姜大從

（九州職業(yè)技術學院，江蘇 徐州 221116）

大數(shù)據(jù)下的學校信息安全管理體系探討

姜大從

（九州職業(yè)技術學院，江蘇 徐州 221116）

隨著社會經(jīng)濟的進步與科學技術的提升，大數(shù)據(jù)技術的應用越來越廣泛。大數(shù)據(jù)不是指簡單的數(shù)據(jù)，而是對數(shù)據(jù)進行具體、準確、科學的分析，從而獲取更多智能、有效、可利用、有價值的信息。大數(shù)據(jù)技術在各個領域都顯得尤為重要。學校的信息安全管理體系利用大數(shù)據(jù)的信息安全管理體系變得越來越成熟和完善，有效地保障了學校的信息安全，提高了學校信息化安全管理水平。文章簡要分析了大數(shù)據(jù)下的安全管理體系，并且對學校信息安全管理體系的構建做出了具體的闡述。

大數(shù)據(jù)；信息安全管理；體系構建

在大數(shù)據(jù)時代的背景下，學校信息化的發(fā)展面臨著各種安全威脅，嚴重阻礙了學校的健康發(fā)展。為保證學校信息安全，必須加強大數(shù)據(jù)下學校信息安全管理體系的構建。信息安全管理體系是一個綜合性的建設，不僅要求先進的技術支持，還要有成熟的安全管理機制，二者相輔相成才能進一步促進學校的發(fā)展，切實保證學校信息安全管理，保證學校利益最大化。但是，長期以來，學校都過度重視信息安全的建設，而忽視了技術的要求和安全管理機制的構建，很多學校的信息安全問題都是因為安全管理工作的不到位。為了避免信息安全管理出現(xiàn)頭重腳輕的狀況，學校需要積極構建大數(shù)據(jù)下的信息安全管理體系，為學校的發(fā)展創(chuàng)造一個安全的環(huán)境。

1 大數(shù)據(jù)下的安全管理體系分析

1.1 大數(shù)據(jù)下的數(shù)據(jù)安全問題分析

隨著時代的發(fā)展，科學技術的不斷進步，大數(shù)據(jù)技術不斷地被廣泛運用，在多個領域取得好的成效，起到重要的作用，尤其是在信息安全管理方面，使其發(fā)生了質的跳躍。當然，新事物在發(fā)展的過程中難免會遇到各種各樣的問題，從信息安全管理方面看，大數(shù)據(jù)下的信息安全就面臨著許多的問題，例如：（1）大數(shù)據(jù)的質量和安全都很難保證，尤其是跨越平臺和系統(tǒng)的數(shù)據(jù)更是難以掌控和驗證其安全性。（2）用戶對具體的業(yè)務操作過程還不夠熟悉，沒有專業(yè)的技術處理素養(yǎng)，容易導致在使用大數(shù)據(jù)安全管理的過程中，出現(xiàn)難以挽回的損失[1]。（3）非專業(yè)技術人員對數(shù)據(jù)的惡意入侵，或者通過不法手段獲取信息、刪除信息等，在大數(shù)據(jù)背景下，各種信息資源都處于共享的狀態(tài)，相比較而言，數(shù)據(jù)是最容易被盜竊的。（4）大數(shù)據(jù)有容易被復制的特點，所以在信息安全管理中，對數(shù)據(jù)的保護程度大大降低了。（5）在互聯(lián)網(wǎng)時代，網(wǎng)絡的流動性非常大，導致了數(shù)據(jù)泄露風險的提高，大數(shù)據(jù)的匯集難免會出現(xiàn)一些用戶的隱私，同時，也會存在用戶隱私泄露的風險，并且泄露隱私后也不能夠保證用戶的人身安全。因此，數(shù)據(jù)在傳播的過程中不可避免地加大了泄露、遺失、入侵的風險，加大了信息安全的管理難度。另外，在大數(shù)據(jù)發(fā)展的過程中，數(shù)據(jù)分析技術方面還存在著許多不足，例如：（1）大數(shù)據(jù)下的網(wǎng)絡安全較差，隨著互聯(lián)網(wǎng)技術的發(fā)展，越來越多的數(shù)據(jù)通過互聯(lián)網(wǎng)等平臺進行傳輸，這給了不法分子牟利的機會，因此，為了保證大數(shù)據(jù)下的網(wǎng)絡安全，應該加強網(wǎng)絡防備措施。（2）在大數(shù)據(jù)實際的操作過程中，對數(shù)據(jù)的處理還存在著不可預測的風險，同時，也加大了數(shù)據(jù)遺失、信息資源泄露等問題。（3）隨著技術的發(fā)展，越來越多的人開始使用移動設備，而移動設備的使用也存在著較大的隱患，對很多重要數(shù)據(jù)的收集、訪問、共享都有局限性。（4）大數(shù)據(jù)設計的領域大多都有數(shù)據(jù)產(chǎn)生，因此對數(shù)據(jù)的整理、分析、管理是重中之重，當前，科學技術發(fā)展迅速，數(shù)據(jù)的密保問題也呼之欲出，只有確保數(shù)據(jù)的安全性，才能保證大數(shù)據(jù)的正常運行。因此，在大數(shù)據(jù)的背景下，對各類數(shù)據(jù)的整理、儲存、保護都是亟需解決的問題。

