梁艷 李亞亭

摘 要：當(dāng)今社會已經(jīng)步入信息技術(shù)高速發(fā)展新階段，智能化、數(shù)字化已經(jīng)成為了大數(shù)據(jù)時代新的代名詞。當(dāng)前大數(shù)據(jù)技術(shù)在高校中被廣泛運(yùn)用，為教育提供了豐富的資源，拓展了教學(xué)模式，師生能夠通過計算機(jī)與大數(shù)據(jù)的結(jié)合，更好的教學(xué)與學(xué)習(xí)，師生間的互動更加頻繁，大數(shù)據(jù)技術(shù)在帶來方便的同時，也引發(fā)了很多計算機(jī)安全問題?；诖?，本文探討了大數(shù)據(jù)技術(shù)在高校計算機(jī)安全中的應(yīng)用，分析了高校計算機(jī)常見的安全問題，提出了大數(shù)據(jù)技術(shù)的高校計算機(jī)安全問題的建議，以供參考。

關(guān)鍵詞：大數(shù)據(jù)技術(shù);高校;計算機(jī)安全;問題;建議

中圖分類號：TP309.2 文獻(xiàn)標(biāo)識碼：A DOI：10.3969/j.issn.1003-6970.2021.03.044

本文著錄格式：梁艷，李亞亭.基于大數(shù)據(jù)技術(shù)的高校計算機(jī)安全問題與建議[J].軟件，2021，42（03）：152-155

Problems and Suggestions of University Computer Security Based on Big Data Technology

LIANG Yan1， LI Yating2

（1.HouBo College of Xinjiang Medical University， Karamay? Xinjiang? 834000;

2.Xinjiang Normal University， Urumqi? Xinjiang? 830017）

【Abstract】：Today's society has entered a new stage of rapid development of information technology， intellectualization and digitization have become the new pronoun of big data era. At present， big data technology is widely used in Colleges and universities， which provides rich resources for education and expands the teaching mode. Teachers and students can better teach and learn through the combination of computer and big data， and the interaction between teachers and students is more frequent， big data technology brings convenience， but also causes a lot of computer security problems. Based on this， this paper discusses the application of big data technology in university computer security， analyzes the common security problems of university computer， and puts forward some suggestions on University computer security problems of big data technology， for reference.

【Key words】：big data technology;colleges and universities;computer security;problems;proposal

0 引言

隨著互聯(lián)網(wǎng)的普及，信息化智能化時代的到來，大數(shù)據(jù)技術(shù)發(fā)展迅速，運(yùn)用相關(guān)軟件實現(xiàn)了數(shù)據(jù)的互融互通，強(qiáng)大的處理能力更加突出了其高效性。高校教育體系中也逐漸將大數(shù)據(jù)技術(shù)應(yīng)用其中，以此為依據(jù)對學(xué)生消費(fèi)、學(xué)習(xí)、生活等各種行為構(gòu)建成一個系統(tǒng)化的模型，在進(jìn)行分析的基礎(chǔ)之上，以便于學(xué)校更好的進(jìn)行管理，除此之外還運(yùn)用大數(shù)據(jù)技術(shù)對學(xué)生成績進(jìn)行分析，進(jìn)而總結(jié)教學(xué)中存在的問題，在不斷優(yōu)化中改進(jìn)，設(shè)計出更加符合學(xué)生學(xué)習(xí)需求的課程內(nèi)容。大數(shù)據(jù)技術(shù)在為高校帶來便利的同時，也面臨著較大的挑戰(zhàn)，其中計算機(jī)安全管理中不僅僅只是簡單的文字處理，而且也涉及到了海量的數(shù)據(jù)，如何才能充分利用大數(shù)據(jù)技術(shù)，進(jìn)而緩解計算機(jī)安全問題便成為了當(dāng)前高校需要考慮的重點話題。本次通過對高校計算機(jī)常見安全問題的分析，給予了幾點建議。

1 大數(shù)據(jù)技術(shù)在高校計算機(jī)安全中的應(yīng)用

1.1 加密技術(shù)

