梁艳 李亚亭

摘 要：当今社会已经步入信息技术高速发展新阶段，智能化、数字化已经成为了大数据时代新的代名词。当前大数据技术在高校中被广泛运用，为教育提供了丰富的资源，拓展了教学模式，师生能够通过计算机与大数据的结合，更好的教学与学习，师生间的互动更加频繁，大数据技术在带来方便的同时，也引发了很多计算机安全问题。基于此，本文探讨了大数据技术在高校计算机安全中的应用，分析了高校计算机常见的安全问题，提出了大数据技术的高校计算机安全问题的建议，以供参考。

关键词：大数据技术;高校;计算机安全;问题;建议

中图分类号：TP309.2 文献标识码：A DOI：10.3969/j.issn.1003-6970.2021.03.044

本文著录格式：梁艳，李亚亭.基于大数据技术的高校计算机安全问题与建议[J].软件，2021，42（03）：152-155

Problems and Suggestions of University Computer Security Based on Big Data Technology

LIANG Yan1， LI Yating2

（1.HouBo College of Xinjiang Medical University， Karamay  Xinjiang  834000;

2.Xinjiang Normal University， Urumqi  Xinjiang  830017）

【Abstract】：Today's society has entered a new stage of rapid development of information technology， intellectualization and digitization have become the new pronoun of big data era. At present， big data technology is widely used in Colleges and universities， which provides rich resources for education and expands the teaching mode. Teachers and students can better teach and learn through the combination of computer and big data， and the interaction between teachers and students is more frequent， big data technology brings convenience， but also causes a lot of computer security problems. Based on this， this paper discusses the application of big data technology in university computer security， analyzes the common security problems of university computer， and puts forward some suggestions on University computer security problems of big data technology， for reference.

【Key words】：big data technology;colleges and universities;computer security;problems;proposal

0 引言

隨着互联网的普及，信息化智能化时代的到来，大数据技术发展迅速，运用相关软件实现了数据的互融互通，强大的处理能力更加突出了其高效性。高校教育体系中也逐渐将大数据技术应用其中，以此为依据对学生消费、学习、生活等各种行为构建成一个系统化的模型，在进行分析的基础之上，以便于学校更好的进行管理，除此之外还运用大数据技术对学生成绩进行分析，进而总结教学中存在的问题，在不断优化中改进，设计出更加符合学生学习需求的课程内容。大数据技术在为高校带来便利的同时，也面临着较大的挑战，其中计算机安全管理中不仅仅只是简单的文字处理，而且也涉及到了海量的数据，如何才能充分利用大数据技术，进而缓解计算机安全问题便成为了当前高校需要考虑的重点话题。本次通过对高校计算机常见安全问题的分析，给予了几点建议。

1 大数据技术在高校计算机安全中的应用

1.1 加密技术

高校为了确保数据的安全性，往往会采用加密的技术，将一些重要的数据运用加密转化成很难识别的密文数据，确保数据信息更加安全。在加密技术中，解密是核心，借助相同的加密计算方法将相同的明文加密，使其形成不同类型的密文，密文需要打开时，就要通过密匙将加密还原，此过程便是解密。加密技术中包含着对称与非对称两种加密类型，对称加密技术也就是加密、解密使用的是同一密匙，关键点就是对密匙保护，具体应用时，常用的密码算法有DES、3DES技术。其中DES算法主要是采用64位明文输入块转化为64位密文输出块，密钥同样也是64位，实际运用到的只有56位，第8、16、24、32、40、48、56、64位则是校验位，每一个密钥均有奇数个1，以下是DES算法流程，见图1所示[1]。

3DES算法主要使用双长度（16字节）密钥K=（KL||KR）将8字节明文数据块进行3次DES加密/解密。如下所示：

Y=DES（ KL[DES-1（ KR[DES（ KL[X] ）] ）] ）

解密方式为：

X=DES-1（ KL[DES（ KR[DES-1（ KL[Y] ）] ）] ）

其中，DES（ KL[X] ）表示用密钥K对数据X进行DES加密，DES-1（ KR[Y] ）表示用密钥K对数据Y进行解密。

SessionKey的计算采用3DES算法，计算出单倍长度的密钥。表示法为：SK = Session（DK，DATA）

3DES加密算法为：

VOID 3DES（BYTE DoubleKeyStr[16]， BYTE Data[8]，BYTE Out[8]）

{

BYTE Buf1[8]， Buf2[8];

DES （&DoubleKeyStr[0]， Data， Buf1）;

UDES（&DoubleKeyStr[8]， Buf1， Buf2）;

DES （&DoubleKeyStr[0]， Buf2， Out）;

