大數(shù)據(jù)環(huán)境下高校網(wǎng)絡(luò)安全研究

孫洪濤

摘 要：當(dāng)前，隨著科學(xué)技術(shù)的不斷發(fā)展，人們每天接觸的信息量不斷增長(zhǎng)，在大數(shù)據(jù)的環(huán)境下，用戶(hù)一方面享受著它帶來(lái)的便利，但另一方面也不得不面對(duì)網(wǎng)絡(luò)安全的相關(guān)問(wèn)題。隨著高校規(guī)模的不斷拓展，高校網(wǎng)絡(luò)也在經(jīng)歷大規(guī)模的變革。因此，文章從大數(shù)據(jù)目前的發(fā)展情況出發(fā)，同時(shí)結(jié)合高校網(wǎng)絡(luò)的主要特點(diǎn)，探討了校園網(wǎng)絡(luò)安全引入大數(shù)據(jù)技術(shù)的必要性，并以此為基礎(chǔ)提出了大數(shù)據(jù)環(huán)境下維護(hù)高校網(wǎng)絡(luò)安全的具體措施，希望能夠?yàn)橄嚓P(guān)的工作人員提供一些建議和幫助。

關(guān)鍵詞：大數(shù)據(jù)；網(wǎng)絡(luò)安全；校園網(wǎng)

近些年來(lái)科學(xué)技術(shù)飛速發(fā)展，在此過(guò)程中移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和云計(jì)算技術(shù)也隨之得到了較大的提升，而他們?cè)谶\(yùn)行中所產(chǎn)生的數(shù)據(jù)量也呈現(xiàn)指數(shù)上漲，在這些數(shù)據(jù)中最多的就是類(lèi)似于用戶(hù)信息的這樣的敏感信息，與此同時(shí)各種人為攻擊也接踵而至。例如，竊取重要的數(shù)據(jù)、對(duì)數(shù)據(jù)進(jìn)行篡改、對(duì)數(shù)據(jù)刪減改動(dòng)、黑客病毒攻擊、數(shù)據(jù)泄露等。不僅如此，網(wǎng)絡(luò)實(shí)體還要遭受水火災(zāi)害、地震災(zāi)害等的考驗(yàn)?，F(xiàn)今高校校園網(wǎng)絡(luò)規(guī)模不斷地發(fā)展擴(kuò)大，依托校園網(wǎng)的各類(lèi)資源也不斷地豐富和完善，因此如何有效的保證校園網(wǎng)的安全，為高校的師生提供更加優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)，成為各個(gè)高校和社會(huì)普遍關(guān)注的課題。

1 大數(shù)據(jù)發(fā)展現(xiàn)狀

全球知名咨詢(xún)公司麥肯錫發(fā)布“大數(shù)據(jù)：創(chuàng)新、競(jìng)爭(zhēng)和生產(chǎn)力的下一個(gè)前沿”的領(lǐng)域報(bào)告以來(lái)，大數(shù)據(jù)問(wèn)題已經(jīng)成為信息技術(shù)產(chǎn)業(yè)界和學(xué)術(shù)界的熱點(diǎn)問(wèn)題。相關(guān)數(shù)據(jù)顯示，截至2020年，全球范圍內(nèi)的數(shù)據(jù)總量會(huì)達(dá)到35 ZB。因此，現(xiàn)今大數(shù)據(jù)下的網(wǎng)絡(luò)安全也越來(lái)越受到學(xué)術(shù)界的關(guān)注。在大數(shù)據(jù)環(huán)境下做好網(wǎng)絡(luò)安全工作，成為高校網(wǎng)絡(luò)安全最主要的課題[1-3]。

2 大數(shù)據(jù)時(shí)代對(duì)高校網(wǎng)絡(luò)安全的挑戰(zhàn)

2.1 病毒入侵后快速擴(kuò)散

病毒防護(hù)是確保計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定運(yùn)行的基礎(chǔ)，計(jì)算機(jī)病毒在侵入到計(jì)算機(jī)系統(tǒng)后，將迅速破壞內(nèi)部數(shù)據(jù)，導(dǎo)致系統(tǒng)運(yùn)行錯(cuò)誤，或是竊取用戶(hù)私密數(shù)據(jù)造成信息泄露。今年全球范圍內(nèi)爆發(fā)的勒索病毒及各種木馬病毒，它們通過(guò)互聯(lián)網(wǎng)入侵師生的電腦后，搶占上網(wǎng)運(yùn)行資源，竊取用戶(hù)數(shù)據(jù)，造成了重大的網(wǎng)絡(luò)安全事件。

