對(duì)基于大數(shù)據(jù)時(shí)代下高校網(wǎng)絡(luò)安全的幾點(diǎn)探討

陳財(cái)

【摘要】在當(dāng)前大數(shù)據(jù)的環(huán)境下高校信息化發(fā)展的進(jìn)程也在不斷推進(jìn)，高校網(wǎng)絡(luò)隨之產(chǎn)生了巨大的變化，網(wǎng)絡(luò)環(huán)境變得日益復(fù)雜，信息安全防護(hù)問(wèn)題也成為人們關(guān)注的熱點(diǎn)。面對(duì)黑客攻擊、病毒爆發(fā)、數(shù)據(jù)泄漏遺失等網(wǎng)絡(luò)事故，高校校園網(wǎng)絡(luò)需要完善體系，保障安全的運(yùn)行。因此，本文就次問(wèn)題展開(kāi)討論，分析了高校校園網(wǎng)絡(luò)安全在大數(shù)據(jù)時(shí)代所面臨的挑戰(zhàn)，并以此為基礎(chǔ)提出了維護(hù)高校網(wǎng)絡(luò)安全的具體措施。

【關(guān)鍵詞】大數(shù)據(jù)時(shí)代;高校網(wǎng)絡(luò);網(wǎng)絡(luò)安全保障

近年來(lái)，隨著互聯(lián)網(wǎng)的普及，大數(shù)據(jù)時(shí)代的到來(lái)，各種信息安全事故越來(lái)越多的發(fā)生，高校網(wǎng)絡(luò)信息安全也成為了備受關(guān)注的問(wèn)題。校園網(wǎng)絡(luò)安全形勢(shì)面對(duì)諸多挑戰(zhàn)：信息傳播不暢，病毒傳播惡意攻擊，病毒導(dǎo)致重要數(shù)據(jù)服務(wù)器無(wú)法防范，泄漏損失降低，校園網(wǎng)絡(luò)性能下降，拒絕服務(wù)甚至崩潰。由于當(dāng)前高校往往對(duì)網(wǎng)絡(luò)安全設(shè)備方面的投入相對(duì)較小，大部分師生的網(wǎng)絡(luò)安全意識(shí)較弱，而且高校在網(wǎng)絡(luò)安全技術(shù)人員方面人才匱乏，導(dǎo)致網(wǎng)絡(luò)安全無(wú)法有完全的保障。高校學(xué)生還經(jīng)常濫用網(wǎng)絡(luò)數(shù)據(jù)和資源，因?yàn)樾@網(wǎng)絡(luò)管理態(tài)度不夠嚴(yán)謹(jǐn)，導(dǎo)致大量網(wǎng)絡(luò)帶寬被無(wú)故占用，甚至?xí)剐@網(wǎng)絡(luò)發(fā)生崩潰。因此確保高校校園網(wǎng)的安全，為師生提供更為優(yōu)質(zhì)高校網(wǎng)絡(luò)服務(wù)已然成為各大高校面對(duì)的重點(diǎn)問(wèn)題。

一、大數(shù)據(jù)時(shí)代高校網(wǎng)絡(luò)安全所面臨的主要挑戰(zhàn)

（一）系統(tǒng)操作出現(xiàn)差錯(cuò)和協(xié)議自身的漏洞

無(wú)論是什么網(wǎng)絡(luò)系統(tǒng)，都沒(méi)有絕對(duì)完美的操作系統(tǒng)，在建造校園網(wǎng)絡(luò)架構(gòu)早期，應(yīng)當(dāng)使用高安全指數(shù)的操作系統(tǒng)，但我國(guó)高校大多選擇Windows操作系統(tǒng)作為計(jì)算機(jī)的操作系統(tǒng)，而該系統(tǒng)所存在的安全漏洞實(shí)際并不在少數(shù)。其次，高校網(wǎng)絡(luò)應(yīng)當(dāng)對(duì)用戶認(rèn)證進(jìn)行嚴(yán)密排查，嚴(yán)禁非法訪問(wèn)，及時(shí)防范病毒入侵和重要數(shù)據(jù)的遺失，盡量維護(hù)系統(tǒng)的安全，不然可能會(huì)引發(fā)網(wǎng)絡(luò)系統(tǒng)的崩潰或癱瘓，但從實(shí)際工作情況來(lái)看顯然是不夠充分的。此外在信息傳輸方面也有著各種層面的缺陷。眾所周知的TCP/IP協(xié)議幾乎普及到所有校園網(wǎng)絡(luò)，但是凡事都有兩面性，人們?cè)诓捎眠@個(gè)協(xié)議時(shí)只注意到了它對(duì)于系統(tǒng)的開(kāi)放和方便安裝，也就忽略了安全的重要性。其實(shí)TCP/IP協(xié)議自身是有短板的，它的報(bào)文不能被封裝，必須以純密碼方式發(fā)送，這就導(dǎo)致了傳輸中的數(shù)據(jù)很容易泄漏，最終失去完整性和真實(shí)性。攻擊者有很多方式來(lái)破壞重要數(shù)據(jù)。

