基于大數(shù)據(jù)時(shí)代的高校網(wǎng)絡(luò)安全防護(hù)的探究

王慶剛 顧峰

摘要：隨著互聯(lián)網(wǎng)和信息技術(shù)的高速發(fā)展，我們已進(jìn)入大數(shù)據(jù)時(shí)代，本文首先從三個(gè)方面對(duì)當(dāng)前大數(shù)據(jù)背景下的高校網(wǎng)絡(luò)安全工作存在的問題進(jìn)行了闡述；其次對(duì)大數(shù)據(jù)時(shí)代的高校網(wǎng)絡(luò)安全防護(hù)策略進(jìn)行了詳細(xì)的分析和探究，對(duì)推動(dòng)高校網(wǎng)絡(luò)安全防護(hù)水平起著積極作用。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代；高校網(wǎng)絡(luò)；網(wǎng)絡(luò)安全防護(hù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）22-0034-02

近十年來，隨著移動(dòng)互聯(lián)網(wǎng)和計(jì)算機(jī)信息技術(shù)的高速發(fā)展，每天在互聯(lián)網(wǎng)中產(chǎn)生和傳輸?shù)臄?shù)據(jù)體量猛然增加，需要處理的網(wǎng)絡(luò)信息內(nèi)容也呈指數(shù)增長(zhǎng)。自2013年以來，我們逐漸開始步入大數(shù)據(jù)時(shí)代，如今大數(shù)據(jù)已被廣泛應(yīng)用于社會(huì)的諸多行業(yè)和領(lǐng)域，一方面通過挖掘和分析大數(shù)據(jù)，能夠有效地為政府和企業(yè)的業(yè)務(wù)決策提供有力技術(shù)支撐，讓服務(wù)可以更好地滿足人們的需求，但另一方面基于大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息安全也迎來了新一輪的挑戰(zhàn)。大數(shù)據(jù)背景下，“徐玉玉事件”的發(fā)生給教育領(lǐng)域的網(wǎng)絡(luò)安全防護(hù)工作敲響了警鐘，目前對(duì)于全國(guó)所有高校而言，研究和制訂一系列合理、有效的網(wǎng)絡(luò)安全防護(hù)策略，做好大學(xué)校園網(wǎng)絡(luò)和信息系統(tǒng)的安全防護(hù)工作顯得尤為重要。

1大數(shù)據(jù)時(shí)代的高校網(wǎng)絡(luò)安全問題現(xiàn)狀

自2017年6月1日《網(wǎng)絡(luò)安全法》實(shí)施以來，各高校對(duì)網(wǎng)絡(luò)安全工作的重視都達(dá)到了空前的高度，這與國(guó)家和教育部門的高標(biāo)準(zhǔn)要求是密切相關(guān)的，盡管如此，由于高校普遍存在網(wǎng)絡(luò)安全防護(hù)資金不充裕、安全技術(shù)人員匱乏和技術(shù)力量薄弱等眾多因素，大數(shù)據(jù)背景下的高校網(wǎng)絡(luò)安全工作依舊形勢(shì)嚴(yán)峻，隨時(shí)可能發(fā)生信息數(shù)據(jù)泄露或網(wǎng)絡(luò)安全攻擊等事件，目前高校的網(wǎng)絡(luò)安全問題主要體現(xiàn)為以下幾個(gè)方面。

1.1 個(gè)人隱私信息的泄露

高校中網(wǎng)絡(luò)用戶的主體是學(xué)生和教師，由于人口密度大、信息業(yè)務(wù)多，在大數(shù)據(jù)背景下，校園網(wǎng)中每天都會(huì)產(chǎn)生大量的用戶信息數(shù)據(jù)，這就難免會(huì)涉及師生的個(gè)人重要信息。一方面信息系統(tǒng)管理員在發(fā)布信息時(shí)，如果沒有對(duì)涉及個(gè)人隱私的身份證號(hào)碼、手機(jī)號(hào)、家庭住址等關(guān)鍵信息進(jìn)行脫敏處理，就可能發(fā)生用戶信息被無意識(shí)的主動(dòng)泄露的風(fēng)險(xiǎn)；另一方面一些內(nèi)網(wǎng)數(shù)據(jù)庫(kù)本身存在安全漏洞，一旦遭受網(wǎng)絡(luò)攻擊，很容易造成大批量的用戶信息數(shù)據(jù)被竊取，數(shù)據(jù)的泄露會(huì)造成不可預(yù)估的惡果。

