摘要：科技快速发展的大背景下，各种先进技术手段的应用范围不断拓宽，网络平台用户数量快速增加，每时每刻产生的数据信息量都极为庞大。步入大数据时代后，人们的信息获取更为便捷，相互间的沟通交流也更加高效。但大数据带来的不仅是积极影响，还会带来消极影响，信息安全问题便是其中一个重要影响。因此，各高校必须充分利用大数据的优势，并着重加强网络信息安全防护，确保大数据带来的消极影响降至最低。本文通过对大数据背景下高校网络信息安全防护面临的挑战进行分析，指出大数据背景下高校网络信息安全隐患，提出大数据背景下高校网络信息安全防护策略。

关键词：大数据；高校；网络信息；安全防护

引言

大数据技术的诞生，为各行业的发展提供新的机遇，人们享受大数据带来的便利时，也容易出现隐私泄露的问题，此种现象在高校发生得较为频繁。网络活动群体中，高校师生占据很高的比例，大数据给高校师生提供的便利性毋庸置疑，但也使隐私信息泄露的概率大幅提升，尤其是近些年学生信息被盗用、黑客攻击、电信诈骗等事件的发生愈发频繁[1]。在此大趋势下，如何加强高校网络信息安全防护，最大限度降低信息泄露、师生被诈骗等事件的发生概率，是所有高校都应着重探索的事宜。

一、大数据与网络信息安全概述

大数据是指规模较大的数据，互联网快速发展的过程中，互联网用户也在日益增加，大数据技术支持下，用户的数据获取形式发生变化，人们无需出户便可获得各种各样的信息，为学生的学习与生活提供有效助力。在获得大数据的正向影响外，人们也应真正意识到其还会引发安全问题，学生信息被非法盗取的现象屡见不鲜，严重损害了高校的利益[2]。网络信息安全是指利用现代化技术管理网络平台用户，可更好地保障用户信息安全，还可规避不法人员为谋取利益而盗取用户信息的问题。大数据背景下，网络介质有着多元特性，用户可将信息通过多种渠道分享，无形中使网络信息的保护难度有所提升。如今，存在众多给高校网络信息安全产生威胁的因素，使高校师生隐私信息面临极大的泄露风险，这是所有高校都应正视的问题。

二、大数据背景下高校网络信息安全防护面临的挑战

（一）网络信息系统相对庞杂

高校的信息系统众多，部分高校甚至有超过1000个网站，网络信息系统结构相对复杂，规模不断扩大，自然也会提升对安全防护的需求，只利用传统的安全设备显然不合适。

（二）信息数据量庞大

高校有着庞大的数据量，如校园管理、科研资源、教务信息等，每一个系统都会产生大量数据，若要对这些数据进行安全检测，只采用单一的安全设备显然不够。

（三）网络安全边界不明晰

网络终端设备类型愈发丰富，也相应地改变网络的本质，网络用户除了使用计算机设备外，也增加了移动终端的使用频率，大多数高校中都有着物联网、无线网络等多种网络类型。不断出现各种新设备，使数据信息传递更加便捷高效，但也提升信息安全问题发生概率，更无法明确网络信息安全的边界[3]。

（四）用户种类愈发复杂

高校包含着师生、科研人员等众多网络用户，而在网络信息系统覆盖范围更广的同时，引入了更多的信息数据系统管理公司，系统开发与数据维护基本交予外包公司，使用户种类更为复杂，网络信息安全防护也更加困难。

三、大数据背景下高校网络信息安全隐患

（一）技术方面的隐患

1.系统自身存在的漏洞及病毒攻击

计算机网络具有开放性，为资源的获取与共享提供便利性，但也为病毒入侵提供更多路径。病毒可隐藏于光盘、互联网等，用以对高校的计算机系统作出攻击，使当中的重要数据被破坏。高校自身的系统存在安全漏洞，在一定程度上提升网络信息安全管理难度。

2.黑客攻击威胁

大数据时代下，黑客入侵已成为常见的一种信息安全事件，高校网络中有着极为丰富的数据信息，不仅有学生信息、家长信息、公共教育信息，还有一些信息内容属于国家机密，若这些信息被不法分子窃取，显然会引发重大社会矛盾。受到黑客的恶意攻击，若没有强大的防护系统，必然会给系统的正常运行产生影响。犯罪分子若恶意地扩散窃取的隐私数据，容易让学生们陷入巨大的困境中。加之系统被黑客攻击后基本会报废，还需要承担不小的物质损失。

3.垃圾信息困扰

海量的数据信息当中难免会掺杂一些低质的信息内容，这些垃圾信息会给用户带来很大的困扰，某些不法分子将传播垃圾信息作为窃取信息的手段，从而给高校网络安全造成较大威胁。

