大数据环境下高校网络安全研究

孙洪涛

摘 要：当前，随着科学技术的不断发展，人们每天接触的信息量不断增长，在大数据的环境下，用户一方面享受着它带来的便利，但另一方面也不得不面对网络安全的相关问题。随着高校规模的不断拓展，高校网络也在经历大规模的变革。因此，文章从大数据目前的发展情况出发，同时结合高校网络的主要特点，探讨了校园网络安全引入大数据技术的必要性，并以此为基础提出了大数据环境下维护高校网络安全的具体措施，希望能够为相关的工作人员提供一些建议和帮助。

关键词：大数据；网络安全；校园网

近些年来科学技术飞速发展，在此过程中移动互联网、物联网和云计算技术也随之得到了较大的提升，而他们在运行中所产生的数据量也呈现指数上涨，在这些数据中最多的就是类似于用户信息的这样的敏感信息，与此同时各种人为攻击也接踵而至。例如，窃取重要的数据、对数据进行篡改、对数据删减改动、黑客病毒攻击、数据泄露等。不仅如此，网络实体还要遭受水火灾害、地震灾害等的考验。现今高校校园网络规模不断地发展扩大，依托校园网的各类资源也不断地丰富和完善，因此如何有效的保证校园网的安全，为高校的师生提供更加优质的网络服务，成为各个高校和社会普遍关注的课题。

1 大数据发展现状

全球知名咨询公司麦肯锡发布“大数据：创新、竞争和生产力的下一个前沿”的领域报告以来，大数据问题已经成为信息技术产业界和学术界的热点问题。相关数据显示，截至2020年，全球范围内的数据总量会达到35 ZB。因此，现今大数据下的网络安全也越来越受到学术界的关注。在大数据环境下做好网络安全工作，成为高校网络安全最主要的课题[1-3]。

2 大数据时代对高校网络安全的挑战

2.1 病毒入侵后快速扩散

病毒防护是确保计算机网络稳定运行的基础，计算机病毒在侵入到计算机系统后，将迅速破坏内部数据，导致系统运行错误，或是窃取用户私密数据造成信息泄露。今年全球范围内爆发的勒索病毒及各种木马病毒，它们通过互联网入侵师生的电脑后，抢占上网运行资源，窃取用户数据，造成了重大的网络安全事件。

2.2 高校网络体体系建设存在不足

我国高校大多选择Windows操作系统作为计算机的操作系统，但由于其系统漏洞层出不穷，可以说隐患诸多。这些计算机极易被入侵利用。随着智慧校园的建设与移动终端的普及，师生开展各种校园教学活动越发依赖网络，由于缺乏相应保护，更容易遭受外来入侵。

2.3 校外不安全信息冲击严重

大数据时代下，更多的网络资源能够在合理的规则下得到集合式的储存和展示，加之互联网的开放性和互通性，使校园网也不能完全的做到独立隔绝。当在校内外网络平台上开展活动时，将会收到来自不同平台、用户的信息，这些信息资源五花八门其中也夹杂着色情、暴力、邪教等不良信息，使整个网络受到污染，使大学生的思想受到侵蚀，在无法辨明是非的情况下，使自己暴露在网络上，给自己和学校带来重大风险。

3 高校网络的特点

高校网络不同于一般的园区网络或者是中小学校园网，有着自身的特点。主要包括以下几个方面。

3.1 网络设备多、分布广

为了保证校园网的覆盖面，校园网分布在学校的各个角落，各个线路主要是靠主光纤链接在一起。由于用户集中，所以每栋楼里需要安装大量的网络设备（路由器、服务器、交换机等等），由于设备过多，很难对每个设备进行有效的管理，一旦发生安全事故，就会带来巨大的损失。

3.2 用户规模大，技术参差不齐

高校人数多校园网用户量大，但是电脑技术水平却参差不齐，一些高校用户对计算机了解颇深，电脑技術水平高，知道通过何种方法来保证自己电脑的免受侵害；而另一部分高校用户，电脑操作技术水平低，网络安全意识也薄弱，加上现今网络上病毒、破解工具泛滥，更加不利于校园网络的安全。

3.3 部分资源设置访问限制，保密性要求较高

高校中有一些重要的信息或者数据，由于使用许可等原因，不能对外开放或者设置的有访问限制。例如，高校图书馆中所收藏的一些学术资源、一些科研数据或者是涉及国家机密的数据，这部分重要的资源必须要对其进行管理、采取一定的安全措施，防止非法用户进行访问或者入侵对资源进行窃取。

3.4 使用的频率高，校园网络故障节点多

根据调查显示，校园网用户使用频率大，除去夜晚高峰时段之外，多数时间在线，因此造成了校园网多处于满负荷运行的状态，在白天时段使用频率较高的地区集中在教学区，夜晚校园网使用较高的区集中在宿舍区，如果其中一个用户网络设备出现故障就有可能造成整栋楼设备的瘫痪。

