基于大數(shù)據(jù)條件下的校園網(wǎng)絡(luò)安全管理技術(shù)探索

◆陳 琛

（江蘇省睢寧中等專(zhuān)業(yè)學(xué)校 江蘇 221200）

0 引言

在信息化時(shí)代背景下，科學(xué)技術(shù)日新月異，移動(dòng)互聯(lián)網(wǎng)、云計(jì)算和物聯(lián)網(wǎng)等新技術(shù)也在蓬勃發(fā)展，由此產(chǎn)生的網(wǎng)絡(luò)信息量呈指數(shù)增長(zhǎng)。這些網(wǎng)絡(luò)信息內(nèi)容多樣，其中有很多是敏感的用戶信息以及各種網(wǎng)絡(luò)病毒。同時(shí)，隨著互聯(lián)網(wǎng)的普及，各種針對(duì)個(gè)人的人身攻擊、信息泄露、數(shù)據(jù)刪添、數(shù)據(jù)篡改等問(wèn)題也在不斷增多。同時(shí)，網(wǎng)絡(luò)硬件的保護(hù)也需要引起校園網(wǎng)絡(luò)管理員的重視，各種人為的、非人為的破壞會(huì)嚴(yán)重影響網(wǎng)絡(luò)的安全使用，例如：失火，水災(zāi)，電磁輻射等。因此，學(xué)校方面應(yīng)當(dāng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)管理技術(shù)的研究，不斷改進(jìn)校園網(wǎng)絡(luò)安全管理技術(shù)，保障校園網(wǎng)絡(luò)使用安全。

1 大數(shù)據(jù)發(fā)展現(xiàn)狀分析

互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和普及改變了我們的衣食住行，也產(chǎn)生了大量的數(shù)據(jù)資源。據(jù)統(tǒng)計(jì)，截止到2020年，全球數(shù)據(jù)資源總量將會(huì)高達(dá)35Zb，在這些數(shù)據(jù)里面，75%來(lái)自個(gè)人上網(wǎng)（主要有瀏覽的、上傳的圖片、影視和音樂(lè)），大大超過(guò)人類(lèi)有史以來(lái)印刷材料的數(shù)量總和。另外，隨著云計(jì)算和互聯(lián)網(wǎng)科技的迅猛發(fā)展，各種應(yīng)用也層出不窮，形成了龐大的網(wǎng)絡(luò)空間大數(shù)據(jù)（簡(jiǎn)稱大數(shù)據(jù)）。

國(guó)際頂級(jí)科技期刊近年針對(duì)大數(shù)據(jù)出版了很多關(guān)于大數(shù)據(jù)的期刊，像《Sciences》出版的《Dealing withData》，從互聯(lián)網(wǎng)技術(shù)、生物醫(yī)藥、互聯(lián)網(wǎng)經(jīng)濟(jì)學(xué)等多個(gè)角度詳細(xì)闡述了當(dāng)前大數(shù)據(jù)背景下互聯(lián)網(wǎng)的諸多問(wèn)題。另外，前幾年中國(guó)軟件開(kāi)發(fā)聯(lián)盟也意識(shí)到大數(shù)據(jù)時(shí)代的諸多網(wǎng)絡(luò)安全問(wèn)題，于2011年舉辦了大數(shù)據(jù)技術(shù)大會(huì)，之后中國(guó)計(jì)算機(jī)協(xié)會(huì)又成立了大數(shù)據(jù)專(zhuān)家委員會(huì)（簡(jiǎn)稱CCF TFBD）。

綜上所述，大數(shù)據(jù)在互聯(lián)網(wǎng)領(lǐng)域里面，已經(jīng)變得十分熱門(mén)，許多高端IT公司都對(duì)大數(shù)據(jù)十分的重視，政府也已經(jīng)意識(shí)到這一點(diǎn)，開(kāi)始了大數(shù)據(jù)的戰(zhàn)略性布局，“兩會(huì)”中國(guó)家已經(jīng)明確提出要全力“發(fā)展大數(shù)據(jù)”。

2 大數(shù)據(jù)時(shí)代下校園網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

2.1 病毒入侵問(wèn)題

病毒防護(hù)是保證計(jì)算機(jī)網(wǎng)絡(luò)能夠穩(wěn)定運(yùn)轉(zhuǎn)的前提條件，計(jì)算機(jī)系統(tǒng)在遭到病毒入侵以后，內(nèi)部數(shù)據(jù)容易遭到極大的破壞，系統(tǒng)運(yùn)行也將不能正常進(jìn)行，另外病毒入侵以后也會(huì)造成用戶隱私信息的泄露。像2015年發(fā)生的日本首相安倍晉三的私人網(wǎng)站被黑事件就是由黑客組織“匿名者”一手炮制的病毒入侵案件。大數(shù)據(jù)背景下，病毒傳播的方式和花樣日益繁多，他們可以利用任何師生信息瀏覽或下載傳播病毒且速度極快，例如前幾年的“熊貓燒香”病毒，感染了很多教師以及學(xué)生的計(jì)算機(jī)，導(dǎo)致大量系統(tǒng)癱瘓，給很多學(xué)校以及師生個(gè)人造成了不可估量的損失。

