姜大從

（九州職業(yè)技術(shù)學(xué)院，江蘇 徐州 221116）

大數(shù)據(jù)下的學(xué)校信息安全管理體系探討

姜大從

（九州職業(yè)技術(shù)學(xué)院，江蘇 徐州 221116）

隨著社會經(jīng)濟(jì)的進(jìn)步與科學(xué)技術(shù)的提升，大數(shù)據(jù)技術(shù)的應(yīng)用越來越廣泛。大數(shù)據(jù)不是指簡單的數(shù)據(jù)，而是對數(shù)據(jù)進(jìn)行具體、準(zhǔn)確、科學(xué)的分析，從而獲取更多智能、有效、可利用、有價(jià)值的信息。大數(shù)據(jù)技術(shù)在各個(gè)領(lǐng)域都顯得尤為重要。學(xué)校的信息安全管理體系利用大數(shù)據(jù)的信息安全管理體系變得越來越成熟和完善，有效地保障了學(xué)校的信息安全，提高了學(xué)校信息化安全管理水平。文章簡要分析了大數(shù)據(jù)下的安全管理體系，并且對學(xué)校信息安全管理體系的構(gòu)建做出了具體的闡述。

大數(shù)據(jù)；信息安全管理；體系構(gòu)建

在大數(shù)據(jù)時(shí)代的背景下，學(xué)校信息化的發(fā)展面臨著各種安全威脅，嚴(yán)重阻礙了學(xué)校的健康發(fā)展。為保證學(xué)校信息安全，必須加強(qiáng)大數(shù)據(jù)下學(xué)校信息安全管理體系的構(gòu)建。信息安全管理體系是一個(gè)綜合性的建設(shè)，不僅要求先進(jìn)的技術(shù)支持，還要有成熟的安全管理機(jī)制，二者相輔相成才能進(jìn)一步促進(jìn)學(xué)校的發(fā)展，切實(shí)保證學(xué)校信息安全管理，保證學(xué)校利益最大化。但是，長期以來，學(xué)校都過度重視信息安全的建設(shè)，而忽視了技術(shù)的要求和安全管理機(jī)制的構(gòu)建，很多學(xué)校的信息安全問題都是因?yàn)榘踩芾砉ぷ鞯牟坏轿弧榱吮苊庑畔踩芾沓霈F(xiàn)頭重腳輕的狀況，學(xué)校需要積極構(gòu)建大數(shù)據(jù)下的信息安全管理體系，為學(xué)校的發(fā)展創(chuàng)造一個(gè)安全的環(huán)境。

