◆王麗梅

（甘肅省臨夏中學(xué) 甘肅 731100）

大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)環(huán)境下學(xué)校信息的安全保護(hù)方法

◆王麗梅

（甘肅省臨夏中學(xué) 甘肅 731100）

大數(shù)據(jù)時(shí)代里，網(wǎng)絡(luò)化的信息管理代替了傳統(tǒng)的紙質(zhì)化的管理方法。學(xué)校信息內(nèi)容包括學(xué)?；顒?dòng)、學(xué)校建立以來的發(fā)展?fàn)顩r等，對(duì)老師的教學(xué)、學(xué)校的發(fā)展具有重要作用。網(wǎng)絡(luò)化的管理模式具有許多優(yōu)勢(shì)，但同時(shí)也存在著諸多安全隱患。本文闡釋了大數(shù)據(jù)時(shí)代下信息的特點(diǎn)以及如何安全地保護(hù)信息。

大數(shù)據(jù)時(shí)代；學(xué)校信息；保護(hù)方法

0 引言

社會(huì)不斷地向前進(jìn)步，諸多工具的出現(xiàn)讓人們生活更加方便。處于大數(shù)據(jù)時(shí)代的背景里，人們依靠計(jì)算機(jī)的便利解決了人工無法解決的問題。人們利用網(wǎng)絡(luò)可以精確地輸入信息、查找數(shù)據(jù)，因而數(shù)據(jù)的本身具有著利益。在這樣的利益下，網(wǎng)絡(luò)信息的安全性成為人們重視的問題。要指導(dǎo)信息泄露的渠道，才能采取正確的方法，保護(hù)信息。

1 學(xué)校信息泄露渠道

在現(xiàn)代的計(jì)算機(jī)中，電腦經(jīng)常能夠保存著平時(shí)上網(wǎng)的記錄，一些瀏覽網(wǎng)頁的記錄被保存了下來，考慮到數(shù)據(jù)的關(guān)聯(lián)性，學(xué)生瀏覽學(xué)校的系統(tǒng)時(shí)個(gè)人信息會(huì)被計(jì)算機(jī)所記住，學(xué)生個(gè)人信息會(huì)完全暴露，而若是他人非法利用著信息，可能會(huì)借此查詢到學(xué)校的重要信息，毀壞學(xué)校的信息庫。

電子產(chǎn)品本身的保鮮期在逐年縮短，學(xué)校的電腦配置不能及時(shí)地更新?lián)Q代，造成電腦配置低、系統(tǒng)性能不穩(wěn)定等一些問題，若是在錄入信息時(shí)，電腦系統(tǒng)不穩(wěn)定就會(huì)造成已經(jīng)錄入信息的丟失，為工作人員增加了負(fù)擔(dān)，降低了信息的安全性。

2 物理方面的保護(hù)措施

2.1 設(shè)備保護(hù)措施

計(jì)算機(jī)的性能很大部分體現(xiàn)在硬件配置上，硬件設(shè)施有了保障，才沒有后顧之憂。物理方面的保護(hù)措施主要體現(xiàn)在計(jì)算機(jī)檔案管理系統(tǒng)的設(shè)施以及工作所需的器件保護(hù)得當(dāng)，沒有受到損失或遺失等問題。例如在檔案信息輸入時(shí)，要保證計(jì)算機(jī)、交換機(jī)路由器、網(wǎng)絡(luò)服務(wù)器的正常運(yùn)行，而常用的打印設(shè)備也要確保運(yùn)作正常。要對(duì)這些機(jī)器保護(hù)得當(dāng)，必須從平時(shí)做起。電子器件的維護(hù)要按照《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》中的條例來進(jìn)行，器件首先要遠(yuǎn)離火源、水源，還要保證設(shè)備擺放位置的正確性，不能放在溫差較大、潮濕的地方，電子器械大多具有導(dǎo)電性，必須要遠(yuǎn)離易引雷導(dǎo)電的地方。為了延長信息管理設(shè)施的硬件壽命，在硬件設(shè)施擺放的空間里，要杜絕強(qiáng)振動(dòng)源與噪聲源的存在。機(jī)房管理中要建立明確的制度加以約束，并且要安排專門的管理人員按照制度進(jìn)行整理，增加機(jī)器設(shè)備使用壽命，管理人員還需要培養(yǎng)自身的應(yīng)急能力，這樣當(dāng)面對(duì)突發(fā)狀況時(shí)，才能冷靜地找到方法解決問題。機(jī)房需要安裝防電磁干擾器等設(shè)備，杜絕所有不利于工作的因素發(fā)生的可能性。

