基于大数据时代的高校网络安全防护的探究

王庆刚 顾峰

摘要：随着互联网和信息技术的高速发展，我们已进入大数据时代，本文首先从三个方面对当前大数据背景下的高校网络安全工作存在的问题进行了阐述；其次对大数据时代的高校网络安全防护策略进行了详细的分析和探究，对推动高校网络安全防护水平起着积极作用。

关键词：大数据时代；高校网络；网络安全防护

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2018）22-0034-02

近十年来，随着移动互联网和计算机信息技术的高速发展，每天在互联网中产生和传输的数据体量猛然增加，需要处理的网络信息内容也呈指数增长。自2013年以来，我们逐渐开始步入大数据时代，如今大数据已被广泛应用于社会的诸多行业和领域，一方面通过挖掘和分析大数据，能够有效地为政府和企业的业务决策提供有力技术支撑，让服务可以更好地满足人们的需求，但另一方面基于大数据时代的网络信息安全也迎来了新一轮的挑战。大数据背景下，“徐玉玉事件”的发生给教育领域的网络安全防护工作敲响了警钟，目前对于全国所有高校而言，研究和制订一系列合理、有效的网络安全防护策略，做好大学校园网络和信息系统的安全防护工作显得尤为重要。

1大数据时代的高校网络安全问题现状

自2017年6月1日《网络安全法》实施以来，各高校对网络安全工作的重视都达到了空前的高度，这与国家和教育部门的高标准要求是密切相关的，尽管如此，由于高校普遍存在网络安全防护资金不充裕、安全技术人员匮乏和技术力量薄弱等众多因素，大数据背景下的高校网络安全工作依旧形势严峻，随时可能发生信息数据泄露或网络安全攻击等事件，目前高校的网络安全问题主要体现为以下几个方面。

1.1 个人隐私信息的泄露

高校中网络用户的主体是学生和教师，由于人口密度大、信息业务多，在大数据背景下，校园网中每天都会产生大量的用户信息数据，这就难免会涉及师生的个人重要信息。一方面信息系统管理员在发布信息时，如果没有对涉及个人隐私的身份证号码、手机号、家庭住址等关键信息进行脱敏处理，就可能发生用户信息被无意识的主动泄露的风险；另一方面一些内网数据库本身存在安全漏洞，一旦遭受网络攻击，很容易造成大批量的用户信息数据被窃取，数据的泄露会造成不可预估的恶果。

1.2 网络黑客的攻击

互联网是一个自由的环境，同时互联网中也充斥着诸多风险。在大数据背景下，高校网络中包含着大体量的信息数据，而网络设备（如交换机、路由器）、服务器以及网络计算机等自身都可能存在一些系统漏洞，这些漏洞被网络黑客掌握和利用后，校园网就很可能受到网络攻击，一种是对信息数据进行篡改操作的主动攻击，另一种是窃取或监控网络数据的被动攻击。但无论是被动模式还是主动模式的网络攻击，黑客的攻击行为不仅会致使网络信息数据的泄露，同时也可能带来网络服务性能下降甚至整个网络阻塞崩溃等致命问题。

1.3 安全管理操作的不规范性

行业内普遍认为做好网络安全工作，三分靠技术、七分靠管理，可见安全管理工作的重要性。安全管理工作的关键在于网络安全技术人员的操作，但由于一些不可控的人为因素，在高校的安全管理中可能存在以下不规范性操作。第一，对校园网中核心网络设备和服务器的日常运维工作没有严格按照规定执行，导致网络中存在系统漏洞和木马病毒等问题；第二，对设备和系统的密码管理工作不到位，各种密码没有进行定期更新，潜在增加了網络的安全隐患；第三，对网络中重要数据文档的安全保护意识不强，通过QQ、微信等网络通信工具传输包含师生个人重要信息、设备IP、系统账号或密码等一系列关键数据，这些不规范的安全管理操作都加大了信息数据泄露的风险。

2大数据时代的高校网络安全防护策略

在当前大数据背景下，做好高校的网络安全防护工作要从技术和管理两方面并重抓起，网络安全技术是基础，通过身份认证、访问控制、部署防火墙、日志审计备份和数据加密等技术手段主动对网络进行安全加固；网络安全管理是关键，它包括建立安全管理策略、建立健全安全管理制度、建立安全管理平台、开展网络安全意识培训等多个方面，积极遵循《网络安全法》和相关网络安全管理制度，依法依规做好高校日常的网络运维和管理工作。技术方面做好支撑，管理上执行到位，我们高校的网络安全防护工作会做到更好，就能有效的保障校园网络和师生信息的安全。

2.1 访问控制

针对高校的网络安全工作，为了有效防御网络病毒和黑客的攻击，首先需要设置合理的用户访问控制策略，保证访问校园网资源用户身份的合法性，并依据其身份为其分配合适的资源访问权限。用户访问控制主要有以下三种方式：

