（山西師范大學(xué)臨汾學(xué)院，山西臨汾市,041000）李耀瑩

大數(shù)據(jù)技術(shù)的發(fā)展為各領(lǐng)域帶來顛覆性技術(shù)變革，精準(zhǔn)的數(shù)據(jù)統(tǒng)計(jì)與分析結(jié)果可為管理者的決策帶來精確詳細(xì)的依據(jù)。但安全問題也隨數(shù)據(jù)處理技術(shù)的發(fā)展而同步提升著，大數(shù)據(jù)系統(tǒng)中存儲著海量數(shù)據(jù)，一旦泄露將造成不可估量的損失?；诖?，我國高校計(jì)算機(jī)實(shí)驗(yàn)室應(yīng)如何做好網(wǎng)絡(luò)安全工作，利用先進(jìn)技術(shù)提升數(shù)據(jù)安全性是每個(gè)高校實(shí)驗(yàn)室建設(shè)者都需要考慮的問題。

1 高校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全隱患

1.1 網(wǎng)絡(luò)漏洞安全隱患

高校計(jì)算機(jī)實(shí)驗(yàn)室數(shù)據(jù)庫中存儲著教學(xué)材料與學(xué)生信息。若在教學(xué)過程中服務(wù)器發(fā)生故障、出現(xiàn)失去響應(yīng)、數(shù)據(jù)傳輸中斷的情況，則會(huì)導(dǎo)致設(shè)備與數(shù)據(jù)庫之間的聯(lián)系中斷，出現(xiàn)數(shù)據(jù)丟失、數(shù)據(jù)泄露的風(fēng)險(xiǎn)。所以，雖然高校計(jì)算機(jī)實(shí)驗(yàn)室可能已建設(shè)過安全防衛(wèi)措施、已經(jīng)具備較高的技術(shù)安全性，但受限于網(wǎng)絡(luò)條件的波動(dòng)，仍存在較大的安全風(fēng)險(xiǎn)。

1.2 黑客攻擊隱患

高校計(jì)算機(jī)實(shí)驗(yàn)室經(jīng)常會(huì)遭到網(wǎng)絡(luò)黑客的光顧。實(shí)驗(yàn)室數(shù)據(jù)庫中存儲著大量的學(xué)生個(gè)人信息，黑客可在盜取個(gè)人信息后將其販賣獲取非法利益。而且，學(xué)生的校園網(wǎng)賬號也是價(jià)值較高的虛擬財(cái)產(chǎn)，黑客可將其盜取后統(tǒng)一賣給非法收購者換取收益。黑客攻擊是最不具備規(guī)律性的隱患類型，防衛(wèi)黑客攻擊的網(wǎng)絡(luò)安全建設(shè)需要各高校投入較高的研究成本。

1.3 計(jì)算機(jī)病毒隱患

就現(xiàn)狀而言，高校計(jì)算機(jī)實(shí)驗(yàn)室一般會(huì)為許多學(xué)院的數(shù)千名學(xué)生提供教學(xué)服務(wù)，每臺設(shè)備單日內(nèi)就要服務(wù)許多不同的使用者，使用者總量較大的問題會(huì)導(dǎo)致其中存在著較多的計(jì)算機(jī)病毒。這些計(jì)算機(jī)病毒大多來自學(xué)生自帶的移動(dòng)存儲設(shè)備，例如U盤和移動(dòng)硬盤。當(dāng)實(shí)驗(yàn)室感染的計(jì)算機(jī)病毒具備對局域網(wǎng)的攻擊性時(shí)，就很容易出現(xiàn)整個(gè)實(shí)驗(yàn)室網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失的情況，釀成惡劣的后果。

2 大數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù)的主要類型

2.1 數(shù)據(jù)采集安全技術(shù)

