位晓晓, 李常先, 徐德光

(青岛农业大学海都学院 1.基础教学部, 2.网络管理中心, 莱阳 265200)

0 引言

随着智能设备的不断发展和普及，终端系统的日益多样和强大，依托无线网络的高校教育教学信息化水平不断提升，在线课程、自助服务、校园一卡通、智慧化教室等等，大学生已成为无线网络最大的使用群体之一[1]。但随之而来的网络使用不当和网络安全问题愈发严峻，如生活作息混乱、沉溺网络游戏、涉足校园贷和传销组织风险等等，大学生网络受骗事件近年来也在各地高校屡屡发生[2]。如何在校园无线网络覆盖的大环境下，充分利用现有软硬件资源，分析总结大学生网络行为，针对不同人群提出相应的安全预防措施，制定个性化的改进方法，已成为高校学生管理的重要课题。

1 网络行为收集

大学生无线上网行为是指他们通过无线网络进行的信息获取、互动交流等行为习惯，比如上网时间、上网地点、访问网站情况等等[3]，要分析大学生网络行为，必须先采集相关信息。由于个人关键信息的隐私性和高校管理的特殊性，姓名、身份证号、家庭情况等个人关键信息无需采集，只需关联学号，即可在必要的时候，通过学生数据库，找到详细信息。本研究只需采集上网时段、访问网址、软件使用等网络行为信息即可。

1.1 软硬件需求

现代高校已基本实现无线网络全覆盖，在校园无线规划部署时，也都配置了登陆认证系统，该系统由BRAS设备和认证计费软件构成，可以在处理无线用户高并发的前提下，实现认证计费管理等功能[4]。以山东某高校为例，BRAS设备采用的是华三SR-8804，该设备支持PPPoE、Portal、IPoE等多种认证方式，可实现对用户出网进行流量统计等，并能配合认证计费软件实现精细化的无线网络管控。认证则采用城市热点宽带计费系统，该软件可详细记录用户上线和下线时间，支持全面的用户访问站点记录功能，监控网内用户上网行为，并可根据配置需要，分类控制某一人群的上网权限。

根据教育部信息安全等级保护工作相关要求，各高校须配备专门的审计设备和日志服务器，存储用户上网行为和数据审计日志。仍以山东某高校为例，网络核心配备有华三NS-ACG1000应用控制网关，该设备即能管理用户上网行为又能进行复杂的审计操作，能详细记录每个用户客户端系统、浏览器型号、访问网址、访问时间、智能终端、应用使用情况等信息，能精确检测网盘、BT、P2P、微博等主流网络应用，并可以自定义访问策略，控制访问网址、访问速度、访问时段等。

通过BRAS设备、认证计费软件、应用控制网关的相互关联操作，可以方便的采集到无线网络环境下大学生用户的网络行为信息。

1.2 上网时段和上网时长信息收集

根据应用控制网关的日志功能，可以方便的得出每个用户的上网时段和上网时长。以华三NS-ACG1000为例，测试用户test通过Portal认证上线下线之后，会留下如下日志信息：Imc logout:logname=test realname=testabc groupname=testgroup login at 2018-05-25 09:17:26, logout at 2018-05-25 09:18:52, duration is 85s, reason is logout，通过分析可得出该用户于2018年5月25日9点17分26秒登陆无线网络，5月25日9点18分52秒下线，持续时长85秒。通过处理该类型的数据，即可得出某一时段所有用户的上网时间和时长信息。

如果通过认证计费软件进行统计，可以更方面的统计出用户的IP地址、MAC地址、离线原因、费用情况等信息，丰富采集的数据。

为便于区分某些用户终端单纯在线但无网络访问和数据交换的现象，还需要收集各时间段内用户数据流量使用情况，并按一定标准界定上网行为，或通过应用控制网关，设置校园无线网络每隔一段时间就要进行重新登录或确认[5]。

