摘? 要：在當(dāng)前的大數(shù)據(jù)背景下，社會各界對于計算機(jī)信息安全防護(hù)的重視度越來越高，特別是高校網(wǎng)絡(luò)信息安全，影響著高校千萬師生的信息安全問題?；诖?，本文首先分析了大數(shù)據(jù)背景下高校計算機(jī)信息安全存在的問題以及產(chǎn)生的影響，同時提出了相關(guān)的計算機(jī)信息安全防護(hù)策略以供參考。

關(guān)鍵詞：大數(shù)據(jù);高校信息安全;網(wǎng)絡(luò)安全

中圖分類號：TP309.2 ? ? ?文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2019）15-0160-03

Information Security and Protection Measures for Universities in the Era of Big Data

LONG Ling

（Computer Academy of Guangdong，Guangzhou? 510033，China）

Abstract：In the era of big data，the communities pay more and more attention to computer information security protection，especially the network information security of universities，which affects the information security of thousands of teachers and students. Based on this，the paper first analyses the problems and effects of computer information security in universities under the background of big data，and puts forward relevant computer information security protection strategies for reference.

Keywords：big data;university information security;network security

0? 引? 言

隨著當(dāng)前大數(shù)據(jù)時代的不斷發(fā)展，高校信息化建設(shè)也步入了一個快速發(fā)展階段，學(xué)校的教學(xué)、科研、管理和生活都離不開信息系統(tǒng)，信息技術(shù)已滲透到學(xué)校每一個角落。但信息化與網(wǎng)絡(luò)安全的失衡發(fā)展，使得高校信息安全受到了嚴(yán)重威脅。目前各院校普遍存在黑客攻擊、網(wǎng)頁入侵、信息泄露等網(wǎng)絡(luò)問題，這也使網(wǎng)絡(luò)與信息安全防護(hù)的重要性日趨增加。因此，為了有效應(yīng)對和解決以上問題，確保高校信息的安全性，高校信息化建設(shè)應(yīng)該加強(qiáng)防御和應(yīng)對措施。

1? 高校信息安全存在的問題

隨著新課改的不斷深化，網(wǎng)絡(luò)安全措施為現(xiàn)階段高校中實行的教學(xué)項目提供了強(qiáng)有力的安全保障。自從國家成立了網(wǎng)絡(luò)安全小組、信息化領(lǐng)導(dǎo)小組后，由各處公安部門牽頭組織，對國內(nèi)的教育、衛(wèi)生、能源、金融等一系列行業(yè)進(jìn)行了安全檢查，特別重點(diǎn)檢查了高校的信息安全，其情況最為嚴(yán)峻，造成這一現(xiàn)象的主要原因有以下五點(diǎn)[1-4]。

1.1? 缺乏整體規(guī)劃，信息孤島現(xiàn)象嚴(yán)重

在當(dāng)前，高校的信息管理工作、教學(xué)工作以及校園生活中，眾多應(yīng)用管理系統(tǒng)都提供了相當(dāng)大的便利;但是，由于信息化建設(shè)權(quán)力分散這一原因，讓眾多高校的信息化建設(shè)部門無法進(jìn)行統(tǒng)一的管理和監(jiān)控，使得信息安全等問題不能夠得到統(tǒng)籌解決。

1.2? 信息系統(tǒng)繁雜

當(dāng)下，信息化建設(shè)在高校中進(jìn)行得如火如荼，眾多高校中的科研以及教學(xué)管理工作基本都進(jìn)行了信息化建設(shè)，據(jù)統(tǒng)計，除去大量的僵尸網(wǎng)站和“雙非”網(wǎng)站，每個高校的備案中普遍有300～500個各種類型的信息系統(tǒng)（網(wǎng)站）。相比較于大型企業(yè)的信息系統(tǒng)（不超過100個），高校的信息系統(tǒng)更加復(fù)雜。

1.3? 缺乏統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)，導(dǎo)致實時數(shù)據(jù)交換困難

