摘 要:随着计算机技术的推广和互联网的普及,高校相继开通了用于学习资源交流的校园网。相对于国外高校校园网的技术发展,目前我国的无线校园网建设方面,明显落后于国外。随着技术的发展和现实的需要,以及现代社会信息交流需要的增加,高校的校园网必将会在学生的校园生活中发挥重要的作用高,校必然要做好无线校园网的设计规划,保证校园网的运转情况以及信息通达度,有效地网络管理工作。论文笔者从此问题出发,探讨了相关的问题。
关键词:高校; 无线校园网; 安全问题; 原因; 管理
高校的校园网在学校教育中发挥着重要的作用,已经成为现代社会师生交流的重要方式之一,并且能够为学生和教师提供教学和学习资料,促进校内教学资源的共享。高校可以充分利用校园网的信息优势,维护学校的教学秩序,因此,高校需要对校园网进行有效的管理和维护,是校园网充分发挥在校园生活中的作用。
1 无线校园网的安全问题
高校的无线校园网承载着重要的功能,但是由于网络信息传播方式的特性,在运行时存在着信息安全问题。究其原因,主要原因有主管和客观两方面的原因。
1.1 主观原因
1.1.1 无线校园网络中的安全漏洞
计算机互联网的安全漏洞是导致网络信息安全问题的根源。安全漏洞有可能被黑客或者不法分子利用进行破坏活动,植入病毒或者恶意攻击来控制电脑,使得重要信息被破坏窃取,甚至使整个系统瘫痪。
1.1.2 网络病毒的传播和攻击
计算机病毒一旦在校园网内传播,就会对网络的信息资源或者系统运行产生破坏作用的指令或程序代码。并且这种病毒的蔓延性大。有些无线校园网用户没有安装防火墙,或者未使用杀毒软件,会使得病毒泛滥,危害个人的计算机安全,而且会对整体校园网产生不利的影响。病毒的传播会破坏高校的信息数据库,使高校网络信息安全遭到极大威胁。
1.1.3 非法入侵和攻击
非法用户进入网络,恶意篡改或破坏网络信息,造成信息资源被破坏,对高校网络信息安全提出极大挑战。同时用户很难察觉到网络攻击行为。木马、病毒等攻击软件,都会造成系统崩溃,数据库遭到破坏,严重威胁高校网络信息安全。
1.1.4 恶意系统破坏
黑客会对高校网络系统进行破坏,校园网的正常使十分不利,会导致高校网络瘫痪,对信息安全造成极大威胁。特别是在高校招生、考试、毕业等敏感时期,高校网络很容易成为其攻击对象。
1.2 客观原因
1.2.1 安全意识淡薄
在高校网络建设中,部分高校对高校网络信息安全缺乏足够重视,在信息安全维护方面的经费投入不足,忽视后期建设与维护。特别是高校网络管理者对网络安全问题认识不够深入,重视不够,通常是只注重系统的应用性能,而对系统的安全可靠性缺乏重视。多数高校网络使用者通常只是简单地认为网络信息安全更多的是技术部门的事,与用户自己没有太大关系,对高校网络信息安全的重要性认识不足,导致在运行过程中出现危害校园网络安全的问题。
1.2.2 技术水平有限
无线校园网依托公共网络进行数据传输,这样一来传送的数据可能被截获,遭到破坏。大多数高校的网络数据和信息管理未制定统一的安全管理标准和严格管理员的技术要求,使得在日常的管理维护中,管理员缺乏必备的安全防护技术,导致网络出现问题时,不能及时有效的处理问题,对网络信息安全带来隐患。
1.2.3 管理措施不到位
网络信息安全与校园网络的管理水平密切相关。概括看来,高校在无限校园网的管理方面主要有以下的几个漏洞:管理规章制度不完善;网络管理经费投入有限;再加上校园网计算机系统管理复杂,导致高校网络出现安全问题后会快速的蔓延至整个网络。
2 高校无线校园网的管理与维护的措施