大數(shù)據(jù)采集安全主要利用數(shù)據(jù)智能標(biāo)注技術(shù)、數(shù)據(jù)源安全檢測技術(shù)和內(nèi)容安全檢測技術(shù)為技術(shù)支持[1]。數(shù)據(jù)智能標(biāo)注技術(shù)會(huì)將數(shù)據(jù)進(jìn)行分類與分級處理，根據(jù)數(shù)據(jù)的類型與敏感程度制定針對性防護(hù)措施。采集過程中的數(shù)據(jù)標(biāo)注可為未來的數(shù)據(jù)處理工作提供極大的便捷，提供整體數(shù)據(jù)的安全性。數(shù)據(jù)源安全檢測技術(shù)是對數(shù)據(jù)來源的風(fēng)險(xiǎn)性進(jìn)行檢測，在發(fā)現(xiàn)數(shù)據(jù)來源存在風(fēng)險(xiǎn)時(shí)對采集數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)隔離。內(nèi)容安全檢測技術(shù)主要包括基于規(guī)則的檢測技術(shù)、基于機(jī)器學(xué)習(xí)的檢測技術(shù)和基于有限狀態(tài)機(jī)的檢測技術(shù)，用以實(shí)現(xiàn)數(shù)據(jù)內(nèi)容的安全性檢測、排除數(shù)據(jù)文件中的病毒風(fēng)險(xiǎn)。

2.2 數(shù)據(jù)存儲安全技術(shù)

因?yàn)榻^大多數(shù)的大數(shù)據(jù)風(fēng)險(xiǎn)都源于泄露存儲數(shù)據(jù)，所以大數(shù)據(jù)存儲安全技術(shù)是網(wǎng)絡(luò)安全防控最重要的內(nèi)容之一。安全存儲的基本技術(shù)為冗余備份文件的處理技術(shù)、分布式存儲模式下的密碼控制技術(shù)與備份恢復(fù)技術(shù)。冗余備份文件的處理需求來源于海量的存儲數(shù)據(jù)，合理的冗余清除可釋放大量存儲空間，從而預(yù)防因存儲空間不足而出現(xiàn)的數(shù)據(jù)遺失。密碼控制技術(shù)主要包括服務(wù)資源訪問控制、動(dòng)態(tài)密鑰配置和并發(fā)密碼服務(wù)技術(shù)，用以支持分布式數(shù)據(jù)的計(jì)算與存儲過程中的安全防護(hù)。同時(shí)，可利用采集環(huán)節(jié)中的分級標(biāo)注對數(shù)據(jù)進(jìn)行分級存儲。

2.3 數(shù)據(jù)使用安全技術(shù)

數(shù)據(jù)使用安全技術(shù)主要體現(xiàn)在數(shù)據(jù)服務(wù)的過程當(dāng)中，防止數(shù)據(jù)使用者受數(shù)據(jù)自身的風(fēng)險(xiǎn)影響而蒙受損失。例如，某公司使用的數(shù)據(jù)信息中包含違反法律法規(guī)的內(nèi)容，如果數(shù)據(jù)經(jīng)該公司的渠道傳播出去造成了惡劣影響，該公司可能會(huì)為此承擔(dān)刑事責(zé)任。所以數(shù)據(jù)使用前常采用數(shù)據(jù)內(nèi)容檢測技術(shù)、數(shù)據(jù)隱私保護(hù)技術(shù)與身份認(rèn)證技術(shù)作為防護(hù)，分別檢測數(shù)據(jù)內(nèi)容、保護(hù)數(shù)據(jù)來源隱私、認(rèn)證數(shù)據(jù)使用發(fā)起者的權(quán)限身份，由此對數(shù)據(jù)使用過程進(jìn)行三級防護(hù)?？衫脵?quán)限控制使用的細(xì)粒度訪問控制技術(shù)與可利用脫敏操作降低數(shù)據(jù)隱私性的數(shù)據(jù)脫敏技術(shù)都是數(shù)據(jù)使用階段的常用技術(shù)[2]。

3 大數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù)在計(jì)算機(jī)實(shí)驗(yàn)室中的應(yīng)用