（1）接入控制，设置ACL策略：通过在出口防火墙上设置特定的ACL策略，可以限定合法的用户或IP地址被允许访问内网资源，并能够实现对137、139、445等存在高危风险的网络共享端口的禁止访问，有效降低了外网用户攻击校园网的风险。

（2）VPN接入：对于一些仅限校内网络访问的资源，当用户处于外网环境时，可以通过vpn接入的方式保证通过身份认证的合法用户正常访问内网资源，隔绝了外部非法用户的网络攻击。

（3）堡垒机：所有网络管理员对设备或系统开展运维工作时，必须通过堡垒机分配的特定账号进行登录，并对管理员的操作过程进行审计和记录，从内部防范网络安全事件的发生。

2.2 IPS入侵检测与病毒防治

入侵防御系统是通过配置IPS规则，对匹配IT资源、攻击类型、协议等的攻击报文采取不同程度的防护动作，如警告、阻断等，IPS通常使用试探性扫描、内容检查、状态和行为分析等技术手段实现对内外网攻击的实时动态监测，做到了针对网络攻击的有效防护。

病毒防治方面，首先是要在计算机上安装杀毒软件，定期进行文件清理和病毒查杀；并主动加强网络安全意识，包括使用正版软件和系统，不随意打开不明链接和邮件，及时修复系统高危漏洞等，做好日常基本运维工作，能够更有效地做好病毒防治工作。

2.3 网络防火墙

在大数据背景下，一种非常重要的网络防护手段是部署防火墙，通常可以在校园网出口和数据中心的前端分别部署一台防火墙，出口防火墙可以实现出流量和入流量的控制，WAF防火墙能够实现服务器群上Web应用的安全防护。由于一条流量可以由源IP、目的IP 、源端口、目的端口、协议、用户和应用的七元组标记，所以防火墙通过匹配安全策略可以实现网络流量的精准过滤，从而保护高校网络免受非法用户的入侵。

2.4 网络日志审计

网络日志的审计备份是网络安全管理的一个重要环节，即对用户上网行为的一些关键信息进行审计，当网络中发生攻击特别是安全事件时，能够通过分析网络审计日志实现对网络攻击者的行为溯源，对用户上网行为做到有据可查。《网络安全法》在网络运行安全部分也做出了明确要求：“网络运营者要采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月”，可见网络日志审计在安全工作中的重要性。

2.5 数据加密控制

数据加密控制主要用于保障信息数据在网络中的传输安全，可通过加密算法和密钥技术等手段实现对数据的加密。目前流行的加密算法有DES、RSA、AES、MD5和SHA1等，密钥技术包括对称密钥和非对称密钥，对称密钥是指加密和解密过程使用相同的密钥，而非对称密钥在加密和解密过程中使用了不同的密钥。通常在实际应用中我们会把对称密钥和非对称密钥结合使用，一般使用对称密钥对信息数据进行加密，同时对加密数据的对称密钥使用非对称密钥中的公钥进行加密，这样即使攻击者截获到了加密数据的对称密钥，也无法将数据解密成明文，真正保证了用户信息的安全。

2.6 提高网络安全管理水平

大数据背景下，网络安全管理工作显得尤为重要，安全技术人员作为网络管理工作中的主体，首先必须不断加强网络安全意识，主动学习和提升自身的网络安全技能；二要逐渐完善网络安全工作中的管理制度，包括机房管理、网络管理、信息数据管理和应急处置管理等，并严格落实安全事件追责制度；三是加强日常网络和信息化设备的运维管理，定期修改网络设备和系统的登录密码，及时做好计算机系统漏洞的修复工作等。从高校网络安全工作的实际出发，在实践中总结经验，切实提高自身的网络安全管理水平。

3 结束语

对于大数据背景下的高校来说，我们迎来了推进数字信息化和建设智慧校园的黄金时期，同时新时期的网络安全要求也给高校网络和信息系统的安全防护工作提出了巨大挑战。尽管针对高校的网络攻击每天都在发生，但我相信只要积极通过技术手段不断对网络进行安全加固，同时配合以规范的安全管理制度，高校的网络安全防护工作就一定能够逐渐取得进步，切实保证高校师生的信息数据安全。

参考文献：

[1] 郑平.浅谈计算机网络安全漏洞及防范措施[J].计算机光盘软件与应用，2012（3）.

[2] 王忠.大数据时代下计算机网络信息安全问题研究[J].信息与电脑，2017（15）.

[3] 柴小伟.大数据时代下计算机网络信息安全[J].計算机与网络，2016（17）：52-53.

[4] 陈永.基于大数据时代下的网络安全问题研究[J].数字技术与应用，2014（10）：184.

【通联编辑：唐一东】