◆龔鵬

（玉林師范學(xué)院 廣西 537000）

在大數(shù)據(jù)時代下，計算機網(wǎng)絡(luò)中的數(shù)據(jù)量不斷增多，網(wǎng)絡(luò)安全問題的發(fā)生也越來越頻繁，給計算機網(wǎng)絡(luò)安全管理提出了非常大的挑戰(zhàn)，也給高校千萬師生的信息安全造成了巨大的威脅。因此，我們需要對大數(shù)據(jù)背景下高校網(wǎng)絡(luò)信息安全與防護問題進行探討，找出高校網(wǎng)絡(luò)信息安全隱患，并提出一些切實可行的防護措施，提高高校的網(wǎng)絡(luò)信息安全防護能力，切實維護高校師生的信息安全。

1 大數(shù)據(jù)與網(wǎng)絡(luò)信息安全概述

大數(shù)據(jù)指的就是規(guī)模比較大的數(shù)據(jù)，隨著互聯(lián)網(wǎng)和智能手機迅速普及，互聯(lián)網(wǎng)用戶數(shù)量不斷增多，每天都會產(chǎn)生大量的數(shù)據(jù)信息，數(shù)據(jù)規(guī)模不斷擴大，這也就促進了大數(shù)據(jù)時代的發(fā)展。在大數(shù)據(jù)背景下，熱門獲取信息的方式發(fā)生了很大的轉(zhuǎn)變，只需要一臺計算機或者一部手機，就能隨時隨地的接收來自網(wǎng)絡(luò)上的各種信息，而高校學(xué)生也可以從網(wǎng)絡(luò)上獲取各種學(xué)習(xí)資源，對于學(xué)生知識掌握水平的提升有著莫大的幫助。不過，雖然隨著大數(shù)據(jù)技術(shù)的快速發(fā)展，信息安全漏洞正在不斷減少，但是信息安全問題仍然是時有發(fā)生，很多不法分子為了謀取利益，大肆利用技術(shù)手段來盜取高校師生的個人信息，給高校師生的信息安全造成了極大的威脅，稍有不慎就會出現(xiàn)信息泄漏的問題，嚴重損害師生的合法權(quán)益。所以，高校必須要加強信息安全防護，利用現(xiàn)代化的安全管理方式，加強對網(wǎng)絡(luò)信息的安全管理與防護，堅決杜絕信息泄漏問題發(fā)生[1]。目前，影響高校網(wǎng)絡(luò)信息安全的因素是非常多的，這些因素的存在給高校師生的個人信息造成了很大的威脅。

2 高校網(wǎng)絡(luò)信息安全隱患帶來的影響

2.1 基本教育信息的影響

網(wǎng)絡(luò)信息安全隱患對基本教育信息的影響非常大，可以從以下三個方面來進行剖析：一是對教師與學(xué)生生活的影響。教師以及學(xué)生的個人信息都會被錄入到學(xué)校的網(wǎng)絡(luò)系統(tǒng)中，這樣可以便于學(xué)校開展日常管理工作，不過，這也帶來了很大的信息泄漏風(fēng)險，如果高校的網(wǎng)絡(luò)系統(tǒng)存在漏洞，那么教師、學(xué)生個人信息的安全性將無法保證，一旦發(fā)生信息泄漏問題，那么將會給教師和學(xué)生的生活帶來很大的困擾，日常生活將會被打亂。同時，學(xué)生們的信息一般都是與家長信息相關(guān)聯(lián)的，學(xué)生信息泄漏之后，家長的一些信息也有可能會被不法分子獲取，家長的生活也將會受到嚴重影響。二是對公共教育信息的影響。高校的網(wǎng)絡(luò)系統(tǒng)中保存有大量的公共教育信息，其中主要包括招生資源分配、學(xué)生資助管理以及校園門戶等，這些信息的重要性是非常高的，甚至還有一部分信息會涉及國家機密，所以，一旦這些信息被不法分子獲取，那么造成的影響將會是十分惡劣的，有可能會導(dǎo)致社會矛盾的發(fā)生，給社會的和諧、穩(wěn)定發(fā)展帶來嚴重的影響。三是對教學(xué)和教務(wù)方面的影響。網(wǎng)絡(luò)信息安全隱患的存在，可能會給學(xué)校的教學(xué)數(shù)據(jù)庫造成一定程度的影響，如果教學(xué)數(shù)據(jù)庫中的數(shù)據(jù)遭到泄漏，那么高校很多科研工作以及教學(xué)工作的順利開展就將會受到一定的影響，甚至被迫停止，導(dǎo)致大量的資源浪費，同時也會阻礙我國科研教育事業(yè)的發(fā)展。

