大数据时代下高校信息安全及防护措施
2019-09-10龙玲
摘 要:在当前的大数据背景下,社会各界对于计算机信息安全防护的重视度越来越高,特别是高校网络信息安全,影响着高校千万师生的信息安全问题。基于此,本文首先分析了大数据背景下高校计算机信息安全存在的问题以及产生的影响,同时提出了相关的计算机信息安全防护策略以供参考。
关键词:大数据;高校信息安全;网络安全
中图分类号:TP309.2 文献标识码:A 文章编号:2096-4706(2019)15-0160-03
Information Security and Protection Measures for Universities in the Era of Big Data
LONG Ling
(Computer Academy of Guangdong,Guangzhou 510033,China)
Abstract:In the era of big data,the communities pay more and more attention to computer information security protection,especially the network information security of universities,which affects the information security of thousands of teachers and students. Based on this,the paper first analyses the problems and effects of computer information security in universities under the background of big data,and puts forward relevant computer information security protection strategies for reference.
Keywords:big data;university information security;network security
0 引 言
随着当前大数据时代的不断发展,高校信息化建设也步入了一个快速发展阶段,学校的教学、科研、管理和生活都离不开信息系统,信息技术已渗透到学校每一个角落。但信息化与网络安全的失衡发展,使得高校信息安全受到了严重威胁。目前各院校普遍存在黑客攻击、网页入侵、信息泄露等网络问题,这也使网络与信息安全防护的重要性日趋增加。因此,为了有效应对和解决以上问题,确保高校信息的安全性,高校信息化建设应该加强防御和应对措施。
1 高校信息安全存在的问题
随着新课改的不断深化,网络安全措施为现阶段高校中实行的教学项目提供了强有力的安全保障。自从国家成立了网络安全小组、信息化领导小组后,由各处公安部门牵头组织,对国内的教育、卫生、能源、金融等一系列行业进行了安全检查,特别重点检查了高校的信息安全,其情况最为严峻,造成这一现象的主要原因有以下五点[1-4]。
1.1 缺乏整体规划,信息孤岛现象严重
在当前,高校的信息管理工作、教学工作以及校园生活中,众多应用管理系统都提供了相当大的便利;但是,由于信息化建设权力分散这一原因,让众多高校的信息化建设部门无法进行统一的管理和监控,使得信息安全等问题不能够得到统筹解决。
1.2 信息系统繁杂
当下,信息化建设在高校中进行得如火如荼,众多高校中的科研以及教学管理工作基本都进行了信息化建设,据统计,除去大量的僵尸网站和“双非”网站,每个高校的备案中普遍有300~500个各种类型的信息系统(网站)。相比较于大型企业的信息系统(不超过100个),高校的信息系统更加复杂。
1.3 缺乏统一数据标准,导致实时数据交换困难
现有高校业务系统众多,但信息资源分散,没有统一的数据标准,数据交换存在一定困难;不同业务系统之间的数据传输,带来了大量的漏洞和安全隱患。即使高校网络基础设施建设初具规模,但是由于各业务系统应用限制,也会使非法分子可以在普通网络里,对软件进行攻击,从而实现对各系统之间的传输内容监听、篡改等。
1.4 网络与安全边界模糊
