（郑州理工职业学院信息工程系，河南 郑州 451150）

关键字：大数据；数据安全；数据传输；数据管理

0 引言

随着科学技术的快速发展，大数据已经变为各行业耳熟能详的词语，依靠着网络技术和计算机技术迅速在各行业里生根发芽。信息化时代，我们无时无刻不在产生数据，也可以说我们生活在一个虚拟的大数据环境中[1]。应用软件通过联网产生大量数据的同时，并给我们的生活带来了很大的便利，例如二维码支付、刷脸支付。但是，网络的开放性和共享性致使网络攻击、信息泄露事件层出不穷，数据作为信息的核心，关于数据安全问题的研究就变得至关重要[2]。研究人员对数据的关注往往离不开网络中传输的信息、离不开系统服务器中的各种数据，所以网络安全技术和信息加密技术对于数据安全起到了重大贡献。近年来，高校学生信息泄露事件经常发生，高职院校也应该做出相应的防护措施。

1 大数据环境下的数据安全

1.1 个人数据安全

手机、电脑或者平板是我们生活中常用的连网设备，也可以用来存放个人文件。这些设备在连网的时候，由于个人误点网址或者设备安全系统落后，至使设备被恶意攻击，出现敲诈勒索、重要数据泄漏的情况。这类事件属于网络安全范畴，却离不开数据，国家投入了大量资金通过宣传的方式增强网民的网络安全意识，不随意乱点乱进手机中和电脑上的不明网址。面对不同层次的网民，没有强力有效的方法来阻止这类事件的发生，但是可以通过宣传和更新设备的安全系统的方式尽量的预防。

在我们使用连网设备上的软件时，一般会要求输入一些带有标志性的个人信息，比如姓名、身份证号、电话号码等。我们在生活中，也会经常使用各类社交软件上传或者分享个人文档、图片或者视频等数据，这部分数据一般会存储在软件的服务器系统中，只要服务器正常运行，我们可以随时查看或者修改。这些软件本身是不会泄露我们的数据，但是我们的数据在软件中却是透明化的，例如微博、快手、抖音等分享类软件，数据上传后，所有人都可以看到。我们在享受资源共享带来的愉悦的同时，难免会忽略其中的安全隐患，个人地址、生活习性等数据完全暴露。时代的发展使得这些数据的安全无法用技术来实现，只能通过宣传教育的方式增加网民的安全意识进而起到预防的作用，必要时可以通过法律保障网民信息的安全性。

1.2 系统存储数据安全

网络的开放性对数据的安全产生了很大的影响，数据在输入到系统中进行使用或者保存时，首先考虑数据在系统存储中的安全性。针对于存储在系统中的数据目前采用存储加密技术将数据转化为密文进行存储，例如自身携带加密技术的存储盘、购买单独的加密卡将数据加密后再存储以及利用专业加密软件对数据进行加密[3]。也可以对数据进行主动的内部保护，比如重要数据局域网内部访问并加强双向身份认证，机密数据添加访问权限。

关于系统数据防护的策略，主要通过信息存储技术对数据进行主动防护，当硬件存储设备出现故障或者数据库系统被盗时，可以实现自修复或者调用备份数据库。例如，磁盘列阵，即多个磁盘排列组成一个磁盘组，将存储数据切割成许多区段，分别存放在这些硬盘中，当其中一个硬盘出现故障时，利用同位检查的方法，仍可读出数据，同时进行数据重构，将数据存入新的硬盘中；云备份技术[4]，政府部门、学校或者企事业单位通过内部整合硬件资源，利用应用软件建立自己的私有云进行数据备份，主要涉及到的技术包括元数据单独备份、设备容灾将数据备份到多个设备上、备份前用户的安全验证等。

1.3 网络传输中的数据安全

数据在网络中传输时，必须要经过一系列的处理，同时，为了保证数据在传输过程中的安全性，需要对数据进行加密。数据加密技术采用转换算法将信息转化为密文，通过密钥将信息还原为明文[5]。传统的加密算法有置换表算法，每个数据段经过某个偏移量后形成密文，置换表则用来记录数据段的偏移量；循环位移和XOR操作算法，把数据转换成字或字节后，通过改变方向在一个数据流内数据进行循环位移，同时进行XOR操作即可形成密文[6]。

