基于大数据的高校网络安全问题与对策

　　【中图分类号】G 【文献标识码】A

　　【文章编号】0450-9889（2017）05C-0008-03

　　随着人类文明的不断发展，计算机网络技术已经广泛应用于社会的各行各业，不断推动着经济发展与社会进步。现代社会，计算机网络已经成为了人们生产生活中必不可少的组成。当前，我国高校的建设事业蒸蒸日上，基础设施、师资管理、科研技术都取得了巨大的成就，这其中计算机网络发挥了不可替代的作用。高校计算机网络的推广普及，让学生的教学活动拥有了更多学习素材，尤其大数据时代下的海量信息交互，?学生在校园内就能实现与不同行业领域的理论接触，为未来的发展奠定基础。当然，计算机网络带给高校巨大便利的同时，也因自身的网络开放性容易遭受外界不良攻击，严重影响网络安全，从而影响网络的正常使用，给高校的教学、科研等活动带来了困扰。因此，正视高校的网络安全问题，并提出有效对策来加强高校网络安全管理迫在眉睫。

　　一、大数据的理论探知

　　（一）大数据的涵义及特征

　　大数据（Big data）的产生，通常用来描述一个大型企业在不断发展过程中，形成了海量的信息数据，这些数据可能是结构化的，也可能无结构可言。大数据的发展得益于计算机及互联网技术的飞速发展和迅速普及。通常，大数据都能够表现出海量信息、高速传输、数据多样、价值未知的特点。具体来看，基于大数据原理，现阶段日均在各项数据终端之间实现传输的数据流已经升级到ZB数量单位，这一单位相当于前几年GB数量单位的240倍。由于计算机的更新换代，软、硬件研发的技术手段也在持续进步，计算机的可用存储空间以及运算能力大幅度提升，保障了大数据的高速传输特点的体现。与此同时，社会生产生活中看重大数据优势的行业越来越多，实现了不同数据形式的扩展，增加了数据在存储、运算、整理的多种类型。对大数据库中的数据来说，要衡量其产生和应用价值，应该根据具体的应用环境来决定，并没有统一的价值标准。

　　（二）当前大数据的应用发展现状

　　大数据的存在，为人类处理各种社会问题提供了有效的处理依据和手段。通过不同渠道对数据进行收集整理后，很多共性数据的特征挖掘与分析有助于帮助人们预测各项活动的未来趋势，同时有效指导决策。如：智能手机终端通过实时定位，可以结合当时的交通数据，预判城市交通道路建设的规划方案；结合气象数据，预测未来周期的天气变化情况；结合各种网络搜索热点，掌握当前的网络使用人群以及生活习惯等。当然，大数据在很多情况下成为了企业经济金融活动的重要理论支撑，利用大数据来制定企业营销方案、课题开发以及市场需求报告等，指导意义重大。

　　当然，大数据的产生及应用在带给人们便利的同时，也带来了巨大的数据安全问题。主要的安全隐患表现在两方面，一是数据面临更高技术水平的盗取篡改风险，二是存储终端的多样化加剧了泄露风险。对于这些隐患和风险，目前众多数据防护软件都在加强研究，努力提高性能，但由于软件的防护策略始终要针对具体的危机出现后才能紧急制定，因而具有了一定的延迟性，仍需要人们不断改善对策。

　　二、大数据背景下高校网络安全存在的问题

　　（一）病毒入侵后快速感染

　　众所周知，计算机网络要保持良好的运行状态，首先要做到病毒防护。计算机病毒实质是由程序编写完成，能对具体设定目标展开针对性的攻击，也具有一定的智能化潜伏与伪装本领。病毒往往入侵计算机系统内部后快速复制，修改正常文件，从而导致系统运行紊乱；快速破坏内部数据，导致重要文件信息丢失；甚至随意更改计算机网关，发送冗余数据包导致系统网络瘫痪。一般而言，高校内的计算机病毒主要有两种：其一是随存储终端进行转移的病毒。此类病毒通常在U盘等存储设备插入电脑后，迅速于U盘根目录下生成Autorun文件。带有此文件的U盘插入正常电脑后，当鼠标左键双击U盘盘符，病毒就自动运行完成对新电脑的入侵。此类病毒一般会破坏操作系统，使得计算机开关机失常；删除或者隐藏Office文档后缀名，生成同文件名的EXE文件，一旦点击就直接入侵计算机。其二是源自互联网接入后产生的病毒，通常以局域网ARP病毒、网络打印机病毒最为常见。这些病毒能够抢占上网运行资源，导致网络瘫痪。

