曹伟东
运城学院 山西 运城
摘要:随着云计算、互联网等发展迅猛,互联网服务数以亿计,时刻在产生数据。大数据为人们带来诸多有关时代发展的信息,让人们的思想能够跟上时代发展的步伐,便于人与人之间沟通交流。但是,尽管大数据优点众多,在应用中却仍然存在一定问题,主要是由于积极扩大的规模对高校网络安全造成了冲击,易产生信息数据不真实,被盗用信息等情况。因此,高校亟需加强网络信息安全防护,以实现现代化信息建设。
关键词:大数据;高校;网络信息;安全防护
中图分类号:TP393
文献标识码:A
引言
随着大数据技术应用范围的不断拓展,计算机信息安全防护受到的重视程度也越来越高。计算机信息安全既包括网络安全、系统安全、也包括信息安全、用户安全。基于此,研究计算机信息安全的主要内容,分析计算机信息安全的影响因素,了解计算机安全相关问题与其属性,采用科学的计算机安全防护策略,建立可靠的计算机安全防护体系,对于高校意义重大。
1大数据下高校网络信息安全隐患
1.1黑客入侵
网络遭遇黑客入侵,是不法分子常用手段之一。黑客入侵在大数据时代下逐渐演变成一种较为常见的信息安全事件,高校网络中记录着学生学籍信息、教职工信息及相应家长信息等,且校园门户、学生资助管理、分配招生资源等属于公共教育信息,涉及国家机密,如若将此类信息泄露,且被敌对势力利用,则会造成社会矛盾。在黑客主动攻击或恶意攻击下,无论哪种方式均会对计算机造成严重损害,且影响其正常运行。窃取了隐私数据后,犯罪分子对其恶意利用,让信息随意扩散,则会让普通学生瞬间掉下万丈深渊,产生不可挽回的后果。同时,黑客入侵后,计算机存储数据也通常会报废,不再拥有使用意义,造成了精神与物质双方面损失。
1.2网络自身漏洞
在大数据时代下,高校尽管积极构建信息系统,引入信息技术,但缺乏整体规划,存在信息系统较为繁杂,缺乏统一数据标准等问题。主要是由于在信息系统建设中,对于统一数据标准有所忽略,且不同终端设备共享和创术数据方式存在差异,无法有效保护用户信息,数据交换与传输也存在困难,网络漏洞较多,一旦同时应用人数过多,易出现系统崩坏的问题。
1.3人为操作失误
计算机网络安全属于系统性工作。而在高校网络信息安全中,由于普通高校对此缺乏重视,在人员聘用方面有所忽视,缺乏相应计算机网络管理能力,在管理学生与教职工信息过程中,无意或有意的错误操作将会危害网络安全。人员缺乏网络安全防护意识,可能会出现设置密码不符合网络安全防护要求,过于简单的密码易被他人破解,进而泄露网络信息数据。
2大数据下高校网络信息安全与防护措施
2.1强化黑客攻击的防范意识
为避免高校学生隐私泄露应早期做好外界攻击的预防,预防攻击最为直接的方式就是创建复杂的密码,而部分高校的计算机属于共用,鲜少设置复杂密码,对此,高校应激活计算机防火墙,阻止外界的闯入连接,同时学校的路由器也应设置防火墙,对学生进行计算机安全教育,要求计算机使用者必须从桌面已有的安全访问站点进行资料搜集,为避免网络钓鱼诈骗,应掌握识别假网站的基本方式。不回复可疑邮件,同时也不去点击陌生邮件等,经常性备份数据资料,同时对驱动硬盘加密,应在登录个人信息后,如以个人电话号等登录某网址后,应注意注销,删除所有的登录凭证而后退出,避免身份信息被冒用。
2.2完善安全操作管理制度,提高网络安全意识
