大數(shù)據(jù)背景下高校學(xué)生信息安全防御策略研究

顏會娟

摘要：大數(shù)據(jù)技術(shù)經(jīng)過近幾年的高速發(fā)展，已經(jīng)廣泛地應(yīng)用在各個領(lǐng)域，大數(shù)據(jù)相關(guān)的產(chǎn)品已經(jīng)非常豐富，而大數(shù)據(jù)技術(shù)所依賴的基礎(chǔ)數(shù)據(jù)的生產(chǎn)已經(jīng)滲透到學(xué)生學(xué)習(xí)生活的各個方面，學(xué)生個人信息已經(jīng)嚴(yán)重暴露，若被不良使用，勢必會給學(xué)生造成極大的危害和損失，對高校的教學(xué)秩序也產(chǎn)生嚴(yán)重的干擾?；诖?，該文通過對大數(shù)據(jù)背景下高校學(xué)生信息安全的現(xiàn)狀研究分析，提出大數(shù)據(jù)背景下高校學(xué)生信息安全防御策略思路及安全框架設(shè)計，旨在解決高校學(xué)生的信息安全泄露問題，保護(hù)學(xué)生合法利益，也能維護(hù)穩(wěn)定的教學(xué)秩序，打造良好的高校學(xué)習(xí)環(huán)境，對學(xué)生，對高校，對社會都有非常高的社會價值和經(jīng)濟(jì)價值。

關(guān)鍵詞：大數(shù)據(jù);高校;信息安全

中圖分類號：TP393

文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2020）04-0020-02

1 大數(shù)據(jù)背景下的高校學(xué)生信息安全研究現(xiàn)狀

互聯(lián)網(wǎng)技術(shù)的高速發(fā)展已經(jīng)普及到人們工作、學(xué)習(xí)以及生活的各個方面，社會上數(shù)據(jù)泄露的問題也多有發(fā)生，甚至在國際國內(nèi)一線互聯(lián)網(wǎng)企業(yè)發(fā)生了多次大規(guī)模的數(shù)據(jù)泄露，給企業(yè)和用戶都帶來了極大的危害，國內(nèi)外針對大數(shù)據(jù)信息安全問題研究，呼聲日漸高漲，各種研究成果已經(jīng)陸續(xù)應(yīng)用在大數(shù)據(jù)安全領(lǐng)域，但是，針對高校學(xué)生的信息安全以及防御策略的研究還處在初始階段，還不能真正解決學(xué)生信息安全問題[1]。所以，對大數(shù)據(jù)環(huán)境下高校學(xué)生信息安全問題、安全防御策略等的研究，必將有更多成果應(yīng)用于高校學(xué)生信息安全領(lǐng)域，服務(wù)于學(xué)生以及高校。我們應(yīng)當(dāng)順應(yīng)這一趨勢，緊緊抓住機(jī)遇，積極地投入高校學(xué)生信息安全及防御策略研究，并將研究成果應(yīng)用于高校學(xué)生信息安全領(lǐng)域，為保護(hù)高校學(xué)生信息安全提供保障，也能為高校打造良好的學(xué)習(xí)環(huán)境貢獻(xiàn)力量[2]。

2 大數(shù)據(jù)背景下高校信息安全技術(shù)面臨的新挑戰(zhàn)

大數(shù)據(jù)環(huán)境下高校學(xué)生信息安全技術(shù)主要包括數(shù)據(jù)的存儲、整合、處理等不同的問題。通過對高校學(xué)生信息安全問題進(jìn)行大數(shù)據(jù)分析，高校學(xué)生信息面臨著許多安全隱患，多數(shù)攻擊手段會導(dǎo)致用戶信息發(fā)生異常。要解決這種問題，分析其原因，首先要考慮由于硬件的局限性，使得許多大數(shù)據(jù)分析工具在性能和算法上不是很匹配，比如處理器能力不足，或內(nèi)存嚴(yán)重缺陷等。因此，我們在面對大數(shù)據(jù)背景下高校學(xué)生信息安全問題上，應(yīng)該認(rèn)真研究新的解決辦法。因?yàn)閭鹘y(tǒng)的基于數(shù)據(jù)規(guī)律與特征的傳統(tǒng)數(shù)據(jù)分析方法中，在對數(shù)據(jù)分析時，首先是確定嚴(yán)格規(guī)則的數(shù)據(jù)庫，然后用戶在活動時產(chǎn)生的數(shù)據(jù)就需要與規(guī)則庫中的規(guī)則形成對比，從而明確用戶的訪問行為。通過對規(guī)則數(shù)據(jù)庫的工作過程分析來看，目前的技術(shù)更多的是分析已知的安全行為數(shù)據(jù)，但并不會對未知情況進(jìn)行攻擊分析。因此，在傳統(tǒng)數(shù)據(jù)安全分析平臺中，它們大多數(shù)只是通過完成對高校學(xué)生信息資源的監(jiān)控，從而實(shí)現(xiàn)預(yù)防信息被入侵的行為發(fā)生。

