大數據技術下的計算機實驗室網絡安全技術研究

（山西師范大學臨汾學院，山西臨汾市,041000）李耀瑩

大數據技術的發展為各領域帶來顛覆性技術變革，精準的數據統計與分析結果可為管理者的決策帶來精確詳細的依據。但安全問題也隨數據處理技術的發展而同步提升著，大數據系統中存儲著海量數據，一旦泄露將造成不可估量的損失。基于此，我國高校計算機實驗室應如何做好網絡安全工作，利用先進技術提升數據安全性是每個高校實驗室建設者都需要考慮的問題。

1 高校計算機實驗室網絡安全隱患

1.1 網絡漏洞安全隱患

高校計算機實驗室數據庫中存儲著教學材料與學生信息。若在教學過程中服務器發生故障、出現失去響應、數據傳輸中斷的情況，則會導致設備與數據庫之間的聯系中斷，出現數據丟失、數據泄露的風險。所以，雖然高校計算機實驗室可能已建設過安全防衛措施、已經具備較高的技術安全性，但受限于網絡條件的波動，仍存在較大的安全風險。

1.2 黑客攻擊隱患

高校計算機實驗室經常會遭到網絡黑客的光顧。實驗室數據庫中存儲著大量的學生個人信息，黑客可在盜取個人信息后將其販賣獲取非法利益。而且，學生的校園網賬號也是價值較高的虛擬財產，黑客可將其盜取后統一賣給非法收購者換取收益。黑客攻擊是最不具備規律性的隱患類型，防衛黑客攻擊的網絡安全建設需要各高校投入較高的研究成本。

1.3 計算機病毒隱患

就現狀而言，高校計算機實驗室一般會為許多學院的數千名學生提供教學服務，每臺設備單日內就要服務許多不同的使用者，使用者總量較大的問題會導致其中存在著較多的計算機病毒。這些計算機病毒大多來自學生自帶的移動存儲設備，例如U盤和移動硬盤。當實驗室感染的計算機病毒具備對局域網的攻擊性時，就很容易出現整個實驗室網絡癱瘓、數據丟失的情況，釀成惡劣的后果。

2 大數據網絡安全技術的主要類型

2.1 數據采集安全技術

大數據采集安全主要利用數據智能標注技術、數據源安全檢測技術和內容安全檢測技術為技術支持[1]。數據智能標注技術會將數據進行分類與分級處理，根據數據的類型與敏感程度制定針對性防護措施。采集過程中的數據標注可為未來的數據處理工作提供極大的便捷，提供整體數據的安全性。數據源安全檢測技術是對數據來源的風險性進行檢測，在發現數據來源存在風險時對采集數據進行風險隔離。內容安全檢測技術主要包括基于規則的檢測技術、基于機器學習的檢測技術和基于有限狀態機的檢測技術，用以實現數據內容的安全性檢測、排除數據文件中的病毒風險。

2.2 數據存儲安全技術

因為絕大多數的大數據風險都源于泄露存儲數據，所以大數據存儲安全技術是網絡安全防控最重要的內容之一。安全存儲的基本技術為冗余備份文件的處理技術、分布式存儲模式下的密碼控制技術與備份恢復技術。冗余備份文件的處理需求來源于海量的存儲數據，合理的冗余清除可釋放大量存儲空間，從而預防因存儲空間不足而出現的數據遺失。密碼控制技術主要包括服務資源訪問控制、動態密鑰配置和并發密碼服務技術，用以支持分布式數據的計算與存儲過程中的安全防護。同時，可利用采集環節中的分級標注對數據進行分級存儲。

2.3 數據使用安全技術

數據使用安全技術主要體現在數據服務的過程當中，防止數據使用者受數據自身的風險影響而蒙受損失。例如，某公司使用的數據信息中包含違反法律法規的內容，如果數據經該公司的渠道傳播出去造成了惡劣影響，該公司可能會為此承擔刑事責任。所以數據使用前常采用數據內容檢測技術、數據隱私保護技術與身份認證技術作為防護，分別檢測數據內容、保護數據來源隱私、認證數據使用發起者的權限身份，由此對數據使用過程進行三級防護。可利用權限控制使用的細粒度訪問控制技術與可利用脫敏操作降低數據隱私性的數據脫敏技術都是數據使用階段的常用技術[2]。

3 大數據網絡安全技術在計算機實驗室中的應用

3.1 網絡漏洞處理中的網絡安全技術應用

網絡漏洞掃描指定期掃描實驗室設備中的系統漏洞，防止這些漏洞成為非法黑客入侵的“大門”。高校計算機課程普遍存在著范圍相對固定的教學內容，學生需在課堂中訪問的網頁和軟件也相對固定，高校實驗室可利用大數據網絡安全技術中的數據采集技術對需訪問的網頁數據與軟件進行分級分類標注，明確各網址之間的安全性差異，阻斷高風險網頁的訪問、詢問中風險網頁的訪問許可、開放低風險網頁的訪問權限，對實驗室數據內容進行分級管理。防止學生在采集數據的過程中落入黑客設計的“網絡漏洞陷阱”，提前預防整個實驗室的數據泄露風險。

3.2 防火墻設計中的網絡安全技術應用

防火墻設計技術是一種專用于屏蔽有害信息、防控黑客攻擊的技術手段，主要包含數據狀態檢測技術和Web識別技術。防火墻出現時間較早，早期的防火墻已無法抵擋大數據時代的黑客攻擊。因此，應合理應用大數據網絡安全技術對防火墻性能進行優化與提升。大數據網絡安全技術中的存儲安全技術技術便可應用于這一內容中，利用密碼控制技術在計算機層面上實現密碼防護，利用動態密鑰抵御來源不明的數據訪問請求。防火墻設計也應采取分層分級的思想，根據實驗室中教師機與學生機的權限區別設定不同的防衛策略，將部分數據安全性的審核權交給教師機，從而在保證安全性的前提下防止安全防衛措施對教學效果產生負面影響。

3.3 病毒查殺中的網絡安全技術應用

實驗室應建立完善的病毒查殺系統，在病毒流入的一瞬間就將其隔離，確認病毒屬性后予以銷毀。大數據網絡安全技術中的數據內容檢測技術、數據隱私保護技術與身份認證技術可在這一情況下發揮較好的防控效果。數據內容檢測技術會檢測學生傳輸文件的風險性，風險性較高時拒絕文件傳輸申請。若在傳輸完成后發現存在風險，可立即對文件內容進行檢測，確認文件為病毒后立即銷毀。數據隱私保護技術可在病毒生效時保護大數據云計算數據庫的安全性，防止本地的病毒對云端數據造成侵害。身份認證技術可識別訪問云端數據的終端權限，從而杜絕學生機發起的云端數據非法調用，全面提升計算機實驗室的網絡安全。

4 結語

綜上所述，高校計算機實驗室中雖存在著許多網絡安全隱患，但只要善用大數據網絡安全技術對其進行防控，在網絡漏洞的處理過程中應用數據采集安全技術，在防火墻設計過程中應用數據存儲安全技術，在病毒查殺過程中應用數據使用安全技術，全面提升高校計算機實驗室的網絡安全技術水平，有效保障高校與學生的信息安全。