}

3DES具体的算法流程如图2所示。

DES与3DES对称加密技术不管是加密，还是解密速度都非常快，而且数字运算量较少，具备了较好的保密功能，但在密匙难度较大，极易出现密匙丢失或者是泄露情况，进而影响数据安全性。非对称加密技术加密、解密使用的都是不一样的密匙，加密密匙是公开的，公开加密密文、明文对照解密密匙推算是无法实现的，每个用户有两个密匙，一个是公开的，一个是私人的，使用比较广泛的是RSA算法，具体如下：

任意选取两个不同的大素数p和q计算乘积n=pq，（n）=（p-1）（q-1）;

任意选取一个大整数e，满足gcd（e，φ（n））=1，整数e用做加密钥;

确定的解密钥d，满足（de）modφ（n）=1，即de=kφ（n）+ 1，k≥1是一个任意的整数;所以，若知道e和φ（n），则很容易计算出d;

公开整数n和e，秘密保存d;

将明文m（m

c=E（m）=memodn

将密文c解密为明文m，解密算法为

m=D（c）=cdmodn

然而只根据n和e要计算出d是不可能的。因此，任何人都可对明文进行加密，但只有授权用户才可对密文解密。非对称密匙与对称密匙对比，前后分配方面会更加简便，而且易管理，但处理速度慢，高校计算机安全管理中要根据实际情况从中选择恰当的加密技术，确保数据安全。

1.2 认证技术

在大数据时代，认证技术也是高校计算机安全管理的重点，在加密技术基础之上，采用信息识别以及身份认证的方法，使计算机安全系数提高。具体应用时主要以数字摘要、信封、证书等为主，采用对对方身份鉴别的方法，目的就是为了确保信息不被非法删除、篡改。在高校计算机安全管理中，PKI执行机构CA身份认证极其常用，既可以保证用户信息更加完整，又能够提高安全性。

1.3 防火墙技术

此技术是一种计算机安全问题中使用的较为传统的方法，将公共数据拦截，进而起到信息安全保护的作用。其中高校常用的是过滤型、应用代理型两种形式，过滤型以动态、静态技术为主，动态技术采用的是动态设置自动增加、更新过滤条，静态技术主要依赖于路由器，审查已定义好的一些规则。应用代理型技术既可以将内部数据隐藏，又可以对所有数据进行筛选，安全性会更强。防火墙技术操作简单，实用性更强，但随着高校信息量、数据的不断增加，防火墙只能作为基础安全保护技术，局限性还是非常多的。

2 高校计算机常见的安全问题

2.1 存储终端携带病毒传播速度极快

随着信息技术的快速发展，网络体系越来越完善，编程技术日益复杂，多样化的编程语言中存在很多漏洞，计算机病毒具备了较强的破坏性，而且这些网络中存在的病毒潜伏期非常长，与传统计算机病毒相比，攻击性、破坏性非常强。高校计算机如果受到了病毒的侵入，大量信息、数据丢失，所造成的损失难以估量。计算机软件、病毒都是以代码的形式出现，而病毒往往具有较强破坏性，能够对计算机中的一些文件内容进行复制或者是修改，甚至将其删除，使计算机系统无法正常运行[2]。高校计算机安全问题往往体现在不同类型存储设备中，例如U盘、移动硬盘等，例如某一学生在使用U盘存储文件的时候，U盘带有病毒，当插入到校园计算机接口时，电脑便被感染，如果另一位同学使用未携带病毒的U盘同样插入此计算机USB，此时他的U盘同样也会被病毒感染，这样极易使学校计算机、学生笔记本被病毒侵入，进而形成大规模传播，速度是非常快的。

2.2 系统漏洞和补丁更新不及时

当前，大数据技术下，高校使用的计算机主要划分为教职人工办公类以及教学类，其中教职工办公类型的计算机都是需要连接网络的，360、腾讯管家等软件会安装在计算机上，此类计算机相对而言，安全性会高一些;而教学中使用的計算机，往往都是在教室或者是机房，此类电脑无需联网，所以很多都没有安装杀毒管理软件，系统处于无监管状态，漏洞较多，补丁更新不够及时，防护功能较差，极易被病毒攻击。

2.3 用户安全防范意识较差

因为机房内的计算机没有联网，所以学生需要查找资料时往往会去其他电脑先查找资料，并用U盘进行存储，复制到学校计算机上，而且很多学生缺乏安全防范意识，资料、游戏下载并不会对其安全性进行检测，而一些不正规文件在安装的时候，会要求将360等防护软件退出，这都在很大程度上使得高校计算机安全隐患增加。学生笔记本中会将不同软件、网站账号、密码记住，虽然密码不同，但大数据技术总能将其中的关联性推算出来，进而使得账号密码被窃，带来了不必要的安全问题以及麻烦[3]。

