梁艷 李亞亭
摘 要:當(dāng)今社會(huì)已經(jīng)步入信息技術(shù)高速發(fā)展新階段,智能化、數(shù)字化已經(jīng)成為了大數(shù)據(jù)時(shí)代新的代名詞。當(dāng)前大數(shù)據(jù)技術(shù)在高校中被廣泛運(yùn)用,為教育提供了豐富的資源,拓展了教學(xué)模式,師生能夠通過計(jì)算機(jī)與大數(shù)據(jù)的結(jié)合,更好的教學(xué)與學(xué)習(xí),師生間的互動(dòng)更加頻繁,大數(shù)據(jù)技術(shù)在帶來方便的同時(shí),也引發(fā)了很多計(jì)算機(jī)安全問題?;诖?,本文探討了大數(shù)據(jù)技術(shù)在高校計(jì)算機(jī)安全中的應(yīng)用,分析了高校計(jì)算機(jī)常見的安全問題,提出了大數(shù)據(jù)技術(shù)的高校計(jì)算機(jī)安全問題的建議,以供參考。
關(guān)鍵詞:大數(shù)據(jù)技術(shù);高校;計(jì)算機(jī)安全;問題;建議
中圖分類號(hào):TP309.2 文獻(xiàn)標(biāo)識(shí)碼:A DOI:10.3969/j.issn.1003-6970.2021.03.044
本文著錄格式:梁艷,李亞亭.基于大數(shù)據(jù)技術(shù)的高校計(jì)算機(jī)安全問題與建議[J].軟件,2021,42(03):152-155
Problems and Suggestions of University Computer Security Based on Big Data Technology
LIANG Yan1, LI Yating2
(1.HouBo College of Xinjiang Medical University, Karamay? Xinjiang? 834000;
2.Xinjiang Normal University, Urumqi? Xinjiang? 830017)
【Abstract】:Today's society has entered a new stage of rapid development of information technology, intellectualization and digitization have become the new pronoun of big data era. At present, big data technology is widely used in Colleges and universities, which provides rich resources for education and expands the teaching mode. Teachers and students can better teach and learn through the combination of computer and big data, and the interaction between teachers and students is more frequent, big data technology brings convenience, but also causes a lot of computer security problems. Based on this, this paper discusses the application of big data technology in university computer security, analyzes the common security problems of university computer, and puts forward some suggestions on University computer security problems of big data technology, for reference.
【Key words】:big data technology;colleges and universities;computer security;problems;proposal
0 引言