1 大數(shù)據(jù)下的安全管理體系分析

1.1 大數(shù)據(jù)下的數(shù)據(jù)安全問題分析

隨著時(shí)代的發(fā)展，科學(xué)技術(shù)的不斷進(jìn)步，大數(shù)據(jù)技術(shù)不斷地被廣泛運(yùn)用，在多個(gè)領(lǐng)域取得好的成效，起到重要的作用，尤其是在信息安全管理方面，使其發(fā)生了質(zhì)的跳躍。當(dāng)然，新事物在發(fā)展的過程中難免會遇到各種各樣的問題，從信息安全管理方面看，大數(shù)據(jù)下的信息安全就面臨著許多的問題，例如：（1）大數(shù)據(jù)的質(zhì)量和安全都很難保證，尤其是跨越平臺和系統(tǒng)的數(shù)據(jù)更是難以掌控和驗(yàn)證其安全性。（2）用戶對具體的業(yè)務(wù)操作過程還不夠熟悉，沒有專業(yè)的技術(shù)處理素養(yǎng)，容易導(dǎo)致在使用大數(shù)據(jù)安全管理的過程中，出現(xiàn)難以挽回的損失[1]。（3）非專業(yè)技術(shù)人員對數(shù)據(jù)的惡意入侵，或者通過不法手段獲取信息、刪除信息等，在大數(shù)據(jù)背景下，各種信息資源都處于共享的狀態(tài)，相比較而言，數(shù)據(jù)是最容易被盜竊的。（4）大數(shù)據(jù)有容易被復(fù)制的特點(diǎn)，所以在信息安全管理中，對數(shù)據(jù)的保護(hù)程度大大降低了。（5）在互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)的流動(dòng)性非常大，導(dǎo)致了數(shù)據(jù)泄露風(fēng)險(xiǎn)的提高，大數(shù)據(jù)的匯集難免會出現(xiàn)一些用戶的隱私，同時(shí)，也會存在用戶隱私泄露的風(fēng)險(xiǎn)，并且泄露隱私后也不能夠保證用戶的人身安全。因此，數(shù)據(jù)在傳播的過程中不可避免地加大了泄露、遺失、入侵的風(fēng)險(xiǎn)，加大了信息安全的管理難度。另外，在大數(shù)據(jù)發(fā)展的過程中，數(shù)據(jù)分析技術(shù)方面還存在著許多不足，例如：（1）大數(shù)據(jù)下的網(wǎng)絡(luò)安全較差，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，越來越多的數(shù)據(jù)通過互聯(lián)網(wǎng)等平臺進(jìn)行傳輸，這給了不法分子牟利的機(jī)會，因此，為了保證大數(shù)據(jù)下的網(wǎng)絡(luò)安全，應(yīng)該加強(qiáng)網(wǎng)絡(luò)防備措施。（2）在大數(shù)據(jù)實(shí)際的操作過程中，對數(shù)據(jù)的處理還存在著不可預(yù)測的風(fēng)險(xiǎn)，同時(shí)，也加大了數(shù)據(jù)遺失、信息資源泄露等問題。（3）隨著技術(shù)的發(fā)展，越來越多的人開始使用移動(dòng)設(shè)備，而移動(dòng)設(shè)備的使用也存在著較大的隱患，對很多重要數(shù)據(jù)的收集、訪問、共享都有局限性。（4）大數(shù)據(jù)設(shè)計(jì)的領(lǐng)域大多都有數(shù)據(jù)產(chǎn)生，因此對數(shù)據(jù)的整理、分析、管理是重中之重，當(dāng)前，科學(xué)技術(shù)發(fā)展迅速，數(shù)據(jù)的密保問題也呼之欲出，只有確保數(shù)據(jù)的安全性，才能保證大數(shù)據(jù)的正常運(yùn)行。因此，在大數(shù)據(jù)的背景下，對各類數(shù)據(jù)的整理、儲存、保護(hù)都是亟需解決的問題。

1.2 大數(shù)據(jù)安全管理系統(tǒng)建設(shè)的重要性

大數(shù)據(jù)的分析過程包括了收集、存儲、整理、分析、結(jié)論幾個(gè)部分。另外，大數(shù)據(jù)還具有信息含量大、數(shù)據(jù)類型多、價(jià)值密度低、處理速度快等幾個(gè)特征[2]。這些特征代表著大數(shù)據(jù)的獨(dú)特優(yōu)勢，使其能夠成為學(xué)校發(fā)展的重要支撐工具，幾乎所有學(xué)校的發(fā)展都離不開對數(shù)據(jù)的整理、分析和高效利用。數(shù)據(jù)在學(xué)校的發(fā)展過程中扮演著重要的角色，就像學(xué)校的心臟。通過對數(shù)據(jù)的分析，就能看出學(xué)校存在什么問題，從而針對這些問題提出相應(yīng)的解決措施。大數(shù)據(jù)是一種新興產(chǎn)物，在當(dāng)前的社會環(huán)境下，大數(shù)據(jù)并沒有建立一套成熟的、完善的數(shù)據(jù)信息安全管理體系，要想從根本上解決信息安全管理，就必須加強(qiáng)數(shù)據(jù)安全管理體系的建立，提高學(xué)校信息安全管理水平，保證學(xué)校信息安全，促進(jìn)學(xué)校的健康發(fā)展，帶來長遠(yuǎn)的效益。

