基于大數據技術的高校數字校園安全問題與對策分析

翁春燕 蔡迪陽

（1.廣東酒店管理職業技術學院 廣東省東莞市 523960 2.廣東創新科技職業學院 廣東省東莞市 523960）

1 高校網絡安全的問題

1.1 數字校園建設全局性不足

高校的數字校園建設，是具備宏觀視野的基礎工作，關系到學校的長足發展，其不單單是學校自身信息化建設部門的工作，學校整體的所有部門都應當參與其中。部分高校現階段，依舊未能在宏觀視野中明確建設信息化校園對于學校發展的重要性，對其缺少足夠的關注，認定信息化校園成本高、效率低、效益不明顯，所以并未積極參與其中[1]。

1.2 現有安全技術應用不到位

在數字校園建設中，雖然在全方位推進，但實際應用的安全技術并不全面，僅采取常規的防護手段。實踐中主要的技術問題較多，比如防火墻的安全等級不足；訪問控制手段應用不佳；身份認證過于單一等。

1.3 數字校園應用程序的漏洞

在高校內為服務學生及教職人員等，將內部網路設置成共享模式，倘若缺少相應的訪問控制，終端用戶有可能將自己硬盤中的資料泄露出去，被有心人員竊取。此外，數字校園中的電子郵件系統下，終端用戶使用電子郵箱，進行資料傳輸，如果過程中被黑客追蹤，或者不小心接收到病毒程序，都會引發安全問題。并且安全漏洞也可能來自于數字校園內部，基于內網結構，個別人員把賬號及密碼等關鍵資料向外傳輸，導致信息外泄。實現途徑如server及小程序等，借助網絡惡搞。在數據庫系統中，傳輸有誤信息，甚至隨意更改信息，都會產生安全漏洞[2]。

1.4 數字校園操作系統的問題

建立數字校園，需搭建穩定的操作系統，而此是保證安全的基礎，使得平臺軟件具備平穩的運行狀態，并有基本上的信息保密性。所謂的系統安全，針對網絡操作與應用系統而言。近些年，設置的Windows等系統，在開發之初難免會有漏洞，形成安全隱患。假設構建數字校園中，未能選擇適宜操作系統，配置安全防護，只要掌握簡單黑客技術，便能輕易掌握校園網中的數據資料。倘若通過天目漏洞，并將閑置可能性較大的服務功能關上，設置對不常用服務端口的監測，對惡意入侵會產生一定阻礙。

1.5 校園網絡的物理安全問題

大部分高校的校園網安全性不高，比如計算機設備、光纜等被盜，未采取防雷處理等，均容易影響數字校園的實現效果。部分網絡裝置原本有安全漏洞，再加上設備不間斷使用，容易造成損壞。個別技術人員存在不當操作，導致校園網無法繼續正常運作。

1.6 易遭受計算機病毒的入侵

病毒在計算機領域中與醫學定義不同，指的是在計算機程序中存在的擾亂或破壞具體功能以及數據、妨害計算機正常應用、同時可以自行復制的指令或代碼。其能夠蟄伏在計算機存儲空間或者程序內，當其得以激活時，能夠通過各類程序以及磁盤扇區展開傳播，使得程序遭到感染，計算機中所存儲的數據以及信息遭到破壞。

2 高校網絡安全的對策

2.1 全局網絡設計

打造數字校園，需落實校園網絡建設，網絡設計中，要把握好全局性的視野，盡量減少校園網的漏洞。具體而言：

（1）布設高帶寬結構，根據高校中的網絡使用情況，使用高帶寬網絡是必要選擇。在教室內的臺式電腦上，可運用高速以太網。在高校建設資金允許的情況下，可布設1000Mbit/s以太網，搭配server進行網絡連接。

（2）設置能繼續拓展的網絡結構，校園內的用戶總量持續增多，加之網絡科技愈發成熟的趨勢下，已經有諸多新信息化產品推出。數字校園建設中，要盡量應用前沿網絡技術。

（3）合理分享網絡資源，數字校園是為打造內部資源共享格局，既支持內網的數據信息傳輸，又應對部分外圍裝置提供信息共享，比如打印機及儲存測試裝置。在多媒體教室中，能借助設備達到資源共享的需要，網絡連接與電子郵件傳輸等。

（4）網絡管理的便利性，控制后期運維投入。

（5）保障網絡系統及使用的集約性，在數字校園中，涵蓋排課系統、測試系統及教務管理等諸多軟件程序，需相互聯合，滿足終端設備運用。

（6）考慮經濟性問題[4]。

2.2 充分運用技術

（1）防火墻技術，在校園網中運用防火墻時，不僅要考慮價格問題，還分析不同產品的性能。目前防火墻架構一般有三類。首先是雙宿主機，該結構是最為簡單的一類配置，依托于擁有兩個適配裝置的主機，其中一個適配裝置為網卡，另外一個則基于網絡訪問形式的差異選擇，比如ISDN卡、網絡卡等。網卡和校園內部網相連，其余適配器則連入開放性更高的互聯網中。其次是屏蔽主機，此結構搭建難度低，可靠性高，包括單宿與雙宿兩類。前者設置一個網卡，和內網相連，其中過濾規則布設于router上。后者同理有兩個網卡，分別接入內網及過濾數據，后者的安全性相對更高。最后是屏蔽子網，對比上述兩種結構，其安全性更高，在內網與外網連接處搭建子網，形成隔斷防御區，安設應用server，支持發布操作。

（2）數據加密，此項技術也較為常用的一項，目前可擁有私鑰加密與公鑰加密。前者依托于對稱算法，應用優勢體現在高效上，尤其在面對海量數據時，可用算法包括DES及IDEA。使用后者的用戶是無操作授權的，此種操作應用的算法較慢。