隨著互聯(lián)網(wǎng)的普及,信息化智能化時(shí)代的到來,大數(shù)據(jù)技術(shù)發(fā)展迅速,運(yùn)用相關(guān)軟件實(shí)現(xiàn)了數(shù)據(jù)的互融互通,強(qiáng)大的處理能力更加突出了其高效性。高校教育體系中也逐漸將大數(shù)據(jù)技術(shù)應(yīng)用其中,以此為依據(jù)對(duì)學(xué)生消費(fèi)、學(xué)習(xí)、生活等各種行為構(gòu)建成一個(gè)系統(tǒng)化的模型,在進(jìn)行分析的基礎(chǔ)之上,以便于學(xué)校更好的進(jìn)行管理,除此之外還運(yùn)用大數(shù)據(jù)技術(shù)對(duì)學(xué)生成績進(jìn)行分析,進(jìn)而總結(jié)教學(xué)中存在的問題,在不斷優(yōu)化中改進(jìn),設(shè)計(jì)出更加符合學(xué)生學(xué)習(xí)需求的課程內(nèi)容。大數(shù)據(jù)技術(shù)在為高校帶來便利的同時(shí),也面臨著較大的挑戰(zhàn),其中計(jì)算機(jī)安全管理中不僅僅只是簡單的文字處理,而且也涉及到了海量的數(shù)據(jù),如何才能充分利用大數(shù)據(jù)技術(shù),進(jìn)而緩解計(jì)算機(jī)安全問題便成為了當(dāng)前高校需要考慮的重點(diǎn)話題。本次通過對(duì)高校計(jì)算機(jī)常見安全問題的分析,給予了幾點(diǎn)建議。
1 大數(shù)據(jù)技術(shù)在高校計(jì)算機(jī)安全中的應(yīng)用
1.1 加密技術(shù)
高校為了確保數(shù)據(jù)的安全性,往往會(huì)采用加密的技術(shù),將一些重要的數(shù)據(jù)運(yùn)用加密轉(zhuǎn)化成很難識(shí)別的密文數(shù)據(jù),確保數(shù)據(jù)信息更加安全。在加密技術(shù)中,解密是核心,借助相同的加密計(jì)算方法將相同的明文加密,使其形成不同類型的密文,密文需要打開時(shí),就要通過密匙將加密還原,此過程便是解密。加密技術(shù)中包含著對(duì)稱與非對(duì)稱兩種加密類型,對(duì)稱加密技術(shù)也就是加密、解密使用的是同一密匙,關(guān)鍵點(diǎn)就是對(duì)密匙保護(hù),具體應(yīng)用時(shí),常用的密碼算法有DES、3DES技術(shù)。其中DES算法主要是采用64位明文輸入塊轉(zhuǎn)化為64位密文輸出塊,密鑰同樣也是64位,實(shí)際運(yùn)用到的只有56位,第8、16、24、32、40、48、56、64位則是校驗(yàn)位,每一個(gè)密鑰均有奇數(shù)個(gè)1,以下是DES算法流程,見圖1所示[1]。
3DES算法主要使用雙長度(16字節(jié))密鑰K=(KL||KR)將8字節(jié)明文數(shù)據(jù)塊進(jìn)行3次DES加密/解密。如下所示:
Y=DES( KL[DES-1( KR[DES( KL[X] )] )] )
解密方式為:
X=DES-1( KL[DES( KR[DES-1( KL[Y] )] )] )
其中,DES( KL[X] )表示用密鑰K對(duì)數(shù)據(jù)X進(jìn)行DES加密,DES-1( KR[Y] )表示用密鑰K對(duì)數(shù)據(jù)Y進(jìn)行解密。
SessionKey的計(jì)算采用3DES算法,計(jì)算出單倍長度的密鑰。表示法為:SK = Session(DK,DATA)
3DES加密算法為:
VOID 3DES(BYTE DoubleKeyStr[16], BYTE Data[8],BYTE Out[8])
{
BYTE Buf1[8], Buf2[8];
DES (&DoubleKeyStr[0], Data, Buf1);
UDES(&DoubleKeyStr[8], Buf1, Buf2);
DES (&DoubleKeyStr[0], Buf2, Out);
}
3DES具體的算法流程如圖2所示。
DES與3DES對(duì)稱加密技術(shù)不管是加密,還是解密速度都非???,而且數(shù)字運(yùn)算量較少,具備了較好的保密功能,但在密匙難度較大,極易出現(xiàn)密匙丟失或者是泄露情況,進(jìn)而影響數(shù)據(jù)安全性。非對(duì)稱加密技術(shù)加密、解密使用的都是不一樣的密匙,加密密匙是公開的,公開加密密文、明文對(duì)照解密密匙推算是無法實(shí)現(xiàn)的,每個(gè)用戶有兩個(gè)密匙,一個(gè)是公開的,一個(gè)是私人的,使用比較廣泛的是RSA算法,具體如下:
任意選取兩個(gè)不同的大素?cái)?shù)p和q計(jì)算乘積n=pq,(n)=(p-1)(q-1);
任意選取一個(gè)大整數(shù)e,滿足gcd(e,φ(n))=1,整數(shù)e用做加密鑰;
確定的解密鑰d,滿足(de)modφ(n)=1,即de=kφ(n)+ 1,k≥1是一個(gè)任意的整數(shù);所以,若知道e和φ(n),則很容易計(jì)算出d;
公開整數(shù)n和e,秘密保存d;
