高校數(shù)據(jù)泄露防護(hù)技術(shù)研究與應(yīng)用

（中國(guó)地質(zhì)大學(xué)（武漢）網(wǎng)絡(luò)與信息中心 湖北 430074）

隨著近年來(lái)信息化建設(shè)快速發(fā)展，各高校都部署建設(shè)了大量網(wǎng)站和信息系統(tǒng)。高校在享受信息化帶來(lái)的便利同時(shí)，高校網(wǎng)絡(luò)安全和數(shù)據(jù)安全問(wèn)題也日益凸顯。

近年來(lái)圍繞高校的數(shù)據(jù)泄露安全事件層出不窮。師生科研數(shù)據(jù)泄露、學(xué)生個(gè)人和家庭隱私數(shù)據(jù)泄露、教務(wù)數(shù)據(jù)泄露、郵件數(shù)據(jù)泄露帶來(lái)的安全風(fēng)險(xiǎn)隱患不斷，輕則導(dǎo)致學(xué)生和家長(zhǎng)屢遭推銷(xiāo)電話騷擾，重則給電信詐騙犯罪分子可乘之機(jī)，甚至造成國(guó)家重要科研成果數(shù)據(jù)的泄露。

根據(jù)教育部印發(fā)的《教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南（試行）》（教技廳函[2014]74 號(hào)）文件的指導(dǎo)建議，高校信息系統(tǒng)分為校務(wù)管理、教學(xué)科研、招生就業(yè)、綜合服務(wù)，4 大類(lèi)23 種具體業(yè)務(wù)類(lèi)型。其中建議安全保護(hù)等級(jí)定為三級(jí)的有6 種業(yè)務(wù)類(lèi)型，其余為二級(jí)。6 種具體業(yè)務(wù)類(lèi)型主要涵蓋科研、招生、門(mén)戶、一卡通等方面。高校信息系統(tǒng)數(shù)據(jù)安全的重要性可見(jiàn)一斑。

1 高校數(shù)據(jù)安全現(xiàn)狀與存在的問(wèn)題

當(dāng)前高校針對(duì)數(shù)據(jù)安全和數(shù)據(jù)泄露的防護(hù)的工作開(kāi)展還存在一定問(wèn)題。具體表現(xiàn)在以下幾個(gè)方面：

1.1 數(shù)據(jù)保護(hù)的安全意識(shí)不足

師生對(duì)敏感數(shù)據(jù)保護(hù)的安全意識(shí)不足，數(shù)據(jù)使用隨意性強(qiáng)。對(duì)師生有意或無(wú)意的敏感數(shù)據(jù)泄漏缺乏檢測(cè)與防護(hù)手段

1.2 數(shù)據(jù)安全制度標(biāo)準(zhǔn)缺乏

在數(shù)據(jù)處理過(guò)程中大量的師生個(gè)人信息、教務(wù)數(shù)據(jù)和科研數(shù)據(jù)管控機(jī)制不足，秘密和敏感數(shù)據(jù)的信息在處理、共享和使用過(guò)程中面臨違規(guī)越權(quán)使用或被用于非法用途等數(shù)據(jù)泄漏的安全風(fēng)險(xiǎn)。學(xué)校內(nèi)部數(shù)據(jù)流轉(zhuǎn)難以管控，無(wú)法跟蹤保護(hù)，更難以做到最小授權(quán)和規(guī)范使用

1.3 數(shù)據(jù)泄露防護(hù)手段有限

缺乏有效的數(shù)據(jù)泄露事前、事中防護(hù)手段。發(fā)生數(shù)據(jù)泄露事件后也無(wú)法立即響應(yīng)，難以定位源頭。

1.4 安全與效率缺乏平衡

缺乏數(shù)據(jù)管理、使用和安全防護(hù)經(jīng)驗(yàn)，難以做好數(shù)據(jù)安全管控和工作效率之間的平衡。

2 數(shù)據(jù)泄露防護(hù)技術(shù)研究

目前數(shù)據(jù)泄露技術(shù)主要涉及：個(gè)人終端、信息系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)邊界、郵件、云平臺(tái)、數(shù)據(jù)脫敏等幾個(gè)方面。

2.1 個(gè)人終端數(shù)據(jù)泄露防護(hù)技術(shù)

