高校无线网络的优化与安全管理研究
2022-12-06任如广
◆任如广
高校无线网络的优化与安全管理研究
◆任如广
(北京师范大学珠海分校 广东 519000)
随着互联网、大数据、云计算等技术的快速发展,高校为了提高自身的信息化水平,满足大规模人群的无线通信需求,积极建设和部署无线网络,但是由于校园环境比较复杂,通信网络应用具有时间段内访问量高的特征,因此需要加强无线网络优化工作,进一步提高无线网络的运行性能。同时,高校无线网络接入也需要加强安全管理,以便能够进一步提高安全防御水平,确保无线网络接入的安全性和保密性,避免用户数据被窃取造成财产损失。
高校;无线网络;优化;安全防御
1 引言
目前,高等院校人口密集,承载的用户角色多,不仅包括学生和普通教师,还有大量的科研员或行政管理人员,涉及学校的日常教学工作、学生生活、科学研究、行政办公等各个方面,因此高校无线网络建设就显得非常关键和重要,以便能够满足学校多媒体教育、科研数据库、OA办公系统等应用需求,进一步地提高高校教师、学生、科研人员、行政人员随时随地接入网络的操作需求[1]。
无线网络传输采用的介质与有线网络存在很大的不同,因此为了能够保证无线网络的可持续传输,需要积极地采用优化措施,比如基于大数据技术分析网络的热点接入时段、区域,从而针对这些区域重点进行优化,部署卫星基站等,另外,无线网络传输的数据包括很多机密信息,因此也要加强安全防御,引入先进的包过滤系统、访问控制系统和杀毒软件系统,提高无线网络的防御能力,确保用户的数据安全[2]。
2 高校无线网络应用需求
目前,许多高校经过多年的扩招,容纳的学生人数多达数万人,比如北京师范大学珠海分校师生达2.5万人,分布在不同的办公楼、宿舍、图书馆、餐厅、教学楼等,因此为了满足通信传输需求,不仅要在楼宇内部署有线网络,还要部署无线网络,无线网络的应用需求包括以下几个方面:
(1)无线网络是信息化应用的重要承载工具
目前,许多高校都积极地采用网络化教学,疫情期间为了满足实际的教学需求,还积极地利用腾讯会议等在线教学软件,许多学生都可以利用平板电脑、智能手机等移动设备登录网络教学系统,加强了教师和学生之间的学习沟通交流机会,不会拘泥于某一个教学地点即可以完成教学任务,具有一定的作用和意义[3]。
(2)无线网络是校园网络空间的重要拓展
目前,高校园区的有线网络部署于各大楼宇内,接入端口是非常有限的,因此无法满足数以万计用户随时随地的上网需求。随着各类无线网络技术的发展,可以在高校的教师、图书馆、办公楼等部署各种类型的基站,从而满足学生、教师、行政工作人员的通信需求,和各类设备联网的需求,无线网络是高校校园网络的重要拓展和发展趋势[4]。无线网络可以帮助高校实现校园网络的全覆盖,并且能够灵活地接入网络中,具有一定的灵活性和特殊性,能够有效地帮助教师、学生开展教学和学习活动,同时也可以帮助高校实现网格化管理,更好地进行校园场所的无线监控等业务。
(3)安全应用需求
高校采用无线网络进行数据传输和共享,因此也要构建一个强大的网络安全防御体系,从而可以避免外界的黑客非法访问校园网资源,给学校带来严重的数据丢失、恶意攻击、信息篡改等不利影响,因此还要加强无线网络的安全管理需求[5]。
3 高校无线网络优化
校园无线网络的用户多、通信环境复杂,比如图书馆等大型场所都需要无缝覆盖,教学楼的各个教师也需要全网接入,因此这些都会给部署的无线网络通信带来障碍,为了能够确保高校无线网络正常使用,需要采取先进的无线网络优化措施,进一步提高网络的服务性能。无线网络优化可以采取的优化机制包括以下几个方面:
(1)基于协议栈加速技术优化传输机制
高校无线网络通信环境面临的实际障碍非常多,学校的科研仪器也可能发射电磁干扰信号,提高了无线网络的受干扰发生的概率,因此学校可以采用先进的协议栈加速技术,比如多核优化技术等,不需要安装任何插件,只需要开启网卡数据多队列加速就可以有效利用当前的资源,比如网卡收到数据包之后,可以将相同的TCP数据流发送给同一个CPU,并且设置应用程序的CPU亲和性,同一个TCP数据流都在同一个CPU上进行处理,可以大幅度提高高速缓存的命中率,提高数据的处理速度,还可以有效地均衡负载,避免芯片处理压力上升。协议栈还可以改善无线传输协议的算法,将高校无线网络数据传输提高到200%以上。
(2)基于大数据识别应用程序防止占用带宽
