公務(wù)員期刊網(wǎng) 論文中心 正文

高校無(wú)線網(wǎng)絡(luò)優(yōu)化與安全管理淺析

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了高校無(wú)線網(wǎng)絡(luò)優(yōu)化與安全管理淺析范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

高校無(wú)線網(wǎng)絡(luò)優(yōu)化與安全管理淺析

摘要:隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等技術(shù)的快速發(fā)展,高校為了提高自身的信息化水平,滿足大規(guī)模人群的無(wú)線通信需求,積極建設(shè)和部署無(wú)線網(wǎng)絡(luò),但是由于校園環(huán)境比較復(fù)雜,通信網(wǎng)絡(luò)應(yīng)用具有時(shí)間段內(nèi)訪問(wèn)量高的特征,因此需要加強(qiáng)無(wú)線網(wǎng)絡(luò)優(yōu)化工作,進(jìn)一步提高無(wú)線網(wǎng)絡(luò)的運(yùn)行性能。同時(shí),高校無(wú)線網(wǎng)絡(luò)接入也需要加強(qiáng)安全管理,以便能夠進(jìn)一步提高安全防御水平,確保無(wú)線網(wǎng)絡(luò)接入的安全性和保密性,避免用戶數(shù)據(jù)被竊取造成財(cái)產(chǎn)損失。

關(guān)鍵詞:高校;無(wú)線網(wǎng)絡(luò);優(yōu)化;安全防御

1引言

目前,高等院校人口密集,承載的用戶角色多,不僅包括學(xué)生和普通教師,還有大量的科研員或行政管理人員,涉及學(xué)校的日常教學(xué)工作、學(xué)生生活、科學(xué)研究、行政辦公等各個(gè)方面,因此高校無(wú)線網(wǎng)絡(luò)建設(shè)就顯得非常關(guān)鍵和重要,以便能夠滿足學(xué)校多媒體教育、科研數(shù)據(jù)庫(kù)、OA辦公系統(tǒng)等應(yīng)用需求,進(jìn)一步地提高高校教師、學(xué)生、科研人員、行政人員隨時(shí)隨地接入網(wǎng)絡(luò)的操作需求[1]。無(wú)線網(wǎng)絡(luò)傳輸采用的介質(zhì)與有線網(wǎng)絡(luò)存在很大的不同,因此為了能夠保證無(wú)線網(wǎng)絡(luò)的可持續(xù)傳輸,需要積極地采用優(yōu)化措施,比如基于大數(shù)據(jù)技術(shù)分析網(wǎng)絡(luò)的熱點(diǎn)接入時(shí)段、區(qū)域,從而針對(duì)這些區(qū)域重點(diǎn)進(jìn)行優(yōu)化,部署衛(wèi)星基站等,另外,無(wú)線網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包括很多機(jī)密信息,因此也要加強(qiáng)安全防御,引入先進(jìn)的包過(guò)濾系統(tǒng)、訪問(wèn)控制系統(tǒng)和殺毒軟件系統(tǒng),提高無(wú)線網(wǎng)絡(luò)的防御能力,確保用戶的數(shù)據(jù)安全[2]。