個(gè)人終端數(shù)據(jù)泄漏防護(hù)系統(tǒng)能夠?qū)τ脩艚K端上可能發(fā)生泄露的渠道進(jìn)行檢測(cè)和控制。典型如：打印、USB 盤(pán)、存儲(chǔ)卡、CD/DVD 刻錄、紅外、藍(lán)牙等。同時(shí)也能完整記錄并統(tǒng)計(jì)分析所有可能的數(shù)據(jù)泄露事件，確保整個(gè)企業(yè)范圍內(nèi)事件可視性。

部署模式主要以C-S 模式為主，在需要防護(hù)的個(gè)人終端上部署數(shù)據(jù)泄露防護(hù)代理客戶端，客戶端接受后臺(tái)數(shù)據(jù)泄露防護(hù)平臺(tái)的統(tǒng)一管理。

2.2 信息系統(tǒng)（網(wǎng)站）數(shù)據(jù)泄露防護(hù)技術(shù)

直接面向互聯(lián)網(wǎng)提供服務(wù)的信息系統(tǒng)（網(wǎng)站），受到的安全威脅種類(lèi)多，數(shù)據(jù)泄露安全風(fēng)險(xiǎn)較大。首先在網(wǎng)站設(shè)計(jì)時(shí)，應(yīng)采用前后端分離架構(gòu)，避免后臺(tái)數(shù)據(jù)庫(kù)直接暴露在互聯(lián)網(wǎng)上。網(wǎng)站公開(kāi)信息發(fā)布應(yīng)進(jìn)行內(nèi)容審核和敏感信息篩查，避免因工作失誤造成的人為信息泄露。網(wǎng)站可使用安全證書(shū)，使用HTTPS 協(xié)議加密傳輸。

對(duì)于部署在內(nèi)網(wǎng)的信息系統(tǒng)（網(wǎng)站），同時(shí)還要注意內(nèi)網(wǎng)與互聯(lián)網(wǎng)嚴(yán)格物理隔離。終端和服務(wù)器嚴(yán)禁使用多網(wǎng)卡跨網(wǎng)絡(luò)連接。

2.3 數(shù)據(jù)庫(kù)數(shù)據(jù)泄露防護(hù)技術(shù)

（1）數(shù)據(jù)庫(kù)防火墻

數(shù)據(jù)庫(kù)防火墻基于數(shù)據(jù)庫(kù)協(xié)議分析與控制技術(shù)，實(shí)現(xiàn)數(shù)據(jù)庫(kù)的訪問(wèn)行為控制、危險(xiǎn)操作阻斷、可疑行為審計(jì)等主動(dòng)防御機(jī)制。通過(guò)分析數(shù)據(jù)庫(kù)流量數(shù)據(jù)，獲取權(quán)限控制所需關(guān)鍵信息，對(duì)相應(yīng)數(shù)據(jù)庫(kù)請(qǐng)求行為進(jìn)行放行或阻斷。通過(guò)SQL 注入特征庫(kù)捕獲，阻斷SQL 注入行為、高危SQL 操作、限定數(shù)據(jù)查詢(xún)和下載數(shù)量、限定敏感數(shù)據(jù)訪問(wèn)的用戶、地點(diǎn)和時(shí)間，避免大規(guī)模損失。

（2）數(shù)據(jù)庫(kù)審計(jì)

數(shù)據(jù)庫(kù)審計(jì)要求能夠完整記錄數(shù)據(jù)庫(kù)活動(dòng)，對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理，對(duì)數(shù)據(jù)庫(kù)遭受到的風(fēng)險(xiǎn)行為進(jìn)行告警。所有用戶訪問(wèn)數(shù)據(jù)庫(kù)行為的記錄、分析和匯報(bào)，支持生成合規(guī)報(bào)告、事故追根溯源，同時(shí)加強(qiáng)內(nèi)外部數(shù)據(jù)庫(kù)網(wǎng)絡(luò)行為記錄，提高數(shù)據(jù)資產(chǎn)安全。

2.4 網(wǎng)絡(luò)數(shù)據(jù)泄露防護(hù)技術(shù)

在網(wǎng)絡(luò)邊界部署下一代防火墻、應(yīng)用負(fù)載均衡、WAF、防病毒墻、網(wǎng)閘等安全設(shè)備。安全設(shè)備可以通過(guò)限定源和目的IP 地址和端口、IP 地址映射轉(zhuǎn)換、7 層應(yīng)用識(shí)別、病毒庫(kù)識(shí)別、單向流量控制等技術(shù)手段，有效防護(hù)來(lái)自外部網(wǎng)絡(luò)的惡意掃描和攻擊入侵。在網(wǎng)絡(luò)層面將大多數(shù)的外部威脅拒之門(mén)外。

