大數據時代網絡環境下學校信息的安全保護方法

◆王麗梅

（甘肅省臨夏中學 甘肅 731100）

大數據時代網絡環境下學校信息的安全保護方法

◆王麗梅

（甘肅省臨夏中學 甘肅 731100）

大數據時代里，網絡化的信息管理代替了傳統的紙質化的管理方法。學校信息內容包括學校活動、學校建立以來的發展狀況等，對老師的教學、學校的發展具有重要作用。網絡化的管理模式具有許多優勢，但同時也存在著諸多安全隱患。本文闡釋了大數據時代下信息的特點以及如何安全地保護信息。

大數據時代；學校信息；保護方法

0 引言

社會不斷地向前進步，諸多工具的出現讓人們生活更加方便。處于大數據時代的背景里，人們依靠計算機的便利解決了人工無法解決的問題。人們利用網絡可以精確地輸入信息、查找數據，因而數據的本身具有著利益。在這樣的利益下，網絡信息的安全性成為人們重視的問題。要指導信息泄露的渠道，才能采取正確的方法，保護信息。

1 學校信息泄露渠道

在現代的計算機中，電腦經常能夠保存著平時上網的記錄，一些瀏覽網頁的記錄被保存了下來，考慮到數據的關聯性，學生瀏覽學校的系統時個人信息會被計算機所記住，學生個人信息會完全暴露，而若是他人非法利用著信息，可能會借此查詢到學校的重要信息，毀壞學校的信息庫。

電子產品本身的保鮮期在逐年縮短，學校的電腦配置不能及時地更新換代，造成電腦配置低、系統性能不穩定等一些問題，若是在錄入信息時，電腦系統不穩定就會造成已經錄入信息的丟失，為工作人員增加了負擔，降低了信息的安全性。

2 物理方面的保護措施

2.1 設備保護措施

計算機的性能很大部分體現在硬件配置上，硬件設施有了保障，才沒有后顧之憂。物理方面的保護措施主要體現在計算機檔案管理系統的設施以及工作所需的器件保護得當，沒有受到損失或遺失等問題。例如在檔案信息輸入時，要保證計算機、交換機路由器、網絡服務器的正常運行，而常用的打印設備也要確保運作正常。要對這些機器保護得當，必須從平時做起。電子器件的維護要按照《電子計算機機房設計規范》中的條例來進行，器件首先要遠離火源、水源，還要保證設備擺放位置的正確性，不能放在溫差較大、潮濕的地方，電子器械大多具有導電性，必須要遠離易引雷導電的地方。為了延長信息管理設施的硬件壽命，在硬件設施擺放的空間里，要杜絕強振動源與噪聲源的存在。機房管理中要建立明確的制度加以約束，并且要安排專門的管理人員按照制度進行整理，增加機器設備使用壽命，管理人員還需要培養自身的應急能力，這樣當面對突發狀況時，才能冷靜地找到方法解決問題。機房需要安裝防電磁干擾器等設備，杜絕所有不利于工作的因素發生的可能性。

2.2 周期性防護

計算機相關產品都沒有較長的壽命，同時也為了適應技術的不斷進步，時常需要產品進行更換，這就要求對信息進行周期性保護。為了保證信息正確的保存下來，需要對及時替換機械硬盤。通常刻錄光盤會對電腦光驅有很大的損耗，所以要謹慎使用。由于數據信息的存儲時間比較長，可以按照設備的壽命進行周期性的檢查，及時將舊版的數據載體上的內容復制到新的數據載體上，注意新型數據載體的質量與保護，檢測更換后的設備與未升級的數據載體之間的兼容性，確保數據能夠全部存留下來。除此之外，要對各種數據載體進行分類保存，避免不必要的損傷。

3 計算機系統軟件管理

3.1 服務器管理

在硬件設施保護得當的情況下，計算機的軟件也需要得到安全保護，例如計算機操作系統軟件，操作系統需要定期升級，及時發現系統漏洞，安裝補丁進行修復。操作系統需要體現學校的特征，做一些個性化的設置，要考慮系統的使用對象是學生，在外觀上要表現出學校與學生的特點，展現出學校的精神風貌。軟件的使用人數是廣大學生，眾人的信息是需要保密的，所以要安裝殺毒軟件，定期對電腦進行殺毒。同時，要確認系統的操作權限，保證系統操作的安全級別。而對數據庫的安全管理中，可以選擇性安裝軟件功能，盡量去掉一些不需要使用的功能。在數據庫的設置中，要確認登錄用戶身份的安全，防止身份泄露，控制用戶的操作權限，對同時段用戶登錄人數進行控制，防止用戶登錄人數太多，系統無法承受而導致系統崩潰。同時，要對登錄日志進行整理、存儲，與相應的用戶信息相匹配，并對登錄信息進行定期檢查，防止信息的遺漏。

