大數據背景下高校網站群安全管理體系

■吉林藝術學院 郭 靜

隨著經濟和科技的飛速發展，互聯網技術的逐漸更新進步和大數據時代的到來，大數據已經進入人類社會生活的方方面面，教育領域也有所涉及，高等院校在大數據背景下也建立了自己的網站群，隨著高等院校網絡群的建立，對高校網站群的安全管理問題也提出了要求，為了保護學生的信息和高校的知識產權等，必須建立完善有效的高校網站群安全管理體系，為使學生們的信息不暴露在網絡之上，切實做好高等院校網站群的安全保障工作。本文將提出符合網絡安全要求的高等院校網站群的安全管理體系的建設方法。

一、對高校網站群的簡單介紹

（一）網站群的含義

網站群即網站集群系統，是指具有高度統一的標準和高度統一的規劃的網絡群體，這個體系具有分層管理和分級維護的特點，并且配合程度很高，可以保證在這個網站群體系中的信息可以實現無障礙的共享，能夠隨時共享信息，而高校網站群則是經過各個高校的同意，將各個高校的信息進行整合，建立一個包含各大高校信息的網站群系統，使各個高校能夠隨時運用其他高校的信息，互聯互通，實現集體管理，實行比較一致的網絡運行機制和網絡規范。

（二）網站群安全管理體系的建立現狀

網站群目前存在著很大的安全隱患，主要有兩點原因：

第一點是因為各大高校之間沒有緊密結合，都是各自為政，各自進行安全體系的建設和信息的維護和修復，使一些系統和功能進行了多余的重復建設，而且由于各個高校之間缺乏溝通，沒有實現統一的管理機制，沒有辦法實現信息的整合，不能建成網站群的安全管理體系，在運行過程中，經常會出現虛擬主機無法控制的局面，而且，由于網站群的建設是一種新興產物，這方面管理的專業人才還比較缺乏，管理員有時會誤傳非法程序或者濫用網絡空間，并且技術水平比較低下，并且參差不齊，在被黑客攻擊的時候經常手足無措，不能快速地采取有效的措施將損失降到最小，網絡群的安全性無法得到有效保護，而且網站群的建設對網絡技術的要求很高，所以大部分的院系和大部分的高校都沒有這樣的技術，所以要專門尋找具有技術的專業人員，這也就導致了在不同的時期，網站群的建立開發和維護都是由不同的人員來完成的，這就會使網站群的建設帶有個人的印記，各個高校的網站的建設存在個體差異性，但是網站群的維護和更新又十分依賴建設者，一旦建設者出現變化，就不能準確地對網站群進行更新和修復，而且對接受人員的接手也提出了挑戰，接手人員需要耗費大量的時間和精力進行網站群的重新建立，這不僅耗費接手人員的時間和精力，也對資源進行了極大浪費，也無形中提高了網站的運營成本。

第二點是因為信息隔絕太嚴重，信息在各高校之間不流通，這主要是網站在建立的時候，沒有形成統一的站點，也沒有形成統一的規劃，由于系統的標準和接口不一樣，所以信息難以流通，信息的不流通導致各個高等院校的網站出現問題，受到病毒攻擊時不能有效制止，導致整個網站群受到攻擊。

二、高校網站群安全管理體系建設的方法

（一）事先預防，達成共識，建立規范

要做好各個高等院校的思想工作，樹立“網站群”的思想觀念，各個高等院校的每個院系都應該建立自己的子網站，然后與本學校的母網站結合起來，進而在和其他高等院校的網站聯合起來，在網站群中要設立統一嚴格的標準，嚴格制定保密措施，在各個高等院校之間達成共識，要求各個高校不得泄露網站群里的任何信息，并且設立監管人員，監督網站群信息的使用方向和使用目的，還要設立處罰措施，簽訂合同，如果違反了大家共同制定的規定，泄露了網站群里的高校信息或者把高校的信息運用到不合法不符合規定的領域，則應當受到嚴厲的處罰，只有做到事先預防，才能有效保護高校網站群的安全。

（二）設立統一的網站管理標準

不僅子網站和母網站之間要設立統一的管理標準，各個學校的網站之間也要設立統一的管理標準，網站群內部要設立統一的技術標準，內容結構和管理模式，要使各個子網站和各個高等院校的母網站的硬件、軟件和其他配套設置都設置集中的管理，使各個高校的網站先進化程度都保持統一，都保證能夠使用最優質的硬件設施和最先進的軟件設施，從設備上預防網站群信息的泄露，從保證設備的安全和保證設備的先進的角度出發，進而保護整個高等院校網站群的安全。

