大數據環境下的無線校園網絡安全分析

趙 衛

（咸陽師范學院信息中心，陜西 咸陽 712000）

?

大數據環境下的無線校園網絡安全分析

趙 衛

（咸陽師范學院信息中心，陜西 咸陽 712000）

摘 要：隨著現代物聯網、云計算技術等的蓬勃發展，信息數據開始以幾何倍數的方式進行增長，而大量的數據涉及敏感信息。而這大量的敏感信息難免會受到不同人為的攻擊，從而給用戶帶來巨大的損失。對此，針對當前校園無線網絡的安全問題，結合大數據背景對安全數據進行分析，從而提出各種校園無線網絡安全防范措施。

關鍵詞：大數據環境；網絡安全；防護措施

隨著現代信息技術的發展，網絡信息安全成為當前互聯網思考的重點。在網絡信息安全中，除面臨來自黑客攻擊、病毒入侵、數據篡改等問題外，還遭受輻射、地震等方面的考驗。因此，如何借助大數據平臺的優勢，更加準確地分析各種網絡攻擊和破壞，對提高校園無線網絡安全具有重要作用。

1　大數據發展現狀

隨著互聯網的發展，大數據成為當前信息技術領域發展應用的焦點，為各行各業提供各種決策參考。因此，大數據將成為未來信息技術領域中當前研究的前沿課題。同時根據國際數據公司IDC的統計，截止到2011年年底，全球信息數據方面的總量已經達到1.8ZB，相當于18億1TB存儲量。而根據相關專業人士的統計，該數值還在以每2年一番的速度不斷增長，預計在2020年時候，將直接達到35ZB，增長近20倍。

目前，以“Nature”和“Sciences”等為代表國際頂級期刊對大數據進行了深入的分析，并分別出版了“Dealing with Data”和“Big Data”的專刊，從包括超級計算、生物醫藥、互聯網技術等多個方面探討了當前大數據面臨的各種不同問題。而在2011年，中國軟件開發聯盟則舉辦大數據技術大會，開始推廣大數據的發展。同時，為進一步推動大數據的多學科發展，中國計算機學會也成立專門的大數據專家委員會，從而促進大數據多學科融合發展。

同時，在互聯網商業領域，大數據開始成為當前研究的熱點，并開始意識到大數據對商業發展的作用。而各個互聯網巨頭公司也開始通過大型的并購方式，加大對大數據公司的交易并購，最新的一筆交易如亞馬遜收購的荷蘭Liquavista公司。而其中最為活躍的則當屬于微軟、谷歌等大型的IT巨頭。以微軟為例，微軟以10億美元的價格收購Nook Media旗下的數字資產，與此同時雅虎公司也相繼花費1600萬美元收購幾家大數據初創公司。這種頻繁的并購交易，體現出主流互聯網公司競爭的加劇，同時也體現出未來大數據在互聯網發展中的戰略地位。而在我國國內，在兩會上有代表甚至將大數據一度列入國家發展的戰略高度。

而隨著現代信息量的加劇，人們開始逐步將目光轉移到信息安全中。以朝鮮為例，世界著名的黑客組織曾經多次攻擊其網站，使其出現癱瘓，并由此造成大量的信息泄露。同時，來自臺灣的黑客群體在最近的網絡攻擊中，直接公布了菲律賓政府的DNS注冊數據以及其他相關的管理員賬號和密碼，使得其超過2300多個政府網站受到影響。由此，通過這些事件可以看出，網絡信息安全成為當前人們關心的重要話題，而如何利用大數據保障網絡信息安全是一種非常必要的手段和方式。

2　校園網絡安全分析

當前，隨著大量數據的產生，在大數據背景之下，如何保障數據安全成為關鍵。而在大數據環境下，校園網絡安全主要表現在以下幾個方面：

第一，物理安全。在當前的大數據背景下，加強校園網絡的物理安全是保障整個校園網網絡能夠正常運行的前提。因此，作為校園網網絡設計人員，在對校園網網絡進行設計中，首先要充分考慮整個校園網網絡的合理規劃，同時合理對校園網網絡系統進行設計；認真分析和考慮機房的電源電壓，以及其可能出現的電源故障問題；對計算機和服務器的各種硬件設備和計算能力進行認真考慮；加強報警系統和對數據的備份設計；考慮網絡設備不受到任何自然災害的侵害；考慮人為對物理設備操作失誤或錯誤。

第二，校園網信息內容安全。在大數據的背景下，信息內容方面的安全性主要表現在以下兩種：一為信息內容方面手受到泄漏；另一方面為相關的數據信息受到人為的破壞。而信息的泄漏主要是由未經允許的用戶非法進行截獲、破譯等。一旦泄漏，將給用戶的隱私帶來極大的威脅；而所謂的信息破壞，則是因系統故障、病毒感染造成數據被刪除、修改等。如果其中的一些比較重要的信息泄露，將給用戶、社會和國家帶來很大的威脅。

第三，信息傳播安全。當前，在校園網網絡傳輸方面，數據主要通過各種網絡傳輸協議，如HTTP、TCP/IP等通信協議。這些協議通常并不是專門設計用戶數據通信，所以通常會伴隨嚴重的通信漏洞。對此，這些通信協議很容易被非法入侵并受到病毒感染和網絡方面的攻擊，給用戶數據傳輸帶來極大的安全漏洞，并造成數據的泄漏和破壞。

