基于大數據技術的高校計算機安全問題與建議

梁艷 李亞亭

摘 要：當今社會已經步入信息技術高速發展新階段，智能化、數字化已經成為了大數據時代新的代名詞。當前大數據技術在高校中被廣泛運用，為教育提供了豐富的資源，拓展了教學模式，師生能夠通過計算機與大數據的結合，更好的教學與學習，師生間的互動更加頻繁，大數據技術在帶來方便的同時，也引發了很多計算機安全問題?；诖?，本文探討了大數據技術在高校計算機安全中的應用，分析了高校計算機常見的安全問題，提出了大數據技術的高校計算機安全問題的建議，以供參考。

關鍵詞：大數據技術;高校;計算機安全;問題;建議

中圖分類號：TP309.2 文獻標識碼：A DOI：10.3969/j.issn.1003-6970.2021.03.044

本文著錄格式：梁艷，李亞亭.基于大數據技術的高校計算機安全問題與建議[J].軟件，2021，42（03）：152-155

Problems and Suggestions of University Computer Security Based on Big Data Technology

LIANG Yan1， LI Yating2

（1.HouBo College of Xinjiang Medical University， Karamay? Xinjiang? 834000;

2.Xinjiang Normal University， Urumqi? Xinjiang? 830017）

【Abstract】：Today's society has entered a new stage of rapid development of information technology， intellectualization and digitization have become the new pronoun of big data era. At present， big data technology is widely used in Colleges and universities， which provides rich resources for education and expands the teaching mode. Teachers and students can better teach and learn through the combination of computer and big data， and the interaction between teachers and students is more frequent， big data technology brings convenience， but also causes a lot of computer security problems. Based on this， this paper discusses the application of big data technology in university computer security， analyzes the common security problems of university computer， and puts forward some suggestions on University computer security problems of big data technology， for reference.

【Key words】：big data technology;colleges and universities;computer security;problems;proposal

0 引言

隨著互聯網的普及，信息化智能化時代的到來，大數據技術發展迅速，運用相關軟件實現了數據的互融互通，強大的處理能力更加突出了其高效性。高校教育體系中也逐漸將大數據技術應用其中，以此為依據對學生消費、學習、生活等各種行為構建成一個系統化的模型，在進行分析的基礎之上，以便于學校更好的進行管理，除此之外還運用大數據技術對學生成績進行分析，進而總結教學中存在的問題，在不斷優化中改進，設計出更加符合學生學習需求的課程內容。大數據技術在為高校帶來便利的同時，也面臨著較大的挑戰，其中計算機安全管理中不僅僅只是簡單的文字處理，而且也涉及到了海量的數據，如何才能充分利用大數據技術，進而緩解計算機安全問題便成為了當前高校需要考慮的重點話題。本次通過對高校計算機常見安全問題的分析，給予了幾點建議。

1 大數據技術在高校計算機安全中的應用

1.1 加密技術

高校為了確保數據的安全性，往往會采用加密的技術，將一些重要的數據運用加密轉化成很難識別的密文數據，確保數據信息更加安全。在加密技術中，解密是核心，借助相同的加密計算方法將相同的明文加密，使其形成不同類型的密文，密文需要打開時，就要通過密匙將加密還原，此過程便是解密。加密技術中包含著對稱與非對稱兩種加密類型，對稱加密技術也就是加密、解密使用的是同一密匙，關鍵點就是對密匙保護，具體應用時，常用的密碼算法有DES、3DES技術。其中DES算法主要是采用64位明文輸入塊轉化為64位密文輸出塊，密鑰同樣也是64位，實際運用到的只有56位，第8、16、24、32、40、48、56、64位則是校驗位，每一個密鑰均有奇數個1，以下是DES算法流程，見圖1所示[1]。

3DES算法主要使用雙長度（16字節）密鑰K=（KL||KR）將8字節明文數據塊進行3次DES加密/解密。如下所示：

Y=DES（ KL[DES-1（ KR[DES（ KL[X] ）] ）] ）

解密方式為：

X=DES-1（ KL[DES（ KR[DES-1（ KL[Y] ）] ）] ）

其中，DES（ KL[X] ）表示用密鑰K對數據X進行DES加密，DES-1（ KR[Y] ）表示用密鑰K對數據Y進行解密。

SessionKey的計算采用3DES算法，計算出單倍長度的密鑰。表示法為：SK = Session（DK，DATA）

3DES加密算法為：

VOID 3DES（BYTE DoubleKeyStr[16]， BYTE Data[8]，BYTE Out[8]）

{

BYTE Buf1[8]， Buf2[8];

DES （&DoubleKeyStr[0]， Data， Buf1）;

UDES（&DoubleKeyStr[8]， Buf1， Buf2）;

DES （&DoubleKeyStr[0]， Buf2， Out）;

