趙 衛(wèi)

（咸陽師范學(xué)院信息中心，陜西 咸陽 712000）

?

大數(shù)據(jù)環(huán)境下的無線校園網(wǎng)絡(luò)安全分析

趙 衛(wèi)

（咸陽師范學(xué)院信息中心，陜西 咸陽 712000）

摘 要：隨著現(xiàn)代物聯(lián)網(wǎng)、云計算技術(shù)等的蓬勃發(fā)展，信息數(shù)據(jù)開始以幾何倍數(shù)的方式進行增長，而大量的數(shù)據(jù)涉及敏感信息。而這大量的敏感信息難免會受到不同人為的攻擊，從而給用戶帶來巨大的損失。對此，針對當(dāng)前校園無線網(wǎng)絡(luò)的安全問題，結(jié)合大數(shù)據(jù)背景對安全數(shù)據(jù)進行分析，從而提出各種校園無線網(wǎng)絡(luò)安全防范措施。

關(guān)鍵詞：大數(shù)據(jù)環(huán)境；網(wǎng)絡(luò)安全；防護措施

隨著現(xiàn)代信息技術(shù)的發(fā)展，網(wǎng)絡(luò)信息安全成為當(dāng)前互聯(lián)網(wǎng)思考的重點。在網(wǎng)絡(luò)信息安全中，除面臨來自黑客攻擊、病毒入侵、數(shù)據(jù)篡改等問題外，還遭受輻射、地震等方面的考驗。因此，如何借助大數(shù)據(jù)平臺的優(yōu)勢，更加準(zhǔn)確地分析各種網(wǎng)絡(luò)攻擊和破壞，對提高校園無線網(wǎng)絡(luò)安全具有重要作用。

1　大數(shù)據(jù)發(fā)展現(xiàn)狀

隨著互聯(lián)網(wǎng)的發(fā)展，大數(shù)據(jù)成為當(dāng)前信息技術(shù)領(lǐng)域發(fā)展應(yīng)用的焦點，為各行各業(yè)提供各種決策參考。因此，大數(shù)據(jù)將成為未來信息技術(shù)領(lǐng)域中當(dāng)前研究的前沿課題。同時根據(jù)國際數(shù)據(jù)公司IDC的統(tǒng)計，截止到2011年年底，全球信息數(shù)據(jù)方面的總量已經(jīng)達到1.8ZB，相當(dāng)于18億1TB存儲量。而根據(jù)相關(guān)專業(yè)人士的統(tǒng)計，該數(shù)值還在以每2年一番的速度不斷增長，預(yù)計在2020年時候，將直接達到35ZB，增長近20倍。

目前，以“Nature”和“Sciences”等為代表國際頂級期刊對大數(shù)據(jù)進行了深入的分析，并分別出版了“Dealing with Data”和“Big Data”的專刊，從包括超級計算、生物醫(yī)藥、互聯(lián)網(wǎng)技術(shù)等多個方面探討了當(dāng)前大數(shù)據(jù)面臨的各種不同問題。而在2011年，中國軟件開發(fā)聯(lián)盟則舉辦大數(shù)據(jù)技術(shù)大會，開始推廣大數(shù)據(jù)的發(fā)展。同時，為進一步推動大數(shù)據(jù)的多學(xué)科發(fā)展，中國計算機學(xué)會也成立專門的大數(shù)據(jù)專家委員會，從而促進大數(shù)據(jù)多學(xué)科融合發(fā)展。

