摘要：大數(shù)據(jù)時代背景下，社會的各行各業(yè)都在迅速發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)在為人們生活和工作提供便利的同時，也可以帶來了有形和無形的安全問題，增加網(wǎng)絡(luò)安全隱患，容易給經(jīng)濟(jì)帶來損失。各大高校網(wǎng)絡(luò)頻頻出現(xiàn)網(wǎng)絡(luò)安全問題，對校園計(jì)算機(jī)網(wǎng)絡(luò)的安全性造成了嚴(yán)重的威脅，所以加強(qiáng)高校網(wǎng)絡(luò)安全防護(hù)刻不容緩。該文針對當(dāng)前校園所面臨的安全網(wǎng)絡(luò)問題，提出了切實(shí)可行的安全防護(hù)措施。

關(guān)鍵詞：大數(shù)據(jù) ?高校 ?網(wǎng)絡(luò)安全 ?分析

中圖分類號：G642??文獻(xiàn)標(biāo)識碼：A???文章編號：1672-3791（2022）05（b）-0000-00

作者簡介：鄭麗敏（1981—），女，碩士，助教，研究方向?yàn)榘踩逃?、黨務(wù)。

Analysis of University Network Security in Big Data Era

ZHENG Limin

（Jilin Institute of Physical Education，Changchun，Jilin Province，134100 China）

Absrtact： In the background of big data era， all walks of life are developing rapidly. Computer network not only provides convenience for people’s life and work， but also brings about visible and invisible security problems， increases hidden dangers of network security and brings economic losses easily. Network security problems frequently occur in universities， which threaten the security of campus computer network seriously， so it is urgent to strengthen the protection of network security in universities. Aiming at the problem of campus security network， this paper puts forward the feasible security protection measures.

Key Words： Big Data; Universities; Network security; Analysis

近些年，我國科學(xué)技術(shù)水平在逐漸提升，各種新型技術(shù)逐漸被研發(fā)成功，并在人們的日常和生活工作廣泛使用。隨著教育事業(yè)的迅速發(fā)展，很多高校已經(jīng)建立起完善的校園網(wǎng)絡(luò)，在校園網(wǎng)絡(luò)信息傳遞下，能夠?qū)崿F(xiàn)教學(xué)資源，提高教學(xué)資源的利用率，同時對提高校園網(wǎng)絡(luò)管理效率具有極大的促進(jìn)作用。由于侵略技術(shù)的不斷升級，黑客進(jìn)攻更是防不勝防，再加上網(wǎng)絡(luò)技術(shù)水平低，網(wǎng)絡(luò)設(shè)施不完善，安全問題不斷涌現(xiàn)，所以加強(qiáng)網(wǎng)絡(luò)安全防護(hù)至關(guān)重要。

1校園網(wǎng)絡(luò)存在的安全問題

1.1校園網(wǎng)規(guī)模大，而終端不統(tǒng)一

TCP/IP屬于網(wǎng)絡(luò)最常用的一種通訊協(xié)議，此協(xié)議嚴(yán)重缺乏對IP地址系統(tǒng)的保護(hù)，對源IP地址的認(rèn)證機(jī)制。通過采用TCP/IP協(xié)議缺點(diǎn)對網(wǎng)絡(luò)進(jìn)行攻擊的主要包括以下幾種：源地址欺騙、DOS攻擊、IP欺騙等。隨著我國教育事業(yè)的迅速發(fā)展，高校數(shù)量逐漸增多，規(guī)模逐漸擴(kuò)大，校園網(wǎng)用戶在我國互聯(lián)網(wǎng)中占據(jù)較大部分的比重，雖然校園網(wǎng)絡(luò)用戶數(shù)量不多，但是用戶較為集中。除此之外，外界網(wǎng)絡(luò)與校園網(wǎng)絡(luò)之間密切的聯(lián)系，外界因素一旦入侵校園網(wǎng)絡(luò)則會對整個校園網(wǎng)絡(luò)的安全性造成嚴(yán)重的威脅。