}

3DES具體的算法流程如圖2所示。

DES與3DES對稱加密技術不管是加密，還是解密速度都非?？?，而且數字運算量較少，具備了較好的保密功能，但在密匙難度較大，極易出現密匙丟失或者是泄露情況，進而影響數據安全性。非對稱加密技術加密、解密使用的都是不一樣的密匙，加密密匙是公開的，公開加密密文、明文對照解密密匙推算是無法實現的，每個用戶有兩個密匙，一個是公開的，一個是私人的，使用比較廣泛的是RSA算法，具體如下：

任意選取兩個不同的大素數p和q計算乘積n=pq，（n）=（p-1）（q-1）;

任意選取一個大整數e，滿足gcd（e，φ（n））=1，整數e用做加密鑰;

確定的解密鑰d，滿足（de）modφ（n）=1，即de=kφ（n）+ 1，k≥1是一個任意的整數;所以，若知道e和φ（n），則很容易計算出d;

公開整數n和e，秘密保存d;

將明文m（m

c=E（m）=memodn

將密文c解密為明文m，解密算法為

m=D（c）=cdmodn

然而只根據n和e要計算出d是不可能的。因此，任何人都可對明文進行加密，但只有授權用戶才可對密文解密。非對稱密匙與對稱密匙對比，前后分配方面會更加簡便，而且易管理，但處理速度慢，高校計算機安全管理中要根據實際情況從中選擇恰當的加密技術，確保數據安全。

1.2 認證技術

在大數據時代，認證技術也是高校計算機安全管理的重點，在加密技術基礎之上，采用信息識別以及身份認證的方法，使計算機安全系數提高。具體應用時主要以數字摘要、信封、證書等為主，采用對對方身份鑒別的方法，目的就是為了確保信息不被非法刪除、篡改。在高校計算機安全管理中，PKI執行機構CA身份認證極其常用，既可以保證用戶信息更加完整，又能夠提高安全性。

1.3 防火墻技術

此技術是一種計算機安全問題中使用的較為傳統的方法，將公共數據攔截，進而起到信息安全保護的作用。其中高校常用的是過濾型、應用代理型兩種形式，過濾型以動態、靜態技術為主，動態技術采用的是動態設置自動增加、更新過濾條，靜態技術主要依賴于路由器，審查已定義好的一些規則。應用代理型技術既可以將內部數據隱藏，又可以對所有數據進行篩選，安全性會更強。防火墻技術操作簡單，實用性更強，但隨著高校信息量、數據的不斷增加，防火墻只能作為基礎安全保護技術，局限性還是非常多的。

2 高校計算機常見的安全問題

2.1 存儲終端攜帶病毒傳播速度極快

隨著信息技術的快速發展，網絡體系越來越完善，編程技術日益復雜，多樣化的編程語言中存在很多漏洞，計算機病毒具備了較強的破壞性，而且這些網絡中存在的病毒潛伏期非常長，與傳統計算機病毒相比，攻擊性、破壞性非常強。高校計算機如果受到了病毒的侵入，大量信息、數據丟失，所造成的損失難以估量。計算機軟件、病毒都是以代碼的形式出現，而病毒往往具有較強破壞性，能夠對計算機中的一些文件內容進行復制或者是修改，甚至將其刪除，使計算機系統無法正常運行[2]。高校計算機安全問題往往體現在不同類型存儲設備中，例如U盤、移動硬盤等，例如某一學生在使用U盤存儲文件的時候，U盤帶有病毒，當插入到校園計算機接口時，電腦便被感染，如果另一位同學使用未攜帶病毒的U盤同樣插入此計算機USB，此時他的U盤同樣也會被病毒感染，這樣極易使學校計算機、學生筆記本被病毒侵入，進而形成大規模傳播，速度是非?？斓?。

2.2 系統漏洞和補丁更新不及時

當前，大數據技術下，高校使用的計算機主要劃分為教職人工辦公類以及教學類，其中教職工辦公類型的計算機都是需要連接網絡的，360、騰訊管家等軟件會安裝在計算機上，此類計算機相對而言，安全性會高一些;而教學中使用的計算機，往往都是在教室或者是機房，此類電腦無需聯網，所以很多都沒有安裝殺毒管理軟件，系統處于無監管狀態，漏洞較多，補丁更新不夠及時，防護功能較差，極易被病毒攻擊。

2.3 用戶安全防范意識較差

因為機房內的計算機沒有聯網，所以學生需要查找資料時往往會去其他電腦先查找資料，并用U盤進行存儲，復制到學校計算機上，而且很多學生缺乏安全防范意識，資料、游戲下載并不會對其安全性進行檢測，而一些不正規文件在安裝的時候，會要求將360等防護軟件退出，這都在很大程度上使得高校計算機安全隱患增加。學生筆記本中會將不同軟件、網站賬號、密碼記住，雖然密碼不同，但大數據技術總能將其中的關聯性推算出來，進而使得賬號密碼被竊，帶來了不必要的安全問題以及麻煩[3]。

