◆趙楊

（安徽職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)信息中心 安徽 230000）

在信息時(shí)代中，數(shù)據(jù)主要可分為三種類(lèi)型，即半結(jié)構(gòu)、結(jié)構(gòu)化、非結(jié)構(gòu)數(shù)據(jù)。隨著互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)的出現(xiàn)，各種設(shè)備產(chǎn)生的數(shù)據(jù)也越發(fā)廣泛，每時(shí)每刻都在產(chǎn)生大量非結(jié)構(gòu)數(shù)據(jù)，若是被外部不法分子入侵，則會(huì)為用戶(hù)造成巨大損失，因而需加強(qiáng)數(shù)據(jù)的安全管理。

1 大數(shù)據(jù)特性分析

1.1 海量性

現(xiàn)有業(yè)務(wù)中基本數(shù)據(jù)容量都已經(jīng)達(dá)到TB，隨著高校擴(kuò)招，更多學(xué)生走進(jìn)高職校園之中，其數(shù)據(jù)量不斷增加，可充分凸顯出數(shù)據(jù)海量性特征。

1.2 高速性

不斷增加的數(shù)據(jù)類(lèi)型與數(shù)量，直接影響了數(shù)據(jù)處理速度。大數(shù)據(jù)時(shí)代下，最重要的是“快”，高校發(fā)展中數(shù)據(jù)已經(jīng)成為資源一種，不同于其他物質(zhì)資源，其蘊(yùn)含著眾多有價(jià)值信息，在高校中，應(yīng)當(dāng)提高自身處理數(shù)據(jù)的速度，以滿(mǎn)足現(xiàn)有高校管理要求。

1.3 多樣性

數(shù)據(jù)根據(jù)不同方式可劃分為多種類(lèi)型，常用的劃分?jǐn)?shù)據(jù)方式為半結(jié)構(gòu)、非結(jié)構(gòu)及結(jié)構(gòu)化數(shù)據(jù)。其種類(lèi)十分復(fù)雜多樣。

1.4 價(jià)值性

價(jià)值性作為大數(shù)據(jù)本質(zhì)特性，其之所以能夠受到高校重視，主要是由于潛藏著巨大價(jià)值，但其整體價(jià)值密度卻不高。不過(guò)只要能夠準(zhǔn)確把握有價(jià)值數(shù)據(jù)，則可獲得更多利潤(rùn)。

2 大數(shù)據(jù)時(shí)代數(shù)據(jù)安全風(fēng)險(xiǎn)

2.1 數(shù)據(jù)被攻擊和利用

以“云計(jì)算”為基礎(chǔ)的網(wǎng)絡(luò)化社會(huì)，讓高職院校各個(gè)部門(mén)在實(shí)現(xiàn)共享資源、互動(dòng)信息的同時(shí)，此種開(kāi)放性環(huán)境也在公眾面前暴露，隨著技術(shù)不斷發(fā)展，越來(lái)越多的學(xué)生資料泄露，這就是大數(shù)據(jù)被利用與攻擊的典型。因此，應(yīng)當(dāng)加強(qiáng)大數(shù)據(jù)安全，以保護(hù)好學(xué)生個(gè)人隱私。

2.2 數(shù)據(jù)儲(chǔ)存安全性要求增高

在大數(shù)據(jù)時(shí)代，對(duì)于傳統(tǒng)網(wǎng)絡(luò)安全儲(chǔ)存提出了更高要求。在分析、存儲(chǔ)、計(jì)算等技術(shù)的創(chuàng)新帶動(dòng)了信息軟硬件的全面變革，但由于其發(fā)展時(shí)間不長(zhǎng)，在軟硬件及協(xié)議方面可能存在一定漏洞隱患，現(xiàn)有安全防護(hù)技術(shù)對(duì)于數(shù)據(jù)儲(chǔ)存而言過(guò)于落后，其中漏洞無(wú)法抵御外界侵襲，易產(chǎn)生安全風(fēng)險(xiǎn)。并且，現(xiàn)有網(wǎng)絡(luò)平臺(tái)在Hadoop開(kāi)元架構(gòu)基礎(chǔ)上拓展開(kāi)發(fā)，缺乏有效安全機(jī)制及安全審計(jì)環(huán)節(jié)等，盡管已經(jīng)改進(jìn)技術(shù)，但仍然無(wú)法保證數(shù)據(jù)存儲(chǔ)安全性。

