大數(shù)據(jù)下高校網(wǎng)絡(luò)信息安全與防護(hù)

王曉靜

（呼和浩特職業(yè)學(xué)院 內(nèi)蒙古自治區(qū)呼和浩特市 010010）

1 大數(shù)據(jù)與計算機(jī)網(wǎng)絡(luò)信息安全簡述

大數(shù)據(jù)即數(shù)據(jù)量較大，主要是因：在互聯(lián)網(wǎng)時代下，每天每時每年分每秒都在不斷地產(chǎn)生著大量的信息。這些數(shù)據(jù)的特征為多樣性、價值密度低等。在數(shù)據(jù)時代下，用戶可以快速地獲取多種信息，進(jìn)而便利地開展工作、學(xué)習(xí)等多項活動。值得注意的是：用戶在傳遞交流數(shù)據(jù)時容易被不良分子竊取。若是不良分子隨意使用用戶重要信息，就容易影響用戶人身、財產(chǎn)安全。為保證用戶更好地享受互聯(lián)網(wǎng)生活，就需要重視計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作，不斷地提高安全防護(hù)工作水平。與此同時，要積極地構(gòu)建完善的計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)制度，規(guī)范安全防護(hù)行為，最大限度地保護(hù)用戶信息安全。另外，要創(chuàng)新發(fā)展網(wǎng)絡(luò)信息安全防護(hù)方式方法，強(qiáng)化安全防護(hù)效果。

2 高校網(wǎng)絡(luò)信息安全隱患帶來的影響

2.1 基本教育信息的影響

若是高校存在網(wǎng)絡(luò)信息安全隱患，就容易對基本教育信息產(chǎn)生影響。本次主要從三大方面分析了其對基本教育信息產(chǎn)生的影響。對教師管理和學(xué)生學(xué)籍信息的影響。教師、學(xué)生的個人信息會被錄入到信息系統(tǒng)之中。這樣就可以更好地開展教育教學(xué)管理工作。如果教師、學(xué)生的個人信息被泄露，那么將會對師生的爭正常生活造成一定的影響。由于學(xué)生所填寫的個人信息涉及家長，家長的正常生活也容易被打亂。在這種情況之下，高校容易受到家長的投訴，大大地降低了自身形象。因此，高校需要積極地解決網(wǎng)絡(luò)信息安全問題。對公共教育信息的影響。高校擁有公共教育信息。其中，校園門戶、招生資源分配、學(xué)生資助管理等都屬于公共教育信息。公共教育信息涉及國家機(jī)密，若是泄露這些公共教育信息，并被敵對勢力制造社會矛盾，就容易影響社會和諧健康發(fā)展。所以，高校需要高度重視網(wǎng)絡(luò)信息安全防護(hù)工作。對于教學(xué)以及教務(wù)方面的影響。行政、科研、教學(xué)、財務(wù)、教學(xué)數(shù)據(jù)庫等是教學(xué)以及教務(wù)的重要組成部分。若是泄露教學(xué)以及教務(wù)方面的信息，不僅影響高?？蒲?、教育教學(xué)工作的正常推進(jìn)，而且對國家科教事業(yè)的順利推進(jìn)產(chǎn)生一定的阻礙。

2.2 信息系統(tǒng)自身安全的影響

信息系統(tǒng)在提升高校運轉(zhuǎn)發(fā)展水平方面具有重要的價值。若是高校信息系統(tǒng)遭受黑客的攻擊、電腦病毒的感染等，信息系統(tǒng)容易出現(xiàn)崩潰的故障問題，何談能夠保證高校正常運轉(zhuǎn)?？偠灾谛畔⑾到y(tǒng)遭受破壞的情況之下，高校發(fā)展將會受到影響，甚至?xí)ι鐣】怠⒎€(wěn)定發(fā)展產(chǎn)生負(fù)面影響。所以說，高校需要積極地開展信息系統(tǒng)安全防護(hù)工作，不斷增強(qiáng)信息系統(tǒng)安全防護(hù)能力。

