文林彬

基金項目：湖南省自然科學基金項目“基于區(qū)塊鏈的學分銀行數據安全技術研究”（項目編號：2021JJ60023）；湖南省教育科學“十三五”規(guī)劃課題“基于區(qū)塊鏈技術的線上學習成果認證系統(tǒng)構建研究”（課題編號：XJK20CXX005）。

【摘? 要】 學分銀行作為一種重要的教育信息管理系統(tǒng)，需要存儲和處理大量的敏感數據，數據的保護和安全訪問成為至關重要的挑戰(zhàn)。文章旨在深入研究學分銀行中數據的保護與安全訪問技術，對學分銀行數據的敏感性和保護需求進行了論述，從數據加密、訪問控制和身份驗證以及數據備份和災難恢復等方面探討了數據保護技術，分析了學分銀行的安全訪問技術，進而為學分銀行的數據安全提供技術支持。

【關鍵詞】 學分銀行；保護數據；安全訪問

學分銀行是一種教育資源整合和共享的模式，允許學生在不同高校、機構或在線學習平臺上積累學分，然后將這些學分進行轉移、共享和靈活使用。有助于提高高等教育的可及性和適應性。然而，學分銀行所涉及的數據和信息包括大量的學生成績、學業(yè)記錄、個人身份信息等敏感信息。這些數據的泄露、濫用或不當訪問可能導致嚴重的隱私侵犯和安全問題。因此，在學分銀行中確保數據的保護和安全訪問至關重要。

一、學分銀行數據的敏感性和保護需求

（一）個人數據和隱私問題

在學分銀行中，存儲著大量個人數據，包括學生成績、學歷信息、身份證件號碼等敏感信息。學生成績和學業(yè)記錄是學生未來職業(yè)發(fā)展的重要參考，因此必須受到保護，以免被濫用或篡改。同時，個人身份信息的泄露可能導致身份被盜用等問題。

（二）金融數據的敏感性

學分銀行中的金融數據同樣具有高度的敏感性，需要特殊的安全保護措施。金融數據信息直接涉及學生的財務狀況和交易記錄，如表1所示。首先，學分銀行中的貸款信息需要受到保護，以防止未經授權的訪問和篡改，泄露或篡改這些信息可能導致學生經濟上的風險和不便。其次，獎學金管理和學費支付記錄也需要高度的安全性保障。學生的獎學金可能涉及金額較大的資金流動，而學費支付記錄直接關系到學費的支付和管理，對學生和學校都具有重要意義。

（三）法規(guī)和合規(guī)性要求

法規(guī)和合規(guī)性要求是確保學分銀行操作合法和透明的關鍵因素，在處理個人和金融數據時，學分銀行必須嚴格遵守相關法規(guī)和合規(guī)性標準。首先，根據不同國家或地區(qū)的法規(guī)，學分銀行需要確保學生的個人數據不會被濫用或未經授權地訪問。這包括了通知學生有關數據收集和使用的透明性，以及獲取學生明確的同意。其次，金融合規(guī)性也是學分銀行需要遵守的重要方面。金融數據的處理和管理必須符合金融監(jiān)管機構的規(guī)定，以確保交易的合法性和透明性。最后，學分銀行還需要關注數據跨境傳輸的法規(guī)要求。如果學分銀行的數據需要跨越國際邊界進行傳輸，那么可能需要遵守國際數據保護法規(guī)，如歐洲的通用數據保護條例（GDPR）。

二、數據保護技術

（一）數據加密技術

1. 數據加密的基本原理

數據加密的基本原理是通過對數據進行格式轉換，使其變得不可讀或難以理解，只有擁有正確的密鑰才能解密數據，即使在數據傳輸或存儲過程中遭到未經授權的訪問，也能夠保持數據的機密性。在數據加密過程中，發(fā)送方使用加密算法將明文數據轉化為密文，而接收方則使用解密算法和正確的密鑰將密文還原為明文。

