大數(shù)據(jù)背景下的高校網(wǎng)站群安全管理體系研究

路遙

摘要：現(xiàn)階段，隨著時代的快速發(fā)展，高校的網(wǎng)站安全問題受到了越來越多人的重視。在大數(shù)據(jù)背景下，構(gòu)建一個安全穩(wěn)定的高校網(wǎng)站群具有重要意義。但是，在現(xiàn)階段的高校網(wǎng)站群安全管理模式仍存在一系列的問題，極易導(dǎo)致網(wǎng)絡(luò)信息安全等問題的發(fā)生。在這種情況下，如何構(gòu)建一個全面可靠的系統(tǒng)構(gòu)架、安全穩(wěn)定的運(yùn)行系統(tǒng)、并且擁有豐富多彩的站群內(nèi)容的高校網(wǎng)站群成為當(dāng)代學(xué)者面臨的重點(diǎn)。本文首先闡述了高校信息門戶網(wǎng)站群發(fā)展趨勢及特點(diǎn)；再次分析了當(dāng)前高校網(wǎng)站群安全管理現(xiàn)狀；最后探討了大數(shù)據(jù)背景下的網(wǎng)站群安全管理對策。

關(guān)鍵詞：大數(shù)據(jù)；高校網(wǎng)站群；安全管理體系；策略

一、高校網(wǎng)站群發(fā)展趨勢及特點(diǎn)

我們大致可以將高校網(wǎng)站群的建設(shè)以及發(fā)展分為以下5個階段。首先，第一階段的發(fā)展是自然網(wǎng)站群，自然網(wǎng)站群所具有的特點(diǎn)就是未經(jīng)過任何的規(guī)劃，各自獨(dú)立的。其次，第二階段的發(fā)展是從獨(dú)立網(wǎng)站入手進(jìn)行整體的規(guī)劃，統(tǒng)一實(shí)施。但是校級網(wǎng)站和院級網(wǎng)站兩者之間的關(guān)系仍然是平等的，不存在上下級的關(guān)系，并且彼此之間的信息也是無法共享的。再次，第三階段就是對網(wǎng)站群進(jìn)行有效的整合，將分散的獨(dú)立站點(diǎn)通過有效的整合，實(shí)現(xiàn)信息的共享，滿足學(xué)校業(yè)務(wù)發(fā)展所需。此外，第四階段就是利用網(wǎng)站群內(nèi)容管理系統(tǒng)，進(jìn)行統(tǒng)一的規(guī)劃實(shí)施，從而解決第三代門戶網(wǎng)站所存在的不足。最后，第五階段就是動態(tài)內(nèi)容的管理概念。當(dāng)前，高校網(wǎng)站群在建設(shè)的過程當(dāng)中，正處于過渡時期，在接下來的時間里，隨著動態(tài)內(nèi)容管理概念的提出，將引領(lǐng)我國高校網(wǎng)站及門戶網(wǎng)站群建設(shè)及應(yīng)用的新方向。

二、當(dāng)前高校網(wǎng)站群安全管理現(xiàn)狀

現(xiàn)階段，眾多的高校采用網(wǎng)站群系統(tǒng)來進(jìn)行信息的統(tǒng)一管理，雖然在安全管理方面以及運(yùn)行方面得到了有效的提高，但是隨著應(yīng)用系統(tǒng)的逐漸增多，再加上數(shù)據(jù)信息量的不斷擴(kuò)大，使得高校信息化建設(shè)的重點(diǎn)逐漸由以往傳統(tǒng)的系統(tǒng)和應(yīng)用建設(shè)向著網(wǎng)絡(luò)和信息安全建設(shè)的方向轉(zhuǎn)變。當(dāng)下，木馬病毒威脅著眾多的網(wǎng)站安全，網(wǎng)站信息極易被竊取、泄露，具體來說，高校的網(wǎng)站安全管理主要存在以下幾個方面的問題：

（一）“重建設(shè)、輕管理”，安全意識薄弱

通過分析我們發(fā)現(xiàn)，很多學(xué)校由于缺乏安全管理意識、防范意識薄弱等現(xiàn)象，從而就導(dǎo)致了很多的網(wǎng)絡(luò)安全事件的發(fā)生。當(dāng)下，很多的二級單位的網(wǎng)站已經(jīng)逐漸納入到了學(xué)校網(wǎng)站群管理，但是由于很多的二級網(wǎng)站管理人員由于缺乏完善的安全管理意識，再加上隨意濫用賬號，同一個賬號多人進(jìn)行使用的現(xiàn)象，很多信息還沒有經(jīng)過嚴(yán)格的審核就已經(jīng)發(fā)布出去，從而就極易造成個人信息的泄露等問題的發(fā)生。

（二）網(wǎng)絡(luò)安全等級保護(hù)工作重視程度不高

隨著《中華人民共和國網(wǎng)絡(luò)安全法》的實(shí)施，很多學(xué)校也逐漸重視起了對網(wǎng)絡(luò)安全的管理。但是，在具體實(shí)施的過程當(dāng)中，仍存在宣傳力度較弱的現(xiàn)象。通過深入的調(diào)查研究我們發(fā)現(xiàn)，很多學(xué)校的安全管理員對網(wǎng)絡(luò)安全等級保護(hù)工作缺乏完整的認(rèn)知，對現(xiàn)有的系統(tǒng)設(shè)備、軟件、數(shù)據(jù)等各個方面的認(rèn)識并不完善，從而就使得網(wǎng)站群管理無法達(dá)到等級保護(hù)的要求。