（二）病毒或木馬入侵后迅速擴(kuò)散爆發(fā)

在大數(shù)據(jù)時(shí)代，信息的傳播速度不斷提升，這為網(wǎng)絡(luò)的更好應(yīng)用提供了諸多便利，但同時(shí)也為病毒的傳播創(chuàng)造了更好的條件。當(dāng)前各種新型計(jì)算機(jī)病毒層出不窮，往往擴(kuò)散和爆發(fā)很突然，來(lái)不及有防護(hù)措施出現(xiàn)，尤其是對(duì)于高校網(wǎng)絡(luò)而言，一旦有病毒或木馬入侵就可能會(huì)給諸多校園網(wǎng)絡(luò)用戶帶來(lái)巨大的麻煩。因此，我們要做好的就是防患于未然，時(shí)刻保持安全防護(hù)意識(shí)，提前安裝查殺軟件，下載使用軟件時(shí)，要注意是否通過(guò)了安全認(rèn)證。

（三）傳播不良信息和垃圾郵件

大學(xué)生的心理健康成長(zhǎng)與良好的校園網(wǎng)絡(luò)環(huán)境息息相關(guān)，如果校園網(wǎng)絡(luò)系統(tǒng)管理層未能有效做到對(duì)垃圾信息、郵件傳播的管控，隨時(shí)監(jiān)控并凈化網(wǎng)絡(luò)環(huán)境，維護(hù)校園綠色網(wǎng)絡(luò)，那些包括色情、暴力、邪教等在內(nèi)的不良信息就可能讓大學(xué)生的思想受到侵蝕，在無(wú)法辨明是非的情況下，不僅可能會(huì)給學(xué)生自身帶來(lái)各種負(fù)面影響，還可能會(huì)給校園網(wǎng)絡(luò)造成重大的安全隱患。

二、大數(shù)據(jù)時(shí)代下優(yōu)化高校網(wǎng)絡(luò)安全的具體對(duì)策

（一）做好數(shù)據(jù)存儲(chǔ)的優(yōu)化工作

基于防火墻把網(wǎng)絡(luò)劃分為內(nèi)網(wǎng)與外網(wǎng)兩個(gè)部分，這是當(dāng)前高校校園網(wǎng)最為常見(jiàn)的、同時(shí)也比較有效的隔離形式。將重要的應(yīng)用置于內(nèi)網(wǎng)，同時(shí)于邊界上設(shè)置防火墻來(lái)實(shí)現(xiàn)對(duì)外網(wǎng)的保護(hù)，并基于部署IPS、堡壘機(jī)，做好對(duì)網(wǎng)絡(luò)數(shù)據(jù)的檢測(cè)分析工作，從而實(shí)現(xiàn)對(duì)高校網(wǎng)絡(luò)的有效防護(hù)。此外，針對(duì)財(cái)務(wù)信息、一卡通等重點(diǎn)防范區(qū)域還可以通過(guò)網(wǎng)閘等更進(jìn)一步的防護(hù)措施確保其得到有效隔離。