第四，管理安全。通常認為管理安全是網絡管理中重要組成部分，關系整個校園網網絡運行的穩定。安全管理制度的不健全和缺乏可操作性，將直接帶來相關的安全風險。如校園內部人員違規操作，導致不能對系統進行24小時實時監測和報警。此后當黑客對系統進行攻擊后，也不能相關的追蹤線索和依據，為今后的數據管理埋下隱患。

第五，密鑰破解。當前，在無線網絡中，很多的無線網絡采用的都是密鑰認證的方式對接入的用戶身份進行認證，而這主要包括WEP、WPA等認證方式。對這些認證方式，攻擊者則可以通過信息進行截獲的方式，從而得到用戶正確的訪問密碼。其中，WEP是最早的機密機制，也是無線加密中比較脆弱的一項安全機制。隨著現代信息技術的發展，對這種集中的破解和攻擊的方法也越來越多，攻擊者可也非常輕松地獲取密碼，而WPA等的破解難度相對較大，但也主要取決于密鑰的長度。

3　基于大數據的安全防護措施

針對上述面臨的各種網絡安全威脅，在大數據背景下，必須充分發揮大數據在信息挖掘和分析方面的優勢，從而而更加全面、充分和完整的掌握校園無線網絡中存在的漏洞和問題，并對系統進行科學的監控、評估和分析。因此，針對校園無線網絡的安全威脅，需要采用以下幾種措施。

3.1 安全訪問認證

通過大數據的分析，加強對校園無線網絡的訪問認證是提高無線網絡的一種重要方式。在校園無線網絡的構建中，無線網絡的建設目標是充分利用校園無線網絡資源，從而提高高校的信息化利用水平，并為廣大的教師員工、學生等提供安全、便捷的上網方式。但是，由于高校中面臨多種多樣的終端設備，如手機、筆記本、無線打印機、監控等，這些終端對認證的支持方式也不同。因此，在對無線校園網絡進行構建中，必須采用多種認證方式結合，以此為不同的終端用戶提供網絡服務，如802.1x認證、Web認證、MAC地址認證。如其中的802.1x認證主要根據不同用戶設備進行授權，該部分用戶一般只適用于點到點的接入方式。在校園網中，需要用戶的MAC地址處在激活的狀態才能使用。由此，通過802.1x認證，必須要具備客戶端、認證服務器和認證交換機才能進行認證，以此充分保障了安全；WEB認證主要通過網絡界面認證的方式，用戶必須打開瀏覽器，在輸入正確的用戶名和密碼后，才能進入到無線網絡系統。

3.2 將無線網絡單獨劃分

為保證校園無線網絡的安全，在大數據的背景之下，將無線網、校園網、資源網3個網絡單獨劃分出來，具體如圖1所示。

在該網絡劃分中，通過核心交換機對不同子網間的訪問進行嚴格控制，從而防止無線網路對有線校園網絡的非法侵入。

3.3 建立無線網絡的實施監控與訪問機制

校園無線網絡具有很強的流動性和變化性，因此，做好對校園無線網絡的監控和訪問顯得非常重要。因此，在對校園無線網絡進行構建中，加入無線網絡控制器的方式，從而對不同用戶權限進行分配，實現對無線校園網的監控，具體如圖2所示。

圖1　校園無線網絡劃分

圖2　校園無線網絡監控與記錄

3.4 加強對網絡病毒防范

對無線校園網絡來講，安裝必要的防病毒軟件是必要途徑。對沒有安裝病毒軟件的用戶，利用核心控制器策略，禁止對無線校園網絡資源，從而做好對校園網絡維護的前瞻性。

3.5 提高安全防范意識

對無線校園的安全來講，安全防范措施是必要的。俗話說網絡的管理中三分是技術，七分是來自管理。因此，建立各種校園無線網絡的安全管理制度，包括機房管理、應急管理、網絡管理制度等，對提高網絡的訪問安全具有重要作用。同時用戶也要提高病毒的意識，不隨意瀏覽不安全的網站。

4　結語

總之，在大數據的背景之下，必須利用大數據這個超前的預測技術對無線校園網絡中存在的各種安全威脅進行分析，以此提前制定相關的措施，更好地做好校園網絡的安全工作，提高校園信息化水平。

［參考文獻］

［1］趙學工.無線校園網絡的設計［J］.內蒙古農業大學學報，2011（4）：342-345.

［2］趙建超，尹新富.校園無線網絡安全綜合防御［J］.制造業自動化，2011（3）：35-36，62.

［3］邱知文，張杰.基于校園無線網的BYOD認證系統設計與實現［J］.計算機應用與軟件，2015（2）：94-96，147.

［4］趙衛.校園移動網絡安全問題探析［J］.信息通信，2015（12）：173-174.

Analysis of Wireless Campus Network Security under the Environment of Large Data

Zhao Wei
（Information Center of Xianyang Normal University，Xianyang 712000，China）

Abstract:The modern Internet of things，cloud computing technology，such as the rapid development of information data began to grow in a geometric way，and a large number of data involved in a large number of sensitive information. This large amount of sensitive information will inevitably be attacked by different people，which will bring huge losses to the user. In this regard，the current campus wireless network security problems，combined with the large data background to analyze the security data，so as to put forward a variety of campus wireless network security measures.

Key words:large data environment；network security；protection measures

作者簡介：趙衛（1976-），女，陜西涇陽，碩士；研究方向：網絡安全。