中学校园网络与数据安全初探

中学校园网络与数据安全初探

高健翔

高健翔

云南省蒙自市第一中学云南蒙自661100

摘要：随着计算机网络的迅速发展，计算机网络已经成为教学科研、学习、娱乐等不可缺少的一部分。校园网作为国内各大中小学（院）校学生的网络用户聚集地，而在日常管理维护中，学校中心数据机房会将用户的网络行为记录在数据库中，随着大数据时代的来临，人们开始关注大数据集中隐含的潜在有用信息，因此，如何利用现代信息技术分析校园用户网络行为已经成为校园网管理者密切关注的问题。

关键词：校园网；数据挖掘；网络行为；网络安全；

新型的校园网是集教学、科研、管理、信息服务等于一体的有机系统。它带给中小学的不单纯是手段上的改变，而是学校的教育观念、教育模式等方面的全面改革，将有利于各中小学管理水平的提高。但是使之发挥网络资源共享、信息快捷、无地理限制等优势，真正地把现代化管理、教育技术融入学校的日常教育与办公管理当中，对每个学校来说并不是一件容易的事情，必须有领导的高度重视，师生的积极配合，网管人员的认真负责。

一、校园网用户分析

通过采集网络用户信息可以建立分析数据库，用户信息主要包含用户类型、所在区域、时段、浏览数据、流量数据、实时数据等，根据数据挖掘结果，可以发现校园网用户具有以下几个特征。

1.用户基数大。学校内部校园网用户主要是学生与教职工，以蒙自市第一中学为例，教职工与在校学生超过四千人，校园中大多数楼宇内放置接入交换机与无线AP设备，加上用户上网设备多样化，这不仅增加了用户接入端设备参数要求，也对中心机房汇聚、核心设备的技术参数有了更高的标准。

2.网络行为多样性。因为校园网用户基数庞大，不同用户有着各自的网络需求，也就造成了他们的网络行为多样化。通常而言，校园网络主要目的是为师生的工作学习娱乐提供丰富的可利用资源，教师可通过校园资源下载及上传相关的教学资源与教学课件，学生可以通过校园资源平台复习上传的课程要点，也可以通过在线图书馆检索收录的参考文献。然而根据实际流量统计，绝大多数学生倾向于网络娱乐行为，其中链接视频、新闻、游戏、P2P下载占绝大多数，尤其在晚高峰期间校园网络负载达到峰值。

3.网络安全意识低。在校园网使用过程中，大部分用户对于网络安全概念模糊，个人计算机及手机安全防护软件设置缺失，由于对钓鱼、木马等类型网页、软件分辨能力低，致使用户在使用校园网过程中会造成个人信息泄露、财产受损等，严重的会感染病毒造成校园网络瘫痪。所以校园网管理部门，在做好校园内网与外网防护工作的同时，也应重视因校园网用户不当的网络行为可能造成的网络安全问题。

二、数据挖掘概述

现在是大数据时代，数据挖掘是现代化信息技术的产物，它融合了数据结构、统计学、数据库原理、算法设计等多门专业学科知识。面对如今的大数据时代，数据挖掘技术面对庞大的历史数据可以根据不同的用户需求进行数据分类、数据关联等统计分析。对于校园网络，尽管与开放性网络相比有着局限的受众群体，但在中国尤其一些高校分布较多的省市，校园网的用户量依然可观。在用户数据信息管理方面，数据挖掘技术可以科学有效地提供辅助，其挖掘过程可以分为数据采集，即采集特定时间段、特定用户的网络信息，其中包括家属区、学生公寓的浏览数据和流量数据；数据库建立，即将获取的信息数据分类录入，期间剔除重复无用信息以便提高数据分析效率；数据挖掘，即按照选择的算法设置相应的参数，通过参数的合理设定去除模糊、含有噪音的数据，提高挖掘结果的纯度；结果分析，即根据得出的数据结果总结不同类型的用户的网络行为习惯。数据挖掘技术根据所得结论为校园网络管理可以提供可靠有效的参考数据，通过针对校园不同区域的流量控制及虚拟局域网设定，合理地提高整体校园的网络质量。

