APP下载

大数据背景下无线校园网络安全分析

2017-03-09◆江

网络安全技术与应用 2017年10期
关键词:无线网络无线网络安全

◆江 峰

(萍乡学院 江西 337000)

大数据背景下无线校园网络安全分析

◆江 峰

(萍乡学院 江西 337000)

随着云技术的不断升级,互联网数据正在以几何倍数增量发展,无线网络覆盖范围增加,而校园无线网络由于具有接入灵活、布线便捷、升级快捷、运行经济等优势,在校园网络建设中得到了广泛应用。开放式的校园无线网络为用户提供了更多的应用便利,同时无线网络的安全面临严峻考验。尤其在大数据环境下,如何确保无线校园网络安全,构建更稳定、更高效的校园网络已成为当务之急。

大数据;无线校园网络;网络安全防范

0 引言

无线校园网络建设是一项具有系统性和复杂性的信息建设工程,它改变了以往以光缆、电缆为载体的媒介传输模式,而是利用无线电波、红外线以及激光技术等实现网络信息传输。在无线校园网络上,数据安全成为影响网络运行的一大隐患,除常规网络风险、黑客入侵、病毒破坏、后台数据被删改之外,还需要面对地质环境、气候环境、地震、辐射等多重因素威胁。而通过大数据技术,能够对无线校园网络的安全情况做出系统化、动态化分析,以提高网络安全性能,通过大数据发掘和分析,为无线校园网络的运行提供有效的安全保障措施。

1 大数据背景下无线校园网络的特点分析

1.1 海量数据促进数据规模进一步增加

大数据背景下海量数据极速增长,网络用户无间断的数据积累已经从TB级跨越到PB级,而且正在向EB发展,其中移动数据的产生已经成为其重要来源,主要涵盖了一定行数据、行为数据以及人机互动所产生的关联数据等。而从网络时代之间进行追溯,有史以来全部纸质传播的数据仅有200PB,全球整体数据记载约在5EB左右。而在网络出现的短短数十年间,数据积累已经超过非网络时代数据容量的总和。

1.2 数据的多样性

在大数据环境下,数据类型不再局限于传感器以及多媒体所产生的数据,其数据覆盖空间进一步拓展,除物理空间外,虚拟数据的产生也在极速积累,如各类视频、音频、GPS数据、网络入职等,这些数据使信息类型更加多元化和立体化。

1.3 数据处理速度快更快

大数据科技的主要特征体现在数据处理和应用效率方面。相关数据显示,预计2020年全世界数据累积量将超过35.2ZB,这就对数据的处理速度提出了更高要求。在用户数量不断提升、业务需求多元化发展的环境下,网络覆盖范围也将有所拓展,尤其是无线网络的应用需要具备更稳定的性能,这就需要在无线网络建设中不断提高技术水平,能够适应复杂的外部环境,能够对海量数据进行快速处理。而多维数据构成特点也促进了网络部署模式的变化,从以往静态部署方法转为动态部署。

2 无线校园网接入技术分析

2.1 WLAN技术标准

校园无线网构建与校园网络资源基础上,通过无线技术和无线接入点(AP)建立联系,并现在终端数据的无线传输。网络管理员能够利用有线网络中的无线控制器(AC)对校园内的全部无线接入点实施统一管理和资源配置。

WLAN技术标准以1997年电气和电子工程师协会(IEEE)所界定的802.11标准为基础,其后这一标准不断完善,从而形成当前802.11x系列的普遍执行标准,同时也是标准也是WiFi技术的实现基础,在行业内具有较高的认同价值,应用范围较广。

2.2 WLAN网络结构

WLAN网络结构涵盖了基础网和对等网两大体系。基础网属于基础局域网的无线传输模式,通过无线桥接与传统网络的链接,使用户获得更稳定的无线信息服务。该网络能够以实际需求为基础扩大信号覆盖范围,满足用户需求。对等网则是以双绞线为基础构建的无线网卡双项局域对等网,无需配置专门无线接入点设备,但是需要建设无线基站,实现点对点信息传输。该网络构架简单,但是覆盖范围相对较小,在实际应用中具有较大的局限性。

