大數據下高校網絡信息安全與防護

王曉靜

（呼和浩特職業學院 內蒙古自治區呼和浩特市 010010）

1 大數據與計算機網絡信息安全簡述

大數據即數據量較大，主要是因：在互聯網時代下，每天每時每年分每秒都在不斷地產生著大量的信息。這些數據的特征為多樣性、價值密度低等。在數據時代下，用戶可以快速地獲取多種信息，進而便利地開展工作、學習等多項活動。值得注意的是：用戶在傳遞交流數據時容易被不良分子竊取。若是不良分子隨意使用用戶重要信息，就容易影響用戶人身、財產安全。為保證用戶更好地享受互聯網生活，就需要重視計算機網絡信息安全防護工作，不斷地提高安全防護工作水平。與此同時，要積極地構建完善的計算機網絡信息安全防護制度，規范安全防護行為，最大限度地保護用戶信息安全。另外，要創新發展網絡信息安全防護方式方法，強化安全防護效果。

2 高校網絡信息安全隱患帶來的影響

2.1 基本教育信息的影響

若是高校存在網絡信息安全隱患，就容易對基本教育信息產生影響。本次主要從三大方面分析了其對基本教育信息產生的影響。對教師管理和學生學籍信息的影響。教師、學生的個人信息會被錄入到信息系統之中。這樣就可以更好地開展教育教學管理工作。如果教師、學生的個人信息被泄露，那么將會對師生的爭正常生活造成一定的影響。由于學生所填寫的個人信息涉及家長，家長的正常生活也容易被打亂。在這種情況之下，高校容易受到家長的投訴，大大地降低了自身形象。因此，高校需要積極地解決網絡信息安全問題。對公共教育信息的影響。高校擁有公共教育信息。其中，校園門戶、招生資源分配、學生資助管理等都屬于公共教育信息。公共教育信息涉及國家機密，若是泄露這些公共教育信息，并被敵對勢力制造社會矛盾，就容易影響社會和諧健康發展。所以，高校需要高度重視網絡信息安全防護工作。對于教學以及教務方面的影響。行政、科研、教學、財務、教學數據庫等是教學以及教務的重要組成部分。若是泄露教學以及教務方面的信息，不僅影響高校科研、教育教學工作的正常推進，而且對國家科教事業的順利推進產生一定的阻礙。

2.2 信息系統自身安全的影響

信息系統在提升高校運轉發展水平方面具有重要的價值。若是高校信息系統遭受黑客的攻擊、電腦病毒的感染等，信息系統容易出現崩潰的故障問題，何談能夠保證高校正常運轉。總而言之，在信息系統遭受破壞的情況之下，高校發展將會受到影響，甚至會對社會健康、穩定發展產生負面影響。所以說，高校需要積極地開展信息系統安全防護工作，不斷增強信息系統安全防護能力。

3 大數據時代的高校網絡信息安全問題現狀

3.1 缺乏整體規劃，信息孤島現象嚴重

雖然高校積極地引入信息技術，構建信息系統，但是高校缺乏整體規劃信息系統建設工作，不利于統一管理信息系統。在這種情況之下，高校網絡信息安全不能夠得到充分地保障。為此，高校需要做好整體規劃工作，并提升監督管理水平。

3.2 信息系統繁雜

如今，高校投入了人力、物力、財力等開展信息系統構建工作。其中，科研以及教學管理工作的信息化建設水平不斷提高。通過實踐研究發現，高校建設了眾所類型與眾多數量的信息系統。整體來看，信息系統的復雜性較高。在這種情況之下，高校在管理信息系統時會遇到一些問題。

3.3 缺乏統一數據標準，導致實時數據交換困難

通過統一數據標準，信息管理工作會進行得更為順利。不過，高校側重于建設信息系統，忽略構建統一數據標準，進而影響了數據交換、傳輸工作的順利推進。同時為數據交換、傳輸工作埋下了安全隱患。另外，非法分子會因高校信息系統建設水平不高，而容易侵入信息系統，從而降低了信息系統安全水平。

3.4 網絡與安全邊界模糊

在新時代下，互聯網發展水平不斷提高，電子設備性能不斷增強。當前，越來越多的人擁有了平板電腦、智能手機等電子設備。不同的終端設備的數據傳輸、共享方式等存在一定的差異。這樣容易增加信息泄露風險，不利于較好地保障用戶信息安全。另外，終端設備的信息系統出現安全漏洞的幾率不斷增加，這無疑影響了用戶信息安全。

3.5 安全意識薄弱

通常情況之下，高校各大部門往往只是關注自身的信息系統性能、信息系統運作水平等。然而，部門容易忽視信息系統的安全性，更不用提掌握充足的信息系統安全防護知識開展安全管理工作了。總而言之，部門安全意識薄弱，缺乏開展網絡安全防護工作。

4 大數據時代的高校網絡安全信息防護策略

4.1 建立統一的信息標準

在大數據時代下，高校需要主動地加大信息化建設力度，構建數字校園信息管理平臺，進而有效地推進信息化管理工作。為提高數字校園信息管理平臺運行水平，高校管理人員需要樹立大局觀，整體把控信息系統建設工作。由于統一的信息標準對于提升信息系統具有積極意義，高校需要建立統一的信息標準，以信息標準指導信息系統建設、運行等多方面工作。在運轉中，高校與高校、學校領導層之間、各級管理部門之間需要互相分享、交流數據信息，進而完善高校建設工作。為促進各主體溝通交流，高校需要以統一的信息標準為信息系統優化管理的依據。國家頒布了教育信息化管理的標準細則。為避免信息系統建設工作偏離方向，高校需要根據國家在信息化建設方面提出的規范、標準，完善信息化建設工作。與此同時，高校需要優化統一基礎行政管理信息、教育統計信息、基礎行政管理信息等信息標準，以此保證信息系統建設水平。