2.3 大數(shù)據(jù)技術(shù)的惡意利用

在高職校園使用大數(shù)據(jù)技術(shù)分析現(xiàn)有學(xué)生情況時(shí)，黑客也同樣利用此數(shù)據(jù)發(fā)起攻擊，黑客可隱藏自身攻擊途徑，而傳統(tǒng)防護(hù)技術(shù)是基于單格式簡(jiǎn)單威脅特征實(shí)時(shí)匹配，難以將其檢測(cè)出來(lái)，而可持續(xù)的高級(jí)連續(xù)攻擊，即APT是實(shí)時(shí)過(guò)程，不存在可被檢測(cè)特點(diǎn)，通過(guò)傳統(tǒng)技術(shù)無(wú)法檢測(cè)。并且，APT攻擊代碼藏匿于大數(shù)據(jù)之中，難以發(fā)現(xiàn)。另外，安全分析工具應(yīng)用中，無(wú)法在較低價(jià)值密度的大數(shù)據(jù)上聚焦有價(jià)值信息，黑客將病毒隱藏后實(shí)施高級(jí)連續(xù)攻擊，則會(huì)對(duì)安全服務(wù)提供上造成嚴(yán)重困擾，其發(fā)起誤會(huì)安全廠(chǎng)商目標(biāo)檢索與提取的攻擊，均會(huì)造成安全監(jiān)測(cè)偏離問(wèn)題，進(jìn)而影響高職院校信息安全。

3 大數(shù)據(jù)時(shí)代數(shù)據(jù)安全風(fēng)險(xiǎn)應(yīng)對(duì)策

3.1 數(shù)據(jù)儲(chǔ)存安全策略

大數(shù)據(jù)存儲(chǔ)主要是以云架構(gòu)為基礎(chǔ)，數(shù)據(jù)量較大，大量非結(jié)構(gòu)數(shù)據(jù)傳輸、儲(chǔ)存均以服務(wù)形式提供?，F(xiàn)階段，大數(shù)據(jù)安全存儲(chǔ)使用虛擬分布式儲(chǔ)存方式，在云端進(jìn)行隔離、傳輸、恢復(fù)等操作。因此，高職院校若是想要實(shí)現(xiàn)安全存儲(chǔ)，主要可使用以下方式：（1）多副本方式。憑借現(xiàn)有云儲(chǔ)存技術(shù)，在整體數(shù)據(jù)集群上布置多個(gè)數(shù)據(jù)塊備份，并將其分散在多個(gè)位置上，由高校數(shù)據(jù)安全管理組織確定備份數(shù)量；（2）數(shù)據(jù)差異性保存。高職院校將重要數(shù)據(jù)和通用數(shù)據(jù)實(shí)施差異保存，放在不同位置，權(quán)限也根據(jù)高校要求分級(jí)管理，形成私有存儲(chǔ)與云存儲(chǔ)結(jié)合模式，數(shù)據(jù)此種分散性存儲(chǔ)方式，能夠保證其實(shí)用性與安全性；（3）“密匙”策略。高校自己設(shè)置安全存儲(chǔ)規(guī)則，將所有數(shù)據(jù)集中存儲(chǔ)在某一空間中，利用SSL（安全套接層）技術(shù)加密數(shù)據(jù)，可保證數(shù)據(jù)在下載上傳環(huán)節(jié)不會(huì)受到盜取，將網(wǎng)絡(luò)攻擊屏蔽。并且，“密匙”可與加密數(shù)據(jù)相分離，達(dá)到互相制約的效果，管理數(shù)據(jù)與使用數(shù)據(jù)也同樣實(shí)現(xiàn)管用分離，加強(qiáng)“密匙”存儲(chǔ)、恢復(fù)、產(chǎn)生等周期變化。在高校實(shí)際應(yīng)用中，還可以使用IP-SAN、磁盤(pán)鏡像等技術(shù)，結(jié)合異地備份、光盤(pán)備份技術(shù)，可保證數(shù)據(jù)不會(huì)由于某個(gè)硬盤(pán)損壞造成整體系統(tǒng)崩潰，丟失數(shù)據(jù)。

3.2 訪(fǎng)問(wèn)控制安全策略

在大數(shù)據(jù)時(shí)代下，為保證數(shù)據(jù)安全性，則應(yīng)當(dāng)針對(duì)自身業(yè)務(wù)場(chǎng)景易產(chǎn)生的安全風(fēng)險(xiǎn)，使用相應(yīng)安全技術(shù)工具。而在高職院校中，考慮業(yè)務(wù)場(chǎng)景與學(xué)生、教師、校園管理相關(guān)，因此，可根據(jù)高職院校各教職工訪(fǎng)問(wèn)權(quán)限，使用多種安全技術(shù)工具，加強(qiáng)數(shù)據(jù)訪(fǎng)問(wèn)控制。如，4A認(rèn)證技術(shù)?？蓪⒛繕?biāo)設(shè)備與“運(yùn)維人員”廉潔，以唯一賬號(hào)認(rèn)證、管理、授權(quán)系統(tǒng)為基礎(chǔ)，“運(yùn)維人員”可利用唯一標(biāo)識(shí)訪(fǎng)問(wèn)被托管服務(wù)器。其主要有以下功能：賬號(hào)統(tǒng)一管理，管理人員設(shè)備、操作及應(yīng)用系統(tǒng)；集中身份認(rèn)證，與應(yīng)用場(chǎng)景需求相結(jié)合，為用戶(hù)提供雙因子認(rèn)證和靜態(tài)口令認(rèn)證等不同強(qiáng)度身份認(rèn)證方式；集中權(quán)限管理，對(duì)C/S、B/S架構(gòu)類(lèi)型系統(tǒng)資源統(tǒng)一控制訪(fǎng)問(wèn)權(quán)限；集中審計(jì)管理，記錄分析用戶(hù)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)等，通過(guò)分析挖掘日志審計(jì)，可追溯數(shù)據(jù)安全事件；解決風(fēng)險(xiǎn)問(wèn)題，能夠保證訪(fǎng)問(wèn)賬戶(hù)為實(shí)名制，將僵尸賬號(hào)清楚，統(tǒng)一“運(yùn)維人員”的入口，集中身份驗(yàn)證、訪(fǎng)問(wèn)控制、操作審計(jì)與權(quán)限分配。

