◆江 峰

(萍鄉(xiāng)學(xué)院 江西 337000)

大數(shù)據(jù)背景下無(wú)線校園網(wǎng)絡(luò)安全分析

◆江 峰

(萍鄉(xiāng)學(xué)院 江西 337000)

隨著云技術(shù)的不斷升級(jí)，互聯(lián)網(wǎng)數(shù)據(jù)正在以幾何倍數(shù)增量發(fā)展，無(wú)線網(wǎng)絡(luò)覆蓋范圍增加，而校園無(wú)線網(wǎng)絡(luò)由于具有接入靈活、布線便捷、升級(jí)快捷、運(yùn)行經(jīng)濟(jì)等優(yōu)勢(shì)，在校園網(wǎng)絡(luò)建設(shè)中得到了廣泛應(yīng)用。開(kāi)放式的校園無(wú)線網(wǎng)絡(luò)為用戶提供了更多的應(yīng)用便利，同時(shí)無(wú)線網(wǎng)絡(luò)的安全面臨嚴(yán)峻考驗(yàn)。尤其在大數(shù)據(jù)環(huán)境下，如何確保無(wú)線校園網(wǎng)絡(luò)安全，構(gòu)建更穩(wěn)定、更高效的校園網(wǎng)絡(luò)已成為當(dāng)務(wù)之急。

大數(shù)據(jù)；無(wú)線校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全防范

0 引言

無(wú)線校園網(wǎng)絡(luò)建設(shè)是一項(xiàng)具有系統(tǒng)性和復(fù)雜性的信息建設(shè)工程，它改變了以往以光纜、電纜為載體的媒介傳輸模式，而是利用無(wú)線電波、紅外線以及激光技術(shù)等實(shí)現(xiàn)網(wǎng)絡(luò)信息傳輸。在無(wú)線校園網(wǎng)絡(luò)上，數(shù)據(jù)安全成為影響網(wǎng)絡(luò)運(yùn)行的一大隱患，除常規(guī)網(wǎng)絡(luò)風(fēng)險(xiǎn)、黑客入侵、病毒破壞、后臺(tái)數(shù)據(jù)被刪改之外，還需要面對(duì)地質(zhì)環(huán)境、氣候環(huán)境、地震、輻射等多重因素威脅。而通過(guò)大數(shù)據(jù)技術(shù)，能夠?qū)o(wú)線校園網(wǎng)絡(luò)的安全情況做出系統(tǒng)化、動(dòng)態(tài)化分析，以提高網(wǎng)絡(luò)安全性能，通過(guò)大數(shù)據(jù)發(fā)掘和分析，為無(wú)線校園網(wǎng)絡(luò)的運(yùn)行提供有效的安全保障措施。

1 大數(shù)據(jù)背景下無(wú)線校園網(wǎng)絡(luò)的特點(diǎn)分析

1.1 海量數(shù)據(jù)促進(jìn)數(shù)據(jù)規(guī)模進(jìn)一步增加

大數(shù)據(jù)背景下海量數(shù)據(jù)極速增長(zhǎng)，網(wǎng)絡(luò)用戶無(wú)間斷的數(shù)據(jù)積累已經(jīng)從TB級(jí)跨越到PB級(jí)，而且正在向EB發(fā)展，其中移動(dòng)數(shù)據(jù)的產(chǎn)生已經(jīng)成為其重要來(lái)源，主要涵蓋了一定行數(shù)據(jù)、行為數(shù)據(jù)以及人機(jī)互動(dòng)所產(chǎn)生的關(guān)聯(lián)數(shù)據(jù)等。而從網(wǎng)絡(luò)時(shí)代之間進(jìn)行追溯，有史以來(lái)全部紙質(zhì)傳播的數(shù)據(jù)僅有200PB，全球整體數(shù)據(jù)記載約在5EB左右。而在網(wǎng)絡(luò)出現(xiàn)的短短數(shù)十年間，數(shù)據(jù)積累已經(jīng)超過(guò)非網(wǎng)絡(luò)時(shí)代數(shù)據(jù)容量的總和。

1.2 數(shù)據(jù)的多樣性

在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)類型不再局限于傳感器以及多媒體所產(chǎn)生的數(shù)據(jù)，其數(shù)據(jù)覆蓋空間進(jìn)一步拓展，除物理空間外，虛擬數(shù)據(jù)的產(chǎn)生也在極速積累，如各類視頻、音頻、GPS數(shù)據(jù)、網(wǎng)絡(luò)入職等，這些數(shù)據(jù)使信息類型更加多元化和立體化。

