◆江 峰

(萍乡学院 江西 337000)

大数据背景下无线校园网络安全分析

◆江 峰

(萍乡学院 江西 337000)

随着云技术的不断升级，互联网数据正在以几何倍数增量发展，无线网络覆盖范围增加，而校园无线网络由于具有接入灵活、布线便捷、升级快捷、运行经济等优势，在校园网络建设中得到了广泛应用。开放式的校园无线网络为用户提供了更多的应用便利，同时无线网络的安全面临严峻考验。尤其在大数据环境下，如何确保无线校园网络安全，构建更稳定、更高效的校园网络已成为当务之急。

大数据；无线校园网络；网络安全防范

0 引言

无线校园网络建设是一项具有系统性和复杂性的信息建设工程，它改变了以往以光缆、电缆为载体的媒介传输模式，而是利用无线电波、红外线以及激光技术等实现网络信息传输。在无线校园网络上，数据安全成为影响网络运行的一大隐患，除常规网络风险、黑客入侵、病毒破坏、后台数据被删改之外，还需要面对地质环境、气候环境、地震、辐射等多重因素威胁。而通过大数据技术，能够对无线校园网络的安全情况做出系统化、动态化分析，以提高网络安全性能，通过大数据发掘和分析，为无线校园网络的运行提供有效的安全保障措施。

1 大数据背景下无线校园网络的特点分析

1.1 海量数据促进数据规模进一步增加

大数据背景下海量数据极速增长，网络用户无间断的数据积累已经从TB级跨越到PB级，而且正在向EB发展，其中移动数据的产生已经成为其重要来源，主要涵盖了一定行数据、行为数据以及人机互动所产生的关联数据等。而从网络时代之间进行追溯，有史以来全部纸质传播的数据仅有200PB，全球整体数据记载约在5EB左右。而在网络出现的短短数十年间，数据积累已经超过非网络时代数据容量的总和。

1.2 数据的多样性

在大数据环境下，数据类型不再局限于传感器以及多媒体所产生的数据，其数据覆盖空间进一步拓展，除物理空间外，虚拟数据的产生也在极速积累，如各类视频、音频、GPS数据、网络入职等，这些数据使信息类型更加多元化和立体化。

1.3 数据处理速度快更快

大数据科技的主要特征体现在数据处理和应用效率方面。相关数据显示，预计2020年全世界数据累积量将超过35.2ZB，这就对数据的处理速度提出了更高要求。在用户数量不断提升、业务需求多元化发展的环境下，网络覆盖范围也将有所拓展，尤其是无线网络的应用需要具备更稳定的性能，这就需要在无线网络建设中不断提高技术水平，能够适应复杂的外部环境，能够对海量数据进行快速处理。而多维数据构成特点也促进了网络部署模式的变化，从以往静态部署方法转为动态部署。

2 无线校园网接入技术分析

2.1 WLAN技术标准

校园无线网构建与校园网络资源基础上，通过无线技术和无线接入点（AP）建立联系，并现在终端数据的无线传输。网络管理员能够利用有线网络中的无线控制器（AC）对校园内的全部无线接入点实施统一管理和资源配置。

WLAN技术标准以1997年电气和电子工程师协会（IEEE）所界定的802.11标准为基础，其后这一标准不断完善，从而形成当前802.11x系列的普遍执行标准，同时也是标准也是WiFi技术的实现基础，在行业内具有较高的认同价值，应用范围较广。

2.2 WLAN网络结构

WLAN网络结构涵盖了基础网和对等网两大体系。基础网属于基础局域网的无线传输模式，通过无线桥接与传统网络的链接，使用户获得更稳定的无线信息服务。该网络能够以实际需求为基础扩大信号覆盖范围，满足用户需求。对等网则是以双绞线为基础构建的无线网卡双项局域对等网，无需配置专门无线接入点设备，但是需要建设无线基站，实现点对点信息传输。该网络构架简单，但是覆盖范围相对较小，在实际应用中具有较大的局限性。

2.3 WLAN技术构建无线校园网络的问题分析

WLAN技术以无线电作为传输载体，因此很容易被窃听或者干扰，这就需要在技术方面进行不断升级，以增加无线校园网络的安性。网络管理人员可以利用SSID标识符，通过独立网络中多项AP点进入很近进行标识，从而设置相应的用户权限，不同群组只能在其权限范围内接入。也可以利用物理地址进行 MAC过滤，从而建立MAC地址具有访问权限的用户列表，通过物理地址监管实现无线网络访问控制功能。还可以通过密匙认证或链路设置增加数据安全保障成效，利用wep保密算法如RC4对数据进行加密保护，以此强化密匙安全能效，减少数据中途被劫持和篡改风险，强化数据认证体系，从而保障无线校园网络安全。在后续章节中对对其安全措施进行独立分析。

2.4 无线校园网络总体设计规划

在无线校园网整体设计中，主要通过集中转发wlan fit ap+ac进行组网，并执行802.11n协议。尤其针对教学楼、学生公寓、办公楼等无线信号需求密集区进行特殊设计，每栋建筑在AP接入点光纤中需要配备POE交换机，并与上级设备进行数据交换，cisco6509核中心交换机需要配置AC控制器，并利用万兆光纤链路实现下级AP点的链接，通过IAC卡为用户提供SSID认证。

