基于大數據的高校網絡安全問題與對策

李江洪+羅永有

【摘 要】本文提出在大數據時代下，高校借助信息設備和信息手段實現了高效的教育教學，但同時也引發了不少網絡安全問題；分析高校網絡的安全問題，并提出合理的改善對策。

【關鍵詞】大數據 高校網絡 安全

【中圖分類號】G 【文獻標識碼】A

【文章編號】0450-9889（2017）05C-0008-03

隨著人類文明的不斷發展，計算機網絡技術已經廣泛應用于社會的各行各業，不斷推動著經濟發展與社會進步。現代社會，計算機網絡已經成為了人們生產生活中必不可少的組成。當前，我國高校的建設事業蒸蒸日上，基礎設施、師資管理、科研技術都取得了巨大的成就，這其中計算機網絡發揮了不可替代的作用。高校計算機網絡的推廣普及，讓學生的教學活動擁有了更多學習素材，尤其大數據時代下的海量信息交互，讓學生在校園內就能實現與不同行業領域的理論接觸，為未來的發展奠定基礎。當然，計算機網絡帶給高校巨大便利的同時，也因自身的網絡開放性容易遭受外界不良攻擊，嚴重影響網絡安全，從而影響網絡的正常使用，給高校的教學、科研等活動帶來了困擾。因此，正視高校的網絡安全問題，并提出有效對策來加強高校網絡安全管理迫在眉睫。

一、大數據的理論探知

（一）大數據的涵義及特征

大數據（Big data）的產生，通常用來描述一個大型企業在不斷發展過程中，形成了海量的信息數據，這些數據可能是結構化的，也可能無結構可言。大數據的發展得益于計算機及互聯網技術的飛速發展和迅速普及。通常，大數據都能夠表現出海量信息、高速傳輸、數據多樣、價值未知的特點。具體來看，基于大數據原理，現階段日均在各項數據終端之間實現傳輸的數據流已經升級到ZB數量單位，這一單位相當于前幾年GB數量單位的240倍。由于計算機的更新換代，軟、硬件研發的技術手段也在持續進步，計算機的可用存儲空間以及運算能力大幅度提升，保障了大數據的高速傳輸特點的體現。與此同時，社會生產生活中看重大數據優勢的行業越來越多，實現了不同數據形式的擴展，增加了數據在存儲、運算、整理的多種類型。對大數據庫中的數據來說，要衡量其產生和應用價值，應該根據具體的應用環境來決定，并沒有統一的價值標準。

（二）當前大數據的應用發展現狀

大數據的存在，為人類處理各種社會問題提供了有效的處理依據和手段。通過不同渠道對數據進行收集整理后，很多共性數據的特征挖掘與分析有助于幫助人們預測各項活動的未來趨勢，同時有效指導決策。如：智能手機終端通過實時定位，可以結合當時的交通數據，預判城市交通道路建設的規劃方案；結合氣象數據，預測未來周期的天氣變化情況；結合各種網絡搜索熱點，掌握當前的網絡使用人群以及生活習慣等。當然，大數據在很多情況下成為了企業經濟金融活動的重要理論支撐，利用大數據來制定企業營銷方案、課題開發以及市場需求報告等，指導意義重大。

當然，大數據的產生及應用在帶給人們便利的同時，也帶來了巨大的數據安全問題。主要的安全隱患表現在兩方面，一是數據面臨更高技術水平的盜取篡改風險，二是存儲終端的多樣化加劇了泄露風險。對于這些隱患和風險，目前眾多數據防護軟件都在加強研究，努力提高性能，但由于軟件的防護策略始終要針對具體的危機出現后才能緊急制定，因而具有了一定的延遲性，仍需要人們不斷改善對策。

二、大數據背景下高校網絡安全存在的問題

（一）病毒入侵后快速感染

眾所周知，計算機網絡要保持良好的運行狀態，首先要做到病毒防護。計算機病毒實質是由程序編寫完成，能對具體設定目標展開針對性的攻擊，也具有一定的智能化潛伏與偽裝本領。病毒往往入侵計算機系統內部后快速復制，修改正常文件，從而導致系統運行紊亂；快速破壞內部數據，導致重要文件信息丟失；甚至隨意更改計算機網關，發送冗余數據包導致系統網絡癱瘓。一般而言，高校內的計算機病毒主要有兩種：其一是隨存儲終端進行轉移的病毒。此類病毒通常在U盤等存儲設備插入電腦后，迅速于U盤根目錄下生成Autorun文件。帶有此文件的U盤插入正常電腦后，當鼠標左鍵雙擊U盤盤符，病毒就自動運行完成對新電腦的入侵。此類病毒一般會破壞操作系統，使得計算機開關機失常；刪除或者隱藏Office文檔后綴名，生成同文件名的EXE文件，一旦點擊就直接入侵計算機。其二是源自互聯網接入后產生的病毒，通常以局域網ARP病毒、網絡打印機病毒最為常見。這些病毒能夠搶占上網運行資源，導致網絡癱瘓。

