“大數(shù)據(jù)”時(shí)代高職院校數(shù)據(jù)平臺(tái)的安全管理與保障體系建設(shè)

王娟

摘要：隨著大數(shù)據(jù)時(shí)代的來臨，高校的大部分?jǐn)?shù)據(jù)信息、教職工及學(xué)生的個(gè)人信息都上傳到了數(shù)據(jù)平臺(tái)，這種方式雖然給信息的統(tǒng)計(jì)管理、數(shù)據(jù)分析帶來了方便，但同時(shí)也給信息安全提出了更高的要求。數(shù)據(jù)平臺(tái)的信息安全是每一位信息管理人員的必修課，為保障數(shù)據(jù)平臺(tái)的信息安全及學(xué)校教學(xué)管理工作正常有序進(jìn)行，該文從數(shù)據(jù)平臺(tái)信息安全管理的重要性、安全管理存在的問題、安全管理策略及信息安全保障體系建設(shè)等方面進(jìn)行了研究。

關(guān)鍵詞：數(shù)據(jù)平臺(tái)；信息安全；管理策略；保障體系

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）15-0053-02

近幾年，信息泄漏事件頻發(fā)，數(shù)據(jù)安全將迎來巨大的挑戰(zhàn)，尤其是涉及師生個(gè)人隱私的數(shù)據(jù)及涉密數(shù)據(jù)應(yīng)進(jìn)行重點(diǎn)保護(hù)。數(shù)據(jù)平臺(tái)是高校日常信息管理的重要陣地，為高校的正常工作提供有力的數(shù)據(jù)支撐，保障信息數(shù)據(jù)的安全，提高系統(tǒng)的穩(wěn)定性，為學(xué)校師生提供來源可靠、準(zhǔn)確無誤的基礎(chǔ)數(shù)據(jù)，避免或減少數(shù)據(jù)損壞、丟失是高校信息安全工作的頭等大事兒。

1 利用數(shù)據(jù)平臺(tái)管理信息是高校發(fā)展的必然趨勢

高校數(shù)據(jù)的采集、錄入、存儲(chǔ)、提取工作較為頻繁，將數(shù)據(jù)信息上傳至數(shù)據(jù)平臺(tái)，方便信息的整合共享、反復(fù)交叉利用，將大量結(jié)構(gòu)復(fù)雜、類型各異的數(shù)據(jù)匯集在一起，為高校的數(shù)據(jù)匯總、統(tǒng)計(jì)分析、信息共享、發(fā)展規(guī)劃提供了準(zhǔn)確詳實(shí)的數(shù)據(jù)基礎(chǔ)，促進(jìn)高校信息管理的數(shù)字化，為建設(shè)智慧校園打開方便之門。歸納分析數(shù)據(jù)平臺(tái)信息管理的優(yōu)勢有以下幾點(diǎn)：

1）信息數(shù)據(jù)的上傳、查詢、檢索、管理等操作不限時(shí)間、地點(diǎn)。

只要能上網(wǎng)信息數(shù)據(jù)就可以上傳收集到數(shù)據(jù)平臺(tái)，支持電腦、手機(jī)、ipad等各種終端設(shè)備隨時(shí)隨地查詢、檢索數(shù)據(jù)信息，校內(nèi)可以通過學(xué)校內(nèi)部網(wǎng)絡(luò)，校外可以通過VPN等方式訪問獲取數(shù)據(jù)。

2）為統(tǒng)計(jì)分析提供了數(shù)據(jù)支持

高校通過大數(shù)據(jù)的統(tǒng)計(jì)分析可以有針對(duì)性的調(diào)整招生計(jì)劃、專業(yè)設(shè)置、就業(yè)方向，不斷完善辦學(xué)理念，開拓辦學(xué)思路，為學(xué)校的前途發(fā)展、決策制定、人才需求分析提供了數(shù)據(jù)支持。

3）推動(dòng)高校數(shù)字化的進(jìn)程

高校數(shù)字化是智慧校園建設(shè)的前提，推動(dòng)高校云服務(wù)、網(wǎng)絡(luò)教學(xué)、慕課等教學(xué)形式的發(fā)展，提高學(xué)校的教學(xué)水平，為學(xué)校進(jìn)一步發(fā)展網(wǎng)絡(luò)教學(xué)提供了技術(shù)支持。高校數(shù)字化對(duì)社會(huì)發(fā)展起到引領(lǐng)作用，促進(jìn)地方經(jīng)濟(jì)建設(shè)，提高地方數(shù)字化水平。

