苗 鋒

(山西金融職業(yè)學院,山西 太原 030008)

0 前言

隨著云計算、互聯(lián)網(wǎng)等發(fā)展迅猛，互聯(lián)網(wǎng)服務(wù)數(shù)以億計，時刻在產(chǎn)生數(shù)據(jù)。大數(shù)據(jù)為人們帶來諸多有關(guān)時代發(fā)展的信息，讓人們的思想能夠跟上時代發(fā)展的步伐，便于人與人之間溝通交流。但是，盡管大數(shù)據(jù)優(yōu)點眾多，在應(yīng)用中卻仍然存在一定問題，主要是由于積極擴大的規(guī)模對高校網(wǎng)絡(luò)安全造成了沖擊，易產(chǎn)生信息數(shù)據(jù)不真實，被盜用信息等情況。因此，高校亟需加強網(wǎng)絡(luò)信息安全防護，以實現(xiàn)現(xiàn)代化信息建設(shè)。

1 大數(shù)據(jù)與網(wǎng)絡(luò)信息安全概述

大數(shù)據(jù)指的是大規(guī)模數(shù)據(jù)。計算機網(wǎng)絡(luò)應(yīng)用過程中，將會產(chǎn)生眾多數(shù)據(jù)，此類數(shù)據(jù)具有價值密度不高、多元化、處理效率大的特點。而在大數(shù)據(jù)技術(shù)影響下，轉(zhuǎn)變了用戶獲取數(shù)據(jù)形式，人們足不出戶即可利用網(wǎng)絡(luò)平臺獲取所需知識，如社會時事新聞、前沿技術(shù)發(fā)展等，對于高校學生學習而言具有積極作用，可滿足其生活需求。但是，盡管網(wǎng)絡(luò)技術(shù)積極發(fā)展，卻仍存在安全問題，不法人員以非法方式盜取高校學生信息，對于高校利益造成了嚴重影響[1]。因此，高校必須強化網(wǎng)絡(luò)信息安全防護。

網(wǎng)絡(luò)信息安全指的是網(wǎng)絡(luò)環(huán)境中，利用現(xiàn)代化安全管理方式與技術(shù)，管理計算機用戶信息，不僅能夠提高用戶信息安全性，還能避免在傳遞與管理網(wǎng)絡(luò)信息中，被不法人員盜取。網(wǎng)絡(luò)介質(zhì)在大數(shù)據(jù)背景下，擁有多元化特點，用戶能夠借助多種渠道共享和傳遞有關(guān)數(shù)據(jù)，無形之中增加了保護網(wǎng)絡(luò)信息的難度。當前，影響高校網(wǎng)絡(luò)信息安全因素較多，為高校學生及教職工信息安全帶來一定隱患。

2 大數(shù)據(jù)下高校網(wǎng)絡(luò)信息安全隱患

2.1 黑客入侵

網(wǎng)絡(luò)遭遇黑客入侵，是不法分子常用手段之一。黑客入侵在大數(shù)據(jù)時代下逐漸演變成一種較為常見的信息安全事件，高校網(wǎng)絡(luò)中記錄著學生學籍信息、教職工信息及相應(yīng)家長信息等，且校園門戶、學生資助管理、分配招生資源等屬于公共教育信息，涉及國家機密，如若將此類信息泄露，且被敵對勢力利用，則會造成社會矛盾。在黑客主動攻擊或惡意攻擊下，無論哪種方式均會對計算機造成嚴重損害，且影響其正常運行。竊取了隱私數(shù)據(jù)后，犯罪分子對其惡意利用，讓信息隨意擴散，則會讓普通學生瞬間掉下萬丈深淵，產(chǎn)生不可挽回的后果[2]。同時，黑客入侵后，計算機存儲數(shù)據(jù)也通常會報廢，不再擁有使用意義，造成了精神與物質(zhì)雙方面損失。

2.2 人為操作失誤

計算機網(wǎng)絡(luò)安全屬于系統(tǒng)性工作。而在高校網(wǎng)絡(luò)信息安全中，由于普通高校對此缺乏重視，在人員聘用方面有所忽視，缺乏相應(yīng)計算機網(wǎng)絡(luò)管理能力，在管理學生與教職工信息過程中，無意或有意的錯誤操作將會危害網(wǎng)絡(luò)安全。人員缺乏網(wǎng)絡(luò)安全防護意識，可能會出現(xiàn)設(shè)置密碼不符合網(wǎng)絡(luò)安全防護要求，過于簡單的密碼易被他人破解，進而泄露網(wǎng)絡(luò)信息數(shù)據(jù)。

