（山西师范大学临汾学院，山西临汾市,041000）李耀莹

大数据技术的发展为各领域带来颠覆性技术变革，精准的数据统计与分析结果可为管理者的决策带来精确详细的依据。但安全问题也随数据处理技术的发展而同步提升着，大数据系统中存储着海量数据，一旦泄露将造成不可估量的损失。基于此，我国高校计算机实验室应如何做好网络安全工作，利用先进技术提升数据安全性是每个高校实验室建设者都需要考虑的问题。

1 高校计算机实验室网络安全隐患

1.1 网络漏洞安全隐患

高校计算机实验室数据库中存储着教学材料与学生信息。若在教学过程中服务器发生故障、出现失去响应、数据传输中断的情况，则会导致设备与数据库之间的联系中断，出现数据丢失、数据泄露的风险。所以，虽然高校计算机实验室可能已建设过安全防卫措施、已经具备较高的技术安全性，但受限于网络条件的波动，仍存在较大的安全风险。

1.2 黑客攻击隐患

高校计算机实验室经常会遭到网络黑客的光顾。实验室数据库中存储着大量的学生个人信息，黑客可在盗取个人信息后将其贩卖获取非法利益。而且，学生的校园网账号也是价值较高的虚拟财产，黑客可将其盗取后统一卖给非法收购者换取收益。黑客攻击是最不具备规律性的隐患类型，防卫黑客攻击的网络安全建设需要各高校投入较高的研究成本。

1.3 计算机病毒隐患

就现状而言，高校计算机实验室一般会为许多学院的数千名学生提供教学服务，每台设备单日内就要服务许多不同的使用者，使用者总量较大的问题会导致其中存在着较多的计算机病毒。这些计算机病毒大多来自学生自带的移动存储设备，例如U盘和移动硬盘。当实验室感染的计算机病毒具备对局域网的攻击性时，就很容易出现整个实验室网络瘫痪、数据丢失的情况，酿成恶劣的后果。

2 大数据网络安全技术的主要类型

2.1 数据采集安全技术

大数据采集安全主要利用数据智能标注技术、数据源安全检测技术和内容安全检测技术为技术支持[1]。数据智能标注技术会将数据进行分类与分级处理，根据数据的类型与敏感程度制定针对性防护措施。采集过程中的数据标注可为未来的数据处理工作提供极大的便捷，提供整体数据的安全性。数据源安全检测技术是对数据来源的风险性进行检测，在发现数据来源存在风险时对采集数据进行风险隔离。内容安全检测技术主要包括基于规则的检测技术、基于机器学习的检测技术和基于有限状态机的检测技术，用以实现数据内容的安全性检测、排除数据文件中的病毒风险。

2.2 数据存储安全技术

因为绝大多数的大数据风险都源于泄露存储数据，所以大数据存储安全技术是网络安全防控最重要的内容之一。安全存储的基本技术为冗余备份文件的处理技术、分布式存储模式下的密码控制技术与备份恢复技术。冗余备份文件的处理需求来源于海量的存储数据，合理的冗余清除可释放大量存储空间，从而预防因存储空间不足而出现的数据遗失。密码控制技术主要包括服务资源访问控制、动态密钥配置和并发密码服务技术，用以支持分布式数据的计算与存储过程中的安全防护。同时，可利用采集环节中的分级标注对数据进行分级存储。

2.3 数据使用安全技术

数据使用安全技术主要体现在数据服务的过程当中，防止数据使用者受数据自身的风险影响而蒙受损失。例如，某公司使用的数据信息中包含违反法律法规的内容，如果数据经该公司的渠道传播出去造成了恶劣影响，该公司可能会为此承担刑事责任。所以数据使用前常采用数据内容检测技术、数据隐私保护技术与身份认证技术作为防护，分别检测数据内容、保护数据来源隐私、认证数据使用发起者的权限身份，由此对数据使用过程进行三级防护。可利用权限控制使用的细粒度访问控制技术与可利用脱敏操作降低数据隐私性的数据脱敏技术都是数据使用阶段的常用技术[2]。

3 大数据网络安全技术在计算机实验室中的应用

3.1 网络漏洞处理中的网络安全技术应用

网络漏洞扫描指定期扫描实验室设备中的系统漏洞，防止这些漏洞成为非法黑客入侵的“大门”。高校计算机课程普遍存在着范围相对固定的教学内容，学生需在课堂中访问的网页和软件也相对固定，高校实验室可利用大数据网络安全技术中的数据采集技术对需访问的网页数据与软件进行分级分类标注，明确各网址之间的安全性差异，阻断高风险网页的访问、询问中风险网页的访问许可、开放低风险网页的访问权限，对实验室数据内容进行分级管理。防止学生在采集数据的过程中落入黑客设计的“网络漏洞陷阱”，提前预防整个实验室的数据泄露风险。

3.2 防火墙设计中的网络安全技术应用

防火墙设计技术是一种专用于屏蔽有害信息、防控黑客攻击的技术手段，主要包含数据状态检测技术和Web识别技术。防火墙出现时间较早，早期的防火墙已无法抵挡大数据时代的黑客攻击。因此，应合理应用大数据网络安全技术对防火墙性能进行优化与提升。大数据网络安全技术中的存储安全技术技术便可应用于这一内容中，利用密码控制技术在计算机层面上实现密码防护，利用动态密钥抵御来源不明的数据访问请求。防火墙设计也应采取分层分级的思想，根据实验室中教师机与学生机的权限区别设定不同的防卫策略，将部分数据安全性的审核权交给教师机，从而在保证安全性的前提下防止安全防卫措施对教学效果产生负面影响。

3.3 病毒查杀中的网络安全技术应用

实验室应建立完善的病毒查杀系统，在病毒流入的一瞬间就将其隔离，确认病毒属性后予以销毁。大数据网络安全技术中的数据内容检测技术、数据隐私保护技术与身份认证技术可在这一情况下发挥较好的防控效果。数据内容检测技术会检测学生传输文件的风险性，风险性较高时拒绝文件传输申请。若在传输完成后发现存在风险，可立即对文件内容进行检测，确认文件为病毒后立即销毁。数据隐私保护技术可在病毒生效时保护大数据云计算数据库的安全性，防止本地的病毒对云端数据造成侵害。身份认证技术可识别访问云端数据的终端权限，从而杜绝学生机发起的云端数据非法调用，全面提升计算机实验室的网络安全。

4 结语

综上所述，高校计算机实验室中虽存在着许多网络安全隐患，但只要善用大数据网络安全技术对其进行防控，在网络漏洞的处理过程中应用数据采集安全技术，在防火墙设计过程中应用数据存储安全技术，在病毒查杀过程中应用数据使用安全技术，全面提升高校计算机实验室的网络安全技术水平，有效保障高校与学生的信息安全。