大數(shù)據(jù)技術(shù)下的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)研究

（山西師范大學(xué)臨汾學(xué)院，山西臨汾市,041000）李耀瑩

大數(shù)據(jù)技術(shù)的發(fā)展為各領(lǐng)域帶來(lái)顛覆性技術(shù)變革，精準(zhǔn)的數(shù)據(jù)統(tǒng)計(jì)與分析結(jié)果可為管理者的決策帶來(lái)精確詳細(xì)的依據(jù)。但安全問(wèn)題也隨數(shù)據(jù)處理技術(shù)的發(fā)展而同步提升著，大數(shù)據(jù)系統(tǒng)中存儲(chǔ)著海量數(shù)據(jù)，一旦泄露將造成不可估量的損失。基于此，我國(guó)高校計(jì)算機(jī)實(shí)驗(yàn)室應(yīng)如何做好網(wǎng)絡(luò)安全工作，利用先進(jìn)技術(shù)提升數(shù)據(jù)安全性是每個(gè)高校實(shí)驗(yàn)室建設(shè)者都需要考慮的問(wèn)題。

1 高校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全隱患

1.1 網(wǎng)絡(luò)漏洞安全隱患

高校計(jì)算機(jī)實(shí)驗(yàn)室數(shù)據(jù)庫(kù)中存儲(chǔ)著教學(xué)材料與學(xué)生信息。若在教學(xué)過(guò)程中服務(wù)器發(fā)生故障、出現(xiàn)失去響應(yīng)、數(shù)據(jù)傳輸中斷的情況，則會(huì)導(dǎo)致設(shè)備與數(shù)據(jù)庫(kù)之間的聯(lián)系中斷，出現(xiàn)數(shù)據(jù)丟失、數(shù)據(jù)泄露的風(fēng)險(xiǎn)。所以，雖然高校計(jì)算機(jī)實(shí)驗(yàn)室可能已建設(shè)過(guò)安全防衛(wèi)措施、已經(jīng)具備較高的技術(shù)安全性，但受限于網(wǎng)絡(luò)條件的波動(dòng)，仍存在較大的安全風(fēng)險(xiǎn)。

1.2 黑客攻擊隱患

高校計(jì)算機(jī)實(shí)驗(yàn)室經(jīng)常會(huì)遭到網(wǎng)絡(luò)黑客的光顧。實(shí)驗(yàn)室數(shù)據(jù)庫(kù)中存儲(chǔ)著大量的學(xué)生個(gè)人信息，黑客可在盜取個(gè)人信息后將其販賣(mài)獲取非法利益。而且，學(xué)生的校園網(wǎng)賬號(hào)也是價(jià)值較高的虛擬財(cái)產(chǎn)，黑客可將其盜取后統(tǒng)一賣(mài)給非法收購(gòu)者換取收益。黑客攻擊是最不具備規(guī)律性的隱患類(lèi)型，防衛(wèi)黑客攻擊的網(wǎng)絡(luò)安全建設(shè)需要各高校投入較高的研究成本。

1.3 計(jì)算機(jī)病毒隱患

就現(xiàn)狀而言，高校計(jì)算機(jī)實(shí)驗(yàn)室一般會(huì)為許多學(xué)院的數(shù)千名學(xué)生提供教學(xué)服務(wù)，每臺(tái)設(shè)備單日內(nèi)就要服務(wù)許多不同的使用者，使用者總量較大的問(wèn)題會(huì)導(dǎo)致其中存在著較多的計(jì)算機(jī)病毒。這些計(jì)算機(jī)病毒大多來(lái)自學(xué)生自帶的移動(dòng)存儲(chǔ)設(shè)備，例如U盤(pán)和移動(dòng)硬盤(pán)。當(dāng)實(shí)驗(yàn)室感染的計(jì)算機(jī)病毒具備對(duì)局域網(wǎng)的攻擊性時(shí)，就很容易出現(xiàn)整個(gè)實(shí)驗(yàn)室網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失的情況，釀成惡劣的后果。

2 大數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù)的主要類(lèi)型

2.1 數(shù)據(jù)采集安全技術(shù)

