赵 卫

（咸阳师范学院信息中心，陕西 咸阳 712000）



大数据环境下的无线校园网络安全分析

赵 卫

（咸阳师范学院信息中心，陕西 咸阳 712000）

摘 要：随着现代物联网、云计算技术等的蓬勃发展，信息数据开始以几何倍数的方式进行增长，而大量的数据涉及敏感信息。而这大量的敏感信息难免会受到不同人为的攻击，从而给用户带来巨大的损失。对此，针对当前校园无线网络的安全问题，结合大数据背景对安全数据进行分析，从而提出各种校园无线网络安全防范措施。

关键词：大数据环境；网络安全；防护措施

随着现代信息技术的发展，网络信息安全成为当前互联网思考的重点。在网络信息安全中，除面临来自黑客攻击、病毒入侵、数据篡改等问题外，还遭受辐射、地震等方面的考验。因此，如何借助大数据平台的优势，更加准确地分析各种网络攻击和破坏，对提高校园无线网络安全具有重要作用。

1　大数据发展现状

随着互联网的发展，大数据成为当前信息技术领域发展应用的焦点，为各行各业提供各种决策参考。因此，大数据将成为未来信息技术领域中当前研究的前沿课题。同时根据国际数据公司IDC的统计，截止到2011年年底，全球信息数据方面的总量已经达到1.8ZB，相当于18亿1TB存储量。而根据相关专业人士的统计，该数值还在以每2年一番的速度不断增长，预计在2020年时候，将直接达到35ZB，增长近20倍。

目前，以“Nature”和“Sciences”等为代表国际顶级期刊对大数据进行了深入的分析，并分别出版了“Dealing with Data”和“Big Data”的专刊，从包括超级计算、生物医药、互联网技术等多个方面探讨了当前大数据面临的各种不同问题。而在2011年，中国软件开发联盟则举办大数据技术大会，开始推广大数据的发展。同时，为进一步推动大数据的多学科发展，中国计算机学会也成立专门的大数据专家委员会，从而促进大数据多学科融合发展。

同时，在互联网商业领域，大数据开始成为当前研究的热点，并开始意识到大数据对商业发展的作用。而各个互联网巨头公司也开始通过大型的并购方式，加大对大数据公司的交易并购，最新的一笔交易如亚马逊收购的荷兰Liquavista公司。而其中最为活跃的则当属于微软、谷歌等大型的IT巨头。以微软为例，微软以10亿美元的价格收购Nook Media旗下的数字资产，与此同时雅虎公司也相继花费1600万美元收购几家大数据初创公司。这种频繁的并购交易，体现出主流互联网公司竞争的加剧，同时也体现出未来大数据在互联网发展中的战略地位。而在我国国内，在两会上有代表甚至将大数据一度列入国家发展的战略高度。

而随着现代信息量的加剧，人们开始逐步将目光转移到信息安全中。以朝鲜为例，世界著名的黑客组织曾经多次攻击其网站，使其出现瘫痪，并由此造成大量的信息泄露。同时，来自台湾的黑客群体在最近的网络攻击中，直接公布了菲律宾政府的DNS注册数据以及其他相关的管理员账号和密码，使得其超过2300多个政府网站受到影响。由此，通过这些事件可以看出，网络信息安全成为当前人们关心的重要话题，而如何利用大数据保障网络信息安全是一种非常必要的手段和方式。

2　校园网络安全分析

当前，随着大量数据的产生，在大数据背景之下，如何保障数据安全成为关键。而在大数据环境下，校园网络安全主要表现在以下几个方面：

第一，物理安全。在当前的大数据背景下，加强校园网络的物理安全是保障整个校园网网络能够正常运行的前提。因此，作为校园网网络设计人员，在对校园网网络进行设计中，首先要充分考虑整个校园网网络的合理规划，同时合理对校园网网络系统进行设计；认真分析和考虑机房的电源电压，以及其可能出现的电源故障问题；对计算机和服务器的各种硬件设备和计算能力进行认真考虑；加强报警系统和对数据的备份设计；考虑网络设备不受到任何自然灾害的侵害；考虑人为对物理设备操作失误或错误。

第二，校园网信息内容安全。在大数据的背景下，信息内容方面的安全性主要表现在以下两种：一为信息内容方面手受到泄漏；另一方面为相关的数据信息受到人为的破坏。而信息的泄漏主要是由未经允许的用户非法进行截获、破译等。一旦泄漏，将给用户的隐私带来极大的威胁；而所谓的信息破坏，则是因系统故障、病毒感染造成数据被删除、修改等。如果其中的一些比较重要的信息泄露，将给用户、社会和国家带来很大的威胁。

第三，信息传播安全。当前，在校园网网络传输方面，数据主要通过各种网络传输协议，如HTTP、TCP/IP等通信协议。这些协议通常并不是专门设计用户数据通信，所以通常会伴随严重的通信漏洞。对此，这些通信协议很容易被非法入侵并受到病毒感染和网络方面的攻击，给用户数据传输带来极大的安全漏洞，并造成数据的泄漏和破坏。