現(xiàn)有高校業(yè)務(wù)系統(tǒng)眾多，但信息資源分散，沒有統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)，數(shù)據(jù)交換存在一定困難;不同業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)傳輸，帶來了大量的漏洞和安全隱患。即使高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)初具規(guī)模，但是由于各業(yè)務(wù)系統(tǒng)應(yīng)用限制，也會使非法分子可以在普通網(wǎng)絡(luò)里，對軟件進(jìn)行攻擊，從而實現(xiàn)對各系統(tǒng)之間的傳輸內(nèi)容監(jiān)聽、篡改等。

1.4? 網(wǎng)絡(luò)與安全邊界模糊

成熟的4G網(wǎng)絡(luò)技術(shù)以及即將到來的5G時代為我們帶來了便捷的生活，個人電腦、平板電腦、智能手機(jī)、智能家居等終端設(shè)備已日趨豐富。在通信與數(shù)據(jù)共享等方面，新的終端設(shè)備提供了新的應(yīng)用與方法，但這樣也增加了信息泄露的風(fēng)險。新終端的出現(xiàn)使得終端設(shè)備的數(shù)量劇增，這也提高了系統(tǒng)出現(xiàn)漏洞的概率;與此同時，也就更加模糊了傳統(tǒng)的網(wǎng)絡(luò)邊界，出現(xiàn)了關(guān)于信息化的新形勢。

1.5? 安全意識薄弱

在高校的信息系統(tǒng)建設(shè)初期，大家往往注重自己部門的業(yè)務(wù)需求，比如系統(tǒng)的連貫性、系統(tǒng)相關(guān)功能的實現(xiàn)等;但對于業(yè)務(wù)執(zhí)行時的信息安全問題，人們常常是忽略的。究其原因，發(fā)現(xiàn)在業(yè)務(wù)的操作者中，許多系統(tǒng)管理維護(hù)人員不懂得信息安全問題，即無論從技術(shù)還是意識上，他們都很難在建設(shè)或運(yùn)維過程中重視信息安全等問題。

2? 高校信息安全隱患帶來的影響

高校各業(yè)務(wù)系統(tǒng)不僅要為教師、學(xué)生提供校務(wù)教學(xué)服務(wù)，更要維護(hù)好正常的教學(xué)、科研及學(xué)生和教師等敏感數(shù)據(jù)信息。如果學(xué)校的科研信息、師生的個人信息乃至師生的家庭信息因為信息安全等問題而導(dǎo)致泄露或遭到非法侵犯，則會嚴(yán)重?fù)p害學(xué)校以及個人的合法權(quán)益，甚至使學(xué)校的正常教學(xué)受到影響，個人的形象遭到破壞，甚至使得公眾對教育工作產(chǎn)生誤解或歪曲。因此從高校信息系統(tǒng)本質(zhì)出發(fā)，高校信息安全帶來的影響主要有兩大方面[5]：基本教育信息的影響和信息系統(tǒng)自身安全的影響。

2.1? 基本教育信息的影響

（1）對教師管理和學(xué)生學(xué)籍信息的影響：這一方面的影響主要涉及教師管理信息系統(tǒng)和學(xué)生管理信息系統(tǒng)，而這兩個系統(tǒng)中的學(xué)生學(xué)籍信息和教師個人信息是最為重要的，若發(fā)生信息泄露，則會對教師、學(xué)生以及學(xué)生家長造成極為惡劣的影響;這不僅僅損害了個人權(quán)益，同時也會導(dǎo)致部分家長對學(xué)校乃至社會產(chǎn)生不滿，進(jìn)而影響我國的和諧穩(wěn)定。

（2）對公共教育信息的影響：高校的校園門戶、招生資源分配、學(xué)生資助管理等均屬于公共教育信息，若這類信息泄露，國家敵對勢力可能會利用這些信息制造不穩(wěn)定事件（如民族矛盾等），從而影響我國社會的團(tuán)結(jié)穩(wěn)定。