1.3 數(shù)據(jù)處理速度快更快

大數(shù)據(jù)科技的主要特征體現(xiàn)在數(shù)據(jù)處理和應(yīng)用效率方面。相關(guān)數(shù)據(jù)顯示，預(yù)計(jì)2020年全世界數(shù)據(jù)累積量將超過(guò)35.2ZB，這就對(duì)數(shù)據(jù)的處理速度提出了更高要求。在用戶數(shù)量不斷提升、業(yè)務(wù)需求多元化發(fā)展的環(huán)境下，網(wǎng)絡(luò)覆蓋范圍也將有所拓展，尤其是無(wú)線網(wǎng)絡(luò)的應(yīng)用需要具備更穩(wěn)定的性能，這就需要在無(wú)線網(wǎng)絡(luò)建設(shè)中不斷提高技術(shù)水平，能夠適應(yīng)復(fù)雜的外部環(huán)境，能夠?qū)Ａ繑?shù)據(jù)進(jìn)行快速處理。而多維數(shù)據(jù)構(gòu)成特點(diǎn)也促進(jìn)了網(wǎng)絡(luò)部署模式的變化，從以往靜態(tài)部署方法轉(zhuǎn)為動(dòng)態(tài)部署。

2 無(wú)線校園網(wǎng)接入技術(shù)分析

2.1 WLAN技術(shù)標(biāo)準(zhǔn)

校園無(wú)線網(wǎng)構(gòu)建與校園網(wǎng)絡(luò)資源基礎(chǔ)上，通過(guò)無(wú)線技術(shù)和無(wú)線接入點(diǎn)（AP）建立聯(lián)系，并現(xiàn)在終端數(shù)據(jù)的無(wú)線傳輸。網(wǎng)絡(luò)管理員能夠利用有線網(wǎng)絡(luò)中的無(wú)線控制器（AC）對(duì)校園內(nèi)的全部無(wú)線接入點(diǎn)實(shí)施統(tǒng)一管理和資源配置。

WLAN技術(shù)標(biāo)準(zhǔn)以1997年電氣和電子工程師協(xié)會(huì)（IEEE）所界定的802.11標(biāo)準(zhǔn)為基礎(chǔ)，其后這一標(biāo)準(zhǔn)不斷完善，從而形成當(dāng)前802.11x系列的普遍執(zhí)行標(biāo)準(zhǔn)，同時(shí)也是標(biāo)準(zhǔn)也是WiFi技術(shù)的實(shí)現(xiàn)基礎(chǔ)，在行業(yè)內(nèi)具有較高的認(rèn)同價(jià)值，應(yīng)用范圍較廣。

2.2 WLAN網(wǎng)絡(luò)結(jié)構(gòu)

WLAN網(wǎng)絡(luò)結(jié)構(gòu)涵蓋了基礎(chǔ)網(wǎng)和對(duì)等網(wǎng)兩大體系?；A(chǔ)網(wǎng)屬于基礎(chǔ)局域網(wǎng)的無(wú)線傳輸模式，通過(guò)無(wú)線橋接與傳統(tǒng)網(wǎng)絡(luò)的鏈接，使用戶獲得更穩(wěn)定的無(wú)線信息服務(wù)。該網(wǎng)絡(luò)能夠以實(shí)際需求為基礎(chǔ)擴(kuò)大信號(hào)覆蓋范圍，滿足用戶需求。對(duì)等網(wǎng)則是以雙絞線為基礎(chǔ)構(gòu)建的無(wú)線網(wǎng)卡雙項(xiàng)局域?qū)Φ染W(wǎng)，無(wú)需配置專門無(wú)線接入點(diǎn)設(shè)備，但是需要建設(shè)無(wú)線基站，實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)信息傳輸。該網(wǎng)絡(luò)構(gòu)架簡(jiǎn)單，但是覆蓋范圍相對(duì)較小，在實(shí)際應(yīng)用中具有較大的局限性。