3.5 网络资源多、应用广

在高校中很多应用服务都要依托于校园网，并且这些服务覆盖了学校的方方面面，例如，学校的教务系统、招生就业系统、选课系统、图书馆借阅系统都会产生大量的重要数据，尤其是网络中存在一个集中全部数据的数据中心，对学校的正常运转更为重要，一旦出现问题，例如，黑客攻击学校数据库，使学校重要科研成果或者资料丢失；高级持续性威胁（Advanced Persistent Threat，APT）入侵高校系统，给高校系统带来可持续性的威胁；互联网接入产生的病毒，常见的有局域网地址解析协议（Address Resolution ProtocolARP）病毒、网络打印病毒等，这些病毒能够抢占上网运行资源，导致网络瘫痪；高校师生信息被泄漏和隐私安全等问题，势必会对高校造成极大的影响。

4 大数据环境下高校网络安全措施

在校园网大数据环境下，网络存在的数据应用和数据管理安全问题更加突出，人们必须针对当下的问题，提出相应的解决措施，来加强对校园网信息安全的防护。

4.1 数据存储方面

校园网所使用的隔离方式多为内外隔离，通过防火墙将网络分内网和外网两个部分。为了保障学校的网络安全，一般会把对于学校很重要的应用置于内网；而对于外网的防护主要是在边界上设置防火墙，同时通过入侵防护系统（Intrusion Protection System，IPS）、堡垒机（主要是通过对网络数据进行检测分析来避免高校网络受到威胁）进行防护。对于重点防范区域，如财务、一卡通等的访问，还需要采用网闸等进行隔离保护[4]。endprint

4.2 數据使用方面

在数据应用方面，必须做好对访问的管理和控制。做好访问的控制就是对用户的访问权限进行合理的控制和认证，防止非法用户入侵高校网络窃取重要的信息资源，一般采用对口令进行加密、对用户身份加以验证、对重要文件加设权限或者对网络设备加设权限的方式。数据加密也是保障高校网络安全的一个方法，通过加密算法使用密文把数据隐藏起来，避免黑客在数据传输的过程中窃取数据，提升数据在传输过程中的安全性[5]。

4.3 数据管理方面

（1）通过设立各种安全管理制度，以提升用户的个人网络安全意识（用户可以通过在电脑中安装杀毒软件、防火墙、给系统打补丁来保障网络的安全运行），只有个人用户安全意识得到了提升，才能更好地保障整个网络环境的安全[6]。

（2）通过制订网络突出事件应急预案等，应对网络中出现的突发事件。

4.4 系统超融合架构在高校网络安全中的应用

大数据环境下，对于数据的处理动辄以T为计量，甚至达到了P量级，对如此规模的数据进行安全防护，如采用传统体系结构进行物理隔离、备份及访问限制，会有点力不从心。超融合架构将大数据中心的计算、网络与存储等集成在一个设备之内，具备备份、删除恢复、虚拟化等功能，对于高校一些重要的数据信息，可以利用超融合架构对其做备份，一旦这些数据、信息受到不法分子的攻击丢失，就可以利用超融合架构对其进行恢复，并且使用超融合架构可以对高校众多、复杂的数据进行集中管理，更加方便对数据安全的监测，提升数据的安全性，以保证大数据的安全。

5 结语

大数据环境可以说是未来互联网进一步发展的必然趋势，它将促使各行各业发生巨大的变革。在这样的时代背景下，如何保障大数据环境下的网络安全问题是摆在相关从业人员面前一个亟待解决的重要问题。基于这个前提，无论是维护还是管理人员都应该更加关注这个问题，并且从管理和技术两方面出发，更好地完成网络安全保护的相关工作。

[参考文献]

[1]张引，陈敏，廖小飞.大数据应用的现状与展望[J].计算机研究与发展，2013（S2）：216-233.

[2]赵怀阳.高校校园网建设中的问题及探讨[J].山西广播电视大学学报，2009（3）：39-40.

[3]杜化美，张更路，高仕军.高校校园网建设的新思考[J].高师理科学刊，2008（3）：52.

[4]邹明发.高校校园网建设场景分析及解决方案[J].数字技术与应用，2012（1）：152-153.

[5]胡建生，王静.加强高校校园网建设的思考[J].新西部（理论版），2012（7）：108.

[6]袁泉.高校校园网建设与发展状况的思考[J].数字技术与应用，2011（12）：169-170.

Abstract：At present， with the continuous development of science and technology， the amount of information that people contact with each day is constantly increasing. In the environment of big data， users enjoy the convenience brought by it， on the other hand， they also have to face the problem of network security problem. With the continuous expansion of university scale， the network of colleges and universities is undergoing major changes. Therefore， based on the current development of big data and the main characteristics of university network， this article discusses the necessity of introducing big data technology into campus network security and puts forward some concrete measures to maintain the network security of university in big data environment， hoping to provide some advice and help for relevant staff.

Key words：big data； network security； campus networkendprint