1.3 终端设备和网络访问信息收集

通过test用户访问相关网站，可在应用控制网关的网站访问日志功能中得到如下信息：user_name=test;user_group_name=test;term_platform=windows;term_device=PC;src_ip=10.10.25.23;dst_ip=210.44.48.111;url_domain=www.hdxy.edu.cn;url=http://www.hdxy.edu.cn/about/?20.html;url_cate_name=学校官网;handle_action=0;msg=，该信息表示test用户使用windows平台、通过终端PC访问了www.hdxy.edu.cn网站，该网站分类为学校官网，同时记录了完整的访问网址和交互信息。采集此类数据之后，只需进行简单的分类处理，即可得到终端设备、访问网站、交互信息等情况。该应用控制网关设备还能记录博客、微博、论坛、社区发帖点赞等详细日志，可作为安全检测或问题溯源等研究使用。

2 构建无线网络行为多维模型

2.1 数据分析和模型构建

大学生网络行为数据收集完成之后，我们需要分类、整理、分析、统计，然后根据研究需要，把上网行为数据按上网时段、在线时长、访问喜好、终端设备等分别进行模型构建。

按上网时间段分类，根据前期调查问卷和一般大学生使用情况，分为23:00-7:00、7:00-12:00、12:00-15:00、15:00-19:00和19:00-23:00五类，即熬夜型、上午型、午间型、下午型和晚间型五个模型。学生用户的每次上网行为都按此模型进行汇总，有重叠行为的，允许存在一定的误差，以时间长的模型为准或分割到每一个模型中。

无线网络在线时长方面，根据《中国互联网络发展状况统计报告》中的数据分类习惯，分为每天使用无线网络小于3小时、3到5小时、5到8小时、多于8小时，即偶发型、一般型、频繁型和沉溺型四种模型。

网络访问信息则按学习、新闻、娱乐、购物、金融、校园贷款、是否色情和涉外信息等，分为学习阅读型、新闻资讯型、游戏娱乐型、理财购物型和涉足风险型五个模型。事先收集常用网站网址和应用软件信息，做好网络数据大字典，数据字典应包含网址或IP地址、网站或软件名称、网站或软件类别、是否重点关注等信息，然后通过对比采集的学生网络访问信息和网络数据大字典，形成不同模型的用户行为。

智能终端按常见的手机、平板电脑、智能手环等分为安卓型、IOS型、平板电脑型和其他终端四个模型[6]。

如果在研究过程中还有其他需要关注的信息或者数据，可对模型进行扩充或进一步细化。

2.2 重点模型解读

以上研究构建的无线网络环境下大学生上网行为多维模型中，有以下几种模型人群需要重点解读和关注。

上网时段熬夜型。属于该模型的用户，一般表现为直到凌晨才下线断网，或者直接通宵在线。通过分析和调研，这些用户一般白天上课时间比较懒散、无精力，多出现迟到旷课行为。该模型的前提是剔除那些单纯在线但无数据流量使用的用户。

上网时长沉溺型。该模型用户每天使用无线网络超过8小时，有手机成瘾倾向，睡眠时间短质量差，已严重影响身心健康，需要通过技术手段或管理人员尽早介入[7]。

网络访问理财购物型。此模型用户经常使用网上银行、登录购物网站、参与金融或博彩活动等，网络安全意识较低，存在上当受骗或账号钱财被盗风险。

网络访问涉足风险型。针对大学生特殊情况，该模型暂时涵盖校园贷、传销信息、色情信息、域外服务四个方面，如研究需要，可在行为数据库中增加相关数据字典，即可比对构建新的模型。属于该模型的用户是长时间频繁性的接触此类信息，不是偶发行为，存在陷入校园贷旋涡、传销组织的风险，更要预防发生情色犯罪或域外暴恐事件。

3 安全防护对策和措施

针对不同模型用户，要制定有针对性的安全防护对策。要充分利用校园无线网络认证控制机制和日志留存特性，打通高校基础数据库，通过智慧校园一体化平台，在登录页面提醒、上网行为限制、校园个人警示、人工辅导干预等方面制定措施，时刻关注重点模型人群，积极引导纠正错误行为，防患于未然。

