摘 要：本文主要探究大數(shù)據(jù)下高校網(wǎng)絡信息安全與防護。研究過程中,以大數(shù)據(jù)與網(wǎng)絡信息安全切入,分析網(wǎng)絡信息存在黑客入侵、人為操作失誤、網(wǎng)絡自身漏洞、自然因素影響,以此為研究基礎,提出防護措施,以期為相應工作者提供參考。

　　關鍵詞：　大數(shù)據(jù); 高校; 網(wǎng)絡信息; 安全防護;

　　Abstract：　This paper mainly explores the network information security and protection of colleges and universities under big data. In the course of the research, big data and network information security are used to analyze the influence of hacker intrusion, human error, network vulnerability and natural factors on network information, so as to provide reference for the corresponding workers.

　　Keyword：　big data; university; network information; security protection;

　　0 、前言

　　隨著云計算、互聯(lián)網(wǎng)等發(fā)展迅猛,互聯(lián)網(wǎng)服務數(shù)以億計,時刻在產(chǎn)生數(shù)據(jù)。大數(shù)據(jù)為人們帶來諸多有關時代發(fā)展的信息,讓人們的思想能夠跟上時代發(fā)展的步伐,便于人與人之間溝通交流。但是,盡管大數(shù)據(jù)優(yōu)點眾多,在應用中卻仍然存在一定問題,主要是由于積極擴大的規(guī)模對高校網(wǎng)絡安全造成了沖擊,易產(chǎn)生信息數(shù)據(jù)不真實,被盜用信息等情況。因此,高校亟需加強網(wǎng)絡信息安全防護,以實現(xiàn)現(xiàn)代化信息建設。

　　1 、大數(shù)據(jù)與網(wǎng)絡信息安全概述

　　大數(shù)據(jù)指的是大規(guī)模數(shù)據(jù)。計算機網(wǎng)絡應用過程中,將會產(chǎn)生眾多數(shù)據(jù),此類數(shù)據(jù)具有價值密度不高、多元化、處理效率大的特點。而在大數(shù)據(jù)技術影響下,轉變了用戶獲取數(shù)據(jù)形式,人們足不出戶即可利用網(wǎng)絡平臺獲取所需知識,如社會時事新聞、前沿技術發(fā)展等,對于高校學生學習而言具有積極作用,可滿足其生活需求。但是,盡管網(wǎng)絡技術積極發(fā)展,卻仍存在安全問題,不法人員以非法方式盜取高校學生信息,對于高校利益造成了嚴重影響[1]。因此,高校必須強化網(wǎng)絡信息安全防護。

　　網(wǎng)絡信息安全指的是網(wǎng)絡環(huán)境中,利用現(xiàn)代化安全管理方式與技術,管理計算機用戶信息,不僅能夠提高用戶信息安全性,還能避免在傳遞與管理網(wǎng)絡信息中,被不法人員盜取。網(wǎng)絡介質在大數(shù)據(jù)背景下,擁有多元化特點,用戶能夠借助多種渠道共享和傳遞有關數(shù)據(jù),無形之中增加了保護網(wǎng)絡信息的難度。當前,影響高校網(wǎng)絡信息安全因素較多,為高校學生及教職工信息安全帶來一定隱患。

　　2 、大數(shù)據(jù)下高校網(wǎng)絡信息安全隱患

　　2.1、 黑客入侵

　　網(wǎng)絡遭遇黑客入侵,是不法分子常用手段之一。黑客入侵在大數(shù)據(jù)時代下逐漸演變成一種較為常見的信息安全事件,高校網(wǎng)絡中記錄著學生學籍信息、教職工信息及相應家長信息等,且校園門戶、學生資助管理、分配招生資源等屬于公共教育信息,涉及國家機密,如若將此類信息泄露,且被敵對勢力利用,則會造成社會矛盾。在黑客主動攻擊或惡意攻擊下,無論哪種方式均會對計算機造成嚴重損害,且影響其正常運行。竊取了隱私數(shù)據(jù)后,犯罪分子對其惡意利用,讓信息隨意擴散,則會讓普通學生瞬間掉下萬丈深淵,產(chǎn)生不可挽回的后果[2]。同時,黑客入侵后,計算機存儲數(shù)據(jù)也通常會報廢,不再擁有使用意義,造成了精神與物質雙方面損失。

　　2.2、 人為操作失誤

　　計算機網(wǎng)絡安全屬于系統(tǒng)性工作。而在高校網(wǎng)絡信息安全中,由于普通高校對此缺乏重視,在人員聘用方面有所忽視,缺乏相應計算機網(wǎng)絡管理能力,在管理學生與教職工信息過程中,無意或有意的錯誤操作將會危害網(wǎng)絡安全。人員缺乏網(wǎng)絡安全防護意識,可能會出現(xiàn)設置密碼不符合網(wǎng)絡安全防護要求,過于簡單的密碼易被他人破解,進而泄露網(wǎng)絡信息數(shù)據(jù)。

