大數(shù)據(jù)時(shí)代高校計(jì)算機(jī)網(wǎng)絡(luò)安全分析

◆鄧熊平

(婁底高級(jí)技工學(xué)校 湖南 417100)

大數(shù)據(jù)時(shí)代高校計(jì)算機(jī)網(wǎng)絡(luò)安全分析

◆鄧熊平

(婁底高級(jí)技工學(xué)校 湖南 417100)

在大數(shù)據(jù)時(shí)代背景下，社會(huì)各行各業(yè)飛快發(fā)展。但計(jì)算機(jī)網(wǎng)絡(luò)在為人們的事業(yè)和生活帶來了方便的條件時(shí)，其安全方面的隱患逐漸增多，造成經(jīng)濟(jì)損失。各高校在校園信息化的過程中，網(wǎng)絡(luò)安全問題頻頻發(fā)生，校園計(jì)算機(jī)網(wǎng)絡(luò)面臨著很大的安全威脅。對(duì)高校網(wǎng)絡(luò)進(jìn)行安全防護(hù)工作，成為眼下的燃眉之急。

大數(shù)據(jù)；高校；安全防護(hù)

0 引言

我們所處的時(shí)代是信息時(shí)代，信息與網(wǎng)絡(luò)越來越成為人們?nèi)粘Ｉ睢⒐ぷ鞯囊徊糠帧ｋS著高等教育事業(yè)的迅速發(fā)展，很多高校都已經(jīng)建立起校園網(wǎng)絡(luò)，在校園網(wǎng)絡(luò)信息傳遞的環(huán)境下可以實(shí)現(xiàn)資源，教學(xué)信息的優(yōu)化共享，同時(shí)也可以提升校園管理的效率。因?yàn)榍致约记傻牟粩嗌?jí)，黑客進(jìn)攻防不勝防，而校園網(wǎng)的技術(shù)水平較低、設(shè)施落后，校園網(wǎng)絡(luò)的安全問題日漸突出。因此采取防護(hù)入侵技術(shù)對(duì)高校網(wǎng)絡(luò)安全防護(hù)有著非常重要的意義。

1 當(dāng)前校園網(wǎng)面臨的主要網(wǎng)絡(luò)安全問題

1.1 校園網(wǎng)規(guī)模大，而終端不統(tǒng)一

TCP／IP是網(wǎng)絡(luò)最主流通訊協(xié)議，該協(xié)議缺乏對(duì)IP地址的保護(hù)系統(tǒng)，對(duì)源IP地址的認(rèn)證機(jī)制。利用TCP／IP協(xié)議缺點(diǎn)進(jìn)行的攻擊常見的有：源地址欺騙、DOS攻擊、IP欺騙、SYN攻擊等等。隨著我國高校數(shù)量的增多規(guī)模的擴(kuò)大，校園網(wǎng)用戶已經(jīng)占據(jù)我國互聯(lián)網(wǎng)總用戶的很大一部分比重，校園網(wǎng)用戶不但數(shù)量多，而且用戶也相對(duì)集中。此外外界網(wǎng)絡(luò)與校園網(wǎng)的關(guān)系日益密切，外界危害因素侵入校園網(wǎng)中會(huì)嚴(yán)重危害校園網(wǎng)的安全。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)病毒對(duì)校園網(wǎng)的危害

大部分病毒在激發(fā)的時(shí)候直接破壞計(jì)算機(jī)的重要信息數(shù)據(jù)，寄生在磁盤中的病毒不但占用了用戶大量的空間，影響用戶的體驗(yàn)，還會(huì)損壞磁盤中的文件，破壞系統(tǒng)資源。病毒傳播速度快、危害大，嚴(yán)重影響了校園網(wǎng)的安全。許多校園網(wǎng)的用戶由于沒有定期殺毒，更新殺毒軟件，修復(fù)系統(tǒng)漏洞，安全意識(shí)差，給自身和校園帶來了巨大的損失。

1.3 黑客的非法攻擊

黑客主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行非授權(quán)訪問，通過收集、篡改、截獲等手段威脅信息系統(tǒng)的安全。黑客的惡意攻擊不僅違背了道德和法規(guī)，還對(duì)網(wǎng)絡(luò)系統(tǒng)資源進(jìn)行了破壞，嚴(yán)重影響了用戶的正常使用。在校園網(wǎng)絡(luò)中，黑客往往對(duì)老師和同學(xué)們的科研成果有攻擊意向，這對(duì)學(xué)校老師同學(xué)們的科研成果造成了巨大的損失。因此，提高防范和采取應(yīng)對(duì)黑客的措施具有重要的意義。

1.4 硬件設(shè)備的管理

校園中各種設(shè)備的更新速度較慢，落后的設(shè)備分布在校園的各個(gè)區(qū)域，管理方面難度也相對(duì)較大。設(shè)備損壞對(duì)校園網(wǎng)絡(luò)構(gòu)成威脅。

