摘? 要：在當前的大數(shù)據(jù)背景下，社會各界對于計算機信息安全防護的重視度越來越高，特別是高校網(wǎng)絡信息安全，影響著高校千萬師生的信息安全問題?；诖?，本文首先分析了大數(shù)據(jù)背景下高校計算機信息安全存在的問題以及產(chǎn)生的影響，同時提出了相關的計算機信息安全防護策略以供參考。

關鍵詞：大數(shù)據(jù);高校信息安全;網(wǎng)絡安全

中圖分類號：TP309.2 ? ? ?文獻標識碼：A 文章編號：2096-4706（2019）15-0160-03

Information Security and Protection Measures for Universities in the Era of Big Data

LONG Ling

（Computer Academy of Guangdong，Guangzhou? 510033，China）

Abstract：In the era of big data，the communities pay more and more attention to computer information security protection，especially the network information security of universities，which affects the information security of thousands of teachers and students. Based on this，the paper first analyses the problems and effects of computer information security in universities under the background of big data，and puts forward relevant computer information security protection strategies for reference.

Keywords：big data;university information security;network security

0? 引? 言

隨著當前大數(shù)據(jù)時代的不斷發(fā)展，高校信息化建設也步入了一個快速發(fā)展階段，學校的教學、科研、管理和生活都離不開信息系統(tǒng)，信息技術已滲透到學校每一個角落。但信息化與網(wǎng)絡安全的失衡發(fā)展，使得高校信息安全受到了嚴重威脅。目前各院校普遍存在黑客攻擊、網(wǎng)頁入侵、信息泄露等網(wǎng)絡問題，這也使網(wǎng)絡與信息安全防護的重要性日趨增加。因此，為了有效應對和解決以上問題，確保高校信息的安全性，高校信息化建設應該加強防御和應對措施。

1? 高校信息安全存在的問題

隨著新課改的不斷深化，網(wǎng)絡安全措施為現(xiàn)階段高校中實行的教學項目提供了強有力的安全保障。自從國家成立了網(wǎng)絡安全小組、信息化領導小組后，由各處公安部門牽頭組織，對國內(nèi)的教育、衛(wèi)生、能源、金融等一系列行業(yè)進行了安全檢查，特別重點檢查了高校的信息安全，其情況最為嚴峻，造成這一現(xiàn)象的主要原因有以下五點[1-4]。

1.1? 缺乏整體規(guī)劃，信息孤島現(xiàn)象嚴重

在當前，高校的信息管理工作、教學工作以及校園生活中，眾多應用管理系統(tǒng)都提供了相當大的便利;但是，由于信息化建設權力分散這一原因，讓眾多高校的信息化建設部門無法進行統(tǒng)一的管理和監(jiān)控，使得信息安全等問題不能夠得到統(tǒng)籌解決。

1.2? 信息系統(tǒng)繁雜

當下，信息化建設在高校中進行得如火如荼，眾多高校中的科研以及教學管理工作基本都進行了信息化建設，據(jù)統(tǒng)計，除去大量的僵尸網(wǎng)站和“雙非”網(wǎng)站，每個高校的備案中普遍有300～500個各種類型的信息系統(tǒng)（網(wǎng)站）。相比較于大型企業(yè)的信息系統(tǒng)（不超過100個），高校的信息系統(tǒng)更加復雜。

1.3? 缺乏統(tǒng)一數(shù)據(jù)標準，導致實時數(shù)據(jù)交換困難

現(xiàn)有高校業(yè)務系統(tǒng)眾多，但信息資源分散，沒有統(tǒng)一的數(shù)據(jù)標準，數(shù)據(jù)交換存在一定困難;不同業(yè)務系統(tǒng)之間的數(shù)據(jù)傳輸，帶來了大量的漏洞和安全隱患。即使高校網(wǎng)絡基礎設施建設初具規(guī)模，但是由于各業(yè)務系統(tǒng)應用限制，也會使非法分子可以在普通網(wǎng)絡里，對軟件進行攻擊，從而實現(xiàn)對各系統(tǒng)之間的傳輸內(nèi)容監(jiān)聽、篡改等。