將明文m(m c=E(m)=memodn 將密文c解密為明文m,解密算法為 m=D(c)=cdmodn 然而只根據(jù)n和e要計(jì)算出d是不可能的。因此,任何人都可對(duì)明文進(jìn)行加密,但只有授權(quán)用戶才可對(duì)密文解密。非對(duì)稱密匙與對(duì)稱密匙對(duì)比,前后分配方面會(huì)更加簡便,而且易管理,但處理速度慢,高校計(jì)算機(jī)安全管理中要根據(jù)實(shí)際情況從中選擇恰當(dāng)?shù)募用芗夹g(shù),確保數(shù)據(jù)安全。 1.2 認(rèn)證技術(shù) 在大數(shù)據(jù)時(shí)代,認(rèn)證技術(shù)也是高校計(jì)算機(jī)安全管理的重點(diǎn),在加密技術(shù)基礎(chǔ)之上,采用信息識(shí)別以及身份認(rèn)證的方法,使計(jì)算機(jī)安全系數(shù)提高。具體應(yīng)用時(shí)主要以數(shù)字摘要、信封、證書等為主,采用對(duì)對(duì)方身份鑒別的方法,目的就是為了確保信息不被非法刪除、篡改。在高校計(jì)算機(jī)安全管理中,PKI執(zhí)行機(jī)構(gòu)CA身份認(rèn)證極其常用,既可以保證用戶信息更加完整,又能夠提高安全性。 1.3 防火墻技術(shù) 此技術(shù)是一種計(jì)算機(jī)安全問題中使用的較為傳統(tǒng)的方法,將公共數(shù)據(jù)攔截,進(jìn)而起到信息安全保護(hù)的作用。其中高校常用的是過濾型、應(yīng)用代理型兩種形式,過濾型以動(dòng)態(tài)、靜態(tài)技術(shù)為主,動(dòng)態(tài)技術(shù)采用的是動(dòng)態(tài)設(shè)置自動(dòng)增加、更新過濾條,靜態(tài)技術(shù)主要依賴于路由器,審查已定義好的一些規(guī)則。應(yīng)用代理型技術(shù)既可以將內(nèi)部數(shù)據(jù)隱藏,又可以對(duì)所有數(shù)據(jù)進(jìn)行篩選,安全性會(huì)更強(qiáng)。防火墻技術(shù)操作簡單,實(shí)用性更強(qiáng),但隨著高校信息量、數(shù)據(jù)的不斷增加,防火墻只能作為基礎(chǔ)安全保護(hù)技術(shù),局限性還是非常多的。 2 高校計(jì)算機(jī)常見的安全問題 2.1 存儲(chǔ)終端攜帶病毒傳播速度極快 隨著信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)體系越來越完善,編程技術(shù)日益復(fù)雜,多樣化的編程語言中存在很多漏洞,計(jì)算機(jī)病毒具備了較強(qiáng)的破壞性,而且這些網(wǎng)絡(luò)中存在的病毒潛伏期非常長,與傳統(tǒng)計(jì)算機(jī)病毒相比,攻擊性、破壞性非常強(qiáng)。高校計(jì)算機(jī)如果受到了病毒的侵入,大量信息、數(shù)據(jù)丟失,所造成的損失難以估量。計(jì)算機(jī)軟件、病毒都是以代碼的形式出現(xiàn),而病毒往往具有較強(qiáng)破壞性,能夠?qū)τ?jì)算機(jī)中的一些文件內(nèi)容進(jìn)行復(fù)制或者是修改,甚至將其刪除,使計(jì)算機(jī)系統(tǒng)無法正常運(yùn)行[2]。高校計(jì)算機(jī)安全問題往往體現(xiàn)在不同類型存儲(chǔ)設(shè)備中,例如U盤、移動(dòng)硬盤等,例如某一學(xué)生在使用U盤存儲(chǔ)文件的時(shí)候,U盤帶有病毒,當(dāng)插入到校園計(jì)算機(jī)接口時(shí),電腦便被感染,如果另一位同學(xué)使用未攜帶病毒的U盤同樣插入此計(jì)算機(jī)USB,此時(shí)他的U盤同樣也會(huì)被病毒感染,這樣極易使學(xué)校計(jì)算機(jī)、學(xué)生筆記本被病毒侵入,進(jìn)而形成大規(guī)模傳播,速度是非??斓?。 2.2 系統(tǒng)漏洞和補(bǔ)丁更新不及時(shí) 當(dāng)前,大數(shù)據(jù)技術(shù)下,高校使用的計(jì)算機(jī)主要?jiǎng)澐譃榻搪毴斯まk公類以及教學(xué)類,其中教職工辦公類型的計(jì)算機(jī)都是需要連接網(wǎng)絡(luò)的,360、騰訊管家等軟件會(huì)安裝在計(jì)算機(jī)上,此類計(jì)算機(jī)相對(duì)而言,安全性會(huì)高一些;而教學(xué)中使用的計(jì)算機(jī),往往都是在教室或者是機(jī)房,此類電腦無需聯(lián)網(wǎng),所以很多都沒有安裝殺毒管理軟件,系統(tǒng)處于無監(jiān)管狀態(tài),漏洞較多,補(bǔ)丁更新不夠及時(shí),防護(hù)功能較差,極易被病毒攻擊。 