2.2 周期性防護(hù)

計(jì)算機(jī)相關(guān)產(chǎn)品都沒有較長的壽命，同時(shí)也為了適應(yīng)技術(shù)的不斷進(jìn)步，時(shí)常需要產(chǎn)品進(jìn)行更換，這就要求對(duì)信息進(jìn)行周期性保護(hù)。為了保證信息正確的保存下來，需要對(duì)及時(shí)替換機(jī)械硬盤。通?？啼浌獗P會(huì)對(duì)電腦光驅(qū)有很大的損耗，所以要謹(jǐn)慎使用。由于數(shù)據(jù)信息的存儲(chǔ)時(shí)間比較長，可以按照設(shè)備的壽命進(jìn)行周期性的檢查，及時(shí)將舊版的數(shù)據(jù)載體上的內(nèi)容復(fù)制到新的數(shù)據(jù)載體上，注意新型數(shù)據(jù)載體的質(zhì)量與保護(hù)，檢測(cè)更換后的設(shè)備與未升級(jí)的數(shù)據(jù)載體之間的兼容性，確保數(shù)據(jù)能夠全部存留下來。除此之外，要對(duì)各種數(shù)據(jù)載體進(jìn)行分類保存，避免不必要的損傷。

3 計(jì)算機(jī)系統(tǒng)軟件管理

3.1 服務(wù)器管理

在硬件設(shè)施保護(hù)得當(dāng)?shù)那闆r下，計(jì)算機(jī)的軟件也需要得到安全保護(hù)，例如計(jì)算機(jī)操作系統(tǒng)軟件，操作系統(tǒng)需要定期升級(jí)，及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞，安裝補(bǔ)丁進(jìn)行修復(fù)。操作系統(tǒng)需要體現(xiàn)學(xué)校的特征，做一些個(gè)性化的設(shè)置，要考慮系統(tǒng)的使用對(duì)象是學(xué)生，在外觀上要表現(xiàn)出學(xué)校與學(xué)生的特點(diǎn)，展現(xiàn)出學(xué)校的精神風(fēng)貌。軟件的使用人數(shù)是廣大學(xué)生，眾人的信息是需要保密的，所以要安裝殺毒軟件，定期對(duì)電腦進(jìn)行殺毒。同時(shí)，要確認(rèn)系統(tǒng)的操作權(quán)限，保證系統(tǒng)操作的安全級(jí)別。而對(duì)數(shù)據(jù)庫的安全管理中，可以選擇性安裝軟件功能，盡量去掉一些不需要使用的功能。在數(shù)據(jù)庫的設(shè)置中，要確認(rèn)登錄用戶身份的安全，防止身份泄露，控制用戶的操作權(quán)限，對(duì)同時(shí)段用戶登錄人數(shù)進(jìn)行控制，防止用戶登錄人數(shù)太多，系統(tǒng)無法承受而導(dǎo)致系統(tǒng)崩潰。同時(shí)，要對(duì)登錄日志進(jìn)行整理、存儲(chǔ)，與相應(yīng)的用戶信息相匹配，并對(duì)登錄信息進(jìn)行定期檢查，防止信息的遺漏。

