基于大數據技術的高校計算機安全問題與對策

◆林敏軍

基于大數據技術的高校計算機安全問題與對策

◆林敏軍

（陽光學院商學院 福建 350015）

隨著社會的不斷進步，大數據技術正被社會的各個行業所接受，不斷為各使用方創造著經濟價值。大數據技術的發展正不斷改變著高校的教學活動，高校在享受大數據技術所帶來的便利的同時，還應關注其所帶來的風險。本文將對高校的計算機安全問題進行分析，并基于大數據應用思維，提出相應的解決方案。

高校；大數據；計算機安全

1 前言

大數據是指無法在一定時間范圍內，通過常規軟件工具進行捕捉、管理和處理的數據集合，通常用來形容一個公司創造的大量非結構化數據和半結構化數據。大數據只有通過新的處理模式才能使其具有更強的決策支持力、洞察發現力和流程優化能力。大數據是海量的、高增長率的和多樣化的信息資產。

在高校教學中，我們可以使用大數據技術來分析學生的消費行為，構建學生模型，從而為學校管理提供參考依據；我們還可以使用大數據技術來分析學生的成績狀況，優化學生的課程安排，從而使學生能夠更好地學習學校所提供的課程內容。另外，大數據在高校的計算機安全管理中也有很好地應用，比如通過大數據去分析學生在使用計算機過程中的操作行為，從為學校的計算機管理提供決策支持等。本文將分析高校計算機管理過程中常見的安全問題，并基于大數據應用思維，提出相應的解決方案。

2 高校計算機常見的安全問題

（1）存儲終端攜帶病毒快速傳播

計算機病毒的本質其實就是一段代碼，只不過這段代碼能對具體的目標程序展開針對性的破壞。當計算機病毒不小心被用戶觸發后，計算機病毒往往會在計算機系統內部對目標文件進行快速復制或者修改，甚至通過破壞系統文件，導致系統運行遲緩或者崩潰。高校計算機中的病毒普遍依靠存儲終端來傳播，比如，某些病毒通常在U盤等存儲設備插入電腦后，迅速在U盤根目錄下生成自動執行文件。帶有此文件的U盤插入正常電腦，當鼠標左鍵雙擊該U盤盤符后，病毒就會自動運行，從而完成對新電腦的入侵。其中，教師在授課過程中所使用的教學計算機是病毒感染最嚴重的地方，很多教師在課前將U盤插入教學計算機后，U盤就會中毒，而中毒后的U盤會隨著教師的教學活動而插入到另一個教室的教學電腦中，導致另一個教室的教學計算機被感染。所以，在高校的計算機環境中，只要有一臺教學計算機感染了病毒，那就意味著其他的教學計算機很可能也被感染。

（2）系統漏洞和補丁更新不及時

通過對高校計算機使用情況的觀察，根據用途可將高校計算機分為兩部分：第一部分為辦公用途計算機，因為教職工的辦公需要，該部分計算機均已實現互聯網的連接，并有專門的防護軟件和殺毒軟件，因此這部分計算機的安全系數較高，安全風險較低。另一部分為多媒體教室、實驗室、實訓中心所使用的教學用途計算機，該部分教學計算機有較多并未連入互聯網的情況，因此這些計算機無法及時進行系統補丁和漏洞的更新升級工作，這些計算機甚至存在未安裝任何防護軟件，或者系統版本過低的情況，學生或教師在使用這類計算機期間，極易受到安全威脅。

（3）用戶無安全防范意識

高校計算機的使用者主要集中于學生、教師和行政后勤人員。一些學生并無信息安全防范意識，上課期間喜歡隨意下載或打開未得到信任的網站或鏈接，有的學生出于好奇心理，會故意關閉防護軟件，然后登錄視頻網站觀看在線視頻，有的學生在學習過程中，為了不被教師發現他在玩游戲，也會故意去關閉軟件，而這些行為將增大計算機被病毒感染的風險。一些教師在使用計算機進行演示教學中，會從高風險的軟件供應網站下載未知軟件，并在教學計算機內安裝，從而對計算機操作系統造成安全威脅。一些行政后勤人員，為了使辦公計算機運行更快些，往往會通過關閉后臺計算機防護軟件的方式使計算機提速。

3 基于大數據技術的高校計算機安全對策

（1）通過大數據技術分析學生的計算機操作行為

通過大數據技術分析學生的計算機操作行為，特別是存儲在教學計算機內的系統操作日志，其數據分析價值特別高，可在學期末組織相關人員對其進行數據提取，然后統一導入到數據庫中，使用Python庫對其進行分析。對于學生在使用計算機過程中的高頻應用軟件，應該檢查其安全風險，對于存在風險的應用軟件，應關閉其入網端口，使學生無法訪問。對學生在教師授課期間玩游戲、觀看與課程無關的視頻等行為，應給予屏蔽。另外，對高校實驗室、多媒體教室、實訓中心等地的計算機，可選擇采用專業的還原卡，對系統實現定時還原，從源頭上加強空間清理。針對教師和學生使用教學計算機，特別針對U盤或其他移動式存儲設備，應該加強宣傳引導，讓計算機用戶能夠在每次使用U盤前先進行病毒掃描。若條件不允許，可在打開U盤時選擇右鍵單擊盤符，從選項中點擊“打開”選項完成啟動，可大幅度降低病毒的自動激活反應。

（2）通過大數據技術完善規則管理制度

通過大數據技術分析教師和行政后勤人員的計算機操作行為，通過對辦公計算機系統操作日志的提取，分析教職工的操作新聞。從而洞悉教職工在使用計算機過程中不安全的操作行為，以此為依據，建立計算機安全規章管理制度。比如，對那些能夠連入互聯網的計算機，應強制要求其使用者對該計算機的補丁或漏洞進行更新，建立責任追究制度，如因使用者未及時更新補丁或漏洞而造成計算機不能正常使用，從而導致教學事故的，應該給予告誡和懲罰。對那些無法連入互聯網的計算機，應該每學期組織管理人員對計算機進行更新，可使用無線網卡或外接網卡等方式進行，應將這項任務納入管理人員的工作職責范疇，強化組織監督。

（3）提高用戶安全防范意識

針對不正確的計算機操作行為，高校應加大對用戶安全防范意識的宣傳，規范用戶上網行為，禁止不良信息流通，普及國家相關法律法規，嚴禁用戶做違法犯罪的事情。另外，需要強化網絡管理員的主動安全意識，制定完善的工作制度流程，及時更新計算機安全防護軟件。相關單位應加強內部培訓教育工作，及時更新用戶的知識結構。

[1]李國杰，程學旗. 大數據研究：未來科技及經濟社會發展的重大戰略領域——大數據的研究現狀與科學思考[J].中國科學院院刊，2012（6）：647-657.

[2]張引，陳敏，廖小飛.大數據應用的現狀與展望[J].計算機研究與發展，2013（2）：216-233.

[3]汪東芳，鞠杰.大數據時代計算機網絡信息安全及防護策略研究[J].無線互聯科技，2015（24）：40-41.