目前,随着移动互联网的普及和发展,高校接入无线网络的设备非常多,不仅包括常见的智能手机、平板电脑、POS机等,还包括学校的各类型无线传感器,这些传感器通常承载各类型的应用程序,比如视频监控、环境监控、车辆测速、人流监控等,因此无线网络可以引入大数据技术,基于人工智能算法和大数据处理,识别每一个占用无线网络带宽资源的应用程序,以便能够及时清除不在线的应用程序,比如邮件系统、OA系统、财务系统;还可以监控高流量的无线应用程序,比如迅雷下载器、高清晰视频软件等;并且可以合理规划无线网络的应用程序使用时段,比如周末财务管理系统、人事管理系统,都可以停止接入无线网络,从而可以确保无线网络的带宽充分利用,避免无效应用程序的使用。
4 高校无线网络安全管理
高校无线网络访问用户数量非常多,这些用户不仅包括学生和教师,还包括一些科研研究院和学校行政工作人员,传输的数据包含科研信息、个人数据信息等,因此高校无线网络安全管理需要设计一套严格的、全面的、多层次的体系,以便能够系统地保护无线网络用户的信息安全。高校无线网络安全管理体系包括四个层次,分别是安全访问识别系统、深度包过滤、访问控制系统、杀毒软件系统。
(1)安全访问识别系统
高校无线网络安全访问可以构建一个识别系统,该系统能够按照不同的角色和部门识别用户身份,也可以通过URL识别访问来源。高校拥有很多的用户,这些用户包括教师、科研人员、学生、行政管理人员,因此在高校无线网络访问过程中,可以针对用户进行多级角色授权,为不同的角色分配访问权限和流量控制对策,并且可以针对不同的工作部门、终端设备和用户,设置多层次的角色和权限,保证每一个用户的访问权限。高校无线网络还可以为校外的访客提供一个URL识别访问验证,从而可以针对国家最大的URL库进行有效合作,自动识别危险的应用和URL,从而提高高校无线网络的安全性能。
(2)包过滤系统
目前,在高校无线网络安全防御过程中,许多网络管理学者和企业提出了深度包过滤系统,深度包过滤系统可以基于防火墙技术,引入了许多控制规则,这些规则可以部署于传输层、网络层或应用层,针对不同的木马或病毒进行识别和防御。深度包过滤系统能够针对数据包进行全方位的检查和分析,同时还引入了深度过滤的基本思想,可以针对每一个协议层进行过滤,进一步提高高校无线网络的安全过滤水平,识别网络中的每一个数据包,确保数据包中的每一个协议字段都是安全的。
(3)访问控制系统
在高校无线网络在发展和应用过程中,一些安全专家研发和设计了访问控制系统,该系统能够监控高校无线网络访问数据内容,针对这些数据进行加工和处理,从而识别存在风险,并且将存在风险的数据拦截在外部,不允许访问内部网络或系统,从而保证高校无线网络安全运行。访问控制系统可以构建一个黑白名单制度,黑名单的数据禁止访问高校无线网络,白名单的数据可以访问,从而可以提高高校无线网络安全防御效率。
(4)杀毒软件系统
杀毒软件系统是高校无线网络安全防御的重要手段。由于高校无线网络运行中难免存在木马或病毒入侵,因此一旦发生安全事件,高校无线网络就要启动杀毒软件,在接入准入上强制安装,从而可以减少木马或病毒网络传播风险。高校无线网络经过多年的普及和使用,业界有很多成熟的EDR终端防护软件,通过安装试用更加先进杀毒软件,引入了脱壳技术、修复技术和自我保护技术,这些技术可以提高病毒或木马的脱壳能力,避免非法数据包由于采用高级别的隐藏技术来瞒天过海,从而侵袭网络服务器,造成数据内容被污染或破坏,无法有效地保护高校无线网络正常使用。
5 结束语
高校无线网络作为当前校园信息化建设的一个重要组成部分,不仅能够作为有线网络的补充,还可以有效地帮助高校实现无缝网络覆盖,进一步提高移动互联网的应用水平。但是,高校无线网络覆盖面积范围广泛,容易受到各类型电磁干扰和障碍物堵塞传输信号,因此需要积极地采用网络优化措施,比如基于协议栈加速技术优化传输机制或基于大数据识别应用程序防止占用带宽,另外还需要采用访问授权严重识别系统、包过滤系统、访问控制系统和杀毒软件系统,构建一个完备的安全防御体系,提高高校无线网的正常使用。
[1]曹立,李鑫,杜连华,等. 大数据下的校园无线网络优化[J]. 深圳大学学报(理工版),2020,165(S1):206-212.
[2]张宗帅,田霖,石晶林,等. 基于集中式架构的无线接入网优化部署研究[J]. 高技术通讯,2019,029(012):1175-1183.
[3]肖明,谭凤霞,舒江波,等. 基于校园大数据的无线网络AP布局优化[J]. 华中师范大学学报(自然科学版), 2020, 191(03):56-62.
[4]韩司,郑宝昆,曹奇敏. 基于逻辑密钥树的无线传感网络密钥管理方案[J]. 计算机应用,2019,39(005):1378-1384.
[5]石玲玲,李敬兆. 异构网络中安全数据传输机制的研究与设计[J]. 微电子学与计算机,2019,426(11):90-94+100.