顏會(huì)娟

摘要：大數(shù)據(jù)技術(shù)經(jīng)過(guò)近幾年的高速發(fā)展，已經(jīng)廣泛地應(yīng)用在各個(gè)領(lǐng)域，大數(shù)據(jù)相關(guān)的產(chǎn)品已經(jīng)非常豐富，而大數(shù)據(jù)技術(shù)所依賴(lài)的基礎(chǔ)數(shù)據(jù)的生產(chǎn)已經(jīng)滲透到學(xué)生學(xué)習(xí)生活的各個(gè)方面，學(xué)生個(gè)人信息已經(jīng)嚴(yán)重暴露，若被不良使用，勢(shì)必會(huì)給學(xué)生造成極大的危害和損失，對(duì)高校的教學(xué)秩序也產(chǎn)生嚴(yán)重的干擾?；诖?，該文通過(guò)對(duì)大數(shù)據(jù)背景下高校學(xué)生信息安全的現(xiàn)狀研究分析，提出大數(shù)據(jù)背景下高校學(xué)生信息安全防御策略思路及安全框架設(shè)計(jì)，旨在解決高校學(xué)生的信息安全泄露問(wèn)題，保護(hù)學(xué)生合法利益，也能維護(hù)穩(wěn)定的教學(xué)秩序，打造良好的高校學(xué)習(xí)環(huán)境，對(duì)學(xué)生，對(duì)高校，對(duì)社會(huì)都有非常高的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值。

關(guān)鍵詞：大數(shù)據(jù);高校;信息安全

中圖分類(lèi)號(hào)：TP393

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）04-0020-02

1 大數(shù)據(jù)背景下的高校學(xué)生信息安全研究現(xiàn)狀

互聯(lián)網(wǎng)技術(shù)的高速發(fā)展已經(jīng)普及到人們工作、學(xué)習(xí)以及生活的各個(gè)方面，社會(huì)上數(shù)據(jù)泄露的問(wèn)題也多有發(fā)生，甚至在國(guó)際國(guó)內(nèi)一線(xiàn)互聯(lián)網(wǎng)企業(yè)發(fā)生了多次大規(guī)模的數(shù)據(jù)泄露，給企業(yè)和用戶(hù)都帶來(lái)了極大的危害，國(guó)內(nèi)外針對(duì)大數(shù)據(jù)信息安全問(wèn)題研究，呼聲日漸高漲，各種研究成果已經(jīng)陸續(xù)應(yīng)用在大數(shù)據(jù)安全領(lǐng)域，但是，針對(duì)高校學(xué)生的信息安全以及防御策略的研究還處在初始階段，還不能真正解決學(xué)生信息安全問(wèn)題[1]。所以，對(duì)大數(shù)據(jù)環(huán)境下高校學(xué)生信息安全問(wèn)題、安全防御策略等的研究，必將有更多成果應(yīng)用于高校學(xué)生信息安全領(lǐng)域，服務(wù)于學(xué)生以及高校。我們應(yīng)當(dāng)順應(yīng)這一趨勢(shì)，緊緊抓住機(jī)遇，積極地投入高校學(xué)生信息安全及防御策略研究，并將研究成果應(yīng)用于高校學(xué)生信息安全領(lǐng)域，為保護(hù)高校學(xué)生信息安全提供保障，也能為高校打造良好的學(xué)習(xí)環(huán)境貢獻(xiàn)力量[2]。

2 大數(shù)據(jù)背景下高校信息安全技術(shù)面臨的新挑戰(zhàn)

大數(shù)據(jù)環(huán)境下高校學(xué)生信息安全技術(shù)主要包括數(shù)據(jù)的存儲(chǔ)、整合、處理等不同的問(wèn)題。通過(guò)對(duì)高校學(xué)生信息安全問(wèn)題進(jìn)行大數(shù)據(jù)分析，高校學(xué)生信息面臨著許多安全隱患，多數(shù)攻擊手段會(huì)導(dǎo)致用戶(hù)信息發(fā)生異常。要解決這種問(wèn)題，分析其原因，首先要考慮由于硬件的局限性，使得許多大數(shù)據(jù)分析工具在性能和算法上不是很匹配，比如處理器能力不足，或內(nèi)存嚴(yán)重缺陷等。因此，我們?cè)诿鎸?duì)大數(shù)據(jù)背景下高校學(xué)生信息安全問(wèn)題上，應(yīng)該認(rèn)真研究新的解決辦法。因?yàn)閭鹘y(tǒng)的基于數(shù)據(jù)規(guī)律與特征的傳統(tǒng)數(shù)據(jù)分析方法中，在對(duì)數(shù)據(jù)分析時(shí)，首先是確定嚴(yán)格規(guī)則的數(shù)據(jù)庫(kù)，然后用戶(hù)在活動(dòng)時(shí)產(chǎn)生的數(shù)據(jù)就需要與規(guī)則庫(kù)中的規(guī)則形成對(duì)比，從而明確用戶(hù)的訪(fǎng)問(wèn)行為。通過(guò)對(duì)規(guī)則數(shù)據(jù)庫(kù)的工作過(guò)程分析來(lái)看，目前的技術(shù)更多的是分析已知的安全行為數(shù)據(jù)，但并不會(huì)對(duì)未知情況進(jìn)行攻擊分析。因此，在傳統(tǒng)數(shù)據(jù)安全分析平臺(tái)中，它們大多數(shù)只是通過(guò)完成對(duì)高校學(xué)生信息資源的監(jiān)控，從而實(shí)現(xiàn)預(yù)防信息被入侵的行為發(fā)生。