2高校無(wú)線網(wǎng)絡(luò)應(yīng)用需求

目前,許多高校經(jīng)過(guò)多年的擴(kuò)招,容納的學(xué)生人數(shù)多達(dá)數(shù)萬(wàn)人,比如北京師范大學(xué)珠海分校師生達(dá)2.5萬(wàn)人,分布在不同的辦公樓、宿舍、圖書(shū)館、餐廳、教學(xué)樓等,因此為了滿足通信傳輸需求,不僅要在樓宇內(nèi)部署有線網(wǎng)絡(luò),還要部署無(wú)線網(wǎng)絡(luò),無(wú)線網(wǎng)絡(luò)的應(yīng)用需求包括以下幾個(gè)方面:(1)無(wú)線網(wǎng)絡(luò)是信息化應(yīng)用的重要承載工具目前,許多高校都積極地采用網(wǎng)絡(luò)化教學(xué),疫情期間為了滿足實(shí)際的教學(xué)需求,還積極地利用騰訊會(huì)議等在線教學(xué)軟件,許多學(xué)生都可以利用平板電腦、智能手機(jī)等移動(dòng)設(shè)備登錄網(wǎng)絡(luò)教學(xué)系統(tǒng),加強(qiáng)了教師和學(xué)生之間的學(xué)習(xí)溝通交流機(jī)會(huì),不會(huì)拘泥于某一個(gè)教學(xué)地點(diǎn)即可以完成教學(xué)任務(wù),具有一定的作用和意義[3]。(2)無(wú)線網(wǎng)絡(luò)是校園網(wǎng)絡(luò)空間的重要拓展目前,高校園區(qū)的有線網(wǎng)絡(luò)部署于各大樓宇內(nèi),接入端口是非常有限的,因此無(wú)法滿足數(shù)以萬(wàn)計(jì)用戶隨時(shí)隨地的上網(wǎng)需求。隨著各類無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展,可以在高校的教師、圖書(shū)館、辦公樓等部署各種類型的基站,從而滿足學(xué)生、教師、行政工作人員的通信需求,和各類設(shè)備聯(lián)網(wǎng)的需求,無(wú)線網(wǎng)絡(luò)是高校校園網(wǎng)絡(luò)的重要拓展和發(fā)展趨勢(shì)[4]。無(wú)線網(wǎng)絡(luò)可以幫助高校實(shí)現(xiàn)校園網(wǎng)絡(luò)的全覆蓋,并且能夠靈活地接入網(wǎng)絡(luò)中,具有一定的靈活性和特殊性,能夠有效地幫助教師、學(xué)生開(kāi)展教學(xué)和學(xué)習(xí)活動(dòng),同時(shí)也可以幫助高校實(shí)現(xiàn)網(wǎng)格化管理,更好地進(jìn)行校園場(chǎng)所的無(wú)線監(jiān)控等業(yè)務(wù)。(3)安全應(yīng)用需求高校采用無(wú)線網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸和共享,因此也要構(gòu)建一個(gè)強(qiáng)大的網(wǎng)絡(luò)安全防御體系,從而可以避免外界的黑客非法訪問(wèn)校園網(wǎng)資源,給學(xué)校帶來(lái)嚴(yán)重的數(shù)據(jù)丟失、惡意攻擊、信息篡改等不利影響,因此還要加強(qiáng)無(wú)線網(wǎng)絡(luò)的安全管理需求[5]。

3高校無(wú)線網(wǎng)絡(luò)優(yōu)化

校園無(wú)線網(wǎng)絡(luò)的用戶多、通信環(huán)境復(fù)雜,比如圖書(shū)館等大型場(chǎng)所都需要無(wú)縫覆蓋,教學(xué)樓的各個(gè)教師也需要全網(wǎng)接入,因此這些都會(huì)給部署的無(wú)線網(wǎng)絡(luò)通信帶來(lái)障礙,為了能夠確保高校無(wú)線網(wǎng)絡(luò)正常使用,需要采取先進(jìn)的無(wú)線網(wǎng)絡(luò)優(yōu)化措施,進(jìn)一步提高網(wǎng)絡(luò)的服務(wù)性能。無(wú)線網(wǎng)絡(luò)優(yōu)化可以采取的優(yōu)化機(jī)制包括以下幾個(gè)方面:(1)基于協(xié)議棧加速技術(shù)優(yōu)化傳輸機(jī)制高校無(wú)線網(wǎng)絡(luò)通信環(huán)境面臨的實(shí)際障礙非常多,學(xué)校的科研儀器也可能發(fā)射電磁干擾信號(hào),提高了無(wú)線網(wǎng)絡(luò)的受干擾發(fā)生的概率,因此學(xué)??梢圆捎孟冗M(jìn)的協(xié)議棧加速技術(shù),比如多核優(yōu)化技術(shù)等,不需要安裝任何插件,只需要開(kāi)啟網(wǎng)卡數(shù)據(jù)多隊(duì)列加速就可以有效利用當(dāng)前的資源,比如網(wǎng)卡收到數(shù)據(jù)包之后,可以將相同的TCP數(shù)據(jù)流發(fā)送給同一個(gè)CPU,并且設(shè)置應(yīng)用程序的CPU親和性,同一個(gè)TCP數(shù)據(jù)流都在同一個(gè)CPU上進(jìn)行處理,可以大幅度提高高速緩存的命中率,提高數(shù)據(jù)的處理速度,還可以有效地均衡負(fù)載,避免芯片處理壓力上升。協(xié)議棧還可以改善無(wú)線傳輸協(xié)議的算法,將高校無(wú)線網(wǎng)絡(luò)數(shù)據(jù)傳輸提高到200%以上。(2)基于大數(shù)據(jù)識(shí)別應(yīng)用程序防止占用帶寬目前,隨著移動(dòng)互聯(lián)網(wǎng)的普及和發(fā)展,高校接入無(wú)線網(wǎng)絡(luò)的設(shè)備非常多,不僅包括常見(jiàn)的智能手機(jī)、平板電腦、POS機(jī)等,還包括學(xué)校的各類型無(wú)線傳感器,這些傳感器通常承載各類型的應(yīng)用程序,比如視頻監(jiān)控、環(huán)境監(jiān)控、車輛測(cè)速、人流監(jiān)控等,因此無(wú)線網(wǎng)絡(luò)可以引入大數(shù)據(jù)技術(shù),基于人工智能算法和大數(shù)據(jù)處理,識(shí)別每一個(gè)占用無(wú)線網(wǎng)絡(luò)帶寬資源的應(yīng)用程序,以便能夠及時(shí)清除不在線的應(yīng)用程序,比如郵件系統(tǒng)、OA系統(tǒng)、財(cái)務(wù)系統(tǒng);還可以監(jiān)控高流量的無(wú)線應(yīng)用程序,比如迅雷下載器、高清晰視頻軟件等;并且可以合理規(guī)劃無(wú)線網(wǎng)絡(luò)的應(yīng)用程序使用時(shí)段,比如周末財(cái)務(wù)管理系統(tǒng)、人事管理系統(tǒng),都可以停止接入無(wú)線網(wǎng)絡(luò),從而可以確保無(wú)線網(wǎng)絡(luò)的帶寬充分利用,避免無(wú)效應(yīng)用程序的使用。