3 大數(shù)據(jù)時代的高校網(wǎng)絡(luò)信息安全問題現(xiàn)狀

3.1 缺乏整體規(guī)劃，信息孤島現(xiàn)象嚴(yán)重

雖然高校積極地引入信息技術(shù)，構(gòu)建信息系統(tǒng)，但是高校缺乏整體規(guī)劃信息系統(tǒng)建設(shè)工作，不利于統(tǒng)一管理信息系統(tǒng)。在這種情況之下，高校網(wǎng)絡(luò)信息安全不能夠得到充分地保障。為此，高校需要做好整體規(guī)劃工作，并提升監(jiān)督管理水平。

3.2 信息系統(tǒng)繁雜

如今，高校投入了人力、物力、財力等開展信息系統(tǒng)構(gòu)建工作。其中，科研以及教學(xué)管理工作的信息化建設(shè)水平不斷提高。通過實踐研究發(fā)現(xiàn)，高校建設(shè)了眾所類型與眾多數(shù)量的信息系統(tǒng)。整體來看，信息系統(tǒng)的復(fù)雜性較高。在這種情況之下，高校在管理信息系統(tǒng)時會遇到一些問題。

3.3 缺乏統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)，導(dǎo)致實時數(shù)據(jù)交換困難

通過統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)，信息管理工作會進(jìn)行得更為順利。不過，高校側(cè)重于建設(shè)信息系統(tǒng)，忽略構(gòu)建統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)，進(jìn)而影響了數(shù)據(jù)交換、傳輸工作的順利推進(jìn)。同時為數(shù)據(jù)交換、傳輸工作埋下了安全隱患。另外，非法分子會因高校信息系統(tǒng)建設(shè)水平不高，而容易侵入信息系統(tǒng)，從而降低了信息系統(tǒng)安全水平。

3.4 網(wǎng)絡(luò)與安全邊界模糊

在新時代下，互聯(lián)網(wǎng)發(fā)展水平不斷提高，電子設(shè)備性能不斷增強(qiáng)。當(dāng)前，越來越多的人擁有了平板電腦、智能手機(jī)等電子設(shè)備。不同的終端設(shè)備的數(shù)據(jù)傳輸、共享方式等存在一定的差異。這樣容易增加信息泄露風(fēng)險，不利于較好地保障用戶信息安全。另外，終端設(shè)備的信息系統(tǒng)出現(xiàn)安全漏洞的幾率不斷增加，這無疑影響了用戶信息安全。

3.5 安全意識薄弱

通常情況之下，高校各大部門往往只是關(guān)注自身的信息系統(tǒng)性能、信息系統(tǒng)運作水平等。然而，部門容易忽視信息系統(tǒng)的安全性，更不用提掌握充足的信息系統(tǒng)安全防護(hù)知識開展安全管理工作了。總而言之，部門安全意識薄弱，缺乏開展網(wǎng)絡(luò)安全防護(hù)工作。

4 大數(shù)據(jù)時代的高校網(wǎng)絡(luò)安全信息防護(hù)策略

4.1 建立統(tǒng)一的信息標(biāo)準(zhǔn)

在大數(shù)據(jù)時代下，高校需要主動地加大信息化建設(shè)力度，構(gòu)建數(shù)字校園信息管理平臺，進(jìn)而有效地推進(jìn)信息化管理工作。為提高數(shù)字校園信息管理平臺運行水平，高校管理人員需要樹立大局觀，整體把控信息系統(tǒng)建設(shè)工作。由于統(tǒng)一的信息標(biāo)準(zhǔn)對于提升信息系統(tǒng)具有積極意義，高校需要建立統(tǒng)一的信息標(biāo)準(zhǔn)，以信息標(biāo)準(zhǔn)指導(dǎo)信息系統(tǒng)建設(shè)、運行等多方面工作。在運轉(zhuǎn)中，高校與高校、學(xué)校領(lǐng)導(dǎo)層之間、各級管理部門之間需要互相分享、交流數(shù)據(jù)信息，進(jìn)而完善高校建設(shè)工作。為促進(jìn)各主體溝通交流，高校需要以統(tǒng)一的信息標(biāo)準(zhǔn)為信息系統(tǒng)優(yōu)化管理的依據(jù)。國家頒布了教育信息化管理的標(biāo)準(zhǔn)細(xì)則。為避免信息系統(tǒng)建設(shè)工作偏離方向，高校需要根據(jù)國家在信息化建設(shè)方面提出的規(guī)范、標(biāo)準(zhǔn)，完善信息化建設(shè)工作。與此同時，高校需要優(yōu)化統(tǒng)一基礎(chǔ)行政管理信息、教育統(tǒng)計信息、基礎(chǔ)行政管理信息等信息標(biāo)準(zhǔn)，以此保證信息系統(tǒng)建設(shè)水平。