1.2計(jì)算機(jī)網(wǎng)絡(luò)病毒對校園網(wǎng)的危害

多種不同類型的病毒一旦被激發(fā)，則會嚴(yán)重破壞計(jì)算機(jī)中存在的重要信息數(shù)據(jù)，存儲在磁盤中的病毒不僅會占用用戶大量的空間，還會降低用戶的體驗(yàn)度，甚至還會損壞客戶的信息資源，嚴(yán)重網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性。由于病毒傳播速度較快，具有較大地危害性，所以會對校園網(wǎng)絡(luò)的安全性造成威脅。很多校園網(wǎng)絡(luò)用戶都存在沒有定期殺毒、更新殺毒軟件的現(xiàn)象，可以也不會及時對系統(tǒng)漏洞進(jìn)行修復(fù)和完善，網(wǎng)絡(luò)安全使用意識差，不利于保障自身和校園網(wǎng)絡(luò)的安全，容易造成巨大地經(jīng)濟(jì)損傷。

1.3黑客的非法攻擊

黑客主要是針對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在非授權(quán)情情況下訪問，通過采用收集、篡改或者截獲的方式來威脅網(wǎng)格信息系統(tǒng)的安全性。黑客的惡意攻擊不僅會違背社會的道德和法規(guī)，還會嚴(yán)重破壞網(wǎng)絡(luò)資源，降低網(wǎng)絡(luò)資源的安全性，不利于用戶對信息數(shù)據(jù)的正常使用。在校園網(wǎng)絡(luò)中，黑客通常都會主動攻擊教師和學(xué)生的科研成果，則無疑是對教師和學(xué)生們科研成果的一種威脅，會造成巨大地經(jīng)濟(jì)損失。基于此，做好安全防范措施合理應(yīng)對黑客至關(guān)重要。

2基于大數(shù)據(jù)的校園無線網(wǎng)絡(luò)安全防護(hù)措施

2.1安全訪問認(rèn)證

在網(wǎng)絡(luò)大數(shù)據(jù)背景下，應(yīng)當(dāng)充分加強(qiáng)校園無線網(wǎng)絡(luò)安全防范措施，并充分發(fā)揮相應(yīng)的特征，提升校園無線網(wǎng)絡(luò)的靈活性、適用性，為了能夠提升數(shù)據(jù)傳輸?shù)陌踩耘c穩(wěn)定性，可通過安全訪問認(rèn)證。校園無線網(wǎng)絡(luò)在具體運(yùn)行過程中，能夠促進(jìn)校園網(wǎng)絡(luò)資源的提升，從而使校園信息化加快發(fā)展速度，利于校園師生、教職人員在運(yùn)用網(wǎng)絡(luò)服務(wù)等方面的便利性與快捷性。校園內(nèi)終端設(shè)備具有多樣性的特點(diǎn)，例如：打印設(shè)備、筆記本、監(jiān)控、手機(jī)等多種設(shè)備類型，并且用戶終端的差異性使網(wǎng)絡(luò)服務(wù)要求也存在了一定的差別，包括認(rèn)證方式等?；诖?，在構(gòu)建無線網(wǎng)絡(luò)的過程中，應(yīng)當(dāng)對其進(jìn)行模式制定，可設(shè)計(jì)為多元化認(rèn)證模式提升網(wǎng)絡(luò)服務(wù)的高效性、快捷性。例如：802.1x認(rèn)證以及Web系等認(rèn)證等方式。在802.1X認(rèn)證中，需要先人證以下3個方面的內(nèi)容后才能夠獲取P2P信息計(jì)入服務(wù)，分別為服務(wù)器、客戶端、服務(wù)器，在對這3個方面進(jìn)行認(rèn)證后，洽提升信息安全性與質(zhì)量性。在應(yīng)用校園無線網(wǎng)絡(luò)過程中，在訪問網(wǎng)絡(luò)前，需要激活MAC地址后采訪可對網(wǎng)絡(luò)進(jìn)行相應(yīng)的訪問。在認(rèn)證WRB時，用戶在瀏覽器界面中將提前設(shè)定好登錄名與密碼進(jìn)行輸入。當(dāng)經(jīng)過驗(yàn)證后可與無線網(wǎng)絡(luò)進(jìn)行連接。