2.2 學(xué)校網(wǎng)絡(luò)體系建設(shè)問(wèn)題

目前，我國(guó)很多學(xué)校教學(xué)所用計(jì)算機(jī)系統(tǒng)多為 Windows操作系統(tǒng)，Windows系統(tǒng)從操作難度上來(lái)講較為簡(jiǎn)單，但缺點(diǎn)是漏洞較多且層出不窮，給網(wǎng)絡(luò)安全造成很大的隱患，使用Windows的系統(tǒng)由于存在以上特點(diǎn)較為容易被木馬病毒等入侵和利用。隨著智慧校園的普及，師生開(kāi)展各種教學(xué)活動(dòng)越來(lái)越離不開(kāi)對(duì)網(wǎng)絡(luò)的使用，假如這些計(jì)算機(jī)系統(tǒng)遭到入侵，將嚴(yán)重影響學(xué)校正常的教學(xué)活動(dòng)。

2.3 校外不安全信息泛濫問(wèn)題

大數(shù)據(jù)時(shí)代下，政府和各大互聯(lián)網(wǎng)企業(yè)與各種計(jì)算機(jī)協(xié)會(huì)制定了較為合理的互聯(lián)網(wǎng)資源儲(chǔ)存和展示規(guī)則，互聯(lián)網(wǎng)在今天有著較大的開(kāi)放性和互通性，這些原因使得校園網(wǎng)不能夠獨(dú)立于外部，給社會(huì)上的不法分子留下了充足的發(fā)揮空間。師生等個(gè)人進(jìn)行互聯(lián)網(wǎng)訪問(wèn)時(shí)，很容易接觸到來(lái)自不同網(wǎng)站、不同類(lèi)型的信息，其中不乏許多廣告等垃圾信息和色情、暴力和邪教信息，給校園網(wǎng)絡(luò)造成很大的污染，假如學(xué)生不能夠正確明辨是非，一旦接觸到這些信息以后，思想健康就會(huì)容易受到影響，輕則影響學(xué)習(xí)，不思進(jìn)取，重則毀掉一生，走上違法犯罪的道路，給社會(huì)帶來(lái)極大的風(fēng)險(xiǎn)。

3 學(xué)校網(wǎng)絡(luò)的特點(diǎn)

3.1 設(shè)備眾多，管理難度大

現(xiàn)如今，絕大多數(shù)學(xué)校都實(shí)現(xiàn)了網(wǎng)絡(luò)的全方位覆蓋，師生及工作人員幾乎在校園每個(gè)角落都可以連接到互聯(lián)網(wǎng)。通常，覆蓋學(xué)校網(wǎng)絡(luò)的線路由光纖連接在一起，為了滿足大量用戶同時(shí)使用，每棟宿舍樓和教學(xué)樓都會(huì)安裝大量的路由器、交換機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備。大量的網(wǎng)絡(luò)設(shè)備給網(wǎng)絡(luò)管理員造成了較高的管理難度，一旦發(fā)生安全事故，將很難進(jìn)行有效管理，給學(xué)校各方面造成極大損失。

3.2 用戶量大，技術(shù)整體水平低

目前學(xué)校互聯(lián)網(wǎng)用戶數(shù)量不斷增加，但是用戶的計(jì)算機(jī)操作水平整體不高，多數(shù)人對(duì)計(jì)算機(jī)系統(tǒng)的了解程度不夠，很多學(xué)生特別是女生甚至都不懂得如何防護(hù)自己的電腦不受侵害，網(wǎng)絡(luò)安全意識(shí)極低。這些特點(diǎn)造成學(xué)校內(nèi)的計(jì)算機(jī)系統(tǒng)極容易成為不法分子通過(guò)網(wǎng)絡(luò)病毒、破解工具攻擊和入侵的目標(biāo)，校園網(wǎng)絡(luò)安全也因此很容易受到威脅。

3.3 部分資源保密性較高

學(xué)校通常有部分資源不對(duì)外開(kāi)放或者使用受限，比如說(shuō)學(xué)校圖書(shū)館中的一些重要文獻(xiàn)、科研數(shù)據(jù)，國(guó)家或?qū)W校檔案、機(jī)密以及教師研究生專(zhuān)用知網(wǎng)通道等。這部分資源一般價(jià)值較高，對(duì)于學(xué)校和社會(huì)來(lái)說(shuō)較為重要，需要學(xué)校提高重視，采取有效的防護(hù)措施。