3.3 管理安全策略

大數(shù)據(jù)技術(shù)應(yīng)用中，專(zhuān)家李志霄曾說(shuō)：數(shù)據(jù)安全三分是技術(shù)，七分是管理，表明盡管技術(shù)對(duì)數(shù)據(jù)安全中非常重要，但也不能忽略安全管理。而在大數(shù)據(jù)安全管理中，主要有以下策略：

（1）強(qiáng)化數(shù)字資產(chǎn)管理。在梳理數(shù)據(jù)資產(chǎn)時(shí)，需要明確數(shù)據(jù)儲(chǔ)存方式，了解數(shù)據(jù)使用系統(tǒng)、人員及部門(mén)，數(shù)據(jù)系統(tǒng)與存儲(chǔ)的使用，應(yīng)當(dāng)明確高職院校安全管理部門(mén)角色分工及權(quán)責(zé)，讓其掌握數(shù)據(jù)管控關(guān)鍵，了解敏感數(shù)據(jù)分布位置，數(shù)據(jù)使用狀況則分析哪些業(yè)務(wù)會(huì)訪(fǎng)問(wèn)業(yè)務(wù)系統(tǒng)，以制定數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限。

（2）數(shù)據(jù)合理分級(jí)。高職院?？梢越M織業(yè)務(wù)需求梳理業(yè)務(wù)流程，對(duì)內(nèi)部數(shù)據(jù)進(jìn)行分級(jí)分類(lèi)，為數(shù)據(jù)安全管理奠定良好基礎(chǔ)。分類(lèi)主要是根據(jù)數(shù)據(jù)來(lái)源、用途及內(nèi)容，而分級(jí)則是根據(jù)數(shù)據(jù)內(nèi)容敏感度、價(jià)值、分發(fā)范圍及影響力劃分。而高職院校，則根據(jù)自身數(shù)據(jù)類(lèi)型進(jìn)行一下分級(jí)。

（3）組織人員管理。數(shù)據(jù)安全人員是高職院校數(shù)據(jù)安全管理的重點(diǎn)。數(shù)據(jù)安全成員應(yīng)當(dāng)為各相關(guān)利益者及數(shù)據(jù)專(zhuān)家，覆蓋安全、運(yùn)維、業(yè)務(wù)等部門(mén)。而相關(guān)利益者，則不僅是數(shù)據(jù)使用者，也包括數(shù)據(jù)責(zé)任人及所有人。在數(shù)據(jù)安全組織中，另外關(guān)鍵人則是學(xué)生與普通教職工，此部分是數(shù)據(jù)規(guī)范流程的被管理者與執(zhí)行者，包括數(shù)據(jù)管理者、分發(fā)者、使用者與維護(hù)者，將此類(lèi)人群納入組織中，才能準(zhǔn)確制定出符合高職院校運(yùn)行特點(diǎn)的安全措施、安全原則和安全規(guī)范，并將其貫徹落實(shí)。而在管理中，也需要提高人員安全意識(shí)，培訓(xùn)人員數(shù)據(jù)安全知識(shí)，讓其了解自己在安全管理組織中的責(zé)任，準(zhǔn)確認(rèn)識(shí)到數(shù)據(jù)價(jià)值，并與周期性安全攻擊演練相結(jié)合，促進(jìn)防范培訓(xùn)效果的提高。

4 總結(jié)

總之，在數(shù)據(jù)安全管理中，應(yīng)當(dāng)從儲(chǔ)存安全、訪(fǎng)問(wèn)控制安全及管理安全這幾方面出發(fā)，以解決數(shù)據(jù)被攻擊利用、數(shù)據(jù)儲(chǔ)存安全要求提高、大數(shù)據(jù)技術(shù)惡意利用的問(wèn)題。并根據(jù)高校實(shí)際情況，加強(qiáng)細(xì)節(jié)控制，避免積累更多安全問(wèn)題，為數(shù)據(jù)安全管理提供支持。