（鄭州理工職業(yè)學(xué)院信息工程系，河南 鄭州 451150）

關(guān)鍵字：大數(shù)據(jù)；數(shù)據(jù)安全；數(shù)據(jù)傳輸；數(shù)據(jù)管理

0 引言

隨著科學(xué)技術(shù)的快速發(fā)展，大數(shù)據(jù)已經(jīng)變?yōu)楦餍袠I(yè)耳熟能詳?shù)脑~語，依靠著網(wǎng)絡(luò)技術(shù)和計算機技術(shù)迅速在各行業(yè)里生根發(fā)芽。信息化時代，我們無時無刻不在產(chǎn)生數(shù)據(jù)，也可以說我們生活在一個虛擬的大數(shù)據(jù)環(huán)境中[1]。應(yīng)用軟件通過聯(lián)網(wǎng)產(chǎn)生大量數(shù)據(jù)的同時，并給我們的生活帶來了很大的便利，例如二維碼支付、刷臉支付。但是，網(wǎng)絡(luò)的開放性和共享性致使網(wǎng)絡(luò)攻擊、信息泄露事件層出不窮，數(shù)據(jù)作為信息的核心，關(guān)于數(shù)據(jù)安全問題的研究就變得至關(guān)重要[2]。研究人員對數(shù)據(jù)的關(guān)注往往離不開網(wǎng)絡(luò)中傳輸?shù)男畔?、離不開系統(tǒng)服務(wù)器中的各種數(shù)據(jù)，所以網(wǎng)絡(luò)安全技術(shù)和信息加密技術(shù)對于數(shù)據(jù)安全起到了重大貢獻。近年來，高校學(xué)生信息泄露事件經(jīng)常發(fā)生，高職院校也應(yīng)該做出相應(yīng)的防護措施。

1 大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全

1.1 個人數(shù)據(jù)安全

手機、電腦或者平板是我們生活中常用的連網(wǎng)設(shè)備，也可以用來存放個人文件。這些設(shè)備在連網(wǎng)的時候，由于個人誤點網(wǎng)址或者設(shè)備安全系統(tǒng)落后，至使設(shè)備被惡意攻擊，出現(xiàn)敲詐勒索、重要數(shù)據(jù)泄漏的情況。這類事件屬于網(wǎng)絡(luò)安全范疇，卻離不開數(shù)據(jù)，國家投入了大量資金通過宣傳的方式增強網(wǎng)民的網(wǎng)絡(luò)安全意識，不隨意亂點亂進手機中和電腦上的不明網(wǎng)址。面對不同層次的網(wǎng)民，沒有強力有效的方法來阻止這類事件的發(fā)生，但是可以通過宣傳和更新設(shè)備的安全系統(tǒng)的方式盡量的預(yù)防。

在我們使用連網(wǎng)設(shè)備上的軟件時，一般會要求輸入一些帶有標志性的個人信息，比如姓名、身份證號、電話號碼等。我們在生活中，也會經(jīng)常使用各類社交軟件上傳或者分享個人文檔、圖片或者視頻等數(shù)據(jù)，這部分數(shù)據(jù)一般會存儲在軟件的服務(wù)器系統(tǒng)中，只要服務(wù)器正常運行，我們可以隨時查看或者修改。這些軟件本身是不會泄露我們的數(shù)據(jù)，但是我們的數(shù)據(jù)在軟件中卻是透明化的，例如微博、快手、抖音等分享類軟件，數(shù)據(jù)上傳后，所有人都可以看到。我們在享受資源共享帶來的愉悅的同時，難免會忽略其中的安全隱患，個人地址、生活習(xí)性等數(shù)據(jù)完全暴露。時代的發(fā)展使得這些數(shù)據(jù)的安全無法用技術(shù)來實現(xiàn)，只能通過宣傳教育的方式增加網(wǎng)民的安全意識進而起到預(yù)防的作用，必要時可以通過法律保障網(wǎng)民信息的安全性。

1.2 系統(tǒng)存儲數(shù)據(jù)安全

網(wǎng)絡(luò)的開放性對數(shù)據(jù)的安全產(chǎn)生了很大的影響，數(shù)據(jù)在輸入到系統(tǒng)中進行使用或者保存時，首先考慮數(shù)據(jù)在系統(tǒng)存儲中的安全性。針對于存儲在系統(tǒng)中的數(shù)據(jù)目前采用存儲加密技術(shù)將數(shù)據(jù)轉(zhuǎn)化為密文進行存儲，例如自身攜帶加密技術(shù)的存儲盤、購買單獨的加密卡將數(shù)據(jù)加密后再存儲以及利用專業(yè)加密軟件對數(shù)據(jù)進行加密[3]。也可以對數(shù)據(jù)進行主動的內(nèi)部保護，比如重要數(shù)據(jù)局域網(wǎng)內(nèi)部訪問并加強雙向身份認證，機密數(shù)據(jù)添加訪問權(quán)限。