4.2 構建統一的信息門戶

復雜的信息系統不僅不利于高校開展管理工作，而且增加網絡安全風險。為提升信息系統構建水平，發揮信息系統在高校建設發展中的積極作用，要構建統一的信息門戶，進而實施信息化管理工作。高校在構建統一的信息門戶之前需要了解各大主體對信息化建設的需求，并合理地應用先進的科學技術手段開展信息系統建設工作。另外，高校需要對教師、學生、校職工等的身份認證進行統一的設計。在這種情況之下，就可以更好地開展數據對接工作，以此強化管理效果。為提高網絡信息安全水平，要加大力度推進統一的身份識別、用戶注冊、應用權限、安全審核等設計工作，避免不良分子進入信息系統。與此同時，高校需要設置訪問權限，非管理人、本校用戶不可訪問信息。

4.3 構建公共數據交換系統

一般而言，高校常應用點對點數據傳送方式進行數據傳輸，溝通交流。但是在點對點數據傳送方式下，并沒有很好地加密數據信息，信息被泄露的風險也會增加。所以，點對點數據傳送方式越來越不能夠滿足信息系統安全防護需求。當前，高校需要做好信息數據加密工作。其中，高校可以構建公共數據交換系統，并利用核心數據庫和數據變更同步組件，以便追蹤數據信息。與此同時，高校需要建設安全信息管理系統，保證數據傳輸安全。

4.4 安全的區域邊界

高校需要做好區域邊界的安全管理工作，從各種角度開展安全管理工作。具體可以從以下角度開展工作。邊界訪問控制。高校需要科學地開展邊界訪問控制工作，防止不良分子入侵信息系統。一方面，要構建自主訪問控制機制，規范訪問活動；另一方面，要構建強制訪問控制機制，即對待強制訪問的人員，實施有效的控制管理工作。邊界包過濾。由于不良分子會通過非法入侵的方式進入信息系統，高校需要采取有效的措施，降低不良分子入侵信息系統的放概率。比如，做好邊界包過濾工作，檢查數據包的源地址、目的地址等。若是發現數據包的源地址、目的地址等存在問題，則要限制數據包進入信息系統。邊界安全審計。高校需要構建邊界安全審計制度，科學合理地審計行為。若是發現違規行為，就需要迅速處理該行為，減少違規行為給自身帶來的損失。邊界完整性保護。高校可以通過在區域邊界設置探測器的方法，全面地監控管理網絡行為，進而組織外界人員入侵信息系統。

4.5 安全的管理制度

由于網絡安全技術在網絡安全管理中具有重要的作用，相關人員需要應用網絡安全技術，開展安全防護工作，保護用戶數據安全。為提高網絡安全管理水平，高校要建立健全安全管理制度，進而應用制度制約安全防護行為。其中，高校需要根據自身管理需求以及時代發展調整、完善、更新安全管理制度。為提高網絡安全管理防護積極性，可以構建安全管理激勵制度。與此同時，要構建網絡安全培訓制度，定期組織相關人員參與培教育，豐富他們的網絡信息安全防護管理知識，提高他們網絡信息安全防護管理能力。

4.6 裝設防火墻與殺毒軟件

由于防火墻地可以很好地避免外界人員入侵信息系統，高校需要聘請計算機安全管理人員安裝防火墻。另外，高校還需要安裝殺毒軟件，降低計算機發生病毒感染的幾率。與此同時，高校需要不斷地升級、更新、優化裝設防火墻與殺毒軟件，以此更好地保護信息系統。在這種情況之下，就可以為廣大用戶創設一個良好互聯網運作環境，讓廣大用戶放心開展互聯網活動。

4.7 應用入侵檢測技術

隨著科學技術的快速發展，入侵檢測技術出現在了社會大眾的視野之中。當前，入侵檢測技術在提升網絡信息安全防護水平方面發揮著愈加重要的作用。因此，高校需要更加重視入侵檢測技術，并把該技術有效地應用到網絡信息安全防護工作之中。入侵檢測技術的工作原理是：通過全面地檢測信息系統運行情況，了解信息系統的安全狀態。若是發現外界人士非法入侵了信息系統，就需要采取措施解決入侵問題，以此實現保護網絡信息安全的目的。入侵檢測技術在檢測中會應用到分析方法，一是簽名分析法。應用簽名分析法可以很好地檢測信息系統中存在地入侵行為，而相關人員則需要對干擾性質進行簽名設定。這樣就可以更好地保護信息系統。二是統計分析法。統計分析法是以統計學為基礎開展的入侵檢測工作，在應用統計分析法時，會參考系統運行情況，甄別出某一行為方式，找出與信息系統正常運行情況下的差別，進而采取有效措施改正與解決該問題，以此保護計算機。

5 結束語

隨著社會快速發展，高校積極地引入信息技術，加快自身信息化發展進程。當前，高校教學、科研、管理和生活等與信息技術緊密相聯。在信息技術的支持下，高校發展水平不斷提升。不過，高校在大數據時代下其網絡信息安全受到了極大地威脅，大大地影響其穩定健康運轉。為強化網絡信息安全，高校需要構建完善的網絡信息安全防護體系，切實指導網絡安全防護工作。