成熟的4G网络技术以及即将到来的5G时代为我们带来了便捷的生活,个人电脑、平板电脑、智能手机、智能家居等终端设备已日趋丰富。在通信与数据共享等方面,新的终端设备提供了新的应用与方法,但这样也增加了信息泄露的风险。新终端的出现使得终端设备的数量剧增,这也提高了系统出现漏洞的概率;与此同时,也就更加模糊了传统的网络边界,出现了关于信息化的新形势。
1.5 安全意识薄弱
在高校的信息系统建设初期,大家往往注重自己部门的业务需求,比如系统的连贯性、系统相关功能的实现等;但对于业务执行时的信息安全问题,人们常常是忽略的。究其原因,发现在业务的操作者中,许多系统管理维护人员不懂得信息安全问题,即无论从技术还是意识上,他们都很难在建设或运维过程中重视信息安全等问题。
2 高校信息安全隐患带来的影响
高校各业务系统不仅要为教师、学生提供校务教学服务,更要维护好正常的教学、科研及学生和教师等敏感数据信息。如果学校的科研信息、师生的个人信息乃至师生的家庭信息因为信息安全等问题而导致泄露或遭到非法侵犯,则会严重损害学校以及个人的合法权益,甚至使学校的正常教学受到影响,个人的形象遭到破坏,甚至使得公众对教育工作产生误解或歪曲。因此从高校信息系统本质出发,高校信息安全带来的影响主要有两大方面[5]:基本教育信息的影响和信息系统自身安全的影响。
2.1 基本教育信息的影响
(1)对教师管理和学生学籍信息的影响:这一方面的影响主要涉及教师管理信息系统和学生管理信息系统,而这两个系统中的学生学籍信息和教师个人信息是最为重要的,若发生信息泄露,则会对教师、学生以及学生家长造成极为恶劣的影响;这不仅仅损害了个人权益,同时也会导致部分家长对学校乃至社会产生不满,进而影响我国的和谐稳定。
(2)对公共教育信息的影响:高校的校园门户、招生资源分配、学生资助管理等均属于公共教育信息,若这类信息泄露,国家敌对势力可能会利用这些信息制造不稳定事件(如民族矛盾等),从而影响我国社会的团结稳定。
(3)对于教学以及教务方面的影响,主要涉及的方面有:学校的行政、科研、教学工作等等。在教学管理工作中,为其提供支撑的重要数据有学生、财务、教学数据库等管理信息,这些信息也受到信息安全的影响,国外的敌对势力可以通过这些信息来了解我国的科研情况以及各个学科的人才信息,并且利用这些信息向社会宣传不实报道,进而从人权等方面来攻击我国政府,影响我国的国际形象和地位。
2.2 信息系统自身安全的影响
为了使高校各类业务能够平稳安全地运行,信息系统的安全是重中之重。外界任何一个非法入侵、攻击以及不安全操作都可能会破坏支撑学校各项业务的各类系统,而只有这些系统之间相互协调配合,才能让学校各项业务有条不紊地运行下去。破坏系统的行为有:黑客的攻击、电脑病毒的感染等,这些行为轻则影响学校日常活动的正常进行,重则可能引发群体事件,危害社会安定、国家安全。
3 高校网络安全防护措施
根据各高校信息安全存在的问题,可以从五个方面入手,防范信息泄露,阻隔不良信息,杜绝黑客入侵,提高高校网络信息安全管理水平,降低信息安全事件发生概率。营造安全、规范的网络信息使用环境,为高校的信息化建设奠定安全基石[6,7]。
3.1 建立统一的信息标准
在当今大数据技术的发展之下,为了能够建设高校数字校園信息管理平台,建立统一的信息标准是其建设的前提,也是解决信息孤岛、单独应用的集成与整合的基础,同时,高校与高校、学校领导层之间以及各级管理部门之间实现的数据信息交换、共享也以此为依据。在改革开放的新时期下,高校的教育管理信息标准为严格遵守国家颁布实施的教育信息化管理的标准细则。遵守高校教育信息管理基础代码、高校教育信息管理基础信息、高校基础行政管理信息、高校政务管理信息、高校教育统计信息等五个相关教育标准细则成为信息化建设的唯一标准,这足以确保高校在日常管理中信息的安全。高校还要尽可能地使用已经颁布的信息标准,这样也可以确保现有的信息资源能够被充分利用,且有助于各大高校建设一个集校园内部网络系统、校园信息服务系统等为一体且功能强大的信息化校园管理平台。
3.2 构建统一的信息门户
在大数据时代背景下,各高校的信息管理系统相对复杂,这使得信息安全问题得到重视。为了能够解决这一问题,并确保统一的信息管理平台能够包含高校信息,则需要高校重视当前科技局势,着眼于未来,对现阶段的系统进行整体规划和部署,根据高校不同阶层人员(学生、老师、教辅人员、行政人员等)的不同需求,结合相关的共享资源、应用服务,采用已制定的安全标准,来构建统一的信息门户。