關(guān)于系統(tǒng)數(shù)據(jù)防護的策略，主要通過信息存儲技術(shù)對數(shù)據(jù)進行主動防護，當(dāng)硬件存儲設(shè)備出現(xiàn)故障或者數(shù)據(jù)庫系統(tǒng)被盜時，可以實現(xiàn)自修復(fù)或者調(diào)用備份數(shù)據(jù)庫。例如，磁盤列陣，即多個磁盤排列組成一個磁盤組，將存儲數(shù)據(jù)切割成許多區(qū)段，分別存放在這些硬盤中，當(dāng)其中一個硬盤出現(xiàn)故障時，利用同位檢查的方法，仍可讀出數(shù)據(jù)，同時進行數(shù)據(jù)重構(gòu)，將數(shù)據(jù)存入新的硬盤中；云備份技術(shù)[4]，政府部門、學(xué)?；蛘咂笫聵I(yè)單位通過內(nèi)部整合硬件資源，利用應(yīng)用軟件建立自己的私有云進行數(shù)據(jù)備份，主要涉及到的技術(shù)包括元數(shù)據(jù)單獨備份、設(shè)備容災(zāi)將數(shù)據(jù)備份到多個設(shè)備上、備份前用戶的安全驗證等。

1.3 網(wǎng)絡(luò)傳輸中的數(shù)據(jù)安全

數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時，必須要經(jīng)過一系列的處理，同時，為了保證數(shù)據(jù)在傳輸過程中的安全性，需要對數(shù)據(jù)進行加密。數(shù)據(jù)加密技術(shù)采用轉(zhuǎn)換算法將信息轉(zhuǎn)化為密文，通過密鑰將信息還原為明文[5]。傳統(tǒng)的加密算法有置換表算法，每個數(shù)據(jù)段經(jīng)過某個偏移量后形成密文，置換表則用來記錄數(shù)據(jù)段的偏移量；循環(huán)位移和XOR操作算法，把數(shù)據(jù)轉(zhuǎn)換成字或字節(jié)后，通過改變方向在一個數(shù)據(jù)流內(nèi)數(shù)據(jù)進行循環(huán)位移，同時進行XOR操作即可形成密文[6]。

數(shù)據(jù)加密技術(shù)根據(jù)密鑰的不同類型分為對稱加密技術(shù)和非對稱加密技術(shù)[7-8]，前者通信雙方持有同一密鑰，發(fā)送方將數(shù)據(jù)和密鑰放一起經(jīng)過加密算法形成密文，接收方通過加密算法的逆運算進行解密即可得到數(shù)據(jù)。非對稱加密技術(shù)包含公鑰和私鑰兩個完全獨立的密鑰，公鑰用于數(shù)據(jù)加密是公開的，私鑰用于解密需要秘密保存。通信雙方各持對方的公鑰，當(dāng)甲方向乙方發(fā)送數(shù)據(jù)時，采用乙方的公鑰進行加密，乙方收到信息后，可通過自己的私鑰進行解密。這種加密技術(shù)要更復(fù)雜，同時數(shù)據(jù)也更安全。

2 高職院校的數(shù)據(jù)安全

2.1 教育和宣傳

高職院校在新生入學(xué)和在校期間都會安排網(wǎng)絡(luò)安全教育，主要目的是保護學(xué)生的個人信息和個人財產(chǎn)安全，主要形式包括網(wǎng)站宣傳、主題班會等，主要內(nèi)容是宣傳各種網(wǎng)絡(luò)陷阱。由此可見，這種教育是以網(wǎng)絡(luò)為宣傳中心的。生活在大數(shù)據(jù)環(huán)境下，作為即將步入社會從事各行業(yè)的大學(xué)生，如何區(qū)分個人信息被泄露或者盜用、如何保護自己個人數(shù)據(jù)、如何做到不泄露他人數(shù)據(jù)。高職院校對這方面的教學(xué)還沒有形成一個良好的結(jié)構(gòu)體系，對于數(shù)據(jù)安全的介紹只是作為網(wǎng)絡(luò)安全教育的一個小的分支，甚至一些計算機專業(yè)的學(xué)生對這方面的認知都相當(dāng)模糊。

