大数据下大学网络信息安全的隐患及预防措施

2020-12-30 09:47:22 学术信息交流百家号 403

  摘 要:本文主要探究大数据下高校网络信息安全与防护。研究过程中,以大数据与网络信息安全切入,分析网络信息存在黑客入侵、人为操作失误、网络自身漏洞、自然因素影响,以此为研究基础,提出防护措施,以期为相应工作者提供参考。

  关键词: 大数据; 高校; 网络信息; 安全防护;

  Abstract: This paper mainly explores the network information security and protection of colleges and universities under big data. In the course of the research, big data and network information security are used to analyze the influence of hacker intrusion, human error, network vulnerability and natural factors on network information, so as to provide reference for the corresponding workers.

  Keyword: big data; university; network information; security protection;

  0 、前言

  随着云计算、互联网等发展迅猛,互联网服务数以亿计,时刻在产生数据。大数据为人们带来诸多有关时代发展的信息,让人们的思想能够跟上时代发展的步伐,便于人与人之间沟通交流。但是,尽管大数据优点众多,在应用中却仍然存在一定问题,主要是由于积极扩大的规模对高校网络安全造成了冲击,易产生信息数据不真实,被盗用信息等情况。因此,高校亟需加强网络信息安全防护,以实现现代化信息建设。

  1 、大数据与网络信息安全概述

  大数据指的是大规模数据。计算机网络应用过程中,将会产生众多数据,此类数据具有价值密度不高、多元化、处理效率大的特点。而在大数据技术影响下,转变了用户获取数据形式,人们足不出户即可利用网络平台获取所需知识,如社会时事新闻、前沿技术发展等,对于高校学生学习而言具有积极作用,可满足其生活需求。但是,尽管网络技术积极发展,却仍存在安全问题,不法人员以非法方式盗取高校学生信息,对于高校利益造成了严重影响[1]。因此,高校必须强化网络信息安全防护。

  网络信息安全指的是网络环境中,利用现代化安全管理方式与技术,管理计算机用户信息,不仅能够提高用户信息安全性,还能避免在传递与管理网络信息中,被不法人员盗取。网络介质在大数据背景下,拥有多元化特点,用户能够借助多种渠道共享和传递有关数据,无形之中增加了保护网络信息的难度。当前,影响高校网络信息安全因素较多,为高校学生及教职工信息安全带来一定隐患。

  2 、大数据下高校网络信息安全隐患

  2.1、 黑客入侵

  网络遭遇黑客入侵,是不法分子常用手段之一。黑客入侵在大数据时代下逐渐演变成一种较为常见的信息安全事件,高校网络中记录着学生学籍信息、教职工信息及相应家长信息等,且校园门户、学生资助管理、分配招生资源等属于公共教育信息,涉及国家机密,如若将此类信息泄露,且被敌对势力利用,则会造成社会矛盾。在黑客主动攻击或恶意攻击下,无论哪种方式均会对计算机造成严重损害,且影响其正常运行。窃取了隐私数据后,犯罪分子对其恶意利用,让信息随意扩散,则会让普通学生瞬间掉下万丈深渊,产生不可挽回的后果[2]。同时,黑客入侵后,计算机存储数据也通常会报废,不再拥有使用意义,造成了精神与物质双方面损失。

  2.2、 人为操作失误

  计算机网络安全属于系统性工作。而在高校网络信息安全中,由于普通高校对此缺乏重视,在人员聘用方面有所忽视,缺乏相应计算机网络管理能力,在管理学生与教职工信息过程中,无意或有意的错误操作将会危害网络安全。人员缺乏网络安全防护意识,可能会出现设置密码不符合网络安全防护要求,过于简单的密码易被他人破解,进而泄露网络信息数据。

  2.3 、网络自身漏洞

  在大数据时代下,高校尽管积极构建信息系统,引入信息技术,但缺乏整体规划,存在信息系统较为繁杂,缺乏统一数据标准等问题。主要是由于在信息系统建设中,对于统一数据标准有所忽略,且不同终端设备共享和创术数据方式存在差异,无法有效保护用户信息,数据交换与传输也存在困难,网络漏洞较多,一旦同时应用人数过多,易出现系统崩坏的问题。

  2.4 、自然因素影响

  计算机通常是由众多电子器件所构成,对外部环境敏感度较强,所以在运行和操作网络系统过程中,将会受到自然因素影响。自然因素一方面体现网络计算机所处环境湿度、温度、振动等,在放置计算机时,如若未能实现降温、防湿等处理,则必定会侵蚀计算机电子器件,影响系统运行,进而为网络信息安全带来影响[3]。另一方面则是产生雷击、火灾、洪水、地震等灾害或意外事故等,也会破坏计算机线路。硬件设备的防护对于网络信息安全具有直接影响。

  3 、大数据下高校网络信息安全与防护措施

  3.1、 构建网络入侵检测屏障

  高校在网络信息安全防护过程中,应当构建网络入侵检测屏障,以此辨别多样化入侵风险,了解网络入侵防控的方式与途径。一是高校在入侵检测屏障设置时,可选择签名分析法或统计分析法,有助于修正当前网络运行偏差,保证在短时间内对入侵目标精准检测;二是安装防火墙与必要的杀毒软件。以当前网络而言,防护网络安全重要手段是杀毒软件。所以,高校应当对网络现有安全状态密切关注,利用杀毒软件查杀网络病毒。而网络防火墙则是用于外部人员非法入侵,利用阻隔非法入侵的模式确保网络系统安全,且有利于合法网络信息的传递与共享;三是安全监测业务应用[4]。高校安全人员短缺的情况下,可对重要业务系统功能实现安全测试,以有限资源将最严重问题解决。但是,就攻击者层面而言,任何业务系统漏洞均问题严重,可通过灰盒LAST测试、白盒SAST测试及威胁建模等技术相结合,应用至业务系统开发中,以在系统全开发流程中导入安全能力。

