǎng)線網(wǎng)絡(luò)安全保障?；诖嗽诶鄯e高校信息化建設(shè)經(jīng)驗(yàn)基礎(chǔ)上，探析無線網(wǎng)絡(luò)安全問題及運(yùn)維策略顯得尤為重要。

1 高校信息化建設(shè)中無線網(wǎng)絡(luò)安全問題

在高校信息化建設(shè)中，通過對無線網(wǎng)絡(luò)的建設(shè)，最主要的目的是解決了有線網(wǎng)絡(luò)接入的一些限制問題及異常問題。高校無線網(wǎng)絡(luò)具有開放性的特點(diǎn)，在多個(gè)場景下甚至校園全域均需要具備無線網(wǎng)絡(luò)的接收能力。在無線網(wǎng)絡(luò)建設(shè)初期，網(wǎng)絡(luò)的覆蓋范圍為工作的重心，在校園內(nèi)存在信號(hào)弱的地域內(nèi)，進(jìn)行重新預(yù)設(shè)，實(shí)現(xiàn)對信號(hào)的補(bǔ)充，保障校園各個(gè)區(qū)域都能夠接入網(wǎng)絡(luò)。而隨著高校無線網(wǎng)絡(luò)建設(shè)規(guī)模的不斷擴(kuò)大，用戶的不斷增加，結(jié)合實(shí)際建設(shè)的情況，將高校無線網(wǎng)絡(luò)的安全管理逐步調(diào)整成為高校無線網(wǎng)絡(luò)建設(shè)的工作重點(diǎn)。高校無線網(wǎng)絡(luò)安全管理是一個(gè)系統(tǒng)的工作，需要結(jié)合高校的無線網(wǎng)絡(luò)設(shè)計(jì)形式以及網(wǎng)絡(luò)模式等進(jìn)行有序的安全管理工作。下面對目前高校信息化建設(shè)里無線網(wǎng)絡(luò)常見的安全問題進(jìn)行分析：

（1）非法用戶侵入。開放性是無線網(wǎng)絡(luò)設(shè)計(jì)的主要特點(diǎn)之一，但是在日常的實(shí)際安全管理中經(jīng)常出現(xiàn)非法用戶侵入的問題。非法用戶侵入之后，對高校無線網(wǎng)絡(luò)用戶的用戶信息甚至賬號(hào)、賬戶信息都會(huì)構(gòu)成威脅，很有可能導(dǎo)致教師或者學(xué)生的信息泄露。另外，由于在非法操作下會(huì)占用大量的無線網(wǎng)絡(luò)資源，就可能導(dǎo)致高?，F(xiàn)有的內(nèi)部系統(tǒng)穩(wěn)定性受到影響。

（2）數(shù)據(jù)泄露。在大數(shù)據(jù)時(shí)代，高校教學(xué)管理體系中各類的教學(xué)數(shù)據(jù)是不可或缺的重要資源。為此，在無線網(wǎng)絡(luò)建設(shè)中需要規(guī)避利用無線網(wǎng)絡(luò)漏洞盜取高校教學(xué)數(shù)據(jù)資源的問題，這項(xiàng)工作是高校信息化建設(shè)的重要環(huán)節(jié)。然而，全國各地眾多的高校均發(fā)生過個(gè)人信息、教學(xué)資源、管理資源等外泄的事故，造成這種問題的主要原因一方面是數(shù)據(jù)結(jié)構(gòu)不穩(wěn)定，另一方面在于無線網(wǎng)絡(luò)漏洞，不法分子利用網(wǎng)絡(luò)漏洞將這些數(shù)據(jù)傳送至系統(tǒng)之外，給高校帶來了巨大損失。

（3）系統(tǒng)癱瘓。無線網(wǎng)絡(luò)的在使用中會(huì)有一定的限額，一旦同時(shí)使用的用戶過多，超過了能夠承載的限額，高校無線網(wǎng)絡(luò)可能會(huì)出現(xiàn)癱瘓的問題，而造成這種現(xiàn)象的原因主要是因?yàn)闊o線網(wǎng)絡(luò)在建設(shè)中設(shè)備配置存在問題，通常是在無線網(wǎng)絡(luò)建設(shè)時(shí)沒有對區(qū)域內(nèi)的網(wǎng)絡(luò)運(yùn)行及網(wǎng)絡(luò)服務(wù)需求有全面的考量，再加上高校內(nèi)無線網(wǎng)絡(luò)使用的頻率存在高峰期和低谷期，一旦在高峰期出現(xiàn)大量用戶同時(shí)使用，就可能存在上述癱瘓的問題，并嚴(yán)重的影響我國高校信息化建設(shè)的效果。

（4）網(wǎng)絡(luò)監(jiān)聽。很多不法分子利用無線網(wǎng)絡(luò)開放性的特點(diǎn)，通過不法手段竊聽重要信息內(nèi)容后，對高校用戶進(jìn)行惡意敲詐和勒索。如此一來，對高校的聲譽(yù)會(huì)造成不良的影響，同時(shí)對高校教師和學(xué)生的個(gè)人隱私信息的保護(hù)帶來隱患，甚至影響到用戶的安全問題。

