學(xué)分銀行中數(shù)據(jù)的保護(hù)與安全訪問技術(shù)研究

文林彬

基金項目：湖南省自然科學(xué)基金項目“基于區(qū)塊鏈的學(xué)分銀行數(shù)據(jù)安全技術(shù)研究”（項目編號：2021JJ60023）；湖南省教育科學(xué)“十三五”規(guī)劃課題“基于區(qū)塊鏈技術(shù)的線上學(xué)習(xí)成果認(rèn)證系統(tǒng)構(gòu)建研究”（課題編號：XJK20CXX005）。

【摘? 要】 學(xué)分銀行作為一種重要的教育信息管理系統(tǒng)，需要存儲和處理大量的敏感數(shù)據(jù)，數(shù)據(jù)的保護(hù)和安全訪問成為至關(guān)重要的挑戰(zhàn)。文章旨在深入研究學(xué)分銀行中數(shù)據(jù)的保護(hù)與安全訪問技術(shù)，對學(xué)分銀行數(shù)據(jù)的敏感性和保護(hù)需求進(jìn)行了論述，從數(shù)據(jù)加密、訪問控制和身份驗證以及數(shù)據(jù)備份和災(zāi)難恢復(fù)等方面探討了數(shù)據(jù)保護(hù)技術(shù)，分析了學(xué)分銀行的安全訪問技術(shù)，進(jìn)而為學(xué)分銀行的數(shù)據(jù)安全提供技術(shù)支持。

【關(guān)鍵詞】 學(xué)分銀行；保護(hù)數(shù)據(jù)；安全訪問

學(xué)分銀行是一種教育資源整合和共享的模式，允許學(xué)生在不同高校、機(jī)構(gòu)或在線學(xué)習(xí)平臺上積累學(xué)分，然后將這些學(xué)分進(jìn)行轉(zhuǎn)移、共享和靈活使用。有助于提高高等教育的可及性和適應(yīng)性。然而，學(xué)分銀行所涉及的數(shù)據(jù)和信息包括大量的學(xué)生成績、學(xué)業(yè)記錄、個人身份信息等敏感信息。這些數(shù)據(jù)的泄露、濫用或不當(dāng)訪問可能導(dǎo)致嚴(yán)重的隱私侵犯和安全問題。因此，在學(xué)分銀行中確保數(shù)據(jù)的保護(hù)和安全訪問至關(guān)重要。

一、學(xué)分銀行數(shù)據(jù)的敏感性和保護(hù)需求

（一）個人數(shù)據(jù)和隱私問題

在學(xué)分銀行中，存儲著大量個人數(shù)據(jù)，包括學(xué)生成績、學(xué)歷信息、身份證件號碼等敏感信息。學(xué)生成績和學(xué)業(yè)記錄是學(xué)生未來職業(yè)發(fā)展的重要參考，因此必須受到保護(hù)，以免被濫用或篡改。同時，個人身份信息的泄露可能導(dǎo)致身份被盜用等問題。

（二）金融數(shù)據(jù)的敏感性

學(xué)分銀行中的金融數(shù)據(jù)同樣具有高度的敏感性，需要特殊的安全保護(hù)措施。金融數(shù)據(jù)信息直接涉及學(xué)生的財務(wù)狀況和交易記錄，如表1所示。首先，學(xué)分銀行中的貸款信息需要受到保護(hù)，以防止未經(jīng)授權(quán)的訪問和篡改，泄露或篡改這些信息可能導(dǎo)致學(xué)生經(jīng)濟(jì)上的風(fēng)險和不便。其次，獎學(xué)金管理和學(xué)費支付記錄也需要高度的安全性保障。學(xué)生的獎學(xué)金可能涉及金額較大的資金流動，而學(xué)費支付記錄直接關(guān)系到學(xué)費的支付和管理，對學(xué)生和學(xué)校都具有重要意義。