4高校無(wú)線網(wǎng)絡(luò)安全管理

高校無(wú)線網(wǎng)絡(luò)訪問(wèn)用戶數(shù)量非常多,這些用戶不僅包括學(xué)生和教師,還包括一些科研研究院和學(xué)校行政工作人員,傳輸?shù)臄?shù)據(jù)包含科研信息、個(gè)人數(shù)據(jù)信息等,因此高校無(wú)線網(wǎng)絡(luò)安全管理需要設(shè)計(jì)一套嚴(yán)格的、全面的、多層次的體系,以便能夠系統(tǒng)地保護(hù)無(wú)線網(wǎng)絡(luò)用戶的信息安全。高校無(wú)線網(wǎng)絡(luò)安全管理體系包括四個(gè)層次,分別是安全訪問(wèn)識(shí)別系統(tǒng)、深度包過(guò)濾、訪問(wèn)控制系統(tǒng)、殺毒軟件系統(tǒng)。(1)安全訪問(wèn)識(shí)別系統(tǒng)高校無(wú)線網(wǎng)絡(luò)安全訪問(wèn)可以構(gòu)建一個(gè)識(shí)別系統(tǒng),該系統(tǒng)能夠按照不同的角色和部門(mén)識(shí)別用戶身份,也可以通過(guò)URL識(shí)別訪問(wèn)來(lái)源。高校擁有很多的用戶,這些用戶包括教師、科研人員、學(xué)生、行政管理人員,因此在高校無(wú)線網(wǎng)絡(luò)訪問(wèn)過(guò)程中,可以針對(duì)用戶進(jìn)行多級(jí)角色授權(quán),為不同的角色分配訪問(wèn)權(quán)限和流量控制對(duì)策,并且可以針對(duì)不同的工作部門(mén)、終端設(shè)備和用戶,設(shè)置多層次的角色和權(quán)限,保證每一個(gè)用戶的訪問(wèn)權(quán)限。高校無(wú)線網(wǎng)絡(luò)還可以為校外的訪客提供一個(gè)URL識(shí)別訪問(wèn)驗(yàn)證,從而可以針對(duì)國(guó)家最大的URL庫(kù)進(jìn)行有效合作,自動(dòng)識(shí)別危險(xiǎn)的應(yīng)用和URL,從而提高高校無(wú)線網(wǎng)絡(luò)的安全性能。(2)包過(guò)濾系統(tǒng)目前,在高校無(wú)線網(wǎng)絡(luò)安全防御過(guò)程中,許多網(wǎng)絡(luò)管理學(xué)者和企業(yè)提出了深度包過(guò)濾系統(tǒng),深度包過(guò)濾系統(tǒng)可以基于防火墻技術(shù),引入了許多控制規(guī)則,這些規(guī)則可以部署于傳輸層、網(wǎng)絡(luò)層或應(yīng)用層,針對(duì)不同的木馬或病毒進(jìn)行識(shí)別和防御。深度包過(guò)濾系統(tǒng)能夠針對(duì)數(shù)據(jù)包進(jìn)行全方位的檢查和分析,同時(shí)還引入了深度過(guò)濾的基本思想,可以針對(duì)每一個(gè)協(xié)議層進(jìn)行過(guò)濾,進(jìn)一步提高高校無(wú)線網(wǎng)絡(luò)的安全過(guò)濾水平,識(shí)別網(wǎng)絡(luò)中的每一個(gè)數(shù)據(jù)包,確保數(shù)據(jù)包中的每一個(gè)協(xié)議字段都是安全的。(3)訪問(wèn)控制系統(tǒng)在高校無(wú)線網(wǎng)絡(luò)在發(fā)展和應(yīng)用過(guò)程中,一些安全專家研發(fā)和設(shè)計(jì)了訪問(wèn)控制系統(tǒng),該系統(tǒng)能夠監(jiān)控高校無(wú)線網(wǎng)絡(luò)訪問(wèn)數(shù)據(jù)內(nèi)容,針對(duì)這些數(shù)據(jù)進(jìn)行加工和處理,從而識(shí)別存在風(fēng)險(xiǎn),并且將存在風(fēng)險(xiǎn)的數(shù)據(jù)攔截在外部,不允許訪問(wèn)內(nèi)部網(wǎng)絡(luò)或系統(tǒng),從而保證高校無(wú)線網(wǎng)絡(luò)安全運(yùn)行。訪問(wèn)控制系統(tǒng)可以構(gòu)建一個(gè)黑白名單制度,黑名單的數(shù)據(jù)禁止訪問(wèn)高校無(wú)線網(wǎng)絡(luò),白名單的數(shù)據(jù)可以訪問(wèn),從而可以提高高校無(wú)線網(wǎng)絡(luò)安全防御效率。(4)殺毒軟件系統(tǒng)殺毒軟件系統(tǒng)是高校無(wú)線網(wǎng)絡(luò)安全防御的重要手段。由于高校無(wú)線網(wǎng)絡(luò)運(yùn)行中難免存在木馬或病毒入侵,因此一旦發(fā)生安全事件,高校無(wú)線網(wǎng)絡(luò)就要啟動(dòng)殺毒軟件,在接入準(zhǔn)入上強(qiáng)制安裝,從而可以減少木馬或病毒網(wǎng)絡(luò)傳播風(fēng)險(xiǎn)。高校無(wú)線網(wǎng)絡(luò)經(jīng)過(guò)多年的普及和使用,業(yè)界有很多成熟的EDR終端防護(hù)軟件,通過(guò)安裝試用更加先進(jìn)殺毒軟件,引入了脫殼技術(shù)、修復(fù)技術(shù)和自我保護(hù)技術(shù),這些技術(shù)可以提高病毒或木馬的脫殼能力,避免非法數(shù)據(jù)包由于采用高級(jí)別的隱藏技術(shù)來(lái)瞞天過(guò)海,從而侵襲網(wǎng)絡(luò)服務(wù)器,造成數(shù)據(jù)內(nèi)容被污染或破壞,無(wú)法有效地保護(hù)高校無(wú)線網(wǎng)絡(luò)正常使用。