4）提升高校信息管理和服務(wù)水平

借助數(shù)據(jù)平臺(tái)實(shí)現(xiàn)數(shù)據(jù)共享，多部門共享數(shù)據(jù)信息，提高信息管理的效率，使學(xué)校的管理和服務(wù)水平又上新臺(tái)階。由此可見，通過數(shù)據(jù)平臺(tái)進(jìn)行信息管理是大勢所趨，而數(shù)據(jù)平臺(tái)的安全保障工作成了重中之重。

2 數(shù)據(jù)平臺(tái)信息的安全問題及防范措施

2.1 物理環(huán)境安全

物理環(huán)境安全主要指數(shù)據(jù)機(jī)房的溫度、濕度等物理環(huán)境以及靜電、磁場干擾等因素的影響，高職院校數(shù)據(jù)中心應(yīng)按照相應(yīng)的安全等級(jí)建設(shè)，中央機(jī)房的建設(shè)應(yīng)考慮將來在發(fā)展過程中可能遇到的問題。

2.2 硬軟件環(huán)境安全

硬件安全是指數(shù)據(jù)中心設(shè)備的安全，包括服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備等，中央機(jī)房的硬件維護(hù)應(yīng)有專人負(fù)責(zé)，定期查看硬件運(yùn)行是否穩(wěn)定，是否有過熱、風(fēng)扇故障或其他問題出現(xiàn)，對(duì)硬件進(jìn)行必要的維護(hù)是保證學(xué)校工作正常進(jìn)行的前提。

軟件安全是指服務(wù)器中各軟件及組件的正常使用，利用虛擬化軟件合理配置服務(wù)器資源，對(duì)存儲(chǔ)系統(tǒng)、災(zāi)備系統(tǒng)及網(wǎng)絡(luò)設(shè)備等進(jìn)行有機(jī)整合，通過對(duì)web環(huán)境配置、服務(wù)器環(huán)境搭建、防火墻、常用組件、數(shù)據(jù)庫等系統(tǒng)的調(diào)試運(yùn)行，滿足用戶數(shù)據(jù)上傳、存儲(chǔ)、檢索、提取、共享等各項(xiàng)日常工作需要。

2.3 常見的信息安全問題

2.3.1 病毒攻擊、黑客入侵問題

高級(jí)可持續(xù)性威脅（APT）通過網(wǎng)絡(luò)漏洞入侵、分布式拒絕服務(wù)（DDoS）、Phishing、Botnet、木馬、惡意代碼等網(wǎng)絡(luò)攻擊。一些不懷好意的黑客入侵計(jì)算機(jī)系統(tǒng)，竊取或是篡改用戶的個(gè)人信息和重要數(shù)據(jù)，給用戶帶來嚴(yán)重危害[1]。我們應(yīng)定期掃描系統(tǒng)安全漏洞，安裝服務(wù)器補(bǔ)丁并定時(shí)更新防火墻病毒庫，提高系統(tǒng)的防御能力。

2.3.2 數(shù)據(jù)信息的完整性保護(hù)

通過終端審計(jì)、身份認(rèn)證、分級(jí)管理、行為追蹤等措施，確保數(shù)據(jù)信息的完整性、真實(shí)性、一致性，保護(hù)數(shù)據(jù)信息的可控性及可用性。

2.3.3 數(shù)據(jù)信息泄漏

近年來，數(shù)據(jù)信息泄漏事件呈上升趨勢，個(gè)人隱私泄漏、盜取敏感數(shù)據(jù)等事件頻發(fā)，通過數(shù)據(jù)加密技術(shù)、信息訪問權(quán)限的控制、安全審計(jì)等措施防止數(shù)據(jù)泄漏。