高校為了確保數(shù)據(jù)的安全性，往往會采用加密的技術(shù)，將一些重要的數(shù)據(jù)運(yùn)用加密轉(zhuǎn)化成很難識別的密文數(shù)據(jù)，確保數(shù)據(jù)信息更加安全。在加密技術(shù)中，解密是核心，借助相同的加密計算方法將相同的明文加密，使其形成不同類型的密文，密文需要打開時，就要通過密匙將加密還原，此過程便是解密。加密技術(shù)中包含著對稱與非對稱兩種加密類型，對稱加密技術(shù)也就是加密、解密使用的是同一密匙，關(guān)鍵點就是對密匙保護(hù)，具體應(yīng)用時，常用的密碼算法有DES、3DES技術(shù)。其中DES算法主要是采用64位明文輸入塊轉(zhuǎn)化為64位密文輸出塊，密鑰同樣也是64位，實際運(yùn)用到的只有56位，第8、16、24、32、40、48、56、64位則是校驗位，每一個密鑰均有奇數(shù)個1，以下是DES算法流程，見圖1所示[1]。

3DES算法主要使用雙長度（16字節(jié)）密鑰K=（KL||KR）將8字節(jié)明文數(shù)據(jù)塊進(jìn)行3次DES加密/解密。如下所示：

Y=DES（ KL[DES-1（ KR[DES（ KL[X] ）] ）] ）

解密方式為：

X=DES-1（ KL[DES（ KR[DES-1（ KL[Y] ）] ）] ）

其中，DES（ KL[X] ）表示用密鑰K對數(shù)據(jù)X進(jìn)行DES加密，DES-1（ KR[Y] ）表示用密鑰K對數(shù)據(jù)Y進(jìn)行解密。

SessionKey的計算采用3DES算法，計算出單倍長度的密鑰。表示法為：SK = Session（DK，DATA）

3DES加密算法為：

VOID 3DES（BYTE DoubleKeyStr[16]， BYTE Data[8]，BYTE Out[8]）

{

BYTE Buf1[8]， Buf2[8];

DES （&DoubleKeyStr[0]， Data， Buf1）;

UDES（&DoubleKeyStr[8]， Buf1， Buf2）;

DES （&DoubleKeyStr[0]， Buf2， Out）;

}

3DES具體的算法流程如圖2所示。

DES與3DES對稱加密技術(shù)不管是加密，還是解密速度都非?？?，而且數(shù)字運(yùn)算量較少，具備了較好的保密功能，但在密匙難度較大，極易出現(xiàn)密匙丟失或者是泄露情況，進(jìn)而影響數(shù)據(jù)安全性。非對稱加密技術(shù)加密、解密使用的都是不一樣的密匙，加密密匙是公開的，公開加密密文、明文對照解密密匙推算是無法實現(xiàn)的，每個用戶有兩個密匙，一個是公開的，一個是私人的，使用比較廣泛的是RSA算法，具體如下：

任意選取兩個不同的大素數(shù)p和q計算乘積n=pq，（n）=（p-1）（q-1）;

任意選取一個大整數(shù)e，滿足gcd（e，φ（n））=1，整數(shù)e用做加密鑰;

確定的解密鑰d，滿足（de）modφ（n）=1，即de=kφ（n）+ 1，k≥1是一個任意的整數(shù);所以，若知道e和φ（n），則很容易計算出d;

公開整數(shù)n和e，秘密保存d;

將明文m（m

c=E（m）=memodn

將密文c解密為明文m，解密算法為

m=D（c）=cdmodn

然而只根據(jù)n和e要計算出d是不可能的。因此，任何人都可對明文進(jìn)行加密，但只有授權(quán)用戶才可對密文解密。非對稱密匙與對稱密匙對比，前后分配方面會更加簡便，而且易管理，但處理速度慢，高校計算機(jī)安全管理中要根據(jù)實際情況從中選擇恰當(dāng)?shù)募用芗夹g(shù)，確保數(shù)據(jù)安全。

1.2 認(rèn)證技術(shù)

