初探大數據背景下高校網絡信息安全

卓家

摘 要：大數據時代計算機網絡技術不斷發展，對計算機網絡安全管理提出了新的挑戰，特別是高校網絡信息安全，影響到了高校千萬師生的。本文通過對大數據背景下計算機網絡安全的分析，介紹了新技術下的網絡安全問題，提出了相關的網絡安全防范措施。在大數據背景下，高校網絡安全管理必須采用多種方法和手段，同時探索將大數據技術應用于高校網絡信息安全管理中，從而構建符合時代需求的高校網絡安全防范體系。

關鍵詞：大數據；網絡安全；高校

大數據背景下的安全分析

大數據系統結構涉及大數據采集、存儲、傳輸、挖掘、應用等多個環節，因此其相關的基礎設施、存儲技術、網絡傳輸、信息保密等均面臨一定程度的安全威脅。

數據庫安全

大數據存儲不再用傳統的關系型數據庫，現基本采用非關系型數據庫NoSQL（Not only SQL）技術，但NoSQL也具有訪問控制、隱私管理等安全威脅問題。其客戶端缺少足夠的安全機制，容易產生代碼漏洞，使分布式數據定位及保護均較困難等。

信息數據安全

大數據基礎設施具有分布式和虛擬化的特點，信息數據的安全主要存在信息泄露和信息破壞兩大安全隱患，包括諸如非法入侵、假冒身份、非授權訪問、竊密篡改、拒絕服務以及病毒感染等多種形式的安全威脅。

大數據網絡安全

由于大數據分布式網絡一般規模較大、攻擊手段繁多且隱蔽化，安全事件出現后很難發現和定位。因此，如何及時感知網絡事件并及時從大量的網絡日志中追本溯源，從而對癥下藥，保障大數據網絡的安全問題尤其重要，為大數據安全的重點防護內容。另外，網絡協議是信息傳播的載體，一些存在安全漏洞的協議被不法分子利用，也會導致用戶數據丟失或者遭到破壞。

管理安全

管理是網絡安全的重中之重，如果網絡安全方面的管理制度不健全，就會給網絡管理安全帶來嚴重的安全隱患，比如弱口令密碼、內部人員的違規操作等，以及當安全事故發生以后，無法提供有效的破案線索，這些管理漏洞都增加了數據安全隱患。

大數據網絡安全防護措施

大數據背景下，網絡存在的諸多隱患直接導致了網絡系統安全性能比較脆弱。因此，要全面地對整個網絡中存在的安全漏洞、安全隱患進行分析研究，在網絡系統的各個層面都要做好安全問題的技術防范工作。

常用的防范技術手段

訪問控制技術

訪問控制是維護網絡安全最常用、最普遍的網絡安全技術，其作用是指定用戶訪問網絡資源的權限，保證信息數據不會被非法用戶竊取。比如：指定IP訪問、關閉非業務端口、進行身份信息認證以及對用戶訪問的文件設置權限等。

數據信息加密技術

數據加密是為了提高信息系統和數據的安全性和保密性，防止秘密數據被外部截取破譯而采用的主要技術手段之一。數據加密技術可分為數據傳輸加密技術、數據存儲加密技術、數據完整性鑒別技術和密鑰管理技術。

網絡隔離技術

網絡隔離技術通常都是以設置硬件防火墻來實現的。防火墻是在內網與外網之間、專用網和公共網之間的界面上構造的保護屏障，是一種獲取安全性方法的形象說法，它決定了外部網絡的哪些人允許訪問內部網絡，可以訪問內部網絡的哪些內容以及內部人員可以訪問外部網絡的哪些內容，通過對所有流入流出的網絡通信和數據包實施有效的監控，從而防止了來自外部的非法入侵。

入侵檢測技術

入侵檢測技術是指對網絡系統中的重要信息進行實時監控和分析，并智能分辨出哪些屬于非法入侵行為，哪些是合法使用網絡資源的行為，并做出相應的示警及應對措施，多由專屬設備或軟件來實現。

查殺病毒，修補系統漏洞

現今的病毒多數具有通過系統漏洞傳播的能力，例如有名的勒索病毒，所以對電腦病毒最好的查殺方法就是預防。首先要防止病毒入侵，采取有效措施，如安裝專業的殺毒軟件、病毒庫及時進行更新、不輕易打開來源不明的郵件和應用安裝程序、用專業軟件定時更新系統漏洞、定時查殺病毒。

加強安全防范意識

堵住所有安全漏洞的網絡是不可能存在的，因此想要確保網絡安全，關鍵在于加強安全防范意識。對個體用戶來說，應自覺安裝殺毒軟件，修補系統漏洞，設置網絡防火墻等；對于網絡管理者來說，要建立一套行之有效的安全防護管理制度，定時巡查，降低發生網絡安全事故的風險。

結語

大數據背景下，高校網絡信息安全方面存在著諸多問題，傳統的信息安全技術已很難有效地發揮其安全保障作用，而海量數據的出現及其分布式處理的特點，再加上別有用心之人的窺覬，令大數據安全防范的要求更高，如何有效保護高校大數據網絡信息安全，不僅關系到高校和師生們的自身利益，也關系到國家的信息安全。因此，要加強宣傳，讓所有師生在思想上認識到網絡安全的重要性，管理者也要建立行之有效的安全管理辦法，利用有效的技術手段保護好網絡安全。

（作者單位：吉林工商學院）

【參考文獻】

[1]劉永華.計算機網絡信息安全[M].清華大學出版社，2014.

[2]王倩，朱宏峰，劉天華.大數據安全的現狀與發展[J].計算機與網絡，2013（16）.