3 大數據技術的高校計算機安全問題的建議

3.1 借助大數據分析學生計算機操作行為

通常情況下計算機操作系統會將操作日志保留，記錄不同的操作行為，由此可見，操作日志應用的價值也是非常高的，通過大數據技術對學生計算機使用日志進行分析，能夠準確掌握學生使用計算機時是否存在安全隱患。為此高?？梢粚W期內定期要求技術人員對計算機操作日志進行收集整理，構建數據庫，分析數據，總結學生常用網站、軟件，確保安全檢查細致到位，如果檢測出安全隱患網站、軟件，立即關閉，時刻提醒學生使用正規網站及軟件。有些學生會在學校計算機上觀看電影、電視劇，針對此情況，老師可通過技術手段對其行為限制。教室上課時用于教學的計算機，可安裝系統還原裝置，當計算機重啟過程中，將垃圾文件自行清除[4]。

3.2 借助大數據技術完善規則管理制度

針對高校教師計算機的使用，同樣可以采用大數據技術，構建操作日志數據庫，由技術工作人員認真分析此數據，對教師計算機操作中的不安全性進行充分了解，以分析的結果為重要的依據，構建計算機安全管理體系。例如，強制性的要求每一位教師在使用那些聯網計算機的時候，對系統中存在的漏洞進行檢測，及時安裝以及更新補丁，針對未聯網計算機，則組織學校管理層對計算機進行定期檢查，將系統更新，查找漏洞，及時將補丁安裝上。除此之外，還要構建計算機安全管理相關的制度，進行追責管理，對于未依據學校計算機使用制度而操作計算機，進而產生安全問題的教師，要給予警告，嚴重者要進行相應的處罰。

3.3 提高學生安全防范意識

當前大數據技術雖然被越來越多的學生認可，但是依然會有很多學生安全防范意識較差，進而導致高校計算機存在較大的安全問題，為此學?？杉哟笮麄鞯牧Χ?，引導學生在使用計算機的時候養成安全隱患查找的良好習慣，增強防范意識。借助宣傳能夠在很大程度上使學生減少違規操作行為，使學生慢慢的形成規范上網習慣，這樣可以將計算機病毒傳播幾率大幅度降低。同時學校也可安排專門的網絡安全員，通過操作日志分析大數據時，由安全員對重點安全問題網站、軟件進行排查，限制非正規網站、軟件的傳播[5]。

3.4 加強高校計算機網絡安全管理技術人才培養

大數據技術下高校計算機必然會融入多樣化的信息，如何對這些信息、數據進行有效管理需要專業的技術人才給予支持。為此，高校要強化此類人才的培養力度，定期舉辦技術培訓活動，使計算機網絡安全管理人員技術水平提高，當計算機遭遇病毒侵入時，能夠及時采取切實可行的措施，將損失降到最低。由于大數據時代，高校計算機的使用日益頻繁，再加上網絡的普及，當前高校中計算機聯網范圍越來越廣，計算機與網絡的融合，對于技術的要求更高，所以高?？梢砸M在此方面具備專業能力的人才，也可邀請技術人員來校講座，使現有計算機網絡安全管理人員知識不斷更新，技能不斷提高，在與專業人員的交流中，增長見識，具備計算機安全管理意識、能力，能夠做好安全防范工作，在遇到安全問題時可以準確做出反應，將安全隱患快速排除[6]。

4 結語

信息技術是多種技術的融合，以計算機為載體，收集整理不同類型的信息，并且生成數據，通過存儲、傳輸實現數據的共享。此過程又會產生海量數據，其中包含著很多有價值的信息，要進行更深入的分析與挖掘，其中涉及到的計算機安全問題便成為了重點。大數據表面看與數據緊密相聯，其實還有很多方面要挖掘，可以說大數據將技術推向了一個更高的層次，是科學技術又一創新之舉。大數據與網絡關系密切，而網絡中數據傳輸環境較為復雜，安全問題日益暴露，在開放自由的網絡環境下，非法分子開始采用不法手段通過大數據技術攻擊計算機，導致部分數據丟失，嚴重時可能會造成整個系統癱瘓。高校計算機中涉及到了很多教學資源、學校重要信息等，安全問題不容忽視。

參考文獻

[1] 呂立昌.大數據技術在計算機信息安全中的應用[J].電子技術與軟件工程，2019（15）：181-182.

[2] 木合塔爾·艾爾肯.大數據技術在計算機信息安全中的應用分析[J].網絡安全技術與應用，2020（10）：81-82.

[3] 羅莉.基于大數據技術的高校計算機安全問題與對策[J].計算機產品與流通，2020（9）：17+83.

[4] 王海.大數據技術背景下高校計算機安全問題與對策討論[J].信息記錄材料，2020（5）：33-34.

[5] 關云飛.大數據時代下計算機網絡信息安全問題分析[J].電子測試，2020（8）：124-125.

[6] 呂立昌.大數據技術在計算機信息安全中的應用[J].電子技術與軟件工程，2019（15）：181-182.