“大数据”时代高职院校数据平台的安全管理与保障体系建设
2018-07-28王娟
王娟
摘要:随着大数据时代的来临,高校的大部分数据信息、教职工及学生的个人信息都上传到了数据平台,这种方式虽然给信息的统计管理、数据分析带来了方便,但同时也给信息安全提出了更高的要求。数据平台的信息安全是每一位信息管理人员的必修课,为保障数据平台的信息安全及学校教学管理工作正常有序进行,该文从数据平台信息安全管理的重要性、安全管理存在的问题、安全管理策略及信息安全保障体系建设等方面进行了研究。
关键词:数据平台;信息安全;管理策略;保障体系
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2018)15-0053-02
近几年,信息泄漏事件频发,数据安全将迎来巨大的挑战,尤其是涉及师生个人隐私的数据及涉密数据应进行重点保护。数据平台是高校日常信息管理的重要阵地,为高校的正常工作提供有力的数据支撑,保障信息数据的安全,提高系统的稳定性,为学校师生提供来源可靠、准确无误的基础数据,避免或减少数据损坏、丢失是高校信息安全工作的头等大事儿。
1 利用数据平台管理信息是高校发展的必然趋势
高校数据的采集、录入、存储、提取工作较为频繁,将数据信息上传至数据平台,方便信息的整合共享、反复交叉利用,将大量结构复杂、类型各异的数据汇集在一起,为高校的数据汇总、统计分析、信息共享、发展规划提供了准确详实的数据基础,促进高校信息管理的数字化,为建设智慧校园打开方便之门。归纳分析数据平台信息管理的优势有以下几点:
1)信息数据的上传、查询、检索、管理等操作不限时间、地点。
只要能上网信息数据就可以上传收集到数据平台,支持电脑、手机、ipad等各种终端设备随时随地查询、检索数据信息,校内可以通过学校内部网络,校外可以通过VPN等方式访问获取数据。
2)为统计分析提供了数据支持
高校通过大数据的统计分析可以有针对性的调整招生计划、专业设置、就业方向,不断完善办学理念,开拓办学思路,为学校的前途发展、决策制定、人才需求分析提供了数据支持。
3)推动高校数字化的进程
高校数字化是智慧校园建设的前提,推动高校云服务、网络教学、慕课等教学形式的发展,提高学校的教学水平,为学校进一步发展网络教学提供了技术支持。高校数字化对社会发展起到引领作用,促进地方经济建设,提高地方数字化水平。
4)提升高校信息管理和服务水平
借助数据平台实现数据共享,多部门共享数据信息,提高信息管理的效率,使学校的管理和服务水平又上新台阶。由此可见,通过数据平台进行信息管理是大势所趋,而数据平台的安全保障工作成了重中之重。
2 数据平台信息的安全问题及防范措施
2.1 物理环境安全
物理环境安全主要指数据机房的温度、湿度等物理环境以及静电、磁场干扰等因素的影响,高职院校数据中心应按照相应的安全等级建设,中央机房的建设应考虑将来在发展过程中可能遇到的问题。
2.2 硬软件环境安全
硬件安全是指数据中心设备的安全,包括服务器、存储、网络设备等,中央机房的硬件维护应有专人负责,定期查看硬件运行是否稳定,是否有过热、风扇故障或其他问题出现,对硬件进行必要的维护是保证学校工作正常进行的前提。
软件安全是指服务器中各软件及组件的正常使用,利用虚拟化软件合理配置服务器资源,对存储系统、灾备系统及网络设备等进行有机整合,通过对web环境配置、服务器环境搭建、防火墙、常用组件、数据库等系统的调试运行,满足用户数据上传、存储、检索、提取、共享等各项日常工作需要。
2.3 常见的信息安全问题
2.3.1 病毒攻击、黑客入侵问题
高级可持续性威胁(APT)通过网络漏洞入侵、分布式拒绝服务(DDoS)、Phishing、Botnet、木马、恶意代码等网络攻击。一些不怀好意的黑客入侵计算机系统,窃取或是篡改用户的个人信息和重要数据,给用户带来严重危害[1]。我们应定期扫描系统安全漏洞,安装服务器补丁并定时更新防火墙病毒库,提高系统的防御能力。
2.3.2 数据信息的完整性保护
通过终端审计、身份认证、分级管理、行为追踪等措施,确保数据信息的完整性、真实性、一致性,保护数据信息的可控性及可用性。
2.3.3 数据信息泄漏
近年来,数据信息泄漏事件呈上升趋势,个人隐私泄漏、盗取敏感数据等事件频发,通过数据加密技术、信息访问权限的控制、安全审计等措施防止数据泄漏。
2.3.4 数据中心抗风险能力有待提高
