基于大数据背景的高校网络信息安全管理工作研究

夏 炜，柳隽宇，夏端峰

（1.湖北师范大学信息化建设与管理中心，湖北 黄石 435002；2.湖北师范大学保卫处，湖北 黄石 435002；3.湖北师范大学计算机与信息工程学院，湖北 黄石 435002）

科技的发展为社会进步带来了新的动力，各行各业对于大数据技术的依赖性随之增强[1]。目前，我国高校的建设也呈现出崭新的气象，基础设施、师资建设、科研技术等方面都取得了较大的进步，这些都涉及大数据技术。当前大数据技术应用的普及化为大学生提供了更多获取学习资料的平台，特别是在大数据技术的支撑下，大学生接触的领域越来越多，有助于大学生的全面发展。但是大数据技术在为人们带来便利的同时，也引发了大量的网络信息安全问题，制约了高校的信息化建设水平。所以必须强化高校网络信息安全管理，采取科学的措施来解决问题。

1 大数据背景下高校网络信息安全管理的必要性

1.1 高校建立全方位安全防控体系的必然要求

高校网络信息安全工作有着复杂性、系统性的特点，涉及的不仅是高校师生的身心健康，而且还有高校各项工作能否顺利开展。在大数据背景之下，高校网络信息面临着诸多的安全风险，尤其是在新型网络犯罪手段出现后，高校的网络安全防护系统已经难以对这些风险进行及时有效的防范[2]。因此，高校在强化网络信息安全管理的过程中，必须以大数据技术为支撑才能建立有效的全方位安全防控体系。

1.2 高校教育信息化建设的必然选择

自从教育部印发《教育信息化2.0行动计划》后，高校有了新的发展目标，“互联网+教育”成为新时期高校发展的主要方向。在大数据背景下，高校网络信息安全管理工作也是信息化建设的重要衡量指标之一，同时也体现了高校信息化建设水平[3]。当前高校网络信息安全存在的问题，危及网络信息系统的安全，对于高校的可持续发展非常不利，更制约了高校信息化建设的进程。所以提高高校网络信息安全管理水平，是高校教育信息化建设的必然选择。

2 大数据背景下高校网络信息安全形势分析

2.1 数据库安全

数据库安全主要表现为大数据存储难以利用传统的关系型数据库，需要选用非关系型数据库技术。但是此种技术的运用，在数据传输控制、隐私管理等方面存在安全隐患，如果客户端缺少完备的安全机制作为支撑，那么极容易出现代码漏洞，必然会增加数据库的安全风险[4]。

2.2 信息数据安全

从大数据基础设施分析来看，其有着分布式、虚拟化的特点。信息数据安全的影响因素主要表现在信息泄露、信息破坏两个方面。如非法入侵、篡改密码等都属于信息数据安全威胁。

2.3 大数据网络安全

从大数据的网络特征分析来看，因为分布式网络自身的特点（如规模大、攻击手段多、隐蔽性强等），若是出现了安全问题，也不容易发现，无法准确定位。因此，现阶段只有及时获取网络事件，可以在计算机的网络日志中追本溯源，对症下药，方可维护网络安全[5]。

2.4 管理安全

在高校网络信息安全管理方面，网络安全管理是非常重要的一环。若是网络安全方面缺少完备的管理制度，那么必然会为计算机网络系统留下安全隐患。比如，在管理方面，如果存在弱口令密码、内部人员违规操作的情况，必然会增加安全风险。

3 大数据背景下高校网络信息安全管理问题

3.1 个人隐私的泄露

在高校中，师生是主要的网络用户主体。由于高校有着人口密度大、信息业务多的特征，在大数据背景之下，高校每天都会产生各种各样的用户信息数据，其中很多都涉及师生的隐私信息。个人隐私信息泄露主要表现在两个方面，一是校园的信息系统管理人员在发布信息时，其中涉及学生的家庭住址、电话号、身份证号等信息，如果对这些隐私没有进行脱敏处理，就会增加信息泄露的风险[6]。二是高校内部网络数据库中存在安全漏洞，这就为黑客攻击提供了可乘之机，如果网络数据库受到攻击，那么会出现用户信息数据被窃取的问题，就会带来难以估量的后果。

3.2 网络黑客的攻击

开放性是互联网最大的特点，这也在一定程度上增加了网络风险。在大数据背景之下，校园网络中的信息数据在不断增多，但是网络设备、服务器等方面或多或少存在一些漏洞，为黑客攻击提供了可乘之机。黑客对校园网络的攻击包括主动攻击和被动攻击两种，前者是篡改信息数据，后者是窃取网络数据。但是无论采用哪一种攻击方式，都会危及高校网络信息的安全，网络信息数据泄露、网络服务功能降低都是主要的表现，甚至是出现高校网络崩溃等致命问题。

3.3 安全管理不规范

针对高校网络信息安全的维护，业内通常有着“三分靠技术、七分靠管理”的见解，可见在高校信息化建设方面，网络信息安全管理工作十分关键。网络信息安全管理工作的规范与否，在于安全技术人员的操作。因为人为因素不可控性比较大，高校在进行网络信息安全管理时，若存在操作不规范的情况，必然会为校园网络系统带来安全风险。安全管理不规范，主要表现在三个方面：一是在校园网络设备、服务器日常运维中，操作人员没有严格按照相关规范执行，导致系统存在漏洞；二是在设备与系统的密码管理方面，存在疏忽，没有定期更新密码，增加了安全风险；三是缺少网络数据安全维护意识，在用QQ、微信等通信软件工具传递信息的时候，涉及师生的隐私信息和关键数据，这些不规范的操作都会加剧信息泄露的风险。