大數(shù)據(jù)采集安全主要利用數(shù)據(jù)智能標(biāo)注技術(shù)、數(shù)據(jù)源安全檢測(cè)技術(shù)和內(nèi)容安全檢測(cè)技術(shù)為技術(shù)支持[1]。數(shù)據(jù)智能標(biāo)注技術(shù)會(huì)將數(shù)據(jù)進(jìn)行分類(lèi)與分級(jí)處理，根據(jù)數(shù)據(jù)的類(lèi)型與敏感程度制定針對(duì)性防護(hù)措施。采集過(guò)程中的數(shù)據(jù)標(biāo)注可為未來(lái)的數(shù)據(jù)處理工作提供極大的便捷，提供整體數(shù)據(jù)的安全性。數(shù)據(jù)源安全檢測(cè)技術(shù)是對(duì)數(shù)據(jù)來(lái)源的風(fēng)險(xiǎn)性進(jìn)行檢測(cè)，在發(fā)現(xiàn)數(shù)據(jù)來(lái)源存在風(fēng)險(xiǎn)時(shí)對(duì)采集數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)隔離。內(nèi)容安全檢測(cè)技術(shù)主要包括基于規(guī)則的檢測(cè)技術(shù)、基于機(jī)器學(xué)習(xí)的檢測(cè)技術(shù)和基于有限狀態(tài)機(jī)的檢測(cè)技術(shù)，用以實(shí)現(xiàn)數(shù)據(jù)內(nèi)容的安全性檢測(cè)、排除數(shù)據(jù)文件中的病毒風(fēng)險(xiǎn)。

2.2 數(shù)據(jù)存儲(chǔ)安全技術(shù)

因?yàn)榻^大多數(shù)的大數(shù)據(jù)風(fēng)險(xiǎn)都源于泄露存儲(chǔ)數(shù)據(jù)，所以大數(shù)據(jù)存儲(chǔ)安全技術(shù)是網(wǎng)絡(luò)安全防控最重要的內(nèi)容之一。安全存儲(chǔ)的基本技術(shù)為冗余備份文件的處理技術(shù)、分布式存儲(chǔ)模式下的密碼控制技術(shù)與備份恢復(fù)技術(shù)。冗余備份文件的處理需求來(lái)源于海量的存儲(chǔ)數(shù)據(jù)，合理的冗余清除可釋放大量存儲(chǔ)空間，從而預(yù)防因存儲(chǔ)空間不足而出現(xiàn)的數(shù)據(jù)遺失。密碼控制技術(shù)主要包括服務(wù)資源訪問(wèn)控制、動(dòng)態(tài)密鑰配置和并發(fā)密碼服務(wù)技術(shù)，用以支持分布式數(shù)據(jù)的計(jì)算與存儲(chǔ)過(guò)程中的安全防護(hù)。同時(shí)，可利用采集環(huán)節(jié)中的分級(jí)標(biāo)注對(duì)數(shù)據(jù)進(jìn)行分級(jí)存儲(chǔ)。

2.3 數(shù)據(jù)使用安全技術(shù)

數(shù)據(jù)使用安全技術(shù)主要體現(xiàn)在數(shù)據(jù)服務(wù)的過(guò)程當(dāng)中，防止數(shù)據(jù)使用者受數(shù)據(jù)自身的風(fēng)險(xiǎn)影響而蒙受損失。例如，某公司使用的數(shù)據(jù)信息中包含違反法律法規(guī)的內(nèi)容，如果數(shù)據(jù)經(jīng)該公司的渠道傳播出去造成了惡劣影響，該公司可能會(huì)為此承擔(dān)刑事責(zé)任。所以數(shù)據(jù)使用前常采用數(shù)據(jù)內(nèi)容檢測(cè)技術(shù)、數(shù)據(jù)隱私保護(hù)技術(shù)與身份認(rèn)證技術(shù)作為防護(hù)，分別檢測(cè)數(shù)據(jù)內(nèi)容、保護(hù)數(shù)據(jù)來(lái)源隱私、認(rèn)證數(shù)據(jù)使用發(fā)起者的權(quán)限身份，由此對(duì)數(shù)據(jù)使用過(guò)程進(jìn)行三級(jí)防護(hù)。可利用權(quán)限控制使用的細(xì)粒度訪問(wèn)控制技術(shù)與可利用脫敏操作降低數(shù)據(jù)隱私性的數(shù)據(jù)脫敏技術(shù)都是數(shù)據(jù)使用階段的常用技術(shù)[2]。

3 大數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù)在計(jì)算機(jī)實(shí)驗(yàn)室中的應(yīng)用