无限校园网对高校的意义越来越明显,如何保障无限校园网的正常运转和信息通讯的畅达、安全,需要高校的网络部门做好无限校园网的管理工作。作者根据相关的资料,提出了一下几条建议。
2.1 建立高素质的网络管理系统
由于网络管理工作的特殊性,高校要首先保证管理人员自身的素质。网络管理员的业务水平应当是首先要考虑的。这就要求高校要制定相关的管理制度,规范管理人员的行为,明确管理工作的责任和具体分工。高校可以采取分级网络管理的方式,使管理人员可以各司其职,做好自己的网络维护工作。其次,高校要考虑到无线网络的技术和设备要求,建立完整的无线局域网网管系统WNMS。利用这一管理系统,可以实时的检测校园网的工作状态、信息传输的状况以及无线信号的状况,及时的更新相关的信息,确保网络信息的正确性和有效性。同时也可以预防不良网络的攻击和黑客的袭击,维护正常的网络秩序。
2.2 做好校园网络安全的管理工作
互联网是一个开放的平台,任何连接到网络的计算机都可以对网络施加影响。尤其是现在许多黑客利用病毒袭击局域网的状况时有发生。虽然无线网络有许多的优点,但是不可否认,伴随着无线网络技术发展和应用而来的,也有一些不尽如人意的地方,比如网络信息的安全问题。因此,为了维护网络资源的安全和有效性,管理时可以可以对所有的AP进行加密,用户在上网时需要通过密码检验才可以进入无线网络系统。目前看来,比较安全的密码设置方式是采用128bit 密钥的WEP2加密方式。对于机密性较高的信息或数据,管理时要根据相关规定,独立设置加密体系。密码加密并不可以一劳永逸,做好网络安全的预防工作还需要管理员充分发挥自己的业务水平,依靠自己的职业直觉和技术,提高防范意识,加强对校园无线网络的监控,定期的进行检测,一旦发现有异常现象,应该及时予以处理。技术可以达到要求的话,管理时可以通过专门的无线入侵检测系统,实施的监督校园网的运转状况,为校园网络保驾护航。另外,管理员还需要做好各项资料的备份,以防紧急情况的出现。目前高校通常采用的备份方式有:全盘备份、增量备份和差分备份,这些备份方式所有不透光,但是都是为了预防校园网络遭受袭击或者无法正常运转而准备的,并且即使黑客袭击导致校园网瘫痪,学校的重要信息仍然可以保留下来。
2.3 管理好网络流量
网络只是能用是远远不够的,事实上,经常会发现网络虽然能上,但非常的慢,其中出口带宽低是一个难以解决的现实问题,更多的原因则是因为现今的网络应用飞速增长,流量也在激增,特别是P2P下载和网络视频等应用占用了大量带宽,哪怕只有一人使用也会导致整个网
络拥塞,因此对流量的管理是网络高效运行的有力保证。对于校园网的流量管理可以考虑采用以下一些措施:①采用负载均衡可以有效地扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性;②通过划分VLAN的方法能有效地遏制广播包导致的网络拥塞;③如果交换机支持,可以通过对交换机的端口限速来控制连接到该端口计算机的流量;④当然最强有力的还是流量管理软件,如Panabit,可以有效地控制内网的访问行为和访问流量,保证关键应用,达到网络高效运行的目的。高校的校园网现在的用户群越来越多,自身的功能也越来越广泛。管理好校园网,保证校园网的信息安全,将会为校园建设发挥重要的作用。
参考文献
[1] 齐铁. 高校内网信息安全研究. 赤峰学院学报:自然科学版,2011(5).
[2] 沈丹萍. 无线校园网的构建及分析研究. 南京:南京邮电大学,2009(9).
[3] 苏群,赵宇明,徐晓新. 校园无线网的建设和管理.工业仪表与自动化装置,2011(3).