　　（二）网络用户别有用心的入侵攻击

　　高校网络所面临的另外一个重大安全问题就是网络用户的入侵攻击行为，这些用户可能是校园内的学生，也可能是专门攻击其他网络的黑客。这些攻击不需要每次活动都编写程序，而是利用特有的工具软件，入侵他人计算机实现控制并窃取重要数据信息。

　　高校是我国主要的人才培养基地，各种用于教学科研的资源丰富，因为十分容易招致不法分子的攻击。一旦对数据库攻击成功，就可能导致重要科研成果和数据资料丢失。这些成果若被转让贩卖后，将严重威胁高校和国家的利益，经济损失无法预估。当然，如果一些攻击只是本校的学生出于计算机技能的尝试，有可能造成的危害程度不大，但不可否认，网络入侵攻击的问题始终值得人们关注和研究。

　　（三）高校网络体系搭建存在不足

　　目前，我国众多高校的校园计算机网络中，大量计算机操作系统都采用微软Windows系列，并且很多情况下都以网络破解版为主。这样的做法自然也为未来的使用带来了一定的隐患，很多操作系统并不能及时有效更新，也可能在更新后无法查漏洞和打补丁。这些漏洞的出现，自然让整个系统时刻处于风险之中。一旦被不法分子利用，可产生十分严重的后果。同时，在对部分高校的计算机应用进行调查后可知，虽然高校办公区域的计算机均实现互联网连接，并有专门的防护软件和杀毒软件，但很多机房、多媒体教室等地并没有实现互联网连接，甚至无任何防护软件。这样“裸奔”式的计算机无疑更容易成为不法人员的目标。随着大数据理念的深入，学生通过计算机展开各种教学、科研、涉外交流等活动的机会增多，随时可能在数据传输和转换过程中受到来自于系统漏洞的外来入侵，没有防火墙、杀毒软件等的保护，计算机将不堪一击。 　　（四）网络用户的安全防范意识不强

　　高校网络的使用者主要集中于在校的师生以及行政后勤等员工群体。特别是对于思维活跃的大学生而言，在高校内使用网络主要是辅助学习，同时开展大量的娱乐活动。上网过程中，一些大学生的防范意识并不突出，安全操作的手段也没有掌握，往往对于新鲜事物异常好奇，表现十分活跃，随意下载和点击未得到信任的网站或链接，甚至一些计算机水平较高的学生敢于对不同域名进行入侵，完全没有将法律放在心中，种种不良恶习容易引起高校网络的运行不畅，负面影响增多，经济损失增大。特别是大数据时代的来临，各种数据资源的传输和交换能力得到无限放大，如果没有将自己的网络言行举止加以约束，就可能陷入对自己、学校不利的境地。因此高校网络用户的安全防范意识不强问题值得重视。

　　（五）校外网络的不安全信息冲击严重

　　大?稻菔贝?下，更多的网络资源能够在合理的规则下得到集合式的存储和展示，加之互联网的开放互通，使得高校的校园网络无法真正做到独立隔绝。在校园内外网络之间展开网络活动，将时刻接受来自不同网络平台及用户的信息，这中间自然也存在着数不胜数的色情、暴力、邪教等内容，从而污染着整个网络，也让价值观和人生观还未完全成熟的大学生思想遭到侵蚀，在无法明辨是非的情况下，将自身大量的信息告知网络，从而为自己和高校引来影响重大的麻烦。