1.3 大數(shù)據(jù)安全管理體系的技術(shù)結(jié)構(gòu)分析

大數(shù)據(jù)下的信息安全管理體系就像一個(gè)成熟的平臺，通過各個(gè)層次進(jìn)行建設(shè)、防護(hù)，達(dá)到理想的數(shù)據(jù)信息安全管理體系技術(shù)結(jié)構(gòu)。數(shù)據(jù)安全管理體系的技術(shù)結(jié)構(gòu)主要分為：數(shù)據(jù)分析層、數(shù)據(jù)防泄漏層、數(shù)據(jù)脫敏層、敏感數(shù)據(jù)隔離交換層和數(shù)據(jù)庫加固層，正是這5個(gè)不同層次的組合，完成了數(shù)據(jù)信息安全管理體系的構(gòu)建[3]。具體來說，數(shù)據(jù)分析層就是通過數(shù)據(jù)收集和歸納產(chǎn)生大量的信息數(shù)據(jù)，再運(yùn)用具體的分析、推理和風(fēng)險(xiǎn)管理技術(shù)，對各類信息數(shù)據(jù)進(jìn)行加工整理，最后實(shí)現(xiàn)對數(shù)據(jù)的風(fēng)險(xiǎn)評估并進(jìn)行風(fēng)險(xiǎn)處理。因此，數(shù)據(jù)分析是大數(shù)據(jù)下信息安全管理體系的基礎(chǔ)。敏感數(shù)據(jù)隔離交換層是通過對數(shù)據(jù)指紋進(jìn)行收集、檢測和處理，深層次地解決用戶的困擾，且保證了數(shù)據(jù)在交換流通時(shí)的安全性，提高了工作的質(zhì)量和效率。數(shù)據(jù)防泄漏層主要是針對數(shù)據(jù)流動(dòng)性、難管理、易復(fù)制的特征，通過對數(shù)據(jù)進(jìn)行安全分析和監(jiān)視保護(hù)，實(shí)現(xiàn)數(shù)據(jù)的合理利用，同時(shí)，也防止了數(shù)據(jù)信息的泄露和遺失，有效地保障了學(xué)校數(shù)據(jù)信息的安全。數(shù)據(jù)庫加固層是保護(hù)數(shù)據(jù)信息安全的最后一道防線，其主要任務(wù)就是使數(shù)據(jù)信息變得更加牢固，不易被復(fù)制或者入侵。

2 大數(shù)據(jù)下的學(xué)校信息安全管理體系的構(gòu)建

2.1 學(xué)校信息安全管理現(xiàn)狀

學(xué)校信息安全管理體系的構(gòu)建主要就是為了保護(hù)學(xué)校信息資產(chǎn)的安全，運(yùn)用先進(jìn)的技術(shù)和完善的管理體系對信息進(jìn)行安全監(jiān)管，主要是指導(dǎo)、規(guī)范和管理信息的使用，保證學(xué)校的一切活動(dòng)和業(yè)務(wù)在正常的預(yù)測范圍，能夠?yàn)閷W(xué)校的發(fā)展帶來更大的效益，進(jìn)而促進(jìn)學(xué)校的穩(wěn)定發(fā)展。當(dāng)前，大部分學(xué)校都已經(jīng)開始注重自己學(xué)校的發(fā)展戰(zhàn)略計(jì)劃，并且制定了相關(guān)的管理策略，加大了對信息安全的監(jiān)管[4]。一些學(xué)校也相繼提出了信息安全管理和控制規(guī)范，同時(shí)，還制定了適合本學(xué)校發(fā)展的網(wǎng)絡(luò)信息安全管理體系，以此來嚴(yán)格規(guī)范本學(xué)校的信息安全管理工作。越來越多的學(xué)校實(shí)施各種信息安全管理政策，標(biāo)志著我國信息安全管理工作已經(jīng)趨于標(biāo)準(zhǔn)化，完善和形成一個(gè)完整的信息安全管理體系已經(jīng)有章可循。當(dāng)然，發(fā)展過程總是曲折的，國內(nèi)很多學(xué)校在信息安全管理體系的建設(shè)中以及相關(guān)技術(shù)工作人員的信息安全強(qiáng)化意識還不夠，導(dǎo)致信息安全管理方面還存在著許多的不足。這些不足和問題給我國學(xué)校信息安全管理建設(shè)提供了經(jīng)驗(yàn)和發(fā)展的動(dòng)力，現(xiàn)階段需要做的是積極完善和解決不足，充分利用大數(shù)據(jù)帶來的便利，加強(qiáng)大數(shù)據(jù)信息安全管理體系的構(gòu)建，進(jìn)一步促進(jìn)學(xué)校信息安全管理水平的提高。