高校做好计算机电路网络安全工作单靠网络技术部门层面管理是远远不够的,学校还需要建立一套完整的安全运行管理体系,第一高校必须要严格规定各级计算机网络安全管理人员的使用权限,明确高校用户的网络使用安全规则以及制度,而且每一个环节都要进行安全性能评估;其次高校要加强提高高校用户的安全意识教育。这是高校抵御外来不利电子信息网络入侵的主要技术手段,例如高校要对自己学校的网络主机帐号密码进行保密,若已告知他人密码要及时重新注册设置新帐号密码;最后他还要切实加强对部分学生的学校网络安全监控,对与一些学生的网络上网行为要实时远程监控,同时也要做好学生上网行为的实时记录,对部分学生这种上网密集型要从这一源头着手切实采用网络安全控制管理措施。
2.3进一步强化网络安全防护体系
信息化时代,网络安全攻防战也进入了全新的局面,建议从以下几方面切实加强网络安全防护体系建设。
网络安全设备和软件方面,如果依然采用各自为政方式必然会被淘汰。这种情况下,即使购买了一堆安全设备,但若没有进行合理分配和合理分区,或者设备之间没有联动,信息不能共享,则效果会大打折扣,攻击者会寻找薄弱点进入系统,并迅速扩大攻击范围提高战果。因此,必须从整体高度合理优化配置已有的安全防护设备,尽可能进行纵深防御和多点防御。同时,保持流畅的信息通报渠道,及时共享可疑的攻击信号,实现协调防护。
组织和人员方面,目前的高校网络信息安全体系自上而下,基本建立起管理决策层、组织协调层、落实执行层的3层架构人员组织体系。但由于专业安全人员缺乏,所以往往力不从心。因此,需要从已有的人员组织架构上挖掘潜能:一是明确安全工作的全员性,强调所有相关人员,不仅是信息化办公室老师,还包括二级部处和学院信息负责人、及相关系统的使用责任人都要负起相关责任。二是发挥信息办专业安全管理员的管理功能,将人数不多的安全管理员从日常繁琐的运维事务中抽离出来,将重点放在安全体系的监督和安全态势的管理上。琐碎的技术类事务可以采取部分外包部分分流的方式下沉到负责人员手中。另外,还需要重视和安全运维服务商、安全设备厂商、第三方安全咨询专家之间的沟通和协调。一旦发生安全事件,可以在短时间内进行安全补救并提供日常的安全咨询维护。
2.4构建网络入侵检测屏障
高校在网络信息安全防护过程中,应当构建网络入侵检测屏障,以此辨别多样化入侵风险,了解网络入侵防控的方式与途径。一是高校在入侵检测屏障设置时,可选择签名分析法或统计分析法,有助于修正当前网络运行偏差,保证在短时间内对入侵目标精准检测;二是安装防火墙与必要的杀毒软件。以当前网络而言,防护网络安全重要手段是杀毒软件。所以,高校应当对网络现有安全状态密切关注,利用杀毒软件查杀网络病毒。而网络防火墙则是用于外部人员非法入侵,利用阻隔非法入侵的模式确保网络系统安全,且有利于合法网络信息的传递与共享;三是安全监测业务应用。高校安全人员短缺的情况下,可对重要业务系统功能实现安全测试,以有限资源将最严重问题解决。但是,就攻击者层面而言,任何业务系统漏洞均问题严重,可通过灰盒LAST测试、白盒SAST测试及威胁建模等技术相结合,应用至业务系统开发中,以在系统全开发流程中导入安全能力。
结束语
综上所述,高校面对计算机的安全防护问题,还需要寻求更加合理的、合情的安全防护计划,通过加密、访问权限设定等方式,避开现有的危险可能,全面地分析计算机危险源,高校应注重对计算机信息安全防护的人力物力投入,保障在信息安全应用的基础上应用大数据空间促进系列发展。
参考文献
[1]王世轶.大数据背景下高校计算机信息安全防护策略探析[J].计算机产品与流通,2017(7):58.
[2]张富成.大数据背景下高校计算机信息安全防护策略探析[J].电脑知识与技术,2017,15(17):49-50.
[3]李伟洪.大数据背景下高校计算机信息安全防护策略探析[J].电子技术与软件工程,2019(8):201.