4.2 構(gòu)建統(tǒng)一的信息門戶

復(fù)雜的信息系統(tǒng)不僅不利于高校開展管理工作，而且增加網(wǎng)絡(luò)安全風(fēng)險。為提升信息系統(tǒng)構(gòu)建水平，發(fā)揮信息系統(tǒng)在高校建設(shè)發(fā)展中的積極作用，要構(gòu)建統(tǒng)一的信息門戶，進(jìn)而實施信息化管理工作。高校在構(gòu)建統(tǒng)一的信息門戶之前需要了解各大主體對信息化建設(shè)的需求，并合理地應(yīng)用先進(jìn)的科學(xué)技術(shù)手段開展信息系統(tǒng)建設(shè)工作。另外，高校需要對教師、學(xué)生、校職工等的身份認(rèn)證進(jìn)行統(tǒng)一的設(shè)計。在這種情況之下，就可以更好地開展數(shù)據(jù)對接工作，以此強(qiáng)化管理效果。為提高網(wǎng)絡(luò)信息安全水平，要加大力度推進(jìn)統(tǒng)一的身份識別、用戶注冊、應(yīng)用權(quán)限、安全審核等設(shè)計工作，避免不良分子進(jìn)入信息系統(tǒng)。與此同時，高校需要設(shè)置訪問權(quán)限，非管理人、本校用戶不可訪問信息。

4.3 構(gòu)建公共數(shù)據(jù)交換系統(tǒng)

一般而言，高校常應(yīng)用點對點數(shù)據(jù)傳送方式進(jìn)行數(shù)據(jù)傳輸，溝通交流。但是在點對點數(shù)據(jù)傳送方式下，并沒有很好地加密數(shù)據(jù)信息，信息被泄露的風(fēng)險也會增加。所以，點對點數(shù)據(jù)傳送方式越來越不能夠滿足信息系統(tǒng)安全防護(hù)需求。當(dāng)前，高校需要做好信息數(shù)據(jù)加密工作。其中，高?？梢詷?gòu)建公共數(shù)據(jù)交換系統(tǒng)，并利用核心數(shù)據(jù)庫和數(shù)據(jù)變更同步組件，以便追蹤數(shù)據(jù)信息。與此同時，高校需要建設(shè)安全信息管理系統(tǒng)，保證數(shù)據(jù)傳輸安全。

4.4 安全的區(qū)域邊界

高校需要做好區(qū)域邊界的安全管理工作，從各種角度開展安全管理工作。具體可以從以下角度開展工作。邊界訪問控制。高校需要科學(xué)地開展邊界訪問控制工作，防止不良分子入侵信息系統(tǒng)。一方面，要構(gòu)建自主訪問控制機(jī)制，規(guī)范訪問活動；另一方面，要構(gòu)建強(qiáng)制訪問控制機(jī)制，即對待強(qiáng)制訪問的人員，實施有效的控制管理工作。邊界包過濾。由于不良分子會通過非法入侵的方式進(jìn)入信息系統(tǒng)，高校需要采取有效的措施，降低不良分子入侵信息系統(tǒng)的放概率。比如，做好邊界包過濾工作，檢查數(shù)據(jù)包的源地址、目的地址等。若是發(fā)現(xiàn)數(shù)據(jù)包的源地址、目的地址等存在問題，則要限制數(shù)據(jù)包進(jìn)入信息系統(tǒng)。邊界安全審計。高校需要構(gòu)建邊界安全審計制度，科學(xué)合理地審計行為。若是發(fā)現(xiàn)違規(guī)行為，就需要迅速處理該行為，減少違規(guī)行為給自身帶來的損失。邊界完整性保護(hù)。高?？梢酝ㄟ^在區(qū)域邊界設(shè)置探測器的方法，全面地監(jiān)控管理網(wǎng)絡(luò)行為，進(jìn)而組織外界人員入侵信息系統(tǒng)。