2.2 大數(shù)據(jù)下的學(xué)校信息安全管理技術(shù)的實(shí)施

大數(shù)據(jù)信息安全管理技術(shù)主要針對動(dòng)態(tài)的信息安全防護(hù)管理和人員管理者兩方面，其中包括大數(shù)據(jù)安全管理、身份安全管理、內(nèi)容安全管理、網(wǎng)絡(luò)安全管理、設(shè)備安全管理、動(dòng)態(tài)安全防護(hù)策略管理、人員管理。具體來說，大數(shù)據(jù)安全管理就是將數(shù)據(jù)安全控制在共享范圍內(nèi)，監(jiān)控?cái)?shù)據(jù)存在的環(huán)境，保證數(shù)據(jù)的安全[5]。身份安全管理就是使用數(shù)據(jù)信息時(shí)的身份認(rèn)證，主要以口令、正是、令牌等形式完成。關(guān)于人員管理方面，學(xué)校在發(fā)展過程中，人員是其發(fā)展的主體，也是危險(xiǎn)性存在率最高的地方。因此，為了保證數(shù)據(jù)信息的安全，就要進(jìn)行嚴(yán)格的人員管理，防止信息的泄露和盜用?？偠灾畔踩芾眢w系不是單獨(dú)成立的個(gè)體，而是需要每一個(gè)層次、每一個(gè)組織共同完成，才能建立有效的信息安全管理體系。

3 結(jié)語

綜上所述，大數(shù)據(jù)下的學(xué)校信息安全管理體系的探究，對提高學(xué)校信息安全管理水平，保證學(xué)校信息安全起著至關(guān)重要的作用，同時(shí)，也能促進(jìn)學(xué)校的健康發(fā)展，帶來長遠(yuǎn)的效益。但是，網(wǎng)絡(luò)發(fā)展的速度非?？?，很多安全危險(xiǎn)因素都是防不勝防，所以學(xué)校的信息安全管理體系的建設(shè)還是一個(gè)漫長的過程，需要不斷地努力，在實(shí)踐中尋找正確的解決措施，以此來不斷優(yōu)化學(xué)校信息安全管理體系的建設(shè)。

[1]劉高明，羅京亞.“互聯(lián)網(wǎng)+政務(wù)”信息安全評價(jià)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（9）：127-128.

[2]孫梅玲，李降宇，王寅永.基于虛擬化環(huán)境的信息安全防護(hù)體系構(gòu)建[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（9）：141，151.

[3]陽溢，劉博文，張文靜.信息隱藏技術(shù)在大數(shù)據(jù)環(huán)境中的應(yīng)用探討[J].電腦編程技巧與維護(hù)，2017（17）.

[4]王靜宇.基于CDIO及MOOC的信息安全課程教學(xué)改革與實(shí)踐[J].福建電腦，2017（8）.

[5]龔玲，任亮.基于VMwarevSphere的虛擬化技術(shù)在信息安全中的應(yīng)用[J].四川勞動(dòng)保障，2017（S1）：2.

Discussion on school information security management system under big data

Jiang Dacong
（Jiuzhou Polytechnic, Xuzhou 221116, China）

With the progress of social economy and the promotion of science and technology, the application of large data technology is more and more extensive. Large data is not simple data, but rather a specific, accurate, and scientific analysis of the data to gain more intelligent, effective, available, and valuable information. Large data technology is particularly important in all areas. The school information security management system using large data become more and more mature and perfect, effectively protect school’s information security and improve school information security management level. This paper briefly analyzes the security management system under big data, and makes a concrete elaboration on the construction of the school information security management system.

big data; information security management; system construction

姜大從（1980— ），男，江蘇淮安人，實(shí)驗(yàn)師，碩士；研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。