◆林敏军
基于大数据技术的高校计算机安全问题与对策
◆林敏军
(阳光学院商学院 福建 350015)
随着社会的不断进步,大数据技术正被社会的各个行业所接受,不断为各使用方创造着经济价值。大数据技术的发展正不断改变着高校的教学活动,高校在享受大数据技术所带来的便利的同时,还应关注其所带来的风险。本文将对高校的计算机安全问题进行分析,并基于大数据应用思维,提出相应的解决方案。
高校;大数据;计算机安全
大数据是指无法在一定时间范围内,通过常规软件工具进行捕捉、管理和处理的数据集合,通常用来形容一个公司创造的大量非结构化数据和半结构化数据。大数据只有通过新的处理模式才能使其具有更强的决策支持力、洞察发现力和流程优化能力。大数据是海量的、高增长率的和多样化的信息资产。
在高校教学中,我们可以使用大数据技术来分析学生的消费行为,构建学生模型,从而为学校管理提供参考依据;我们还可以使用大数据技术来分析学生的成绩状况,优化学生的课程安排,从而使学生能够更好地学习学校所提供的课程内容。另外,大数据在高校的计算机安全管理中也有很好地应用,比如通过大数据去分析学生在使用计算机过程中的操作行为,从为学校的计算机管理提供决策支持等。本文将分析高校计算机管理过程中常见的安全问题,并基于大数据应用思维,提出相应的解决方案。
计算机病毒的本质其实就是一段代码,只不过这段代码能对具体的目标程序展开针对性的破坏。当计算机病毒不小心被用户触发后,计算机病毒往往会在计算机系统内部对目标文件进行快速复制或者修改,甚至通过破坏系统文件,导致系统运行迟缓或者崩溃。高校计算机中的病毒普遍依靠存储终端来传播,比如,某些病毒通常在U盘等存储设备插入电脑后,迅速在U盘根目录下生成自动执行文件。带有此文件的U盘插入正常电脑,当鼠标左键双击该U盘盘符后,病毒就会自动运行,从而完成对新电脑的入侵。其中,教师在授课过程中所使用的教学计算机是病毒感染最严重的地方,很多教师在课前将U盘插入教学计算机后,U盘就会中毒,而中毒后的U盘会随着教师的教学活动而插入到另一个教室的教学电脑中,导致另一个教室的教学计算机被感染。所以,在高校的计算机环境中,只要有一台教学计算机感染了病毒,那就意味着其他的教学计算机很可能也被感染。
通过对高校计算机使用情况的观察,根据用途可将高校计算机分为两部分:第一部分为办公用途计算机,因为教职工的办公需要,该部分计算机均已实现互联网的连接,并有专门的防护软件和杀毒软件,因此这部分计算机的安全系数较高,安全风险较低。另一部分为多媒体教室、实验室、实训中心所使用的教学用途计算机,该部分教学计算机有较多并未连入互联网的情况,因此这些计算机无法及时进行系统补丁和漏洞的更新升级工作,这些计算机甚至存在未安装任何防护软件,或者系统版本过低的情况,学生或教师在使用这类计算机期间,极易受到安全威胁。
高校计算机的使用者主要集中于学生、教师和行政后勤人员。一些学生并无信息安全防范意识,上课期间喜欢随意下载或打开未得到信任的网站或链接,有的学生出于好奇心理,会故意关闭防护软件,然后登录视频网站观看在线视频,有的学生在学习过程中,为了不被教师发现他在玩游戏,也会故意去关闭软件,而这些行为将增大计算机被病毒感染的风险。一些教师在使用计算机进行演示教学中,会从高风险的软件供应网站下载未知软件,并在教学计算机内安装,从而对计算机操作系统造成安全威胁。一些行政后勤人员,为了使办公计算机运行更快些,往往会通过关闭后台计算机防护软件的方式使计算机提速。
通过大数据技术分析学生的计算机操作行为,特别是存储在教学计算机内的系统操作日志,其数据分析价值特别高,可在学期末组织相关人员对其进行数据提取,然后统一导入到数据库中,使用Python库对其进行分析。对于学生在使用计算机过程中的高频应用软件,应该检查其安全风险,对于存在风险的应用软件,应关闭其入网端口,使学生无法访问。对学生在教师授课期间玩游戏、观看与课程无关的视频等行为,应给予屏蔽。另外,对高校实验室、多媒体教室、实训中心等地的计算机,可选择采用专业的还原卡,对系统实现定时还原,从源头上加强空间清理。针对教师和学生使用教学计算机,特别针对U盘或其他移动式存储设备,应该加强宣传引导,让计算机用户能够在每次使用U盘前先进行病毒扫描。若条件不允许,可在打开U盘时选择右键单击盘符,从选项中点击“打开”选项完成启动,可大幅度降低病毒的自动激活反应。
通过大数据技术分析教师和行政后勤人员的计算机操作行为,通过对办公计算机系统操作日志的提取,分析教职工的操作新闻。从而洞悉教职工在使用计算机过程中不安全的操作行为,以此为依据,建立计算机安全规章管理制度。比如,对那些能够连入互联网的计算机,应强制要求其使用者对该计算机的补丁或漏洞进行更新,建立责任追究制度,如因使用者未及时更新补丁或漏洞而造成计算机不能正常使用,从而导致教学事故的,应该给予告诫和惩罚。对那些无法连入互联网的计算机,应该每学期组织管理人员对计算机进行更新,可使用无线网卡或外接网卡等方式进行,应将这项任务纳入管理人员的工作职责范畴,强化组织监督。
针对不正确的计算机操作行为,高校应加大对用户安全防范意识的宣传,规范用户上网行为,禁止不良信息流通,普及国家相关法律法规,严禁用户做违法犯罪的事情。另外,需要强化网络管理员的主动安全意识,制定完善的工作制度流程,及时更新计算机安全防护软件。相关单位应加强内部培训教育工作,及时更新用户的知识结构。
[1]李国杰,程学旗. 大数据研究:未来科技及经济社会发展的重大战略领域——大数据的研究现状与科学思考[J].中国科学院院刊,2012(6):647-657.
[2]张引,陈敏,廖小飞.大数据应用的现状与展望[J].计算机研究与发展,2013(2):216-233.
[3]汪东芳,鞠杰.大数据时代计算机网络信息安全及防护策略研究[J].无线互联科技,2015(24):40-41.