3.1 網(wǎng)絡(luò)漏洞處理中的網(wǎng)絡(luò)安全技術(shù)應(yīng)用

網(wǎng)絡(luò)漏洞掃描指定期掃描實(shí)驗(yàn)室設(shè)備中的系統(tǒng)漏洞，防止這些漏洞成為非法黑客入侵的“大門”。高校計(jì)算機(jī)課程普遍存在著范圍相對固定的教學(xué)內(nèi)容，學(xué)生需在課堂中訪問的網(wǎng)頁和軟件也相對固定，高校實(shí)驗(yàn)室可利用大數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù)中的數(shù)據(jù)采集技術(shù)對需訪問的網(wǎng)頁數(shù)據(jù)與軟件進(jìn)行分級分類標(biāo)注，明確各網(wǎng)址之間的安全性差異，阻斷高風(fēng)險(xiǎn)網(wǎng)頁的訪問、詢問中風(fēng)險(xiǎn)網(wǎng)頁的訪問許可、開放低風(fēng)險(xiǎn)網(wǎng)頁的訪問權(quán)限，對實(shí)驗(yàn)室數(shù)據(jù)內(nèi)容進(jìn)行分級管理。防止學(xué)生在采集數(shù)據(jù)的過程中落入黑客設(shè)計(jì)的“網(wǎng)絡(luò)漏洞陷阱”，提前預(yù)防整個(gè)實(shí)驗(yàn)室的數(shù)據(jù)泄露風(fēng)險(xiǎn)。

3.2 防火墻設(shè)計(jì)中的網(wǎng)絡(luò)安全技術(shù)應(yīng)用

防火墻設(shè)計(jì)技術(shù)是一種專用于屏蔽有害信息、防控黑客攻擊的技術(shù)手段，主要包含數(shù)據(jù)狀態(tài)檢測技術(shù)和Web識別技術(shù)。防火墻出現(xiàn)時(shí)間較早，早期的防火墻已無法抵擋大數(shù)據(jù)時(shí)代的黑客攻擊。因此，應(yīng)合理應(yīng)用大數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù)對防火墻性能進(jìn)行優(yōu)化與提升。大數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù)中的存儲安全技術(shù)技術(shù)便可應(yīng)用于這一內(nèi)容中，利用密碼控制技術(shù)在計(jì)算機(jī)層面上實(shí)現(xiàn)密碼防護(hù)，利用動(dòng)態(tài)密鑰抵御來源不明的數(shù)據(jù)訪問請求。防火墻設(shè)計(jì)也應(yīng)采取分層分級的思想，根據(jù)實(shí)驗(yàn)室中教師機(jī)與學(xué)生機(jī)的權(quán)限區(qū)別設(shè)定不同的防衛(wèi)策略，將部分?jǐn)?shù)據(jù)安全性的審核權(quán)交給教師機(jī)，從而在保證安全性的前提下防止安全防衛(wèi)措施對教學(xué)效果產(chǎn)生負(fù)面影響。

3.3 病毒查殺中的網(wǎng)絡(luò)安全技術(shù)應(yīng)用

實(shí)驗(yàn)室應(yīng)建立完善的病毒查殺系統(tǒng)，在病毒流入的一瞬間就將其隔離，確認(rèn)病毒屬性后予以銷毀。大數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù)中的數(shù)據(jù)內(nèi)容檢測技術(shù)、數(shù)據(jù)隱私保護(hù)技術(shù)與身份認(rèn)證技術(shù)可在這一情況下發(fā)揮較好的防控效果。數(shù)據(jù)內(nèi)容檢測技術(shù)會(huì)檢測學(xué)生傳輸文件的風(fēng)險(xiǎn)性，風(fēng)險(xiǎn)性較高時(shí)拒絕文件傳輸申請。若在傳輸完成后發(fā)現(xiàn)存在風(fēng)險(xiǎn)，可立即對文件內(nèi)容進(jìn)行檢測，確認(rèn)文件為病毒后立即銷毀。數(shù)據(jù)隱私保護(hù)技術(shù)可在病毒生效時(shí)保護(hù)大數(shù)據(jù)云計(jì)算數(shù)據(jù)庫的安全性，防止本地的病毒對云端數(shù)據(jù)造成侵害。身份認(rèn)證技術(shù)可識別訪問云端數(shù)據(jù)的終端權(quán)限，從而杜絕學(xué)生機(jī)發(fā)起的云端數(shù)據(jù)非法調(diào)用，全面提升計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全。

4 結(jié)語

綜上所述，高校計(jì)算機(jī)實(shí)驗(yàn)室中雖存在著許多網(wǎng)絡(luò)安全隱患，但只要善用大數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù)對其進(jìn)行防控，在網(wǎng)絡(luò)漏洞的處理過程中應(yīng)用數(shù)據(jù)采集安全技術(shù)，在防火墻設(shè)計(jì)過程中應(yīng)用數(shù)據(jù)存儲安全技術(shù)，在病毒查殺過程中應(yīng)用數(shù)據(jù)使用安全技術(shù)，全面提升高校計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全技術(shù)水平，有效保障高校與學(xué)生的信息安全。