大數據背景下高職院校信息安全防護的一些思考

李徐梅

【摘要】? ? 現如今高職院校大多已經有了十分完善的校園網絡體系，在學校的管理、教育和教學中作用非常明顯。大數據背景下，高職院校的數據資源非常豐富，網絡系統(tǒng)使用時存在安全隱患。故保護學校重要數據、信息數據是非常重要的事情，是確保校園網能夠正常使用的關鍵。對此本文將以高職院校的信息安全防護作為討論對象，分析大數據背景下的信息安全防護方法與思路。

【關鍵詞】? ? 大數據? ? 背景? ? 高職院校? ? 信息安全? ? 安全防護

引言：

校園網在高職院校中擁有非常突出的作用，是學校發(fā)展重要標志。正因如此，學校管理、學校教育、學校教學才會高度依賴網絡。保障網絡安全、穩(wěn)定的運行是非常重要的工作。學校需要建立起功能性強的網絡安全防護系統(tǒng)，保障校園網擁有可靠、安全的系統(tǒng)。

一、大數據和信息安全防護概念

1.1大數據概念

大數據指的是大量的數據，對其搜集與分析，實現技術、模式、理念與應用的創(chuàng)新。大數據有著龐大的信息量，以人腦和目前電腦中的主流軟件無法完全的統(tǒng)計資料。處理大數據時，只能選擇特定時間段中的信息，對其進行篩選和處理。大數據價值大、實用性強、種類多，各行各業(yè)每時每刻都會出現大量數據。使用大數據資源對推動社會發(fā)展具有現實意義。

科技的發(fā)展使得如今搜集大數據不再是技術難題，只需要總結與歸納深層次規(guī)律，調用所要信息即可。大數據搜集技術包括虛擬化、云存儲、分布數據庫、分部處理等。大數據技術分析大量持續(xù)且動態(tài)的數據資料，能夠獲得具有洞察力和新價值的咨詢。在大數據背景下各行各業(yè)獲得了現代科技的支持，是技術發(fā)展必然結果，順應了時代潮流。今后大數據能夠為我們提供更多服務與生活便利。

1.2信息安全防護概念

在研究信息安全的時候需要從廣義與狹義兩個角度分別討論。

首先是廣義層面。廣義角度來看，信息安全屬于綜合科學。從傳統(tǒng)計算機的安全問題至如今的信息安全問題，可以看到安全問題越來越豐富，意義不斷延伸。如今的安全早已不再是過去的技術問題，而是技術、法律與管理的結合問題。

其次以狹義角度來看，信息安全的基礎是計算機安全。將通信網絡、計算機技術結合到一起才能驗證信息是否安全。信息安全能夠保障信息保密性、完整性與真實性。信息安全涉及許多的行業(yè)和部門，包括防范信息泄露，防止未成年人瀏覽不良信息。

信息安全說的是信息系統(tǒng)中的人、物理、軟硬件、數據的保護工作，防止受到外界因素的泄露、破壞與影響，確保業(yè)務連續(xù)性與穩(wěn)定性。

二、影響校園網信息安全的要素

大數據背景下，所有人都是網絡數據貢獻者。人們在使用手機掃描二維碼，轉發(fā)微博，注冊網游賬號，甚至是發(fā)布朋友圈的時候，數據資料就已經被各種商家的捕獲。這些商家使用大數據預測人們的習慣與需求，并針對性的提供相應服務與信息。無意之間泄露的各種信息，很有可能會成為他人違法行為的載體和契機。

2.1網絡病毒

科技的發(fā)展催生了許多先進的技術，這些技術有好的也有壞的，病毒就是其中壞的技術。在多種多樣原因下，如今計算機病毒越來越復雜[1]。引導型病毒、文件病毒、網絡病毒頻頻出現在人們的面前。勒索病毒、木馬病毒、蠕蟲病毒數量在不斷增加。病毒大多和經濟利益有關，不少黑客的背后甚至有大量國外不法分子與惡意勢力。病毒進入網絡之后將會導致網絡無法正常使用、電腦系統(tǒng)癱瘓、數據丟失。無法正常使用的網絡影響非常明顯，輕則導致網絡運行速度變慢，重則導致文件丟失、數據被盜、賬戶被盜，引起嚴重損失。