（3）對于教學(xué)以及教務(wù)方面的影響，主要涉及的方面有：學(xué)校的行政、科研、教學(xué)工作等等。在教學(xué)管理工作中，為其提供支撐的重要數(shù)據(jù)有學(xué)生、財務(wù)、教學(xué)數(shù)據(jù)庫等管理信息，這些信息也受到信息安全的影響，國外的敵對勢力可以通過這些信息來了解我國的科研情況以及各個學(xué)科的人才信息，并且利用這些信息向社會宣傳不實報道，進(jìn)而從人權(quán)等方面來攻擊我國政府，影響我國的國際形象和地位。

2.2? 信息系統(tǒng)自身安全的影響

為了使高校各類業(yè)務(wù)能夠平穩(wěn)安全地運(yùn)行，信息系統(tǒng)的安全是重中之重。外界任何一個非法入侵、攻擊以及不安全操作都可能會破壞支撐學(xué)校各項業(yè)務(wù)的各類系統(tǒng)，而只有這些系統(tǒng)之間相互協(xié)調(diào)配合，才能讓學(xué)校各項業(yè)務(wù)有條不紊地運(yùn)行下去。破壞系統(tǒng)的行為有：黑客的攻擊、電腦病毒的感染等，這些行為輕則影響學(xué)校日?；顒拥恼＿M(jìn)行，重則可能引發(fā)群體事件，危害社會安定、國家安全。

3? 高校網(wǎng)絡(luò)安全防護(hù)措施

根據(jù)各高校信息安全存在的問題，可以從五個方面入手，防范信息泄露，阻隔不良信息，杜絕黑客入侵，提高高校網(wǎng)絡(luò)信息安全管理水平，降低信息安全事件發(fā)生概率。營造安全、規(guī)范的網(wǎng)絡(luò)信息使用環(huán)境，為高校的信息化建設(shè)奠定安全基石[6，7]。

3.1? 建立統(tǒng)一的信息標(biāo)準(zhǔn)

在當(dāng)今大數(shù)據(jù)技術(shù)的發(fā)展之下，為了能夠建設(shè)高校數(shù)字校園信息管理平臺，建立統(tǒng)一的信息標(biāo)準(zhǔn)是其建設(shè)的前提，也是解決信息孤島、單獨(dú)應(yīng)用的集成與整合的基礎(chǔ)，同時，高校與高校、學(xué)校領(lǐng)導(dǎo)層之間以及各級管理部門之間實現(xiàn)的數(shù)據(jù)信息交換、共享也以此為依據(jù)。在改革開放的新時期下，高校的教育管理信息標(biāo)準(zhǔn)為嚴(yán)格遵守國家頒布實施的教育信息化管理的標(biāo)準(zhǔn)細(xì)則。遵守高校教育信息管理基礎(chǔ)代碼、高校教育信息管理基礎(chǔ)信息、高?；A(chǔ)行政管理信息、高校政務(wù)管理信息、高校教育統(tǒng)計信息等五個相關(guān)教育標(biāo)準(zhǔn)細(xì)則成為信息化建設(shè)的唯一標(biāo)準(zhǔn)，這足以確保高校在日常管理中信息的安全。高校還要盡可能地使用已經(jīng)頒布的信息標(biāo)準(zhǔn)，這樣也可以確?，F(xiàn)有的信息資源能夠被充分利用，且有助于各大高校建設(shè)一個集校園內(nèi)部網(wǎng)絡(luò)系統(tǒng)、校園信息服務(wù)系統(tǒng)等為一體且功能強(qiáng)大的信息化校園管理平臺。