2.3 WLAN技術(shù)構(gòu)建無(wú)線校園網(wǎng)絡(luò)的問(wèn)題分析

WLAN技術(shù)以無(wú)線電作為傳輸載體，因此很容易被竊聽(tīng)或者干擾，這就需要在技術(shù)方面進(jìn)行不斷升級(jí)，以增加無(wú)線校園網(wǎng)絡(luò)的安性。網(wǎng)絡(luò)管理人員可以利用SSID標(biāo)識(shí)符，通過(guò)獨(dú)立網(wǎng)絡(luò)中多項(xiàng)AP點(diǎn)進(jìn)入很近進(jìn)行標(biāo)識(shí)，從而設(shè)置相應(yīng)的用戶權(quán)限，不同群組只能在其權(quán)限范圍內(nèi)接入。也可以利用物理地址進(jìn)行 MAC過(guò)濾，從而建立MAC地址具有訪問(wèn)權(quán)限的用戶列表，通過(guò)物理地址監(jiān)管實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)訪問(wèn)控制功能。還可以通過(guò)密匙認(rèn)證或鏈路設(shè)置增加數(shù)據(jù)安全保障成效，利用wep保密算法如RC4對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，以此強(qiáng)化密匙安全能效，減少數(shù)據(jù)中途被劫持和篡改風(fēng)險(xiǎn)，強(qiáng)化數(shù)據(jù)認(rèn)證體系，從而保障無(wú)線校園網(wǎng)絡(luò)安全。在后續(xù)章節(jié)中對(duì)對(duì)其安全措施進(jìn)行獨(dú)立分析。

2.4 無(wú)線校園網(wǎng)絡(luò)總體設(shè)計(jì)規(guī)劃

在無(wú)線校園網(wǎng)整體設(shè)計(jì)中，主要通過(guò)集中轉(zhuǎn)發(fā)wlan fit ap+ac進(jìn)行組網(wǎng)，并執(zhí)行802.11n協(xié)議。尤其針對(duì)教學(xué)樓、學(xué)生公寓、辦公樓等無(wú)線信號(hào)需求密集區(qū)進(jìn)行特殊設(shè)計(jì)，每棟建筑在AP接入點(diǎn)光纖中需要配備POE交換機(jī)，并與上級(jí)設(shè)備進(jìn)行數(shù)據(jù)交換，cisco6509核中心交換機(jī)需要配置AC控制器，并利用萬(wàn)兆光纖鏈路實(shí)現(xiàn)下級(jí)AP點(diǎn)的鏈接，通過(guò)IAC卡為用戶提供SSID認(rèn)證。

校園內(nèi)無(wú)線網(wǎng)絡(luò)的使用者主要集中在學(xué)生和教師兩大群體，而學(xué)生公寓、實(shí)驗(yàn)樓、教室、圖書(shū)館等則是無(wú)線應(yīng)用頻率較高的場(chǎng)所。日間無(wú)線信號(hào)需求集中在教師、食堂、圖書(shū)館、實(shí)驗(yàn)室等，晚間則主要集中在學(xué)生宿舍、圖書(shū)館以及教室等長(zhǎng)多。在信號(hào)需求較為集中的區(qū)域，采取有線網(wǎng)與無(wú)線網(wǎng)同時(shí)運(yùn)行的機(jī)制，以滿足用戶實(shí)際需求。無(wú)線網(wǎng)絡(luò)建設(shè)有利于節(jié)約校園網(wǎng)絡(luò)建設(shè)資金，無(wú)需配備公共機(jī)房，通過(guò)信息設(shè)備兼容構(gòu)建更暢通的無(wú)線網(wǎng)絡(luò)平臺(tái)。在這一平臺(tái)上有利于建立起更靈活的網(wǎng)絡(luò)構(gòu)架，通過(guò) SSID實(shí)現(xiàn)與各大運(yùn)營(yíng)商的信息聯(lián)通，并根據(jù)信息類型將其劃分不同類型的 VLAN，以對(duì)應(yīng)各自的 SSID標(biāo)識(shí)，通過(guò)加密登錄、用戶名審定等方式提高無(wú)線校園網(wǎng)絡(luò)信息安全性，對(duì)用戶身份、個(gè)人因素、數(shù)據(jù)傳輸以及網(wǎng)絡(luò)訪問(wèn)進(jìn)行集中控制，以提高校園網(wǎng)絡(luò)的安全性和穩(wěn)定性，滿足用戶的信息需求。