3 大數(shù)據(jù)背景下的高校學(xué)生信息安全防御策略研究思路

大數(shù)據(jù)背景下的高校學(xué)生信息安全防御策略研究，整體思路是要構(gòu)建大數(shù)據(jù)安全技術(shù)體系，包含：大數(shù)據(jù)平臺(tái)安全、數(shù)據(jù)安全和學(xué)生個(gè)人隱私保護(hù)三個(gè)層次，自下而上為依次承載的關(guān)系。大數(shù)據(jù)平臺(tái)不僅要保障自身基礎(chǔ)組件安全，還要為運(yùn)行其上的數(shù)據(jù)和應(yīng)用提供安全機(jī)制保障，數(shù)據(jù)安全防護(hù)技術(shù)為業(yè)務(wù)應(yīng)用中的數(shù)據(jù)提供安全保護(hù)手段，隱私安全是在數(shù)據(jù)安全基礎(chǔ)之上對(duì)個(gè)人敏感信息的安全防護(hù)[3]。這是構(gòu)建整體大數(shù)據(jù)安全技術(shù)體系的思路。但是，高校學(xué)生因?yàn)閷?duì)新鮮事物的主動(dòng)追求，對(duì)新鮮事物不設(shè)防的心態(tài)，導(dǎo)致學(xué)生對(duì)大數(shù)據(jù)安全缺乏整體認(rèn)識(shí)，對(duì)保護(hù)個(gè)人隱私缺乏方式方法，所以構(gòu)建大數(shù)據(jù)安全體系的同時(shí)，還需要構(gòu)建針對(duì)高校學(xué)生的數(shù)據(jù)安全防范制度[4]，引導(dǎo)學(xué)生學(xué)習(xí)和了解大數(shù)據(jù)安全問(wèn)題，掌握大數(shù)據(jù)安全的常用方法，增強(qiáng)保護(hù)個(gè)人隱私的意識(shí)，從而能全方位的實(shí)現(xiàn)高校學(xué)生信息安全防御策略。

4 大數(shù)據(jù)背景下高校學(xué)生信息安全防御策略框架設(shè)計(jì)

從信息安全的政策法規(guī)、信息安全教育、信息安全習(xí)慣養(yǎng)成、信息安全工具（系統(tǒng)）、信息安全泄露問(wèn)題處理等全流程、全方位研究[5]，使學(xué)生養(yǎng)成良好的防止信息安全泄露的習(xí)慣，通過(guò)信息安全制度約束侵犯信息安全行為，用信息安全工具主動(dòng)防范信息安全侵犯行為來(lái)保障高校學(xué)生信息安全，在信息安全工具（系統(tǒng)）中提供信息泄露應(yīng)急處理預(yù)案，提供信息安全問(wèn)題反饋機(jī)制，全方位保障信息安全。

① 平臺(tái)安全

大數(shù)據(jù)平臺(tái)安全，集中的安全配置管理和安全機(jī)制部署以滿(mǎn)足基本的安全需求，對(duì)大數(shù)據(jù)平臺(tái)提供安全漏洞掃描與攻擊檢測(cè)技術(shù)，實(shí)時(shí)監(jiān)測(cè)漏洞并及時(shí)修復(fù)，用以持續(xù)監(jiān)測(cè)大數(shù)據(jù)平臺(tái)安全。包含基礎(chǔ)安全、存儲(chǔ)安全、系統(tǒng)安全及應(yīng)用安全。

基礎(chǔ)安全：在傳統(tǒng)的網(wǎng)絡(luò)安全基礎(chǔ)上，增加大數(shù)據(jù)安全防護(hù)措施對(duì)承載大數(shù)據(jù)平臺(tái)的云與虛擬化資源進(jìn)行防惡意軟件、web應(yīng)用防護(hù)、防火墻、入侵監(jiān)測(cè)、完整性監(jiān)控、日志檢查和虛擬補(bǔ)丁等，實(shí)現(xiàn)跨物理、虛擬和云環(huán)境的一體化安全措施;利用大數(shù)據(jù)技術(shù)用于安全通過(guò)大數(shù)據(jù)技術(shù)實(shí)現(xiàn)對(duì)攻擊對(duì)預(yù)測(cè)，安全態(tài)勢(shì)分析，安全威脅分析與預(yù)測(cè)等，建立APT的防御能力。