3 大數(shù)據(jù)背景下的高校學(xué)生信息安全防御策略研究思路

大數(shù)據(jù)背景下的高校學(xué)生信息安全防御策略研究，整體思路是要構(gòu)建大數(shù)據(jù)安全技術(shù)體系，包含：大數(shù)據(jù)平臺安全、數(shù)據(jù)安全和學(xué)生個人隱私保護(hù)三個層次，自下而上為依次承載的關(guān)系。大數(shù)據(jù)平臺不僅要保障自身基礎(chǔ)組件安全，還要為運(yùn)行其上的數(shù)據(jù)和應(yīng)用提供安全機(jī)制保障，數(shù)據(jù)安全防護(hù)技術(shù)為業(yè)務(wù)應(yīng)用中的數(shù)據(jù)提供安全保護(hù)手段，隱私安全是在數(shù)據(jù)安全基礎(chǔ)之上對個人敏感信息的安全防護(hù)[3]。這是構(gòu)建整體大數(shù)據(jù)安全技術(shù)體系的思路。但是，高校學(xué)生因?yàn)閷π迈r事物的主動追求，對新鮮事物不設(shè)防的心態(tài)，導(dǎo)致學(xué)生對大數(shù)據(jù)安全缺乏整體認(rèn)識，對保護(hù)個人隱私缺乏方式方法，所以構(gòu)建大數(shù)據(jù)安全體系的同時，還需要構(gòu)建針對高校學(xué)生的數(shù)據(jù)安全防范制度[4]，引導(dǎo)學(xué)生學(xué)習(xí)和了解大數(shù)據(jù)安全問題，掌握大數(shù)據(jù)安全的常用方法，增強(qiáng)保護(hù)個人隱私的意識，從而能全方位的實(shí)現(xiàn)高校學(xué)生信息安全防御策略。

4 大數(shù)據(jù)背景下高校學(xué)生信息安全防御策略框架設(shè)計

從信息安全的政策法規(guī)、信息安全教育、信息安全習(xí)慣養(yǎng)成、信息安全工具（系統(tǒng)）、信息安全泄露問題處理等全流程、全方位研究[5]，使學(xué)生養(yǎng)成良好的防止信息安全泄露的習(xí)慣，通過信息安全制度約束侵犯信息安全行為，用信息安全工具主動防范信息安全侵犯行為來保障高校學(xué)生信息安全，在信息安全工具（系統(tǒng)）中提供信息泄露應(yīng)急處理預(yù)案，提供信息安全問題反饋機(jī)制，全方位保障信息安全。

① 平臺安全

大數(shù)據(jù)平臺安全，集中的安全配置管理和安全機(jī)制部署以滿足基本的安全需求，對大數(shù)據(jù)平臺提供安全漏洞掃描與攻擊檢測技術(shù)，實(shí)時監(jiān)測漏洞并及時修復(fù)，用以持續(xù)監(jiān)測大數(shù)據(jù)平臺安全。包含基礎(chǔ)安全、存儲安全、系統(tǒng)安全及應(yīng)用安全。

基礎(chǔ)安全：在傳統(tǒng)的網(wǎng)絡(luò)安全基礎(chǔ)上，增加大數(shù)據(jù)安全防護(hù)措施對承載大數(shù)據(jù)平臺的云與虛擬化資源進(jìn)行防惡意軟件、web應(yīng)用防護(hù)、防火墻、入侵監(jiān)測、完整性監(jiān)控、日志檢查和虛擬補(bǔ)丁等，實(shí)現(xiàn)跨物理、虛擬和云環(huán)境的一體化安全措施;利用大數(shù)據(jù)技術(shù)用于安全通過大數(shù)據(jù)技術(shù)實(shí)現(xiàn)對攻擊對預(yù)測，安全態(tài)勢分析，安全威脅分析與預(yù)測等，建立APT的防御能力。