数据加密技术根据密钥的不同类型分为对称加密技术和非对称加密技术[7-8]，前者通信双方持有同一密钥，发送方将数据和密钥放一起经过加密算法形成密文，接收方通过加密算法的逆运算进行解密即可得到数据。非对称加密技术包含公钥和私钥两个完全独立的密钥，公钥用于数据加密是公开的，私钥用于解密需要秘密保存。通信双方各持对方的公钥，当甲方向乙方发送数据时，采用乙方的公钥进行加密，乙方收到信息后，可通过自己的私钥进行解密。这种加密技术要更复杂，同时数据也更安全。

2 高职院校的数据安全

2.1 教育和宣传

高职院校在新生入学和在校期间都会安排网络安全教育，主要目的是保护学生的个人信息和个人财产安全，主要形式包括网站宣传、主题班会等，主要内容是宣传各种网络陷阱。由此可见，这种教育是以网络为宣传中心的。生活在大数据环境下，作为即将步入社会从事各行业的大学生，如何区分个人信息被泄露或者盗用、如何保护自己个人数据、如何做到不泄露他人数据。高职院校对这方面的教学还没有形成一个良好的结构体系，对于数据安全的介绍只是作为网络安全教育的一个小的分支，甚至一些计算机专业的学生对这方面的认知都相当模糊。

目前，高职院校关于计算机各专业学生的培养计划，专业指向性越来越明确，关于数据安全的教育只有计算机网络技术专业的学生会开设网络安全课程里面会涉及数据安全的知识。随着大数据和云计算专业的开展，数据安全类的课程在这些专业的培养计划中略有涉及，除此之外，其他计算机专业的学生数据安全教育是略有缺失的。高职院校一般会开设数据库应用技术课程作为专业通课，课程里会有数据库保护的相关知识，为了系统的数据安全教育，学院可以相继开设一门数据安全相关的课程作为专业通课进行教育，针对学校的其他院系的学生可以开设一门公共选修课为学生从专业的角度讲解和分析步入社会后面临的数据安全问题。

教育是站在专业的角度传授知识，宣传则是采用各种形式开传播知识。学校可以采用广播的形式来宣传《中华人民共和国数据安全法》的相关条例；开展以数据安全为主题的班会，讨论生活中遇到哪些事情属于数据泄露事件、工作中怎样的行为是属于违法的；每年开设一届数据安全知识竞赛，培养各院系学生的数据安全意识，养成重要数据资料不随意丢弃、外传的良好习惯。

2.2 管理和技术应用

近年来，高校数据泄露事件多以班级和学校对毕业班学生纸质版或者电子版个人信息管理不善为主，这类事件引起了社会的高度关注，希望高校都能引以为戒，以实际行动维护学生的个人信息。对于含有学生身份证号、电话号码以及银行卡号等隐私数据的纸质版或者电子版材料，除留档的资料外，多余的应全部销毁。对于负责管理这些信息的老师或者行政工作者，在入职培训时，应讲解并强调数据安全的重要性。

目前，高职院校采取构造内部局域网和账号访问权限设置，以此来实现服务器数据保护。对于学生的学籍信息和学校的重要数据资料的保护工作，还有待加强。硬盘加密存储短时间内不使用的数据；利用磁盘列阵技术对数据库实施备份；在防火墙的基础上对交换机的VLAN端口进行隔离，使得隔离的两个端口在本设备上无法实现网络层和传输层的互通，进而确保一台服务器收到攻击后不会影响其它服务器等措施都可以用来保护数据的安全[9]。

大数据时代，数据采集技术的不断发展，对数据安全产生了很大的威胁。学校的服务器上要应用防爬虫技术，管理员限制短时间内快速大量访问服务器的IP地址；学校的教务管理以及学生学籍管理系统可以添加内部账号登录权限；通过JS脚本可以为系统登录界面添加验证码、图片滑动验证或者随机数求和验证。

3 结语

信息化时代，我们的生活变得更加数据化，我们在数据空间里消耗的时间有时比在物理空间还要长。大数据和互联网环境下，我们的个人信息变得更加透明化，对于数据的安全性研究，不止是在保护个人信息，也是在维护整个数据化生活的正常安全运行，防止网络恶意攻击系统服务器至使软件瘫痪。

高职院校着重培养职业技能型人才，大数据环境下，对于学生数据安全专业的教育还不够完善。未来的教育发展方向，不止是让学生了解数据安全的重要性，更应该培养一些维护数据安全的技术型人才。搭建学校的数据安全环境，不止可以保护学校的数据安全，同时也可以为学生提供良好的信息安全教育范例。