（二）管理方面的隐患

1.系统管理水平相对较弱

高校的网络覆盖教学楼、宿舍等各个区域，网络组成相对复杂，系统管理难度也普遍较高。部分楼宇并未专门设置弱电井，直接把网络设备安置在走廊机柜当中，使不法分子轻易就可采取违法操作。部分高校并无区分强弱电间，时常有着无故断电的现象，导致信息泄露、设备损坏。高校某部门为工作开展更为高效，专门设置独立系统，但在管理时因专业水平偏弱等原因，使网络信息安全问题得以加剧[4]。

2.高校缺乏网络信息安全防护意识

大多数师生都缺乏防护意识，网络账号经常随意借用，很多用户都是采用生日、办公电话等简单数字作为密保口令。教育信息化趋势愈发明显，高校也在持续提升数字化水平，大部分高校都建立身份认证系统，师生只要进入系统输入账号密码便可访问各类型信息系统，一旦泄露自身的账号信息，便会引发极为严重的影响。

3.无法有效防范网络攻击

高校在面对外界网络攻击时，往往都会通过设置防火墙、入侵检测系统等方法，但校内的恶意攻击防护上却有着很大的漏洞。部分学生对黑客技术兴趣度较高，会通过自学来满足自身的兴趣，还会通过攻击校园网来检验自己的学习成果，部分高校由于不注重校内攻击的防护，在面对此种攻击时会直接导致系统崩溃。

（三）自然因素方面的隐患

计算机包含着众多构件，对外部环境极为敏感，因而在网络系统运行过程中，自然因素会在一定程度上给其产生影响。计算机所处的温湿度等都属于自然因素的范畴，计算机所处的环境若无法做好防湿、降温等工作，会使电子器件受到侵蚀，导致系统无法正常运行，也随之提升网络信息安全隐患。同时，火灾、雷击等也属于自然因素，一旦发生这些灾害或事故，会给计算机的线路造成巨大伤害。由此可见，若要保障网络信息安全，硬件设备防护是极为重要的工作，但大多数高校在此方面都显得相对薄弱。

四、大数据背景下高校网络信息安全防护策略

（一）不断优化网络安全管理体系

需强化法律手段的约束力，保障和高校信息网络安全相关的法律法规都可切实落地，一旦发现任何违反法律法规的行为必须追责到底。高校应加强实践，切实将相关法律法规转化成切实可行的实践方案，还可结合实况适当地增加指导文件。法律法规的落实应注重责任监管，必须严格审查参与信息网络建设部门的行为，但对网络生态干预度应合理控制。通过完善的管理体系，促进高校网络行为提升规范性。高校信息网络涉及的部门众多，也会应用到不同的系统，信息治理的环节相对较多，所以完善的管理机制必不可少。做好统一规划工作，明确各部门的责任和义务，促进各部门的密切配合，避免由于管理工作未做到位而引发安全风险[5]。

（二）构建统一的信息化标准

大数据时代下，高校必须顺应时代的发展做好信息化建设工作，构建科学完善的数据管理平台，促进校园管理水平的有效提升。高校管理人员必须把控好信息系统建设工作的状况，确保系统的作用充分发挥出来。一方面，建立统一的信息标准，为信息系统建设等相关工作提供有效指导。运行系统可为校领导和各管理部门及时沟通交流，分享各自的数据资源，从而促进高校管理工作的不断优化。同时，遵从国家信息管理标准，不断对信息系统进行优化，避免高校的管理工作开展偏离方向。另一方面，建立统一的信息门户，提升信息管理规范性。高校需要在门户建立之前，充分了解各用户的情况，借以先进技术优化信息系统的建设。通过对全体师生的身份认证进行统一，做好身份识别、权限设置等工作的设计，只有权限内的人员才可访问信息内容，此种做法可使数据信息可高度共享，促进管理效率的提升，也可控制不良分子的入侵。

（三）注重人员安全素质的提升

高校必须注重引导全体人员强化自身的安全意识，并组织人员参与理论知识学习，提供更多实践操作的机会，从而提升整体的安全素质。在实施过程中，必须做好这些工作：一方面，需要打造科学的网络管理制度，使人员行为有具体的参考准则，可大幅提升行为规范性。高校需定期组织人员参与培训活动，使全员都可提升网络信息保护意识，强化防护能力，可熟练操作安全防护软件，为数据信息安全提供有力保障。网络安全管理人员需掌握基础设施安全知识、信息安全知识等，需将安全防护意识作为管理人员的培训重点内容，各阶段可结合实际规定开展线上培训、经验交流会等多种培训方式，逐步打造一支结构科学、专业性强的人才队伍，使人员对系统操作核心内容有清晰的了解，从而更好地应对各种网络信息安全问题。另一方面，对网络信息的访问次数进行严格控制，核心数据信息也需要多重认证才可浏览，没有权限的人员不可浏览，只有如此网络安全保障才可得以提升[6]。