2. 加密算法的選擇

加密算法的選擇直接影響數據的安全性和性能，不同的加密算法提供不同級別的安全保護，常用的加密算法如表2所示。首先，必須選擇那些經過廣泛測試、認可為安全的加密算法，以確保學分銀行中的敏感數據得到充分的保護。其次，需要在安全性和性能之間進行權衡，選擇適合學分銀行應用的加密算法，以保證數據的及時性和可用性。最后，需要在可行性和安全性之間找到平衡，選擇一個廣泛支持和已實施的加密標準，因為這有助于確保與其他系統(tǒng)的兼容性。

（二）訪問控制和身份驗證

1. 雙因素認證

雙因素認證要求用戶提供兩種不同類型的身份驗證信息，通常包括“知道的事物”（例如密碼）和“擁有的物品”（例如手機或智能卡）。雙因素認證的工作原理是，在用戶嘗試訪問學分銀行數據時，首先要提供正確的用戶名和密碼。這是第一因素，通常是“知道的事物”。然后，系統(tǒng)會要求用戶提供第二因素的驗證，可以是通過手機短信或應用程序生成的一次性驗證碼，或者是智能卡上的硬件令牌。只有在用戶成功提供了兩種因素的驗證后，才能獲得訪問權限。

2. 訪問控制策略

訪問控制策略負責定義誰可以訪問系統(tǒng)中的數據，以及在什么條件下可以進行訪問。首先，基于角色的訪問控制（RBAC）策略將用戶分配到不同的角色或組別中，每個角色具有不同的權限和訪問級別。RBAC可以輕松管理大量用戶，并確保他們只能執(zhí)行與其角色相關的操作。其次，訪問審計和日志記錄策略涉及記錄用戶的訪問活動，以便在需要時進行審計和追蹤。日志記錄有助于檢測潛在的安全威脅，并在發(fā)生安全事件時提供關鍵的信息。它還可以用于滿足合規(guī)性的要求。最后，地理位置控制策略限制用戶只能從特定的地理位置訪問系統(tǒng)，通常通過IP地址或地理位置數據來實現。這可以有效防止來自未經授權地區(qū)的訪問。

（三）數據備份和災難恢復

1. 定期備份流程

定期備份流程負責定期創(chuàng)建數據的副本，并將其存儲在安全的位置，以防止數據丟失或損壞。首先，需要定義備份的頻率。這取決于數據的敏感性和變化頻率，需要考慮數據的增長速度以及備份存儲資源的可用性。其次，選擇合適的備份方法和工具，根據數據量和備份窗口的要求合理選擇完整備份、增量備份和差異備份。最后，備份數據應存儲在安全的位置，以防止數據丟失。通常，備份數據會存儲在遠程數據中心、云存儲或離線存儲媒體中，如磁帶或光盤。這樣可以確保即使本地數據中心發(fā)生災難性故障，備份數據仍然可用。

2. 災難恢復計劃

災難恢復計劃是制訂一套詳細的策略和步驟，旨在確保在面臨各種災難情景（如自然災害、硬件故障、數據泄露等）時，學分銀行能夠盡快、有效地恢復正常運營，最大限度地避免數據丟失。首先，明確定義各種潛在災難事件的種類和風險等級。這可能包括自然災害（如火災、洪水、地震）、人為破壞（如數據泄露、惡意攻擊）以及硬件或軟件故障等。需要評估其可能對學分銀行的影響程度，以確定恢復的緊急性。其次，應明確各種情景下的應急響應步驟。包括誰負責通知、恢復哪些系統(tǒng)、優(yōu)先恢復哪些數據、資源和人員如何分配等。最后，應加強對員工綜合素質的培養(yǎng)。員工需要知道在災難事件發(fā)生時應該采取的措施，以確保計劃的有效執(zhí)行。培訓和意識提高活動可以幫助員工了解他們的角色和責任。

三、安全訪問技術

（一）遠程訪問安全性

1. 虛擬專用網絡 （VPN）

在學分銀行環(huán)境中，可以使用VPN客戶端通過互聯(lián)網連接到學分銀行的內部網絡。通過VPN，所有的數據傳輸都會被加密，包括敏感的個人數據和金融信息。這為學分銀行的工作人員提供了安全的遠程訪問渠道。同時，VPN還可以用于實現地理位置的掩蓋，增加了入侵者跟蹤的難度。這對于保護學分銀行的數據和網絡安全具有重要意義。