3 基于大數(shù)據(jù)的校園無(wú)線網(wǎng)絡(luò)安全防護(hù)措施

3.1 安全訪問(wèn)認(rèn)證

在大數(shù)據(jù)環(huán)境下，無(wú)線校園網(wǎng)絡(luò)的安全防范措施需要體現(xiàn)出靈活性和適用性特點(diǎn)，而通過(guò)安全訪問(wèn)認(rèn)證則有利于提高數(shù)據(jù)傳輸?shù)陌踩?。校園無(wú)線網(wǎng)絡(luò)的運(yùn)行有利于深度發(fā)掘校園網(wǎng)絡(luò)資源，提升校園信息化發(fā)展水平，為廣大師生、教職員工提供更便捷的網(wǎng)絡(luò)服務(wù)。校園內(nèi)終端設(shè)備形式多樣，如pc機(jī)、筆記本、手機(jī)、打印設(shè)備、監(jiān)控設(shè)備等，不同用戶終端具有不同的網(wǎng)絡(luò)服務(wù)要求，其認(rèn)證方式也有較大不同。這就需要在無(wú)線網(wǎng)絡(luò)建設(shè)中制定多元化認(rèn)證模式，為不同終端提供更高效的網(wǎng)絡(luò)服務(wù)。例如通過(guò)Web系統(tǒng)認(rèn)證、802.1x認(rèn)證等方式。在802.1x認(rèn)證環(huán)境下，系統(tǒng)會(huì)同時(shí)對(duì)服務(wù)器、交換機(jī)、客戶端三方進(jìn)行認(rèn)證后才能獲得p2p信息接入服務(wù)，以此提高信息安全保障效率。在校園無(wú)線網(wǎng)絡(luò)應(yīng)用中，用戶需要對(duì)MAC地址進(jìn)行激活才能進(jìn)行網(wǎng)絡(luò)訪問(wèn)。Web認(rèn)證則以界面認(rèn)證方式為主，用戶通過(guò)瀏覽器界面輸入登錄名和密碼，驗(yàn)證無(wú)誤后方可接入無(wú)線網(wǎng)絡(luò)。

3.2 單獨(dú)劃分無(wú)線網(wǎng)絡(luò)

為了增加無(wú)線校園網(wǎng)絡(luò)數(shù)據(jù)安全，結(jié)合當(dāng)前大數(shù)據(jù)環(huán)境，需要將校園網(wǎng)、無(wú)線網(wǎng)和內(nèi)部資源網(wǎng)進(jìn)行獨(dú)立劃分，建立起各自相對(duì)獨(dú)立的運(yùn)行體系。在這一網(wǎng)絡(luò)體系內(nèi)，中心交換機(jī)將針對(duì)不同子網(wǎng)絡(luò)進(jìn)行嚴(yán)格的訪問(wèn)控制，在網(wǎng)絡(luò)總體設(shè)計(jì)層面之上設(shè)置有統(tǒng)一防火墻，建立起校園內(nèi)無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的有效隔離，從而避免了通過(guò)無(wú)線網(wǎng)絡(luò)對(duì)校園綜合網(wǎng)絡(luò)實(shí)施非法攻擊的風(fēng)險(xiǎn)概率，保障了內(nèi)部網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。同時(shí)針對(duì)校園內(nèi)部資源進(jìn)行分別管理，建立起相對(duì)獨(dú)立的資源網(wǎng)絡(luò)，為保證學(xué)術(shù)數(shù)據(jù)和管理數(shù)據(jù)的完整性提供了可靠保障。

3.3 建立無(wú)線校園網(wǎng)絡(luò)的監(jiān)控和訪問(wèn)機(jī)制

校園無(wú)線網(wǎng)絡(luò)時(shí)刻處于動(dòng)態(tài)變化環(huán)境下，流動(dòng)性較為明顯，這就需要針對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行嚴(yán)格控制。通過(guò)網(wǎng)絡(luò)控制器能夠加強(qiáng)無(wú)線網(wǎng)絡(luò)安全性，有利于實(shí)現(xiàn)不同類型用戶的訪問(wèn)權(quán)限配置，從而強(qiáng)化校園網(wǎng)絡(luò)管理實(shí)效。在無(wú)線網(wǎng)絡(luò)部署中需要體現(xiàn)出動(dòng)態(tài)變化特色，改變以往固定配置的部署格局，根據(jù)數(shù)據(jù)需求、應(yīng)用特點(diǎn)實(shí)施網(wǎng)絡(luò)靈活部署。C-RAN架構(gòu)實(shí)現(xiàn)了多基帶的整合匯聚，以需求配置網(wǎng)絡(luò)資源，并利用SDN與 NFV虛擬服務(wù)實(shí)現(xiàn)網(wǎng)絡(luò)資源的有效分配，增加了無(wú)線網(wǎng)絡(luò)部署的靈活性，提高了無(wú)線網(wǎng)絡(luò)安全管理的靈活性。