2.2單獨(dú)劃分無線網(wǎng)絡(luò)

為了能夠確保校園無線網(wǎng)絡(luò)數(shù)據(jù)具有較高的安全性、穩(wěn)定性以及可靠性，需要以當(dāng)前大數(shù)據(jù)環(huán)境為基礎(chǔ)，應(yīng)當(dāng)對校園網(wǎng)和無線網(wǎng)以及內(nèi)部資源網(wǎng)3種網(wǎng)絡(luò)進(jìn)行劃分，將其劃分為獨(dú)立網(wǎng)絡(luò)，并對獨(dú)立網(wǎng)絡(luò)構(gòu)建為相應(yīng)的運(yùn)行體系。在網(wǎng)絡(luò)體系中，中心交換機(jī)會嚴(yán)格訪問控制各個不同的子網(wǎng)絡(luò)，對總體網(wǎng)絡(luò)設(shè)計(jì)層面進(jìn)行有效的設(shè)置，統(tǒng)一防火墻，在校園內(nèi)將有線與無線網(wǎng)絡(luò)進(jìn)行隔離，規(guī)避通過無線網(wǎng)非法攻擊校園綜合網(wǎng)絡(luò)，避免不良風(fēng)險發(fā)生率，加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全性，確保內(nèi)部網(wǎng)絡(luò)在具體運(yùn)行過程中足夠安全、穩(wěn)定。另外，應(yīng)當(dāng)合理有效地管理校園內(nèi)部資源，構(gòu)建獨(dú)立性的資源網(wǎng)絡(luò)，促進(jìn)學(xué)術(shù)與管理兩種數(shù)據(jù)具有完整性與可靠性。

2.3建立無線校園網(wǎng)絡(luò)的監(jiān)控和訪問機(jī)制

校園無線網(wǎng)絡(luò)所處環(huán)境屬于動態(tài)化環(huán)境，具有較為顯著的流動性，基于此，應(yīng)當(dāng)實(shí)施監(jiān)控?zé)o線網(wǎng)絡(luò)，避免不良網(wǎng)絡(luò)會對校園無線網(wǎng)絡(luò)進(jìn)行破壞與訪問。為了能夠提升無線網(wǎng)絡(luò)的安全性，可利用網(wǎng)絡(luò)控制器實(shí)現(xiàn)，并能夠針對各個類型用戶的訪問促進(jìn)權(quán)限配置，控制校園網(wǎng)絡(luò)在管理過程中的實(shí)效性，在對無線網(wǎng)絡(luò)進(jìn)行布置、安排時，應(yīng)當(dāng)將無線網(wǎng)絡(luò)所具備的動態(tài)變化特征呈現(xiàn)出來，對傳統(tǒng)固定配置的格局進(jìn)行合理的改變，滿足數(shù)據(jù)的相關(guān)需求，根據(jù)其特點(diǎn)促進(jìn)網(wǎng)絡(luò)的靈活性。在C-RAN架構(gòu)中，能夠促進(jìn)多基帶的整合，并以其相關(guān)要求對網(wǎng)絡(luò)資源進(jìn)行有效的配置，為了能夠達(dá)成網(wǎng)絡(luò)資源在具體分配中的有效性，需要通過采用SDN和NFV的虛擬服務(wù)實(shí)現(xiàn)，從而使無線網(wǎng)更加靈活化、便利化，提升無線網(wǎng)絡(luò)的安全管理質(zhì)量。

