大數(shù)據(jù)背景下高職院校信息安全防護(hù)的一些思考

李徐梅

【摘要】? ? 現(xiàn)如今高職院校大多已經(jīng)有了十分完善的校園網(wǎng)絡(luò)體系，在學(xué)校的管理、教育和教學(xué)中作用非常明顯。大數(shù)據(jù)背景下，高職院校的數(shù)據(jù)資源非常豐富，網(wǎng)絡(luò)系統(tǒng)使用時(shí)存在安全隱患。故保護(hù)學(xué)校重要數(shù)據(jù)、信息數(shù)據(jù)是非常重要的事情，是確保校園網(wǎng)能夠正常使用的關(guān)鍵。對(duì)此本文將以高職院校的信息安全防護(hù)作為討論對(duì)象，分析大數(shù)據(jù)背景下的信息安全防護(hù)方法與思路。

【關(guān)鍵詞】? ? 大數(shù)據(jù)? ? 背景? ? 高職院校? ? 信息安全? ? 安全防護(hù)

引言：

校園網(wǎng)在高職院校中擁有非常突出的作用，是學(xué)校發(fā)展重要標(biāo)志。正因如此，學(xué)校管理、學(xué)校教育、學(xué)校教學(xué)才會(huì)高度依賴網(wǎng)絡(luò)。保障網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行是非常重要的工作。學(xué)校需要建立起功能性強(qiáng)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，保障校園網(wǎng)擁有可靠、安全的系統(tǒng)。

一、大數(shù)據(jù)和信息安全防護(hù)概念

1.1大數(shù)據(jù)概念

大數(shù)據(jù)指的是大量的數(shù)據(jù)，對(duì)其搜集與分析，實(shí)現(xiàn)技術(shù)、模式、理念與應(yīng)用的創(chuàng)新。大數(shù)據(jù)有著龐大的信息量，以人腦和目前電腦中的主流軟件無法完全的統(tǒng)計(jì)資料。處理大數(shù)據(jù)時(shí)，只能選擇特定時(shí)間段中的信息，對(duì)其進(jìn)行篩選和處理。大數(shù)據(jù)價(jià)值大、實(shí)用性強(qiáng)、種類多，各行各業(yè)每時(shí)每刻都會(huì)出現(xiàn)大量數(shù)據(jù)。使用大數(shù)據(jù)資源對(duì)推動(dòng)社會(huì)發(fā)展具有現(xiàn)實(shí)意義。

科技的發(fā)展使得如今搜集大數(shù)據(jù)不再是技術(shù)難題，只需要總結(jié)與歸納深層次規(guī)律，調(diào)用所要信息即可。大數(shù)據(jù)搜集技術(shù)包括虛擬化、云存儲(chǔ)、分布數(shù)據(jù)庫、分部處理等。大數(shù)據(jù)技術(shù)分析大量持續(xù)且動(dòng)態(tài)的數(shù)據(jù)資料，能夠獲得具有洞察力和新價(jià)值的咨詢。在大數(shù)據(jù)背景下各行各業(yè)獲得了現(xiàn)代科技的支持，是技術(shù)發(fā)展必然結(jié)果，順應(yīng)了時(shí)代潮流。今后大數(shù)據(jù)能夠?yàn)槲覀兲峁└喾?wù)與生活便利。

1.2信息安全防護(hù)概念

在研究信息安全的時(shí)候需要從廣義與狹義兩個(gè)角度分別討論。

首先是廣義層面。廣義角度來看，信息安全屬于綜合科學(xué)。從傳統(tǒng)計(jì)算機(jī)的安全問題至如今的信息安全問題，可以看到安全問題越來越豐富，意義不斷延伸。如今的安全早已不再是過去的技術(shù)問題，而是技術(shù)、法律與管理的結(jié)合問題。

其次以狹義角度來看，信息安全的基礎(chǔ)是計(jì)算機(jī)安全。將通信網(wǎng)絡(luò)、計(jì)算機(jī)技術(shù)結(jié)合到一起才能驗(yàn)證信息是否安全。信息安全能夠保障信息保密性、完整性與真實(shí)性。信息安全涉及許多的行業(yè)和部門，包括防范信息泄露，防止未成年人瀏覽不良信息。

信息安全說的是信息系統(tǒng)中的人、物理、軟硬件、數(shù)據(jù)的保護(hù)工作，防止受到外界因素的泄露、破壞與影響，確保業(yè)務(wù)連續(xù)性與穩(wěn)定性。