1.4? 網(wǎng)絡與安全邊界模糊

成熟的4G網(wǎng)絡技術以及即將到來的5G時代為我們帶來了便捷的生活，個人電腦、平板電腦、智能手機、智能家居等終端設備已日趨豐富。在通信與數(shù)據(jù)共享等方面，新的終端設備提供了新的應用與方法，但這樣也增加了信息泄露的風險。新終端的出現(xiàn)使得終端設備的數(shù)量劇增，這也提高了系統(tǒng)出現(xiàn)漏洞的概率;與此同時，也就更加模糊了傳統(tǒng)的網(wǎng)絡邊界，出現(xiàn)了關于信息化的新形勢。

1.5? 安全意識薄弱

在高校的信息系統(tǒng)建設初期，大家往往注重自己部門的業(yè)務需求，比如系統(tǒng)的連貫性、系統(tǒng)相關功能的實現(xiàn)等;但對于業(yè)務執(zhí)行時的信息安全問題，人們常常是忽略的。究其原因，發(fā)現(xiàn)在業(yè)務的操作者中，許多系統(tǒng)管理維護人員不懂得信息安全問題，即無論從技術還是意識上，他們都很難在建設或運維過程中重視信息安全等問題。

2? 高校信息安全隱患帶來的影響

高校各業(yè)務系統(tǒng)不僅要為教師、學生提供校務教學服務，更要維護好正常的教學、科研及學生和教師等敏感數(shù)據(jù)信息。如果學校的科研信息、師生的個人信息乃至師生的家庭信息因為信息安全等問題而導致泄露或遭到非法侵犯，則會嚴重損害學校以及個人的合法權益，甚至使學校的正常教學受到影響，個人的形象遭到破壞，甚至使得公眾對教育工作產(chǎn)生誤解或歪曲。因此從高校信息系統(tǒng)本質(zhì)出發(fā)，高校信息安全帶來的影響主要有兩大方面[5]：基本教育信息的影響和信息系統(tǒng)自身安全的影響。

2.1? 基本教育信息的影響

（1）對教師管理和學生學籍信息的影響：這一方面的影響主要涉及教師管理信息系統(tǒng)和學生管理信息系統(tǒng)，而這兩個系統(tǒng)中的學生學籍信息和教師個人信息是最為重要的，若發(fā)生信息泄露，則會對教師、學生以及學生家長造成極為惡劣的影響;這不僅僅損害了個人權益，同時也會導致部分家長對學校乃至社會產(chǎn)生不滿，進而影響我國的和諧穩(wěn)定。

（2）對公共教育信息的影響：高校的校園門戶、招生資源分配、學生資助管理等均屬于公共教育信息，若這類信息泄露，國家敵對勢力可能會利用這些信息制造不穩(wěn)定事件（如民族矛盾等），從而影響我國社會的團結穩(wěn)定。

（3）對于教學以及教務方面的影響，主要涉及的方面有：學校的行政、科研、教學工作等等。在教學管理工作中，為其提供支撐的重要數(shù)據(jù)有學生、財務、教學數(shù)據(jù)庫等管理信息，這些信息也受到信息安全的影響，國外的敵對勢力可以通過這些信息來了解我國的科研情況以及各個學科的人才信息，并且利用這些信息向社會宣傳不實報道，進而從人權等方面來攻擊我國政府，影響我國的國際形象和地位。

2.2? 信息系統(tǒng)自身安全的影響

為了使高校各類業(yè)務能夠平穩(wěn)安全地運行，信息系統(tǒng)的安全是重中之重。外界任何一個非法入侵、攻擊以及不安全操作都可能會破壞支撐學校各項業(yè)務的各類系統(tǒng)，而只有這些系統(tǒng)之間相互協(xié)調(diào)配合，才能讓學校各項業(yè)務有條不紊地運行下去。破壞系統(tǒng)的行為有：黑客的攻擊、電腦病毒的感染等，這些行為輕則影響學校日?；顒拥恼＿M行，重則可能引發(fā)群體事件，危害社會安定、國家安全。

