大數據背景下無線校園網絡安全分析

◆江 峰

(萍鄉學院 江西 337000)

大數據背景下無線校園網絡安全分析

◆江 峰

(萍鄉學院 江西 337000)

隨著云技術的不斷升級，互聯網數據正在以幾何倍數增量發展，無線網絡覆蓋范圍增加，而校園無線網絡由于具有接入靈活、布線便捷、升級快捷、運行經濟等優勢，在校園網絡建設中得到了廣泛應用。開放式的校園無線網絡為用戶提供了更多的應用便利，同時無線網絡的安全面臨嚴峻考驗。尤其在大數據環境下，如何確保無線校園網絡安全，構建更穩定、更高效的校園網絡已成為當務之急。

大數據；無線校園網絡；網絡安全防范

0 引言

無線校園網絡建設是一項具有系統性和復雜性的信息建設工程，它改變了以往以光纜、電纜為載體的媒介傳輸模式，而是利用無線電波、紅外線以及激光技術等實現網絡信息傳輸。在無線校園網絡上，數據安全成為影響網絡運行的一大隱患，除常規網絡風險、黑客入侵、病毒破壞、后臺數據被刪改之外，還需要面對地質環境、氣候環境、地震、輻射等多重因素威脅。而通過大數據技術，能夠對無線校園網絡的安全情況做出系統化、動態化分析，以提高網絡安全性能，通過大數據發掘和分析，為無線校園網絡的運行提供有效的安全保障措施。

1 大數據背景下無線校園網絡的特點分析

1.1 海量數據促進數據規模進一步增加

大數據背景下海量數據極速增長，網絡用戶無間斷的數據積累已經從TB級跨越到PB級，而且正在向EB發展，其中移動數據的產生已經成為其重要來源，主要涵蓋了一定行數據、行為數據以及人機互動所產生的關聯數據等。而從網絡時代之間進行追溯，有史以來全部紙質傳播的數據僅有200PB，全球整體數據記載約在5EB左右。而在網絡出現的短短數十年間，數據積累已經超過非網絡時代數據容量的總和。

1.2 數據的多樣性

在大數據環境下，數據類型不再局限于傳感器以及多媒體所產生的數據，其數據覆蓋空間進一步拓展，除物理空間外，虛擬數據的產生也在極速積累，如各類視頻、音頻、GPS數據、網絡入職等，這些數據使信息類型更加多元化和立體化。

1.3 數據處理速度快更快

大數據科技的主要特征體現在數據處理和應用效率方面。相關數據顯示，預計2020年全世界數據累積量將超過35.2ZB，這就對數據的處理速度提出了更高要求。在用戶數量不斷提升、業務需求多元化發展的環境下，網絡覆蓋范圍也將有所拓展，尤其是無線網絡的應用需要具備更穩定的性能，這就需要在無線網絡建設中不斷提高技術水平，能夠適應復雜的外部環境，能夠對海量數據進行快速處理。而多維數據構成特點也促進了網絡部署模式的變化，從以往靜態部署方法轉為動態部署。

2 無線校園網接入技術分析

2.1 WLAN技術標準

校園無線網構建與校園網絡資源基礎上，通過無線技術和無線接入點（AP）建立聯系，并現在終端數據的無線傳輸。網絡管理員能夠利用有線網絡中的無線控制器（AC）對校園內的全部無線接入點實施統一管理和資源配置。

WLAN技術標準以1997年電氣和電子工程師協會（IEEE）所界定的802.11標準為基礎，其后這一標準不斷完善，從而形成當前802.11x系列的普遍執行標準，同時也是標準也是WiFi技術的實現基礎，在行業內具有較高的認同價值，應用范圍較廣。