2.3.4 數(shù)據(jù)中心抗風(fēng)險(xiǎn)能力有待提高

數(shù)據(jù)平臺(tái)的穩(wěn)定性是由系統(tǒng)自的完備程度決定的，系統(tǒng)容災(zāi)、冗余備份工作不夠完善，對(duì)風(fēng)險(xiǎn)的認(rèn)識(shí)不夠充分，出現(xiàn)問題的時(shí)候就會(huì)造成較大范圍的損失，提高風(fēng)險(xiǎn)意識(shí)，加強(qiáng)系統(tǒng)管理，提升數(shù)據(jù)平臺(tái)的抗風(fēng)險(xiǎn)能力。

3 安全管理策略

3.1 數(shù)據(jù)安全策略

數(shù)據(jù)可以通過加密來保證數(shù)據(jù)的安全性，有必要也可以采用動(dòng)態(tài)加密技術(shù)。為保障數(shù)據(jù)傳輸安全，從外網(wǎng)訪問高校數(shù)據(jù)平臺(tái)信息，可以通過VPN、PPTP等方式訪問。

3.2 日志管理策略

服務(wù)器、防火墻及網(wǎng)絡(luò)軟件在運(yùn)行過程中都會(huì)產(chǎn)生日志，用來記錄自身運(yùn)行情況、相關(guān)事件的發(fā)生時(shí)間及有價(jià)值的信息，加強(qiáng)日志的記錄管理，通過收集、存儲(chǔ)、匯總、分析等方法及時(shí)發(fā)現(xiàn)操作系統(tǒng)及網(wǎng)絡(luò)的異常，利用日志監(jiān)控系統(tǒng)、審計(jì)行為、分析原因并生成調(diào)查報(bào)告。

3.3 權(quán)限設(shè)置策略

根據(jù)管理級(jí)別，設(shè)置管理權(quán)限，高級(jí)權(quán)限有訪問、下載、管理數(shù)據(jù)權(quán)限，低級(jí)權(quán)限僅可以查看及部分操作與自己工作相關(guān)的信息。對(duì)于已提交審核確認(rèn)后的內(nèi)容僅有訪問權(quán)，沒有修改權(quán)，如學(xué)生成績管理，教師在規(guī)定時(shí)間上傳完學(xué)生的期末成績之后，就只能查看成績而不能修改，而學(xué)生只有查看權(quán)限。

3.4 密鑰管理策略

密鑰可與權(quán)限同步設(shè)置，通過密鑰管理一方面可以識(shí)辨人員身份，另一方面可以實(shí)行上網(wǎng)人員的權(quán)限控制，防止非法人員訪問系統(tǒng)。

3.5 行為管理策略

信息管理人員的行為從認(rèn)證開始，辨識(shí)身份，監(jiān)控行為，發(fā)現(xiàn)有病毒、木馬、惡意程序等或涉及信息安全行為的賬號(hào)要果斷采取有效措施，并追蹤來源，查找原因，避免此類事件再次發(fā)生。

4 信息安全保障體系建設(shè)

4.1 病毒防治

病毒入侵會(huì)導(dǎo)致數(shù)據(jù)信息被惡意篡改、損壞、丟失，病毒的擴(kuò)散傳播會(huì)造成系統(tǒng)大面積癱瘓，對(duì)軟硬件環(huán)境安全構(gòu)成威脅。我們不但要提高防毒意識(shí)，還要加強(qiáng)防控技術(shù)水平。

4.1.1 提高系統(tǒng)的防護(hù)能力

檢測系統(tǒng)漏洞，及時(shí)安裝漏洞補(bǔ)丁，掃描病毒及木馬，通過入侵檢測防御系統(tǒng)（IDS）進(jìn)行主動(dòng)的安全防護(hù)，加強(qiáng)防御與入侵檢測工作，提高系統(tǒng)的健壯程度，增強(qiáng)系統(tǒng)穩(wěn)定性。

4.1.2 防止網(wǎng)絡(luò)攻擊及黑客入侵

通過防火墻阻斷外部病毒的入侵，防火墻可根據(jù)實(shí)際需要采取不同技術(shù)，如過濾型防火墻、代理型防火墻，同時(shí)提高校園內(nèi)網(wǎng)使用者的安全意識(shí)，防范來自內(nèi)部的攻擊，避免病毒通過內(nèi)網(wǎng)上傳平臺(tái)。

網(wǎng)絡(luò)安全不僅需要技術(shù)上的進(jìn)步，同時(shí)需要通過規(guī)范制度、人員培訓(xùn)、責(zé)任落實(shí)等手段齊抓共管。