2.2 信息系統(tǒng)自身安全的影響

信息系統(tǒng)發(fā)揮著維持高校穩(wěn)定運轉(zhuǎn)的關(guān)鍵作用，如果信息系統(tǒng)被不法分子攻破或被電腦病毒感染，那么系統(tǒng)在使用過程中就會出現(xiàn)大量的問題，甚至?xí)?dǎo)致系統(tǒng)崩潰，高校的穩(wěn)定運轉(zhuǎn)也將無法得到有效保證，高校的發(fā)展也會受到非常大的影響[2]。由此可見，信息系統(tǒng)的安全防護是非常重要的，高校必須要加強對信息系統(tǒng)安全防護的重視，采取切實有效的手段來維護信息系統(tǒng)的安全。

3 大數(shù)據(jù)下高校網(wǎng)絡(luò)信息安全隱患

3.1 黑客入侵

黑客入侵是大數(shù)據(jù)下高校網(wǎng)絡(luò)信息安全防護中最重要的一種隱患，隨著大數(shù)據(jù)時代的到來，互聯(lián)網(wǎng)在各大高校中的應(yīng)用也越來越普遍，已經(jīng)成了高校開展管理工作時必不可少的一部分，不法分子為了利用數(shù)據(jù)來謀取自身利益，會大肆開發(fā)破壞型網(wǎng)絡(luò)技術(shù)，以此來盜取高校網(wǎng)絡(luò)系統(tǒng)中教師學(xué)生的基本信息以及公共教育信息。一旦黑客入侵成功，那么高校的所有信息都將會暴露在黑客眼中，這些信息泄漏出去之后，不僅會影響到教師、學(xué)生乃至家長的正常生活，還有可能會危害到社會發(fā)展的和諧與穩(wěn)定，且會給高校的口碑和形象造成嚴重損害。

3.2 人為操作失誤

網(wǎng)絡(luò)信息安全是離不開全體人員的努力維護的，高校員工的專業(yè)化水平，直接影響著網(wǎng)絡(luò)信息安全防護效果。就目前來看，國內(nèi)很多普通高校都沒有加強對網(wǎng)絡(luò)信息安全的重視，沒有加強對現(xiàn)代化人才的聘用，很多員工都不具備較強的計算機網(wǎng)絡(luò)管理能力，在對教師和學(xué)生的信息進行管理的時候，往往會出現(xiàn)一些操作失誤的問題，給網(wǎng)絡(luò)信息安全造成很大的威脅[3]。

3.3 網(wǎng)絡(luò)自身漏洞

近年來，隨著大數(shù)據(jù)時代的逐漸到來，很多高校都加大了信息系統(tǒng)建設(shè)力度，在信息系統(tǒng)建設(shè)方面投入了大量的資金。不過，由于在系統(tǒng)建設(shè)過程中沒有進行整體化的規(guī)劃，所以，信息系統(tǒng)中的內(nèi)容是非常煩瑣的，且沒有統(tǒng)一化的數(shù)據(jù)管理標準，因此，信息系統(tǒng)存在著很多的漏洞，一旦出現(xiàn)使用人數(shù)過多、設(shè)備運行不穩(wěn)定等問題，那么就會導(dǎo)致系統(tǒng)應(yīng)用變得非?？D，甚至?xí)斐上到y(tǒng)崩潰，進而增加信息泄漏概率。

3.4 自然因素影響

計算機是由很多電子元件組成的，這些電子元件在運行過程中對外部環(huán)境非常敏感，所以，一些自然因素也會給網(wǎng)絡(luò)信息安全造成一定的隱患。自然因素所造成的隱患主要體現(xiàn)在計算機所處環(huán)境的溫度、濕度度及振動幅度等，如果計算機在使用過程中出現(xiàn)溫度過高的問題，那么計算機的散熱功能就會受到一定的影響，嚴重的甚至?xí)?dǎo)致計算機損壞。另外，雷擊、火災(zāi)、地震以及洪水等自然因素也會給計算機的正常運行帶來一定的影響，從而威脅信息安全。