（二）網絡用戶別有用心的入侵攻擊

高校網絡所面臨的另外一個重大安全問題就是網絡用戶的入侵攻擊行為，這些用戶可能是校園內的學生，也可能是專門攻擊其他網絡的黑客。這些攻擊不需要每次活動都編寫程序，而是利用特有的工具軟件，入侵他人計算機實現控制并竊取重要數據信息。

高校是我國主要的人才培養基地，各種用于教學科研的資源豐富，因為十分容易招致不法分子的攻擊。一旦對數據庫攻擊成功，就可能導致重要科研成果和數據資料丟失。這些成果若被轉讓販賣后，將嚴重威脅高校和國家的利益，經濟損失無法預估。當然，如果一些攻擊只是本校的學生出于計算機技能的嘗試，有可能造成的危害程度不大，但不可否認，網絡入侵攻擊的問題始終值得人們關注和研究。

（三）高校網絡體系搭建存在不足

目前，我國眾多高校的校園計算機網絡中，大量計算機操作系統都采用微軟Windows系列，并且很多情況下都以網絡破解版為主。這樣的做法自然也為未來的使用帶來了一定的隱患，很多操作系統并不能及時有效更新，也可能在更新后無法查漏洞和打補丁。這些漏洞的出現，自然讓整個系統時刻處于風險之中。一旦被不法分子利用，可產生十分嚴重的后果。同時，在對部分高校的計算機應用進行調查后可知，雖然高校辦公區域的計算機均實現互聯網連接，并有專門的防護軟件和殺毒軟件，但很多機房、多媒體教室等地并沒有實現互聯網連接，甚至無任何防護軟件。這樣“裸奔”式的計算機無疑更容易成為不法人員的目標。隨著大數據理念的深入，學生通過計算機展開各種教學、科研、涉外交流等活動的機會增多，隨時可能在數據傳輸和轉換過程中受到來自于系統漏洞的外來入侵，沒有防火墻、殺毒軟件等的保護，計算機將不堪一擊。

（四）網絡用戶的安全防范意識不強

高校網絡的使用者主要集中于在校的師生以及行政后勤等員工群體。特別是對于思維活躍的大學生而言，在高校內使用網絡主要是輔助學習，同時開展大量的娛樂活動。上網過程中，一些大學生的防范意識并不突出，安全操作的手段也沒有掌握，往往對于新鮮事物異常好奇，表現十分活躍，隨意下載和點擊未得到信任的網站或鏈接，甚至一些計算機水平較高的學生敢于對不同域名進行入侵，完全沒有將法律放在心中，種種不良惡習容易引起高校網絡的運行不暢，負面影響增多，經濟損失增大。特別是大數據時代的來臨，各種數據資源的傳輸和交換能力得到無限放大，如果沒有將自己的網絡言行舉止加以約束，就可能陷入對自己、學校不利的境地。因此高校網絡用戶的安全防范意識不強問題值得重視。

（五）校外網絡的不安全信息沖擊嚴重

大數據時代下，更多的網絡資源能夠在合理的規則下得到集合式的存儲和展示，加之互聯網的開放互通，使得高校的校園網絡無法真正做到獨立隔絕。在校園內外網絡之間展開網絡活動，將時刻接受來自不同網絡平臺及用戶的信息，這中間自然也存在著數不勝數的色情、暴力、邪教等內容，從而污染著整個網絡，也讓價值觀和人生觀還未完全成熟的大學生思想遭到侵蝕，在無法明辨是非的情況下，將自身大量的信息告知網絡，從而為自己和高校引來影響重大的麻煩。

三、大數據背景下的高校網絡安全改善策略

（一）提高網絡防范意識，加強高校網絡安全制度管理

面對大數據背景下的復雜網絡環境和嚴峻網絡安全問題，高校首先應該進一步強化本校范圍內的全體師生的安全防范意識。要有意識地培養校方專門負責網絡建設的人員的素質，不斷夯實技能提升專業水準。網絡安全管理人員可以定期對師生進行針對性的網絡安全防范培訓，重點對存在的各種風險隱患進行梳理和講解，不斷普及校園網絡的安全知識。應該做到在高校校園內營造健康良好的網絡環境，并激勵大學生的計算機學習主動性，教授學生必要的上網防騙技能，保證校園網絡安全。