3.2? 構(gòu)建統(tǒng)一的信息門戶

在大數(shù)據(jù)時代背景下，各高校的信息管理系統(tǒng)相對復(fù)雜，這使得信息安全問題得到重視。為了能夠解決這一問題，并確保統(tǒng)一的信息管理平臺能夠包含高校信息，則需要高校重視當(dāng)前科技局勢，著眼于未來，對現(xiàn)階段的系統(tǒng)進(jìn)行整體規(guī)劃和部署，根據(jù)高校不同階層人員（學(xué)生、老師、教輔人員、行政人員等）的不同需求，結(jié)合相關(guān)的共享資源、應(yīng)用服務(wù)，采用已制定的安全標(biāo)準(zhǔn)，來構(gòu)建統(tǒng)一的信息門戶。

在建設(shè)高校信息門戶之前，需要對高校在職人員以及學(xué)生的身份認(rèn)證進(jìn)行統(tǒng)一的設(shè)計，在高校門戶網(wǎng)站、信息管理平臺中將身份信息認(rèn)證進(jìn)行統(tǒng)一化，同時為了方便眾多校園應(yīng)用管理系統(tǒng)的對接，信息管理系統(tǒng)應(yīng)留下統(tǒng)一的對接接口;根據(jù)不同高校管理者的管理需求，還需要組織校園應(yīng)用管理系統(tǒng)推行統(tǒng)一的身份識別、用戶注冊、應(yīng)用權(quán)限、安全審核等設(shè)計，以此來保證校園網(wǎng)絡(luò)基礎(chǔ)設(shè)備與信息管理系統(tǒng)相匹配?，F(xiàn)如今，高校擁有十分多的IT基礎(chǔ)設(shè)施，如OA辦公、教務(wù)系統(tǒng)等，高校應(yīng)為此特點(diǎn)，采用較為方便的訪問機(jī)制、登錄技術(shù)等，設(shè)置不同的用戶訪問權(quán)限;這樣一來既可以促進(jìn)信息基礎(chǔ)設(shè)施之間的兼容，又可以保證高校各類信息管理的安全。

3.3? 構(gòu)建公共數(shù)據(jù)交換系統(tǒng)

高校應(yīng)用系統(tǒng)的數(shù)據(jù)傳送采用的是點(diǎn)對點(diǎn)數(shù)據(jù)傳送方式，而在傳送過程中，涉密數(shù)據(jù)并未進(jìn)行加密處理，這樣顯然不滿足現(xiàn)在的信息管理建設(shè)的標(biāo)準(zhǔn)。因此，各大高校應(yīng)該根據(jù)制定的信息標(biāo)準(zhǔn)和數(shù)據(jù)變更跟蹤組件來進(jìn)行加密;而為了構(gòu)建公共數(shù)據(jù)交換系統(tǒng)，高校則應(yīng)該利用核心數(shù)據(jù)庫和數(shù)據(jù)變更同步組件。加強(qiáng)與每一個應(yīng)用數(shù)據(jù)庫服務(wù)器的對接是高校信息管理系統(tǒng)突出作用之一。在高校的各類應(yīng)用系統(tǒng)中，大量數(shù)據(jù)與高校信息管理系統(tǒng)的對接，是高校信息管理系統(tǒng)建設(shè)的難點(diǎn)，為確保每一個數(shù)據(jù)的變更都能被跟蹤，則需要在每個服務(wù)器上部署數(shù)據(jù)變更跟蹤組件;加強(qiáng)高校信息管理系統(tǒng)中央服務(wù)器的便捷性和安全性建設(shè)，積極制定公共數(shù)據(jù)交換的信息標(biāo)準(zhǔn)，認(rèn)真設(shè)計制定數(shù)據(jù)表更新包序列，保證每一個上傳的應(yīng)用數(shù)據(jù)庫數(shù)據(jù)包都能解密并存儲，保證校園眾多應(yīng)用系統(tǒng)都能在公共數(shù)據(jù)上實現(xiàn)同步傳輸和數(shù)據(jù)整合，確保相互傳輸?shù)臄?shù)據(jù)及時、完整和安全可靠。