2.3 WLAN技术构建无线校园网络的问题分析

WLAN技术以无线电作为传输载体,因此很容易被窃听或者干扰,这就需要在技术方面进行不断升级,以增加无线校园网络的安性。网络管理人员可以利用SSID标识符,通过独立网络中多项AP点进入很近进行标识,从而设置相应的用户权限,不同群组只能在其权限范围内接入。也可以利用物理地址进行 MAC过滤,从而建立MAC地址具有访问权限的用户列表,通过物理地址监管实现无线网络访问控制功能。还可以通过密匙认证或链路设置增加数据安全保障成效,利用wep保密算法如RC4对数据进行加密保护,以此强化密匙安全能效,减少数据中途被劫持和篡改风险,强化数据认证体系,从而保障无线校园网络安全。在后续章节中对对其安全措施进行独立分析。

2.4 无线校园网络总体设计规划

在无线校园网整体设计中,主要通过集中转发wlan fit ap+ac进行组网,并执行802.11n协议。尤其针对教学楼、学生公寓、办公楼等无线信号需求密集区进行特殊设计,每栋建筑在AP接入点光纤中需要配备POE交换机,并与上级设备进行数据交换,cisco6509核中心交换机需要配置AC控制器,并利用万兆光纤链路实现下级AP点的链接,通过IAC卡为用户提供SSID认证。

校园内无线网络的使用者主要集中在学生和教师两大群体,而学生公寓、实验楼、教室、图书馆等则是无线应用频率较高的场所。日间无线信号需求集中在教师、食堂、图书馆、实验室等,晚间则主要集中在学生宿舍、图书馆以及教室等长多。在信号需求较为集中的区域,采取有线网与无线网同时运行的机制,以满足用户实际需求。无线网络建设有利于节约校园网络建设资金,无需配备公共机房,通过信息设备兼容构建更畅通的无线网络平台。在这一平台上有利于建立起更灵活的网络构架,通过 SSID实现与各大运营商的信息联通,并根据信息类型将其划分不同类型的 VLAN,以对应各自的 SSID标识,通过加密登录、用户名审定等方式提高无线校园网络信息安全性,对用户身份、个人因素、数据传输以及网络访问进行集中控制,以提高校园网络的安全性和稳定性,满足用户的信息需求。

3 基于大数据的校园无线网络安全防护措施

3.1 安全访问认证

在大数据环境下,无线校园网络的安全防范措施需要体现出灵活性和适用性特点,而通过安全访问认证则有利于提高数据传输的安全性。校园无线网络的运行有利于深度发掘校园网络资源,提升校园信息化发展水平,为广大师生、教职员工提供更便捷的网络服务。校园内终端设备形式多样,如pc机、笔记本、手机、打印设备、监控设备等,不同用户终端具有不同的网络服务要求,其认证方式也有较大不同。这就需要在无线网络建设中制定多元化认证模式,为不同终端提供更高效的网络服务。例如通过Web系统认证、802.1x认证等方式。在802.1x认证环境下,系统会同时对服务器、交换机、客户端三方进行认证后才能获得p2p信息接入服务,以此提高信息安全保障效率。在校园无线网络应用中,用户需要对MAC地址进行激活才能进行网络访问。Web认证则以界面认证方式为主,用户通过浏览器界面输入登录名和密码,验证无误后方可接入无线网络。

3.2 单独划分无线网络

为了增加无线校园网络数据安全,结合当前大数据环境,需要将校园网、无线网和内部资源网进行独立划分,建立起各自相对独立的运行体系。在这一网络体系内,中心交换机将针对不同子网络进行严格的访问控制,在网络总体设计层面之上设置有统一防火墙,建立起校园内无线网络与有线网络的有效隔离,从而避免了通过无线网络对校园综合网络实施非法攻击的风险概率,保障了内部网络运行的稳定性。同时针对校园内部资源进行分别管理,建立起相对独立的资源网络,为保证学术数据和管理数据的完整性提供了可靠保障。