3 大数据技术的高校计算机安全问题的建议

3.1 借助大数据分析学生计算机操作行为

通常情况下计算机操作系统会将操作日志保留，记录不同的操作行为，由此可见，操作日志应用的价值也是非常高的，通过大数据技术对学生计算机使用日志进行分析，能够准确掌握学生使用计算机时是否存在安全隐患。为此高校可一学期内定期要求技术人员对计算机操作日志进行收集整理，构建数据库，分析数据，总结学生常用网站、软件，确保安全检查细致到位，如果检测出安全隐患网站、软件，立即关闭，时刻提醒学生使用正规网站及软件。有些学生会在学校计算机上观看电影、电视剧，针对此情况，老师可通过技术手段对其行为限制。教室上课时用于教学的计算机，可安装系统还原装置，当计算机重启过程中，将垃圾文件自行清除[4]。

3.2 借助大数据技术完善规则管理制度

针对高校教师计算机的使用，同样可以采用大数据技术，构建操作日志数据库，由技术工作人员认真分析此数据，对教师计算机操作中的不安全性进行充分了解，以分析的结果为重要的依据，构建计算机安全管理体系。例如，强制性的要求每一位教师在使用那些联网计算机的时候，对系统中存在的漏洞进行检测，及时安装以及更新补丁，针对未联网计算机，则组织学校管理层对计算机进行定期检查，将系统更新，查找漏洞，及时将补丁安装上。除此之外，还要构建计算机安全管理相关的制度，进行追责管理，对于未依据学校计算机使用制度而操作计算机，进而产生安全问题的教师，要给予警告，严重者要进行相应的处罚。

3.3 提高学生安全防范意识

当前大数据技术虽然被越来越多的学生认可，但是依然会有很多学生安全防范意识较差，进而导致高校计算机存在较大的安全问题，为此学校可加大宣传的力度，引导学生在使用计算机的时候养成安全隐患查找的良好习惯，增强防范意识。借助宣传能够在很大程度上使学生减少违规操作行为，使学生慢慢的形成规范上网习惯，这样可以将计算机病毒传播几率大幅度降低。同时学校也可安排专门的网络安全员，通过操作日志分析大数据时，由安全员对重点安全问题网站、软件进行排查，限制非正规网站、软件的传播[5]。

3.4 加强高校计算机网络安全管理技术人才培养

大数据技术下高校计算机必然会融入多样化的信息，如何对这些信息、数据进行有效管理需要专业的技术人才给予支持。为此，高校要强化此类人才的培养力度，定期举办技术培训活动，使计算机网络安全管理人员技术水平提高，当计算机遭遇病毒侵入时，能够及时采取切实可行的措施，将损失降到最低。由于大数据时代，高校计算机的使用日益频繁，再加上网络的普及，当前高校中计算机联网范围越来越广，计算机与网络的融合，对于技术的要求更高，所以高校可以引进在此方面具备专业能力的人才，也可邀请技术人员来校讲座，使现有计算机网络安全管理人员知识不断更新，技能不断提高，在与专业人员的交流中，增长见识，具备计算机安全管理意识、能力，能够做好安全防范工作，在遇到安全问题时可以准确做出反应，将安全隐患快速排除[6]。

4 结语

信息技术是多种技术的融合，以计算机为载体，收集整理不同类型的信息，并且生成数据，通过存储、传输实现数据的共享。此过程又会产生海量数据，其中包含着很多有价值的信息，要进行更深入的分析与挖掘，其中涉及到的計算机安全问题便成为了重点。大数据表面看与数据紧密相联，其实还有很多方面要挖掘，可以说大数据将技术推向了一个更高的层次，是科学技术又一创新之举。大数据与网络关系密切，而网络中数据传输环境较为复杂，安全问题日益暴露，在开放自由的网络环境下，非法分子开始采用不法手段通过大数据技术攻击计算机，导致部分数据丢失，严重时可能会造成整个系统瘫痪。高校计算机中涉及到了很多教学资源、学校重要信息等，安全问题不容忽视。

参考文献

[1] 吕立昌.大数据技术在计算机信息安全中的应用[J].电子技术与软件工程，2019（15）：181-182.

[2] 木合塔尔·艾尔肯.大数据技术在计算机信息安全中的应用分析[J].网络安全技术与应用，2020（10）：81-82.

[3] 罗莉.基于大数据技术的高校计算机安全问题与对策[J].计算机产品与流通，2020（9）：17+83.

[4] 王海.大数据技术背景下高校计算机安全问题与对策讨论[J].信息记录材料，2020（5）：33-34.

[5] 关云飞.大数据时代下计算机网络信息安全问题分析[J].电子测试，2020（8）：124-125.

[6] 吕立昌.大数据技术在计算机信息安全中的应用[J].电子技术与软件工程，2019（15）：181-182.