3.1 網(wǎng)絡(luò)漏洞處理中的網(wǎng)絡(luò)安全技術(shù)應(yīng)用

網(wǎng)絡(luò)漏洞掃描指定期掃描實(shí)驗(yàn)室設(shè)備中的系統(tǒng)漏洞，防止這些漏洞成為非法黑客入侵的“大門(mén)”。高校計(jì)算機(jī)課程普遍存在著范圍相對(duì)固定的教學(xué)內(nèi)容，學(xué)生需在課堂中訪問(wèn)的網(wǎng)頁(yè)和軟件也相對(duì)固定，高校實(shí)驗(yàn)室可利用大數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù)中的數(shù)據(jù)采集技術(shù)對(duì)需訪問(wèn)的網(wǎng)頁(yè)數(shù)據(jù)與軟件進(jìn)行分級(jí)分類(lèi)標(biāo)注，明確各網(wǎng)址之間的安全性差異，阻斷高風(fēng)險(xiǎn)網(wǎng)頁(yè)的訪問(wèn)、詢(xún)問(wèn)中風(fēng)險(xiǎn)網(wǎng)頁(yè)的訪問(wèn)許可、開(kāi)放低風(fēng)險(xiǎn)網(wǎng)頁(yè)的訪問(wèn)權(quán)限，對(duì)實(shí)驗(yàn)室數(shù)據(jù)內(nèi)容進(jìn)行分級(jí)管理。防止學(xué)生在采集數(shù)據(jù)的過(guò)程中落入黑客設(shè)計(jì)的“網(wǎng)絡(luò)漏洞陷阱”，提前預(yù)防整個(gè)實(shí)驗(yàn)室的數(shù)據(jù)泄露風(fēng)險(xiǎn)。

3.2 防火墻設(shè)計(jì)中的網(wǎng)絡(luò)安全技術(shù)應(yīng)用

防火墻設(shè)計(jì)技術(shù)是一種專(zhuān)用于屏蔽有害信息、防控黑客攻擊的技術(shù)手段，主要包含數(shù)據(jù)狀態(tài)檢測(cè)技術(shù)和Web識(shí)別技術(shù)。防火墻出現(xiàn)時(shí)間較早，早期的防火墻已無(wú)法抵擋大數(shù)據(jù)時(shí)代的黑客攻擊。因此，應(yīng)合理應(yīng)用大數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù)對(duì)防火墻性能進(jìn)行優(yōu)化與提升。大數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù)中的存儲(chǔ)安全技術(shù)技術(shù)便可應(yīng)用于這一內(nèi)容中，利用密碼控制技術(shù)在計(jì)算機(jī)層面上實(shí)現(xiàn)密碼防護(hù)，利用動(dòng)態(tài)密鑰抵御來(lái)源不明的數(shù)據(jù)訪問(wèn)請(qǐng)求。防火墻設(shè)計(jì)也應(yīng)采取分層分級(jí)的思想，根據(jù)實(shí)驗(yàn)室中教師機(jī)與學(xué)生機(jī)的權(quán)限區(qū)別設(shè)定不同的防衛(wèi)策略，將部分?jǐn)?shù)據(jù)安全性的審核權(quán)交給教師機(jī)，從而在保證安全性的前提下防止安全防衛(wèi)措施對(duì)教學(xué)效果產(chǎn)生負(fù)面影響。

3.3 病毒查殺中的網(wǎng)絡(luò)安全技術(shù)應(yīng)用

實(shí)驗(yàn)室應(yīng)建立完善的病毒查殺系統(tǒng)，在病毒流入的一瞬間就將其隔離，確認(rèn)病毒屬性后予以銷(xiāo)毀。大數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù)中的數(shù)據(jù)內(nèi)容檢測(cè)技術(shù)、數(shù)據(jù)隱私保護(hù)技術(shù)與身份認(rèn)證技術(shù)可在這一情況下發(fā)揮較好的防控效果。數(shù)據(jù)內(nèi)容檢測(cè)技術(shù)會(huì)檢測(cè)學(xué)生傳輸文件的風(fēng)險(xiǎn)性，風(fēng)險(xiǎn)性較高時(shí)拒絕文件傳輸申請(qǐng)。若在傳輸完成后發(fā)現(xiàn)存在風(fēng)險(xiǎn)，可立即對(duì)文件內(nèi)容進(jìn)行檢測(cè)，確認(rèn)文件為病毒后立即銷(xiāo)毀。數(shù)據(jù)隱私保護(hù)技術(shù)可在病毒生效時(shí)保護(hù)大數(shù)據(jù)云計(jì)算數(shù)據(jù)庫(kù)的安全性，防止本地的病毒對(duì)云端數(shù)據(jù)造成侵害。身份認(rèn)證技術(shù)可識(shí)別訪問(wèn)云端數(shù)據(jù)的終端權(quán)限，從而杜絕學(xué)生機(jī)發(fā)起的云端數(shù)據(jù)非法調(diào)用，全面提升計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全。

4 結(jié)語(yǔ)

綜上所述，高校計(jì)算機(jī)實(shí)驗(yàn)室中雖存在著許多網(wǎng)絡(luò)安全隱患，但只要善用大數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù)對(duì)其進(jìn)行防控，在網(wǎng)絡(luò)漏洞的處理過(guò)程中應(yīng)用數(shù)據(jù)采集安全技術(shù)，在防火墻設(shè)計(jì)過(guò)程中應(yīng)用數(shù)據(jù)存儲(chǔ)安全技術(shù)，在病毒查殺過(guò)程中應(yīng)用數(shù)據(jù)使用安全技術(shù)，全面提升高校計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全技術(shù)水平，有效保障高校與學(xué)生的信息安全。