3.2 瀏覽器管理

用戶通過瀏覽器訪問服務器，進行查找信息，這一網絡環境下雖然只有瀏覽器在使用，但是瀏覽器中點開的網頁卻是有著一定危險性的。通常在網絡環境下，會有著病毒入侵的風險，有時候會遇到惡意篡改瀏覽器的行為，甚至會篡改計算機內部信息。所以為了維護信息安全，需要凈化網絡環境，對瀏覽器進行保護，例如對瀏覽器安全等級管理、清楚瀏覽記錄等，同時要對電腦的殺毒軟件進行升級，定期對電腦進行全方面的清理，保證系統可以安全運行。[1]

3.3 網絡訪問

高校要保證信息安全，需要在網絡訪問方面實施相應的措施。信息的泄露通常都是與用戶瀏覽網頁行為所引發的，所以對網站訪問進行約束，能夠有效保證網絡安全，也是對信息管理保障的最基本的防線。為了加強信息的安全性，高校會在入網訪問、網絡權限進行控制，通常網絡權限可設為僅管理員使用，而網絡服務器的安全必須嚴格把關，要將防火墻開啟，阻攔病毒等入侵，同時保證網絡端口的暢通運行，給信息管理系統實現最基礎的防護。而現在的學校信息管理系統中，常常使用的是RBAC，即角色的存取控制，這門技術針對性較強，能夠對信息實現自主存取控制，還能實現強制性。對于信息管理過程中出現的一些難以解決問題，運用RBAC都可以迎刃而解，在高校使用的頻率較高，適合現在的網絡信息管理模式。

3.4 加強管理人員身份管理

在高校信息處理的整個過程，都是管理人員在操作，管理人員具有的權限較多。可以看到，若是管理人員的信息被竊取，那整個信息系統的內容都會被知曉，將會給學校正常教學工作、學校發展狀況都帶來極大的影響。管理人員身份管理的嚴格性與信息的安全程度是成正比關系的，在進行身份認證時，需要設計多種方式相結合，單一化的密碼不具有高安全性。例如在管理人員登錄時，可以涉及指紋密碼、口令密碼，或是加密的密碼等。許多高校采取將口令密碼與數字簽名相結合，共同構成用戶登錄第一防線。在這個認證方式里，涉及到的是密鑰的管理，管理人員擁有的密鑰分為公鑰和私鑰兩種，公鑰需要通過加密技術防止偷盜，再交給中心數據庫保存，而私鑰存留在管理人員手上，為口令密碼與數字簽名這樣的雙重認證方式服務，使得密鑰無法被竊取，提高了信息的安全性。

3.5 使用人員的權限管理

信息的建立與使用是一對多的關系，即一條信息可以被多個用戶所瀏覽，而系統的使用也建立在用戶量的基礎上才能運行，這就造成了信息使用者良莠不齊，一些用心不軌的人可能也在里面，而用戶使用者瀏覽的規律也不能明顯的被捕捉到，這樣對信息的安全是具有很大威脅的，在對使用者權限設置時，可以將權限設置為最小，讓使用者使用系統時僅可以讀取內容，而不能做其他能夠更改信息的操作。

3.6 構建學校網絡防毒系統

當前網絡信息的傳遞速度越來越快，也具有一定的頻繁性，學校網絡要構建自己的防毒系統，做好預防及病毒查殺工作。學校可以構建嚴格的系統模式對學校計算機統一管理，將已經感染病毒的計算機統一收回查殺，確認病毒清理完畢再重新使用。準備工作要做到防患于未然，必須要對計算機進行嚴格管理，防病毒軟件要及時安裝，軟件要及時升級，防止電腦中病毒，要對電腦添加報警提示功能，對學校的電腦要經常掃描，定期清理內存空間，確保電腦運行速度快，也是減緩電腦壽命降低的方法之一。

3.7 校園網的安全防護

身處學校之中，學生對網絡技術理解的層次不同，一些對網絡技術了解較為淺薄的學生極易鉆入到網絡安全問題的陷阱里。現在學校為了方便學生，使用校園網覆蓋，如果管理員的安全意識不強，可能會造成校園網被攻擊，或是通過校園網進行盜取學生信息，這要在校園網的設置上加上權限，限制學生訪問內網，學生有時候會因為好奇心理而對校園網的服務器進行攻擊，為了避免這種情況再次發生，需要管理者控制網絡端口，限制學生訪問服務器的端口及學生訪問權限，保證校園網的安全，減少校園網的安全漏洞。[2]

4 結語

綜上所述，大數據時代下，網絡飛速發展，網絡安全與病毒等問題一直都在做著激烈的斗爭，學校的信息眾多，信息涉及的范圍較為廣泛，需要學校整體動員，建立明確制度，規范操作，管理人員加強責任意識，技術不斷與時俱進，定期維護電腦，設置好電腦系統使用權限，才能維護學校信息安全。

[1]高斌升．高等學校檔案信息系統安全保護的對策與措施[J]．中國管理信息化，2015．

[2]黃海軍．防火墻在高校校園網信息安全中的應用部署[J]．網絡安全技術與應用， 2015．