基于大數據條件下的校園網絡安全管理技術探索

◆陳 琛

（江蘇省睢寧中等專業(yè)學校 江蘇 221200）

0 引言

在信息化時代背景下，科學技術日新月異，移動互聯網、云計算和物聯網等新技術也在蓬勃發(fā)展，由此產生的網絡信息量呈指數增長。這些網絡信息內容多樣，其中有很多是敏感的用戶信息以及各種網絡病毒。同時，隨著互聯網的普及，各種針對個人的人身攻擊、信息泄露、數據刪添、數據篡改等問題也在不斷增多。同時，網絡硬件的保護也需要引起校園網絡管理員的重視，各種人為的、非人為的破壞會嚴重影響網絡的安全使用，例如：失火，水災，電磁輻射等。因此，學校方面應當加強對校園網絡管理技術的研究，不斷改進校園網絡安全管理技術，保障校園網絡使用安全。

1 大數據發(fā)展現狀分析

互聯網技術的快速發(fā)展和普及改變了我們的衣食住行，也產生了大量的數據資源。據統(tǒng)計，截止到2020年，全球數據資源總量將會高達35Zb，在這些數據里面，75%來自個人上網（主要有瀏覽的、上傳的圖片、影視和音樂），大大超過人類有史以來印刷材料的數量總和。另外，隨著云計算和互聯網科技的迅猛發(fā)展，各種應用也層出不窮，形成了龐大的網絡空間大數據（簡稱大數據）。

國際頂級科技期刊近年針對大數據出版了很多關于大數據的期刊，像《Sciences》出版的《Dealing withData》，從互聯網技術、生物醫(yī)藥、互聯網經濟學等多個角度詳細闡述了當前大數據背景下互聯網的諸多問題。另外，前幾年中國軟件開發(fā)聯盟也意識到大數據時代的諸多網絡安全問題，于2011年舉辦了大數據技術大會，之后中國計算機協(xié)會又成立了大數據專家委員會（簡稱CCF TFBD）。

綜上所述，大數據在互聯網領域里面，已經變得十分熱門，許多高端IT公司都對大數據十分的重視，政府也已經意識到這一點，開始了大數據的戰(zhàn)略性布局，“兩會”中國家已經明確提出要全力“發(fā)展大數據”。

2 大數據時代下校園網絡安全面臨的挑戰(zhàn)

2.1 病毒入侵問題

病毒防護是保證計算機網絡能夠穩(wěn)定運轉的前提條件，計算機系統(tǒng)在遭到病毒入侵以后，內部數據容易遭到極大的破壞，系統(tǒng)運行也將不能正常進行，另外病毒入侵以后也會造成用戶隱私信息的泄露。像2015年發(fā)生的日本首相安倍晉三的私人網站被黑事件就是由黑客組織“匿名者”一手炮制的病毒入侵案件。大數據背景下，病毒傳播的方式和花樣日益繁多，他們可以利用任何師生信息瀏覽或下載傳播病毒且速度極快，例如前幾年的“熊貓燒香”病毒，感染了很多教師以及學生的計算機，導致大量系統(tǒng)癱瘓，給很多學校以及師生個人造成了不可估量的損失。

2.2 學校網絡體系建設問題

目前，我國很多學校教學所用計算機系統(tǒng)多為 Windows操作系統(tǒng)，Windows系統(tǒng)從操作難度上來講較為簡單，但缺點是漏洞較多且層出不窮，給網絡安全造成很大的隱患，使用Windows的系統(tǒng)由于存在以上特點較為容易被木馬病毒等入侵和利用。隨著智慧校園的普及，師生開展各種教學活動越來越離不開對網絡的使用，假如這些計算機系統(tǒng)遭到入侵，將嚴重影響學校正常的教學活動。

2.3 校外不安全信息泛濫問題

大數據時代下，政府和各大互聯網企業(yè)與各種計算機協(xié)會制定了較為合理的互聯網資源儲存和展示規(guī)則，互聯網在今天有著較大的開放性和互通性，這些原因使得校園網不能夠獨立于外部，給社會上的不法分子留下了充足的發(fā)揮空間。師生等個人進行互聯網訪問時，很容易接觸到來自不同網站、不同類型的信息，其中不乏許多廣告等垃圾信息和色情、暴力和邪教信息，給校園網絡造成很大的污染，假如學生不能夠正確明辨是非，一旦接觸到這些信息以后，思想健康就會容易受到影響，輕則影響學習，不思進取，重則毀掉一生，走上違法犯罪的道路，給社會帶來極大的風險。

