校园无线网络安全管控探究
2019-12-02毛伟东
摘要:近年来,随着教育教学信息化的飞速发展,无线局域网以其高速稳定、部署方便、性价比高的特点,被越来越多的教育机构和学校所应用,作为校园教育信息化的重要组成部分。国家早在2010年便把教育信息化列为未来教育改革发展方向之一,并且在中小学大力推广电子书包,在大学中推广无线教学等教育信息化教学措施。这些举措都需要无线网络进行覆盖才能达到预期目标。但是,随着校园无线网络的覆盖越来越全面,随之带来的校园无线网络安全管控问题也越来越严重,本文将以校园无线网络安全管控为主要研究对象,并找出其行之有效安全管控方案,以供大家参考交流。
关键词:校园无线网;网络安全;安全管控
在教育信息化高速发展的今天,校园无线网络已经成为校园生活的重要组成部分。并且,校园无线网络一方面帮助了教师和学生实现了电子书包、无线校园等电子应用的普及,另一方面也是教职工和学生随时随地在线获取学习资源的重要途径。尽管校园无线网络给教师和学生带来了诸多便利,但是我们仍然不能忽视的是校园无线网络的安全管控,只有对校园网络进行有效的管控和预防,才能让它在教育系统中发挥更加重要的作用。
一、 校园无线网络发展现状
校园无线网络经过了多年的发展与运用,其中所存在问题较多,主要体现在:1)低安全防护、存在较严重的安全风险,大部分校园无线网络只是运用交单的安全机制,缺乏相关专业人员管理,安全管控员大部分由信息技术老师兼任,这就造成了系统安全极低,缺乏安全保障等问题;2)稳定性较差,由于大部分的校园无线网络的安装都是学校自行组织安装,缺乏科学合理的设计规划,这就造成校园无线网络稳定性较差,在使用过程中易发生断开、服务器响应迟缓等现象;3)上网行为难以管控,由于缺乏相关管理人员,学生的上网行为难以管控和规范,这就会让广大家长和教师担心学生过度上网,沉溺游戏进而影响学业;4)终端密度较大,由于校园无线网络缺乏科学管理,就会使教学区、宿舍区、办公区存在较多的发射、中继、接收终端,造成设备密集摆放,造成资源浪费现象。
二、 校园无线网络安全需求
广大家长和教育事业工作者对校园无线网络的安全需求表现很强烈,主要体现在:1)校园无线网络的安全性,校园网络必须有着科学、全面的安保措施保证校园教学资源不被窃取和非法利用,进而造成教学事故的发生;2)无线网络的稳定性,校园无线网络必须从多方面考虑到各类用户使用感受,提供稳定、快速的校园无线网络的访问服务,保障师生在使用校园网进行资源访问,教学资源下载时不会发生卡顿、掉线、服务器访问迟缓等现象,造成使用感受较差的现象;3)业务承载需求,这一点主要包含两个方面,一是移动办公,方便教职工进行学校业务办理(OA、收发校园邮件等),同时需要保障用户接入数据的安全、稳定性,二是方便学生的电子书包业务,使得学生减负减压,帮助学生快乐成长;4)网络管理需求,这一点需要简化网络架构,降低学校无线网络的建设成本和运维成本。
三、 校园无线网络安全管控方案
校园无线网络安全规划是学校无线网络的建立和优化的过程,其根本目的主要是在校园网中进行资源共享和信息交流时,保证网络安全和稳定,避免遭受网络病毒和某些人员进行教学资源的破坏和非法利用。校园无线网络安全管控方案的建立主要可以分为以下几个步骤进行设置:1. ISA软件防火墙配置,在校园网中进行网络安全防火墙配置,可以避免校园网的弱点的暴露以及漏洞的被攻击,同时ISA防火墙还支持VPN功能,可以充当Web代练服务器,并且能够提供较详细的日志报告。2. 网络物理地址MAC过滤设置,每一个无线网络客户端网卡都会有一个唯一的48位物理地址MAC标识,我们可以在AP中手动进行维护一组允许访问的MAC地址列表,实现网络服务物理地址的过滤,这种方法的效率会随着终端数目的增加而降低,并且非法晕乎可以通过网络监听获取合法的MAC地址,但是针对用户较少的校园网,其安全作用还是比较明显的。3. WEP加密原理的应用,在校园无线网络中应用WEP加密原理可以获得较高的安全作用,其加密原理如下:1)AP先产生一个IV,将其同密钥串接长度为MPDU长度的ICV上进行加密;2)计算待加密的MPDU数据校验值ICV,将其串接在MPDU之后;3)将上述两步的结果按异位生成加密数据。4. 无线网络802.1x端口控制,在具有802.1x认证功能的无线网络中,当一个WLAN用户需要对网络资源进行访问时,必须先要完成客户认证才可以进行网络资源访问,认证过程如下:1)在802.1x端口中输入已登记的用户名,密码等选项;2)AP收到认证数据后进行资料比对,将比对结果发回认证端口;3)802.1x端口认证通过后方可进行资源访问活动。
四、 校园无线网络安全管控作用
对校园无线网络进行安全管控是非常有必要的,起作用主要表现在:1)无线网络更加安全,通过采用WAPI技术和ISA軟件防火墙配置,大大降低了黑客攻击校园无线网络的风险;2)基于数字身份的用户管理权限,可以规范师生的上网行为;3)实现了校园网络整体管控;4)让校园网络具有了可拓展性,让校园网络实现物联网拓展作用,加快校园智能化建设。
总而言之,对校园网络实施安全管控,在方便全体教职工和在校学生的同时,规范、合理上网,为学生提供一个安全的网络环境,让他们可以高效地进行知识学习,为适应社会发展提供有力保障。
参考文献:
[1]杨瑛霞,王静.智慧校园网络安全体系构建研究[J].网络安全技术与应用,2019(3):59-60.
[2]崔子慧.校园无线网络安全管理[J].信息与电脑(理论版),2019(3):202-203.
作者简介:
毛伟东,湖南省益阳市,湖南南县招生考试办公室。