系統(tǒng)安全：通過規(guī)范化的系統(tǒng)管理，確保底層平臺的安全運(yùn)行;建立大數(shù)據(jù)環(huán)境的基本安全配置標(biāo)準(zhǔn)，針對大數(shù)據(jù)的主流平臺HDFS、HIVE、HBASE、Solr、Storni、Spark等組件分別提出各類配置、環(huán)境參數(shù)等方面等標(biāo)準(zhǔn)和要求;配合自動當(dāng)時檢查任務(wù)，確保所有運(yùn)行的系統(tǒng)環(huán)境安全。

應(yīng)用安全：對基于hadoop的大數(shù)據(jù)服務(wù)以及借口進(jìn)行安全監(jiān)測，及時發(fā)現(xiàn)并阻止應(yīng)用的非法訪問行為。

運(yùn)維安全：管控大數(shù)據(jù)平臺的訪問路勁，對運(yùn)維人員訪問大數(shù)據(jù)服務(wù)的操作行為進(jìn)行管控。

① 數(shù)據(jù)安全

數(shù)據(jù)安全需從數(shù)據(jù)的收集、存儲、傳輸、處理、使用等多個環(huán)節(jié)都建立安全的保護(hù)和監(jiān)督管理。引入數(shù)據(jù)的安全審計和稽核機(jī)制，建立行為審計與分析、權(quán)限變化監(jiān)控、異常行為分析、建立安全基線等。

通過增強(qiáng)數(shù)據(jù)安全監(jiān)控和防泄露技術(shù)，構(gòu)建基礎(chǔ)數(shù)據(jù)安全，對敏感信息或者涉及個人隱私信息引入密文計算技術(shù)、脫敏技術(shù)和數(shù)據(jù)泄露追蹤技術(shù)，以確保數(shù)據(jù)安全[6]。

② 隱私安全

大數(shù)據(jù)場景下的個人信息安全保護(hù)，需要構(gòu)建法律法規(guī)、技術(shù)等多維度的綜合保障體系，以滿足大數(shù)據(jù)環(huán)境下的隱私保護(hù)需求。

對高校學(xué)生加強(qiáng)大數(shù)據(jù)環(huán)境下的隱私安全保護(hù)教育，樹立良好的隱私安全保護(hù)意識，從源頭減少甚至杜絕隱私泄露;對大數(shù)據(jù)環(huán)境下的應(yīng)用，要求做到匿名化、去標(biāo)示、重要信息脫敏等。

5 結(jié)束語

高校學(xué)生信息安全及防御策略的研究，具備較高的社會效益，該研究重在凈化高校校園網(wǎng)絡(luò)環(huán)境、穩(wěn)定高校學(xué)生學(xué)習(xí)環(huán)境、保障高校學(xué)生信息安全，為高校師生提供優(yōu)良的學(xué)習(xí)生活環(huán)境，同時也極大減少來自信息安全犯罪的發(fā)生，為維護(hù)社會穩(wěn)定做岀重大貢獻(xiàn)，有非常高的社會效益;同時也具備較高的經(jīng)濟(jì)效益，信息安全泄露問題的極大減少，能有效地減少高校以及學(xué)生的經(jīng)濟(jì)損失，同時，其成果能為社會各領(lǐng)域的信息安全提供借鑒甚至直接應(yīng)用的實(shí)際可能，減少信息安全泄露帶來的經(jīng)濟(jì)損失。

參考文獻(xiàn)：

[1] 王棟.大數(shù)據(jù)時代要有大數(shù)據(jù)思維[EB/OL].[2015-11-3].中國大數(shù)據(jù)網(wǎng).

[2] Randale.Bryant，Randy H.Katz，Edward D.Lazowska.BigData Computing：Creating revolutionary breakthroughs in commerce，science，and society[R/OL].[2015-05]http：//era.org/ccc/wp-content/uploads/sites/2/2015/05/Big_Data.pdf.

[3] 童端，呂捷，許宏.大數(shù)據(jù)背景下的數(shù)據(jù)安全研究[J].網(wǎng)絡(luò)空間安全，2017，8（12）：17-20，50.

[4] 劉志龍，張淋江，周紅雷.基于移動互聯(lián)網(wǎng)的高校信息安全問題對策探討[J].價值工程，2016，35（9）：163-165.

[5] 何子軼.高校網(wǎng)絡(luò)信息安全的大數(shù)據(jù)技術(shù)應(yīng)用[J].福建電腦，2016，32（5）：142-143，147.

[6] 吳曉冰.高校信息化網(wǎng)絡(luò)安全管理及維護(hù)方案[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（4）：77-78.

[通聯(lián)編輯：代影]