孫洪濤

摘 要：當前，隨著科學(xué)技術(shù)的不斷發(fā)展，人們每天接觸的信息量不斷增長，在大數(shù)據(jù)的環(huán)境下，用戶一方面享受著它帶來的便利，但另一方面也不得不面對網(wǎng)絡(luò)安全的相關(guān)問題。隨著高校規(guī)模的不斷拓展，高校網(wǎng)絡(luò)也在經(jīng)歷大規(guī)模的變革。因此，文章從大數(shù)據(jù)目前的發(fā)展情況出發(fā)，同時結(jié)合高校網(wǎng)絡(luò)的主要特點，探討了校園網(wǎng)絡(luò)安全引入大數(shù)據(jù)技術(shù)的必要性，并以此為基礎(chǔ)提出了大數(shù)據(jù)環(huán)境下維護高校網(wǎng)絡(luò)安全的具體措施，希望能夠為相關(guān)的工作人員提供一些建議和幫助。

關(guān)鍵詞：大數(shù)據(jù)；網(wǎng)絡(luò)安全；校園網(wǎng)

近些年來科學(xué)技術(shù)飛速發(fā)展，在此過程中移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和云計算技術(shù)也隨之得到了較大的提升，而他們在運行中所產(chǎn)生的數(shù)據(jù)量也呈現(xiàn)指數(shù)上漲，在這些數(shù)據(jù)中最多的就是類似于用戶信息的這樣的敏感信息，與此同時各種人為攻擊也接踵而至。例如，竊取重要的數(shù)據(jù)、對數(shù)據(jù)進行篡改、對數(shù)據(jù)刪減改動、黑客病毒攻擊、數(shù)據(jù)泄露等。不僅如此，網(wǎng)絡(luò)實體還要遭受水火災(zāi)害、地震災(zāi)害等的考驗?，F(xiàn)今高校校園網(wǎng)絡(luò)規(guī)模不斷地發(fā)展擴大，依托校園網(wǎng)的各類資源也不斷地豐富和完善，因此如何有效的保證校園網(wǎng)的安全，為高校的師生提供更加優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)，成為各個高校和社會普遍關(guān)注的課題。

1 大數(shù)據(jù)發(fā)展現(xiàn)狀

全球知名咨詢公司麥肯錫發(fā)布“大數(shù)據(jù)：創(chuàng)新、競爭和生產(chǎn)力的下一個前沿”的領(lǐng)域報告以來，大數(shù)據(jù)問題已經(jīng)成為信息技術(shù)產(chǎn)業(yè)界和學(xué)術(shù)界的熱點問題。相關(guān)數(shù)據(jù)顯示，截至2020年，全球范圍內(nèi)的數(shù)據(jù)總量會達到35 ZB。因此，現(xiàn)今大數(shù)據(jù)下的網(wǎng)絡(luò)安全也越來越受到學(xué)術(shù)界的關(guān)注。在大數(shù)據(jù)環(huán)境下做好網(wǎng)絡(luò)安全工作，成為高校網(wǎng)絡(luò)安全最主要的課題[1-3]。

2 大數(shù)據(jù)時代對高校網(wǎng)絡(luò)安全的挑戰(zhàn)

2.1 病毒入侵后快速擴散

病毒防護是確保計算機網(wǎng)絡(luò)穩(wěn)定運行的基礎(chǔ)，計算機病毒在侵入到計算機系統(tǒng)后，將迅速破壞內(nèi)部數(shù)據(jù)，導(dǎo)致系統(tǒng)運行錯誤，或是竊取用戶私密數(shù)據(jù)造成信息泄露。今年全球范圍內(nèi)爆發(fā)的勒索病毒及各種木馬病毒，它們通過互聯(lián)網(wǎng)入侵師生的電腦后，搶占上網(wǎng)運行資源，竊取用戶數(shù)據(jù)，造成了重大的網(wǎng)絡(luò)安全事件。

2.2 高校網(wǎng)絡(luò)體體系建設(shè)存在不足

我國高校大多選擇Windows操作系統(tǒng)作為計算機的操作系統(tǒng)，但由于其系統(tǒng)漏洞層出不窮，可以說隱患諸多。這些計算機極易被入侵利用。隨著智慧校園的建設(shè)與移動終端的普及，師生開展各種校園教學(xué)活動越發(fā)依賴網(wǎng)絡(luò)，由于缺乏相應(yīng)保護，更容易遭受外來入侵。

2.3 校外不安全信息沖擊嚴重

大數(shù)據(jù)時代下，更多的網(wǎng)絡(luò)資源能夠在合理的規(guī)則下得到集合式的儲存和展示，加之互聯(lián)網(wǎng)的開放性和互通性，使校園網(wǎng)也不能完全的做到獨立隔絕。當在校內(nèi)外網(wǎng)絡(luò)平臺上開展活動時，將會收到來自不同平臺、用戶的信息，這些信息資源五花八門其中也夾雜著色情、暴力、邪教等不良信息，使整個網(wǎng)絡(luò)受到污染，使大學(xué)生的思想受到侵蝕，在無法辨明是非的情況下，使自己暴露在網(wǎng)絡(luò)上，給自己和學(xué)校帶來重大風(fēng)險。