3? 高校網(wǎng)絡安全防護措施

根據(jù)各高校信息安全存在的問題，可以從五個方面入手，防范信息泄露，阻隔不良信息，杜絕黑客入侵，提高高校網(wǎng)絡信息安全管理水平，降低信息安全事件發(fā)生概率。營造安全、規(guī)范的網(wǎng)絡信息使用環(huán)境，為高校的信息化建設奠定安全基石[6，7]。

3.1? 建立統(tǒng)一的信息標準

在當今大數(shù)據(jù)技術的發(fā)展之下，為了能夠建設高校數(shù)字校園信息管理平臺，建立統(tǒng)一的信息標準是其建設的前提，也是解決信息孤島、單獨應用的集成與整合的基礎，同時，高校與高校、學校領導層之間以及各級管理部門之間實現(xiàn)的數(shù)據(jù)信息交換、共享也以此為依據(jù)。在改革開放的新時期下，高校的教育管理信息標準為嚴格遵守國家頒布實施的教育信息化管理的標準細則。遵守高校教育信息管理基礎代碼、高校教育信息管理基礎信息、高?；A行政管理信息、高校政務管理信息、高校教育統(tǒng)計信息等五個相關教育標準細則成為信息化建設的唯一標準，這足以確保高校在日常管理中信息的安全。高校還要盡可能地使用已經(jīng)頒布的信息標準，這樣也可以確保現(xiàn)有的信息資源能夠被充分利用，且有助于各大高校建設一個集校園內(nèi)部網(wǎng)絡系統(tǒng)、校園信息服務系統(tǒng)等為一體且功能強大的信息化校園管理平臺。

3.2? 構建統(tǒng)一的信息門戶

在大數(shù)據(jù)時代背景下，各高校的信息管理系統(tǒng)相對復雜，這使得信息安全問題得到重視。為了能夠解決這一問題，并確保統(tǒng)一的信息管理平臺能夠包含高校信息，則需要高校重視當前科技局勢，著眼于未來，對現(xiàn)階段的系統(tǒng)進行整體規(guī)劃和部署，根據(jù)高校不同階層人員（學生、老師、教輔人員、行政人員等）的不同需求，結合相關的共享資源、應用服務，采用已制定的安全標準，來構建統(tǒng)一的信息門戶。

在建設高校信息門戶之前，需要對高校在職人員以及學生的身份認證進行統(tǒng)一的設計，在高校門戶網(wǎng)站、信息管理平臺中將身份信息認證進行統(tǒng)一化，同時為了方便眾多校園應用管理系統(tǒng)的對接，信息管理系統(tǒng)應留下統(tǒng)一的對接接口;根據(jù)不同高校管理者的管理需求，還需要組織校園應用管理系統(tǒng)推行統(tǒng)一的身份識別、用戶注冊、應用權限、安全審核等設計，以此來保證校園網(wǎng)絡基礎設備與信息管理系統(tǒng)相匹配。現(xiàn)如今，高校擁有十分多的IT基礎設施，如OA辦公、教務系統(tǒng)等，高校應為此特點，采用較為方便的訪問機制、登錄技術等，設置不同的用戶訪問權限;這樣一來既可以促進信息基礎設施之間的兼容，又可以保證高校各類信息管理的安全。

3.3? 構建公共數(shù)據(jù)交換系統(tǒng)

高校應用系統(tǒng)的數(shù)據(jù)傳送采用的是點對點數(shù)據(jù)傳送方式，而在傳送過程中，涉密數(shù)據(jù)并未進行加密處理，這樣顯然不滿足現(xiàn)在的信息管理建設的標準。因此，各大高校應該根據(jù)制定的信息標準和數(shù)據(jù)變更跟蹤組件來進行加密;而為了構建公共數(shù)據(jù)交換系統(tǒng)，高校則應該利用核心數(shù)據(jù)庫和數(shù)據(jù)變更同步組件。加強與每一個應用數(shù)據(jù)庫服務器的對接是高校信息管理系統(tǒng)突出作用之一。在高校的各類應用系統(tǒng)中，大量數(shù)據(jù)與高校信息管理系統(tǒng)的對接，是高校信息管理系統(tǒng)建設的難點，為確保每一個數(shù)據(jù)的變更都能被跟蹤，則需要在每個服務器上部署數(shù)據(jù)變更跟蹤組件;加強高校信息管理系統(tǒng)中央服務器的便捷性和安全性建設，積極制定公共數(shù)據(jù)交換的信息標準，認真設計制定數(shù)據(jù)表更新包序列，保證每一個上傳的應用數(shù)據(jù)庫數(shù)據(jù)包都能解密并存儲，保證校園眾多應用系統(tǒng)都能在公共數(shù)據(jù)上實現(xiàn)同步傳輸和數(shù)據(jù)整合，確保相互傳輸?shù)臄?shù)據(jù)及時、完整和安全可靠。