2.2入侵攻擊

過去人們很容易忽略校園網，認為校園網使用者大多是學生，所以黑客不會攻擊，這顯然是錯誤的想法。從近些年的數據資料可以看到的是，校園網同樣也是黑客攻擊重災區(qū)，系統(tǒng)內外的網絡攻擊時有發(fā)生，大量惡意行為直接攻擊數據系統(tǒng)、應用系統(tǒng)與管理系統(tǒng)。遭受攻擊的系統(tǒng)會丟失數據，文件遭到黑客的惡意篡改，甚至是發(fā)布各種虛假信息引起嚴重損失。甚至很多高校本身和社會的合作也會因此中斷。眾所周知，高校是我國科研研究的重要場所，高校每年投入大量資金運用在科技研究。如果校園網遭到攻擊，很有可能導致各種科研技術、科研結果泄露，不僅影響到高校本身的發(fā)展，甚至有可能對社會的進步造成不利的干擾。

2.3系統(tǒng)漏洞

系統(tǒng)漏洞是難以避免的，系統(tǒng)漏洞屬于正常現象。如今天人們使用WINDOWS系統(tǒng)的時候，之所以時常需要打補丁，就是為了修補上個世紀開發(fā)系統(tǒng)時候留下的漏洞。系統(tǒng)漏洞風險非常明顯，很容易成為黑客的攻擊點[2]。比如沒有授權用戶可以直接訪問管理系統(tǒng)，出現越級訪問問題。有些管理系統(tǒng)自身的漏洞直接影響網絡系統(tǒng)軟硬件性能。信息系統(tǒng)大多十分脆弱，外界的攻擊很有可能直接導致服務器陷入癱瘓問題。

三、網絡安全防護體系模型構建方法

網絡安全十分關鍵，合格、安全的網絡系統(tǒng)必須具備可審計性、可控性、完整性、可用性。

維護校園網的過程中，必須確保信息安全，應綜合考慮問題。網絡安全的防護工作需要實現動態(tài)化、系統(tǒng)化發(fā)展[3]。眾所周知，校園網用戶大多為學校的師生，學生在網絡十分活躍，學校有必要使用特定的措施建立安防系統(tǒng)，保護網絡。安防系統(tǒng)需要多層次、動態(tài)化的相互結合。校園網系統(tǒng)有許多不安全要素和各種漏洞，會產生各種各樣的病毒，不斷變化和調整攻擊手段、攻擊方式。校園網的信息、內容與規(guī)模一直處于動態(tài)發(fā)展、動態(tài)變化[4]。完成安全防護體系構建后，有必要提高管理力度、管理水平，定期維護、實時更新防護系統(tǒng)，以此保障防護體系功能性、全面性，確保校園網能夠安全穩(wěn)定的運行，保障可靠性與安全性。

對于校園網自身特點，安全防護體系的構建中，需要建立匹配的安全應對策略，以此保障安全技術系統(tǒng)能夠充分發(fā)揮作用。構建防范體系的過程中，建立安全策略有效性十分重要，是創(chuàng)建防范體系最關鍵的步驟與最核心的內容，功能集中體現在檢測文件與保護文件過程。實現體系防御功能需要擁有安全策略，創(chuàng)建安全體系框架。

對信息安全而言，安全技術主要作用為支撐，包括安全方式、安全防護、安全工具。信息防范體系常用技術包含防火墻、系統(tǒng)漏洞掃描、入侵檢測。防范體系技術具有直觀性特征，能夠有效發(fā)揮自身作用。高職院校在創(chuàng)建安全防護體系中，成本也是必須考慮的問題。資金限制導致許多高新技術無法第一時間使用，安全策略的設計需要結合實際，發(fā)揮技術實際作用，保障技術整體性。

四、實現安全防護體系的策略與目標

4.1防護體系

對于當前高職院校的校園網系統(tǒng)問題，需要采取綜合應對辦法與策略，保障安全策略合理性。應實現管理與技術共同作用，創(chuàng)建動態(tài)管理安全防范體系。根據既定方案創(chuàng)建可靠、安全且管理便利的防護系統(tǒng)，確保網絡能夠穩(wěn)定、長久運行，這是安全防護體系建立的最基本要求。為了達到以上目的，需要保障下述內容：首先應全面提高主干網絡安全等級水平，這樣才能保障校園網本身的網絡服務器安全與穩(wěn)定。其次必須創(chuàng)建和網絡安全管理系統(tǒng)相匹配的防護手段，做到訪問權的有效管理與控制。識別用戶身份的技術需要足夠先進，識別信息的技術需要具備真實性與保密性特點。最后應建立強大的防御系統(tǒng)應對外部網絡的破壞與攻擊，確保系統(tǒng)穩(wěn)定性，系統(tǒng)安全運行。