同時，在互聯(lián)網(wǎng)商業(yè)領(lǐng)域，大數(shù)據(jù)開始成為當(dāng)前研究的熱點，并開始意識到大數(shù)據(jù)對商業(yè)發(fā)展的作用。而各個互聯(lián)網(wǎng)巨頭公司也開始通過大型的并購方式，加大對大數(shù)據(jù)公司的交易并購，最新的一筆交易如亞馬遜收購的荷蘭Liquavista公司。而其中最為活躍的則當(dāng)屬于微軟、谷歌等大型的IT巨頭。以微軟為例，微軟以10億美元的價格收購Nook Media旗下的數(shù)字資產(chǎn)，與此同時雅虎公司也相繼花費1600萬美元收購幾家大數(shù)據(jù)初創(chuàng)公司。這種頻繁的并購交易，體現(xiàn)出主流互聯(lián)網(wǎng)公司競爭的加劇，同時也體現(xiàn)出未來大數(shù)據(jù)在互聯(lián)網(wǎng)發(fā)展中的戰(zhàn)略地位。而在我國國內(nèi)，在兩會上有代表甚至將大數(shù)據(jù)一度列入國家發(fā)展的戰(zhàn)略高度。

而隨著現(xiàn)代信息量的加劇，人們開始逐步將目光轉(zhuǎn)移到信息安全中。以朝鮮為例，世界著名的黑客組織曾經(jīng)多次攻擊其網(wǎng)站，使其出現(xiàn)癱瘓，并由此造成大量的信息泄露。同時，來自臺灣的黑客群體在最近的網(wǎng)絡(luò)攻擊中，直接公布了菲律賓政府的DNS注冊數(shù)據(jù)以及其他相關(guān)的管理員賬號和密碼，使得其超過2300多個政府網(wǎng)站受到影響。由此，通過這些事件可以看出，網(wǎng)絡(luò)信息安全成為當(dāng)前人們關(guān)心的重要話題，而如何利用大數(shù)據(jù)保障網(wǎng)絡(luò)信息安全是一種非常必要的手段和方式。

2　校園網(wǎng)絡(luò)安全分析

當(dāng)前，隨著大量數(shù)據(jù)的產(chǎn)生，在大數(shù)據(jù)背景之下，如何保障數(shù)據(jù)安全成為關(guān)鍵。而在大數(shù)據(jù)環(huán)境下，校園網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面：

第一，物理安全。在當(dāng)前的大數(shù)據(jù)背景下，加強校園網(wǎng)絡(luò)的物理安全是保障整個校園網(wǎng)網(wǎng)絡(luò)能夠正常運行的前提。因此，作為校園網(wǎng)網(wǎng)絡(luò)設(shè)計人員，在對校園網(wǎng)網(wǎng)絡(luò)進行設(shè)計中，首先要充分考慮整個校園網(wǎng)網(wǎng)絡(luò)的合理規(guī)劃，同時合理對校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)進行設(shè)計；認真分析和考慮機房的電源電壓，以及其可能出現(xiàn)的電源故障問題；對計算機和服務(wù)器的各種硬件設(shè)備和計算能力進行認真考慮；加強報警系統(tǒng)和對數(shù)據(jù)的備份設(shè)計；考慮網(wǎng)絡(luò)設(shè)備不受到任何自然災(zāi)害的侵害；考慮人為對物理設(shè)備操作失誤或錯誤。

第二，校園網(wǎng)信息內(nèi)容安全。在大數(shù)據(jù)的背景下，信息內(nèi)容方面的安全性主要表現(xiàn)在以下兩種：一為信息內(nèi)容方面手受到泄漏；另一方面為相關(guān)的數(shù)據(jù)信息受到人為的破壞。而信息的泄漏主要是由未經(jīng)允許的用戶非法進行截獲、破譯等。一旦泄漏，將給用戶的隱私帶來極大的威脅；而所謂的信息破壞，則是因系統(tǒng)故障、病毒感染造成數(shù)據(jù)被刪除、修改等。如果其中的一些比較重要的信息泄露，將給用戶、社會和國家?guī)砗艽蟮耐{。

第三，信息傳播安全。當(dāng)前，在校園網(wǎng)網(wǎng)絡(luò)傳輸方面，數(shù)據(jù)主要通過各種網(wǎng)絡(luò)傳輸協(xié)議，如HTTP、TCP/IP等通信協(xié)議。這些協(xié)議通常并不是專門設(shè)計用戶數(shù)據(jù)通信，所以通常會伴隨嚴(yán)重的通信漏洞。對此，這些通信協(xié)議很容易被非法入侵并受到病毒感染和網(wǎng)絡(luò)方面的攻擊，給用戶數(shù)據(jù)傳輸帶來極大的安全漏洞，并造成數(shù)據(jù)的泄漏和破壞。