目前，高職院校關(guān)于計算機各專業(yè)學(xué)生的培養(yǎng)計劃，專業(yè)指向性越來越明確，關(guān)于數(shù)據(jù)安全的教育只有計算機網(wǎng)絡(luò)技術(shù)專業(yè)的學(xué)生會開設(shè)網(wǎng)絡(luò)安全課程里面會涉及數(shù)據(jù)安全的知識。隨著大數(shù)據(jù)和云計算專業(yè)的開展，數(shù)據(jù)安全類的課程在這些專業(yè)的培養(yǎng)計劃中略有涉及，除此之外，其他計算機專業(yè)的學(xué)生數(shù)據(jù)安全教育是略有缺失的。高職院校一般會開設(shè)數(shù)據(jù)庫應(yīng)用技術(shù)課程作為專業(yè)通課，課程里會有數(shù)據(jù)庫保護的相關(guān)知識，為了系統(tǒng)的數(shù)據(jù)安全教育，學(xué)院可以相繼開設(shè)一門數(shù)據(jù)安全相關(guān)的課程作為專業(yè)通課進行教育，針對學(xué)校的其他院系的學(xué)生可以開設(shè)一門公共選修課為學(xué)生從專業(yè)的角度講解和分析步入社會后面臨的數(shù)據(jù)安全問題。

教育是站在專業(yè)的角度傳授知識，宣傳則是采用各種形式開傳播知識。學(xué)校可以采用廣播的形式來宣傳《中華人民共和國數(shù)據(jù)安全法》的相關(guān)條例；開展以數(shù)據(jù)安全為主題的班會，討論生活中遇到哪些事情屬于數(shù)據(jù)泄露事件、工作中怎樣的行為是屬于違法的；每年開設(shè)一屆數(shù)據(jù)安全知識競賽，培養(yǎng)各院系學(xué)生的數(shù)據(jù)安全意識，養(yǎng)成重要數(shù)據(jù)資料不隨意丟棄、外傳的良好習(xí)慣。

2.2 管理和技術(shù)應(yīng)用

近年來，高校數(shù)據(jù)泄露事件多以班級和學(xué)校對畢業(yè)班學(xué)生紙質(zhì)版或者電子版?zhèn)€人信息管理不善為主，這類事件引起了社會的高度關(guān)注，希望高校都能引以為戒，以實際行動維護學(xué)生的個人信息。對于含有學(xué)生身份證號、電話號碼以及銀行卡號等隱私數(shù)據(jù)的紙質(zhì)版或者電子版材料，除留檔的資料外，多余的應(yīng)全部銷毀。對于負責(zé)管理這些信息的老師或者行政工作者，在入職培訓(xùn)時，應(yīng)講解并強調(diào)數(shù)據(jù)安全的重要性。

目前，高職院校采取構(gòu)造內(nèi)部局域網(wǎng)和賬號訪問權(quán)限設(shè)置，以此來實現(xiàn)服務(wù)器數(shù)據(jù)保護。對于學(xué)生的學(xué)籍信息和學(xué)校的重要數(shù)據(jù)資料的保護工作，還有待加強。硬盤加密存儲短時間內(nèi)不使用的數(shù)據(jù)；利用磁盤列陣技術(shù)對數(shù)據(jù)庫實施備份；在防火墻的基礎(chǔ)上對交換機的VLAN端口進行隔離，使得隔離的兩個端口在本設(shè)備上無法實現(xiàn)網(wǎng)絡(luò)層和傳輸層的互通，進而確保一臺服務(wù)器收到攻擊后不會影響其它服務(wù)器等措施都可以用來保護數(shù)據(jù)的安全[9]。

大數(shù)據(jù)時代，數(shù)據(jù)采集技術(shù)的不斷發(fā)展，對數(shù)據(jù)安全產(chǎn)生了很大的威脅。學(xué)校的服務(wù)器上要應(yīng)用防爬蟲技術(shù)，管理員限制短時間內(nèi)快速大量訪問服務(wù)器的IP地址；學(xué)校的教務(wù)管理以及學(xué)生學(xué)籍管理系統(tǒng)可以添加內(nèi)部賬號登錄權(quán)限；通過JS腳本可以為系統(tǒng)登錄界面添加驗證碼、圖片滑動驗證或者隨機數(shù)求和驗證。

3 結(jié)語

信息化時代，我們的生活變得更加數(shù)據(jù)化，我們在數(shù)據(jù)空間里消耗的時間有時比在物理空間還要長。大數(shù)據(jù)和互聯(lián)網(wǎng)環(huán)境下，我們的個人信息變得更加透明化，對于數(shù)據(jù)的安全性研究，不止是在保護個人信息，也是在維護整個數(shù)據(jù)化生活的正常安全運行，防止網(wǎng)絡(luò)惡意攻擊系統(tǒng)服務(wù)器至使軟件癱瘓。

高職院校著重培養(yǎng)職業(yè)技能型人才，大數(shù)據(jù)環(huán)境下，對于學(xué)生數(shù)據(jù)安全專業(yè)的教育還不夠完善。未來的教育發(fā)展方向，不止是讓學(xué)生了解數(shù)據(jù)安全的重要性，更應(yīng)該培養(yǎng)一些維護數(shù)據(jù)安全的技術(shù)型人才。搭建學(xué)校的數(shù)據(jù)安全環(huán)境，不止可以保護學(xué)校的數(shù)據(jù)安全，同時也可以為學(xué)生提供良好的信息安全教育范例。