1.2 網(wǎng)絡(luò)黑客的攻擊

互聯(lián)網(wǎng)是一個(gè)自由的環(huán)境，同時(shí)互聯(lián)網(wǎng)中也充斥著諸多風(fēng)險(xiǎn)。在大數(shù)據(jù)背景下，高校網(wǎng)絡(luò)中包含著大體量的信息數(shù)據(jù)，而網(wǎng)絡(luò)設(shè)備（如交換機(jī)、路由器）、服務(wù)器以及網(wǎng)絡(luò)計(jì)算機(jī)等自身都可能存在一些系統(tǒng)漏洞，這些漏洞被網(wǎng)絡(luò)黑客掌握和利用后，校園網(wǎng)就很可能受到網(wǎng)絡(luò)攻擊，一種是對(duì)信息數(shù)據(jù)進(jìn)行篡改操作的主動(dòng)攻擊，另一種是竊取或監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)的被動(dòng)攻擊。但無論是被動(dòng)模式還是主動(dòng)模式的網(wǎng)絡(luò)攻擊，黑客的攻擊行為不僅會(huì)致使網(wǎng)絡(luò)信息數(shù)據(jù)的泄露，同時(shí)也可能帶來網(wǎng)絡(luò)服務(wù)性能下降甚至整個(gè)網(wǎng)絡(luò)阻塞崩潰等致命問題。

1.3 安全管理操作的不規(guī)范性

行業(yè)內(nèi)普遍認(rèn)為做好網(wǎng)絡(luò)安全工作，三分靠技術(shù)、七分靠管理，可見安全管理工作的重要性。安全管理工作的關(guān)鍵在于網(wǎng)絡(luò)安全技術(shù)人員的操作，但由于一些不可控的人為因素，在高校的安全管理中可能存在以下不規(guī)范性操作。第一，對(duì)校園網(wǎng)中核心網(wǎng)絡(luò)設(shè)備和服務(wù)器的日常運(yùn)維工作沒有嚴(yán)格按照規(guī)定執(zhí)行，導(dǎo)致網(wǎng)絡(luò)中存在系統(tǒng)漏洞和木馬病毒等問題；第二，對(duì)設(shè)備和系統(tǒng)的密碼管理工作不到位，各種密碼沒有進(jìn)行定期更新，潛在增加了網(wǎng)絡(luò)的安全隱患；第三，對(duì)網(wǎng)絡(luò)中重要數(shù)據(jù)文檔的安全保護(hù)意識(shí)不強(qiáng)，通過QQ、微信等網(wǎng)絡(luò)通信工具傳輸包含師生個(gè)人重要信息、設(shè)備IP、系統(tǒng)賬號(hào)或密碼等一系列關(guān)鍵數(shù)據(jù)，這些不規(guī)范的安全管理操作都加大了信息數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

2大數(shù)據(jù)時(shí)代的高校網(wǎng)絡(luò)安全防護(hù)策略

在當(dāng)前大數(shù)據(jù)背景下，做好高校的網(wǎng)絡(luò)安全防護(hù)工作要從技術(shù)和管理兩方面并重抓起，網(wǎng)絡(luò)安全技術(shù)是基礎(chǔ)，通過身份認(rèn)證、訪問控制、部署防火墻、日志審計(jì)備份和數(shù)據(jù)加密等技術(shù)手段主動(dòng)對(duì)網(wǎng)絡(luò)進(jìn)行安全加固；網(wǎng)絡(luò)安全管理是關(guān)鍵，它包括建立安全管理策略、建立健全安全管理制度、建立安全管理平臺(tái)、開展網(wǎng)絡(luò)安全意識(shí)培訓(xùn)等多個(gè)方面，積極遵循《網(wǎng)絡(luò)安全法》和相關(guān)網(wǎng)絡(luò)安全管理制度，依法依規(guī)做好高校日常的網(wǎng)絡(luò)運(yùn)維和管理工作。技術(shù)方面做好支撐，管理上執(zhí)行到位，我們高校的網(wǎng)絡(luò)安全防護(hù)工作會(huì)做到更好，就能有效的保障校園網(wǎng)絡(luò)和師生信息的安全。