2. 遠程桌面協(xié)議 （RDP） 安全

遠程桌面協(xié)議（Remote Desktop Protocol，RDP）是一種用于遠程控制和管理計算機的協(xié)議，它允許用戶遠程訪問和操作另一臺計算機的桌面界面。為確保RDP的安全性，首先需要采取措施限制對RDP服務的訪問。這可以通過限制IP地址或網絡連接RDP服務器來實現，采用強密碼策略來確保授權用戶訪問。其次，應該定期更新RDP服務的密碼，并使用多因素身份驗證（MFA）來提高安全性。再次，RDP可以使用加密來保護在客戶端和服務器之間傳輸的數據。即使數據在傳輸過程中被攔截，也無法輕易解密或竊取敏感信息。最后，定期更新RDP客戶端和服務器上的安全補丁也是維護RDP安全性的重要步驟。安全補丁通常包括修復已知的漏洞和安全問題，因此及時更新可以減少系統(tǒng)受到潛在攻擊的風險。

（二）移動設備訪問管理

1. 移動設備管理 （MDM）

移動設備訪問管理（Mobile Device Management，MDM）是一項關鍵的措施，是一種用于管理和保護移動設備的技術和服務。MDM系統(tǒng)允許學分銀行管理者遠程監(jiān)控和配置移動設備，以確保它們符合安全標準和政策。通過MDM，可以強制執(zhí)行設備上的安全策略，如密碼要求、數據加密、設備鎖定等，以確保數據在移動設備上的存儲和傳輸過程的安全。同時，MDM還可以遠程鎖定或擦除設備，以應對設備丟失或被盜的情況，阻止未經授權的訪問。MDM允許學分銀行建立訪問策略，以控制移動設備連接學分銀行系統(tǒng)。只有經過授權的設備才能夠訪問學分銀行數據，從而降低學分銀行系統(tǒng)潛在的風險。

2. 安全容器應用

首先，安全容器應用使用強大的加密技術對存儲在設備上的敏感數據進行加密，確保即使設備丟失或被盜，數據也無法輕易被解密。其次，這些應用通常會將敏感數據存儲在一個被稱為“容器”的受保護環(huán)境中，以防止其他應用程序或惡意軟件訪問這些數據。訪問控制功能允許管理員管理用戶對數據的訪問權限，并監(jiān)控數據的使用情況。最后，安全容器應用通常配備了遠程擦除功能，允許管理員在設備丟失或被盜時，遠程擦除容器內的數據，避免數據落入不法分子之手。

四、結語

綜上所述，學分銀行中數據的保護與安全訪問是一項綜合性的系統(tǒng)工作，需要采用多種技術手段和策略來確保數據的安全性和完整性。只有通過科學合理的技術和管理措施，學分銀行才能夠充分發(fā)揮其教育信息管理的作用，為學生和教育機構提供更安全、便捷的服務。隨著信息技術的不斷發(fā)展和潛在威脅的不斷演變，學分銀行數據的保護與安全訪問技術還需要不斷改進和完善，以適應不斷變化的安全挑戰(zhàn)。

■ 參考文獻：■

［1］ 邵文莎，于倩. 區(qū)塊鏈在學分銀行數據安全治理中的應用研究［J］. 中國教育信息化，2023，29（09）：82-90.

［2］ 李玲. 數據驅動下的開放大學“學分銀行”信息共享平臺建設與思考［J］. 大學，2022（04）：68-71.

［3］ 楊家興. 基于大數據的貴州學分銀行信息管理平臺設計［J］. 信息與電腦（理論版），2020，32（20）：93-94.

［4］ 張巖，吳南中，周世凱. 職教資歷框架下大數據驅動的學分銀行建設［J］. 中國職業(yè)技術教育，2020（24）：21-27.

［5］ 王雪. “互聯(lián)網+”背景下學分銀行數據質量提升策略研究［J］. 新疆廣播電視大學學報，2019，23（04）：16-19.