第四，管理安全。通常认为管理安全是网络管理中重要组成部分，关系整个校园网网络运行的稳定。安全管理制度的不健全和缺乏可操作性，将直接带来相关的安全风险。如校园内部人员违规操作，导致不能对系统进行24小时实时监测和报警。此后当黑客对系统进行攻击后，也不能相关的追踪线索和依据，为今后的数据管理埋下隐患。

第五，密钥破解。当前，在无线网络中，很多的无线网络采用的都是密钥认证的方式对接入的用户身份进行认证，而这主要包括WEP、WPA等认证方式。对这些认证方式，攻击者则可以通过信息进行截获的方式，从而得到用户正确的访问密码。其中，WEP是最早的机密机制，也是无线加密中比较脆弱的一项安全机制。随着现代信息技术的发展，对这种集中的破解和攻击的方法也越来越多，攻击者可也非常轻松地获取密码，而WPA等的破解难度相对较大，但也主要取决于密钥的长度。

3　基于大数据的安全防护措施

针对上述面临的各种网络安全威胁，在大数据背景下，必须充分发挥大数据在信息挖掘和分析方面的优势，从而而更加全面、充分和完整的掌握校园无线网络中存在的漏洞和问题，并对系统进行科学的监控、评估和分析。因此，针对校园无线网络的安全威胁，需要采用以下几种措施。

3.1 安全访问认证

通过大数据的分析，加强对校园无线网络的访问认证是提高无线网络的一种重要方式。在校园无线网络的构建中，无线网络的建设目标是充分利用校园无线网络资源，从而提高高校的信息化利用水平，并为广大的教师员工、学生等提供安全、便捷的上网方式。但是，由于高校中面临多种多样的终端设备，如手机、笔记本、无线打印机、监控等，这些终端对认证的支持方式也不同。因此，在对无线校园网络进行构建中，必须采用多种认证方式结合，以此为不同的终端用户提供网络服务，如802.1x认证、Web认证、MAC地址认证。如其中的802.1x认证主要根据不同用户设备进行授权，该部分用户一般只适用于点到点的接入方式。在校园网中，需要用户的MAC地址处在激活的状态才能使用。由此，通过802.1x认证，必须要具备客户端、认证服务器和认证交换机才能进行认证，以此充分保障了安全；WEB认证主要通过网络界面认证的方式，用户必须打开浏览器，在输入正确的用户名和密码后，才能进入到无线网络系统。

3.2 将无线网络单独划分

为保证校园无线网络的安全，在大数据的背景之下，将无线网、校园网、资源网3个网络单独划分出来，具体如图1所示。

在该网络划分中，通过核心交换机对不同子网间的访问进行严格控制，从而防止无线网路对有线校园网络的非法侵入。

3.3 建立无线网络的实施监控与访问机制

校园无线网络具有很强的流动性和变化性，因此，做好对校园无线网络的监控和访问显得非常重要。因此，在对校园无线网络进行构建中，加入无线网络控制器的方式，从而对不同用户权限进行分配，实现对无线校园网的监控，具体如图2所示。

图1　校园无线网络划分

图2　校园无线网络监控与记录

3.4 加强对网络病毒防范

对无线校园网络来讲，安装必要的防病毒软件是必要途径。对没有安装病毒软件的用户，利用核心控制器策略，禁止对无线校园网络资源，从而做好对校园网络维护的前瞻性。

3.5 提高安全防范意识

对无线校园的安全来讲，安全防范措施是必要的。俗话说网络的管理中三分是技术，七分是来自管理。因此，建立各种校园无线网络的安全管理制度，包括机房管理、应急管理、网络管理制度等，对提高网络的访问安全具有重要作用。同时用户也要提高病毒的意识，不随意浏览不安全的网站。

4　结语

总之，在大数据的背景之下，必须利用大数据这个超前的预测技术对无线校园网络中存在的各种安全威胁进行分析，以此提前制定相关的措施，更好地做好校园网络的安全工作，提高校园信息化水平。

［参考文献］

［1］赵学工.无线校园网络的设计［J］.内蒙古农业大学学报，2011（4）：342-345.

［2］赵建超，尹新富.校园无线网络安全综合防御［J］.制造业自动化，2011（3）：35-36，62.

［3］邱知文，张杰.基于校园无线网的BYOD认证系统设计与实现［J］.计算机应用与软件，2015（2）：94-96，147.

［4］赵卫.校园移动网络安全问题探析［J］.信息通信，2015（12）：173-174.

Analysis of Wireless Campus Network Security under the Environment of Large Data

Zhao Wei
（Information Center of Xianyang Normal University，Xianyang 712000，China）

Abstract:The modern Internet of things，cloud computing technology，such as the rapid development of information data began to grow in a geometric way，and a large number of data involved in a large number of sensitive information. This large amount of sensitive information will inevitably be attacked by different people，which will bring huge losses to the user. In this regard，the current campus wireless network security problems，combined with the large data background to analyze the security data，so as to put forward a variety of campus wireless network security measures.

Key words:large data environment；network security；protection measures

作者简介：赵卫（1976-），女，陕西泾阳，硕士；研究方向：网络安全。