3.4? 安全的區(qū)域邊界

邊界訪問控制、邊界包過濾、邊界安全審計以及邊界完整性保護方面等均屬于區(qū)域邊界安全。

邊界訪問控制：在安全區(qū)域邊界設置自主和強制訪問控制機制，實施相應的訪問控制策略，對進出安全區(qū)域邊界的數(shù)據(jù)信息進行控制，阻止非授權訪問。

邊界包過濾：根據(jù)邊界安全控制策略，通過檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議請求的服務等，確定是否允許該數(shù)據(jù)包進出受保護的區(qū)域邊界。

邊界安全審計：為安全區(qū)域邊界設置審計機制，由安全中心集中管理，對違規(guī)行為及時確認及處理。

邊界完整性保護：在區(qū)域邊界設置探測器，用于防范非法外聯(lián)，并及時將非法外聯(lián)情況報告安全管理中心。

3.5? 安全的管理制度

從等級保護的角度看，保護的根本目的是為了人的安全，所以在保護過程中，除了在技術上實施保護措施，還需要對安全保護的原理、保護的技術、過程的組織以及安全保護的管理上采取相應措施，即充分利用現(xiàn)代安全管理技術，消除解決一系列不安全的因素。在實施安全保護的各個階段，都應該先完善安全管理制度、優(yōu)化安全管理組織，制定針對運維管理、信息系統(tǒng)的建設的管理要求，對操作人員定期進行安全培訓，提高工作人員的職業(yè)素養(yǎng)。

4? 結? 論

綜上所述，在大數(shù)據(jù)時代背景下，隨著信息技術不斷地發(fā)展，其所帶來的威脅也越來越大。高校網(wǎng)絡信息安全已成為未來高校發(fā)展中存在的一個重要問題。因此，對高校網(wǎng)絡信息安全防護策略的研究非常重要，需要在高校信息技術建設和維護的過程中及時采取有效的、嚴密的防御措施，保障高校網(wǎng)絡信息安全。同時在高校宣傳和開展信息安全教育工作，培養(yǎng)高校信息用戶的安全防范意識，并加強對網(wǎng)絡信息安全管理人員的技術指導培訓，降低高校信息使用風險。

參考文獻：

[1] 黃志宏，梁卓明.高校信息安全漏洞和威脅管理的研究與實踐 [J].重慶理工大學學報（自然科學），2019，33（2）：117-124.

[2] 劉培艷.高校教育“信息孤島”問題的解決策略選擇 [J].中國成人教育，2014（2）：59-60.

[3] 黃瑞，鄒霞，黃艷.高校信息化建設進程中信息安全問題成因及對策探析 [J].現(xiàn)代教育技術，2014，24（3）：57-63.

[4] 徐鵬民，曲麗君，黃國富.以數(shù)據(jù)為中心的高校網(wǎng)絡信息安全體系研究 [J].網(wǎng)絡安全技術與應用，2018（3）：77-78.

[5] 牟綜磊，任彥龍.國內(nèi)高校信息系統(tǒng)安全多維防護實踐與研究 [J].電子商務，2018（5）：28-30.

[6] 任莉莉.淺析新時期高校信息管理的安全性問題 [J].現(xiàn)代信息科技，2019，3（6）：145-146.

[7] 干俊.高校網(wǎng)絡信息安全建設淺談 [J].電腦知識與技術，2019，15（1）：32-33.

作者簡介：龍玲（1988.01-），女，漢族，湖南衡陽人，秘書，碩士，研究方向：大數(shù)據(jù)、網(wǎng)絡信息安全。