特色案例展示（55）丨校园网络优化及解决方案探究——以上海开放大学浦东东校为例

2021年，为推动新时代高校继续教育高质量发展，提升继续教育的公信力、影响力，展示优秀成果，传播成功经验，推动行业“十四五”发展开好局、起好步，在总结往年经验的基础上，《中国远程教育》杂志社再次推出“中国高校继续教育优秀成果及特色案例”征集活动，遴选出67项成果。为更好地发挥这些优秀成果及特色案例的优秀示范和借鉴引领作用，特以《中国远程教育》杂志增刊形式出版。

增刊汇集了中国现代远程教育试点高校、普通高等院校、开放大学（广播电视大学）、职业院校和行业企业在继续教育领域改革创新的优秀成果、特色案例、理论成果，凝聚了继续教育同仁的智慧和心血，是继续教育领域珍贵的年度成果报告。期待以此为继续教育、在线教育行业树立标杆、提供参照，助力继续教育和在线教育高质量发展。

校园网络优化及解决方案探究

——以上海开放大学浦东东校为例

作者： 张艳平

【摘要】本文以上海开放大学浦东东校为例，针对校园网络使用过程中遇到的问题进行归纳整理并提出解决方案。如，浦东东校的两个分部网速较慢问题；教师在使用校园无线过程中遇到的问题；学校网站遭遇攻击，端口扫描攻击事件等。针对以上问题，本文都进行了梳理和探索，并实施了相应解决方案。

【关键词】网络优化；网络安全；网络监控；无线校园

在上海开放大学浦东东校网络管理工作岗位上工作四年，笔者发现了学校在网络方面急需改进的一些地方。记录实际工作中遇到的问题，同时将相应的解决方案也一并整理，形成此文，希望对同行有所裨益。

一、

校园网络概况

上海开放大学浦东东校是全国最早成立的区、县级电大分校之一。目前，学校除川沙总部外，还设立了沪东、上南两个分部。浦东教育信息网是上海市教育城域网的重要组成部分，川沙校区在浦东教育信息网中，而沪东和上南分部不在浦东教育信息网内网中。此外，上海开放大学总校建有上海开放大学城域网，开大总校将这些公网IP划分给各个分校，因此上海开放大学浦东东校的川沙本部、沪东和上南分部都有自己的开大城域网公网IP。综上，上海开放大学浦东东校的本部（川沙校区）在网络连接上，既有浦东教育信息网的连接出口，也有上海开放大学的连接出口。而学校本身的两个分部（沪东和上南校区）的原有网络出口只有上海开放大学城域网出口。

二、

校园网络亟须解决的问题

（一）网速问题

在当时划分带宽时，考虑到在沪东和上南分部的老师和学生人数较少，上海开放大学划分的带宽为10M。随着新一代多媒体、影像传输等对网络带宽量的几何级增长，10M的带宽已经明显无法满足师生的日常需求，所以网速问题也是两个分部反馈最多的问题。

（二）无线校园亟待建设

2019年上海开放大学浦东东校完成“智慧校园”项目的建设，项目主要包括基于微信的移动办公和移动教学的程序开发，后者主要功能包括师生课表查询、签到、班级通知、师生和班级通讯录、移动教学直播平台。而校园原有的无线网络覆盖主要集中在教师办公区域，没有覆盖整个校园。“智慧校园”项目完成后，学生们上课签到、课余时间在学校范围内查看移动直播和回放等教学视频，都需要自己的移动数据流量。在此背景下学校对无线校园全覆盖的需求也就显得越来越紧迫。

（三）网络安全问题

1. 网络安全问题凸显。进入“互联网+”时代，网络安全包括“硬性安全”“软性安全”两个层面。“硬性安全”指利用各种网络技术保证网络通畅，而“软性安全”方面包括但不限于国家意识形态在网络上的安全问题及社会舆情引导等方面（孙勇, 2020）。当前网络安全问题层出不穷，网页被篡改、端口扫描、病毒传播等都是网络入侵的常见手段。某些黑客将企事业单位的网页进行恶意篡改后宣传不良信息。更有甚者借助于病毒达到破坏网络的目的。

2. 学校网络遭遇到的两起攻击案例。一是网站被攻击，显示不健康信息。2019年4月10日，上海开放大学浦东东校新网站上线三个月后，发现网站服务器被攻击，在百度中搜索学校官方网站后，单击进入发现是一个“未经证实的博彩赌博网站”，给学校带来了极为不好的影响。二是互联网端口扫描攻击。2018年11月11日下午两点半左右，学校各个机房以及教师办公电脑都不可以连接外网。经排查发现学校有电脑中病毒，并迅速感染校内其他电脑，这些电脑对外网发出端口扫描攻击，被上海市公安局检测到后关闭了学校公有地址访问外网权限。图1为学校此次端口扫描攻击事件图。

本次问题发生后，严重影响了学校的正常办公，因不能上网，学校老师之间的公文流转，网上批阅作业和查阅备课资料等都受到了影响，学校多项业务暂停办理。

图1 端口事件扫描攻击事件图

三、

校园网络问题解决方案

（一）沪东、上南校区网速问题的解决方案

针对沪东、上南分部反应网速慢的问题，因为两个分部只有上海开放大学城域网的网络出口，因此在和开大总校多次协商沟通以后，开大总校将原来的10M网络带宽提升为20M，但是分部的教师仍然反馈网速问题无法满足办公要求。因此在2018年4月底、5月初两个分部各安装了一个上下行网络带宽均为100M的电信网络。考虑到安全问题，两个分部报名收费系统和教务系统仍然走原有的开大城域网线路，而其他的业务则通过新架设的电信网络访问外网。这些业务如有特殊需求，随时可以通过防火墙对网络出口进行切换设置。