2.2 WLAN網絡結構

WLAN網絡結構涵蓋了基礎網和對等網兩大體系。基礎網屬于基礎局域網的無線傳輸模式，通過無線橋接與傳統網絡的鏈接，使用戶獲得更穩定的無線信息服務。該網絡能夠以實際需求為基礎擴大信號覆蓋范圍，滿足用戶需求。對等網則是以雙絞線為基礎構建的無線網卡雙項局域對等網，無需配置專門無線接入點設備，但是需要建設無線基站，實現點對點信息傳輸。該網絡構架簡單，但是覆蓋范圍相對較小，在實際應用中具有較大的局限性。

2.3 WLAN技術構建無線校園網絡的問題分析

WLAN技術以無線電作為傳輸載體，因此很容易被竊聽或者干擾，這就需要在技術方面進行不斷升級，以增加無線校園網絡的安性。網絡管理人員可以利用SSID標識符，通過獨立網絡中多項AP點進入很近進行標識，從而設置相應的用戶權限，不同群組只能在其權限范圍內接入。也可以利用物理地址進行 MAC過濾，從而建立MAC地址具有訪問權限的用戶列表，通過物理地址監管實現無線網絡訪問控制功能。還可以通過密匙認證或鏈路設置增加數據安全保障成效，利用wep保密算法如RC4對數據進行加密保護，以此強化密匙安全能效，減少數據中途被劫持和篡改風險，強化數據認證體系，從而保障無線校園網絡安全。在后續章節中對對其安全措施進行獨立分析。

2.4 無線校園網絡總體設計規劃

在無線校園網整體設計中，主要通過集中轉發wlan fit ap+ac進行組網，并執行802.11n協議。尤其針對教學樓、學生公寓、辦公樓等無線信號需求密集區進行特殊設計，每棟建筑在AP接入點光纖中需要配備POE交換機，并與上級設備進行數據交換，cisco6509核中心交換機需要配置AC控制器，并利用萬兆光纖鏈路實現下級AP點的鏈接，通過IAC卡為用戶提供SSID認證。

校園內無線網絡的使用者主要集中在學生和教師兩大群體，而學生公寓、實驗樓、教室、圖書館等則是無線應用頻率較高的場所。日間無線信號需求集中在教師、食堂、圖書館、實驗室等，晚間則主要集中在學生宿舍、圖書館以及教室等長多。在信號需求較為集中的區域，采取有線網與無線網同時運行的機制，以滿足用戶實際需求。無線網絡建設有利于節約校園網絡建設資金，無需配備公共機房，通過信息設備兼容構建更暢通的無線網絡平臺。在這一平臺上有利于建立起更靈活的網絡構架，通過 SSID實現與各大運營商的信息聯通，并根據信息類型將其劃分不同類型的 VLAN，以對應各自的 SSID標識，通過加密登錄、用戶名審定等方式提高無線校園網絡信息安全性，對用戶身份、個人因素、數據傳輸以及網絡訪問進行集中控制，以提高校園網絡的安全性和穩定性，滿足用戶的信息需求。

3 基于大數據的校園無線網絡安全防護措施

3.1 安全訪問認證

在大數據環境下，無線校園網絡的安全防范措施需要體現出靈活性和適用性特點，而通過安全訪問認證則有利于提高數據傳輸的安全性。校園無線網絡的運行有利于深度發掘校園網絡資源，提升校園信息化發展水平，為廣大師生、教職員工提供更便捷的網絡服務。校園內終端設備形式多樣，如pc機、筆記本、手機、打印設備、監控設備等，不同用戶終端具有不同的網絡服務要求，其認證方式也有較大不同。這就需要在無線網絡建設中制定多元化認證模式，為不同終端提供更高效的網絡服務。例如通過Web系統認證、802.1x認證等方式。在802.1x認證環境下，系統會同時對服務器、交換機、客戶端三方進行認證后才能獲得p2p信息接入服務，以此提高信息安全保障效率。在校園無線網絡應用中，用戶需要對MAC地址進行激活才能進行網絡訪問。Web認證則以界面認證方式為主，用戶通過瀏覽器界面輸入登錄名和密碼，驗證無誤后方可接入無線網絡。