在核心網(wǎng)絡(luò)處，旁路部署IDS/IPS、流量探針、流量分析、上網(wǎng)行為管理等安全設(shè)備。通過(guò)分析鏡像流量的方式對(duì)安全威脅進(jìn)行主動(dòng)識(shí)別、告警，并記錄日志便于分析取證。

2.5 郵件數(shù)據(jù)泄露防護(hù)技術(shù)

郵件數(shù)據(jù)泄露防護(hù)是在郵件數(shù)據(jù)傳輸過(guò)程中，實(shí)現(xiàn)郵件數(shù)據(jù)分析、敏感數(shù)據(jù)識(shí)別審計(jì)、郵件數(shù)據(jù)脫敏處理、郵件審批管理、阻斷策略響應(yīng)訪問(wèn)控制。專(zhuān)用郵件數(shù)據(jù)泄露防護(hù)設(shè)備可以部署在郵件服務(wù)器前端或在個(gè)人終端上部署代理客戶端，便于設(shè)備在監(jiān)測(cè)到數(shù)據(jù)泄露事件時(shí)可以及時(shí)阻斷。

普通用戶在使用電子郵件時(shí)，推薦開(kāi)啟SSL 協(xié)議，對(duì)郵件通信過(guò)程進(jìn)行加密，避免傳輸過(guò)程中心的數(shù)據(jù)泄露。

2.6 云平臺(tái)數(shù)據(jù)泄露防護(hù)技術(shù)

當(dāng)前云平臺(tái)成為數(shù)據(jù)中心的發(fā)展方向，云平臺(tái)在給管理使用帶來(lái)便利的同時(shí)，數(shù)據(jù)泄露防護(hù)技術(shù)也得到大家關(guān)注。云平臺(tái)在規(guī)劃建設(shè)時(shí)，不同資源池要做到物理區(qū)域隔離，同一資源池中的虛擬機(jī)實(shí)現(xiàn)橫向隔離。針對(duì)每個(gè)安全域、安全組根據(jù)業(yè)務(wù)需求，制定相應(yīng)的安全策略。同時(shí)要對(duì)云平臺(tái)和虛擬機(jī)的日志進(jìn)行記錄審計(jì)。

2.7 數(shù)據(jù)脫敏技術(shù)

數(shù)據(jù)脫敏是指對(duì)某些敏感信息通過(guò)脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形，實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù)。數(shù)據(jù)脫敏規(guī)則包括數(shù)據(jù)仿真、數(shù)據(jù)遮蔽、隨機(jī)字符串、重置固定值、Hash、列關(guān)聯(lián)、縱向亂序、關(guān)聯(lián)列計(jì)算、字典映射、隨機(jī)映射等多種算法。脫敏后的數(shù)據(jù)保持了數(shù)據(jù)的一致性和業(yè)務(wù)的關(guān)聯(lián)性，應(yīng)用于開(kāi)發(fā)測(cè)試環(huán)境、數(shù)據(jù)交換、數(shù)據(jù)分析、數(shù)據(jù)共享等場(chǎng)景。

數(shù)據(jù)脫敏技術(shù)根據(jù)應(yīng)用場(chǎng)景不同，分為靜態(tài)數(shù)據(jù)脫敏和動(dòng)態(tài)數(shù)據(jù)脫敏兩種。

（1）靜態(tài)數(shù)據(jù)脫敏

靜態(tài)數(shù)據(jù)脫敏是將敏感數(shù)據(jù)從生產(chǎn)環(huán)境脫敏完畢之后再在非生產(chǎn)環(huán)境使用，一般用于解決測(cè)試、開(kāi)發(fā)庫(kù)需要生產(chǎn)庫(kù)的數(shù)據(jù)量與數(shù)據(jù)間的關(guān)聯(lián)，以排查問(wèn)題或進(jìn)行數(shù)據(jù)分析等，但又不能將敏感數(shù)據(jù)存儲(chǔ)于非生產(chǎn)環(huán)境的問(wèn)題。

（2）動(dòng)態(tài)數(shù)據(jù)脫敏

動(dòng)態(tài)數(shù)據(jù)脫敏是在訪問(wèn)敏感數(shù)據(jù)當(dāng)時(shí)進(jìn)行脫敏，一般應(yīng)用于生產(chǎn)環(huán)境需要。