1.2 大數(shù)據(jù)安全管理系統(tǒng)建設的重要性

大數(shù)據(jù)的分析過程包括了收集、存儲、整理、分析、結論幾個部分。另外，大數(shù)據(jù)還具有信息含量大、數(shù)據(jù)類型多、價值密度低、處理速度快等幾個特征[2]。這些特征代表著大數(shù)據(jù)的獨特優(yōu)勢，使其能夠成為學校發(fā)展的重要支撐工具，幾乎所有學校的發(fā)展都離不開對數(shù)據(jù)的整理、分析和高效利用。數(shù)據(jù)在學校的發(fā)展過程中扮演著重要的角色，就像學校的心臟。通過對數(shù)據(jù)的分析，就能看出學校存在什么問題，從而針對這些問題提出相應的解決措施。大數(shù)據(jù)是一種新興產(chǎn)物，在當前的社會環(huán)境下，大數(shù)據(jù)并沒有建立一套成熟的、完善的數(shù)據(jù)信息安全管理體系，要想從根本上解決信息安全管理，就必須加強數(shù)據(jù)安全管理體系的建立，提高學校信息安全管理水平，保證學校信息安全，促進學校的健康發(fā)展，帶來長遠的效益。

1.3 大數(shù)據(jù)安全管理體系的技術結構分析

大數(shù)據(jù)下的信息安全管理體系就像一個成熟的平臺，通過各個層次進行建設、防護，達到理想的數(shù)據(jù)信息安全管理體系技術結構。數(shù)據(jù)安全管理體系的技術結構主要分為：數(shù)據(jù)分析層、數(shù)據(jù)防泄漏層、數(shù)據(jù)脫敏層、敏感數(shù)據(jù)隔離交換層和數(shù)據(jù)庫加固層，正是這5個不同層次的組合，完成了數(shù)據(jù)信息安全管理體系的構建[3]。具體來說，數(shù)據(jù)分析層就是通過數(shù)據(jù)收集和歸納產(chǎn)生大量的信息數(shù)據(jù)，再運用具體的分析、推理和風險管理技術，對各類信息數(shù)據(jù)進行加工整理，最后實現(xiàn)對數(shù)據(jù)的風險評估并進行風險處理。因此，數(shù)據(jù)分析是大數(shù)據(jù)下信息安全管理體系的基礎。敏感數(shù)據(jù)隔離交換層是通過對數(shù)據(jù)指紋進行收集、檢測和處理，深層次地解決用戶的困擾，且保證了數(shù)據(jù)在交換流通時的安全性，提高了工作的質量和效率。數(shù)據(jù)防泄漏層主要是針對數(shù)據(jù)流動性、難管理、易復制的特征，通過對數(shù)據(jù)進行安全分析和監(jiān)視保護，實現(xiàn)數(shù)據(jù)的合理利用，同時，也防止了數(shù)據(jù)信息的泄露和遺失，有效地保障了學校數(shù)據(jù)信息的安全。數(shù)據(jù)庫加固層是保護數(shù)據(jù)信息安全的最后一道防線，其主要任務就是使數(shù)據(jù)信息變得更加牢固，不易被復制或者入侵。