（三）應(yīng)急保障的機(jī)制不健全

現(xiàn)階段，很多的學(xué)校的二級單位并沒有確定本單位信息系統(tǒng)和網(wǎng)站的安全等級，再加上沒有定時定期的對相關(guān)的網(wǎng)絡(luò)管理人員進(jìn)行應(yīng)急培訓(xùn)和演練，從而就使得網(wǎng)站在受到攻擊之后，網(wǎng)絡(luò)管理人員卻不知所措，這主要就是由于缺乏完善的應(yīng)急保障機(jī)制所造成的。

三、大數(shù)據(jù)背景下的網(wǎng)站群安全管理對策

（一）明確網(wǎng)絡(luò)安全責(zé)任制

首先，高校應(yīng)成立相應(yīng)的安全等級保護(hù)工作領(lǐng)導(dǎo)小組，并設(shè)立相應(yīng)的網(wǎng)絡(luò)安全工作部門，構(gòu)建完善的網(wǎng)絡(luò)安全管理制度，并制定相應(yīng)的網(wǎng)絡(luò)安全總體方針，按照專人管理、專人負(fù)責(zé)、專人維護(hù)的模式來保障網(wǎng)絡(luò)的安全安全運(yùn)行。與此同時，應(yīng)建立相應(yīng)的二級單位網(wǎng)絡(luò)安全責(zé)任制，明確二級單位的具體職能所在，相關(guān)人員在進(jìn)行硬件資源申請、信息變更、維護(hù)等方面工作的時候，應(yīng)嚴(yán)格的按照審批制度來進(jìn)行。此外，高校還應(yīng)建立完善的考核機(jī)制，一旦出現(xiàn)違反網(wǎng)絡(luò)安全法等現(xiàn)象的時候，依法進(jìn)行處罰，并制定相應(yīng)的管理監(jiān)督機(jī)制，確保高校網(wǎng)站群安全穩(wěn)定運(yùn)行。

（二）加強(qiáng)網(wǎng)絡(luò)安全保障力度

其次，各大高校應(yīng)逐漸將二級單位逐漸遷移至學(xué)校網(wǎng)站群管理平臺，并安排專人來對網(wǎng)站進(jìn)行運(yùn)維管理，使得系統(tǒng)能夠在安全的網(wǎng)絡(luò)環(huán)境當(dāng)中運(yùn)行，從而確保應(yīng)用數(shù)據(jù)的萬無一失。與此同時，我們還應(yīng)采用防火墻等相關(guān)的軟硬件，確保網(wǎng)站群不會受到各類攻擊，例如：惡意代碼、跨站腳本攻擊等等。確保從系統(tǒng)自身的安全到系統(tǒng)運(yùn)行環(huán)境的安全運(yùn)行。

（三）完善網(wǎng)站安全管理體系

再次，高校網(wǎng)絡(luò)安全智能部門應(yīng)重視起對網(wǎng)絡(luò)完全管理制度的制定，并定時定期的對網(wǎng)絡(luò)安全管理制定進(jìn)行更新，以此來確保評審、發(fā)布、服務(wù)器、網(wǎng)絡(luò)設(shè)備等各個環(huán)節(jié)以及設(shè)施設(shè)備的穩(wěn)定運(yùn)行。與此同時，各大高校還可以通過購買安全服務(wù)的方式，定時定期的對網(wǎng)站現(xiàn)場進(jìn)行巡檢，對存在高危漏洞的網(wǎng)站，及時的反饋給相應(yīng)的責(zé)任單位，并限期整改。此外，各個高校還應(yīng)設(shè)置相應(yīng)的實(shí)時防護(hù)系統(tǒng)，當(dāng)網(wǎng)站在遭受到攻擊之后，能夠在第一時間內(nèi)反饋給管理人員，并及時的進(jìn)行處理，避免遭受到更大的損失。

（四）落實(shí)信息安全等級保護(hù)工作

最后，我們還應(yīng)全面落實(shí)信息安全等級保護(hù)工作。堅持技術(shù)和管理同等重要的原則，對建立相應(yīng)的網(wǎng)站群安全防護(hù)體系，以此來保障網(wǎng)站群的整體安全。信息安全等級保護(hù)工作，可以說是一項長期而又艱巨的任務(wù)，通過有效的定級、整改、備案等工作，確保高校網(wǎng)站群等級保護(hù)制度能夠達(dá)到指標(biāo)要求，以此來全面提高高校網(wǎng)站群的安全管理水平以及防御能力。

結(jié)語

綜上所述，在大數(shù)據(jù)背景下，加強(qiáng)高校網(wǎng)站群安全管理具有重要意義。但是在現(xiàn)階段的高校網(wǎng)站群安全管理當(dāng)中仍存在著很多不合理性，本文針對網(wǎng)站群平臺在使用的過程當(dāng)中所出現(xiàn)的一系列問題進(jìn)行了相應(yīng)的分析，給提出了相應(yīng)的對策，希望能夠起到拋磚引玉的作用。

參考文獻(xiàn)

[1]季益龍，程松泉.“互聯(lián)網(wǎng) +”背景下的高校網(wǎng)站安全保障體系構(gòu)建[J].中國教育信息化，2017，（15）：93-96.

[2]劉振昌，陳詩明等.高校網(wǎng)站安全管理模式的探索與實(shí)踐[J].華東師范大學(xué)學(xué)報（自然科學(xué)版），2015，（S1）：224-231.

[3]姜鵬，趙正利.基于數(shù)字化校園的網(wǎng)站群建設(shè)[J].華中科技大學(xué)學(xué)報（自然科學(xué)版），2016，44（S1）：109-113+117.

[4]焦婧，陳瑛，王曉震.高校校園網(wǎng)站群服務(wù)管理體系的構(gòu)建與實(shí)踐——以北京聯(lián)合大學(xué)為例[J].華東師范大學(xué)學(xué)報 （自然科學(xué)版），2015，（S1）：257-261.

（作者單位：齊魯師范學(xué)院）