在建设高校信息门户之前,需要对高校在职人员以及学生的身份认证进行统一的设计,在高校门户网站、信息管理平台中将身份信息认证进行统一化,同时为了方便众多校园应用管理系统的对接,信息管理系统应留下统一的对接接口;根据不同高校管理者的管理需求,还需要组织校园应用管理系统推行统一的身份识别、用户注册、应用权限、安全审核等设计,以此来保证校园网络基础设备与信息管理系统相匹配。现如今,高校拥有十分多的IT基础设施,如OA办公、教务系统等,高校应为此特点,采用较为方便的访问机制、登录技术等,设置不同的用户访问权限;这样一来既可以促进信息基础设施之间的兼容,又可以保证高校各类信息管理的安全。
3.3 构建公共数据交换系统
高校应用系统的数据传送采用的是点对点数据传送方式,而在传送过程中,涉密数据并未进行加密处理,这样显然不满足现在的信息管理建设的标准。因此,各大高校应该根据制定的信息标准和数据变更跟踪组件来进行加密;而为了构建公共数据交换系统,高校则应该利用核心数据库和数据变更同步组件。加强与每一个应用数据库服务器的对接是高校信息管理系统突出作用之一。在高校的各类应用系统中,大量数据与高校信息管理系统的对接,是高校信息管理系统建设的难点,为确保每一个数据的变更都能被跟踪,则需要在每个服务器上部署数据变更跟踪组件;加强高校信息管理系统中央服务器的便捷性和安全性建设,积极制定公共数据交换的信息标准,认真设计制定数据表更新包序列,保证每一个上传的应用数据库数据包都能解密并存储,保证校园众多应用系统都能在公共数据上实现同步传输和数据整合,确保相互传输的数据及时、完整和安全可靠。
3.4 安全的区域边界
边界访问控制、边界包过滤、边界安全审计以及边界完整性保护方面等均属于区域边界安全。
边界访问控制:在安全区域边界设置自主和强制访问控制机制,实施相应的访问控制策略,对进出安全区域边界的数据信息进行控制,阻止非授权访问。
边界包过滤:根据边界安全控制策略,通过检查数据包的源地址、目的地址、传输层协议请求的服务等,确定是否允许该数据包进出受保护的区域边界。
边界安全审计:为安全区域边界设置审计机制,由安全中心集中管理,对违规行为及时确认及处理。
边界完整性保护:在区域边界设置探测器,用于防范非法外联,并及时将非法外联情况报告安全管理中心。
3.5 安全的管理制度
从等级保护的角度看,保护的根本目的是为了人的安全,所以在保护过程中,除了在技术上实施保护措施,还需要对安全保护的原理、保护的技术、过程的组织以及安全保护的管理上采取相应措施,即充分利用现代安全管理技术,消除解决一系列不安全的因素。在实施安全保护的各个阶段,都应该先完善安全管理制度、优化安全管理组织,制定针对运维管理、信息系统的建设的管理要求,对操作人员定期进行安全培训,提高工作人员的职业素养。
4 结 论
综上所述,在大数据时代背景下,随着信息技术不断地发展,其所带来的威胁也越来越大。高校网络信息安全已成为未来高校发展中存在的一个重要问题。因此,对高校网络信息安全防护策略的研究非常重要,需要在高校信息技术建设和維护的过程中及时采取有效的、严密的防御措施,保障高校网络信息安全。同时在高校宣传和开展信息安全教育工作,培养高校信息用户的安全防范意识,并加强对网络信息安全管理人员的技术指导培训,降低高校信息使用风险。
参考文献:
[1] 黄志宏,梁卓明.高校信息安全漏洞和威胁管理的研究与实践 [J].重庆理工大学学报(自然科学),2019,33(2):117-124.
[2] 刘培艳.高校教育“信息孤岛”问题的解决策略选择 [J].中国成人教育,2014(2):59-60.
[3] 黄瑞,邹霞,黄艳.高校信息化建设进程中信息安全问题成因及对策探析 [J].现代教育技术,2014,24(3):57-63.
[4] 徐鹏民,曲丽君,黄国富.以数据为中心的高校网络信息安全体系研究 [J].网络安全技术与应用,2018(3):77-78.
[5] 牟综磊,任彦龙.国内高校信息系统安全多维防护实践与研究 [J].电子商务,2018(5):28-30.
[6] 任莉莉.浅析新时期高校信息管理的安全性问题 [J].现代信息科技,2019,3(6):145-146.
[7] 干俊.高校网络信息安全建设浅谈 [J].电脑知识与技术,2019,15(1):32-33.
作者简介:龙玲(1988.01-),女,汉族,湖南衡阳人,秘书,硕士,研究方向:大数据、网络信息安全。