（四）提升信息数据使用规范性

高校可在教师职业培训开展过程中，融入信息网络安全相关内容，并由教师对学生开展宣传教导，通过定期普及网络安全知识，使学生提升病毒查杀意识，坚决不参与无法判定真伪的网络交易，注重个人隐私的保护。高校需要对学生知情权给予足够的尊重，让学生能够积极参与到公共事务监督当中，并可自行处理个人的信息，高校不可以任何理由侵犯学生的知情权和参与权。同时，高校必须做好宣传工作，结合法律法规开展知识普及活动，使学生的合法权利都可有效行使。技术伦理教育可促进高校对技术和教育之间的关系有清晰的认知，避免出现技术本位的明显错误。高校需始终秉承以人为本的观念，教育者不可直接通过数据表现来评价学生，极易给智慧校园的建设产生不利影响。此外，智慧校园还需要做到因材施教，注重人文关怀的融入，让学生在教育活动中获得良好的体验，保障校园信息网络系统的作用可有效发挥出来。

（五）加强数据加密技术的应用

数据加密技术现已获得极为广泛的应用，其主要有两种类型：（1）对称加密技术，该方法主要用于对信息数据进行处理和掌控，确保信息接收和使用者密钥一致。此种加密方法容易被破译，安全度相对较低，但操作方法相对简单，对应用无明确的限制，因而适用范围相对较广；（2）非对称加密技术，该技术应用过程中会涉及公钥和私钥两方面内容。数据信息传输者的数据传输时可利用公钥来加密，数据信息接收者来获得信息内容直接通过私钥解密即可，公钥和私钥的差距相对明显，因而非对称加密技术的应用更加安全。若是盗取者只掌握公钥的情况下，无法对数据信息进行解密，此种形式可大幅提升数据信息的安全性，可见此项技术的应用具有可行性。

（六）积极应用入侵监测技术

入侵检测技术是科技发展过程中的产物，如今的受众群体也在不断扩大，其在网络信息安全防护方面的价值愈发凸显。因而，高校为保障网络信息安全防护质量，也应积极应用入侵检测技术，采取科学的手段让该技术的作用真正发挥出来。入侵检测技术是通过对信息系统运行状态进行全方位监测，从而对其的安全现状有清晰的了解。发现信息系统中有不法人员入侵的现象，就应针对性地采取有效措施应对入侵问题，从而为网络信息安全提供更大程度的保护。在具体检测过程中，入侵检测技术主要有两种方法：（1）签名分析法，该方法可对信息系统中有无入侵行为进行检测，相关人员应签名设定具体的干扰性质，如此可对信息系统提供有效保护；（2）统计分析法，其是基于统计学之上实施的入侵检测工作，在具体应用时会结合系统运行实况对行为方式进行甄别，寻找和正常运行状态下存在的差别，继而采取科学的手段解决问题，避免问题不会进一步扩大化。

结语

综上所述，如今各高校还存在众多校园网络信息安全管理问题，导致管理的成效并不明显。步入大数据时代后，高校继续沿用传统的网络信息安全防护模式与技术，显然难以应对大数据带来的挑战。信息量大幅增加，使数据管理难度不断提升，加之不法分子采用的手段越来越多，也相应地提升对网络信息安全防护的要求。若是高校并未加强网络信息安全防护，必然会使信息泄露概率有所提升，也给高校的安全运行带来威胁。因此，各高校应切实提升网络信息安防技术水平，并加强网络信息安防教育，制定切实管理方案，采取有效控制措施维护校园网络信息安全。

本文系1.2023年度江苏高校哲学社会科学研究思想政治工作专题项目《新时代高校网络舆情危机防范与应对研究》（项目编号：2023SJSZ0688）；2.2022—2024年度常州大学党建和思想政治工作研究会课题《产教融合背景下高校统战工作助力学院内涵建设路径研究》（课题编号：22DJSZ15）；3.2023—2025年度常州大学党建和思想政治工作研究会课题《新时代高校网络舆情危机防范与应对研究》（课题编号：23DJSZ39）；4.2023年度常州大学计算机与人工智能学院阿里云大数据学院软件学院教育教学研究课题《新时代高校网络舆情危机防范与应对研究》（课题编号：2023BDJY07）的研究成果。

参考文献：

[1]朱斌勇.大数据环境下高校校园信息安全隐患与防护措施[J].网络安全技术与应用，2024，（05）：81-83.

[2]刘森，赖洁萍.大数据视角下高校计算机网络信息安全及防护路径研究[J].黑龙江科学，2024，15（07）：148-151.

[3]朱斌勇.大数据环境下高校校园网络信息安全隐患与防护措施[J].网络安全技术与应用，2024，（03）：76-78.

[4]李江灵.数字经济时代高校网络信息安全防护研究[J].互联网周刊，2023，（24）：71-73.

[5]徐军，姜奎，张宗宇，等.大数据背景下基于区块链技术的高校网络信息安全模式研究[J].湖北第二师范学院学报，2023，40（02）：5-10.

[6]朱世晨.大数据背景下高校信息网络安全及其防护策略[J].黑龙江科学，2022，13（20）：107-109.

（作者单位：常州大学）

（责任编辑：袁丽娜）