2.2 高校網(wǎng)絡(luò)體體系建設(shè)存在不足

我國(guó)高校大多選擇Windows操作系統(tǒng)作為計(jì)算機(jī)的操作系統(tǒng)，但由于其系統(tǒng)漏洞層出不窮，可以說(shuō)隱患諸多。這些計(jì)算機(jī)極易被入侵利用。隨著智慧校園的建設(shè)與移動(dòng)終端的普及，師生開(kāi)展各種校園教學(xué)活動(dòng)越發(fā)依賴(lài)網(wǎng)絡(luò)，由于缺乏相應(yīng)保護(hù)，更容易遭受外來(lái)入侵。

2.3 校外不安全信息沖擊嚴(yán)重

大數(shù)據(jù)時(shí)代下，更多的網(wǎng)絡(luò)資源能夠在合理的規(guī)則下得到集合式的儲(chǔ)存和展示，加之互聯(lián)網(wǎng)的開(kāi)放性和互通性，使校園網(wǎng)也不能完全的做到獨(dú)立隔絕。當(dāng)在校內(nèi)外網(wǎng)絡(luò)平臺(tái)上開(kāi)展活動(dòng)時(shí)，將會(huì)收到來(lái)自不同平臺(tái)、用戶(hù)的信息，這些信息資源五花八門(mén)其中也夾雜著色情、暴力、邪教等不良信息，使整個(gè)網(wǎng)絡(luò)受到污染，使大學(xué)生的思想受到侵蝕，在無(wú)法辨明是非的情況下，使自己暴露在網(wǎng)絡(luò)上，給自己和學(xué)校帶來(lái)重大風(fēng)險(xiǎn)。

3 高校網(wǎng)絡(luò)的特點(diǎn)

高校網(wǎng)絡(luò)不同于一般的園區(qū)網(wǎng)絡(luò)或者是中小學(xué)校園網(wǎng)，有著自身的特點(diǎn)。主要包括以下幾個(gè)方面。

3.1 網(wǎng)絡(luò)設(shè)備多、分布廣

為了保證校園網(wǎng)的覆蓋面，校園網(wǎng)分布在學(xué)校的各個(gè)角落，各個(gè)線(xiàn)路主要是靠主光纖鏈接在一起。由于用戶(hù)集中，所以每棟樓里需要安裝大量的網(wǎng)絡(luò)設(shè)備（路由器、服務(wù)器、交換機(jī)等等），由于設(shè)備過(guò)多，很難對(duì)每個(gè)設(shè)備進(jìn)行有效的管理，一旦發(fā)生安全事故，就會(huì)帶來(lái)巨大的損失。

3.2 用戶(hù)規(guī)模大，技術(shù)參差不齊

高校人數(shù)多校園網(wǎng)用戶(hù)量大，但是電腦技術(shù)水平卻參差不齊，一些高校用戶(hù)對(duì)計(jì)算機(jī)了解頗深，電腦技術(shù)水平高，知道通過(guò)何種方法來(lái)保證自己電腦的免受侵害；而另一部分高校用戶(hù)，電腦操作技術(shù)水平低，網(wǎng)絡(luò)安全意識(shí)也薄弱，加上現(xiàn)今網(wǎng)絡(luò)上病毒、破解工具泛濫，更加不利于校園網(wǎng)絡(luò)的安全。

3.3 部分資源設(shè)置訪(fǎng)問(wèn)限制，保密性要求較高

高校中有一些重要的信息或者數(shù)據(jù)，由于使用許可等原因，不能對(duì)外開(kāi)放或者設(shè)置的有訪(fǎng)問(wèn)限制。例如，高校圖書(shū)館中所收藏的一些學(xué)術(shù)資源、一些科研數(shù)據(jù)或者是涉及國(guó)家機(jī)密的數(shù)據(jù)，這部分重要的資源必須要對(duì)其進(jìn)行管理、采取一定的安全措施，防止非法用戶(hù)進(jìn)行訪(fǎng)問(wèn)或者入侵對(duì)資源進(jìn)行竊取。

3.4 使用的頻率高，校園網(wǎng)絡(luò)故障節(jié)點(diǎn)多

根據(jù)調(diào)查顯示，校園網(wǎng)用戶(hù)使用頻率大，除去夜晚高峰時(shí)段之外，多數(shù)時(shí)間在線(xiàn)，因此造成了校園網(wǎng)多處于滿(mǎn)負(fù)荷運(yùn)行的狀態(tài)，在白天時(shí)段使用頻率較高的地區(qū)集中在教學(xué)區(qū)，夜晚校園網(wǎng)使用較高的區(qū)集中在宿舍區(qū)，如果其中一個(gè)用戶(hù)網(wǎng)絡(luò)設(shè)備出現(xiàn)故障就有可能造成整棟樓設(shè)備的癱瘓。