2.1 訪問控制

針對(duì)高校的網(wǎng)絡(luò)安全工作，為了有效防御網(wǎng)絡(luò)病毒和黑客的攻擊，首先需要設(shè)置合理的用戶訪問控制策略，保證訪問校園網(wǎng)資源用戶身份的合法性，并依據(jù)其身份為其分配合適的資源訪問權(quán)限。用戶訪問控制主要有以下三種方式：

（1）接入控制，設(shè)置ACL策略：通過在出口防火墻上設(shè)置特定的ACL策略，可以限定合法的用戶或IP地址被允許訪問內(nèi)網(wǎng)資源，并能夠?qū)崿F(xiàn)對(duì)137、139、445等存在高危風(fēng)險(xiǎn)的網(wǎng)絡(luò)共享端口的禁止訪問，有效降低了外網(wǎng)用戶攻擊校園網(wǎng)的風(fēng)險(xiǎn)。

（2）VPN接入：對(duì)于一些僅限校內(nèi)網(wǎng)絡(luò)訪問的資源，當(dāng)用戶處于外網(wǎng)環(huán)境時(shí)，可以通過vpn接入的方式保證通過身份認(rèn)證的合法用戶正常訪問內(nèi)網(wǎng)資源，隔絕了外部非法用戶的網(wǎng)絡(luò)攻擊。

（3）堡壘機(jī)：所有網(wǎng)絡(luò)管理員對(duì)設(shè)備或系統(tǒng)開展運(yùn)維工作時(shí)，必須通過堡壘機(jī)分配的特定賬號(hào)進(jìn)行登錄，并對(duì)管理員的操作過程進(jìn)行審計(jì)和記錄，從內(nèi)部防范網(wǎng)絡(luò)安全事件的發(fā)生。

2.2 IPS入侵檢測(cè)與病毒防治

入侵防御系統(tǒng)是通過配置IPS規(guī)則，對(duì)匹配IT資源、攻擊類型、協(xié)議等的攻擊報(bào)文采取不同程度的防護(hù)動(dòng)作，如警告、阻斷等，IPS通常使用試探性掃描、內(nèi)容檢查、狀態(tài)和行為分析等技術(shù)手段實(shí)現(xiàn)對(duì)內(nèi)外網(wǎng)攻擊的實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè)，做到了針對(duì)網(wǎng)絡(luò)攻擊的有效防護(hù)。

病毒防治方面，首先是要在計(jì)算機(jī)上安裝殺毒軟件，定期進(jìn)行文件清理和病毒查殺；并主動(dòng)加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，包括使用正版軟件和系統(tǒng)，不隨意打開不明鏈接和郵件，及時(shí)修復(fù)系統(tǒng)高危漏洞等，做好日?；具\(yùn)維工作，能夠更有效地做好病毒防治工作。

2.3 網(wǎng)絡(luò)防火墻

在大數(shù)據(jù)背景下，一種非常重要的網(wǎng)絡(luò)防護(hù)手段是部署防火墻，通?？梢栽谛@網(wǎng)出口和數(shù)據(jù)中心的前端分別部署一臺(tái)防火墻，出口防火墻可以實(shí)現(xiàn)出流量和入流量的控制，WAF防火墻能夠?qū)崿F(xiàn)服務(wù)器群上Web應(yīng)用的安全防護(hù)。由于一條流量可以由源IP、目的IP 、源端口、目的端口、協(xié)議、用戶和應(yīng)用的七元組標(biāo)記，所以防火墻通過匹配安全策略可以實(shí)現(xiàn)網(wǎng)絡(luò)流量的精準(zhǔn)過濾，從而保護(hù)高校網(wǎng)絡(luò)免受非法用戶的入侵。

2.4 網(wǎng)絡(luò)日志審計(jì)

