夏 煒，柳雋宇，夏端峰

（1.湖北師范大學(xué)信息化建設(shè)與管理中心，湖北 黃石 435002；2.湖北師范大學(xué)保衛(wèi)處，湖北 黃石 435002；3.湖北師范大學(xué)計(jì)算機(jī)與信息工程學(xué)院，湖北 黃石 435002）

科技的發(fā)展為社會(huì)進(jìn)步帶來(lái)了新的動(dòng)力，各行各業(yè)對(duì)于大數(shù)據(jù)技術(shù)的依賴性隨之增強(qiáng)[1]。目前，我國(guó)高校的建設(shè)也呈現(xiàn)出嶄新的氣象，基礎(chǔ)設(shè)施、師資建設(shè)、科研技術(shù)等方面都取得了較大的進(jìn)步，這些都涉及大數(shù)據(jù)技術(shù)。當(dāng)前大數(shù)據(jù)技術(shù)應(yīng)用的普及化為大學(xué)生提供了更多獲取學(xué)習(xí)資料的平臺(tái)，特別是在大數(shù)據(jù)技術(shù)的支撐下，大學(xué)生接觸的領(lǐng)域越來(lái)越多，有助于大學(xué)生的全面發(fā)展。但是大數(shù)據(jù)技術(shù)在為人們帶來(lái)便利的同時(shí)，也引發(fā)了大量的網(wǎng)絡(luò)信息安全問(wèn)題，制約了高校的信息化建設(shè)水平。所以必須強(qiáng)化高校網(wǎng)絡(luò)信息安全管理，采取科學(xué)的措施來(lái)解決問(wèn)題。

1 大數(shù)據(jù)背景下高校網(wǎng)絡(luò)信息安全管理的必要性

1.1 高校建立全方位安全防控體系的必然要求

高校網(wǎng)絡(luò)信息安全工作有著復(fù)雜性、系統(tǒng)性的特點(diǎn)，涉及的不僅是高校師生的身心健康，而且還有高校各項(xiàng)工作能否順利開(kāi)展。在大數(shù)據(jù)背景之下，高校網(wǎng)絡(luò)信息面臨著諸多的安全風(fēng)險(xiǎn)，尤其是在新型網(wǎng)絡(luò)犯罪手段出現(xiàn)后，高校的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)已經(jīng)難以對(duì)這些風(fēng)險(xiǎn)進(jìn)行及時(shí)有效的防范[2]。因此，高校在強(qiáng)化網(wǎng)絡(luò)信息安全管理的過(guò)程中，必須以大數(shù)據(jù)技術(shù)為支撐才能建立有效的全方位安全防控體系。

1.2 高校教育信息化建設(shè)的必然選擇

自從教育部印發(fā)《教育信息化2.0行動(dòng)計(jì)劃》后，高校有了新的發(fā)展目標(biāo)，“互聯(lián)網(wǎng)+教育”成為新時(shí)期高校發(fā)展的主要方向。在大數(shù)據(jù)背景下，高校網(wǎng)絡(luò)信息安全管理工作也是信息化建設(shè)的重要衡量指標(biāo)之一，同時(shí)也體現(xiàn)了高校信息化建設(shè)水平[3]。當(dāng)前高校網(wǎng)絡(luò)信息安全存在的問(wèn)題，危及網(wǎng)絡(luò)信息系統(tǒng)的安全，對(duì)于高校的可持續(xù)發(fā)展非常不利，更制約了高校信息化建設(shè)的進(jìn)程。所以提高高校網(wǎng)絡(luò)信息安全管理水平，是高校教育信息化建設(shè)的必然選擇。

2 大數(shù)據(jù)背景下高校網(wǎng)絡(luò)信息安全形勢(shì)分析

2.1 數(shù)據(jù)庫(kù)安全

數(shù)據(jù)庫(kù)安全主要表現(xiàn)為大數(shù)據(jù)存儲(chǔ)難以利用傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)，需要選用非關(guān)系型數(shù)據(jù)庫(kù)技術(shù)。但是此種技術(shù)的運(yùn)用，在數(shù)據(jù)傳輸控制、隱私管理等方面存在安全隱患，如果客戶端缺少完備的安全機(jī)制作為支撐，那么極容易出現(xiàn)代碼漏洞，必然會(huì)增加數(shù)據(jù)庫(kù)的安全風(fēng)險(xiǎn)[4]。