二、影響校園網(wǎng)信息安全的要素

大數(shù)據(jù)背景下，所有人都是網(wǎng)絡(luò)數(shù)據(jù)貢獻(xiàn)者。人們?cè)谑褂檬謾C(jī)掃描二維碼，轉(zhuǎn)發(fā)微博，注冊(cè)網(wǎng)游賬號(hào)，甚至是發(fā)布朋友圈的時(shí)候，數(shù)據(jù)資料就已經(jīng)被各種商家的捕獲。這些商家使用大數(shù)據(jù)預(yù)測人們的習(xí)慣與需求，并針對(duì)性的提供相應(yīng)服務(wù)與信息。無意之間泄露的各種信息，很有可能會(huì)成為他人違法行為的載體和契機(jī)。

2.1網(wǎng)絡(luò)病毒

科技的發(fā)展催生了許多先進(jìn)的技術(shù)，這些技術(shù)有好的也有壞的，病毒就是其中壞的技術(shù)。在多種多樣原因下，如今計(jì)算機(jī)病毒越來越復(fù)雜[1]。引導(dǎo)型病毒、文件病毒、網(wǎng)絡(luò)病毒頻頻出現(xiàn)在人們的面前。勒索病毒、木馬病毒、蠕蟲病毒數(shù)量在不斷增加。病毒大多和經(jīng)濟(jì)利益有關(guān)，不少黑客的背后甚至有大量國外不法分子與惡意勢力。病毒進(jìn)入網(wǎng)絡(luò)之后將會(huì)導(dǎo)致網(wǎng)絡(luò)無法正常使用、電腦系統(tǒng)癱瘓、數(shù)據(jù)丟失。無法正常使用的網(wǎng)絡(luò)影響非常明顯，輕則導(dǎo)致網(wǎng)絡(luò)運(yùn)行速度變慢，重則導(dǎo)致文件丟失、數(shù)據(jù)被盜、賬戶被盜，引起嚴(yán)重?fù)p失。

2.2入侵攻擊

過去人們很容易忽略校園網(wǎng)，認(rèn)為校園網(wǎng)使用者大多是學(xué)生，所以黑客不會(huì)攻擊，這顯然是錯(cuò)誤的想法。從近些年的數(shù)據(jù)資料可以看到的是，校園網(wǎng)同樣也是黑客攻擊重災(zāi)區(qū)，系統(tǒng)內(nèi)外的網(wǎng)絡(luò)攻擊時(shí)有發(fā)生，大量惡意行為直接攻擊數(shù)據(jù)系統(tǒng)、應(yīng)用系統(tǒng)與管理系統(tǒng)。遭受攻擊的系統(tǒng)會(huì)丟失數(shù)據(jù)，文件遭到黑客的惡意篡改，甚至是發(fā)布各種虛假信息引起嚴(yán)重?fù)p失。甚至很多高校本身和社會(huì)的合作也會(huì)因此中斷。眾所周知，高校是我國科研研究的重要場所，高校每年投入大量資金運(yùn)用在科技研究。如果校園網(wǎng)遭到攻擊，很有可能導(dǎo)致各種科研技術(shù)、科研結(jié)果泄露，不僅影響到高校本身的發(fā)展，甚至有可能對(duì)社會(huì)的進(jìn)步造成不利的干擾。

2.3系統(tǒng)漏洞

系統(tǒng)漏洞是難以避免的，系統(tǒng)漏洞屬于正?，F(xiàn)象。如今天人們使用WINDOWS系統(tǒng)的時(shí)候，之所以時(shí)常需要打補(bǔ)丁，就是為了修補(bǔ)上個(gè)世紀(jì)開發(fā)系統(tǒng)時(shí)候留下的漏洞。系統(tǒng)漏洞風(fēng)險(xiǎn)非常明顯，很容易成為黑客的攻擊點(diǎn)[2]。比如沒有授權(quán)用戶可以直接訪問管理系統(tǒng)，出現(xiàn)越級(jí)訪問問題。有些管理系統(tǒng)自身的漏洞直接影響網(wǎng)絡(luò)系統(tǒng)軟硬件性能。信息系統(tǒng)大多十分脆弱，外界的攻擊很有可能直接導(dǎo)致服務(wù)器陷入癱瘓問題。