5結(jié)束語(yǔ)

高校無(wú)線網(wǎng)絡(luò)作為當(dāng)前校園信息化建設(shè)的一個(gè)重要組成部分,不僅能夠作為有線網(wǎng)絡(luò)的補(bǔ)充,還可以有效地幫助高校實(shí)現(xiàn)無(wú)縫網(wǎng)絡(luò)覆蓋,進(jìn)一步提高移動(dòng)互聯(lián)網(wǎng)的應(yīng)用水平。但是,高校無(wú)線網(wǎng)絡(luò)覆蓋面積范圍廣泛,容易受到各類型電磁干擾和障礙物堵塞傳輸信號(hào),因此需要積極地采用網(wǎng)絡(luò)優(yōu)化措施,比如基于協(xié)議棧加速技術(shù)優(yōu)化傳輸機(jī)制或基于大數(shù)據(jù)識(shí)別應(yīng)用程序防止占用帶寬,另外還需要采用訪問(wèn)授權(quán)嚴(yán)重識(shí)別系統(tǒng)、包過(guò)濾系統(tǒng)、訪問(wèn)控制系統(tǒng)和殺毒軟件系統(tǒng),構(gòu)建一個(gè)完備的安全防御體系,提高高校無(wú)線網(wǎng)的正常使用。

參考文獻(xiàn):

[1]曹立,李鑫,杜連華,等.大數(shù)據(jù)下的校園無(wú)線網(wǎng)絡(luò)優(yōu)化[J].深圳大學(xué)學(xué)報(bào)(理工版),2020,165(S1):206-212.

[2]張宗帥,田霖,石晶林,等.基于集中式架構(gòu)的無(wú)線接入網(wǎng)優(yōu)化部署研究[J].高技術(shù)通訊,2019,029(012):1175-1183.

[3]肖明,譚鳳霞,舒江波,等.基于校園大數(shù)據(jù)的無(wú)線網(wǎng)絡(luò)AP布局優(yōu)化[J].華中師范大學(xué)學(xué)報(bào)(自然科學(xué)版),2020,191(03):56-62.

[4]韓司,鄭寶昆,曹奇敏.基于邏輯密鑰樹(shù)的無(wú)線傳感網(wǎng)絡(luò)密鑰管理方案[J].計(jì)算機(jī)應(yīng)用,2019,39(005):1378-1384.

[5]石玲玲,李敬兆.異構(gòu)網(wǎng)絡(luò)中安全數(shù)據(jù)傳輸機(jī)制的研究與設(shè)計(jì)[J].微電子學(xué)與計(jì)算機(jī),2019,426(11):90-94+100.

作者:任如廣 單位:北京師范大學(xué)珠海分校