  3.2 、统一信息标准

  高校在大数据时代下应当积极加大信息化建设力度,为校园构建相应的数字管理平台,提高管理水平。高校管理人员在此过程中,应当树立大局观,对建设信息系统工作进行整体把控,一方面构建统一信息标准,通过信息标准指导建设信息系统等工作。运行系统能确保学校领导与各级管理部门实现数据信息的分享交流,完善高校建设。并且,以统一标准优化信息系统,遵循国家所颁布的信息管理标准细则,以免偏离工作方向[5]。另一方面,建立统一信息门户,实行标准化信息管理,从而保证信息标准建设水平。在建立统一信息门户前,需要对各用户加以了解,合理利用先进科学手段建设信息系统。同时,统一校职工、学生与教师的身份认证,以便于有序数据对接,加强管理效果。并且,为了将信息网络安全水平提高,还需要对安全审核、用户注册、身份识别、应用权限等工作进行统一设计,设置访问权限,以免不良分子进入至信息系统,非管理者及其他用户不可进行信息访问。

  3.3、 提高人员安全素质

  高校如若想要保证网络信息安全,则应当加强专业人员的理论知识与实际操作能力,强化人员安全意识。具体实施中,一是应当构建网络管理制度,为人员提供行为规范准则。高校根据人员情况对其进行培训,以构成良好网络信息保护观念,提高计算机防护意识与安全维护能力,使其能够熟练进行安全防护软件等操作,以保护数据信息安全。网络安全管理人员应当掌握信息安全知识、基础设施安全知识、对抗知识等,培训与教育过程中,需将安全防护意识作为主要内容,不同阶段根据规定进行培训,可通过线上培训、安全知识讲座、经验交流会等方式,组建一支专业性高、实践能力强的人才团队,务必让人员明确系统操作要点及网络各种情况应对措施;二是严格控制访问网络信息次数,对于核心数据信息,应当通过多样化数字认证方式,避免其他人员随意浏览,仅通过权限认证后方能查看信息,为计算机内部网络安全提供保障。

  3.4 、加强物理安全防护

  高校保护计算机网络硬件系统安全,是确保整体网络信息安全的基础与前提。物理安全是保护计算机设施、设备及其它媒体免受水灾、地震与火灾等环境事故,保护系统所在环境,防电磁信息辐射、抗电磁干扰等,通过一系列物理措施减少计算机网络硬件损害。在防护过程中,一是屏蔽处理主机房与收发部门及重要信息存储地,建设拥有高效屏蔽功能的屏蔽室,以其进行主要设备的安装与运行,避免高辐射设备、磁带、磁鼓等信号泄露,且在屏蔽室与外界联系中,均应用相应隔离措施,如消防控制线、通风波导、信号线等,以此提高屏蔽室效能;二是对本地网、局域网传输线路传导辐射的抑制,当前可采取光缆传输方式,在Modem出来设备以光缆转换接口屏蔽室外传输;三是防范终端设备辐射。CRT显示器终端机在上万伏高压电子流下,辐射可能造成信号外泄,且终端分散无法应用屏蔽室方式防治,可采取干扰机或干扰设备避免信息窃复。而个别重要终端可应用有窗子的屏蔽室,有效改善工作环境,提高网络信息安全防护效果。

  3.5 、安全区域边界

  高校在维护网络信息安全中,应当做好区域边界管理工作,以多个层面出发展开安全管理。主要可从以下几方面出发:一是边界包过滤。不良分子主要会采取非法入侵模式进入系统内部,高校则需要做好相应防范措施,如边界包过滤工作,加强检查数据包目的地址、源地址等,发现数据包目的地址、源地址存在问题后,则限制其进入信息系统,有效减小不良分子入侵系统概率;二是边界访问控制。高校应当合理展开边界访问控制,避免不良分子入侵至系统内。一方面建立自主访问控制机制,对访问活动加以规范,另一方面则建立强制访问控制机制,当人员强制访问后,则对其进行控制管理;三是边界安全审计。高校应当建立边界安全审计制度,保证审计行为合理性,发现违规行为后,对其迅速处理,保护边界完整,避免为自身带来更多损失。同时,高校还可以在区域边界进行探测器设置,对网络行为进行全面监控。

  4 、总结

  综上所述,高校在信息技术不断发展下,加快了信息化建设进程,科研、教学、生活及管理等方面与信息技术密切相连,提高了高校发展水平。但是,网络信息也存在一定安全问题,应当从入侵检测屏障、信息标准、人员素质、物理防护、安全区域边界这几方面出发,为网络系统正常运转提供保护。

  参考文献

  [1] 王晓静.大数据下高校网络信息安全与防护[J].电子技术与软件工程,2020(12):257-258.  [2] 章俊航,王轶群,王卉等.B/S模式下的医院网络信息安全防护系统设计与应用[J].中国医学装备,2020,17(5):181-185.  [3] 付钰,俞艺涵,吴晓平.大数据环境下差分隐私保护技术及应用[J].通信学报,2019,40(10):157-168.  [4] 李龙森,连玉朱.大数据移动终端网络信息安全性传输仿真[J].计算机仿真,2018,35(6):188-192.  [5] 陈建学,宋维焕.大数据下计算机网络信息安全与防护分析[J].信息技术与信息化,2018(5):133-135.

  声明:本文来自学术信息交流百家号,版权归作者所有。文章内容仅代表作者独立观点,不代表万方安全立场,转载目的在于传递更多信息。如有侵权,请联系删除。