3.4 加強(qiáng)對(duì)網(wǎng)絡(luò)病毒防范

網(wǎng)絡(luò)病毒復(fù)制、升級(jí)非常迅速，是破壞校園無(wú)線網(wǎng)絡(luò)安全的一大重要因素。在無(wú)線網(wǎng)絡(luò)建設(shè)中，需要配備相應(yīng)的防毒殺毒軟件。如果檢測(cè)到用戶尚未安裝病毒防御軟件，則需要啟動(dòng)核心控制器，嚴(yán)禁該設(shè)備接入無(wú)線網(wǎng)絡(luò)，從而使校園網(wǎng)絡(luò)安全得到充分保障。對(duì)于常用系統(tǒng)軟件要及時(shí)升級(jí)，發(fā)現(xiàn)系統(tǒng)漏洞則需要進(jìn)行實(shí)時(shí)修復(fù)，通過(guò)軟件升級(jí)有利于彌補(bǔ)系統(tǒng)可能存在的安全漏洞，同時(shí)還需要提高無(wú)線網(wǎng)絡(luò)的防火墻性能，對(duì)于來(lái)源可疑的信息進(jìn)行全面隔離，禁止其進(jìn)入無(wú)線網(wǎng)絡(luò)傳輸體系。

3.5 提高安全防范意識(shí)

為了保障無(wú)線校園網(wǎng)絡(luò)安全，管理部門需要制定完善的安全保障措施，通過(guò)技術(shù)保證和管理保障為校園網(wǎng)絡(luò)安全構(gòu)建起堅(jiān)實(shí)屏障。在無(wú)線網(wǎng)絡(luò)安全管理中，需要建立嚴(yán)格的管理監(jiān)督制度，通過(guò)制度約束規(guī)范用戶的網(wǎng)絡(luò)行為。尤其需要針對(duì)機(jī)房、網(wǎng)絡(luò)設(shè)施等制定相應(yīng)的管理措施，制定網(wǎng)絡(luò)預(yù)警措施和應(yīng)急制度，嚴(yán)格各項(xiàng)管理制度的落實(shí)，規(guī)范用戶網(wǎng)絡(luò)行為，提高無(wú)線網(wǎng)絡(luò)的安全保障能效。對(duì)于校園內(nèi)的無(wú)線用戶進(jìn)行網(wǎng)絡(luò)安全宣教，提高其風(fēng)險(xiǎn)防范意識(shí)，培養(yǎng)良好的網(wǎng)絡(luò)操守，主動(dòng)抵制惡意網(wǎng)址和不健康的網(wǎng)絡(luò)信息，進(jìn)而構(gòu)建起全員參與網(wǎng)絡(luò)安全管理的良好格局。

4 結(jié)語(yǔ)

在大數(shù)據(jù)環(huán)境下，通過(guò)數(shù)據(jù)跟蹤提取和系統(tǒng)化分析，能夠?qū)o(wú)線校園網(wǎng)絡(luò)的穩(wěn)定運(yùn)行起到良好的促進(jìn)作用。尤其是在當(dāng)前無(wú)線網(wǎng)絡(luò)應(yīng)用范圍不斷擴(kuò)大的今天，校園內(nèi)無(wú)線用戶不斷增加，這就需要信息技術(shù)人員根據(jù)校園網(wǎng)絡(luò)需求制定相應(yīng)的網(wǎng)絡(luò)升級(jí)規(guī)劃，以保障校園網(wǎng)絡(luò)暢通，提高數(shù)據(jù)傳輸?shù)谋憬菪院桶踩浴Ｔ跓o(wú)線網(wǎng)絡(luò)建設(shè)中要積極借鑒外部成功經(jīng)驗(yàn)，在技術(shù)標(biāo)準(zhǔn)要求上與時(shí)俱進(jìn)，從而構(gòu)建起具有現(xiàn)代化特色的無(wú)線局域網(wǎng)，更好的為校園教學(xué)、科研、學(xué)術(shù)交流等活動(dòng)的開(kāi)展提供更優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)，加速校園信息化發(fā)展步伐，著力打造安全、高效、規(guī)范的無(wú)線校園網(wǎng)絡(luò)。

[1]趙衛(wèi).校園移動(dòng)網(wǎng)絡(luò)安全問(wèn)題探析[J].信息通信，2015.

[2]邱知文，張杰.基于校園無(wú)線網(wǎng)的BYOD認(rèn)證系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件，2015.

[3]趙學(xué)工.無(wú)線校園網(wǎng)絡(luò)的設(shè)計(jì)[J].內(nèi)蒙古農(nóng)業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版)，2014.

[4]趙建超，尹新富.校園無(wú)線網(wǎng)絡(luò)安全綜合防御[J].制造業(yè)自動(dòng)化，2015.

[5]辛蕾.基于交換機(jī)技術(shù)的網(wǎng)絡(luò)安全策略解析[J].中國(guó)新通信，2014.