4.2 規(guī)章制度建設(shè)

建立健全完善的數(shù)據(jù)機(jī)房管理制度，責(zé)任落實(shí)到人頭，定期對(duì)系統(tǒng)進(jìn)行漏洞查找，安裝系統(tǒng)補(bǔ)丁、更新病毒庫。為避免人為因素的影響，對(duì)工作人員進(jìn)行定期培訓(xùn)及安全教育，對(duì)上網(wǎng)人員進(jìn)行實(shí)名身份認(rèn)證管理，并進(jìn)行行為跟蹤。建立上網(wǎng)賬號(hào)數(shù)據(jù)庫，禁止非法訪問，保證數(shù)據(jù)信息的安全。

4.3 安全管理體系建設(shè)

相關(guān)管理部門制定安全策略和管理制度，認(rèn)真做好安全管理組織工作，加強(qiáng)工作人員的安全管理，提高信息管理人員的安全責(zé)任意識(shí)，經(jīng)常進(jìn)行信息安全管理的業(yè)務(wù)培訓(xùn)，提高安全管理的執(zhí)行能力。

4.4 安全技術(shù)體系建設(shè)

通過識(shí)別用戶身份、訪問權(quán)限、行為控制等策略營造安全的平臺(tái)信息環(huán)境，過濾網(wǎng)絡(luò)信息，打造安全的區(qū)域邊界。為防止網(wǎng)絡(luò)入侵、非法訪問、惡意代碼攻擊等行為，采取漏洞掃描、安全檢測、物理隔離、升級(jí)防火墻等技術(shù)，支持系統(tǒng)安全測評(píng)、風(fēng)險(xiǎn)測評(píng)體系，防范信息篡改、假冒等事件發(fā)生。

4.5 數(shù)據(jù)安全體系建設(shè)

在保證供電的基礎(chǔ)上，高校數(shù)據(jù)中心可采用一用二備或三備的配置，并對(duì)重要數(shù)據(jù)定期備份。在容災(zāi)備份技術(shù)的選擇上可以根據(jù)實(shí)際采用雙歸屬技術(shù)或IuFlex技術(shù)，如1+1主備或互備，有條件的也可以采用N+1主備或互備。一旦出現(xiàn)問題，數(shù)據(jù)備份可以減少處理問題的時(shí)間，及時(shí)解決問題并降損。

4.6 運(yùn)行維護(hù)體系建設(shè)

信息的安全維護(hù)體系建設(shè)是系統(tǒng)安全穩(wěn)定運(yùn)行的有力保障，控制訪問、鑒別認(rèn)證、監(jiān)控?cái)?shù)據(jù)、安全管理、系統(tǒng)配置等大量工作提前做好，才能使信息資源規(guī)避風(fēng)險(xiǎn)，減少損失，定期安裝補(bǔ)丁，檢查接口安全，利用數(shù)據(jù)加密技術(shù)應(yīng)對(duì)黑客竊取數(shù)據(jù)或各種攻擊性行為。

4.7 應(yīng)急處理方案

準(zhǔn)備切實(shí)可行的應(yīng)急處理預(yù)案，確保出現(xiàn)問題時(shí)第一時(shí)間做出反應(yīng)，減少損失，盡快處理出現(xiàn)的問題。備服的安全管理也應(yīng)同步進(jìn)行，數(shù)據(jù)熱備份，做好應(yīng)急預(yù)案，防止出現(xiàn)問題時(shí)忙中出錯(cuò)。

5 小結(jié)

綜上所述，信息安全是保障高校日常工作有序進(jìn)行的關(guān)鍵環(huán)節(jié)，關(guān)系到學(xué)校的生存發(fā)展，應(yīng)引起全體師生的重視。隨著高校信息化的不斷深入，信息安全問題應(yīng)長抓不懈，立足學(xué)?，F(xiàn)狀，完善信息平臺(tái)建設(shè)，構(gòu)建安全、穩(wěn)定、持久、完善的信息保障體系，為高校的健康發(fā)展保駕護(hù)航。

參考文獻(xiàn)：

[1] 王川.計(jì)算機(jī)網(wǎng)絡(luò)信息的安全技術(shù)和防范技巧[J].電子技術(shù)與軟件工程，2018（01）：210.