大数据下高校网络信息安全与防护探析
2020-01-06苗锋
苗 锋
(山西金融职业学院,山西 太原 030008)
0 前言
随着云计算、互联网等发展迅猛,互联网服务数以亿计,时刻在产生数据。大数据为人们带来诸多有关时代发展的信息,让人们的思想能够跟上时代发展的步伐,便于人与人之间沟通交流。但是,尽管大数据优点众多,在应用中却仍然存在一定问题,主要是由于积极扩大的规模对高校网络安全造成了冲击,易产生信息数据不真实,被盗用信息等情况。因此,高校亟需加强网络信息安全防护,以实现现代化信息建设。
1 大数据与网络信息安全概述
大数据指的是大规模数据。计算机网络应用过程中,将会产生众多数据,此类数据具有价值密度不高、多元化、处理效率大的特点。而在大数据技术影响下,转变了用户获取数据形式,人们足不出户即可利用网络平台获取所需知识,如社会时事新闻、前沿技术发展等,对于高校学生学习而言具有积极作用,可满足其生活需求。但是,尽管网络技术积极发展,却仍存在安全问题,不法人员以非法方式盗取高校学生信息,对于高校利益造成了严重影响[1]。因此,高校必须强化网络信息安全防护。
网络信息安全指的是网络环境中,利用现代化安全管理方式与技术,管理计算机用户信息,不仅能够提高用户信息安全性,还能避免在传递与管理网络信息中,被不法人员盗取。网络介质在大数据背景下,拥有多元化特点,用户能够借助多种渠道共享和传递有关数据,无形之中增加了保护网络信息的难度。当前,影响高校网络信息安全因素较多,为高校学生及教职工信息安全带来一定隐患。
2 大数据下高校网络信息安全隐患
2.1 黑客入侵
网络遭遇黑客入侵,是不法分子常用手段之一。黑客入侵在大数据时代下逐渐演变成一种较为常见的信息安全事件,高校网络中记录着学生学籍信息、教职工信息及相应家长信息等,且校园门户、学生资助管理、分配招生资源等属于公共教育信息,涉及国家机密,如若将此类信息泄露,且被敌对势力利用,则会造成社会矛盾。在黑客主动攻击或恶意攻击下,无论哪种方式均会对计算机造成严重损害,且影响其正常运行。窃取了隐私数据后,犯罪分子对其恶意利用,让信息随意扩散,则会让普通学生瞬间掉下万丈深渊,产生不可挽回的后果[2]。同时,黑客入侵后,计算机存储数据也通常会报废,不再拥有使用意义,造成了精神与物质双方面损失。
2.2 人为操作失误
计算机网络安全属于系统性工作。而在高校网络信息安全中,由于普通高校对此缺乏重视,在人员聘用方面有所忽视,缺乏相应计算机网络管理能力,在管理学生与教职工信息过程中,无意或有意的错误操作将会危害网络安全。人员缺乏网络安全防护意识,可能会出现设置密码不符合网络安全防护要求,过于简单的密码易被他人破解,进而泄露网络信息数据。
2.3 网络自身漏洞
在大数据时代下,高校尽管积极构建信息系统,引入信息技术,但缺乏整体规划,存在信息系统较为繁杂,缺乏统一数据标准等问题。主要是由于在信息系统建设中,对于统一数据标准有所忽略,且不同终端设备共享和创术数据方式存在差异,无法有效保护用户信息,数据交换与传输也存在困难,网络漏洞较多,一旦同时应用人数过多,易出现系统崩坏的问题。
2.4 自然因素影响
计算机通常是由众多电子器件所构成,对外部环境敏感度较强,所以在运行和操作网络系统过程中,将会受到自然因素影响。自然因素一方面体现网络计算机所处环境湿度、温度、振动等,在放置计算机时,如若未能实现降温、防湿等处理,则必定会侵蚀计算机电子器件,影响系统运行,进而为网络信息安全带来影响[3]。另一方面则是产生雷击、火灾、洪水、地震等灾害或意外事故等,也会破坏计算机线路。硬件设备的防护对于网络信息安全具有直接影响。
3 大数据下高校网络信息安全与防护措施
3.1 构建网络入侵检测屏障
高校在网络信息安全防护过程中,应当构建网络入侵检测屏障,以此辨别多样化入侵风险,了解网络入侵防控的方式与途径。一是高校在入侵检测屏障设置时,可选择签名分析法或统计分析法,有助于修正当前网络运行偏差,保证在短时间内对入侵目标精准检测;二是安装防火墙与必要的杀毒软件。以当前网络而言,防护网络安全重要手段是杀毒软件。所以,高校应当对网络现有安全状态密切关注,利用杀毒软件查杀网络病毒。而网络防火墙则是用于外部人员非法入侵,利用阻隔非法入侵的模式确保网络系统安全,且有利于合法网络信息的传递与共享;三是安全监测业务应用[4]。高校安全人员短缺的情况下,可对重要业务系统功能实现安全测试,以有限资源将最严重问题解决。但是,就攻击者层面而言,任何业务系统漏洞均问题严重,可通过灰盒LAST测试、白盒SAST测试及威胁建模等技术相结合,应用至业务系统开发中,以在系统全开发流程中导入安全能力。