2.4加強(qiáng)對網(wǎng)絡(luò)病毒防范

網(wǎng)絡(luò)病毒復(fù)制和升級的速度非常迅速，可以說是破壞校園無線網(wǎng)絡(luò)安全的重要因素。在無線網(wǎng)絡(luò)建設(shè)中，需要合理配備相應(yīng)的防毒殺毒軟件。經(jīng)檢測如果發(fā)現(xiàn)用戶并沒有安裝病毒防御軟件，則需要及時啟動核心控制器，禁止設(shè)備與無線網(wǎng)絡(luò)相連接，這樣可以充分保障校園網(wǎng)絡(luò)的安全性。定期升級常用的系統(tǒng)軟件功能和安全性，及時修復(fù)系統(tǒng)運(yùn)行過程中存在的網(wǎng)絡(luò)漏洞，還可以采用升級軟件的方式有效彌補(bǔ)系統(tǒng)運(yùn)行過程中所存在的各種安全漏洞。另外，還需要設(shè)置防火墻，提高無線網(wǎng)絡(luò)的防火墻性能，可以將非法入侵的信息進(jìn)行抵擋和攔截，禁止任何不良信息進(jìn)入無線網(wǎng)絡(luò)傳輸體系，影響網(wǎng)絡(luò)運(yùn)行的安全性。防火墻可以分為四大類：（1）網(wǎng)絡(luò)級防火墻。網(wǎng)絡(luò)級防火墻屬于比較簡單的一種防火墻，其作用就是對外部網(wǎng)絡(luò)非法入侵本地的網(wǎng)絡(luò)進(jìn)行及時的阻止，并對校園網(wǎng)絡(luò)中不安全的流量進(jìn)行及時的控制。網(wǎng)絡(luò)防火墻對流量進(jìn)行阻止的時候一般都是通過啟用自身系統(tǒng)或者是對某一種TC/IP端口禁用的方式進(jìn)行實(shí)現(xiàn)。（2）應(yīng)用級防火墻。應(yīng)用級防火墻主要的作用就是對外部數(shù)據(jù)包進(jìn)行攔截，防止其進(jìn)入到安全的應(yīng)用程序中。應(yīng)用級防火墻還可以對于一些易登錄且控制進(jìn)出的網(wǎng)絡(luò)環(huán)境進(jìn)行通知，可以有效避免有效信息數(shù)據(jù)受到非法訪問和竊取。（3）電路級防火墻。電路級防火墻與其他類型的防護(hù)墻相比，具有特殊化的功能，可以將內(nèi)外的兩個系統(tǒng)進(jìn)行連接和控制，另外，他可以取代“代理服務(wù)器”的位置，加強(qiáng)安全防護(hù)，通過由網(wǎng)絡(luò)員對某些程序和程序中的特定功能進(jìn)行控制。

2.5提高安全防范意識

為了更好地保障無線校園網(wǎng)絡(luò)的安全性，管理部門則需要根據(jù)自身管理情況制定完善的安全保障措施，利用技術(shù)保證和管理制度保障為校園網(wǎng)絡(luò)的安全奠定良好的基礎(chǔ)。無線網(wǎng)絡(luò)安全管理中，通過建立完善的管理監(jiān)督制度，可以通過利用制度來約束用戶合理用網(wǎng)的行為，減少安全事故的發(fā)生。特別是機(jī)房、網(wǎng)絡(luò)設(shè)施，必須要根據(jù)日常使用情況制定網(wǎng)絡(luò)預(yù)警措施、應(yīng)急制度，在日常使用和監(jiān)管的過程中嚴(yán)格按照管理制度操作，規(guī)范用戶日常用網(wǎng)行為，進(jìn)一步提高無線網(wǎng)絡(luò)運(yùn)行的安全性。同時還需要在校園內(nèi)加強(qiáng)網(wǎng)絡(luò)安全宣傳教育，提高使用網(wǎng)絡(luò)者的安全意識，培養(yǎng)良好的網(wǎng)絡(luò)操作，可以積極主動地抵制各種不健康的網(wǎng)絡(luò)信息，有效保障整個網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定，保障信息數(shù)據(jù)在傳輸過程中的安全性，從而激發(fā)全員參與網(wǎng)絡(luò)安全管理構(gòu)建的積極性。