第四，管理安全。通常認為管理安全是網(wǎng)絡(luò)管理中重要組成部分，關(guān)系整個校園網(wǎng)網(wǎng)絡(luò)運行的穩(wěn)定。安全管理制度的不健全和缺乏可操作性，將直接帶來相關(guān)的安全風(fēng)險。如校園內(nèi)部人員違規(guī)操作，導(dǎo)致不能對系統(tǒng)進行24小時實時監(jiān)測和報警。此后當(dāng)黑客對系統(tǒng)進行攻擊后，也不能相關(guān)的追蹤線索和依據(jù)，為今后的數(shù)據(jù)管理埋下隱患。

第五，密鑰破解。當(dāng)前，在無線網(wǎng)絡(luò)中，很多的無線網(wǎng)絡(luò)采用的都是密鑰認證的方式對接入的用戶身份進行認證，而這主要包括WEP、WPA等認證方式。對這些認證方式，攻擊者則可以通過信息進行截獲的方式，從而得到用戶正確的訪問密碼。其中，WEP是最早的機密機制，也是無線加密中比較脆弱的一項安全機制。隨著現(xiàn)代信息技術(shù)的發(fā)展，對這種集中的破解和攻擊的方法也越來越多，攻擊者可也非常輕松地獲取密碼，而WPA等的破解難度相對較大，但也主要取決于密鑰的長度。

3　基于大數(shù)據(jù)的安全防護措施

針對上述面臨的各種網(wǎng)絡(luò)安全威脅，在大數(shù)據(jù)背景下，必須充分發(fā)揮大數(shù)據(jù)在信息挖掘和分析方面的優(yōu)勢，從而而更加全面、充分和完整的掌握校園無線網(wǎng)絡(luò)中存在的漏洞和問題，并對系統(tǒng)進行科學(xué)的監(jiān)控、評估和分析。因此，針對校園無線網(wǎng)絡(luò)的安全威脅，需要采用以下幾種措施。

3.1 安全訪問認證

通過大數(shù)據(jù)的分析，加強對校園無線網(wǎng)絡(luò)的訪問認證是提高無線網(wǎng)絡(luò)的一種重要方式。在校園無線網(wǎng)絡(luò)的構(gòu)建中，無線網(wǎng)絡(luò)的建設(shè)目標(biāo)是充分利用校園無線網(wǎng)絡(luò)資源，從而提高高校的信息化利用水平，并為廣大的教師員工、學(xué)生等提供安全、便捷的上網(wǎng)方式。但是，由于高校中面臨多種多樣的終端設(shè)備，如手機、筆記本、無線打印機、監(jiān)控等，這些終端對認證的支持方式也不同。因此，在對無線校園網(wǎng)絡(luò)進行構(gòu)建中，必須采用多種認證方式結(jié)合，以此為不同的終端用戶提供網(wǎng)絡(luò)服務(wù)，如802.1x認證、Web認證、MAC地址認證。如其中的802.1x認證主要根據(jù)不同用戶設(shè)備進行授權(quán)，該部分用戶一般只適用于點到點的接入方式。在校園網(wǎng)中，需要用戶的MAC地址處在激活的狀態(tài)才能使用。由此，通過802.1x認證，必須要具備客戶端、認證服務(wù)器和認證交換機才能進行認證，以此充分保障了安全；WEB認證主要通過網(wǎng)絡(luò)界面認證的方式，用戶必須打開瀏覽器，在輸入正確的用戶名和密碼后，才能進入到無線網(wǎng)絡(luò)系統(tǒng)。