（5）其他安全隱患。網(wǎng)絡(luò)安全管理本身是一項(xiàng)對于高校信息化建設(shè)里具有積極意義的工作，結(jié)合高校的無線網(wǎng)絡(luò)設(shè)計(jì)模式，可以發(fā)現(xiàn)其實(shí)很多高校存在安全性低的現(xiàn)象，有些無線接入點(diǎn)的設(shè)置就沒有考慮安全問題，在網(wǎng)絡(luò)認(rèn)證形式上一樣存在缺陷問題，只有具備MAC認(rèn)證，才能達(dá)到信息普及的效果。目前，國內(nèi)高校配置高級(jí)的802.1x認(rèn)證協(xié)議的并不多見，因此，對于一般校園無線網(wǎng)絡(luò)來講，還需要一套更加完善的安全體系。

2 高校信息化建設(shè)中無線網(wǎng)絡(luò)運(yùn)維對策

通過對高校信息化建設(shè)過程中無線網(wǎng)絡(luò)安全問題的分析，我們可以知道非法侵入、數(shù)據(jù)泄露、系統(tǒng)癱瘓、網(wǎng)絡(luò)監(jiān)聽等是當(dāng)前常見的無線網(wǎng)絡(luò)安全問題，那么我們需要從這些問題的實(shí)際情況出發(fā)，尋求解決問題的相關(guān)運(yùn)維對策，達(dá)到提升高校無線網(wǎng)絡(luò)安全的目的。

（1）合理應(yīng)用無線入侵檢測技術(shù)。近些年來，無線網(wǎng)絡(luò)技術(shù)對于入侵技術(shù)有一定的要求，要求無線網(wǎng)絡(luò)的安全管理人員要能夠掌握檢測技術(shù)的種類，并通過對無線網(wǎng)絡(luò)進(jìn)行檢測和分析，對非法侵入的類型進(jìn)行判斷。為了保障高校網(wǎng)絡(luò)的安全和穩(wěn)定，在日常加強(qiáng)監(jiān)控和分析的工作之外，需要以無線入侵檢測系統(tǒng)為基礎(chǔ)，了解MAC地址概況，找到偽裝的WAP無線上網(wǎng)用戶，不斷強(qiáng)化防御系統(tǒng)的管理。

在高校信息化無線網(wǎng)絡(luò)建設(shè)中，要建立起完善的認(rèn)證訪問控制形式，通常高校無線網(wǎng)絡(luò)用戶分為兩種一種是固定用戶，另外一種是流動(dòng)用戶，結(jié)合實(shí)際的需求和用戶分析，以安全界定為基礎(chǔ)，采用802.1x認(rèn)證方式對用戶進(jìn)行認(rèn)證，針對現(xiàn)有認(rèn)證管理的注意事項(xiàng)，需要做好協(xié)議分析工作。

（2）加強(qiáng)數(shù)據(jù)安全管理，制定信息化安全制度。為了保障高校信息化建設(shè)中老師和學(xué)生個(gè)人信息安全問題，避免個(gè)人用戶信息外泄事故的發(fā)生，并保障高校教育教學(xué)數(shù)據(jù)資源的安全和穩(wěn)定，必須在高校信息化建設(shè)中加強(qiáng)對數(shù)據(jù)安全的管理工作，大力推行信息化安全管理制度。在無線網(wǎng)絡(luò)使用頻率不斷增加的背景下，數(shù)據(jù)傳輸?shù)陌踩潜仨氁ΡＵ系?，并要時(shí)刻關(guān)注數(shù)據(jù)傳輸動(dòng)態(tài)，并配置相關(guān)的安全管理機(jī)制，全面阻擋數(shù)據(jù)流通外泄的問題。在進(jìn)行數(shù)據(jù)安全管理的制度里，要實(shí)行責(zé)任機(jī)制，從制度上完善監(jiān)管機(jī)制，加大監(jiān)管力度，營造良好的無線網(wǎng)絡(luò)安全的環(huán)境。

（3）做好系統(tǒng)運(yùn)維，制定應(yīng)急預(yù)案。高校信息化建設(shè)要以無線網(wǎng)絡(luò)為中心制定相應(yīng)的系統(tǒng)運(yùn)維計(jì)劃，要不斷優(yōu)化系統(tǒng)承載能力，定期分析用戶使用需求和系統(tǒng)服務(wù)能力的關(guān)系，一旦發(fā)生系統(tǒng)癱瘓隱患，要快速拓展無線網(wǎng)絡(luò)的系統(tǒng)服務(wù)能力，同時(shí)要避免同一區(qū)域內(nèi)網(wǎng)絡(luò)共頻的問題，避免多種網(wǎng)絡(luò)的相互干擾，造成系統(tǒng)穩(wěn)定性降低的問題。在做好日常系統(tǒng)服務(wù)能力運(yùn)維監(jiān)控的同時(shí)，為了進(jìn)一步降低無線網(wǎng)絡(luò)系統(tǒng)服務(wù)癱瘓的風(fēng)險(xiǎn)，提升無線網(wǎng)絡(luò)服務(wù)質(zhì)量，結(jié)合各個(gè)高校的實(shí)際使用情況，要制定相應(yīng)的應(yīng)急措施，以前瞻性的措施對可能存在的潛在風(fēng)險(xiǎn)進(jìn)行提前預(yù)防，保障高校無線網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。