3.4 設(shè)備使用頻率高，網(wǎng)絡(luò)易出現(xiàn)故障

眾所周知，學(xué)校特別是職業(yè)院校和高等院校內(nèi)的校園網(wǎng)用戶數(shù)量龐大，使用頻率極高，除了深夜無(wú)人用網(wǎng)以外，多數(shù)時(shí)間網(wǎng)絡(luò)都是滿負(fù)荷運(yùn)行狀態(tài)。一般來(lái)說(shuō)，工作日白天校園網(wǎng)用戶主要集中在教學(xué)活動(dòng)區(qū)，周末和晚上校園網(wǎng)用戶主要集中在宿舍休息區(qū)，當(dāng)一棟樓上的一個(gè)網(wǎng)絡(luò)設(shè)備出現(xiàn)問(wèn)題的時(shí)候，就有可能造成整棟樓網(wǎng)絡(luò)癱瘓，這種用戶高度集中的特點(diǎn)會(huì)對(duì)師生使用網(wǎng)絡(luò)產(chǎn)生極大不便。

3.5 網(wǎng)絡(luò)資源多，應(yīng)用較廣

學(xué)校里面的各項(xiàng)教學(xué)活動(dòng)和應(yīng)用服務(wù)都依托于校園網(wǎng)，像學(xué)校的教務(wù)數(shù)據(jù)、圖書(shū)館借閱系統(tǒng)以及招生就業(yè)系統(tǒng)等系統(tǒng)都會(huì)產(chǎn)生大量的數(shù)據(jù)信息，這些資源數(shù)據(jù)大都由一個(gè)數(shù)據(jù)中心集中保存，保障這些數(shù)據(jù)的安全對(duì)于維護(hù)學(xué)校的正常運(yùn)轉(zhuǎn)非常重要，學(xué)校系統(tǒng)一旦受到侵害，輕則影響正常的教學(xué)活動(dòng)，泄露師生個(gè)人隱私，重則將學(xué)校的科研成果等資料數(shù)據(jù)毀于一旦。常見(jiàn)的學(xué)校網(wǎng)絡(luò)系統(tǒng)威脅有：高持續(xù)性威脅（APT），局域網(wǎng)地址解析協(xié)議、網(wǎng)絡(luò)打印病毒等等。

4 大數(shù)據(jù)條件下校園網(wǎng)絡(luò)安全管理技術(shù)改良途徑

4.1 數(shù)據(jù)儲(chǔ)存和應(yīng)用方面

首先，利用好學(xué)校的內(nèi)外隔離方式，將重要的數(shù)據(jù)資源以及應(yīng)用置于內(nèi)網(wǎng)之中；其次，對(duì)于外網(wǎng)要設(shè)置防火墻，通過(guò)入侵防護(hù)系統(tǒng)、堡壘機(jī)防護(hù)層層設(shè)置防護(hù)，對(duì)于一卡通和財(cái)務(wù)系統(tǒng)等區(qū)域要設(shè)置網(wǎng)閘進(jìn)行防護(hù)；第三，通過(guò)口密加令，數(shù)據(jù)加密等手段增加用戶對(duì)學(xué)校數(shù)據(jù)的訪問(wèn)權(quán)限。

4.2 數(shù)據(jù)管理方面

首先，建立健全網(wǎng)絡(luò)安全管理制度，讓網(wǎng)絡(luò)管理技術(shù)員有“制”可依；其次，加大網(wǎng)絡(luò)安全宣傳教育力度，提高師生的個(gè)人網(wǎng)絡(luò)安全意識(shí)，例如增設(shè)網(wǎng)絡(luò)安全課程，對(duì)殺毒防護(hù)軟件、防火墻等知識(shí)進(jìn)行詳細(xì)的講解；最后，制定網(wǎng)絡(luò)安全事故突出實(shí)踐應(yīng)急預(yù)案，提高事故發(fā)生時(shí)的應(yīng)對(duì)能力。

4.3 系統(tǒng)超融合架構(gòu)的應(yīng)用

超融合架構(gòu)集數(shù)據(jù)計(jì)算、網(wǎng)絡(luò)傳輸、儲(chǔ)存于一身，具有備份，刪除回復(fù)和虛擬化等高級(jí)功能，利用好超融合架構(gòu)對(duì)于保障校園網(wǎng)絡(luò)安全非常有幫助。它的作用有：可以將學(xué)校內(nèi)的各種數(shù)據(jù)進(jìn)行超融合構(gòu)架備份，數(shù)據(jù)丟失以后也能很快恢復(fù)，方便對(duì)數(shù)據(jù)的集中管理和檢測(cè)，提升數(shù)據(jù)的安全性。

5 結(jié)語(yǔ)

綜上所述，大數(shù)據(jù)是互聯(lián)網(wǎng)發(fā)展到一定程度之下的必然產(chǎn)物，也是時(shí)代發(fā)展進(jìn)步的必然產(chǎn)物。然而，隨著數(shù)據(jù)規(guī)模的激增，校園內(nèi)的網(wǎng)絡(luò)安全也正受到越來(lái)越大的威脅。為了增強(qiáng)校園網(wǎng)絡(luò)安全，保障正常的教學(xué)活動(dòng)，學(xué)校方面應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全管理制度，引進(jìn)先進(jìn)的網(wǎng)絡(luò)防護(hù)手段，不斷提高學(xué)校網(wǎng)絡(luò)安全管理水平和技術(shù)水平。