2.2 信息數(shù)據(jù)安全

從大數(shù)據(jù)基礎(chǔ)設(shè)施分析來(lái)看，其有著分布式、虛擬化的特點(diǎn)。信息數(shù)據(jù)安全的影響因素主要表現(xiàn)在信息泄露、信息破壞兩個(gè)方面。如非法入侵、篡改密碼等都屬于信息數(shù)據(jù)安全威脅。

2.3 大數(shù)據(jù)網(wǎng)絡(luò)安全

從大數(shù)據(jù)的網(wǎng)絡(luò)特征分析來(lái)看，因?yàn)榉植际骄W(wǎng)絡(luò)自身的特點(diǎn)（如規(guī)模大、攻擊手段多、隱蔽性強(qiáng)等），若是出現(xiàn)了安全問(wèn)題，也不容易發(fā)現(xiàn)，無(wú)法準(zhǔn)確定位。因此，現(xiàn)階段只有及時(shí)獲取網(wǎng)絡(luò)事件，可以在計(jì)算機(jī)的網(wǎng)絡(luò)日志中追本溯源，對(duì)癥下藥，方可維護(hù)網(wǎng)絡(luò)安全[5]。

2.4 管理安全

在高校網(wǎng)絡(luò)信息安全管理方面，網(wǎng)絡(luò)安全管理是非常重要的一環(huán)。若是網(wǎng)絡(luò)安全方面缺少完備的管理制度，那么必然會(huì)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)留下安全隱患。比如，在管理方面，如果存在弱口令密碼、內(nèi)部人員違規(guī)操作的情況，必然會(huì)增加安全風(fēng)險(xiǎn)。

3 大數(shù)據(jù)背景下高校網(wǎng)絡(luò)信息安全管理問(wèn)題

3.1 個(gè)人隱私的泄露

在高校中，師生是主要的網(wǎng)絡(luò)用戶主體。由于高校有著人口密度大、信息業(yè)務(wù)多的特征，在大數(shù)據(jù)背景之下，高校每天都會(huì)產(chǎn)生各種各樣的用戶信息數(shù)據(jù)，其中很多都涉及師生的隱私信息。個(gè)人隱私信息泄露主要表現(xiàn)在兩個(gè)方面，一是校園的信息系統(tǒng)管理人員在發(fā)布信息時(shí)，其中涉及學(xué)生的家庭住址、電話號(hào)、身份證號(hào)等信息，如果對(duì)這些隱私?jīng)]有進(jìn)行脫敏處理，就會(huì)增加信息泄露的風(fēng)險(xiǎn)[6]。二是高校內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中存在安全漏洞，這就為黑客攻擊提供了可乘之機(jī)，如果網(wǎng)絡(luò)數(shù)據(jù)庫(kù)受到攻擊，那么會(huì)出現(xiàn)用戶信息數(shù)據(jù)被竊取的問(wèn)題，就會(huì)帶來(lái)難以估量的后果。

3.2 網(wǎng)絡(luò)黑客的攻擊

開(kāi)放性是互聯(lián)網(wǎng)最大的特點(diǎn)，這也在一定程度上增加了網(wǎng)絡(luò)風(fēng)險(xiǎn)。在大數(shù)據(jù)背景之下，校園網(wǎng)絡(luò)中的信息數(shù)據(jù)在不斷增多，但是網(wǎng)絡(luò)設(shè)備、服務(wù)器等方面或多或少存在一些漏洞，為黑客攻擊提供了可乘之機(jī)。黑客對(duì)校園網(wǎng)絡(luò)的攻擊包括主動(dòng)攻擊和被動(dòng)攻擊兩種，前者是篡改信息數(shù)據(jù)，后者是竊取網(wǎng)絡(luò)數(shù)據(jù)。但是無(wú)論采用哪一種攻擊方式，都會(huì)危及高校網(wǎng)絡(luò)信息的安全，網(wǎng)絡(luò)信息數(shù)據(jù)泄露、網(wǎng)絡(luò)服務(wù)功能降低都是主要的表現(xiàn)，甚至是出現(xiàn)高校網(wǎng)絡(luò)崩潰等致命問(wèn)題。

