大數(shù)據(jù)時(shí)代高校網(wǎng)絡(luò)安全威脅與防范探討

摘 要：高校在享受大數(shù)據(jù)帶來(lái)的便利的同時(shí)，還應(yīng)注意防范安全風(fēng)險(xiǎn)。高校要根據(jù)實(shí)際情況，采取相應(yīng)的措施主動(dòng)預(yù)防攻擊，保證自身網(wǎng)絡(luò)信息系統(tǒng)及大數(shù)據(jù)的安全。

關(guān)鍵詞：大數(shù)據(jù)；高校；網(wǎng)絡(luò)安全

一、大數(shù)據(jù)時(shí)代高校網(wǎng)絡(luò)安全面臨的威脅

1. 校園網(wǎng)使用人數(shù)眾多，但終端設(shè)備水平參差不齊

隨著我國(guó)高校規(guī)模的擴(kuò)大，校園網(wǎng)的使用人數(shù)越來(lái)越多。具體表現(xiàn)為網(wǎng)內(nèi)用戶不僅人數(shù)眾多，而且使用時(shí)間相對(duì)比較集中。隨著教學(xué)發(fā)展的需要，教師辦公也需要隨時(shí)連接外網(wǎng)，導(dǎo)致外網(wǎng)的各種病毒有機(jī)會(huì)通過(guò)訪問(wèn)入侵終端。加上網(wǎng)內(nèi)的終端比較陳舊，一般只是辦公使用，配置不高，直接導(dǎo)致操作系統(tǒng)無(wú)法更新，軟件無(wú)法得到及時(shí)升級(jí)，增大了管理難度，給校園網(wǎng)絡(luò)造成安全威脅。不僅如此，很多內(nèi)網(wǎng)用戶安全意識(shí)不強(qiáng)，未充分認(rèn)識(shí)到個(gè)人設(shè)備的安全會(huì)影響整個(gè)網(wǎng)絡(luò)，對(duì)于系統(tǒng)的安全漏洞不進(jìn)行修復(fù)，對(duì)操作系統(tǒng)的補(bǔ)丁不重視，對(duì)病毒庫(kù)不及時(shí)升級(jí)，使黑客可以利用個(gè)人終端入侵服務(wù)器，給終端和校園網(wǎng)絡(luò)造成巨大的損失。

2. 大數(shù)據(jù)的兩面性

高校信息化的高速發(fā)展，方便了教學(xué)、科研及管理，為了不使數(shù)據(jù)形成一個(gè)個(gè)的孤島，高校將應(yīng)用系統(tǒng)通過(guò)建設(shè)數(shù)字化校園進(jìn)行整合，并對(duì)應(yīng)用系統(tǒng)產(chǎn)生的數(shù)據(jù)進(jìn)行對(duì)接，建立數(shù)據(jù)中心，使得教學(xué)資源得以整合，方便統(tǒng)一管理。大量的教師、學(xué)生用戶信息也進(jìn)行了統(tǒng)一規(guī)劃，集中處理，保證了數(shù)據(jù)的準(zhǔn)確性。這些成果使得數(shù)據(jù)分析挖掘成為可能，但也帶來(lái)了風(fēng)險(xiǎn)。由于在數(shù)據(jù)的使用過(guò)程中缺乏相應(yīng)的防護(hù)措施，致使大批應(yīng)用系統(tǒng)數(shù)據(jù)及個(gè)人信息不能得到保障。黑客一旦攻入數(shù)據(jù)中心庫(kù)，無(wú)須進(jìn)入各個(gè)業(yè)務(wù)子系統(tǒng)，就能盜取所有的信息。

二、加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全的必要性

高校的信息化不斷發(fā)展，網(wǎng)絡(luò)安全事件時(shí)有發(fā)生，校園網(wǎng)絡(luò)和數(shù)據(jù)時(shí)刻面臨著安全威脅。所以當(dāng)前的首要任務(wù)就是對(duì)網(wǎng)絡(luò)進(jìn)行有效的安全防護(hù)。由于網(wǎng)絡(luò)的基礎(chǔ)設(shè)施安全保障工作不到位，在硬件設(shè)備上不能抵御有組織、大強(qiáng)度的病毒入侵。校園網(wǎng)用戶的安全意識(shí)不強(qiáng)，安全防護(hù)水平不高，容易使數(shù)據(jù)和信息遭到泄露，造成無(wú)法挽回的損失。安全措施不到位，就極易受到黑客的攻擊。因此，高校必須加強(qiáng)硬件、軟件的安全防護(hù)，以確保高校網(wǎng)絡(luò)安全和數(shù)據(jù)安全。