　　2.3 、網(wǎng)絡自身漏洞

　　在大數(shù)據(jù)時代下,高校盡管積極構建信息系統(tǒng),引入信息技術,但缺乏整體規(guī)劃,存在信息系統(tǒng)較為繁雜,缺乏統(tǒng)一數(shù)據(jù)標準等問題。主要是由于在信息系統(tǒng)建設中,對于統(tǒng)一數(shù)據(jù)標準有所忽略,且不同終端設備共享和創(chuàng)術數(shù)據(jù)方式存在差異,無法有效保護用戶信息,數(shù)據(jù)交換與傳輸也存在困難,網(wǎng)絡漏洞較多,一旦同時應用人數(shù)過多,易出現(xiàn)系統(tǒng)崩壞的問題。

　　2.4 、自然因素影響

　　計算機通常是由眾多電子器件所構成,對外部環(huán)境敏感度較強,所以在運行和操作網(wǎng)絡系統(tǒng)過程中,將會受到自然因素影響。自然因素一方面體現(xiàn)網(wǎng)絡計算機所處環(huán)境濕度、溫度、振動等,在放置計算機時,如若未能實現(xiàn)降溫、防濕等處理,則必定會侵蝕計算機電子器件,影響系統(tǒng)運行,進而為網(wǎng)絡信息安全帶來影響[3]。另一方面則是產(chǎn)生雷擊、火災、洪水、地震等災害或意外事故等,也會破壞計算機線路。硬件設備的防護對于網(wǎng)絡信息安全具有直接影響。

　　3 、大數(shù)據(jù)下高校網(wǎng)絡信息安全與防護措施

　　3.1、 構建網(wǎng)絡入侵檢測屏障

　　高校在網(wǎng)絡信息安全防護過程中,應當構建網(wǎng)絡入侵檢測屏障,以此辨別多樣化入侵風險,了解網(wǎng)絡入侵防控的方式與途徑。一是高校在入侵檢測屏障設置時,可選擇簽名分析法或統(tǒng)計分析法,有助于修正當前網(wǎng)絡運行偏差,保證在短時間內對入侵目標精準檢測;二是安裝防火墻與必要的殺毒軟件。以當前網(wǎng)絡而言,防護網(wǎng)絡安全重要手段是殺毒軟件。所以,高校應當對網(wǎng)絡現(xiàn)有安全狀態(tài)密切關注,利用殺毒軟件查殺網(wǎng)絡病毒。而網(wǎng)絡防火墻則是用于外部人員非法入侵,利用阻隔非法入侵的模式確保網(wǎng)絡系統(tǒng)安全,且有利于合法網(wǎng)絡信息的傳遞與共享;三是安全監(jiān)測業(yè)務應用[4]。高校安全人員短缺的情況下,可對重要業(yè)務系統(tǒng)功能實現(xiàn)安全測試,以有限資源將最嚴重問題解決。但是,就攻擊者層面而言,任何業(yè)務系統(tǒng)漏洞均問題嚴重,可通過灰盒LAST測試、白盒SAST測試及威脅建模等技術相結合,應用至業(yè)務系統(tǒng)開發(fā)中,以在系統(tǒng)全開發(fā)流程中導入安全能力。

　　3.2 、統(tǒng)一信息標準

　　高校在大數(shù)據(jù)時代下應當積極加大信息化建設力度,為校園構建相應的數(shù)字管理平臺,提高管理水平。高校管理人員在此過程中,應當樹立大局觀,對建設信息系統(tǒng)工作進行整體把控,一方面構建統(tǒng)一信息標準,通過信息標準指導建設信息系統(tǒng)等工作。運行系統(tǒng)能確保學校領導與各級管理部門實現(xiàn)數(shù)據(jù)信息的分享交流,完善高校建設。并且,以統(tǒng)一標準優(yōu)化信息系統(tǒng),遵循國家所頒布的信息管理標準細則,以免偏離工作方向[5]。另一方面,建立統(tǒng)一信息門戶,實行標準化信息管理,從而保證信息標準建設水平。在建立統(tǒng)一信息門戶前,需要對各用戶加以了解,合理利用先進科學手段建設信息系統(tǒng)。同時,統(tǒng)一校職工、學生與教師的身份認證,以便于有序數(shù)據(jù)對接,加強管理效果。并且,為了將信息網(wǎng)絡安全水平提高,還需要對安全審核、用戶注冊、身份識別、應用權限等工作進行統(tǒng)一設計,設置訪問權限,以免不良分子進入至信息系統(tǒng),非管理者及其他用戶不可進行信息訪問。