3.4? 安全的區(qū)域邊界

邊界訪問控制、邊界包過濾、邊界安全審計以及邊界完整性保護(hù)方面等均屬于區(qū)域邊界安全。

邊界訪問控制：在安全區(qū)域邊界設(shè)置自主和強(qiáng)制訪問控制機(jī)制，實施相應(yīng)的訪問控制策略，對進(jìn)出安全區(qū)域邊界的數(shù)據(jù)信息進(jìn)行控制，阻止非授權(quán)訪問。

邊界包過濾：根據(jù)邊界安全控制策略，通過檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議請求的服務(wù)等，確定是否允許該數(shù)據(jù)包進(jìn)出受保護(hù)的區(qū)域邊界。

邊界安全審計：為安全區(qū)域邊界設(shè)置審計機(jī)制，由安全中心集中管理，對違規(guī)行為及時確認(rèn)及處理。

邊界完整性保護(hù)：在區(qū)域邊界設(shè)置探測器，用于防范非法外聯(lián)，并及時將非法外聯(lián)情況報告安全管理中心。

3.5? 安全的管理制度

從等級保護(hù)的角度看，保護(hù)的根本目的是為了人的安全，所以在保護(hù)過程中，除了在技術(shù)上實施保護(hù)措施，還需要對安全保護(hù)的原理、保護(hù)的技術(shù)、過程的組織以及安全保護(hù)的管理上采取相應(yīng)措施，即充分利用現(xiàn)代安全管理技術(shù)，消除解決一系列不安全的因素。在實施安全保護(hù)的各個階段，都應(yīng)該先完善安全管理制度、優(yōu)化安全管理組織，制定針對運(yùn)維管理、信息系統(tǒng)的建設(shè)的管理要求，對操作人員定期進(jìn)行安全培訓(xùn)，提高工作人員的職業(yè)素養(yǎng)。

4? 結(jié)? 論

綜上所述，在大數(shù)據(jù)時代背景下，隨著信息技術(shù)不斷地發(fā)展，其所帶來的威脅也越來越大。高校網(wǎng)絡(luò)信息安全已成為未來高校發(fā)展中存在的一個重要問題。因此，對高校網(wǎng)絡(luò)信息安全防護(hù)策略的研究非常重要，需要在高校信息技術(shù)建設(shè)和維護(hù)的過程中及時采取有效的、嚴(yán)密的防御措施，保障高校網(wǎng)絡(luò)信息安全。同時在高校宣傳和開展信息安全教育工作，培養(yǎng)高校信息用戶的安全防范意識，并加強(qiáng)對網(wǎng)絡(luò)信息安全管理人員的技術(shù)指導(dǎo)培訓(xùn)，降低高校信息使用風(fēng)險。

參考文獻(xiàn)：

[1] 黃志宏，梁卓明.高校信息安全漏洞和威脅管理的研究與實踐 [J].重慶理工大學(xué)學(xué)報（自然科學(xué)），2019，33（2）：117-124.

[2] 劉培艷.高校教育“信息孤島”問題的解決策略選擇 [J].中國成人教育，2014（2）：59-60.

[3] 黃瑞，鄒霞，黃艷.高校信息化建設(shè)進(jìn)程中信息安全問題成因及對策探析 [J].現(xiàn)代教育技術(shù)，2014，24（3）：57-63.

[4] 徐鵬民，曲麗君，黃國富.以數(shù)據(jù)為中心的高校網(wǎng)絡(luò)信息安全體系研究 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（3）：77-78.

[5] 牟綜磊，任彥龍.國內(nèi)高校信息系統(tǒng)安全多維防護(hù)實踐與研究 [J].電子商務(wù)，2018（5）：28-30.

[6] 任莉莉.淺析新時期高校信息管理的安全性問題 [J].現(xiàn)代信息科技，2019，3（6）：145-146.

[7] 干俊.高校網(wǎng)絡(luò)信息安全建設(shè)淺談 [J].電腦知識與技術(shù)，2019，15（1）：32-33.

作者簡介：龍玲（1988.01-），女，漢族，湖南衡陽人，秘書，碩士，研究方向：大數(shù)據(jù)、網(wǎng)絡(luò)信息安全。