3.2 瀏覽器管理

用戶通過瀏覽器訪問服務(wù)器，進(jìn)行查找信息，這一網(wǎng)絡(luò)環(huán)境下雖然只有瀏覽器在使用，但是瀏覽器中點(diǎn)開的網(wǎng)頁卻是有著一定危險(xiǎn)性的。通常在網(wǎng)絡(luò)環(huán)境下，會(huì)有著病毒入侵的風(fēng)險(xiǎn)，有時(shí)候會(huì)遇到惡意篡改瀏覽器的行為，甚至?xí)鄹挠?jì)算機(jī)內(nèi)部信息。所以為了維護(hù)信息安全，需要凈化網(wǎng)絡(luò)環(huán)境，對(duì)瀏覽器進(jìn)行保護(hù)，例如對(duì)瀏覽器安全等級(jí)管理、清楚瀏覽記錄等，同時(shí)要對(duì)電腦的殺毒軟件進(jìn)行升級(jí)，定期對(duì)電腦進(jìn)行全方面的清理，保證系統(tǒng)可以安全運(yùn)行。[1]

3.3 網(wǎng)絡(luò)訪問

高校要保證信息安全，需要在網(wǎng)絡(luò)訪問方面實(shí)施相應(yīng)的措施。信息的泄露通常都是與用戶瀏覽網(wǎng)頁行為所引發(fā)的，所以對(duì)網(wǎng)站訪問進(jìn)行約束，能夠有效保證網(wǎng)絡(luò)安全，也是對(duì)信息管理保障的最基本的防線。為了加強(qiáng)信息的安全性，高校會(huì)在入網(wǎng)訪問、網(wǎng)絡(luò)權(quán)限進(jìn)行控制，通常網(wǎng)絡(luò)權(quán)限可設(shè)為僅管理員使用，而網(wǎng)絡(luò)服務(wù)器的安全必須嚴(yán)格把關(guān)，要將防火墻開啟，阻攔病毒等入侵，同時(shí)保證網(wǎng)絡(luò)端口的暢通運(yùn)行，給信息管理系統(tǒng)實(shí)現(xiàn)最基礎(chǔ)的防護(hù)。而現(xiàn)在的學(xué)校信息管理系統(tǒng)中，常常使用的是RBAC，即角色的存取控制，這門技術(shù)針對(duì)性較強(qiáng)，能夠?qū)π畔?shí)現(xiàn)自主存取控制，還能實(shí)現(xiàn)強(qiáng)制性。對(duì)于信息管理過程中出現(xiàn)的一些難以解決問題，運(yùn)用RBAC都可以迎刃而解，在高校使用的頻率較高，適合現(xiàn)在的網(wǎng)絡(luò)信息管理模式。

3.4 加強(qiáng)管理人員身份管理

在高校信息處理的整個(gè)過程，都是管理人員在操作，管理人員具有的權(quán)限較多?？梢钥吹剑羰枪芾砣藛T的信息被竊取，那整個(gè)信息系統(tǒng)的內(nèi)容都會(huì)被知曉，將會(huì)給學(xué)校正常教學(xué)工作、學(xué)校發(fā)展?fàn)顩r都帶來極大的影響。管理人員身份管理的嚴(yán)格性與信息的安全程度是成正比關(guān)系的，在進(jìn)行身份認(rèn)證時(shí)，需要設(shè)計(jì)多種方式相結(jié)合，單一化的密碼不具有高安全性。例如在管理人員登錄時(shí)，可以涉及指紋密碼、口令密碼，或是加密的密碼等。許多高校采取將口令密碼與數(shù)字簽名相結(jié)合，共同構(gòu)成用戶登錄第一防線。在這個(gè)認(rèn)證方式里，涉及到的是密鑰的管理，管理人員擁有的密鑰分為公鑰和私鑰兩種，公鑰需要通過加密技術(shù)防止偷盜，再交給中心數(shù)據(jù)庫保存，而私鑰存留在管理人員手上，為口令密碼與數(shù)字簽名這樣的雙重認(rèn)證方式服務(wù)，使得密鑰無法被竊取，提高了信息的安全性。