2.3 網(wǎng)絡(luò)自身漏洞

在大數(shù)據(jù)時代下，高校盡管積極構(gòu)建信息系統(tǒng)，引入信息技術(shù)，但缺乏整體規(guī)劃，存在信息系統(tǒng)較為繁雜，缺乏統(tǒng)一數(shù)據(jù)標準等問題。主要是由于在信息系統(tǒng)建設(shè)中，對于統(tǒng)一數(shù)據(jù)標準有所忽略，且不同終端設(shè)備共享和創(chuàng)術(shù)數(shù)據(jù)方式存在差異，無法有效保護用戶信息，數(shù)據(jù)交換與傳輸也存在困難，網(wǎng)絡(luò)漏洞較多，一旦同時應(yīng)用人數(shù)過多，易出現(xiàn)系統(tǒng)崩壞的問題。

2.4 自然因素影響

計算機通常是由眾多電子器件所構(gòu)成，對外部環(huán)境敏感度較強，所以在運行和操作網(wǎng)絡(luò)系統(tǒng)過程中，將會受到自然因素影響。自然因素一方面體現(xiàn)網(wǎng)絡(luò)計算機所處環(huán)境濕度、溫度、振動等，在放置計算機時，如若未能實現(xiàn)降溫、防濕等處理，則必定會侵蝕計算機電子器件，影響系統(tǒng)運行，進而為網(wǎng)絡(luò)信息安全帶來影響[3]。另一方面則是產(chǎn)生雷擊、火災(zāi)、洪水、地震等災(zāi)害或意外事故等，也會破壞計算機線路。硬件設(shè)備的防護對于網(wǎng)絡(luò)信息安全具有直接影響。

3 大數(shù)據(jù)下高校網(wǎng)絡(luò)信息安全與防護措施

3.1 構(gòu)建網(wǎng)絡(luò)入侵檢測屏障

高校在網(wǎng)絡(luò)信息安全防護過程中，應(yīng)當構(gòu)建網(wǎng)絡(luò)入侵檢測屏障，以此辨別多樣化入侵風險，了解網(wǎng)絡(luò)入侵防控的方式與途徑。一是高校在入侵檢測屏障設(shè)置時，可選擇簽名分析法或統(tǒng)計分析法，有助于修正當前網(wǎng)絡(luò)運行偏差，保證在短時間內(nèi)對入侵目標精準檢測；二是安裝防火墻與必要的殺毒軟件。以當前網(wǎng)絡(luò)而言，防護網(wǎng)絡(luò)安全重要手段是殺毒軟件。所以，高校應(yīng)當對網(wǎng)絡(luò)現(xiàn)有安全狀態(tài)密切關(guān)注，利用殺毒軟件查殺網(wǎng)絡(luò)病毒。而網(wǎng)絡(luò)防火墻則是用于外部人員非法入侵，利用阻隔非法入侵的模式確保網(wǎng)絡(luò)系統(tǒng)安全，且有利于合法網(wǎng)絡(luò)信息的傳遞與共享；三是安全監(jiān)測業(yè)務(wù)應(yīng)用[4]。高校安全人員短缺的情況下，可對重要業(yè)務(wù)系統(tǒng)功能實現(xiàn)安全測試，以有限資源將最嚴重問題解決。但是，就攻擊者層面而言，任何業(yè)務(wù)系統(tǒng)漏洞均問題嚴重，可通過灰盒LAST測試、白盒SAST測試及威脅建模等技術(shù)相結(jié)合，應(yīng)用至業(yè)務(wù)系統(tǒng)開發(fā)中，以在系統(tǒng)全開發(fā)流程中導入安全能力。

3.2 統(tǒng)一信息標準

高校在大數(shù)據(jù)時代下應(yīng)當積極加大信息化建設(shè)力度，為校園構(gòu)建相應(yīng)的數(shù)字管理平臺，提高管理水平。高校管理人員在此過程中，應(yīng)當樹立大局觀，對建設(shè)信息系統(tǒng)工作進行整體把控，一方面構(gòu)建統(tǒng)一信息標準，通過信息標準指導建設(shè)信息系統(tǒng)等工作。運行系統(tǒng)能確保學校領(lǐng)導與各級管理部門實現(xiàn)數(shù)據(jù)信息的分享交流，完善高校建設(shè)。并且，以統(tǒng)一標準優(yōu)化信息系統(tǒng)，遵循國家所頒布的信息管理標準細則，以免偏離工作方向[5]。另一方面，建立統(tǒng)一信息門戶，實行標準化信息管理，從而保證信息標準建設(shè)水平。在建立統(tǒng)一信息門戶前，需要對各用戶加以了解，合理利用先進科學手段建設(shè)信息系統(tǒng)。同時，統(tǒng)一校職工、學生與教師的身份認證，以便于有序數(shù)據(jù)對接，加強管理效果。并且，為了將信息網(wǎng)絡(luò)安全水平提高，還需要對安全審核、用戶注冊、身份識別、應(yīng)用權(quán)限等工作進行統(tǒng)一設(shè)計，設(shè)置訪問權(quán)限，以免不良分子進入至信息系統(tǒng)，非管理者及其他用戶不可進行信息訪問。

3.3 提高人員安全素質(zhì)