在大數(shù)據(jù)時代，認(rèn)證技術(shù)也是高校計算機(jī)安全管理的重點，在加密技術(shù)基礎(chǔ)之上，采用信息識別以及身份認(rèn)證的方法，使計算機(jī)安全系數(shù)提高。具體應(yīng)用時主要以數(shù)字摘要、信封、證書等為主，采用對對方身份鑒別的方法，目的就是為了確保信息不被非法刪除、篡改。在高校計算機(jī)安全管理中，PKI執(zhí)行機(jī)構(gòu)CA身份認(rèn)證極其常用，既可以保證用戶信息更加完整，又能夠提高安全性。

1.3 防火墻技術(shù)

此技術(shù)是一種計算機(jī)安全問題中使用的較為傳統(tǒng)的方法，將公共數(shù)據(jù)攔截，進(jìn)而起到信息安全保護(hù)的作用。其中高校常用的是過濾型、應(yīng)用代理型兩種形式，過濾型以動態(tài)、靜態(tài)技術(shù)為主，動態(tài)技術(shù)采用的是動態(tài)設(shè)置自動增加、更新過濾條，靜態(tài)技術(shù)主要依賴于路由器，審查已定義好的一些規(guī)則。應(yīng)用代理型技術(shù)既可以將內(nèi)部數(shù)據(jù)隱藏，又可以對所有數(shù)據(jù)進(jìn)行篩選，安全性會更強(qiáng)。防火墻技術(shù)操作簡單，實用性更強(qiáng)，但隨著高校信息量、數(shù)據(jù)的不斷增加，防火墻只能作為基礎(chǔ)安全保護(hù)技術(shù)，局限性還是非常多的。

2 高校計算機(jī)常見的安全問題

2.1 存儲終端攜帶病毒傳播速度極快

隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)體系越來越完善，編程技術(shù)日益復(fù)雜，多樣化的編程語言中存在很多漏洞，計算機(jī)病毒具備了較強(qiáng)的破壞性，而且這些網(wǎng)絡(luò)中存在的病毒潛伏期非常長，與傳統(tǒng)計算機(jī)病毒相比，攻擊性、破壞性非常強(qiáng)。高校計算機(jī)如果受到了病毒的侵入，大量信息、數(shù)據(jù)丟失，所造成的損失難以估量。計算機(jī)軟件、病毒都是以代碼的形式出現(xiàn)，而病毒往往具有較強(qiáng)破壞性，能夠?qū)τ嬎銠C(jī)中的一些文件內(nèi)容進(jìn)行復(fù)制或者是修改，甚至將其刪除，使計算機(jī)系統(tǒng)無法正常運(yùn)行[2]。高校計算機(jī)安全問題往往體現(xiàn)在不同類型存儲設(shè)備中，例如U盤、移動硬盤等，例如某一學(xué)生在使用U盤存儲文件的時候，U盤帶有病毒，當(dāng)插入到校園計算機(jī)接口時，電腦便被感染，如果另一位同學(xué)使用未攜帶病毒的U盤同樣插入此計算機(jī)USB，此時他的U盤同樣也會被病毒感染，這樣極易使學(xué)校計算機(jī)、學(xué)生筆記本被病毒侵入，進(jìn)而形成大規(guī)模傳播，速度是非?？斓摹?/p>

2.2 系統(tǒng)漏洞和補(bǔ)丁更新不及時

當(dāng)前，大數(shù)據(jù)技術(shù)下，高校使用的計算機(jī)主要劃分為教職人工辦公類以及教學(xué)類，其中教職工辦公類型的計算機(jī)都是需要連接網(wǎng)絡(luò)的，360、騰訊管家等軟件會安裝在計算機(jī)上，此類計算機(jī)相對而言，安全性會高一些;而教學(xué)中使用的計算機(jī)，往往都是在教室或者是機(jī)房，此類電腦無需聯(lián)網(wǎng)，所以很多都沒有安裝殺毒管理軟件，系統(tǒng)處于無監(jiān)管狀態(tài)，漏洞較多，補(bǔ)丁更新不夠及時，防護(hù)功能較差，極易被病毒攻擊。