4.5 安全的管理制度

由于網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全管理中具有重要的作用，相關(guān)人員需要應(yīng)用網(wǎng)絡(luò)安全技術(shù)，開展安全防護(hù)工作，保護(hù)用戶數(shù)據(jù)安全。為提高網(wǎng)絡(luò)安全管理水平，高校要建立健全安全管理制度，進(jìn)而應(yīng)用制度制約安全防護(hù)行為。其中，高校需要根據(jù)自身管理需求以及時代發(fā)展調(diào)整、完善、更新安全管理制度。為提高網(wǎng)絡(luò)安全管理防護(hù)積極性，可以構(gòu)建安全管理激勵制度。與此同時，要構(gòu)建網(wǎng)絡(luò)安全培訓(xùn)制度，定期組織相關(guān)人員參與培教育，豐富他們的網(wǎng)絡(luò)信息安全防護(hù)管理知識，提高他們網(wǎng)絡(luò)信息安全防護(hù)管理能力。

4.6 裝設(shè)防火墻與殺毒軟件

由于防火墻地可以很好地避免外界人員入侵信息系統(tǒng)，高校需要聘請計算機(jī)安全管理人員安裝防火墻。另外，高校還需要安裝殺毒軟件，降低計算機(jī)發(fā)生病毒感染的幾率。與此同時，高校需要不斷地升級、更新、優(yōu)化裝設(shè)防火墻與殺毒軟件，以此更好地保護(hù)信息系統(tǒng)。在這種情況之下，就可以為廣大用戶創(chuàng)設(shè)一個良好互聯(lián)網(wǎng)運作環(huán)境，讓廣大用戶放心開展互聯(lián)網(wǎng)活動。

4.7 應(yīng)用入侵檢測技術(shù)

隨著科學(xué)技術(shù)的快速發(fā)展，入侵檢測技術(shù)出現(xiàn)在了社會大眾的視野之中。當(dāng)前，入侵檢測技術(shù)在提升網(wǎng)絡(luò)信息安全防護(hù)水平方面發(fā)揮著愈加重要的作用。因此，高校需要更加重視入侵檢測技術(shù)，并把該技術(shù)有效地應(yīng)用到網(wǎng)絡(luò)信息安全防護(hù)工作之中。入侵檢測技術(shù)的工作原理是：通過全面地檢測信息系統(tǒng)運行情況，了解信息系統(tǒng)的安全狀態(tài)。若是發(fā)現(xiàn)外界人士非法入侵了信息系統(tǒng)，就需要采取措施解決入侵問題，以此實現(xiàn)保護(hù)網(wǎng)絡(luò)信息安全的目的。入侵檢測技術(shù)在檢測中會應(yīng)用到分析方法，一是簽名分析法。應(yīng)用簽名分析法可以很好地檢測信息系統(tǒng)中存在地入侵行為，而相關(guān)人員則需要對干擾性質(zhì)進(jìn)行簽名設(shè)定。這樣就可以更好地保護(hù)信息系統(tǒng)。二是統(tǒng)計分析法。統(tǒng)計分析法是以統(tǒng)計學(xué)為基礎(chǔ)開展的入侵檢測工作，在應(yīng)用統(tǒng)計分析法時，會參考系統(tǒng)運行情況，甄別出某一行為方式，找出與信息系統(tǒng)正常運行情況下的差別，進(jìn)而采取有效措施改正與解決該問題，以此保護(hù)計算機(jī)。

5 結(jié)束語

隨著社會快速發(fā)展，高校積極地引入信息技術(shù)，加快自身信息化發(fā)展進(jìn)程。當(dāng)前，高校教學(xué)、科研、管理和生活等與信息技術(shù)緊密相聯(lián)。在信息技術(shù)的支持下，高校發(fā)展水平不斷提升。不過，高校在大數(shù)據(jù)時代下其網(wǎng)絡(luò)信息安全受到了極大地威脅，大大地影響其穩(wěn)定健康運轉(zhuǎn)。為強(qiáng)化網(wǎng)絡(luò)信息安全，高校需要構(gòu)建完善的網(wǎng)絡(luò)信息安全防護(hù)體系，切實指導(dǎo)網(wǎng)絡(luò)安全防護(hù)工作。