3 高校網(wǎng)絡(luò)的特點

高校網(wǎng)絡(luò)不同于一般的園區(qū)網(wǎng)絡(luò)或者是中小學(xué)校園網(wǎng)，有著自身的特點。主要包括以下幾個方面。

3.1 網(wǎng)絡(luò)設(shè)備多、分布廣

為了保證校園網(wǎng)的覆蓋面，校園網(wǎng)分布在學(xué)校的各個角落，各個線路主要是靠主光纖鏈接在一起。由于用戶集中，所以每棟樓里需要安裝大量的網(wǎng)絡(luò)設(shè)備（路由器、服務(wù)器、交換機等等），由于設(shè)備過多，很難對每個設(shè)備進行有效的管理，一旦發(fā)生安全事故，就會帶來巨大的損失。

3.2 用戶規(guī)模大，技術(shù)參差不齊

高校人數(shù)多校園網(wǎng)用戶量大，但是電腦技術(shù)水平卻參差不齊，一些高校用戶對計算機了解頗深，電腦技術(shù)水平高，知道通過何種方法來保證自己電腦的免受侵害；而另一部分高校用戶，電腦操作技術(shù)水平低，網(wǎng)絡(luò)安全意識也薄弱，加上現(xiàn)今網(wǎng)絡(luò)上病毒、破解工具泛濫，更加不利于校園網(wǎng)絡(luò)的安全。

3.3 部分資源設(shè)置訪問限制，保密性要求較高

高校中有一些重要的信息或者數(shù)據(jù)，由于使用許可等原因，不能對外開放或者設(shè)置的有訪問限制。例如，高校圖書館中所收藏的一些學(xué)術(shù)資源、一些科研數(shù)據(jù)或者是涉及國家機密的數(shù)據(jù)，這部分重要的資源必須要對其進行管理、采取一定的安全措施，防止非法用戶進行訪問或者入侵對資源進行竊取。

3.4 使用的頻率高，校園網(wǎng)絡(luò)故障節(jié)點多

根據(jù)調(diào)查顯示，校園網(wǎng)用戶使用頻率大，除去夜晚高峰時段之外，多數(shù)時間在線，因此造成了校園網(wǎng)多處于滿負荷運行的狀態(tài)，在白天時段使用頻率較高的地區(qū)集中在教學(xué)區(qū)，夜晚校園網(wǎng)使用較高的區(qū)集中在宿舍區(qū)，如果其中一個用戶網(wǎng)絡(luò)設(shè)備出現(xiàn)故障就有可能造成整棟樓設(shè)備的癱瘓。

3.5 網(wǎng)絡(luò)資源多、應(yīng)用廣

在高校中很多應(yīng)用服務(wù)都要依托于校園網(wǎng)，并且這些服務(wù)覆蓋了學(xué)校的方方面面，例如，學(xué)校的教務(wù)系統(tǒng)、招生就業(yè)系統(tǒng)、選課系統(tǒng)、圖書館借閱系統(tǒng)都會產(chǎn)生大量的重要數(shù)據(jù)，尤其是網(wǎng)絡(luò)中存在一個集中全部數(shù)據(jù)的數(shù)據(jù)中心，對學(xué)校的正常運轉(zhuǎn)更為重要，一旦出現(xiàn)問題，例如，黑客攻擊學(xué)校數(shù)據(jù)庫，使學(xué)校重要科研成果或者資料丟失；高級持續(xù)性威脅（Advanced Persistent Threat，APT）入侵高校系統(tǒng)，給高校系統(tǒng)帶來可持續(xù)性的威脅；互聯(lián)網(wǎng)接入產(chǎn)生的病毒，常見的有局域網(wǎng)地址解析協(xié)議（Address Resolution ProtocolARP）病毒、網(wǎng)絡(luò)打印病毒等，這些病毒能夠搶占上網(wǎng)運行資源，導(dǎo)致網(wǎng)絡(luò)癱瘓；高校師生信息被泄漏和隱私安全等問題，勢必會對高校造成極大的影響。

4 大數(shù)據(jù)環(huán)境下高校網(wǎng)絡(luò)安全措施

在校園網(wǎng)大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)存在的數(shù)據(jù)應(yīng)用和數(shù)據(jù)管理安全問題更加突出，人們必須針對當下的問題，提出相應(yīng)的解決措施，來加強對校園網(wǎng)信息安全的防護。

4.1 數(shù)據(jù)存儲方面

校園網(wǎng)所使用的隔離方式多為內(nèi)外隔離，通過防火墻將網(wǎng)絡(luò)分內(nèi)網(wǎng)和外網(wǎng)兩個部分。為了保障學(xué)校的網(wǎng)絡(luò)安全，一般會把對于學(xué)校很重要的應(yīng)用置于內(nèi)網(wǎng)；而對于外網(wǎng)的防護主要是在邊界上設(shè)置防火墻，同時通過入侵防護系統(tǒng)（Intrusion Protection System，IPS）、堡壘機（主要是通過對網(wǎng)絡(luò)數(shù)據(jù)進行檢測分析來避免高校網(wǎng)絡(luò)受到威脅）進行防護。對于重點防范區(qū)域，如財務(wù)、一卡通等的訪問，還需要采用網(wǎng)閘等進行隔離保護[4]。endprint