1.5 網(wǎng)絡(luò)安全監(jiān)管存在威脅

由于使用范圍的擴(kuò)大，加上師生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)、知識(shí)管理不完善、相關(guān)部門管理機(jī)制不完善、管理技術(shù)不完善等因素使校園網(wǎng)絡(luò)安全受到威脅。

2 強(qiáng)化校園網(wǎng)絡(luò)安全管理策略

2.1 設(shè)置安全防護(hù)措施

2.1 .1訪問控制

確保計(jì)算機(jī)的信息安全，最重要的就是訪問控制，也就是嚴(yán)格控制計(jì)算機(jī)用戶訪問網(wǎng)絡(luò)的權(quán)限，確保網(wǎng)絡(luò)資源能得到安全保障，讓非法人員沒有任何機(jī)會(huì)去利用漏洞。網(wǎng)絡(luò)用戶瀏覽信息網(wǎng)站的時(shí)候，總會(huì)設(shè)置訪問目錄的權(quán)限。當(dāng)用戶打開網(wǎng)頁時(shí)，就要進(jìn)行身份驗(yàn)證。為了訪問安全的穩(wěn)定性，需要不定時(shí)地衡歡口令密鑰，并加密驗(yàn)證。安全訪問控制模型如圖1所示。

圖1 安全訪問控制模型

2.1 .2數(shù)據(jù)加密技術(shù)

對(duì)于機(jī)密性的文件資料．都會(huì)使用加密技術(shù)來要保障其安全性，常見的加密措施包括加密算法、加密密鑰，也就是把表面上的明文信息數(shù)據(jù)統(tǒng)統(tǒng)轉(zhuǎn)為隱性深層的信息數(shù)據(jù)。這樣做的好處耶就是就算文件被別人竊取，也不會(huì)被利用。這樣就能保證數(shù)據(jù)在存儲(chǔ)、傳播、管理過程中的安全性。對(duì)于不同的文件，可以采取不同程度的加密，盡可能保障加密數(shù)據(jù)的安全完整。

2.1 .3計(jì)算機(jī)病毒

病毒對(duì)校園網(wǎng)絡(luò)安全是一個(gè)很大的威脅。為確保校園網(wǎng)絡(luò)正常運(yùn)行，應(yīng)在核心數(shù)據(jù)的重要位置安裝防毒殺毒軟件客戶端，并對(duì)此殺毒軟件進(jìn)行定期升級(jí)，從而限制病毒效果，還應(yīng)定期對(duì)服務(wù)器端殺毒軟件的病毒庫進(jìn)行升級(jí)，防止病毒的襲擊。

2.2 建立完善的校園網(wǎng)絡(luò)管理制度

網(wǎng)絡(luò)的生命在于其安全性，安全的直接保障就是制度的管理。各高校應(yīng)根據(jù)自身校園網(wǎng)的情況，制定一套比較完善的、可行的管理制度，包括網(wǎng)絡(luò)管理、機(jī)房管理、信息系統(tǒng)管理。用戶應(yīng)按照相應(yīng)的制度進(jìn)行訪問，健全的制度是校園網(wǎng)絡(luò)安全運(yùn)行的基礎(chǔ)。

2.3 數(shù)據(jù)備份

數(shù)據(jù)備份的意義在于，當(dāng)風(fēng)險(xiǎn)降臨時(shí)，對(duì)原有的資源進(jìn)行完整快速的修復(fù)。對(duì)于校園網(wǎng)絡(luò)而言，數(shù)據(jù)備份和備份技術(shù)更為重要。各校應(yīng)培養(yǎng)一支安全技術(shù)高超的網(wǎng)管隊(duì)伍。按期對(duì)各辦公網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)管理備份，進(jìn)而保證校園網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)

3 結(jié)語

隨著校園網(wǎng)規(guī)模的擴(kuò)大、網(wǎng)絡(luò)技術(shù)應(yīng)用的迅速發(fā)展，教學(xué)與網(wǎng)聯(lián)網(wǎng)的結(jié)合日益密切，計(jì)算機(jī)網(wǎng)絡(luò)在學(xué)校教學(xué)工作、科研、管理工作中應(yīng)用越來越深入和廣泛，校園的計(jì)算機(jī)信息網(wǎng)絡(luò)為師生提供了優(yōu)質(zhì)的信息服務(wù)，基本被高校所接受和應(yīng)用。但是由于校園網(wǎng)的安全問題尤為突出，高校應(yīng)建立一套完整的校園網(wǎng)絡(luò)安全體系，對(duì)于校園網(wǎng)的信息安全保障體系的建設(shè)、校園網(wǎng)絡(luò)安全的防護(hù)具有非常重要的意義。

[1]陳火全.大數(shù)據(jù)背景下數(shù)據(jù)治理的網(wǎng)絡(luò)安全策略[J]．宏觀經(jīng)濟(jì)研究，2015.

[2]王帥，汪來富，金華敏.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].電信科學(xué)，2015.

[3]Chien H Y, Jan J K, Tseng YM. An efficient and practical solution to remote authentication: smart card[J]. Consumer Electronics，2004.