系統(tǒng)安全：通過(guò)規(guī)范化的系統(tǒng)管理，確保底層平臺(tái)的安全運(yùn)行;建立大數(shù)據(jù)環(huán)境的基本安全配置標(biāo)準(zhǔn)，針對(duì)大數(shù)據(jù)的主流平臺(tái)HDFS、HIVE、HBASE、Solr、Storni、Spark等組件分別提出各類(lèi)配置、環(huán)境參數(shù)等方面等標(biāo)準(zhǔn)和要求;配合自動(dòng)當(dāng)時(shí)檢查任務(wù)，確保所有運(yùn)行的系統(tǒng)環(huán)境安全。

應(yīng)用安全：對(duì)基于hadoop的大數(shù)據(jù)服務(wù)以及借口進(jìn)行安全監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)并阻止應(yīng)用的非法訪(fǎng)問(wèn)行為。

運(yùn)維安全：管控大數(shù)據(jù)平臺(tái)的訪(fǎng)問(wèn)路勁，對(duì)運(yùn)維人員訪(fǎng)問(wèn)大數(shù)據(jù)服務(wù)的操作行為進(jìn)行管控。

① 數(shù)據(jù)安全

數(shù)據(jù)安全需從數(shù)據(jù)的收集、存儲(chǔ)、傳輸、處理、使用等多個(gè)環(huán)節(jié)都建立安全的保護(hù)和監(jiān)督管理。引入數(shù)據(jù)的安全審計(jì)和稽核機(jī)制，建立行為審計(jì)與分析、權(quán)限變化監(jiān)控、異常行為分析、建立安全基線(xiàn)等。

通過(guò)增強(qiáng)數(shù)據(jù)安全監(jiān)控和防泄露技術(shù)，構(gòu)建基礎(chǔ)數(shù)據(jù)安全，對(duì)敏感信息或者涉及個(gè)人隱私信息引入密文計(jì)算技術(shù)、脫敏技術(shù)和數(shù)據(jù)泄露追蹤技術(shù)，以確保數(shù)據(jù)安全[6]。

② 隱私安全

大數(shù)據(jù)場(chǎng)景下的個(gè)人信息安全保護(hù)，需要構(gòu)建法律法規(guī)、技術(shù)等多維度的綜合保障體系，以滿(mǎn)足大數(shù)據(jù)環(huán)境下的隱私保護(hù)需求。

對(duì)高校學(xué)生加強(qiáng)大數(shù)據(jù)環(huán)境下的隱私安全保護(hù)教育，樹(shù)立良好的隱私安全保護(hù)意識(shí)，從源頭減少甚至杜絕隱私泄露;對(duì)大數(shù)據(jù)環(huán)境下的應(yīng)用，要求做到匿名化、去標(biāo)示、重要信息脫敏等。

5 結(jié)束語(yǔ)

高校學(xué)生信息安全及防御策略的研究，具備較高的社會(huì)效益，該研究重在凈化高校校園網(wǎng)絡(luò)環(huán)境、穩(wěn)定高校學(xué)生學(xué)習(xí)環(huán)境、保障高校學(xué)生信息安全，為高校師生提供優(yōu)良的學(xué)習(xí)生活環(huán)境，同時(shí)也極大減少來(lái)自信息安全犯罪的發(fā)生，為維護(hù)社會(huì)穩(wěn)定做岀重大貢獻(xiàn)，有非常高的社會(huì)效益;同時(shí)也具備較高的經(jīng)濟(jì)效益，信息安全泄露問(wèn)題的極大減少，能有效地減少高校以及學(xué)生的經(jīng)濟(jì)損失，同時(shí)，其成果能為社會(huì)各領(lǐng)域的信息安全提供借鑒甚至直接應(yīng)用的實(shí)際可能，減少信息安全泄露帶來(lái)的經(jīng)濟(jì)損失。

參考文獻(xiàn)：

[1] 王棟.大數(shù)據(jù)時(shí)代要有大數(shù)據(jù)思維[EB/OL].[2015-11-3].中國(guó)大數(shù)據(jù)網(wǎng).

[2] Randale.Bryant，Randy H.Katz，Edward D.Lazowska.BigData Computing：Creating revolutionary breakthroughs in commerce，science，and society[R/OL].[2015-05]http：//era.org/ccc/wp-content/uploads/sites/2/2015/05/Big_Data.pdf.

[3] 童端，呂捷，許宏.大數(shù)據(jù)背景下的數(shù)據(jù)安全研究[J].網(wǎng)絡(luò)空間安全，2017，8（12）：17-20，50.

[4] 劉志龍，張淋江，周紅雷.基于移動(dòng)互聯(lián)網(wǎng)的高校信息安全問(wèn)題對(duì)策探討[J].價(jià)值工程，2016，35（9）：163-165.

[5] 何子軼.高校網(wǎng)絡(luò)信息安全的大數(shù)據(jù)技術(shù)應(yīng)用[J].福建電腦，2016，32（5）：142-143，147.

[6] 吳曉冰.高校信息化網(wǎng)絡(luò)安全管理及維護(hù)方案[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（4）：77-78.

[通聯(lián)編輯：代影]