　　3.3、 提高人員安全素質

　　高校如若想要保證網(wǎng)絡信息安全,則應當加強專業(yè)人員的理論知識與實際操作能力,強化人員安全意識。具體實施中,一是應當構建網(wǎng)絡管理制度,為人員提供行為規(guī)范準則。高校根據(jù)人員情況對其進行培訓,以構成良好網(wǎng)絡信息保護觀念,提高計算機防護意識與安全維護能力,使其能夠熟練進行安全防護軟件等操作,以保護數(shù)據(jù)信息安全。網(wǎng)絡安全管理人員應當掌握信息安全知識、基礎設施安全知識、對抗知識等,培訓與教育過程中,需將安全防護意識作為主要內容,不同階段根據(jù)規(guī)定進行培訓,可通過線上培訓、安全知識講座、經(jīng)驗交流會等方式,組建一支專業(yè)性高、實踐能力強的人才團隊,務必讓人員明確系統(tǒng)操作要點及網(wǎng)絡各種情況應對措施;二是嚴格控制訪問網(wǎng)絡信息次數(shù),對于核心數(shù)據(jù)信息,應當通過多樣化數(shù)字認證方式,避免其他人員隨意瀏覽,僅通過權限認證后方能查看信息,為計算機內部網(wǎng)絡安全提供保障。

　　3.4 、加強物理安全防護

　　高校保護計算機網(wǎng)絡硬件系統(tǒng)安全,是確保整體網(wǎng)絡信息安全的基礎與前提。物理安全是保護計算機設施、設備及其它媒體免受水災、地震與火災等環(huán)境事故,保護系統(tǒng)所在環(huán)境,防電磁信息輻射、抗電磁干擾等,通過一系列物理措施減少計算機網(wǎng)絡硬件損害。在防護過程中,一是屏蔽處理主機房與收發(fā)部門及重要信息存儲地,建設擁有高效屏蔽功能的屏蔽室,以其進行主要設備的安裝與運行,避免高輻射設備、磁帶、磁鼓等信號泄露,且在屏蔽室與外界聯(lián)系中,均應用相應隔離措施,如消防控制線、通風波導、信號線等,以此提高屏蔽室效能;二是對本地網(wǎng)、局域網(wǎng)傳輸線路傳導輻射的抑制,當前可采取光纜傳輸方式,在Modem出來設備以光纜轉換接口屏蔽室外傳輸;三是防范終端設備輻射。CRT顯示器終端機在上萬伏高壓電子流下,輻射可能造成信號外泄,且終端分散無法應用屏蔽室方式防治,可采取干擾機或干擾設備避免信息竊復。而個別重要終端可應用有窗子的屏蔽室,有效改善工作環(huán)境,提高網(wǎng)絡信息安全防護效果。

　　3.5 、安全區(qū)域邊界

　　高校在維護網(wǎng)絡信息安全中,應當做好區(qū)域邊界管理工作,以多個層面出發(fā)展開安全管理。主要可從以下幾方面出發(fā):一是邊界包過濾。不良分子主要會采取非法入侵模式進入系統(tǒng)內部,高校則需要做好相應防范措施,如邊界包過濾工作,加強檢查數(shù)據(jù)包目的地址、源地址等,發(fā)現(xiàn)數(shù)據(jù)包目的地址、源地址存在問題后,則限制其進入信息系統(tǒng),有效減小不良分子入侵系統(tǒng)概率;二是邊界訪問控制。高校應當合理展開邊界訪問控制,避免不良分子入侵至系統(tǒng)內。一方面建立自主訪問控制機制,對訪問活動加以規(guī)范,另一方面則建立強制訪問控制機制,當人員強制訪問后,則對其進行控制管理;三是邊界安全審計。高校應當建立邊界安全審計制度,保證審計行為合理性,發(fā)現(xiàn)違規(guī)行為后,對其迅速處理,保護邊界完整,避免為自身帶來更多損失。同時,高校還可以在區(qū)域邊界進行探測器設置,對網(wǎng)絡行為進行全面監(jiān)控。

　　4 、總結

　　綜上所述,高校在信息技術不斷發(fā)展下,加快了信息化建設進程,科研、教學、生活及管理等方面與信息技術密切相連,提高了高校發(fā)展水平。但是,網(wǎng)絡信息也存在一定安全問題,應當從入侵檢測屏障、信息標準、人員素質、物理防護、安全區(qū)域邊界這幾方面出發(fā),為網(wǎng)絡系統(tǒng)正常運轉提供保護。

　　參考文獻

　　[1] 王曉靜.大數(shù)據(jù)下高校網(wǎng)絡信息安全與防護[J].電子技術與軟件工程,2020(12):257-258.　　[2] 章俊航,王軼群,王卉等.B/S模式下的醫(yī)院網(wǎng)絡信息安全防護系統(tǒng)設計與應用[J].中國醫(yī)學裝備,2020,17(5):181-185.　　[3] 付鈺,俞藝涵,吳曉平.大數(shù)據(jù)環(huán)境下差分隱私保護技術及應用[J].通信學報,2019,40(10):157-168.　　[4] 李龍森,連玉朱.大數(shù)據(jù)移動終端網(wǎng)絡信息安全性傳輸仿真[J].計算機仿真,2018,35(6):188-192.　　[5] 陳建學,宋維煥.大數(shù)據(jù)下計算機網(wǎng)絡信息安全與防護分析[J].信息技術與信息化,2018(5):133-135.

　　聲明：本文來自學術信息交流百家號，版權歸作者所有。文章內容僅代表作者獨立觀點，不代表我們立場，轉載目的在于傳遞更多信息。如有侵權，請聯(lián)系刪除。