4 大数据背景下高校网络信息安全管理对策

4.1 强化网络安全制度建设

在大数据背景下，网络环境愈加复杂，高校网络安全问题日渐严峻。为了维护网络信息安全，当前高校需要进一步强化高校全体师生的网络安全防范意识，培养和提高校园网络管理人员素质，保证网络信息安全管理水平。在网络信息安全管理的过程中，需要网络安全管理人员定期对师生进行网络安全防范培训工作，以讲解网络风险隐患作为主要的培训内容，普及校园网络信息安全知识[7]。

4.2 加强校园内部病毒防范工作

目前，在高校网络信息安全管理方面，做好内部病毒防范工作，对于维系高校网络信息系统安全有着积极的促进作用。首先，在软件配置方面，对于校园服务器配备，高校要考虑内部网络用量需求，对校园网络进行规划，配备相符的网络服务器。同时在控制预算的基础上，设置专业化的防火墙，安装功能强大的杀毒软件，对校园网络系统进行动态化监控，并及时对网络漏洞进行扫描，更新杀毒软件，避免病毒的入侵。其次，在硬件配置方面，高校需要综合利用校内的硬件资源，如计算机、多媒体教室等，尽可能控制没有联网的计算机病毒库的更新速度，如果有的计算机不可以安装杀毒软件，那么就要选用专业的软硬件还原卡，定期对系统进行还原，并做好空间清理工作。通过采取多种措施，对校园内部的病毒进行防范，以有效保证校园网络信息系统安全。

4.3 规范师生的计算机操作

在大数据背景之下，人们可以使用搜索引擎在网络中搜索任何资源，以下载或者复制粘贴等方式，将资源快速应用到其他程序中，或者使用外部打印机将资料打印出来。在日常的计算机操作中，针对高校存在的网络信息安全问题，需要对师生的计算机操作进行规范，规避在数据传输中被黑客入侵的风险。首先，高校需要制定科学的计算机操作和使用规范，并将高校内部的公用计算机文件打印功能关闭掉，避免过多端口带来的入侵风险。其次，直接对高校内部的计算机账户进行禁用处理，或者采用快速设置无权限的管理账户方式，对不法分子的攻击进行迷惑。最后，积极宣传计算机规范使用的意义，增强师生的计算机规范操作意识。而高校计算机房的工作人员，则需要做好计算机设备及系统的维护工作，定期更换不同计算机的管理账户，避免被不法分子冒充管理员，减少权限乱用的情况，以保护重要资料的安全性。

4.4 应用网络安全防护技术

首先，应用访问控制技术。高校计算机网络部门可以采用访问控制技术，对外部网络访问进行严格的审查与控制，这样就可以有效避免高校网络信息被盗的问题。在计算机中设置相应的访问权限，严厉打击非法者访问高校共享资源，仅允许校园内部的人员访问高校网络信息，通过身份识别、口令加密、安全网关等方式控制访问，或者采用分级审查的方式，对外部服务器提供给高校的资源进行审查，对重要的设备进行多种方式加密，应用访问控制技术维护高校网络信息安全。

其次，应用防火墙技术。防火墙技术能够将内网与外网进行隔离，为计算机提供安全屏障，这也是解决计算机网络信息安全问题常用的一种技术。在高校网络系统中应用防火墙技术，既可以阻止不法分子利用系统漏洞攻击网络，也可以限制公共数据进入到防火墙之内，以信息过滤、状态监测、代理服务等手段开展安全防护工作，维持高校内部网络信息的安全性。

再次，应用加密技术。加密技术主要的应用对象为内部数据，采用加密算法对敏感的数据进行处理，将其转变成识别难度大的密文，避免信息在传播的过程中被窃取。

最后，应用数据备份技术。在高校网络信息安全管理方面，采用数据备份技术的主要目的是保护数据，避免数据遗失。计算机系统在使用的过程中，若出现操作失误或者系统故障，就会导致高校大量数据丢失，这就难以保证网络信息的安全性。因此，采用数据备份技术可以将高校的相关网络信息数据从主机硬盘中复制到其他存储介质中，避免数据丢失。当前科技的发展，推动了数据备份技术的发展，此时已经从原来的冷备份发展到了网络备份。因此，高校可以依据硬件、存储设备的特点，选择相符的数据存储软件，对校园网络信息数据进行备份，从而保证网络信息的安全性。

5 结束语

总之，高校信息化建设已经成为当前的重要趋势，尤其是在大数据背景下，高校迎来了智慧校园建设的黄金阶段。然而，在大数据背景下，海量数据的存在，对高校网络信息安全工作带来了新的挑战。当前高校网络信息安全方面存在的影响因素比较多，若没有及时做好管理工作，必然会对高校网络系统信息安全产生威胁。因此，在信息科技发展的今天，需要深入研究技术防范手段来对网络系统进行安全加固，并配合符合高校的网络安全管理制度，针对当前存在的问题提出相应的解决措施，提升高校网络自我保护的能力，保证高校数据信息的安全，规范网络信息安全管理工作，为广大师生提供安全优质的网络信息服务。■