3.5 使用人員的權(quán)限管理

信息的建立與使用是一對(duì)多的關(guān)系，即一條信息可以被多個(gè)用戶所瀏覽，而系統(tǒng)的使用也建立在用戶量的基礎(chǔ)上才能運(yùn)行，這就造成了信息使用者良莠不齊，一些用心不軌的人可能也在里面，而用戶使用者瀏覽的規(guī)律也不能明顯的被捕捉到，這樣對(duì)信息的安全是具有很大威脅的，在對(duì)使用者權(quán)限設(shè)置時(shí)，可以將權(quán)限設(shè)置為最小，讓使用者使用系統(tǒng)時(shí)僅可以讀取內(nèi)容，而不能做其他能夠更改信息的操作。

3.6 構(gòu)建學(xué)校網(wǎng)絡(luò)防毒系統(tǒng)

當(dāng)前網(wǎng)絡(luò)信息的傳遞速度越來越快，也具有一定的頻繁性，學(xué)校網(wǎng)絡(luò)要構(gòu)建自己的防毒系統(tǒng)，做好預(yù)防及病毒查殺工作。學(xué)?？梢詷?gòu)建嚴(yán)格的系統(tǒng)模式對(duì)學(xué)校計(jì)算機(jī)統(tǒng)一管理，將已經(jīng)感染病毒的計(jì)算機(jī)統(tǒng)一收回查殺，確認(rèn)病毒清理完畢再重新使用。準(zhǔn)備工作要做到防患于未然，必須要對(duì)計(jì)算機(jī)進(jìn)行嚴(yán)格管理，防病毒軟件要及時(shí)安裝，軟件要及時(shí)升級(jí)，防止電腦中病毒，要對(duì)電腦添加報(bào)警提示功能，對(duì)學(xué)校的電腦要經(jīng)常掃描，定期清理內(nèi)存空間，確保電腦運(yùn)行速度快，也是減緩電腦壽命降低的方法之一。

3.7 校園網(wǎng)的安全防護(hù)

身處學(xué)校之中，學(xué)生對(duì)網(wǎng)絡(luò)技術(shù)理解的層次不同，一些對(duì)網(wǎng)絡(luò)技術(shù)了解較為淺薄的學(xué)生極易鉆入到網(wǎng)絡(luò)安全問題的陷阱里?，F(xiàn)在學(xué)校為了方便學(xué)生，使用校園網(wǎng)覆蓋，如果管理員的安全意識(shí)不強(qiáng)，可能會(huì)造成校園網(wǎng)被攻擊，或是通過校園網(wǎng)進(jìn)行盜取學(xué)生信息，這要在校園網(wǎng)的設(shè)置上加上權(quán)限，限制學(xué)生訪問內(nèi)網(wǎng)，學(xué)生有時(shí)候會(huì)因?yàn)楹闷嫘睦矶鴮?duì)校園網(wǎng)的服務(wù)器進(jìn)行攻擊，為了避免這種情況再次發(fā)生，需要管理者控制網(wǎng)絡(luò)端口，限制學(xué)生訪問服務(wù)器的端口及學(xué)生訪問權(quán)限，保證校園網(wǎng)的安全，減少校園網(wǎng)的安全漏洞。[2]

4 結(jié)語

綜上所述，大數(shù)據(jù)時(shí)代下，網(wǎng)絡(luò)飛速發(fā)展，網(wǎng)絡(luò)安全與病毒等問題一直都在做著激烈的斗爭，學(xué)校的信息眾多，信息涉及的范圍較為廣泛，需要學(xué)校整體動(dòng)員，建立明確制度，規(guī)范操作，管理人員加強(qiáng)責(zé)任意識(shí)，技術(shù)不斷與時(shí)俱進(jìn)，定期維護(hù)電腦，設(shè)置好電腦系統(tǒng)使用權(quán)限，才能維護(hù)學(xué)校信息安全。

[1]高斌升．高等學(xué)校檔案信息系統(tǒng)安全保護(hù)的對(duì)策與措施[J]．中國管理信息化，2015．

[2]黃海軍．防火墻在高校校園網(wǎng)信息安全中的應(yīng)用部署[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2015．