3.5 網(wǎng)絡(luò)資源多、應(yīng)用廣

在高校中很多應(yīng)用服務(wù)都要依托于校園網(wǎng)，并且這些服務(wù)覆蓋了學(xué)校的方方面面，例如，學(xué)校的教務(wù)系統(tǒng)、招生就業(yè)系統(tǒng)、選課系統(tǒng)、圖書(shū)館借閱系統(tǒng)都會(huì)產(chǎn)生大量的重要數(shù)據(jù)，尤其是網(wǎng)絡(luò)中存在一個(gè)集中全部數(shù)據(jù)的數(shù)據(jù)中心，對(duì)學(xué)校的正常運(yùn)轉(zhuǎn)更為重要，一旦出現(xiàn)問(wèn)題，例如，黑客攻擊學(xué)校數(shù)據(jù)庫(kù)，使學(xué)校重要科研成果或者資料丟失；高級(jí)持續(xù)性威脅（Advanced Persistent Threat，APT）入侵高校系統(tǒng)，給高校系統(tǒng)帶來(lái)可持續(xù)性的威脅；互聯(lián)網(wǎng)接入產(chǎn)生的病毒，常見(jiàn)的有局域網(wǎng)地址解析協(xié)議（Address Resolution ProtocolARP）病毒、網(wǎng)絡(luò)打印病毒等，這些病毒能夠搶占上網(wǎng)運(yùn)行資源，導(dǎo)致網(wǎng)絡(luò)癱瘓；高校師生信息被泄漏和隱私安全等問(wèn)題，勢(shì)必會(huì)對(duì)高校造成極大的影響。

4 大數(shù)據(jù)環(huán)境下高校網(wǎng)絡(luò)安全措施

在校園網(wǎng)大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)存在的數(shù)據(jù)應(yīng)用和數(shù)據(jù)管理安全問(wèn)題更加突出，人們必須針對(duì)當(dāng)下的問(wèn)題，提出相應(yīng)的解決措施，來(lái)加強(qiáng)對(duì)校園網(wǎng)信息安全的防護(hù)。

4.1 數(shù)據(jù)存儲(chǔ)方面

校園網(wǎng)所使用的隔離方式多為內(nèi)外隔離，通過(guò)防火墻將網(wǎng)絡(luò)分內(nèi)網(wǎng)和外網(wǎng)兩個(gè)部分。為了保障學(xué)校的網(wǎng)絡(luò)安全，一般會(huì)把對(duì)于學(xué)校很重要的應(yīng)用置于內(nèi)網(wǎng)；而對(duì)于外網(wǎng)的防護(hù)主要是在邊界上設(shè)置防火墻，同時(shí)通過(guò)入侵防護(hù)系統(tǒng)（Intrusion Protection System，IPS）、堡壘機(jī)（主要是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行檢測(cè)分析來(lái)避免高校網(wǎng)絡(luò)受到威脅）進(jìn)行防護(hù)。對(duì)于重點(diǎn)防范區(qū)域，如財(cái)務(wù)、一卡通等的訪(fǎng)問(wèn)，還需要采用網(wǎng)閘等進(jìn)行隔離保護(hù)[4]。endprint

4.2 數(shù)據(jù)使用方面

在數(shù)據(jù)應(yīng)用方面，必須做好對(duì)訪(fǎng)問(wèn)的管理和控制。做好訪(fǎng)問(wèn)的控制就是對(duì)用戶(hù)的訪(fǎng)問(wèn)權(quán)限進(jìn)行合理的控制和認(rèn)證，防止非法用戶(hù)入侵高校網(wǎng)絡(luò)竊取重要的信息資源，一般采用對(duì)口令進(jìn)行加密、對(duì)用戶(hù)身份加以驗(yàn)證、對(duì)重要文件加設(shè)權(quán)限或者對(duì)網(wǎng)絡(luò)設(shè)備加設(shè)權(quán)限的方式。數(shù)據(jù)加密也是保障高校網(wǎng)絡(luò)安全的一個(gè)方法，通過(guò)加密算法使用密文把數(shù)據(jù)隱藏起來(lái)，避免黑客在數(shù)據(jù)傳輸?shù)倪^(guò)程中竊取數(shù)據(jù)，提升數(shù)據(jù)在傳輸過(guò)程中的安全性[5]。