校园内无线网络的使用者主要集中在学生和教师两大群体，而学生公寓、实验楼、教室、图书馆等则是无线应用频率较高的场所。日间无线信号需求集中在教师、食堂、图书馆、实验室等，晚间则主要集中在学生宿舍、图书馆以及教室等长多。在信号需求较为集中的区域，采取有线网与无线网同时运行的机制，以满足用户实际需求。无线网络建设有利于节约校园网络建设资金，无需配备公共机房，通过信息设备兼容构建更畅通的无线网络平台。在这一平台上有利于建立起更灵活的网络构架，通过 SSID实现与各大运营商的信息联通，并根据信息类型将其划分不同类型的 VLAN，以对应各自的 SSID标识，通过加密登录、用户名审定等方式提高无线校园网络信息安全性，对用户身份、个人因素、数据传输以及网络访问进行集中控制，以提高校园网络的安全性和稳定性，满足用户的信息需求。

3 基于大数据的校园无线网络安全防护措施

3.1 安全访问认证

在大数据环境下，无线校园网络的安全防范措施需要体现出灵活性和适用性特点，而通过安全访问认证则有利于提高数据传输的安全性。校园无线网络的运行有利于深度发掘校园网络资源，提升校园信息化发展水平，为广大师生、教职员工提供更便捷的网络服务。校园内终端设备形式多样，如pc机、笔记本、手机、打印设备、监控设备等，不同用户终端具有不同的网络服务要求，其认证方式也有较大不同。这就需要在无线网络建设中制定多元化认证模式，为不同终端提供更高效的网络服务。例如通过Web系统认证、802.1x认证等方式。在802.1x认证环境下，系统会同时对服务器、交换机、客户端三方进行认证后才能获得p2p信息接入服务，以此提高信息安全保障效率。在校园无线网络应用中，用户需要对MAC地址进行激活才能进行网络访问。Web认证则以界面认证方式为主，用户通过浏览器界面输入登录名和密码，验证无误后方可接入无线网络。

3.2 单独划分无线网络

为了增加无线校园网络数据安全，结合当前大数据环境，需要将校园网、无线网和内部资源网进行独立划分，建立起各自相对独立的运行体系。在这一网络体系内，中心交换机将针对不同子网络进行严格的访问控制，在网络总体设计层面之上设置有统一防火墙，建立起校园内无线网络与有线网络的有效隔离，从而避免了通过无线网络对校园综合网络实施非法攻击的风险概率，保障了内部网络运行的稳定性。同时针对校园内部资源进行分别管理，建立起相对独立的资源网络，为保证学术数据和管理数据的完整性提供了可靠保障。

3.3 建立无线校园网络的监控和访问机制

校园无线网络时刻处于动态变化环境下，流动性较为明显，这就需要针对无线网络进行实时监控，对网络访问进行严格控制。通过网络控制器能够加强无线网络安全性，有利于实现不同类型用户的访问权限配置，从而强化校园网络管理实效。在无线网络部署中需要体现出动态变化特色，改变以往固定配置的部署格局，根据数据需求、应用特点实施网络灵活部署。C-RAN架构实现了多基带的整合汇聚，以需求配置网络资源，并利用SDN与 NFV虚拟服务实现网络资源的有效分配，增加了无线网络部署的灵活性，提高了无线网络安全管理的灵活性。

3.4 加强对网络病毒防范

网络病毒复制、升级非常迅速，是破坏校园无线网络安全的一大重要因素。在无线网络建设中，需要配备相应的防毒杀毒软件。如果检测到用户尚未安装病毒防御软件，则需要启动核心控制器，严禁该设备接入无线网络，从而使校园网络安全得到充分保障。对于常用系统软件要及时升级，发现系统漏洞则需要进行实时修复，通过软件升级有利于弥补系统可能存在的安全漏洞，同时还需要提高无线网络的防火墙性能，对于来源可疑的信息进行全面隔离，禁止其进入无线网络传输体系。

3.5 提高安全防范意识

为了保障无线校园网络安全，管理部门需要制定完善的安全保障措施，通过技术保证和管理保障为校园网络安全构建起坚实屏障。在无线网络安全管理中，需要建立严格的管理监督制度，通过制度约束规范用户的网络行为。尤其需要针对机房、网络设施等制定相应的管理措施，制定网络预警措施和应急制度，严格各项管理制度的落实，规范用户网络行为，提高无线网络的安全保障能效。对于校园内的无线用户进行网络安全宣教，提高其风险防范意识，培养良好的网络操守，主动抵制恶意网址和不健康的网络信息，进而构建起全员参与网络安全管理的良好格局。

4 结语

在大数据环境下，通过数据跟踪提取和系统化分析，能够对无线校园网络的稳定运行起到良好的促进作用。尤其是在当前无线网络应用范围不断扩大的今天，校园内无线用户不断增加，这就需要信息技术人员根据校园网络需求制定相应的网络升级规划，以保障校园网络畅通，提高数据传输的便捷性和安全性。在无线网络建设中要积极借鉴外部成功经验，在技术标准要求上与时俱进，从而构建起具有现代化特色的无线局域网，更好的为校园教学、科研、学术交流等活动的开展提供更优质的网络服务，加速校园信息化发展步伐，着力打造安全、高效、规范的无线校园网络。

[1]赵卫.校园移动网络安全问题探析[J].信息通信，2015.

[2]邱知文，张杰.基于校园无线网的BYOD认证系统设计与实现[J].计算机应用与软件，2015.

[3]赵学工.无线校园网络的设计[J].内蒙古农业大学学报(自然科学版)，2014.

[4]赵建超，尹新富.校园无线网络安全综合防御[J].制造业自动化，2015.

[5]辛蕾.基于交换机技术的网络安全策略解析[J].中国新通信，2014.