大数据背景下高职院校信息安全防护的一些思考
2021-01-03李徐梅
李徐梅
【摘要】 现如今高职院校大多已经有了十分完善的校园网络体系,在学校的管理、教育和教学中作用非常明显。大数据背景下,高职院校的数据资源非常丰富,网络系统使用时存在安全隐患。故保护学校重要数据、信息数据是非常重要的事情,是确保校园网能够正常使用的关键。对此本文将以高职院校的信息安全防护作为讨论对象,分析大数据背景下的信息安全防护方法与思路。
【关键词】 大数据 背景 高职院校 信息安全 安全防护
引言:
校园网在高职院校中拥有非常突出的作用,是学校发展重要标志。正因如此,学校管理、学校教育、学校教学才会高度依赖网络。保障网络安全、稳定的运行是非常重要的工作。学校需要建立起功能性强的网络安全防护系统,保障校园网拥有可靠、安全的系统。
一、大数据和信息安全防护概念
1.1大数据概念
大数据指的是大量的数据,对其搜集与分析,实现技术、模式、理念与应用的创新。大数据有着庞大的信息量,以人脑和目前电脑中的主流软件无法完全的统计资料。处理大数据时,只能选择特定时间段中的信息,对其进行筛选和处理。大数据价值大、实用性强、种类多,各行各业每时每刻都会出现大量数据。使用大数据资源对推动社会发展具有现实意义。
科技的发展使得如今搜集大数据不再是技术难题,只需要总结与归纳深层次规律,调用所要信息即可。大数据搜集技术包括虚拟化、云存储、分布数据库、分部处理等。大数据技术分析大量持续且动态的数据资料,能够获得具有洞察力和新价值的咨询。在大数据背景下各行各业获得了现代科技的支持,是技术发展必然结果,顺应了时代潮流。今后大数据能够为我们提供更多服务与生活便利。
1.2信息安全防护概念
在研究信息安全的时候需要从广义与狭义两个角度分别讨论。
首先是广义层面。广义角度来看,信息安全属于综合科学。从传统计算机的安全问题至如今的信息安全问题,可以看到安全问题越来越丰富,意义不断延伸。如今的安全早已不再是过去的技术问题,而是技术、法律与管理的结合问题。
其次以狭义角度来看,信息安全的基础是计算机安全。将通信网络、计算机技术结合到一起才能验证信息是否安全。信息安全能够保障信息保密性、完整性與真实性。信息安全涉及许多的行业和部门,包括防范信息泄露,防止未成年人浏览不良信息。
信息安全说的是信息系统中的人、物理、软硬件、数据的保护工作,防止受到外界因素的泄露、破坏与影响,确保业务连续性与稳定性。
二、影响校园网信息安全的要素
大数据背景下,所有人都是网络数据贡献者。人们在使用手机扫描二维码,转发微博,注册网游账号,甚至是发布朋友圈的时候,数据资料就已经被各种商家的捕获。这些商家使用大数据预测人们的习惯与需求,并针对性的提供相应服务与信息。无意之间泄露的各种信息,很有可能会成为他人违法行为的载体和契机。
2.1网络病毒
科技的发展催生了许多先进的技术,这些技术有好的也有坏的,病毒就是其中坏的技术。在多种多样原因下,如今计算机病毒越来越复杂[1]。引导型病毒、文件病毒、网络病毒频频出现在人们的面前。勒索病毒、木马病毒、蠕虫病毒数量在不断增加。病毒大多和经济利益有关,不少黑客的背后甚至有大量国外不法分子与恶意势力。病毒进入网络之后将会导致网络无法正常使用、电脑系统瘫痪、数据丢失。无法正常使用的网络影响非常明显,轻则导致网络运行速度变慢,重则导致文件丢失、数据被盗、账户被盗,引起严重损失。
2.2入侵攻击
过去人们很容易忽略校园网,认为校园网使用者大多是学生,所以黑客不会攻击,这显然是错误的想法。从近些年的数据资料可以看到的是,校园网同样也是黑客攻击重灾区,系统内外的网络攻击时有发生,大量恶意行为直接攻击数据系统、应用系统与管理系统。遭受攻击的系统会丢失数据,文件遭到黑客的恶意篡改,甚至是发布各种虚假信息引起严重损失。甚至很多高校本身和社会的合作也会因此中断。众所周知,高校是我国科研研究的重要场所,高校每年投入大量资金运用在科技研究。如果校园网遭到攻击,很有可能导致各种科研技术、科研结果泄露,不仅影响到高校本身的发展,甚至有可能对社会的进步造成不利的干扰。
2.3系统漏洞
系统漏洞是难以避免的,系统漏洞属于正常现象。如今天人们使用WINDOWS系统的时候,之所以时常需要打补丁,就是为了修补上个世纪开发系统时候留下的漏洞。系统漏洞风险非常明显,很容易成为黑客的攻击点[2]。比如没有授权用户可以直接访问管理系统,出现越级访问问题。有些管理系统自身的漏洞直接影响网络系统软硬件性能。信息系统大多十分脆弱,外界的攻击很有可能直接导致服务器陷入瘫痪问题。
三、网络安全防护体系模型构建方法
网络安全十分关键,合格、安全的网络系统必须具备可审计性、可控性、完整性、可用性。