4.3 數(shù)據(jù)管理方面

（1）通過(guò)設(shè)立各種安全管理制度，以提升用戶(hù)的個(gè)人網(wǎng)絡(luò)安全意識(shí)（用戶(hù)可以通過(guò)在電腦中安裝殺毒軟件、防火墻、給系統(tǒng)打補(bǔ)丁來(lái)保障網(wǎng)絡(luò)的安全運(yùn)行），只有個(gè)人用戶(hù)安全意識(shí)得到了提升，才能更好地保障整個(gè)網(wǎng)絡(luò)環(huán)境的安全[6]。

（2）通過(guò)制訂網(wǎng)絡(luò)突出事件應(yīng)急預(yù)案等，應(yīng)對(duì)網(wǎng)絡(luò)中出現(xiàn)的突發(fā)事件。

4.4 系統(tǒng)超融合架構(gòu)在高校網(wǎng)絡(luò)安全中的應(yīng)用

大數(shù)據(jù)環(huán)境下，對(duì)于數(shù)據(jù)的處理動(dòng)輒以T為計(jì)量，甚至達(dá)到了P量級(jí)，對(duì)如此規(guī)模的數(shù)據(jù)進(jìn)行安全防護(hù)，如采用傳統(tǒng)體系結(jié)構(gòu)進(jìn)行物理隔離、備份及訪(fǎng)問(wèn)限制，會(huì)有點(diǎn)力不從心。超融合架構(gòu)將大數(shù)據(jù)中心的計(jì)算、網(wǎng)絡(luò)與存儲(chǔ)等集成在一個(gè)設(shè)備之內(nèi)，具備備份、刪除恢復(fù)、虛擬化等功能，對(duì)于高校一些重要的數(shù)據(jù)信息，可以利用超融合架構(gòu)對(duì)其做備份，一旦這些數(shù)據(jù)、信息受到不法分子的攻擊丟失，就可以利用超融合架構(gòu)對(duì)其進(jìn)行恢復(fù)，并且使用超融合架構(gòu)可以對(duì)高校眾多、復(fù)雜的數(shù)據(jù)進(jìn)行集中管理，更加方便對(duì)數(shù)據(jù)安全的監(jiān)測(cè)，提升數(shù)據(jù)的安全性，以保證大數(shù)據(jù)的安全。

5 結(jié)語(yǔ)

大數(shù)據(jù)環(huán)境可以說(shuō)是未來(lái)互聯(lián)網(wǎng)進(jìn)一步發(fā)展的必然趨勢(shì)，它將促使各行各業(yè)發(fā)生巨大的變革。在這樣的時(shí)代背景下，如何保障大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題是擺在相關(guān)從業(yè)人員面前一個(gè)亟待解決的重要問(wèn)題?；谶@個(gè)前提，無(wú)論是維護(hù)還是管理人員都應(yīng)該更加關(guān)注這個(gè)問(wèn)題，并且從管理和技術(shù)兩方面出發(fā)，更好地完成網(wǎng)絡(luò)安全保護(hù)的相關(guān)工作。

[參考文獻(xiàn)]

[1]張引，陳敏，廖小飛.大數(shù)據(jù)應(yīng)用的現(xiàn)狀與展望[J].計(jì)算機(jī)研究與發(fā)展，2013（S2）：216-233.

[2]趙懷陽(yáng).高校校園網(wǎng)建設(shè)中的問(wèn)題及探討[J].山西廣播電視大學(xué)學(xué)報(bào)，2009（3）：39-40.

[3]杜化美，張更路，高仕軍.高校校園網(wǎng)建設(shè)的新思考[J].高師理科學(xué)刊，2008（3）：52.

[4]鄒明發(fā).高校校園網(wǎng)建設(shè)場(chǎng)景分析及解決方案[J].數(shù)字技術(shù)與應(yīng)用，2012（1）：152-153.

[5]胡建生，王靜.加強(qiáng)高校校園網(wǎng)建設(shè)的思考[J].新西部（理論版），2012（7）：108.

[6]袁泉.高校校園網(wǎng)建設(shè)與發(fā)展?fàn)顩r的思考[J].數(shù)字技術(shù)與應(yīng)用，2011（12）：169-170.

Abstract：At present， with the continuous development of science and technology， the amount of information that people contact with each day is constantly increasing. In the environment of big data， users enjoy the convenience brought by it， on the other hand， they also have to face the problem of network security problem. With the continuous expansion of university scale， the network of colleges and universities is undergoing major changes. Therefore， based on the current development of big data and the main characteristics of university network， this article discusses the necessity of introducing big data technology into campus network security and puts forward some concrete measures to maintain the network security of university in big data environment， hoping to provide some advice and help for relevant staff.

Key words：big data； network security； campus networkendprint