3結(jié)語

綜上所述，在大數(shù)據(jù)背景下，數(shù)據(jù)跟蹤提取、系統(tǒng)化分析可促進(jìn)無線校園網(wǎng)絡(luò)的穩(wěn)定性。無線網(wǎng)在現(xiàn)代化發(fā)展過程中的應(yīng)用較為廣泛，而在校園內(nèi)應(yīng)用無線的用戶數(shù)量也逐漸增加，基于此，信息技術(shù)人員在對網(wǎng)絡(luò)進(jìn)行升級、規(guī)劃的過程中，應(yīng)當(dāng)以校園網(wǎng)絡(luò)的需求為基礎(chǔ)，在確保校園網(wǎng)絡(luò)順暢的條件下使數(shù)據(jù)更加安全、可靠、便捷。通過采用有效的技術(shù)標(biāo)準(zhǔn)牽掛現(xiàn)代特色無線局域網(wǎng)，為校園教育教學(xué)工作提供高效、優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)，滿足校園用網(wǎng)的相關(guān)需求，使校園網(wǎng)絡(luò)的規(guī)范性、安全性得到有效提高。

參考文獻(xiàn)

[1] 崔麗霞.大數(shù)據(jù)時代的高校圖書館讀者服務(wù)工作的策略研究[J].佳木斯職業(yè)學(xué)院學(xué)報，2020，36（7）：72-73.

[2] 王冬悅，顧慮，王馨，等.大數(shù)據(jù)時代高校大學(xué)生網(wǎng)絡(luò)誠信教育研究[J].法制與社會，2020（24）：162-164.

[3] 張玲玲.探討大數(shù)據(jù)視域下的高校網(wǎng)絡(luò)安全課程教學(xué)改革創(chuàng)新[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（5）：114-115.

[4] 陸紫光.大數(shù)據(jù)時代高校網(wǎng)絡(luò)安全教育有效策略研究[J].文淵：高中版，2021（3）：1909.

[5] 高芳，張杰，李恒.大數(shù)據(jù)時代下的高校財(cái)務(wù)服務(wù)器網(wǎng)絡(luò)安全研究[J].智能計(jì)算機(jī)與應(yīng)用，2018，8（2）：148-150.

[6] 張然，夏晨，鄭航堅(jiān).大數(shù)據(jù)時代的高校網(wǎng)絡(luò)安全防護(hù)的問題與對策[J].電腦知識與技術(shù)，2020，16（5）：43-44.

[7] 何躍，甘榮麗.“數(shù)據(jù)噪音”的挑戰(zhàn)與高校思想政治教育的應(yīng)對策略[J].廣西社會科學(xué)，2021（3）：166-171.

[8] 呂淑艷，張亨國，吳文影.法律視野下的高校大數(shù)據(jù)安全與隱私問題[J].北京教育：高教版，2021（4）：18-19.

[9] 何洪嘉.大數(shù)據(jù)時代高校數(shù)字校園網(wǎng)絡(luò)安全問題及防護(hù)措施研究[J].新教育時代電子雜志：教師版，2020（34）：127-128.

[10] 盧建有. 新時期我國高校網(wǎng)絡(luò)意識形態(tài)安全問題研究[D].長春：東北師范大學(xué)，2018.

[11] 陳猛. 網(wǎng)絡(luò)載體視域下我國高校意識形態(tài)安全教育研究[D].重慶：重慶郵電大學(xué)，2019.