對基于大數據時代下高校網絡安全的幾點探討

陳財

【摘要】在當前大數據的環境下高校信息化發展的進程也在不斷推進，高校網絡隨之產生了巨大的變化，網絡環境變得日益復雜，信息安全防護問題也成為人們關注的熱點。面對黑客攻擊、病毒爆發、數據泄漏遺失等網絡事故，高校校園網絡需要完善體系，保障安全的運行。因此，本文就次問題展開討論，分析了高校校園網絡安全在大數據時代所面臨的挑戰，并以此為基礎提出了維護高校網絡安全的具體措施。

【關鍵詞】大數據時代;高校網絡;網絡安全保障

近年來，隨著互聯網的普及，大數據時代的到來，各種信息安全事故越來越多的發生，高校網絡信息安全也成為了備受關注的問題。校園網絡安全形勢面對諸多挑戰：信息傳播不暢，病毒傳播惡意攻擊，病毒導致重要數據服務器無法防范，泄漏損失降低，校園網絡性能下降，拒絕服務甚至崩潰。由于當前高校往往對網絡安全設備方面的投入相對較小，大部分師生的網絡安全意識較弱，而且高校在網絡安全技術人員方面人才匱乏，導致網絡安全無法有完全的保障。高校學生還經常濫用網絡數據和資源，因為校園網絡管理態度不夠嚴謹，導致大量網絡帶寬被無故占用，甚至會使校園網絡發生崩潰。因此確保高校校園網的安全，為師生提供更為優質高校網絡服務已然成為各大高校面對的重點問題。

一、大數據時代高校網絡安全所面臨的主要挑戰

（一）系統操作出現差錯和協議自身的漏洞

無論是什么網絡系統，都沒有絕對完美的操作系統，在建造校園網絡架構早期，應當使用高安全指數的操作系統，但我國高校大多選擇Windows操作系統作為計算機的操作系統，而該系統所存在的安全漏洞實際并不在少數。其次，高校網絡應當對用戶認證進行嚴密排查，嚴禁非法訪問，及時防范病毒入侵和重要數據的遺失，盡量維護系統的安全，不然可能會引發網絡系統的崩潰或癱瘓，但從實際工作情況來看顯然是不夠充分的。此外在信息傳輸方面也有著各種層面的缺陷。眾所周知的TCP/IP協議幾乎普及到所有校園網絡，但是凡事都有兩面性，人們在采用這個協議時只注意到了它對于系統的開放和方便安裝，也就忽略了安全的重要性。其實TCP/IP協議自身是有短板的，它的報文不能被封裝，必須以純密碼方式發送，這就導致了傳輸中的數據很容易泄漏，最終失去完整性和真實性。攻擊者有很多方式來破壞重要數據。

（二）病毒或木馬入侵后迅速擴散爆發

在大數據時代，信息的傳播速度不斷提升，這為網絡的更好應用提供了諸多便利，但同時也為病毒的傳播創造了更好的條件。當前各種新型計算機病毒層出不窮，往往擴散和爆發很突然，來不及有防護措施出現，尤其是對于高校網絡而言，一旦有病毒或木馬入侵就可能會給諸多校園網絡用戶帶來巨大的麻煩。因此，我們要做好的就是防患于未然，時刻保持安全防護意識，提前安裝查殺軟件，下載使用軟件時，要注意是否通過了安全認證。

（三）傳播不良信息和垃圾郵件

大學生的心理健康成長與良好的校園網絡環境息息相關，如果校園網絡系統管理層未能有效做到對垃圾信息、郵件傳播的管控，隨時監控并凈化網絡環境，維護校園綠色網絡，那些包括色情、暴力、邪教等在內的不良信息就可能讓大學生的思想受到侵蝕，在無法辨明是非的情況下，不僅可能會給學生自身帶來各種負面影響，還可能會給校園網絡造成重大的安全隱患。

二、大數據時代下優化高校網絡安全的具體對策

（一）做好數據存儲的優化工作

基于防火墻把網絡劃分為內網與外網兩個部分，這是當前高校校園網最為常見的、同時也比較有效的隔離形式。將重要的應用置于內網，同時于邊界上設置防火墻來實現對外網的保護，并基于部署IPS、堡壘機，做好對網絡數據的檢測分析工作，從而實現對高校網絡的有效防護。此外，針對財務信息、一卡通等重點防范區域還可以通過網閘等更進一步的防護措施確保其得到有效隔離。

（二）做好數據使用的優化工作

優化對用戶訪問管控工作是做好數據使用工作的基礎。要基于科學合理的形式做好對用戶訪問權限的控制與認證，真正做到將妄圖竊取、危害高校網絡信息資源的非法用戶拒之門外。通?？梢圆捎玫男问桨诹罴用?、驗證用戶身份、針對重要文件或具體網絡設備加設權限等形式。對于高校網絡安全的維護工作而言，數據加密是一個非常有效的形式?；诩用芩惴ㄔO置密文完成對數據的隱藏，從而防止黑客在數據傳輸過程中的攻擊所造成的數據丟失，能夠有效提升數據傳輸過程的安全性。

（三）做好數據管理的優化工作

針對校園網的具體用戶則應通過設立具體的安全管理制度來提升其個人網絡安全意識，讓其養成安裝正版殺毒軟件、定期查殺病毒、設置防火墻、給系統打補丁等良好習慣，發揮個人的力量提升整個校園網絡運行的安全性。此外，還應制訂網絡突發事件的應急預案，在出現突發網絡安全事件時能夠做到有效應對，從而將損失降至最低。

（四）充分發揮超融合架構的應用價值

基于傳統體系結構完成物理隔離、備份及訪問限制等工作，在當前大數據時代下數據處理量飛速膨脹的形勢下已然難以滿足實際需求。通過應用超融合架構能夠實現對大數據中心計算、網絡、存儲等各項工作的有效集成，它能夠很好地勝任對高校各方面復雜數據的集中管理與安全監測工作。同時它還具備快速備份、刪除恢復、虛擬化等功能，高?？梢曰诖俗龊脤χ匾畔⒌膫浞莨ぷ?，萬一數據因不法分子的攻擊出現丟失，還可以予以有效恢復。充分發揮超融合架構在高校網絡中的應用價值，是進一步增加數據安全性，實現大數據安全的重要保障。

三、結語

當今社會，互聯網的發展迅速，科技的進步是更新換代更快了，大數據是未來互聯網進一步發展的必然趨勢。與此同時，網絡安全的所面對的威脅也更多。這種情況下，高校網絡安全防護系統所需面對的挑戰也更為嚴峻。在此背景下，作為高校的領導者，對此問題應當引起高度關注，投入更多的精力予以優化發展。對于維護管理人員而言，則應積極地基于管理與技術兩方面綜合出發，進一步做好高校網絡安全保障的相關工作。

參考文獻：

[1]陳琛.基于大數據條件下的校園網絡安全管理技術探索[J].網絡安全技術與應用，2019（4）.

[2]周偉.基于大數據的校園網絡安全管理技術研究[J].網絡安全技術與應用，2018（10）.

[3]王麗梅.大數據時代網絡環境下學校信息的安全保護方法[J].網絡安全技術與應用，2017（5）.