三、数据安全

数据安全是网络安全的一个重要部分，却往往会被人忽略。学校的数据主要分为两大方面：一方面是教师虚拟桌面上的数据，这些数据包含了全校老师日常教学及管理的绝大部分资料，所以云桌面的数据安全不容忽视。另一方面是学校的一些公共资源，比如一些活动的音视频、图片等信息。这些信息作为很重要的记录通过网络保存到学校核心机房中。保证这两部分数据安全，成为网络建设中的重中之重。为了提高数据的安全性，必须有相应的技术措施与技术，通过RAID技术提高硬盘的冗余性从而保障数据的安全，从而大大提升了数据的安全性。

四、校园网的合理化管理

对校园网用户网络行为数据挖掘的结果分析，发现校园网用户在校园内部基数庞大，且不同时段不同区域的用户对网络的使用具有多样化需求，与此同时，由于大多数用户缺少相关计算机网络知识致使对网络安全意识淡薄从而造成个人损失。因此，在完善网络管理部门现有管理策略的同时，也要根据实际的用户网络行为制定合理化措施。

1.特定区域流量时段控制。目前，大多数的校园网分布区域主要有办公楼、教学楼、图书馆、学生公寓（宿舍）、家属楼。周内工作时段教职工、学生白天主要集中在工作学习区域，网络管理部门需要提高办公楼、教学楼、图书馆的带宽速率，为教职工工作、学生查找文献学习提供便利，且同一时段对学生公寓（宿舍）、家属楼区域进行宽带限速。周末休息时段，由于教职工、学生大多集中在公寓（宿舍）、家属楼区域，流量控制策略应当倾向于提高该区域的用户上网速率。

2.调整无线网络覆盖范围。根据数据挖掘结果，无线AP接入设备在学生主活动区域负载较高，其中包括图书馆、学生公寓（宿舍）、教学楼，连接设备类型以手机为主，说明了网络用户倾向于移动上网设备。在设备安置数量上，可以适当减少不活跃区域的AP数，其中不活跃区域为体育场馆、操场、食堂等，将更多的无线接入设备安装在学生主活动区域。通过对网络用户时段属性挖掘分析，教学楼中的无线AP设备常在上课时段处于相对的高负载状态，且信息数据大多数属于社交软件和娱乐信息，因此可以适当减少教学楼每层无线接入设备数量且将常用娱乐软件信息端口关闭，使学生可以专注于课堂时间。

3.网络安全管理工作。重视网络安全是校园网管理部门维护校园网络服务的首要前提，将网络安全牢固树立在用户意识中是避免个人损失的重要保障。由于大多数学生、教职工对计算机网络知识匮乏，因此管理部门应当做好以下工作完善校园网管理模式提高网络安全。首先定期对学生进行网络安全宣传教育，在学校首页及账号登录界面标识网络安全教育宣传；其次在公共资源平台上传可供用户下载的安全防护软件保障个人计算机安全使用，定期更新服务器中对不良信息网站的禁止访问列表；最后严格设定不同类型用户在不同区域的使用权限，禁止学生账号、家属区账号、行政办公账号跨区域使用。

在如今的互联网时代，网络对于丰富在校大中学生学习、娱乐等方面起到了决定性作用，利用数据挖掘技术对校园网用户网络行为进行挖掘分析，完善管理部门制定的网络管理措施可以极大地提高校园网运行的安全性和稳定性。

参考文献：

[1]张青卿，赵晓，数据挖掘在校园网日志分析中的应用研究.2016.

[2]陈新宇，王鹏华，.基于数据挖掘的计算机网络流量控制策略.2017.

[3]王顺敏，李鹏，浅谈中学校园网络与数据安全初探.2017.

[4]陈晓燕，王艳红，朱欣，浅谈如何构建可靠的校园网.2016.