3.3 安全管理不規(guī)范

針對(duì)高校網(wǎng)絡(luò)信息安全的維護(hù)，業(yè)內(nèi)通常有著“三分靠技術(shù)、七分靠管理”的見(jiàn)解，可見(jiàn)在高校信息化建設(shè)方面，網(wǎng)絡(luò)信息安全管理工作十分關(guān)鍵。網(wǎng)絡(luò)信息安全管理工作的規(guī)范與否，在于安全技術(shù)人員的操作。因?yàn)槿藶橐蛩夭豢煽匦员容^大，高校在進(jìn)行網(wǎng)絡(luò)信息安全管理時(shí)，若存在操作不規(guī)范的情況，必然會(huì)為校園網(wǎng)絡(luò)系統(tǒng)帶來(lái)安全風(fēng)險(xiǎn)。安全管理不規(guī)范，主要表現(xiàn)在三個(gè)方面：一是在校園網(wǎng)絡(luò)設(shè)備、服務(wù)器日常運(yùn)維中，操作人員沒(méi)有嚴(yán)格按照相關(guān)規(guī)范執(zhí)行，導(dǎo)致系統(tǒng)存在漏洞；二是在設(shè)備與系統(tǒng)的密碼管理方面，存在疏忽，沒(méi)有定期更新密碼，增加了安全風(fēng)險(xiǎn)；三是缺少網(wǎng)絡(luò)數(shù)據(jù)安全維護(hù)意識(shí)，在用QQ、微信等通信軟件工具傳遞信息的時(shí)候，涉及師生的隱私信息和關(guān)鍵數(shù)據(jù)，這些不規(guī)范的操作都會(huì)加劇信息泄露的風(fēng)險(xiǎn)。

4 大數(shù)據(jù)背景下高校網(wǎng)絡(luò)信息安全管理對(duì)策

4.1 強(qiáng)化網(wǎng)絡(luò)安全制度建設(shè)

在大數(shù)據(jù)背景下，網(wǎng)絡(luò)環(huán)境愈加復(fù)雜，高校網(wǎng)絡(luò)安全問(wèn)題日漸嚴(yán)峻。為了維護(hù)網(wǎng)絡(luò)信息安全，當(dāng)前高校需要進(jìn)一步強(qiáng)化高校全體師生的網(wǎng)絡(luò)安全防范意識(shí)，培養(yǎng)和提高校園網(wǎng)絡(luò)管理人員素質(zhì)，保證網(wǎng)絡(luò)信息安全管理水平。在網(wǎng)絡(luò)信息安全管理的過(guò)程中，需要網(wǎng)絡(luò)安全管理人員定期對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范培訓(xùn)工作，以講解網(wǎng)絡(luò)風(fēng)險(xiǎn)隱患作為主要的培訓(xùn)內(nèi)容，普及校園網(wǎng)絡(luò)信息安全知識(shí)[7]。