　　三、大数据背景下的高校网络安全改善策略

　　（一）提高网络防范意识，加强高校网络安全制度管理

　　面对大数据背景下的复杂网络环境和严峻网络安全问题，高校首先应该进一步强化本校范围内的全体师生的安全防范意识。要有意识地培养校方专门负责网络建设的人员的素质，不断夯实技能提升专业水准。网络安全管理人员可以定期对师生进行针对性的网络安全防范培训，重点对存在的各种风险隐患进行梳理和讲解，不断普及校园网络的安全知识。应该做到在高校校园内营造健康良好的网络环境，并激励大学生的计算机学习主动性，教授学生必要的上网防骗技能，保证校园网络安全。

　　高校校园计算机网络安全管理的重点还在于要不断建立和健全网络安全管理制度。制度的严格规范，是保障高校获得良好网络安全发展的根本。系统化的标准和制度，能够帮助全校师生和教职员工完成定期培训，相互督促用网习惯和秩序，互相借鉴有效的网络防范技巧，从而能够文明上网，规避不良风险。

　　（二）加强校园内的病毒防范

　　高校要针对性地开展校园网络安全病毒防范工作。针对校园服务器，要结合学校的网络用量实际来规划校园网络搭建规模，合理配置网络服务器，控制预算购置专业化的防火墙，安装拥有强大功能的正版杀毒软件，要对网络系统进行动态化的监控，及时完成漏洞扫描，更新杀毒软件，确定系统的补丁更新。对高校自身硬件资源中的计算机房、多媒体教室、语音室等处，应该尽量控制所有不接网的计算机病毒库更新速度，不便安装杀毒软件的可选择采用专业的硬软件还原卡，对系统实现定时还原，从源头上加强空间清理。针对师生的个人计算机使用，建议所有人都尽可能选用正规的系统和个人防护软件，要有良好的上网习惯。

　　特别针对U盘或其他移动式存储设备而言，应该在全校范围内加强宣传引导，让计算机用户能够在每次使用U盘前先进行病毒扫描。若条件不允许，可在打开U盘时选择右键单击盘符，从菜单中点“打开”选项完成启动，大幅度降低病毒的自动激活反应。对于能破坏局域网的ARP病毒，可直接对特定计算机用户进行网关MAC地址绑定，或直接加大投入，装配更为专业的计算机ARP防火墙，就能够有效提高网络安全。

　　（三）合理规范计算机操作

　　大数据的时代下，任何资源都能够在网络中快速得到搜索响应，从而借助下载或复制粘贴等功能更快地用于其他程序的使用，也可以直接由外部打印机打出后使用。在这样的使用习惯中，要想加强高校网络安全问题，提高大数据在海量传输中的黑客入侵攻击防御能力，应该不断规范计算机操作的合理性。在参考必要的制度和使用规范前提下，可以将很多高校内的公用计算机文件打印共享功能关闭，降低入侵端口数；同时可以直接禁用计算机的Guest账户，也可以快速设置无权限的管理员账户，往往能够对不法分子的攻击产生迷惑效果；当然应该保持良好的习惯，只保留日常工作所需的常用端口。对于高校的计算机房等地的计算机操作人员，应该定期将不同计算机的管理员账户进行更换，避免不法分子冒充管理员进行权限乱用，保护重要资料不被窃取。

　　（四）依靠当前资源开发网络安全防护手段

　　当前，大数据的时代进程已经不断深入，各项智能终端的更新换代也越来越快，功能越来越强大。高校没有必要开支大量的资金来补充网络安全防护设备，可以依靠当前自身所有来挖掘更有效的网络安全防护手段。如：高校中的教师办公室或实验室等处可以用路由器搭建，让不同的电脑可以同时使用网络。需要注意到路由器的网络加密与管理功能，对介入路由器信号范围的所有电脑用户进行身份鉴别，同时经过必要的数据完整性验证、流量控制等功能，加强对用户身份识别，从而有效降低不良信息的局域网传播，提高网络安全防护能力。

　　可以看出，大数据背景下，越来越频繁的数据活动为高校网络安全带来了更为严峻的考验。应该积极分析当前存在的问题并主动提出对策，才能更有效地提高校园网络的自我净化和防护能力。网络防范属于长期的工作，必须保持严谨的态度，认真对待网络安全，才能做到对高校数据信息的保护，才能帮助高校实现规范的网络化管理。

本文链接：http://www.qk112.com/lwfw/jiaoyulunwen/gaodengjiaoyu/194925.html