三、大數(shù)據(jù)時(shí)代高校網(wǎng)絡(luò)安全的保障措施

1. 安全防護(hù)措施

首先，高校要制訂安全管理制度及網(wǎng)絡(luò)應(yīng)急方案，并通過(guò)安全知識(shí)培訓(xùn)，加強(qiáng)校園網(wǎng)內(nèi)用戶的安全防范意識(shí)。其次，配備從服務(wù)器到單機(jī)的防病毒軟件，防止病毒入侵終端并擴(kuò)散到全網(wǎng)；在網(wǎng)絡(luò)出口安裝防火墻、入侵檢測(cè)系統(tǒng)，通過(guò)安全設(shè)備提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性。再次，由于校園網(wǎng)內(nèi)用戶集中，使用的終端設(shè)備多種多樣，操作系統(tǒng)的安裝也不統(tǒng)一，所以要制訂系統(tǒng)補(bǔ)丁和殺毒軟件升級(jí)的管理制度，確定補(bǔ)丁的更新措施，及時(shí)堵住系統(tǒng)漏洞，定期升級(jí)殺毒軟件，從而能有效抵擋外部攻擊。最后，對(duì)于校園網(wǎng)內(nèi)的所有上網(wǎng)用戶，要通過(guò)嚴(yán)格的認(rèn)證并設(shè)置訪問(wèn)網(wǎng)絡(luò)資源的權(quán)限，做到責(zé)任到人，出現(xiàn)問(wèn)題可查，確保數(shù)據(jù)在傳輸過(guò)程中的安全。此外，要落實(shí)密碼管理制度，防止系統(tǒng)密碼泄露或被暴力破解。為了以防萬(wàn)一，還需要對(duì)重要數(shù)據(jù)信息進(jìn)行安全備份，以便當(dāng)系統(tǒng)受到損壞時(shí)，能及時(shí)恢復(fù)備份數(shù)據(jù)。

2. 實(shí)行數(shù)據(jù)等級(jí)保護(hù)策略

首先，高校要根據(jù)信息系統(tǒng)數(shù)據(jù)的重要程度及特點(diǎn)，對(duì)系統(tǒng)進(jìn)行安全保護(hù)等級(jí)評(píng)估，實(shí)現(xiàn)不同強(qiáng)度的安全保護(hù)，這樣可以集中力量?jī)?yōu)先保護(hù)核心業(yè)務(wù)或具有重要數(shù)據(jù)的系統(tǒng)。其次，深入分析系統(tǒng)的信息安全管理狀況與等級(jí)保護(hù)管理要求，結(jié)合現(xiàn)有的系統(tǒng)管理體系和信息安全管理制度，根據(jù)學(xué)校的實(shí)際情況，時(shí)刻跟蹤信息系統(tǒng)的運(yùn)行狀況，調(diào)整系統(tǒng)安全保護(hù)措施，做到從物理層、網(wǎng)絡(luò)層、數(shù)據(jù)層和管理層等多個(gè)層面構(gòu)建全方位的安全防護(hù)體系，確保應(yīng)用系統(tǒng)、共享數(shù)據(jù)平臺(tái)等的安全運(yùn)行。最后，建設(shè)多重防護(hù)、多級(jí)互聯(lián)體系結(jié)構(gòu)，既要預(yù)防來(lái)自校園網(wǎng)內(nèi)的病毒，提高網(wǎng)絡(luò)節(jié)點(diǎn)自身的免疫力，又必須加強(qiáng)全網(wǎng)服務(wù)器端層的安全防護(hù)，建立安全的數(shù)據(jù)處理模式，提高安全管理水平。

3. 加強(qiáng)數(shù)據(jù)安全評(píng)估

首先，高校要在對(duì)重要應(yīng)用系統(tǒng)進(jìn)行等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估，對(duì)數(shù)據(jù)的傳輸及存儲(chǔ)進(jìn)行安全管理的基礎(chǔ)上，開(kāi)展對(duì)大數(shù)據(jù)存儲(chǔ)處理平臺(tái)和信息系統(tǒng)的定期安全評(píng)估。其次，隨時(shí)監(jiān)控大數(shù)據(jù)相關(guān)評(píng)估標(biāo)準(zhǔn)的進(jìn)展、大數(shù)據(jù)的隱私保護(hù)度、網(wǎng)絡(luò)與通信安全、日志安全、安全保障措施等各項(xiàng)指標(biāo)的評(píng)估。通過(guò)一系列系統(tǒng)化的大數(shù)據(jù)安全評(píng)估，判斷網(wǎng)絡(luò)信息系統(tǒng)和大數(shù)據(jù)存儲(chǔ)是否存在安全漏洞，進(jìn)而建立安全策略，這樣可以實(shí)現(xiàn)大數(shù)據(jù)及信息系統(tǒng)在數(shù)據(jù)安全風(fēng)險(xiǎn)方面可控的目標(biāo)。

四、結(jié)語(yǔ)

綜上所述，高校在享受大數(shù)據(jù)帶來(lái)的便利的同時(shí)，還應(yīng)注意防范風(fēng)險(xiǎn)。學(xué)校要根據(jù)實(shí)際情況，制訂安全規(guī)章制度，并嚴(yán)格執(zhí)行；從網(wǎng)絡(luò)安全、硬件安全、數(shù)據(jù)安全等方面打造數(shù)據(jù)安全生態(tài)圈，同時(shí)結(jié)合安全策略，最終實(shí)現(xiàn)主動(dòng)預(yù)防攻擊，切實(shí)保證自身網(wǎng)絡(luò)信息系統(tǒng)及大數(shù)據(jù)的安全。