（3）認證技術，身份驗證為保障數字校園安全的重要屏障，而且黑客選擇攻擊對象時，身份驗證為首選，如果在此環節有明顯漏洞，勢必難以確保安全性。一是數字信封，涉及到加密動作實施對象與密鑰。數據傳輸中一般會在收件人端安排密鑰，但此并非必要的，也可選擇在發送端及接收端進行對稱密鑰。在接收方獲取數字信封后，需用私鑰解開共享密鑰，獲得加密密鑰，下一步用獲取到而密鑰解開數據密文，得到傳輸的具體內容。二是數字摘要，把任意長度數據設成固定長度資料，相當于自變量為消息函數，即Hash函數。三是數字簽名，簽名本身擁有一定保密特征，但比較需依靠公共密鑰，在加密及解密期間，都需用到公鑰。

2.3 優化應用程序結構

構建網絡結構的最初意圖是：處理應用程序的各項問題，保證各類信息傳輸過程的高品質，并可以處理接入網絡方面的相關問題。結構為網絡基礎，其直接關系到網絡本身性能與可操作性等。網絡結構中需設置成多個層次，并分別對應不同的管理事項，支持多元化系統應用操作。在程序結構設計中，普遍分成核心、匯聚與訪問，下面具體分析三個層次。

（1）核心層，在數字校園中，網絡核心層主要負責支持信息交換。考慮到該結構層的關鍵性以及各部分之間連接節點，需采取千兆位的以太網，也可以是同級別或更高級別的連接技術。

（2）匯聚層，此部分主要為用戶予以收集功能，保障校園網絡的基本服務水平，此結構層與核心層之間，能選擇千兆光纖進行連接。也能根據數字校園建設需要，依托于VLAN聚合功能，有助于他提高數據傳輸的效率，適應當前網絡應用與今后擴展建設需求。

（3）訪問接入層，可以將該結構層看做二層的交換網絡，給用戶端提供系統使用渠道[5]。

2.4 校園網路系統集成

（1）網絡基礎平臺。立足于Web搭建網絡平臺，是支持計算機網絡實現通訊的物理層面上路線基礎。高校建設數字校園時，此部分需包含骨干光纖及電纜敷設、建筑布線系統與撥號申請等。

（2）網絡平臺，基于上述平臺，打造支持內部信息傳送的計算機網絡，此部分應當為數字校園的核心關鍵。網絡平臺本身需方便管理及拓展，以構成高穩定性及低成本的網絡系統。

（3）運用互聯網形成的環境，如今TCP/IP協議已然是信息通訊技術性手段，由此可構成數字校園的運行標準模型，能支撐后續的網絡拓展及便攜性。創設的環境需基于這一協議，形成邏輯支持。

（4）應用信息平臺。數字校園網絡至少要達到內部統一，方便開發及使用，支持數據傳輸等，而此為各應用系統上的共性內容。合理提取所需部分，既能避免建設中出現重復開發的問題，又能達到數據資料的集約化管理，利于推進高校信息手段的完善，形成智能化的管理。

（5）專項應用系統，數字校園中，主要包含多媒體、圖書館管理及教務管理等。

2.5 確立內部安全防護

網絡安全為數字校園建設首要考慮的內容，在校園網絡愈發復雜的趨勢下，大學生自身擁有一定的計算機操作技術，并有強烈的好奇心，加之TCP/IP原本會留有諸多安全問題，極易被惡意用戶進攻。嚴重情況下，會造成整個校園網絡系統全面崩潰，所以，在前期規劃設計中，便應注意安全防護問題。為此，可采取的技術防護手段包括：用戶之間實施嚴密的隔離；每位網絡用戶配備唯一的身份標識；避免向DHCP-Server攻擊；對檢測到的異常及判斷為惡意用戶，實施全面追查[6]。

2.6 運用入侵檢測技術

入侵檢測手段是專門針對惡意應用計算機及網絡資源的操作，實施相應的特征識別及處理，具體實施對象包括外部入侵及網絡內部系統的用戶的無授權操作，為保證計算機系統本身的安全性，而采取的可以識別及上報各項異常信號。屬于一項用在檢測的網絡空間內，不符合技術安全的操作行為。

入侵檢測是借助對異常操作過程及特征加以分析，并對入侵與過程立即發出響應，具體涉及到特征和異常兩項檢測。一方面，特征檢測，也可看做誤用檢測，憑借已經了解及使用過系統與程序的漏洞，采取攻擊行為，繼而判斷入侵問題。對于入侵方行為檢測，能假定成代表的模式，檢測操作的意圖為判斷活動行為是否滿足假定模式。下一步，根據已知入侵手段，進行特征匹配，最終確定面對的入侵手方式。模式發現重點在于描繪入侵形式，并精準辨別入侵與常規操作行為。另一方面，異常檢測，把出現過的正常活動與攻擊行為進行對比，基于有異常操作的用戶與行為，判斷有無入侵的情況。整個過程的落實原則體現在：只要和思想形式不相匹配的行為，均視為入侵行為。

入侵檢測和防火墻組合運用，兩項實技術可形成優勢互補，促使二者聯動防護的方式有兩類。

（1）為達到二者緊密結合，前者數據流需先經過防火墻，形成嵌入式的聯動結構。

（2）利用開放性接口，基于選定網絡協議，開啟所需調度借口，支持異常報警與傳輸。

3 結論

在校園信息化建設邁向數字校園階段時，信息安全面臨著一定的挑戰。現階段，信息安全建設已然成為數字校園建設的重要部分。伴隨基于大數據的數字校園時代來臨，處理應對該問題的方式也逐漸發展得較為多樣。相信高校網絡安全管理人員能夠精益求精，為數字校園帶來更好的發展。