2.3 用戶安全防范意識(shí)較差 因?yàn)闄C(jī)房內(nèi)的計(jì)算機(jī)沒有聯(lián)網(wǎng),所以學(xué)生需要查找資料時(shí)往往會(huì)去其他電腦先查找資料,并用U盤進(jìn)行存儲(chǔ),復(fù)制到學(xué)校計(jì)算機(jī)上,而且很多學(xué)生缺乏安全防范意識(shí),資料、游戲下載并不會(huì)對(duì)其安全性進(jìn)行檢測(cè),而一些不正規(guī)文件在安裝的時(shí)候,會(huì)要求將360等防護(hù)軟件退出,這都在很大程度上使得高校計(jì)算機(jī)安全隱患增加。學(xué)生筆記本中會(huì)將不同軟件、網(wǎng)站賬號(hào)、密碼記住,雖然密碼不同,但大數(shù)據(jù)技術(shù)總能將其中的關(guān)聯(lián)性推算出來,進(jìn)而使得賬號(hào)密碼被竊,帶來了不必要的安全問題以及麻煩[3]。 3 大數(shù)據(jù)技術(shù)的高校計(jì)算機(jī)安全問題的建議 3.1 借助大數(shù)據(jù)分析學(xué)生計(jì)算機(jī)操作行為 通常情況下計(jì)算機(jī)操作系統(tǒng)會(huì)將操作日志保留,記錄不同的操作行為,由此可見,操作日志應(yīng)用的價(jià)值也是非常高的,通過大數(shù)據(jù)技術(shù)對(duì)學(xué)生計(jì)算機(jī)使用日志進(jìn)行分析,能夠準(zhǔn)確掌握學(xué)生使用計(jì)算機(jī)時(shí)是否存在安全隱患。為此高??梢粚W(xué)期內(nèi)定期要求技術(shù)人員對(duì)計(jì)算機(jī)操作日志進(jìn)行收集整理,構(gòu)建數(shù)據(jù)庫,分析數(shù)據(jù),總結(jié)學(xué)生常用網(wǎng)站、軟件,確保安全檢查細(xì)致到位,如果檢測(cè)出安全隱患網(wǎng)站、軟件,立即關(guān)閉,時(shí)刻提醒學(xué)生使用正規(guī)網(wǎng)站及軟件。有些學(xué)生會(huì)在學(xué)校計(jì)算機(jī)上觀看電影、電視劇,針對(duì)此情況,老師可通過技術(shù)手段對(duì)其行為限制。教室上課時(shí)用于教學(xué)的計(jì)算機(jī),可安裝系統(tǒng)還原裝置,當(dāng)計(jì)算機(jī)重啟過程中,將垃圾文件自行清除[4]。 3.2 借助大數(shù)據(jù)技術(shù)完善規(guī)則管理制度 針對(duì)高校教師計(jì)算機(jī)的使用,同樣可以采用大數(shù)據(jù)技術(shù),構(gòu)建操作日志數(shù)據(jù)庫,由技術(shù)工作人員認(rèn)真分析此數(shù)據(jù),對(duì)教師計(jì)算機(jī)操作中的不安全性進(jìn)行充分了解,以分析的結(jié)果為重要的依據(jù),構(gòu)建計(jì)算機(jī)安全管理體系。例如,強(qiáng)制性的要求每一位教師在使用那些聯(lián)網(wǎng)計(jì)算機(jī)的時(shí)候,對(duì)系統(tǒng)中存在的漏洞進(jìn)行檢測(cè),及時(shí)安裝以及更新補(bǔ)丁,針對(duì)未聯(lián)網(wǎng)計(jì)算機(jī),則組織學(xué)校管理層對(duì)計(jì)算機(jī)進(jìn)行定期檢查,將系統(tǒng)更新,查找漏洞,及時(shí)將補(bǔ)丁安裝上。除此之外,還要構(gòu)建計(jì)算機(jī)安全管理相關(guān)的制度,進(jìn)行追責(zé)管理,對(duì)于未依據(jù)學(xué)校計(jì)算機(jī)使用制度而操作計(jì)算機(jī),進(jìn)而產(chǎn)生安全問題的教師,要給予警告,嚴(yán)重者要進(jìn)行相應(yīng)的處罰。 3.3 提高學(xué)生安全防范意識(shí) 當(dāng)前大數(shù)據(jù)技術(shù)雖然被越來越多的學(xué)生認(rèn)可,但是依然會(huì)有很多學(xué)生安全防范意識(shí)較差,進(jìn)而導(dǎo)致高校計(jì)算機(jī)存在較大的安全問題,為此學(xué)??杉哟笮麄鞯牧Χ?,引導(dǎo)學(xué)生在使用計(jì)算機(jī)的時(shí)候養(yǎng)成安全隱患查找的良好習(xí)慣,增強(qiáng)防范意識(shí)。借助宣傳能夠在很大程度上使學(xué)生減少違規(guī)操作行為,使學(xué)生慢慢的形成規(guī)范上網(wǎng)習(xí)慣,這樣可以將計(jì)算機(jī)病毒傳播幾率大幅度降低。