3.1 认证登录页面提醒

针对上网时段熬夜型和上网时长沉溺型用户，可以在无线认证登录页面做出提醒，如长期熬夜和长时间用眼的危害等，也可以结合课表，通过智慧校园一体化平台，直接提醒课程相关内容；理财购物型用户需要重点提醒网络安全行为，注意病毒防范，注意保护账号密码，提升网络安全意识；涉足风险型用户则需要重点展示各种网络诈骗手段和形式，多传递正能量；其他模型用户也需要进行有关的引导提醒，可以辅助展示国家大事、校园新闻、心理健康知识等。

3.2 上网行为限制

针对重点模型人群，可以通过应用控制网关进行上网行为限制。上网时段熬夜型用户，可以限制凌晨时段的网络速度或访问权限；上网时长沉溺型用户，可以在达到界定时长后，频繁进行登录认证确认和提醒，严重超标可断网处理；网络涉足风险型用户，可以限制某些网站和应用的访问权限，直接截断危险源；特殊时期，可对全体用户进行上网访问限制。

3.3 校园个人警示

打通高校基础数据库，结合大学生无线上网行为，在校园APP、微信公众号、校园一卡通、自助设备等全媒体终端，适时对个人进行风险行为警示，营造全方位立体式育人环境。

3.4 人工辅导干预

对于提醒警示后仍不改善的学生，需要通过辅导员、班主任、心理咨询师等进行人工干预。人工干预前需要充分解读学生上网行为和现实表现，并制定完善的干预对策。

以上安全防护对策和措施都不是孤立存在的，需要相互结合，有所侧重，组成不同的指引和干预方案，甚至面对特殊个人，都要做出个体方案。只有多部门联动，多举措跟进，才能依据无线网络多维模型，做好高校学生管理工作。

4 模型应用

4.1 模型测试

本研究结果在山东某高校进行了3个月的小范围测试，得到了近两万条学生的无线上网数据，经过剔除无效值和重复信息，实际有效数据12 700条，涉及大学生1 462人。这些数据包括无线网络登录退出时间、在线时长、网络访问情况、终端设备等行为信息。按本研究进行整理分析，构建了该校无线网络环境下大学生上网行为多维模型,如表1所示。

表1 山东某高校大学生无线网络使用行为模型

表1中的网络访问模型数据，因相关行为有交叉重叠等现象，故对相似比例数据进行了重复计算。

通过对各模型的分析(如表1所示)可以看出，大部分学生上网行为理智，网络安全意识较强，同研究初期进行的调查问卷结果基本一致。但重点模型人群数量依然不可忽视，有7.39%的大学生日均上网超过8小时，有2.33%的大学生存在熬夜上网的行为，4.26%的大学生存在涉足网络风险的隐患。再结合校园大数据不难发现，本研究中的重点模型人群和成绩不佳、违反纪律、心理偏执等人群有较大重叠，这也进一步证明了对上网行为的分析可以有效的指导高校学生管理工作。课题组将把情况反馈给相关高校学生管理部门，利用本研究提出的安全防护对策和措施，对重点模型人群进行针对性的指引和干预，然后再经过一段时间的模型构建和对比，发现研究的作用和不足，进行针对性的改进，提升现代校园管理水平。

4.2 应用扩展

本研究是为提高高校教育教学质量，针对大学生无线网络环境下的上网行为构建的多维模型，并能在大学生的实际学习生活中起到一定的行为指导作用。更深一步，可以继续挖掘无线上网行为信息，通过特定技术手段，结合调查问卷等方式，研究无线网络环境下大学生个人信息安全保护状况，提出切实可行的个人信息安全保护对策，提高网络安全意识，防止关键信息泄露，避免上当受骗。

还可以通过对上网行为模型的进一步分析，提前预测大学生思想动态和心理状况，特别是模型出现明显波动的个体，需要及时介入，调查家庭变故、恋爱动向、财物状况等信息，以防出现心理问题。

5 总结

本研究通过采集无线网络环境下大学生用户的上网行为信息，构建了多维模型，针对不同模型存在的安全隐患，制定了相应的防护措施，并在教育教学等多方面进行了分析和探讨，提出了行之有效的方式方法，可以在高校的实际工作中改良应用，提升教学管理水平。