4.2 加強(qiáng)校園內(nèi)部病毒防范工作

目前，在高校網(wǎng)絡(luò)信息安全管理方面，做好內(nèi)部病毒防范工作，對(duì)于維系高校網(wǎng)絡(luò)信息系統(tǒng)安全有著積極的促進(jìn)作用。首先，在軟件配置方面，對(duì)于校園服務(wù)器配備，高校要考慮內(nèi)部網(wǎng)絡(luò)用量需求，對(duì)校園網(wǎng)絡(luò)進(jìn)行規(guī)劃，配備相符的網(wǎng)絡(luò)服務(wù)器。同時(shí)在控制預(yù)算的基礎(chǔ)上，設(shè)置專業(yè)化的防火墻，安裝功能強(qiáng)大的殺毒軟件，對(duì)校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行動(dòng)態(tài)化監(jiān)控，并及時(shí)對(duì)網(wǎng)絡(luò)漏洞進(jìn)行掃描，更新殺毒軟件，避免病毒的入侵。其次，在硬件配置方面，高校需要綜合利用校內(nèi)的硬件資源，如計(jì)算機(jī)、多媒體教室等，盡可能控制沒(méi)有聯(lián)網(wǎng)的計(jì)算機(jī)病毒庫(kù)的更新速度，如果有的計(jì)算機(jī)不可以安裝殺毒軟件，那么就要選用專業(yè)的軟硬件還原卡，定期對(duì)系統(tǒng)進(jìn)行還原，并做好空間清理工作。通過(guò)采取多種措施，對(duì)校園內(nèi)部的病毒進(jìn)行防范，以有效保證校園網(wǎng)絡(luò)信息系統(tǒng)安全。

4.3 規(guī)范師生的計(jì)算機(jī)操作

在大數(shù)據(jù)背景之下，人們可以使用搜索引擎在網(wǎng)絡(luò)中搜索任何資源，以下載或者復(fù)制粘貼等方式，將資源快速應(yīng)用到其他程序中，或者使用外部打印機(jī)將資料打印出來(lái)。在日常的計(jì)算機(jī)操作中，針對(duì)高校存在的網(wǎng)絡(luò)信息安全問(wèn)題，需要對(duì)師生的計(jì)算機(jī)操作進(jìn)行規(guī)范，規(guī)避在數(shù)據(jù)傳輸中被黑客入侵的風(fēng)險(xiǎn)。首先，高校需要制定科學(xué)的計(jì)算機(jī)操作和使用規(guī)范，并將高校內(nèi)部的公用計(jì)算機(jī)文件打印功能關(guān)閉掉，避免過(guò)多端口帶來(lái)的入侵風(fēng)險(xiǎn)。其次，直接對(duì)高校內(nèi)部的計(jì)算機(jī)賬戶進(jìn)行禁用處理，或者采用快速設(shè)置無(wú)權(quán)限的管理賬戶方式，對(duì)不法分子的攻擊進(jìn)行迷惑。最后，積極宣傳計(jì)算機(jī)規(guī)范使用的意義，增強(qiáng)師生的計(jì)算機(jī)規(guī)范操作意識(shí)。而高校計(jì)算機(jī)房的工作人員，則需要做好計(jì)算機(jī)設(shè)備及系統(tǒng)的維護(hù)工作，定期更換不同計(jì)算機(jī)的管理賬戶，避免被不法分子冒充管理員，減少權(quán)限亂用的情況，以保護(hù)重要資料的安全性。

4.4 應(yīng)用網(wǎng)絡(luò)安全防護(hù)技術(shù)

首先，應(yīng)用訪問(wèn)控制技術(shù)。高校計(jì)算機(jī)網(wǎng)絡(luò)部門可以采用訪問(wèn)控制技術(shù)，對(duì)外部網(wǎng)絡(luò)訪問(wèn)進(jìn)行嚴(yán)格的審查與控制，這樣就可以有效避免高校網(wǎng)絡(luò)信息被盜的問(wèn)題。在計(jì)算機(jī)中設(shè)置相應(yīng)的訪問(wèn)權(quán)限，嚴(yán)厲打擊非法者訪問(wèn)高校共享資源，僅允許校園內(nèi)部的人員訪問(wèn)高校網(wǎng)絡(luò)信息，通過(guò)身份識(shí)別、口令加密、安全網(wǎng)關(guān)等方式控制訪問(wèn)，或者采用分級(jí)審查的方式，對(duì)外部服務(wù)器提供給高校的資源進(jìn)行審查，對(duì)重要的設(shè)備進(jìn)行多種方式加密，應(yīng)用訪問(wèn)控制技術(shù)維護(hù)高校網(wǎng)絡(luò)信息安全。