2 大數(shù)據(jù)下的學校信息安全管理體系的構建

2.1 學校信息安全管理現(xiàn)狀

學校信息安全管理體系的構建主要就是為了保護學校信息資產(chǎn)的安全，運用先進的技術和完善的管理體系對信息進行安全監(jiān)管，主要是指導、規(guī)范和管理信息的使用，保證學校的一切活動和業(yè)務在正常的預測范圍，能夠為學校的發(fā)展帶來更大的效益，進而促進學校的穩(wěn)定發(fā)展。當前，大部分學校都已經(jīng)開始注重自己學校的發(fā)展戰(zhàn)略計劃，并且制定了相關的管理策略，加大了對信息安全的監(jiān)管[4]。一些學校也相繼提出了信息安全管理和控制規(guī)范，同時，還制定了適合本學校發(fā)展的網(wǎng)絡信息安全管理體系，以此來嚴格規(guī)范本學校的信息安全管理工作。越來越多的學校實施各種信息安全管理政策，標志著我國信息安全管理工作已經(jīng)趨于標準化，完善和形成一個完整的信息安全管理體系已經(jīng)有章可循。當然，發(fā)展過程總是曲折的，國內很多學校在信息安全管理體系的建設中以及相關技術工作人員的信息安全強化意識還不夠，導致信息安全管理方面還存在著許多的不足。這些不足和問題給我國學校信息安全管理建設提供了經(jīng)驗和發(fā)展的動力，現(xiàn)階段需要做的是積極完善和解決不足，充分利用大數(shù)據(jù)帶來的便利，加強大數(shù)據(jù)信息安全管理體系的構建，進一步促進學校信息安全管理水平的提高。

2.2 大數(shù)據(jù)下的學校信息安全管理技術的實施

大數(shù)據(jù)信息安全管理技術主要針對動態(tài)的信息安全防護管理和人員管理者兩方面，其中包括大數(shù)據(jù)安全管理、身份安全管理、內容安全管理、網(wǎng)絡安全管理、設備安全管理、動態(tài)安全防護策略管理、人員管理。具體來說，大數(shù)據(jù)安全管理就是將數(shù)據(jù)安全控制在共享范圍內，監(jiān)控數(shù)據(jù)存在的環(huán)境，保證數(shù)據(jù)的安全[5]。身份安全管理就是使用數(shù)據(jù)信息時的身份認證，主要以口令、正是、令牌等形式完成。關于人員管理方面，學校在發(fā)展過程中，人員是其發(fā)展的主體，也是危險性存在率最高的地方。因此，為了保證數(shù)據(jù)信息的安全，就要進行嚴格的人員管理，防止信息的泄露和盜用?？偠灾畔踩芾眢w系不是單獨成立的個體，而是需要每一個層次、每一個組織共同完成，才能建立有效的信息安全管理體系。

3 結語

綜上所述，大數(shù)據(jù)下的學校信息安全管理體系的探究，對提高學校信息安全管理水平，保證學校信息安全起著至關重要的作用，同時，也能促進學校的健康發(fā)展，帶來長遠的效益。但是，網(wǎng)絡發(fā)展的速度非常快，很多安全危險因素都是防不勝防，所以學校的信息安全管理體系的建設還是一個漫長的過程，需要不斷地努力，在實踐中尋找正確的解決措施，以此來不斷優(yōu)化學校信息安全管理體系的建設。

[1]劉高明，羅京亞.“互聯(lián)網(wǎng)+政務”信息安全評價探究[J].網(wǎng)絡安全技術與應用，2017（9）：127-128.

[2]孫梅玲，李降宇，王寅永.基于虛擬化環(huán)境的信息安全防護體系構建[J].網(wǎng)絡安全技術與應用，2017（9）：141，151.

[3]陽溢，劉博文，張文靜.信息隱藏技術在大數(shù)據(jù)環(huán)境中的應用探討[J].電腦編程技巧與維護，2017（17）.

[4]王靜宇.基于CDIO及MOOC的信息安全課程教學改革與實踐[J].福建電腦，2017（8）.

[5]龔玲，任亮.基于VMwarevSphere的虛擬化技術在信息安全中的應用[J].四川勞動保障，2017（S1）：2.

Discussion on school information security management system under big data

Jiang Dacong
（Jiuzhou Polytechnic, Xuzhou 221116, China）

With the progress of social economy and the promotion of science and technology, the application of large data technology is more and more extensive. Large data is not simple data, but rather a specific, accurate, and scientific analysis of the data to gain more intelligent, effective, available, and valuable information. Large data technology is particularly important in all areas. The school information security management system using large data become more and more mature and perfect, effectively protect school’s information security and improve school information security management level. This paper briefly analyzes the security management system under big data, and makes a concrete elaboration on the construction of the school information security management system.

big data; information security management; system construction

姜大從（1980— ），男，江蘇淮安人，實驗師，碩士；研究方向：計算機網(wǎng)絡。