3.3 建立无线校园网络的监控和访问机制

校园无线网络时刻处于动态变化环境下,流动性较为明显,这就需要针对无线网络进行实时监控,对网络访问进行严格控制。通过网络控制器能够加强无线网络安全性,有利于实现不同类型用户的访问权限配置,从而强化校园网络管理实效。在无线网络部署中需要体现出动态变化特色,改变以往固定配置的部署格局,根据数据需求、应用特点实施网络灵活部署。C-RAN架构实现了多基带的整合汇聚,以需求配置网络资源,并利用SDN与 NFV虚拟服务实现网络资源的有效分配,增加了无线网络部署的灵活性,提高了无线网络安全管理的灵活性。

3.4 加强对网络病毒防范

网络病毒复制、升级非常迅速,是破坏校园无线网络安全的一大重要因素。在无线网络建设中,需要配备相应的防毒杀毒软件。如果检测到用户尚未安装病毒防御软件,则需要启动核心控制器,严禁该设备接入无线网络,从而使校园网络安全得到充分保障。对于常用系统软件要及时升级,发现系统漏洞则需要进行实时修复,通过软件升级有利于弥补系统可能存在的安全漏洞,同时还需要提高无线网络的防火墙性能,对于来源可疑的信息进行全面隔离,禁止其进入无线网络传输体系。

3.5 提高安全防范意识

为了保障无线校园网络安全,管理部门需要制定完善的安全保障措施,通过技术保证和管理保障为校园网络安全构建起坚实屏障。在无线网络安全管理中,需要建立严格的管理监督制度,通过制度约束规范用户的网络行为。尤其需要针对机房、网络设施等制定相应的管理措施,制定网络预警措施和应急制度,严格各项管理制度的落实,规范用户网络行为,提高无线网络的安全保障能效。对于校园内的无线用户进行网络安全宣教,提高其风险防范意识,培养良好的网络操守,主动抵制恶意网址和不健康的网络信息,进而构建起全员参与网络安全管理的良好格局。

4 结语

在大数据环境下,通过数据跟踪提取和系统化分析,能够对无线校园网络的稳定运行起到良好的促进作用。尤其是在当前无线网络应用范围不断扩大的今天,校园内无线用户不断增加,这就需要信息技术人员根据校园网络需求制定相应的网络升级规划,以保障校园网络畅通,提高数据传输的便捷性和安全性。在无线网络建设中要积极借鉴外部成功经验,在技术标准要求上与时俱进,从而构建起具有现代化特色的无线局域网,更好的为校园教学、科研、学术交流等活动的开展提供更优质的网络服务,加速校园信息化发展步伐,着力打造安全、高效、规范的无线校园网络。

[1]赵卫.校园移动网络安全问题探析[J].信息通信,2015.

[2]邱知文,张杰.基于校园无线网的BYOD认证系统设计与实现[J].计算机应用与软件,2015.

[3]赵学工.无线校园网络的设计[J].内蒙古农业大学学报(自然科学版),2014.

[4]赵建超,尹新富.校园无线网络安全综合防御[J].制造业自动化,2015.

[5]辛蕾.基于交换机技术的网络安全策略解析[J].中国新通信,2014.

猜你喜欢

无线网络无线网络安全
《无线互联科技》征稿词(2021)
滤波器对无线网络中干扰问题的作用探讨
无线追踪3
网络安全
网络安全人才培养应“实战化”
基于ARM的无线WiFi插排的设计
一种PP型无线供电系统的分析
上网时如何注意网络安全?
无线网络的中间人攻击研究
TD-LTE无线网络高层建筑覆盖技术研究与应用