4 大數(shù)據(jù)時代的高校網(wǎng)絡(luò)安全信息防護策略

4.1 建立統(tǒng)一的信息標準

在大數(shù)據(jù)背景下，各大高校必須要充分認識到網(wǎng)絡(luò)安全信息防護的重要性，加強信息化建設(shè)，建立一個更加先進、更加安全的校園信息管理平臺，并加強平臺管理，清除所有可能存在的信息安全隱患[4]。在高校信息系統(tǒng)建設(shè)中，一個統(tǒng)一化的信息標準是非常重要的，如果缺乏統(tǒng)一的信息標準，那么信息系統(tǒng)的安全防護能力將會大幅下降，進而帶來嚴重的信息泄漏隱患。所以，高校必須要建立一個統(tǒng)一的信息標準，并圍繞該標準來進行信息系統(tǒng)的建設(shè)與管理，這樣不但可以使高校信息系統(tǒng)的安全防護能力得到有效提高，還有助于高校開展日常管理。為了防止信息系統(tǒng)建設(shè)偏離方向，高校在開展信息系統(tǒng)建設(shè)時，還要嚴格遵守國家提出的相關(guān)要求與標準。

4.2 加強安全防范意識

任何一個信息系統(tǒng)都會存在漏洞，堵住所有的信息系統(tǒng)漏洞是不現(xiàn)實的，所以，要想有效維護網(wǎng)絡(luò)信息安全，防止信息泄漏的問題發(fā)生，必須要從根源做起，要加強全員的信息安全防范意識。如果是個體用戶，在使用網(wǎng)絡(luò)的時候，要在計算機上安裝好殺毒軟件，定期進行殺毒；如果是網(wǎng)絡(luò)管理者，則應(yīng)該制定一個切實可行的安全防護管理制度，對網(wǎng)絡(luò)信息系統(tǒng)進行定期維護，及時發(fā)現(xiàn)并修補系統(tǒng)漏洞，避免因系統(tǒng)漏洞修補不及時而導(dǎo)致信息安全事故[5]。在大數(shù)據(jù)背景下，高校信息系統(tǒng)中的數(shù)據(jù)量不斷增多，且系統(tǒng)漏洞問題也層出不窮，為了保證信息安全，不僅要加大信息系統(tǒng)漏洞修補力度，還要加強全員的安全防范意識。所以，高校應(yīng)定期開展信息安全宣傳工作，使每一位師生都能夠充分認識到信息安全防護的重要性，在使用網(wǎng)絡(luò)的時候懂得該怎樣避免信息泄漏，進而提高信息安全防范水平，降低信息泄漏問題的發(fā)生概率。

4.3 安全的區(qū)域邊界

高校要積極開展區(qū)域邊界安全管理工作，從多個角度做好網(wǎng)絡(luò)信息安全防護工作。首先，要加強邊界訪問控制，建立一個科學(xué)、合理的訪問控制機制，對校外人員的訪問進行嚴格控制，避免不法分子鉆信息系統(tǒng)的漏洞。在訪問控制過程中，要在信息系統(tǒng)中設(shè)定強制訪問限制機制，對于強制訪問學(xué)校信息系統(tǒng)的，堅決不予訪問，不給不法分子可乘之機。其次，要加強信息過濾。很多不法分子都會采取不正當?shù)募夹g(shù)手段非法侵入高校的信息系統(tǒng)，從而盜取信息系統(tǒng)中的各種數(shù)據(jù)信息，為了防止不法分子的侵入，高校信息安全管理人員需要加強對來歷不明信息的過濾，在數(shù)據(jù)信息傳輸?shù)叫畔⑾到y(tǒng)中后，要對其進行嚴格的檢查，判斷其是否存在風(fēng)險，如果數(shù)據(jù)信息可能存在風(fēng)險要堅決予以過濾，從而降低不法分子成功侵入信息系統(tǒng)的概率。除此之外，要加強對違規(guī)操作行為的監(jiān)督，一旦發(fā)現(xiàn)違規(guī)操作行為，要及時予以制止，防止因違規(guī)操作而導(dǎo)致信息系統(tǒng)出現(xiàn)漏洞，切實維護網(wǎng)絡(luò)信息安全[6]。