3.2 將無線網(wǎng)絡(luò)單獨劃分

為保證校園無線網(wǎng)絡(luò)的安全，在大數(shù)據(jù)的背景之下，將無線網(wǎng)、校園網(wǎng)、資源網(wǎng)3個網(wǎng)絡(luò)單獨劃分出來，具體如圖1所示。

在該網(wǎng)絡(luò)劃分中，通過核心交換機對不同子網(wǎng)間的訪問進行嚴(yán)格控制，從而防止無線網(wǎng)路對有線校園網(wǎng)絡(luò)的非法侵入。

3.3 建立無線網(wǎng)絡(luò)的實施監(jiān)控與訪問機制

校園無線網(wǎng)絡(luò)具有很強的流動性和變化性，因此，做好對校園無線網(wǎng)絡(luò)的監(jiān)控和訪問顯得非常重要。因此，在對校園無線網(wǎng)絡(luò)進行構(gòu)建中，加入無線網(wǎng)絡(luò)控制器的方式，從而對不同用戶權(quán)限進行分配，實現(xiàn)對無線校園網(wǎng)的監(jiān)控，具體如圖2所示。

圖1　校園無線網(wǎng)絡(luò)劃分

圖2　校園無線網(wǎng)絡(luò)監(jiān)控與記錄

3.4 加強對網(wǎng)絡(luò)病毒防范

對無線校園網(wǎng)絡(luò)來講，安裝必要的防病毒軟件是必要途徑。對沒有安裝病毒軟件的用戶，利用核心控制器策略，禁止對無線校園網(wǎng)絡(luò)資源，從而做好對校園網(wǎng)絡(luò)維護的前瞻性。

3.5 提高安全防范意識

對無線校園的安全來講，安全防范措施是必要的。俗話說網(wǎng)絡(luò)的管理中三分是技術(shù)，七分是來自管理。因此，建立各種校園無線網(wǎng)絡(luò)的安全管理制度，包括機房管理、應(yīng)急管理、網(wǎng)絡(luò)管理制度等，對提高網(wǎng)絡(luò)的訪問安全具有重要作用。同時用戶也要提高病毒的意識，不隨意瀏覽不安全的網(wǎng)站。

4　結(jié)語

總之，在大數(shù)據(jù)的背景之下，必須利用大數(shù)據(jù)這個超前的預(yù)測技術(shù)對無線校園網(wǎng)絡(luò)中存在的各種安全威脅進行分析，以此提前制定相關(guān)的措施，更好地做好校園網(wǎng)絡(luò)的安全工作，提高校園信息化水平。

［參考文獻］

［1］趙學(xué)工.無線校園網(wǎng)絡(luò)的設(shè)計［J］.內(nèi)蒙古農(nóng)業(yè)大學(xué)學(xué)報，2011（4）：342-345.

［2］趙建超，尹新富.校園無線網(wǎng)絡(luò)安全綜合防御［J］.制造業(yè)自動化，2011（3）：35-36，62.

［3］邱知文，張杰.基于校園無線網(wǎng)的BYOD認證系統(tǒng)設(shè)計與實現(xiàn)［J］.計算機應(yīng)用與軟件，2015（2）：94-96，147.

［4］趙衛(wèi).校園移動網(wǎng)絡(luò)安全問題探析［J］.信息通信，2015（12）：173-174.

Analysis of Wireless Campus Network Security under the Environment of Large Data

Zhao Wei
（Information Center of Xianyang Normal University，Xianyang 712000，China）

Abstract:The modern Internet of things，cloud computing technology，such as the rapid development of information data began to grow in a geometric way，and a large number of data involved in a large number of sensitive information. This large amount of sensitive information will inevitably be attacked by different people，which will bring huge losses to the user. In this regard，the current campus wireless network security problems，combined with the large data background to analyze the security data，so as to put forward a variety of campus wireless network security measures.

Key words:large data environment；network security；protection measures

作者簡介：趙衛(wèi)（1976-），女，陜西涇陽，碩士；研究方向：網(wǎng)絡(luò)安全。