4.2 數(shù)據(jù)使用方面

在數(shù)據(jù)應(yīng)用方面，必須做好對訪問的管理和控制。做好訪問的控制就是對用戶的訪問權(quán)限進行合理的控制和認證，防止非法用戶入侵高校網(wǎng)絡(luò)竊取重要的信息資源，一般采用對口令進行加密、對用戶身份加以驗證、對重要文件加設(shè)權(quán)限或者對網(wǎng)絡(luò)設(shè)備加設(shè)權(quán)限的方式。數(shù)據(jù)加密也是保障高校網(wǎng)絡(luò)安全的一個方法，通過加密算法使用密文把數(shù)據(jù)隱藏起來，避免黑客在數(shù)據(jù)傳輸?shù)倪^程中竊取數(shù)據(jù)，提升數(shù)據(jù)在傳輸過程中的安全性[5]。

4.3 數(shù)據(jù)管理方面

（1）通過設(shè)立各種安全管理制度，以提升用戶的個人網(wǎng)絡(luò)安全意識（用戶可以通過在電腦中安裝殺毒軟件、防火墻、給系統(tǒng)打補丁來保障網(wǎng)絡(luò)的安全運行），只有個人用戶安全意識得到了提升，才能更好地保障整個網(wǎng)絡(luò)環(huán)境的安全[6]。

（2）通過制訂網(wǎng)絡(luò)突出事件應(yīng)急預(yù)案等，應(yīng)對網(wǎng)絡(luò)中出現(xiàn)的突發(fā)事件。

4.4 系統(tǒng)超融合架構(gòu)在高校網(wǎng)絡(luò)安全中的應(yīng)用

大數(shù)據(jù)環(huán)境下，對于數(shù)據(jù)的處理動輒以T為計量，甚至達到了P量級，對如此規(guī)模的數(shù)據(jù)進行安全防護，如采用傳統(tǒng)體系結(jié)構(gòu)進行物理隔離、備份及訪問限制，會有點力不從心。超融合架構(gòu)將大數(shù)據(jù)中心的計算、網(wǎng)絡(luò)與存儲等集成在一個設(shè)備之內(nèi)，具備備份、刪除恢復(fù)、虛擬化等功能，對于高校一些重要的數(shù)據(jù)信息，可以利用超融合架構(gòu)對其做備份，一旦這些數(shù)據(jù)、信息受到不法分子的攻擊丟失，就可以利用超融合架構(gòu)對其進行恢復(fù)，并且使用超融合架構(gòu)可以對高校眾多、復(fù)雜的數(shù)據(jù)進行集中管理，更加方便對數(shù)據(jù)安全的監(jiān)測，提升數(shù)據(jù)的安全性，以保證大數(shù)據(jù)的安全。

5 結(jié)語

大數(shù)據(jù)環(huán)境可以說是未來互聯(lián)網(wǎng)進一步發(fā)展的必然趨勢，它將促使各行各業(yè)發(fā)生巨大的變革。在這樣的時代背景下，如何保障大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全問題是擺在相關(guān)從業(yè)人員面前一個亟待解決的重要問題?；谶@個前提，無論是維護還是管理人員都應(yīng)該更加關(guān)注這個問題，并且從管理和技術(shù)兩方面出發(fā)，更好地完成網(wǎng)絡(luò)安全保護的相關(guān)工作。

[參考文獻]

[1]張引，陳敏，廖小飛.大數(shù)據(jù)應(yīng)用的現(xiàn)狀與展望[J].計算機研究與發(fā)展，2013（S2）：216-233.

[2]趙懷陽.高校校園網(wǎng)建設(shè)中的問題及探討[J].山西廣播電視大學(xué)學(xué)報，2009（3）：39-40.

[3]杜化美，張更路，高仕軍.高校校園網(wǎng)建設(shè)的新思考[J].高師理科學(xué)刊，2008（3）：52.

[4]鄒明發(fā).高校校園網(wǎng)建設(shè)場景分析及解決方案[J].數(shù)字技術(shù)與應(yīng)用，2012（1）：152-153.

[5]胡建生，王靜.加強高校校園網(wǎng)建設(shè)的思考[J].新西部（理論版），2012（7）：108.

[6]袁泉.高校校園網(wǎng)建設(shè)與發(fā)展狀況的思考[J].數(shù)字技術(shù)與應(yīng)用，2011（12）：169-170.

Abstract：At present， with the continuous development of science and technology， the amount of information that people contact with each day is constantly increasing. In the environment of big data， users enjoy the convenience brought by it， on the other hand， they also have to face the problem of network security problem. With the continuous expansion of university scale， the network of colleges and universities is undergoing major changes. Therefore， based on the current development of big data and the main characteristics of university network， this article discusses the necessity of introducing big data technology into campus network security and puts forward some concrete measures to maintain the network security of university in big data environment， hoping to provide some advice and help for relevant staff.

Key words：big data； network security； campus networkendprint