（二）无线校园的建设

无线配备的设备有1台网康行为管理设备，一台控制器，6台接入交换机，87台无线AP和若干网线及光纤。无线AP分布在办公楼1、办公楼2、远教楼、三栋教学楼、体育馆和食堂等学校所有师生活动的主要建筑中。无线共分为三个网络信号——PDOU-Teacher、PDOU- Student、PDOU –Guest，分别为学校教师、学生和学校来访人员设置使用。

（三）无线校园使用解决方案

无线网络实现校园全覆盖以后，在使用过程中也遇到了一些问题，笔者对在校教师进行了访谈并作了访谈记录，本次访谈共有17名教师参加（表中用T1—T17表示），记录编码如表1所示。

从表中可以看出，第4个问题“掉线，反复出现认证界面”，在受访17名教师中被提及12次，占70.6%，该问题亟待解决。

在研究以上问题之后，对学校无线和无线管理系统做出了以下调整：

表1 教师对无线使用问题的访谈编码

1. 升级无线后台管理系统；

2. 为PDOU-Teacher账号加密，且密码只需要教师在初次登录时输入一次，以后则直接登录，无须再次输入；

3. 为教师更改PDOU-Teacher账号的无线登录密码，保证每位教师密码的独特性（之前教师的无线账号和密码一致，皆为教师手机号，存在他人登录问题）；

4. 为增强PDOU-Teacher账号稳定性，使认证界面不再弹出，不再出现掉线问题，将教师账号与常用设备的MAC地址绑定。绑定后认证界面不再弹出。

经过一个学期的跟踪反馈，通过以上的调整之后，除了“网速慢”问题没有解决外，其他问题基本解决。所以接下来需要考虑如何解决无线网速问题。

无线网络在架构的时候，网络资源是从学校已有的有线网络带宽中划分出一部分。针对教师们提出的无线校园网速问题，2019年3月上旬，单独为无线增加一条网络线路，该网络线路安装完成并完成测试。该网络为移动上下行100M对等网络带宽，使用该条线路实现无线校园全覆盖。这样就将原来的有线网和无线网使用同一网络带宽的问题解决，将无线网分离出来，不仅提高了无线访问速度，也减轻了原有网络的负担。

（四）加强学校网络安全防控措施

1. 网站被攻击问题的解决方案。网页被篡改主要由于Web 服务系统存在着操作系统漏洞、Web 服务器漏洞、数据库漏洞、网站源代码漏洞等可以被攻击者恶意利用的漏洞（马博林, 等, 2018）。针对我校网站被攻击显示不良信息的问题，我校进行了网页防篡改软件的安装，并于2019年4月10日正式注册投入使用。

2. 互联网端口扫描攻击解决方案。2018年11月11号我校全校范围内发生停网事件后，立即进行了网络排查，最终在防火墙中发现了端口扫描攻击行为。我校在发现该问题之后，预判学校局域网内有中病毒电脑，对外发出该攻击行为。因此当务之急是在全校范围内查杀病毒，排查完中病毒电脑之后，再申请恢复外网访问权限。最终问题得到了解决，网络恢复正常。为了杜绝此类事件再次出现，需要制订针对该类问题的预防方案，预防方案如下：

（1）给每位老师的办公设备固定IP，一旦在防火墙中查询到有问题的IP后，方便在第一时间内定位有异常情况的设备，及时做到隔离和处理。

（2）购置网络监控软件。端口扫描是扫描的奠基石，也是电脑中毒、黑客攻击的最基本手段（裴志斌, 等, 2017）。学校此次发生对外攻击的前提的是自己受到了网络攻击，而有效的端口扫描行为检测可以将部分入侵行为扼杀在萌芽状态，减少恶意攻击行为所带来的损失（薛少勃, 等, 2020），同时也可以监测自己网络是否被侵入后被利用对外发出攻击。此次停网事件凸显了学校增加监控软件的必要性。

四、

结束语

计算机网络中受其网络环境特征的影响，在实际中容易受到攻击。因此，需要通过计算机网络维护工作来处理网络问题，从而提升计算机网络在实际应用中的安全性（谢永文, 2019）。笔者在本文中将自己从事网络工作中遇到的主要问题进行归纳整理，并梳理出对这些问题的解决办法。网络的改进没有尽头，永远在路上，如何更好地解决当前遇到的问题是每个网络从业者都需要思考的。

［参考文献］

孙勇. 2020. 网络安全问题的表象及其实质——边疆学视域的互联网安全问题思考[J].湖南师范大学社会科学学报，49（1）：32-39.

马博林，张铮，刘健雄. 2018. 应用于动态异构Web服务器的相似度求解方法[J]. 计算机工程与设计，39（1）：282-287.

裴志斌，李斌勇，王星程. 2017. IP及端口扫描体系的逻辑处理设计[J]. 网络安全技术与应用（10）：26-27+32.

谢永文. 2019. 计算机网络维护工作[J]. 电子技术与软件工程（1）：11.

薛少勃，沈晶，刘海波. 2020. 基于持续增量模型的低速端口扫描检测算法[J]. 计算机应用研究，37（4）：1125-1127+1131.

作者简介

张艳平，教师。上海开放大学浦东东校（201200）。

本文刊载于2021年11月30日出版的《中国远程教育》增刊。

精品悦读

学术精华