3.2 统一信息标准
高校在大数据时代下应当积极加大信息化建设力度,为校园构建相应的数字管理平台,提高管理水平。高校管理人员在此过程中,应当树立大局观,对建设信息系统工作进行整体把控,一方面构建统一信息标准,通过信息标准指导建设信息系统等工作。运行系统能确保学校领导与各级管理部门实现数据信息的分享交流,完善高校建设。并且,以统一标准优化信息系统,遵循国家所颁布的信息管理标准细则,以免偏离工作方向[5]。另一方面,建立统一信息门户,实行标准化信息管理,从而保证信息标准建设水平。在建立统一信息门户前,需要对各用户加以了解,合理利用先进科学手段建设信息系统。同时,统一校职工、学生与教师的身份认证,以便于有序数据对接,加强管理效果。并且,为了将信息网络安全水平提高,还需要对安全审核、用户注册、身份识别、应用权限等工作进行统一设计,设置访问权限,以免不良分子进入至信息系统,非管理者及其他用户不可进行信息访问。
3.3 提高人员安全素质
高校如若想要保证网络信息安全,则应当加强专业人员的理论知识与实际操作能力,强化人员安全意识。具体实施中,一是应当构建网络管理制度,为人员提供行为规范准则。高校根据人员情况对其进行培训,以构成良好网络信息保护观念,提高计算机防护意识与安全维护能力,使其能够熟练进行安全防护软件等操作,以保护数据信息安全。网络安全管理人员应当掌握信息安全知识、基础设施安全知识、对抗知识等,培训与教育过程中,需将安全防护意识作为主要内容,不同阶段根据规定进行培训,可通过线上培训、安全知识讲座、经验交流会等方式,组建一支专业性高、实践能力强的人才团队,务必让人员明确系统操作要点及网络各种情况应对措施;二是严格控制访问网络信息次数,对于核心数据信息,应当通过多样化数字认证方式,避免其他人员随意浏览,仅通过权限认证后方能查看信息,为计算机内部网络安全提供保障。
3.4 加强物理安全防护
高校保护计算机网络硬件系统安全,是确保整体网络信息安全的基础与前提。物理安全是保护计算机设施、设备及其它媒体免受水灾、地震与火灾等环境事故,保护系统所在环境,防电磁信息辐射、抗电磁干扰等,通过一系列物理措施减少计算机网络硬件损害。在防护过程中,一是屏蔽处理主机房与收发部门及重要信息存储地,建设拥有高效屏蔽功能的屏蔽室,以其进行主要设备的安装与运行,避免高辐射设备、磁带、磁鼓等信号泄露,且在屏蔽室与外界联系中,均应用相应隔离措施,如消防控制线、通风波导、信号线等,以此提高屏蔽室效能;二是对本地网、局域网传输线路传导辐射的抑制,当前可采取光缆传输方式,在Modem出来设备以光缆转换接口屏蔽室外传输;三是防范终端设备辐射。CRT显示器终端机在上万伏高压电子流下,辐射可能造成信号外泄,且终端分散无法应用屏蔽室方式防治,可采取干扰机或干扰设备避免信息窃复。而个别重要终端可应用有窗子的屏蔽室,有效改善工作环境,提高网络信息安全防护效果。
3.5 安全区域边界
高校在维护网络信息安全中,应当做好区域边界管理工作,以多个层面出发展开安全管理。主要可从以下几方面出发:一是边界包过滤。不良分子主要会采取非法入侵模式进入系统内部,高校则需要做好相应防范措施,如边界包过滤工作,加强检查数据包目的地址、源地址等,发现数据包目的地址、源地址存在问题后,则限制其进入信息系统,有效减小不良分子入侵系统概率;二是边界访问控制。高校应当合理展开边界访问控制,避免不良分子入侵至系统内。一方面建立自主访问控制机制,对访问活动加以规范,另一方面则建立强制访问控制机制,当人员强制访问后,则对其进行控制管理;三是边界安全审计。高校应当建立边界安全审计制度,保证审计行为合理性,发现违规行为后,对其迅速处理,保护边界完整,避免为自身带来更多损失。同时,高校还可以在区域边界进行探测器设置,对网络行为进行全面监控。
4 总结
综上所述,高校在信息技术不断发展下,加快了信息化建设进程,科研、教学、生活及管理等方面与信息技术密切相连,提高了高校发展水平。但是,网络信息也存在一定安全问题,应当从入侵检测屏障、信息标准、人员素质、物理防护、安全区域边界这几方面出发,为网络系统正常运转提供保护。