数据平台的稳定性是由系统自的完备程度决定的,系统容灾、冗余备份工作不够完善,对风险的认识不够充分,出现问题的时候就会造成较大范围的损失,提高风险意识,加强系统管理,提升数据平台的抗风险能力。
3 安全管理策略
3.1 数据安全策略
数据可以通过加密来保证数据的安全性,有必要也可以采用动态加密技术。为保障数据传输安全,从外网访问高校数据平台信息,可以通过VPN、PPTP等方式访问。
3.2 日志管理策略
服务器、防火墙及网络软件在运行过程中都会产生日志,用来记录自身运行情况、相关事件的发生时间及有价值的信息,加强日志的记录管理,通过收集、存储、汇总、分析等方法及时发现操作系统及网络的异常,利用日志监控系统、审计行为、分析原因并生成调查报告。
3.3 权限设置策略
根据管理级别,设置管理权限,高级权限有訪问、下载、管理数据权限,低级权限仅可以查看及部分操作与自己工作相关的信息。对于已提交审核确认后的内容仅有访问权,没有修改权,如学生成绩管理,教师在规定时间上传完学生的期末成绩之后,就只能查看成绩而不能修改,而学生只有查看权限。
3.4 密钥管理策略
密钥可与权限同步设置,通过密钥管理一方面可以识辨人员身份,另一方面可以实行上网人员的权限控制,防止非法人员访问系统。
3.5 行为管理策略
信息管理人员的行为从认证开始,辨识身份,监控行为,发现有病毒、木马、恶意程序等或涉及信息安全行为的账号要果断采取有效措施,并追踪来源,查找原因,避免此类事件再次发生。
4 信息安全保障体系建设
4.1 病毒防治
病毒入侵会导致数据信息被惡意篡改、损坏、丢失,病毒的扩散传播会造成系统大面积瘫痪,对软硬件环境安全构成威胁。我们不但要提高防毒意识,还要加强防控技术水平。
4.1.1 提高系统的防护能力
检测系统漏洞,及时安装漏洞补丁,扫描病毒及木马,通过入侵检测防御系统(IDS)进行主动的安全防护,加强防御与入侵检测工作,提高系统的健壮程度,增强系统稳定性。
4.1.2 防止网络攻击及黑客入侵
通过防火墙阻断外部病毒的入侵,防火墙可根据实际需要采取不同技术,如过滤型防火墙、代理型防火墙,同时提高校园内网使用者的安全意识,防范来自内部的攻击,避免病毒通过内网上传平台。
网络安全不仅需要技术上的进步,同时需要通过规范制度、人员培训、责任落实等手段齐抓共管。
4.2 规章制度建设
建立健全完善的数据机房管理制度,责任落实到人头,定期对系统进行漏洞查找,安装系统补丁、更新病毒库。为避免人为因素的影响,对工作人员进行定期培训及安全教育,对上网人员进行实名身份认证管理,并进行行为跟踪。建立上网账号数据库,禁止非法访问,保证数据信息的安全。
4.3 安全管理体系建设
相关管理部门制定安全策略和管理制度,认真做好安全管理组织工作,加强工作人员的安全管理,提高信息管理人员的安全责任意识,经常进行信息安全管理的业务培训,提高安全管理的执行能力。
4.4 安全技术体系建设
通过识别用户身份、访问权限、行为控制等策略营造安全的平台信息环境,过滤网络信息,打造安全的区域边界。为防止网络入侵、非法访问、恶意代码攻击等行为,采取漏洞扫描、安全检测、物理隔离、升级防火墙等技术,支持系统安全测评、风险测评体系,防范信息篡改、假冒等事件发生。
4.5 数据安全体系建设
在保证供电的基础上,高校数据中心可采用一用二备或三备的配置,并对重要数据定期备份。在容灾备份技术的选择上可以根据实际采用双归属技术或IuFlex技术,如1+1主备或互备,有条件的也可以采用N+1主备或互备。一旦出现问题,数据备份可以减少处理问题的时间,及时解决问题并降损。
4.6 运行维护体系建设
信息的安全维护体系建设是系统安全稳定运行的有力保障,控制访问、鉴别认证、监控数据、安全管理、系统配置等大量工作提前做好,才能使信息资源规避风险,减少损失,定期安装补丁,检查接口安全,利用数据加密技术应对黑客窃取数据或各种攻击性行为。
4.7 应急处理方案
准备切实可行的应急处理预案,确保出现问题时第一时间做出反应,减少损失,尽快处理出现的问题。备服的安全管理也应同步进行,数据热备份,做好应急预案,防止出现问题时忙中出错。
5 小结
综上所述,信息安全是保障高校日常工作有序进行的关键环节,关系到学校的生存发展,应引起全体师生的重视。随着高校信息化的不断深入,信息安全问题应长抓不懈,立足学校现状,完善信息平台建设,构建安全、稳定、持久、完善的信息保障体系,为高校的健康发展保驾护航。
参考文献:
[1] 王川.计算机网络信息的安全技术和防范技巧[J].电子技术与软件工程,2018(01):210.