3.2 單獨劃分無線網絡

為了增加無線校園網絡數據安全，結合當前大數據環境，需要將校園網、無線網和內部資源網進行獨立劃分，建立起各自相對獨立的運行體系。在這一網絡體系內，中心交換機將針對不同子網絡進行嚴格的訪問控制，在網絡總體設計層面之上設置有統一防火墻，建立起校園內無線網絡與有線網絡的有效隔離，從而避免了通過無線網絡對校園綜合網絡實施非法攻擊的風險概率，保障了內部網絡運行的穩定性。同時針對校園內部資源進行分別管理，建立起相對獨立的資源網絡，為保證學術數據和管理數據的完整性提供了可靠保障。

3.3 建立無線校園網絡的監控和訪問機制

校園無線網絡時刻處于動態變化環境下，流動性較為明顯，這就需要針對無線網絡進行實時監控，對網絡訪問進行嚴格控制。通過網絡控制器能夠加強無線網絡安全性，有利于實現不同類型用戶的訪問權限配置，從而強化校園網絡管理實效。在無線網絡部署中需要體現出動態變化特色，改變以往固定配置的部署格局，根據數據需求、應用特點實施網絡靈活部署。C-RAN架構實現了多基帶的整合匯聚，以需求配置網絡資源，并利用SDN與 NFV虛擬服務實現網絡資源的有效分配，增加了無線網絡部署的靈活性，提高了無線網絡安全管理的靈活性。

3.4 加強對網絡病毒防范

網絡病毒復制、升級非常迅速，是破壞校園無線網絡安全的一大重要因素。在無線網絡建設中，需要配備相應的防毒殺毒軟件。如果檢測到用戶尚未安裝病毒防御軟件，則需要啟動核心控制器，嚴禁該設備接入無線網絡，從而使校園網絡安全得到充分保障。對于常用系統軟件要及時升級，發現系統漏洞則需要進行實時修復，通過軟件升級有利于彌補系統可能存在的安全漏洞，同時還需要提高無線網絡的防火墻性能，對于來源可疑的信息進行全面隔離，禁止其進入無線網絡傳輸體系。

3.5 提高安全防范意識

為了保障無線校園網絡安全，管理部門需要制定完善的安全保障措施，通過技術保證和管理保障為校園網絡安全構建起堅實屏障。在無線網絡安全管理中，需要建立嚴格的管理監督制度，通過制度約束規范用戶的網絡行為。尤其需要針對機房、網絡設施等制定相應的管理措施，制定網絡預警措施和應急制度，嚴格各項管理制度的落實，規范用戶網絡行為，提高無線網絡的安全保障能效。對于校園內的無線用戶進行網絡安全宣教，提高其風險防范意識，培養良好的網絡操守，主動抵制惡意網址和不健康的網絡信息，進而構建起全員參與網絡安全管理的良好格局。

4 結語

在大數據環境下，通過數據跟蹤提取和系統化分析，能夠對無線校園網絡的穩定運行起到良好的促進作用。尤其是在當前無線網絡應用范圍不斷擴大的今天，校園內無線用戶不斷增加，這就需要信息技術人員根據校園網絡需求制定相應的網絡升級規劃，以保障校園網絡暢通，提高數據傳輸的便捷性和安全性。在無線網絡建設中要積極借鑒外部成功經驗，在技術標準要求上與時俱進，從而構建起具有現代化特色的無線局域網，更好的為校園教學、科研、學術交流等活動的開展提供更優質的網絡服務，加速校園信息化發展步伐，著力打造安全、高效、規范的無線校園網絡。

[1]趙衛.校園移動網絡安全問題探析[J].信息通信，2015.

[2]邱知文，張杰.基于校園無線網的BYOD認證系統設計與實現[J].計算機應用與軟件，2015.

[3]趙學工.無線校園網絡的設計[J].內蒙古農業大學學報(自然科學版)，2014.

[4]趙建超，尹新富.校園無線網絡安全綜合防御[J].制造業自動化，2015.

[5]辛蕾.基于交換機技術的網絡安全策略解析[J].中國新通信，2014.