2.3 用戶安全防范意識較差

因為機(jī)房內(nèi)的計算機(jī)沒有聯(lián)網(wǎng)，所以學(xué)生需要查找資料時往往會去其他電腦先查找資料，并用U盤進(jìn)行存儲，復(fù)制到學(xué)校計算機(jī)上，而且很多學(xué)生缺乏安全防范意識，資料、游戲下載并不會對其安全性進(jìn)行檢測，而一些不正規(guī)文件在安裝的時候，會要求將360等防護(hù)軟件退出，這都在很大程度上使得高校計算機(jī)安全隱患增加。學(xué)生筆記本中會將不同軟件、網(wǎng)站賬號、密碼記住，雖然密碼不同，但大數(shù)據(jù)技術(shù)總能將其中的關(guān)聯(lián)性推算出來，進(jìn)而使得賬號密碼被竊，帶來了不必要的安全問題以及麻煩[3]。

3 大數(shù)據(jù)技術(shù)的高校計算機(jī)安全問題的建議

3.1 借助大數(shù)據(jù)分析學(xué)生計算機(jī)操作行為

通常情況下計算機(jī)操作系統(tǒng)會將操作日志保留，記錄不同的操作行為，由此可見，操作日志應(yīng)用的價值也是非常高的，通過大數(shù)據(jù)技術(shù)對學(xué)生計算機(jī)使用日志進(jìn)行分析，能夠準(zhǔn)確掌握學(xué)生使用計算機(jī)時是否存在安全隱患。為此高?？梢粚W(xué)期內(nèi)定期要求技術(shù)人員對計算機(jī)操作日志進(jìn)行收集整理，構(gòu)建數(shù)據(jù)庫，分析數(shù)據(jù)，總結(jié)學(xué)生常用網(wǎng)站、軟件，確保安全檢查細(xì)致到位，如果檢測出安全隱患網(wǎng)站、軟件，立即關(guān)閉，時刻提醒學(xué)生使用正規(guī)網(wǎng)站及軟件。有些學(xué)生會在學(xué)校計算機(jī)上觀看電影、電視劇，針對此情況，老師可通過技術(shù)手段對其行為限制。教室上課時用于教學(xué)的計算機(jī)，可安裝系統(tǒng)還原裝置，當(dāng)計算機(jī)重啟過程中，將垃圾文件自行清除[4]。

3.2 借助大數(shù)據(jù)技術(shù)完善規(guī)則管理制度

針對高校教師計算機(jī)的使用，同樣可以采用大數(shù)據(jù)技術(shù)，構(gòu)建操作日志數(shù)據(jù)庫，由技術(shù)工作人員認(rèn)真分析此數(shù)據(jù)，對教師計算機(jī)操作中的不安全性進(jìn)行充分了解，以分析的結(jié)果為重要的依據(jù)，構(gòu)建計算機(jī)安全管理體系。例如，強(qiáng)制性的要求每一位教師在使用那些聯(lián)網(wǎng)計算機(jī)的時候，對系統(tǒng)中存在的漏洞進(jìn)行檢測，及時安裝以及更新補(bǔ)丁，針對未聯(lián)網(wǎng)計算機(jī)，則組織學(xué)校管理層對計算機(jī)進(jìn)行定期檢查，將系統(tǒng)更新，查找漏洞，及時將補(bǔ)丁安裝上。除此之外，還要構(gòu)建計算機(jī)安全管理相關(guān)的制度，進(jìn)行追責(zé)管理，對于未依據(jù)學(xué)校計算機(jī)使用制度而操作計算機(jī)，進(jìn)而產(chǎn)生安全問題的教師，要給予警告，嚴(yán)重者要進(jìn)行相應(yīng)的處罰。

3.3 提高學(xué)生安全防范意識

當(dāng)前大數(shù)據(jù)技術(shù)雖然被越來越多的學(xué)生認(rèn)可，但是依然會有很多學(xué)生安全防范意識較差，進(jìn)而導(dǎo)致高校計算機(jī)存在較大的安全問題，為此學(xué)?？杉哟笮麄鞯牧Χ?，引導(dǎo)學(xué)生在使用計算機(jī)的時候養(yǎng)成安全隱患查找的良好習(xí)慣，增強(qiáng)防范意識。借助宣傳能夠在很大程度上使學(xué)生減少違規(guī)操作行為，使學(xué)生慢慢的形成規(guī)范上網(wǎng)習(xí)慣，這樣可以將計算機(jī)病毒傳播幾率大幅度降低。同時學(xué)校也可安排專門的網(wǎng)絡(luò)安全員，通過操作日志分析大數(shù)據(jù)時，由安全員對重點安全問題網(wǎng)站、軟件進(jìn)行排查，限制非正規(guī)網(wǎng)站、軟件的傳播[5]。