高校如若想要保證網(wǎng)絡(luò)信息安全，則應(yīng)當加強專業(yè)人員的理論知識與實際操作能力，強化人員安全意識。具體實施中，一是應(yīng)當構(gòu)建網(wǎng)絡(luò)管理制度，為人員提供行為規(guī)范準則。高校根據(jù)人員情況對其進行培訓，以構(gòu)成良好網(wǎng)絡(luò)信息保護觀念，提高計算機防護意識與安全維護能力，使其能夠熟練進行安全防護軟件等操作，以保護數(shù)據(jù)信息安全。網(wǎng)絡(luò)安全管理人員應(yīng)當掌握信息安全知識、基礎(chǔ)設(shè)施安全知識、對抗知識等，培訓與教育過程中，需將安全防護意識作為主要內(nèi)容，不同階段根據(jù)規(guī)定進行培訓，可通過線上培訓、安全知識講座、經(jīng)驗交流會等方式，組建一支專業(yè)性高、實踐能力強的人才團隊，務(wù)必讓人員明確系統(tǒng)操作要點及網(wǎng)絡(luò)各種情況應(yīng)對措施；二是嚴格控制訪問網(wǎng)絡(luò)信息次數(shù)，對于核心數(shù)據(jù)信息，應(yīng)當通過多樣化數(shù)字認證方式，避免其他人員隨意瀏覽，僅通過權(quán)限認證后方能查看信息，為計算機內(nèi)部網(wǎng)絡(luò)安全提供保障。

3.4 加強物理安全防護

高校保護計算機網(wǎng)絡(luò)硬件系統(tǒng)安全，是確保整體網(wǎng)絡(luò)信息安全的基礎(chǔ)與前提。物理安全是保護計算機設(shè)施、設(shè)備及其它媒體免受水災(zāi)、地震與火災(zāi)等環(huán)境事故，保護系統(tǒng)所在環(huán)境，防電磁信息輻射、抗電磁干擾等，通過一系列物理措施減少計算機網(wǎng)絡(luò)硬件損害。在防護過程中，一是屏蔽處理主機房與收發(fā)部門及重要信息存儲地，建設(shè)擁有高效屏蔽功能的屏蔽室，以其進行主要設(shè)備的安裝與運行，避免高輻射設(shè)備、磁帶、磁鼓等信號泄露，且在屏蔽室與外界聯(lián)系中，均應(yīng)用相應(yīng)隔離措施，如消防控制線、通風波導、信號線等，以此提高屏蔽室效能；二是對本地網(wǎng)、局域網(wǎng)傳輸線路傳導輻射的抑制，當前可采取光纜傳輸方式，在Modem出來設(shè)備以光纜轉(zhuǎn)換接口屏蔽室外傳輸；三是防范終端設(shè)備輻射。CRT顯示器終端機在上萬伏高壓電子流下，輻射可能造成信號外泄，且終端分散無法應(yīng)用屏蔽室方式防治，可采取干擾機或干擾設(shè)備避免信息竊復。而個別重要終端可應(yīng)用有窗子的屏蔽室，有效改善工作環(huán)境，提高網(wǎng)絡(luò)信息安全防護效果。

3.5 安全區(qū)域邊界

高校在維護網(wǎng)絡(luò)信息安全中，應(yīng)當做好區(qū)域邊界管理工作，以多個層面出發(fā)展開安全管理。主要可從以下幾方面出發(fā)：一是邊界包過濾。不良分子主要會采取非法入侵模式進入系統(tǒng)內(nèi)部，高校則需要做好相應(yīng)防范措施，如邊界包過濾工作，加強檢查數(shù)據(jù)包目的地址、源地址等，發(fā)現(xiàn)數(shù)據(jù)包目的地址、源地址存在問題后，則限制其進入信息系統(tǒng)，有效減小不良分子入侵系統(tǒng)概率；二是邊界訪問控制。高校應(yīng)當合理展開邊界訪問控制，避免不良分子入侵至系統(tǒng)內(nèi)。一方面建立自主訪問控制機制，對訪問活動加以規(guī)范，另一方面則建立強制訪問控制機制，當人員強制訪問后，則對其進行控制管理；三是邊界安全審計。高校應(yīng)當建立邊界安全審計制度，保證審計行為合理性，發(fā)現(xiàn)違規(guī)行為后，對其迅速處理，保護邊界完整，避免為自身帶來更多損失。同時，高校還可以在區(qū)域邊界進行探測器設(shè)置，對網(wǎng)絡(luò)行為進行全面監(jiān)控。

4 總結(jié)

綜上所述，高校在信息技術(shù)不斷發(fā)展下，加快了信息化建設(shè)進程，科研、教學、生活及管理等方面與信息技術(shù)密切相連，提高了高校發(fā)展水平。但是，網(wǎng)絡(luò)信息也存在一定安全問題，應(yīng)當從入侵檢測屏障、信息標準、人員素質(zhì)、物理防護、安全區(qū)域邊界這幾方面出發(fā)，為網(wǎng)絡(luò)系統(tǒng)正常運轉(zhuǎn)提供保護。