3 學校網絡的特點

3.1 設備眾多，管理難度大

現如今，絕大多數學校都實現了網絡的全方位覆蓋，師生及工作人員幾乎在校園每個角落都可以連接到互聯網。通常，覆蓋學校網絡的線路由光纖連接在一起，為了滿足大量用戶同時使用，每棟宿舍樓和教學樓都會安裝大量的路由器、交換機、服務器等網絡設備。大量的網絡設備給網絡管理員造成了較高的管理難度，一旦發(fā)生安全事故，將很難進行有效管理，給學校各方面造成極大損失。

3.2 用戶量大，技術整體水平低

目前學校互聯網用戶數量不斷增加，但是用戶的計算機操作水平整體不高，多數人對計算機系統(tǒng)的了解程度不夠，很多學生特別是女生甚至都不懂得如何防護自己的電腦不受侵害，網絡安全意識極低。這些特點造成學校內的計算機系統(tǒng)極容易成為不法分子通過網絡病毒、破解工具攻擊和入侵的目標，校園網絡安全也因此很容易受到威脅。

3.3 部分資源保密性較高

學校通常有部分資源不對外開放或者使用受限，比如說學校圖書館中的一些重要文獻、科研數據，國家或學校檔案、機密以及教師研究生專用知網通道等。這部分資源一般價值較高，對于學校和社會來說較為重要，需要學校提高重視，采取有效的防護措施。

3.4 設備使用頻率高，網絡易出現故障

眾所周知，學校特別是職業(yè)院校和高等院校內的校園網用戶數量龐大，使用頻率極高，除了深夜無人用網以外，多數時間網絡都是滿負荷運行狀態(tài)。一般來說，工作日白天校園網用戶主要集中在教學活動區(qū)，周末和晚上校園網用戶主要集中在宿舍休息區(qū)，當一棟樓上的一個網絡設備出現問題的時候，就有可能造成整棟樓網絡癱瘓，這種用戶高度集中的特點會對師生使用網絡產生極大不便。

3.5 網絡資源多，應用較廣

學校里面的各項教學活動和應用服務都依托于校園網，像學校的教務數據、圖書館借閱系統(tǒng)以及招生就業(yè)系統(tǒng)等系統(tǒng)都會產生大量的數據信息，這些資源數據大都由一個數據中心集中保存，保障這些數據的安全對于維護學校的正常運轉非常重要，學校系統(tǒng)一旦受到侵害，輕則影響正常的教學活動，泄露師生個人隱私，重則將學校的科研成果等資料數據毀于一旦。常見的學校網絡系統(tǒng)威脅有：高持續(xù)性威脅（APT），局域網地址解析協(xié)議、網絡打印病毒等等。

4 大數據條件下校園網絡安全管理技術改良途徑

4.1 數據儲存和應用方面

首先，利用好學校的內外隔離方式，將重要的數據資源以及應用置于內網之中；其次，對于外網要設置防火墻，通過入侵防護系統(tǒng)、堡壘機防護層層設置防護，對于一卡通和財務系統(tǒng)等區(qū)域要設置網閘進行防護；第三，通過口密加令，數據加密等手段增加用戶對學校數據的訪問權限。

4.2 數據管理方面

首先，建立健全網絡安全管理制度，讓網絡管理技術員有“制”可依；其次，加大網絡安全宣傳教育力度，提高師生的個人網絡安全意識，例如增設網絡安全課程，對殺毒防護軟件、防火墻等知識進行詳細的講解；最后，制定網絡安全事故突出實踐應急預案，提高事故發(fā)生時的應對能力。

4.3 系統(tǒng)超融合架構的應用

超融合架構集數據計算、網絡傳輸、儲存于一身，具有備份，刪除回復和虛擬化等高級功能，利用好超融合架構對于保障校園網絡安全非常有幫助。它的作用有：可以將學校內的各種數據進行超融合構架備份，數據丟失以后也能很快恢復，方便對數據的集中管理和檢測，提升數據的安全性。

5 結語

綜上所述，大數據是互聯網發(fā)展到一定程度之下的必然產物，也是時代發(fā)展進步的必然產物。然而，隨著數據規(guī)模的激增，校園內的網絡安全也正受到越來越大的威脅。為了增強校園網絡安全，保障正常的教學活動，學校方面應當建立健全網絡安全管理制度，引進先進的網絡防護手段，不斷提高學校網絡安全管理水平和技術水平。