3.4 加強(qiáng)高校計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)人才培養(yǎng)

大數(shù)據(jù)技術(shù)下高校計算機(jī)必然會融入多樣化的信息，如何對這些信息、數(shù)據(jù)進(jìn)行有效管理需要專業(yè)的技術(shù)人才給予支持。為此，高校要強(qiáng)化此類人才的培養(yǎng)力度，定期舉辦技術(shù)培訓(xùn)活動，使計算機(jī)網(wǎng)絡(luò)安全管理人員技術(shù)水平提高，當(dāng)計算機(jī)遭遇病毒侵入時，能夠及時采取切實可行的措施，將損失降到最低。由于大數(shù)據(jù)時代，高校計算機(jī)的使用日益頻繁，再加上網(wǎng)絡(luò)的普及，當(dāng)前高校中計算機(jī)聯(lián)網(wǎng)范圍越來越廣，計算機(jī)與網(wǎng)絡(luò)的融合，對于技術(shù)的要求更高，所以高校可以引進(jìn)在此方面具備專業(yè)能力的人才，也可邀請技術(shù)人員來校講座，使現(xiàn)有計算機(jī)網(wǎng)絡(luò)安全管理人員知識不斷更新，技能不斷提高，在與專業(yè)人員的交流中，增長見識，具備計算機(jī)安全管理意識、能力，能夠做好安全防范工作，在遇到安全問題時可以準(zhǔn)確做出反應(yīng)，將安全隱患快速排除[6]。

4 結(jié)語

信息技術(shù)是多種技術(shù)的融合，以計算機(jī)為載體，收集整理不同類型的信息，并且生成數(shù)據(jù)，通過存儲、傳輸實現(xiàn)數(shù)據(jù)的共享。此過程又會產(chǎn)生海量數(shù)據(jù)，其中包含著很多有價值的信息，要進(jìn)行更深入的分析與挖掘，其中涉及到的計算機(jī)安全問題便成為了重點。大數(shù)據(jù)表面看與數(shù)據(jù)緊密相聯(lián)，其實還有很多方面要挖掘，可以說大數(shù)據(jù)將技術(shù)推向了一個更高的層次，是科學(xué)技術(shù)又一創(chuàng)新之舉。大數(shù)據(jù)與網(wǎng)絡(luò)關(guān)系密切，而網(wǎng)絡(luò)中數(shù)據(jù)傳輸環(huán)境較為復(fù)雜，安全問題日益暴露，在開放自由的網(wǎng)絡(luò)環(huán)境下，非法分子開始采用不法手段通過大數(shù)據(jù)技術(shù)攻擊計算機(jī)，導(dǎo)致部分?jǐn)?shù)據(jù)丟失，嚴(yán)重時可能會造成整個系統(tǒng)癱瘓。高校計算機(jī)中涉及到了很多教學(xué)資源、學(xué)校重要信息等，安全問題不容忽視。

參考文獻(xiàn)

[1] 呂立昌.大數(shù)據(jù)技術(shù)在計算機(jī)信息安全中的應(yīng)用[J].電子技術(shù)與軟件工程，2019（15）：181-182.

[2] 木合塔爾·艾爾肯.大數(shù)據(jù)技術(shù)在計算機(jī)信息安全中的應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（10）：81-82.

[3] 羅莉.基于大數(shù)據(jù)技術(shù)的高校計算機(jī)安全問題與對策[J].計算機(jī)產(chǎn)品與流通，2020（9）：17+83.

[4] 王海.大數(shù)據(jù)技術(shù)背景下高校計算機(jī)安全問題與對策討論[J].信息記錄材料，2020（5）：33-34.

[5] 關(guān)云飛.大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)信息安全問題分析[J].電子測試，2020（8）：124-125.

[6] 呂立昌.大數(shù)據(jù)技術(shù)在計算機(jī)信息安全中的應(yīng)用[J].電子技術(shù)與軟件工程，2019（15）：181-182.