三、網(wǎng)絡(luò)安全防護(hù)體系模型構(gòu)建方法

網(wǎng)絡(luò)安全十分關(guān)鍵，合格、安全的網(wǎng)絡(luò)系統(tǒng)必須具備可審計(jì)性、可控性、完整性、可用性。

維護(hù)校園網(wǎng)的過程中，必須確保信息安全，應(yīng)綜合考慮問題。網(wǎng)絡(luò)安全的防護(hù)工作需要實(shí)現(xiàn)動(dòng)態(tài)化、系統(tǒng)化發(fā)展[3]。眾所周知，校園網(wǎng)用戶大多為學(xué)校的師生，學(xué)生在網(wǎng)絡(luò)十分活躍，學(xué)校有必要使用特定的措施建立安防系統(tǒng)，保護(hù)網(wǎng)絡(luò)。安防系統(tǒng)需要多層次、動(dòng)態(tài)化的相互結(jié)合。校園網(wǎng)系統(tǒng)有許多不安全要素和各種漏洞，會(huì)產(chǎn)生各種各樣的病毒，不斷變化和調(diào)整攻擊手段、攻擊方式。校園網(wǎng)的信息、內(nèi)容與規(guī)模一直處于動(dòng)態(tài)發(fā)展、動(dòng)態(tài)變化[4]。完成安全防護(hù)體系構(gòu)建后，有必要提高管理力度、管理水平，定期維護(hù)、實(shí)時(shí)更新防護(hù)系統(tǒng)，以此保障防護(hù)體系功能性、全面性，確保校園網(wǎng)能夠安全穩(wěn)定的運(yùn)行，保障可靠性與安全性。

對(duì)于校園網(wǎng)自身特點(diǎn)，安全防護(hù)體系的構(gòu)建中，需要建立匹配的安全應(yīng)對(duì)策略，以此保障安全技術(shù)系統(tǒng)能夠充分發(fā)揮作用。構(gòu)建防范體系的過程中，建立安全策略有效性十分重要，是創(chuàng)建防范體系最關(guān)鍵的步驟與最核心的內(nèi)容，功能集中體現(xiàn)在檢測文件與保護(hù)文件過程。實(shí)現(xiàn)體系防御功能需要擁有安全策略，創(chuàng)建安全體系框架。

對(duì)信息安全而言，安全技術(shù)主要作用為支撐，包括安全方式、安全防護(hù)、安全工具。信息防范體系常用技術(shù)包含防火墻、系統(tǒng)漏洞掃描、入侵檢測。防范體系技術(shù)具有直觀性特征，能夠有效發(fā)揮自身作用。高職院校在創(chuàng)建安全防護(hù)體系中，成本也是必須考慮的問題。資金限制導(dǎo)致許多高新技術(shù)無法第一時(shí)間使用，安全策略的設(shè)計(jì)需要結(jié)合實(shí)際，發(fā)揮技術(shù)實(shí)際作用，保障技術(shù)整體性。

四、實(shí)現(xiàn)安全防護(hù)體系的策略與目標(biāo)

4.1防護(hù)體系

對(duì)于當(dāng)前高職院校的校園網(wǎng)系統(tǒng)問題，需要采取綜合應(yīng)對(duì)辦法與策略，保障安全策略合理性。應(yīng)實(shí)現(xiàn)管理與技術(shù)共同作用，創(chuàng)建動(dòng)態(tài)管理安全防范體系。根據(jù)既定方案創(chuàng)建可靠、安全且管理便利的防護(hù)系統(tǒng)，確保網(wǎng)絡(luò)能夠穩(wěn)定、長久運(yùn)行，這是安全防護(hù)體系建立的最基本要求。為了達(dá)到以上目的，需要保障下述內(nèi)容：首先應(yīng)全面提高主干網(wǎng)絡(luò)安全等級(jí)水平，這樣才能保障校園網(wǎng)本身的網(wǎng)絡(luò)服務(wù)器安全與穩(wěn)定。其次必須創(chuàng)建和網(wǎng)絡(luò)安全管理系統(tǒng)相匹配的防護(hù)手段，做到訪問權(quán)的有效管理與控制。識(shí)別用戶身份的技術(shù)需要足夠先進(jìn)，識(shí)別信息的技術(shù)需要具備真實(shí)性與保密性特點(diǎn)。最后應(yīng)建立強(qiáng)大的防御系統(tǒng)應(yīng)對(duì)外部網(wǎng)絡(luò)的破壞與攻擊，確保系統(tǒng)穩(wěn)定性，系統(tǒng)安全運(yùn)行。

4.2建立防護(hù)體系的具體做法

應(yīng)結(jié)合既定防范系統(tǒng)，充分考慮安全策略要求，確保管理效果與技術(shù)效果達(dá)標(biāo)。建設(shè)防護(hù)體系的時(shí)候重點(diǎn)為安全策略的充分考慮，安全策略的建設(shè)是安全系統(tǒng)建設(shè)核心內(nèi)容。所有防范體系、防范系統(tǒng)都要充分考慮該條件、該依據(jù)。使用過程中確保安防系統(tǒng)有效性，健全防護(hù)功能、防護(hù)系統(tǒng)。構(gòu)建防范體系的過程中使用配套安全策略，保障病毒防護(hù)動(dòng)態(tài)以及系統(tǒng)漏洞修補(bǔ)及時(shí)性。數(shù)據(jù)庫與系統(tǒng)信息主動(dòng)防御是很關(guān)鍵的事情。為確保安全策略使用效果，應(yīng)建立完整的安管制度、安管體系，確保管理流程規(guī)范且嚴(yán)謹(jǐn)。