3 數(shù)據(jù)泄露防護(hù)技術(shù)應(yīng)用

數(shù)據(jù)泄露技術(shù)手段應(yīng)結(jié)合高校實(shí)際情況。因地制宜的靈活應(yīng)用各種技術(shù)，才能給高校數(shù)據(jù)安全添磚加瓦。

3.1 在高校信息系統(tǒng)中的應(yīng)用

數(shù)據(jù)泄露防護(hù)技術(shù)應(yīng)貫穿信息系統(tǒng)的全生命周期，在系統(tǒng)論證、規(guī)劃階段應(yīng)同步考慮安全因素，在系統(tǒng)設(shè)計(jì)、軟件架構(gòu)、需求分析中融入安全設(shè)計(jì)。明確系統(tǒng)數(shù)據(jù)安全級(jí)別，尤其在系統(tǒng)間數(shù)據(jù)共享調(diào)用接口設(shè)計(jì)、數(shù)據(jù)上傳下載模塊、數(shù)據(jù)查詢(xún)檢索模塊設(shè)計(jì)要充分考慮數(shù)據(jù)泄露防護(hù)技術(shù)。

在系統(tǒng)運(yùn)維使用階段，在用戶管理上應(yīng)做到用戶、業(yè)務(wù)管理員、系統(tǒng)管理員賬號(hào)分離，采取必要的強(qiáng)密碼、驗(yàn)證碼、短信、微信等多因子認(rèn)證方式，避免密碼泄露或暴力破解。應(yīng)做到開(kāi)發(fā)環(huán)境和生產(chǎn)環(huán)境分離，開(kāi)發(fā)人員、運(yùn)維人員一律使用堡壘機(jī)操作，便于審計(jì)回溯。

3.2 在高校校園網(wǎng)中的應(yīng)用

校園網(wǎng)在規(guī)劃建設(shè)時(shí)，應(yīng)合理劃分各安全域，安全域之間使用必要的網(wǎng)絡(luò)安全設(shè)備予以隔離防護(hù)。重要核心節(jié)點(diǎn)部署流量采集設(shè)備，采集網(wǎng)絡(luò)流量進(jìn)行分析監(jiān)測(cè)。校園網(wǎng)各個(gè)業(yè)務(wù)專(zhuān)網(wǎng)、要物理或邏輯隔離，避免數(shù)據(jù)流量互聯(lián)互通。如有業(yè)務(wù)需求，外網(wǎng)連接到內(nèi)網(wǎng)嚴(yán)格使用堡壘機(jī)、VPN 等安全通道。各類(lèi)安全設(shè)備日志至少保留180 天，以備審計(jì)溯源。

3.3 在校園大數(shù)據(jù)平臺(tái)中的應(yīng)用

當(dāng)前校園大數(shù)據(jù)平臺(tái)在高校校務(wù)/校情分析、信息化成果展示中扮演重要角色。大數(shù)據(jù)平臺(tái)對(duì)接、匯總各個(gè)業(yè)務(wù)系統(tǒng)數(shù)據(jù)，其數(shù)據(jù)安全尤為重要。大數(shù)據(jù)平臺(tái)應(yīng)把握最小化數(shù)據(jù)對(duì)接原則，盡量根據(jù)實(shí)際需求確定數(shù)據(jù)范圍。重要數(shù)據(jù)、敏感數(shù)據(jù)、師生個(gè)人隱私數(shù)據(jù)應(yīng)進(jìn)行脫敏處理后再使用。數(shù)據(jù)分析結(jié)果應(yīng)注意保密，明確發(fā)布范圍、可使用范圍、可閱覽范圍，必要時(shí)可以使用水印、電子印章和加密技術(shù)避免數(shù)據(jù)泄露和事后調(diào)查溯源。

4 結(jié)束語(yǔ)

高校行業(yè)的數(shù)據(jù)泄露防護(hù)是國(guó)家教育信息化和國(guó)家網(wǎng)絡(luò)安全中的重要一環(huán)。合理應(yīng)用數(shù)據(jù)泄露防護(hù)技術(shù)，可以有效降低高校數(shù)據(jù)泄露風(fēng)險(xiǎn)隱患，防范數(shù)據(jù)泄露安全事件的發(fā)生，為高校信息化建設(shè)發(fā)展保駕護(hù)航。