4.2建立防護體系的具體做法

應結合既定防范系統(tǒng)，充分考慮安全策略要求，確保管理效果與技術效果達標。建設防護體系的時候重點為安全策略的充分考慮，安全策略的建設是安全系統(tǒng)建設核心內容。所有防范體系、防范系統(tǒng)都要充分考慮該條件、該依據。使用過程中確保安防系統(tǒng)有效性，健全防護功能、防護系統(tǒng)。構建防范體系的過程中使用配套安全策略，保障病毒防護動態(tài)以及系統(tǒng)漏洞修補及時性。數據庫與系統(tǒng)信息主動防御是很關鍵的事情。為確保安全策略使用效果，應建立完整的安管制度、安管體系，確保管理流程規(guī)范且嚴謹。

4.3提高學校的互聯(lián)網信息安防能力

如同字面意思一樣，即從主觀角度提高信息安全防護效果。應說明的是，客觀層面加強信息安全防護是必要性工作，如今很多軟硬件已經得到了社會各界的認可與使用。不少高職院校積極推廣和使用各種性能出眾且性價比很高的防護軟件。這些軟件的使用能夠讓學校老師和學生在瀏覽、使用有威脅性的軟件、網站中發(fā)出提示，以免因為使用不慎或是好奇心，導致信息泄露。

五、防護體系架構設計方法

5.1校園網系統(tǒng)安全架構

為了讓校園網和互聯(lián)網便捷能夠安全且穩(wěn)定的傳輸數據，確保校內每一個部門能夠正常使用網絡，必須根據網絡本身的條件情況，設計雙核心冗余結構，這樣才能保障核心數據交換安全性與可靠性。交換設備聚集了大量的數據，交換設備需要雙聯(lián)。此外應充分考慮帶寬條件，設置防火墻的時候需要根據鏈路負載情況考慮問題，確保互聯(lián)網的邊界處于均衡條件、均衡狀態(tài)。在防火墻隔離區(qū)內設置公共服務區(qū)，確保郵件服務以及域名解析可靠性。網絡外部設置DDoS設備，消除內部攻擊、外部攻擊。

5.2數據中心安全結構

應充分參考高職院校業(yè)務特點建設安全架構，確保網絡防護系統(tǒng)能夠貼合實際。應根據信息系統(tǒng)不同服務器隸屬關系分割數據中心，建立多個子系統(tǒng)、咨詢區(qū)域，用于防護網絡安全問題。設定子區(qū)域能夠很好的消除網絡之間的相互影響。服務器需要充分考慮內區(qū)與外區(qū)不同，設置數據庫服務區(qū)和公共服務期區(qū)。性能方面應參考系統(tǒng)負載均衡條件，將保障設備均衡性作為前提。防火墻需要根據服務器情況合理設置，在隔離區(qū)設置托管服務器，消除外部惡意攻擊。保護校園網數據安全需要合理使用核心交換機創(chuàng)建虛擬防火墻，以免網絡遭受外界影響。

六、結束語

校園網最大的特點便是開放，因此很容易遭受黑客攻擊、病毒入侵，增加網絡數據安全隱患。大數據背景下，高職院校有許多數據，提高安防意識是保護數據的關鍵。應全面分析網絡系統(tǒng)，提高信息系統(tǒng)穩(wěn)定性與可靠性，確保校園網安全運行，發(fā)揮校園網應有作用。

參? 考? 文? 獻

[1]梁本來，冷令，余姜德.高職信息安全專業(yè)實踐教學評價機制研究[J].數字通信世界，2020（01）：94+88.

[2]丁峰，王寧，倪曉勤.高職院校信息安全一體化運營防護體系建設[J].信息系統(tǒng)工程，2019（12）：75-76.

[3]劉穎.高職院校校園網絡安全的現狀與對策研究[J].電腦知識與技術，2019，15（35）：16-17.

[4].高職院校智慧校園建設與應用案例[J].世界教育信息，2019，32（23）：9-13.