（三）加大對安全管理系統的資金投入，建立更加安全智能的管理體系

目前，網絡安全問題層出不窮，因為，現在信息的流通，人們可以在網上學習到各種各樣的知識，一些人為了體現自己的優勢，尋求刺激或者出于尋求利益的角度，盜取院校信息，進行販賣或者詐騙等，會在網上通過各種渠道，學習黑客技術，學成之后，為了展現自己的實力，會攻擊一些網站，或者研究一種病毒，使某些網站陷入癱瘓，因此，為了使高等院校網站群免受黑客的攻擊，免受病毒的毒害，必須建立強大的安全防護體系，使網站群在受到攻擊時，能夠抵御攻擊，保護網站群內各個高校信息的安全。

（四）提高人們的安全防護意識

應該對使用高校網站群的人員進行安全防護教育，在學校開展安全防護的講座，因為學生或者教師或者相關人員，在使用網站群時，可能不注意保密問題和安全問題，比如，在瀏覽網站群網頁時，點擊突然彈出來的網站或者廣告等，在下載相關資料時，使用了攜帶病毒的u盤等，這樣的一些操作，都有可能使病毒有機可乘，或者給犯罪分子機會，所以，在建設高校網站群安全管理體系的同時，不能忽視對人的管理和教育。

（五）建立完善的高校網站群的管理機制

首先，要進行明確的分工，設立不同的部門和專業的管理人員來負責網站的運營，不同的網站部分要設立不同的管理人員。比如，網站群信息的管理要和網站群的運行分開，信息的保存要和信息的更新分開，這些都要設置不同的管理人員，為信息的安全提供保障，可以建立保護信息的責任制，建立科學的考評機制，同時要建立一支專業的技術隊伍進行信息的修復和保護工作，然后再建立一支專門的監督隊伍，監督網站群信息每天的使用情況，保證高等院校網站群的安全。

（六）規定嚴格的使用高等院校網站群流程

第一步，設立網絡的安全準入標準，只有輸入相關信息，才可以進入網站群，才能使用網站群的消息，這樣做的目的是為了確保進入網站人員的規范性，只有符合安全要求的用戶才能進入高校網站群，減少犯罪分子的可乘之機，從源頭解決網站群的安全問題。第二步，在進入網站群之后要簽署一份協議，如果向非法分子出售網站信息，應該受到相應的處罰。第三步，要對用戶的網絡環境進行評估之后，才能使用戶瀏覽具有保密性的信息，防止信息泄露。此外，如果沒有加入網站群的其他高校想要進入網站群，查詢相關信息，也需要遵守一定的流程。

三、建設高校網站群安全管理體系的意義

建立高校網站群安全管理體系對高校的發展和高校的信息安全管理工作都具有十分重大的意義。首先，高校網站群管理體系的建設可以提高使用人員的安全防范和保密意識，提高網站群的安全管理水平，增強高校網站群抵御黑客攻擊和病毒攻擊的能力，是高校安全體系建設中必不可少的一個環節。更重要的是，高校網站群安全體系的建立，可以保護學生信息的安全，保護高校科研人員研究成果的安全和重要私密信息的安全，使其不受惡意的侵害，同時，可以保證高等院校網站群的可持續發展。無論是對國家，對高等院校還是對個人都有十分重要的意義，對國家而言，高等院校共享信息資源和先進的理念、技術，不僅可以促進國家科技水平的進步，也可以為國家培養更多的人才，對高等院校而言，可以使學校的資源更加豐富，節省購買其他國家或者組織的研究成功的經費，可以節省開支，促進高校更好建設，對學生個人而言，不僅可以保障自己的信息不被泄露，更重要的是學生可以獲得更多的學習資源，促進自身的發展。

四、結語

隨著互聯網的發展和大數據的廣泛應用，越來越多的高校加入網站群的體系中，所以，高校網站群安全體系的建設很有必要。高校網站群的安全體系建設，不僅要從技術上面有所突破，而且在安全體系的管理人員上面也需要有所改進，要設立專門的人員進行管理，同時還需要學生和教師的配合，因此，高校網站群安全體系的建設需要我們大家共同的努力。