同時(shí)學(xué)校也可安排專門的網(wǎng)絡(luò)安全員,通過操作日志分析大數(shù)據(jù)時(shí),由安全員對(duì)重點(diǎn)安全問題網(wǎng)站、軟件進(jìn)行排查,限制非正規(guī)網(wǎng)站、軟件的傳播[5]。 3.4 加強(qiáng)高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)人才培養(yǎng) 大數(shù)據(jù)技術(shù)下高校計(jì)算機(jī)必然會(huì)融入多樣化的信息,如何對(duì)這些信息、數(shù)據(jù)進(jìn)行有效管理需要專業(yè)的技術(shù)人才給予支持。為此,高校要強(qiáng)化此類人才的培養(yǎng)力度,定期舉辦技術(shù)培訓(xùn)活動(dòng),使計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員技術(shù)水平提高,當(dāng)計(jì)算機(jī)遭遇病毒侵入時(shí),能夠及時(shí)采取切實(shí)可行的措施,將損失降到最低。由于大數(shù)據(jù)時(shí)代,高校計(jì)算機(jī)的使用日益頻繁,再加上網(wǎng)絡(luò)的普及,當(dāng)前高校中計(jì)算機(jī)聯(lián)網(wǎng)范圍越來越廣,計(jì)算機(jī)與網(wǎng)絡(luò)的融合,對(duì)于技術(shù)的要求更高,所以高??梢砸M(jìn)在此方面具備專業(yè)能力的人才,也可邀請(qǐng)技術(shù)人員來校講座,使現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員知識(shí)不斷更新,技能不斷提高,在與專業(yè)人員的交流中,增長見識(shí),具備計(jì)算機(jī)安全管理意識(shí)、能力,能夠做好安全防范工作,在遇到安全問題時(shí)可以準(zhǔn)確做出反應(yīng),將安全隱患快速排除[6]。 4 結(jié)語 信息技術(shù)是多種技術(shù)的融合,以計(jì)算機(jī)為載體,收集整理不同類型的信息,并且生成數(shù)據(jù),通過存儲(chǔ)、傳輸實(shí)現(xiàn)數(shù)據(jù)的共享。此過程又會(huì)產(chǎn)生海量數(shù)據(jù),其中包含著很多有價(jià)值的信息,要進(jìn)行更深入的分析與挖掘,其中涉及到的計(jì)算機(jī)安全問題便成為了重點(diǎn)。大數(shù)據(jù)表面看與數(shù)據(jù)緊密相聯(lián),其實(shí)還有很多方面要挖掘,可以說大數(shù)據(jù)將技術(shù)推向了一個(gè)更高的層次,是科學(xué)技術(shù)又一創(chuàng)新之舉。大數(shù)據(jù)與網(wǎng)絡(luò)關(guān)系密切,而網(wǎng)絡(luò)中數(shù)據(jù)傳輸環(huán)境較為復(fù)雜,安全問題日益暴露,在開放自由的網(wǎng)絡(luò)環(huán)境下,非法分子開始采用不法手段通過大數(shù)據(jù)技術(shù)攻擊計(jì)算機(jī),導(dǎo)致部分?jǐn)?shù)據(jù)丟失,嚴(yán)重時(shí)可能會(huì)造成整個(gè)系統(tǒng)癱瘓。高校計(jì)算機(jī)中涉及到了很多教學(xué)資源、學(xué)校重要信息等,安全問題不容忽視。 參考文獻(xiàn) [1] 呂立昌.大數(shù)據(jù)技術(shù)在計(jì)算機(jī)信息安全中的應(yīng)用[J].電子技術(shù)與軟件工程,2019(15):181-182. [2] 木合塔爾·艾爾肯.大數(shù)據(jù)技術(shù)在計(jì)算機(jī)信息安全中的應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(10):81-82. [3] 羅莉.基于大數(shù)據(jù)技術(shù)的高校計(jì)算機(jī)安全問題與對(duì)策[J].計(jì)算機(jī)產(chǎn)品與流通,2020(9):17+83. [4] 王海.大數(shù)據(jù)技術(shù)背景下高校計(jì)算機(jī)安全問題與對(duì)策討論[J].信息記錄材料,2020(5):33-34. [5] 關(guān)云飛.大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題分析[J].電子測(cè)試,2020(8):124-125. [6] 呂立昌.大數(shù)據(jù)技術(shù)在計(jì)算機(jī)信息安全中的應(yīng)用[J].電子技術(shù)與軟件工程,2019(15):181-182.