4.3提高學(xué)校的互聯(lián)網(wǎng)信息安防能力

如同字面意思一樣，即從主觀角度提高信息安全防護(hù)效果。應(yīng)說明的是，客觀層面加強(qiáng)信息安全防護(hù)是必要性工作，如今很多軟硬件已經(jīng)得到了社會(huì)各界的認(rèn)可與使用。不少高職院校積極推廣和使用各種性能出眾且性價(jià)比很高的防護(hù)軟件。這些軟件的使用能夠讓學(xué)校老師和學(xué)生在瀏覽、使用有威脅性的軟件、網(wǎng)站中發(fā)出提示，以免因?yàn)槭褂貌簧骰蚴呛闷嫘模瑢?dǎo)致信息泄露。

五、防護(hù)體系架構(gòu)設(shè)計(jì)方法

5.1校園網(wǎng)系統(tǒng)安全架構(gòu)

為了讓校園網(wǎng)和互聯(lián)網(wǎng)便捷能夠安全且穩(wěn)定的傳輸數(shù)據(jù)，確保校內(nèi)每一個(gè)部門能夠正常使用網(wǎng)絡(luò)，必須根據(jù)網(wǎng)絡(luò)本身的條件情況，設(shè)計(jì)雙核心冗余結(jié)構(gòu)，這樣才能保障核心數(shù)據(jù)交換安全性與可靠性。交換設(shè)備聚集了大量的數(shù)據(jù)，交換設(shè)備需要雙聯(lián)。此外應(yīng)充分考慮帶寬條件，設(shè)置防火墻的時(shí)候需要根據(jù)鏈路負(fù)載情況考慮問題，確?；ヂ?lián)網(wǎng)的邊界處于均衡條件、均衡狀態(tài)。在防火墻隔離區(qū)內(nèi)設(shè)置公共服務(wù)區(qū)，確保郵件服務(wù)以及域名解析可靠性。網(wǎng)絡(luò)外部設(shè)置DDoS設(shè)備，消除內(nèi)部攻擊、外部攻擊。

5.2數(shù)據(jù)中心安全結(jié)構(gòu)

應(yīng)充分參考高職院校業(yè)務(wù)特點(diǎn)建設(shè)安全架構(gòu)，確保網(wǎng)絡(luò)防護(hù)系統(tǒng)能夠貼合實(shí)際。應(yīng)根據(jù)信息系統(tǒng)不同服務(wù)器隸屬關(guān)系分割數(shù)據(jù)中心，建立多個(gè)子系統(tǒng)、咨詢區(qū)域，用于防護(hù)網(wǎng)絡(luò)安全問題。設(shè)定子區(qū)域能夠很好的消除網(wǎng)絡(luò)之間的相互影響。服務(wù)器需要充分考慮內(nèi)區(qū)與外區(qū)不同，設(shè)置數(shù)據(jù)庫服務(wù)區(qū)和公共服務(wù)期區(qū)。性能方面應(yīng)參考系統(tǒng)負(fù)載均衡條件，將保障設(shè)備均衡性作為前提。防火墻需要根據(jù)服務(wù)器情況合理設(shè)置，在隔離區(qū)設(shè)置托管服務(wù)器，消除外部惡意攻擊。保護(hù)校園網(wǎng)數(shù)據(jù)安全需要合理使用核心交換機(jī)創(chuàng)建虛擬防火墻，以免網(wǎng)絡(luò)遭受外界影響。

六、結(jié)束語

校園網(wǎng)最大的特點(diǎn)便是開放，因此很容易遭受黑客攻擊、病毒入侵，增加網(wǎng)絡(luò)數(shù)據(jù)安全隱患。大數(shù)據(jù)背景下，高職院校有許多數(shù)據(jù)，提高安防意識(shí)是保護(hù)數(shù)據(jù)的關(guān)鍵。應(yīng)全面分析網(wǎng)絡(luò)系統(tǒng)，提高信息系統(tǒng)穩(wěn)定性與可靠性，確保校園網(wǎng)安全運(yùn)行，發(fā)揮校園網(wǎng)應(yīng)有作用。

參? 考? 文? 獻(xiàn)

[1]梁本來，冷令，余姜德.高職信息安全專業(yè)實(shí)踐教學(xué)評(píng)價(jià)機(jī)制研究[J].數(shù)字通信世界，2020（01）：94+88.

[2]丁峰，王寧，倪曉勤.高職院校信息安全一體化運(yùn)營防護(hù)體系建設(shè)[J].信息系統(tǒng)工程，2019（12）：75-76.

[3]劉穎.高職院校校園網(wǎng)絡(luò)安全的現(xiàn)狀與對(duì)策研究[J].電腦知識(shí)與技術(shù)，2019，15（35）：16-17.

[4].高職院校智慧校園建設(shè)與應(yīng)用案例[J].世界教育信息，2019，32（23）：9-13.