4.4 構(gòu)建統(tǒng)一的信息門戶

如果高校建立的信息系統(tǒng)過于復(fù)雜，那么不僅不利于高校管理工作的順利開展，同時也會導(dǎo)致信息泄漏風(fēng)險大大增加，容易出現(xiàn)信息安全事故。所以，高校必須要建立一個統(tǒng)一化的信息門戶，對高校信息系統(tǒng)進行全方位的管理。首先，高校應(yīng)加強與相關(guān)技術(shù)單位的合作，讓技術(shù)單位利用先進的科學(xué)技術(shù)來幫助高校建立信息系統(tǒng)，在信息系統(tǒng)建設(shè)過程中，功能盡量不要設(shè)置得太過復(fù)雜，要將重點放在信息系統(tǒng)的安全性上。其次，要在信息系統(tǒng)中設(shè)置一個完善的身份信息驗證機制，將師生的身份信息錄入到信息系統(tǒng)中，要想登錄信息系統(tǒng)，就必須完成一系列的信息認證，認證通過后才能準予登錄。除此之外，要加強應(yīng)用權(quán)限管理，不同類型的使用者要設(shè)置不同的訪問權(quán)限，進一步提高網(wǎng)絡(luò)信息安全防護水平。

4.5 安全的管理制度

在高校網(wǎng)絡(luò)信息安全防護中，一套完善的安全管理制度是非常重要的，是保證高校網(wǎng)絡(luò)信息安全的關(guān)鍵所在。所以，高校管理人員必須加強對安全管理制度的重視，制定一套科學(xué)、合理的安全管理制度，并要求相關(guān)工作人員嚴格按照該制度來開展網(wǎng)絡(luò)信息安全管理[7]。同時，為了保證信息安全防護效果，需要加強對安全管理人員的培訓(xùn)，讓他們掌握更加先進的安全管理知識和技能。

4.6 應(yīng)用入侵檢測技術(shù)

隨著科技領(lǐng)域的快速發(fā)展，各種入侵檢測技術(shù)也相繼出現(xiàn)，這些入侵檢測技術(shù)的出現(xiàn)，為網(wǎng)絡(luò)信息安全防護提供了有力支撐，有效提高了網(wǎng)絡(luò)信息安全防護水平。所以，高校在開展網(wǎng)絡(luò)信息安全防護工作的時候，必須要加強對入侵檢測技術(shù)的應(yīng)用，將入侵檢測技術(shù)融入到信息系統(tǒng)中，從而保證網(wǎng)絡(luò)信息安全防護效果。入侵檢測技術(shù)的原理是：對信息系統(tǒng)的運行情況進行實時監(jiān)測，一旦發(fā)現(xiàn)外來入侵者，就會自動觸發(fā)入侵防護機制，避免信息被不法分子非法入侵，進而實現(xiàn)對網(wǎng)絡(luò)信息的有效防護，防止信息泄漏事故發(fā)生。

4.7 裝設(shè)防火墻與殺毒軟件

就目前來看，防火墻和殺毒軟件是防止信息系統(tǒng)被入侵的主要手段，同時也是最有效的一種手段，通過防火墻和殺毒軟件的應(yīng)用，可以使信息系統(tǒng)的防入侵能力得到有效提升，同時也能避免系統(tǒng)被病毒感染[8]。所以，高校應(yīng)加大資金投入力度，高薪聘請專業(yè)人士幫助自己裝設(shè)防火墻和殺毒軟件，同時，要定期對防火墻與殺毒軟件進行更新，進一步提高網(wǎng)絡(luò)信息安全防護水平，為高校師生提供一個更加優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境。

5 結(jié)語

隨著社會快速發(fā)展，高校積極地引入信息技術(shù)，加快自身信息化發(fā)展進程。當前，高校教學(xué)、科研、管理和生活等與信息技術(shù)緊密相連。在信息技術(shù)的支持下，高校發(fā)展水平不斷提升。不過，高校在大數(shù)據(jù)時代下其網(wǎng)絡(luò)信息安全受到了極大的威脅，大大地影響其穩(wěn)定健康運轉(zhuǎn)。為了提高網(wǎng)絡(luò)信息安全防護能力，防止網(wǎng)絡(luò)被非法入侵，高校必須要加強安全防護體系建設(shè)，切實維護高校網(wǎng)絡(luò)信息的安全，避免信息泄漏事故發(fā)生，進而推動高校健康發(fā)展。