维护校园网的过程中,必须确保信息安全,应综合考虑问题。网络安全的防护工作需要实现动态化、系统化发展[3]。众所周知,校园网用户大多为学校的师生,学生在网络十分活跃,学校有必要使用特定的措施建立安防系统,保护网络。安防系统需要多层次、动态化的相互结合。校园网系统有许多不安全要素和各种漏洞,会产生各种各样的病毒,不断变化和调整攻击手段、攻击方式。校园网的信息、内容与规模一直处于动态发展、动态变化[4]。完成安全防护体系构建后,有必要提高管理力度、管理水平,定期维护、实时更新防护系统,以此保障防护体系功能性、全面性,确保校园网能够安全稳定的运行,保障可靠性与安全性。
对于校园网自身特点,安全防护体系的构建中,需要建立匹配的安全应对策略,以此保障安全技术系统能够充分发挥作用。构建防范体系的过程中,建立安全策略有效性十分重要,是创建防范体系最关键的步骤与最核心的内容,功能集中体现在检测文件与保护文件过程。实现体系防御功能需要拥有安全策略,创建安全体系框架。
对信息安全而言,安全技术主要作用为支撑,包括安全方式、安全防护、安全工具。信息防范体系常用技术包含防火墙、系统漏洞扫描、入侵检测。防范体系技术具有直觀性特征,能够有效发挥自身作用。高职院校在创建安全防护体系中,成本也是必须考虑的问题。资金限制导致许多高新技术无法第一时间使用,安全策略的设计需要结合实际,发挥技术实际作用,保障技术整体性。
四、实现安全防护体系的策略与目标
4.1防护体系
对于当前高职院校的校园网系统问题,需要采取综合应对办法与策略,保障安全策略合理性。应实现管理与技术共同作用,创建动态管理安全防范体系。根据既定方案创建可靠、安全且管理便利的防护系统,确保网络能够稳定、长久运行,这是安全防护体系建立的最基本要求。为了达到以上目的,需要保障下述内容:首先应全面提高主干网络安全等级水平,这样才能保障校园网本身的网络服务器安全与稳定。其次必须创建和网络安全管理系统相匹配的防护手段,做到访问权的有效管理与控制。识别用户身份的技术需要足够先进,识别信息的技术需要具备真实性与保密性特点。最后应建立强大的防御系统应对外部网络的破坏与攻击,确保系统稳定性,系统安全运行。
4.2建立防护体系的具体做法
应结合既定防范系统,充分考虑安全策略要求,确保管理效果与技术效果达标。建设防护体系的时候重点为安全策略的充分考虑,安全策略的建设是安全系统建设核心内容。所有防范体系、防范系统都要充分考虑该条件、该依据。使用过程中确保安防系统有效性,健全防护功能、防护系统。构建防范体系的过程中使用配套安全策略,保障病毒防护动态以及系统漏洞修补及时性。数据库与系统信息主动防御是很关键的事情。为确保安全策略使用效果,应建立完整的安管制度、安管体系,确保管理流程规范且严谨。
4.3提高学校的互联网信息安防能力
如同字面意思一样,即从主观角度提高信息安全防护效果。应说明的是,客观层面加强信息安全防护是必要性工作,如今很多软硬件已经得到了社会各界的认可与使用。不少高职院校积极推广和使用各种性能出众且性价比很高的防护软件。这些软件的使用能够让学校老师和学生在浏览、使用有威胁性的软件、网站中发出提示,以免因为使用不慎或是好奇心,导致信息泄露。
五、防护体系架构设计方法
5.1校园网系统安全架构
为了让校园网和互联网便捷能够安全且稳定的传输数据,确保校内每一个部门能够正常使用网络,必须根据网络本身的条件情况,设计双核心冗余结构,这样才能保障核心数据交换安全性与可靠性。交换设备聚集了大量的数据,交换设备需要双联。此外应充分考虑带宽条件,设置防火墙的时候需要根据链路负载情况考虑问题,确保互联网的边界处于均衡条件、均衡状态。在防火墙隔离区内设置公共服务区,确保邮件服务以及域名解析可靠性。网络外部设置DDoS设备,消除内部攻击、外部攻击。
5.2数据中心安全结构
应充分参考高职院校业务特点建设安全架构,确保网络防护系统能够贴合实际。应根据信息系统不同服务器隶属关系分割数据中心,建立多个子系统、咨询区域,用于防护网络安全问题。设定子区域能够很好的消除网络之间的相互影响。服务器需要充分考虑内区与外区不同,设置数据库服务区和公共服务期区。性能方面应参考系统负载均衡条件,将保障设备均衡性作为前提。防火墙需要根据服务器情况合理设置,在隔离区设置托管服务器,消除外部恶意攻击。保护校园网数据安全需要合理使用核心交换机创建虚拟防火墙,以免网络遭受外界影响。
六、结束语
校园网最大的特点便是开放,因此很容易遭受黑客攻击、病毒入侵,增加网络数据安全隐患。大数据背景下,高职院校有许多数据,提高安防意识是保护数据的关键。应全面分析网络系统,提高信息系统稳定性与可靠性,确保校园网安全运行,发挥校园网应有作用。
参 考 文 献
[1]梁本来,冷令,余姜德.高职信息安全专业实践教学评价机制研究[J].数字通信世界,2020(01):94+88.
[2]丁峰,王宁,倪晓勤.高职院校信息安全一体化运营防护体系建设[J].信息系统工程,2019(12):75-76.
[3]刘颖.高职院校校园网络安全的现状与对策研究[J].电脑知识与技术,2019,15(35):16-17.
[4].高职院校智慧校园建设与应用案例[J].世界教育信息,2019,32(23):9-13.