其次，應(yīng)用防火墻技術(shù)。防火墻技術(shù)能夠?qū)?nèi)網(wǎng)與外網(wǎng)進(jìn)行隔離，為計(jì)算機(jī)提供安全屏障，這也是解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題常用的一種技術(shù)。在高校網(wǎng)絡(luò)系統(tǒng)中應(yīng)用防火墻技術(shù)，既可以阻止不法分子利用系統(tǒng)漏洞攻擊網(wǎng)絡(luò)，也可以限制公共數(shù)據(jù)進(jìn)入到防火墻之內(nèi)，以信息過(guò)濾、狀態(tài)監(jiān)測(cè)、代理服務(wù)等手段開(kāi)展安全防護(hù)工作，維持高校內(nèi)部網(wǎng)絡(luò)信息的安全性。

再次，應(yīng)用加密技術(shù)。加密技術(shù)主要的應(yīng)用對(duì)象為內(nèi)部數(shù)據(jù)，采用加密算法對(duì)敏感的數(shù)據(jù)進(jìn)行處理，將其轉(zhuǎn)變成識(shí)別難度大的密文，避免信息在傳播的過(guò)程中被竊取。

最后，應(yīng)用數(shù)據(jù)備份技術(shù)。在高校網(wǎng)絡(luò)信息安全管理方面，采用數(shù)據(jù)備份技術(shù)的主要目的是保護(hù)數(shù)據(jù)，避免數(shù)據(jù)遺失。計(jì)算機(jī)系統(tǒng)在使用的過(guò)程中，若出現(xiàn)操作失誤或者系統(tǒng)故障，就會(huì)導(dǎo)致高校大量數(shù)據(jù)丟失，這就難以保證網(wǎng)絡(luò)信息的安全性。因此，采用數(shù)據(jù)備份技術(shù)可以將高校的相關(guān)網(wǎng)絡(luò)信息數(shù)據(jù)從主機(jī)硬盤中復(fù)制到其他存儲(chǔ)介質(zhì)中，避免數(shù)據(jù)丟失。當(dāng)前科技的發(fā)展，推動(dòng)了數(shù)據(jù)備份技術(shù)的發(fā)展，此時(shí)已經(jīng)從原來(lái)的冷備份發(fā)展到了網(wǎng)絡(luò)備份。因此，高?？梢砸罁?jù)硬件、存儲(chǔ)設(shè)備的特點(diǎn)，選擇相符的數(shù)據(jù)存儲(chǔ)軟件，對(duì)校園網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行備份，從而保證網(wǎng)絡(luò)信息的安全性。

5 結(jié)束語(yǔ)

總之，高校信息化建設(shè)已經(jīng)成為當(dāng)前的重要趨勢(shì)，尤其是在大數(shù)據(jù)背景下，高校迎來(lái)了智慧校園建設(shè)的黃金階段。然而，在大數(shù)據(jù)背景下，海量數(shù)據(jù)的存在，對(duì)高校網(wǎng)絡(luò)信息安全工作帶來(lái)了新的挑戰(zhàn)。當(dāng)前高校網(wǎng)絡(luò)信息安全方面存在的影響因素比較多，若沒(méi)有及時(shí)做好管理工作，必然會(huì)對(duì)高校網(wǎng)絡(luò)系統(tǒng)信息安全產(chǎn)生威脅。因此，在信息科技發(fā)展的今天，需要深入研究技術(shù)防范手段來(lái)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全加固，并配合符合高校的網(wǎng)絡(luò)安全管理制度，針對(duì)當(dāng)前存在的問(wèn)題提出相應(yīng)的解決措施，提升高校網(wǎng)絡(luò)自我保護(hù)的能力，保證高校數(shù)據(jù)信息的安全，規(guī)范網(wǎng)絡(luò)信息安全管理工作，為廣大師生提供安全優(yōu)質(zhì)的網(wǎng)絡(luò)信息服務(wù)?！?/p>