（4）完善現(xiàn)有虛擬專用網(wǎng)絡(luò)技術(shù)。虛擬專用網(wǎng)絡(luò)技術(shù)指的是在開放性的公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的模式，以加密系統(tǒng)和隧道的形式的應(yīng)用安全為基礎(chǔ)，保障無線網(wǎng)絡(luò)使用的安全性。虛擬專用網(wǎng)絡(luò)形式具有突然性的特點(diǎn)，能夠有效保障網(wǎng)絡(luò)的整體安全性。具體實(shí)施階段需要在VPN建設(shè)完成后，提供計(jì)費(fèi)以及用戶認(rèn)證的服務(wù)，以此來保障無線網(wǎng)絡(luò)的安全性提升。

（5）提高網(wǎng)絡(luò)安全管理技術(shù)水平。在無線網(wǎng)絡(luò)建設(shè)和后續(xù)的安全管理中，提升安全管理人員的安全技術(shù)水平及安全意識(shí)是重點(diǎn)工作。不僅要求安全管理工作人員能夠掌握安全管理的類型以及注意事項(xiàng)，還需要掌握足夠的故障維修及突發(fā)事件處理的能力。對于無線網(wǎng)絡(luò)的安全管理工作人員來說，安全意識(shí)和技術(shù)水平一樣重要，要不斷提升工作人員對無線網(wǎng)絡(luò)安全問題的重視程度，明確責(zé)任人制度，切實(shí)保障高校信息化建設(shè)無線網(wǎng)絡(luò)的安全運(yùn)作。

（6）優(yōu)化高校信息化建設(shè)無線網(wǎng)絡(luò)安全管理制度。根據(jù)高校信息化建設(shè)無線網(wǎng)絡(luò)安全管理的需求，要制定相應(yīng)的規(guī)章制度，以制度來約束個(gè)人使用無線網(wǎng)絡(luò)的行為。具體規(guī)章制度包含《無線網(wǎng)絡(luò)升級(jí)管理制度》、《軟件更新準(zhǔn)則》、《網(wǎng)絡(luò)數(shù)據(jù)資源管理辦法》等，同時(shí)依托高校各個(gè)教育管理部門，定期組織相應(yīng)的無線網(wǎng)絡(luò)安全培訓(xùn)，提升高校廣大師生的安全用網(wǎng)意識(shí)，并規(guī)范自身的用網(wǎng)行為，加強(qiáng)網(wǎng)絡(luò)安全管理自主性，發(fā)揮師生無線網(wǎng)絡(luò)安全管理主體能動(dòng)性，削減無線網(wǎng)絡(luò)安全管理阻力，為解決各類無線網(wǎng)絡(luò)安全問題鋪平道路。

3 結(jié)束語

綜上所述，當(dāng)前在高校信息化建設(shè)的過程中，對校園無線網(wǎng)絡(luò)安全管理有更高的要求，結(jié)合實(shí)際要求可知，在無線網(wǎng)絡(luò)安全管理中要明確注意事項(xiàng)及運(yùn)維策略。可以說無線網(wǎng)絡(luò)的問題頻繁出現(xiàn)已經(jīng)成為影響信息化高校建設(shè)的重要障礙。針對文中一系列的無線網(wǎng)絡(luò)安全性問題，需要廣大高校信息化工作者們加強(qiáng)數(shù)據(jù)安全管理，防侵入系統(tǒng)建設(shè)，信息化安全制度的優(yōu)化，無線網(wǎng)絡(luò)系統(tǒng)的優(yōu)化等多種運(yùn)維對策加以應(yīng)對，提高無線網(wǎng)絡(luò)安全穩(wěn)定性，繼而推動(dòng)高校信息化建設(shè)健康發(fā)展。

[1]陳亨坦.淺談無線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)中的應(yīng)用[J].中國科技信息，2008（17）：90+94.

[2]楊川.高校無線網(wǎng)絡(luò)安全問題及防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，17（15）：207+209.

[3]楊咪咪.基于大數(shù)據(jù)環(huán)境下的高校檔案信息化建設(shè)分析[J].蘭臺(tái)內(nèi)外，2021（5）：7-9.

[4]陳鋒.ETL數(shù)據(jù)治理在高校信息化建設(shè)中的研究與應(yīng)用[J].中國教育信息化，2020（13）：68-70.

[5]陳懋.防火墻技術(shù)在高校信息化建設(shè)中的應(yīng)用[J].九江學(xué)院學(xué)報(bào)（自然科學(xué)版），2020，35（2）：92-95+128.