（二）做好數(shù)據(jù)使用的優(yōu)化工作

優(yōu)化對(duì)用戶訪問(wèn)管控工作是做好數(shù)據(jù)使用工作的基礎(chǔ)。要基于科學(xué)合理的形式做好對(duì)用戶訪問(wèn)權(quán)限的控制與認(rèn)證，真正做到將妄圖竊取、危害高校網(wǎng)絡(luò)信息資源的非法用戶拒之門(mén)外。通?？梢圆捎玫男问桨诹罴用?、驗(yàn)證用戶身份、針對(duì)重要文件或具體網(wǎng)絡(luò)設(shè)備加設(shè)權(quán)限等形式。對(duì)于高校網(wǎng)絡(luò)安全的維護(hù)工作而言，數(shù)據(jù)加密是一個(gè)非常有效的形式?；诩用芩惴ㄔO(shè)置密文完成對(duì)數(shù)據(jù)的隱藏，從而防止黑客在數(shù)據(jù)傳輸過(guò)程中的攻擊所造成的數(shù)據(jù)丟失，能夠有效提升數(shù)據(jù)傳輸過(guò)程的安全性。

（三）做好數(shù)據(jù)管理的優(yōu)化工作

針對(duì)校園網(wǎng)的具體用戶則應(yīng)通過(guò)設(shè)立具體的安全管理制度來(lái)提升其個(gè)人網(wǎng)絡(luò)安全意識(shí)，讓其養(yǎng)成安裝正版殺毒軟件、定期查殺病毒、設(shè)置防火墻、給系統(tǒng)打補(bǔ)丁等良好習(xí)慣，發(fā)揮個(gè)人的力量提升整個(gè)校園網(wǎng)絡(luò)運(yùn)行的安全性。此外，還應(yīng)制訂網(wǎng)絡(luò)突發(fā)事件的應(yīng)急預(yù)案，在出現(xiàn)突發(fā)網(wǎng)絡(luò)安全事件時(shí)能夠做到有效應(yīng)對(duì)，從而將損失降至最低。

（四）充分發(fā)揮超融合架構(gòu)的應(yīng)用價(jià)值

基于傳統(tǒng)體系結(jié)構(gòu)完成物理隔離、備份及訪問(wèn)限制等工作，在當(dāng)前大數(shù)據(jù)時(shí)代下數(shù)據(jù)處理量飛速膨脹的形勢(shì)下已然難以滿足實(shí)際需求。通過(guò)應(yīng)用超融合架構(gòu)能夠?qū)崿F(xiàn)對(duì)大數(shù)據(jù)中心計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)等各項(xiàng)工作的有效集成，它能夠很好地勝任對(duì)高校各方面復(fù)雜數(shù)據(jù)的集中管理與安全監(jiān)測(cè)工作。同時(shí)它還具備快速備份、刪除恢復(fù)、虛擬化等功能，高?？梢曰诖俗龊脤?duì)重要信息的備份工作，萬(wàn)一數(shù)據(jù)因不法分子的攻擊出現(xiàn)丟失，還可以予以有效恢復(fù)。充分發(fā)揮超融合架構(gòu)在高校網(wǎng)絡(luò)中的應(yīng)用價(jià)值，是進(jìn)一步增加數(shù)據(jù)安全性，實(shí)現(xiàn)大數(shù)據(jù)安全的重要保障。

三、結(jié)語(yǔ)

當(dāng)今社會(huì)，互聯(lián)網(wǎng)的發(fā)展迅速，科技的進(jìn)步是更新?lián)Q代更快了，大數(shù)據(jù)是未來(lái)互聯(lián)網(wǎng)進(jìn)一步發(fā)展的必然趨勢(shì)。與此同時(shí)，網(wǎng)絡(luò)安全的所面對(duì)的威脅也更多。這種情況下，高校網(wǎng)絡(luò)安全防護(hù)系統(tǒng)所需面對(duì)的挑戰(zhàn)也更為嚴(yán)峻。在此背景下，作為高校的領(lǐng)導(dǎo)者，對(duì)此問(wèn)題應(yīng)當(dāng)引起高度關(guān)注，投入更多的精力予以優(yōu)化發(fā)展。對(duì)于維護(hù)管理人員而言，則應(yīng)積極地基于管理與技術(shù)兩方面綜合出發(fā)，進(jìn)一步做好高校網(wǎng)絡(luò)安全保障的相關(guān)工作。

參考文獻(xiàn)：

[1]陳琛.基于大數(shù)據(jù)條件下的校園網(wǎng)絡(luò)安全管理技術(shù)探索[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（4）.

[2]周偉.基于大數(shù)據(jù)的校園網(wǎng)絡(luò)安全管理技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（10）.

[3]王麗梅.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)環(huán)境下學(xué)校信息的安全保護(hù)方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（5）.