網(wǎng)絡(luò)日志的審計(jì)備份是網(wǎng)絡(luò)安全管理的一個(gè)重要環(huán)節(jié)，即對(duì)用戶上網(wǎng)行為的一些關(guān)鍵信息進(jìn)行審計(jì)，當(dāng)網(wǎng)絡(luò)中發(fā)生攻擊特別是安全事件時(shí)，能夠通過分析網(wǎng)絡(luò)審計(jì)日志實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊者的行為溯源，對(duì)用戶上網(wǎng)行為做到有據(jù)可查。《網(wǎng)絡(luò)安全法》在網(wǎng)絡(luò)運(yùn)行安全部分也做出了明確要求：“網(wǎng)絡(luò)運(yùn)營(yíng)者要采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月”，可見網(wǎng)絡(luò)日志審計(jì)在安全工作中的重要性。

2.5 數(shù)據(jù)加密控制

數(shù)據(jù)加密控制主要用于保障信息數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸安全，可通過加密算法和密鑰技術(shù)等手段實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密。目前流行的加密算法有DES、RSA、AES、MD5和SHA1等，密鑰技術(shù)包括對(duì)稱密鑰和非對(duì)稱密鑰，對(duì)稱密鑰是指加密和解密過程使用相同的密鑰，而非對(duì)稱密鑰在加密和解密過程中使用了不同的密鑰。通常在實(shí)際應(yīng)用中我們會(huì)把對(duì)稱密鑰和非對(duì)稱密鑰結(jié)合使用，一般使用對(duì)稱密鑰對(duì)信息數(shù)據(jù)進(jìn)行加密，同時(shí)對(duì)加密數(shù)據(jù)的對(duì)稱密鑰使用非對(duì)稱密鑰中的公鑰進(jìn)行加密，這樣即使攻擊者截獲到了加密數(shù)據(jù)的對(duì)稱密鑰，也無法將數(shù)據(jù)解密成明文，真正保證了用戶信息的安全。

2.6 提高網(wǎng)絡(luò)安全管理水平

大數(shù)據(jù)背景下，網(wǎng)絡(luò)安全管理工作顯得尤為重要，安全技術(shù)人員作為網(wǎng)絡(luò)管理工作中的主體，首先必須不斷加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，主動(dòng)學(xué)習(xí)和提升自身的網(wǎng)絡(luò)安全技能；二要逐漸完善網(wǎng)絡(luò)安全工作中的管理制度，包括機(jī)房管理、網(wǎng)絡(luò)管理、信息數(shù)據(jù)管理和應(yīng)急處置管理等，并嚴(yán)格落實(shí)安全事件追責(zé)制度；三是加強(qiáng)日常網(wǎng)絡(luò)和信息化設(shè)備的運(yùn)維管理，定期修改網(wǎng)絡(luò)設(shè)備和系統(tǒng)的登錄密碼，及時(shí)做好計(jì)算機(jī)系統(tǒng)漏洞的修復(fù)工作等。從高校網(wǎng)絡(luò)安全工作的實(shí)際出發(fā)，在實(shí)踐中總結(jié)經(jīng)驗(yàn)，切實(shí)提高自身的網(wǎng)絡(luò)安全管理水平。

3 結(jié)束語

對(duì)于大數(shù)據(jù)背景下的高校來說，我們迎來了推進(jìn)數(shù)字信息化和建設(shè)智慧校園的黃金時(shí)期，同時(shí)新時(shí)期的網(wǎng)絡(luò)安全要求也給高校網(wǎng)絡(luò)和信息系統(tǒng)的安全防護(hù)工作提出了巨大挑戰(zhàn)。盡管針對(duì)高校的網(wǎng)絡(luò)攻擊每天都在發(fā)生，但我相信只要積極通過技術(shù)手段不斷對(duì)網(wǎng)絡(luò)進(jìn)行安全加固，同時(shí)配合以規(guī)范的安全管理制度，高校的網(wǎng)絡(luò)安全防護(hù)工作就一定能夠逐漸取得進(jìn)步，切實(shí)保證高校師生的信息數(shù)據(jù)安全。

參考文獻(xiàn)：

[1] 鄭平.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（3）.

[2] 王忠.大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題研究[J].信息與電腦，2017（15）.

[3] 柴小偉.大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2016（17）：52-53.

[4] 陳永.基于大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題研究[J].數(shù)字技術(shù)與應(yīng)用，2014（10）：184.

【通聯(lián)編輯：唐一東】