高校校園計算機網絡安全管理的重點還在于要不斷建立和健全網絡安全管理制度。制度的嚴格規范，是保障高校獲得良好網絡安全發展的根本。系統化的標準和制度，能夠幫助全校師生和教職員工完成定期培訓，相互督促用網習慣和秩序，互相借鑒有效的網絡防范技巧，從而能夠文明上網，規避不良風險。

（二）加強校園內的病毒防范

高校要針對性地開展校園網絡安全病毒防范工作。針對校園服務器，要結合學校的網絡用量實際來規劃校園網絡搭建規模，合理配置網絡服務器，控制預算購置專業化的防火墻，安裝擁有強大功能的正版殺毒軟件，要對網絡系統進行動態化的監控，及時完成漏洞掃描，更新殺毒軟件，確定系統的補丁更新。對高校自身硬件資源中的計算機房、多媒體教室、語音室等處，應該盡量控制所有不接網的計算機病毒庫更新速度，不便安裝殺毒軟件的可選擇采用專業的硬軟件還原卡，對系統實現定時還原，從源頭上加強空間清理。針對師生的個人計算機使用，建議所有人都盡可能選用正規的系統和個人防護軟件，要有良好的上網習慣。

特別針對U盤或其他移動式存儲設備而言，應該在全校范圍內加強宣傳引導，讓計算機用戶能夠在每次使用U盤前先進行病毒掃描。若條件不允許，可在打開U盤時選擇右鍵單擊盤符，從菜單中點“打開”選項完成啟動，大幅度降低病毒的自動激活反應。對于能破壞局域網的ARP病毒，可直接對特定計算機用戶進行網關MAC地址綁定，或直接加大投入，裝配更為專業的計算機ARP防火墻，就能夠有效提高網絡安全。

（三）合理規范計算機操作

大數據的時代下，任何資源都能夠在網絡中快速得到搜索響應，從而借助下載或復制粘貼等功能更快地用于其他程序的使用，也可以直接由外部打印機打出后使用。在這樣的使用習慣中，要想加強高校網絡安全問題，提高大數據在海量傳輸中的黑客入侵攻擊防御能力，應該不斷規范計算機操作的合理性。在參考必要的制度和使用規范前提下，可以將很多高校內的公用計算機文件打印共享功能關閉，降低入侵端口數；同時可以直接禁用計算機的Guest賬戶，也可以快速設置無權限的管理員賬戶，往往能夠對不法分子的攻擊產生迷惑效果；當然應該保持良好的習慣，只保留日常工作所需的常用端口。對于高校的計算機房等地的計算機操作人員，應該定期將不同計算機的管理員賬戶進行更換，避免不法分子冒充管理員進行權限亂用，保護重要資料不被竊取。

（四）依靠當前資源開發網絡安全防護手段

當前，大數據的時代進程已經不斷深入，各項智能終端的更新換代也越來越快，功能越來越強大。高校沒有必要開支大量的資金來補充網絡安全防護設備，可以依靠當前自身所有來挖掘更有效的網絡安全防護手段。如：高校中的教師辦公室或實驗室等處可以用路由器搭建，讓不同的電腦可以同時使用網絡。需要注意到路由器的網絡加密與管理功能，對介入路由器信號范圍的所有電腦用戶進行身份鑒別，同時經過必要的數據完整性驗證、流量控制等功能，加強對用戶身份識別，從而有效降低不良信息的局域網傳播，提高網絡安全防護能力。

可以看出，大數據背景下，越來越頻繁的數據活動為高校網絡安全帶來了更為嚴峻的考驗。應該積極分析當前存在的問題并主動提出對策，才能更有效地提高校園網絡的自我凈化和防護能力。網絡防范屬于長期的工作，必須保持嚴謹的態度，認真對待網絡安全，才能做到對高校數據信息的保護，才能幫助高校實現規范的網絡化管理。

【參考文獻】

[1]高鑫.論述高校計算機網絡安全存在的問題及對策[J].網絡安全技術與應用，2014（5）

[2]曹勇.計算機網絡信息安全問題及防范對策分析[J].電腦知識與技術，2013（16）

[3]鄧月明.淺談高校計算機網絡安全威脅與防范對策[J].無線互聯科技，2016（2）

[4]韓素娟.高校計算機網絡安全現狀及管理策略探析[J].科技視界， 2016（12）

【作者簡介】李江洪（1972— ），男，廣西桂平人，柳州職業技術學院講師，碩士，研究方向：計算機應用技術；羅永有（1979— ），男，廣西柳州人，柳州城市職業學院講師，研究方向：計算機網絡技術。

（責編 丁 夢）