（三）法規(guī)和合規(guī)性要求

法規(guī)和合規(guī)性要求是確保學(xué)分銀行操作合法和透明的關(guān)鍵因素，在處理個人和金融數(shù)據(jù)時，學(xué)分銀行必須嚴(yán)格遵守相關(guān)法規(guī)和合規(guī)性標(biāo)準(zhǔn)。首先，根據(jù)不同國家或地區(qū)的法規(guī)，學(xué)分銀行需要確保學(xué)生的個人數(shù)據(jù)不會被濫用或未經(jīng)授權(quán)地訪問。這包括了通知學(xué)生有關(guān)數(shù)據(jù)收集和使用的透明性，以及獲取學(xué)生明確的同意。其次，金融合規(guī)性也是學(xué)分銀行需要遵守的重要方面。金融數(shù)據(jù)的處理和管理必須符合金融監(jiān)管機(jī)構(gòu)的規(guī)定，以確保交易的合法性和透明性。最后，學(xué)分銀行還需要關(guān)注數(shù)據(jù)跨境傳輸?shù)姆ㄒ?guī)要求。如果學(xué)分銀行的數(shù)據(jù)需要跨越國際邊界進(jìn)行傳輸，那么可能需要遵守國際數(shù)據(jù)保護(hù)法規(guī)，如歐洲的通用數(shù)據(jù)保護(hù)條例（GDPR）。

二、數(shù)據(jù)保護(hù)技術(shù)

（一）數(shù)據(jù)加密技術(shù)

1. 數(shù)據(jù)加密的基本原理

數(shù)據(jù)加密的基本原理是通過對數(shù)據(jù)進(jìn)行格式轉(zhuǎn)換，使其變得不可讀或難以理解，只有擁有正確的密鑰才能解密數(shù)據(jù)，即使在數(shù)據(jù)傳輸或存儲過程中遭到未經(jīng)授權(quán)的訪問，也能夠保持?jǐn)?shù)據(jù)的機(jī)密性。在數(shù)據(jù)加密過程中，發(fā)送方使用加密算法將明文數(shù)據(jù)轉(zhuǎn)化為密文，而接收方則使用解密算法和正確的密鑰將密文還原為明文。

2. 加密算法的選擇

加密算法的選擇直接影響數(shù)據(jù)的安全性和性能，不同的加密算法提供不同級別的安全保護(hù)，常用的加密算法如表2所示。首先，必須選擇那些經(jīng)過廣泛測試、認(rèn)可為安全的加密算法，以確保學(xué)分銀行中的敏感數(shù)據(jù)得到充分的保護(hù)。其次，需要在安全性和性能之間進(jìn)行權(quán)衡，選擇適合學(xué)分銀行應(yīng)用的加密算法，以保證數(shù)據(jù)的及時性和可用性。最后，需要在可行性和安全性之間找到平衡，選擇一個廣泛支持和已實施的加密標(biāo)準(zhǔn)，因為這有助于確保與其他系統(tǒng)的兼容性。

（二）訪問控制和身份驗證

1. 雙因素認(rèn)證

雙因素認(rèn)證要求用戶提供兩種不同類型的身份驗證信息，通常包括“知道的事物”（例如密碼）和“擁有的物品”（例如手機(jī)或智能卡）。雙因素認(rèn)證的工作原理是，在用戶嘗試訪問學(xué)分銀行數(shù)據(jù)時，首先要提供正確的用戶名和密碼。這是第一因素，通常是“知道的事物”。然后，系統(tǒng)會要求用戶提供第二因素的驗證，可以是通過手機(jī)短信或應(yīng)用程序生成的一次性驗證碼，或者是智能卡上的硬件令牌。只有在用戶成功提供了兩種因素的驗證后，才能獲得訪問權(quán)限。

2. 訪問控制策略

訪問控制策略負(fù)責(zé)定義誰可以訪問系統(tǒng)中的數(shù)據(jù)，以及在什么條件下可以進(jìn)行訪問。首先，基于角色的訪問控制（RBAC）策略將用戶分配到不同的角色或組別中，每個角色具有不同的權(quán)限和訪問級別。RBAC可以輕松管理大量用戶，并確保他們只能執(zhí)行與其角色相關(guān)的操作。其次，訪問審計和日志記錄策略涉及記錄用戶的訪問活動，以便在需要時進(jìn)行審計和追蹤。日志記錄有助于檢測潛在的安全威脅，并在發(fā)生安全事件時提供關(guān)鍵的信息。它還可以用于滿足合規(guī)性的要求。最后，地理位置控制策略限制用戶只能從特定的地理位置訪問系統(tǒng)，通常通過IP地址或地理位置數(shù)據(jù)來實現(xiàn)。這可以有效防止來自未經(jīng)授權(quán)地區(qū)的訪問。

（三）數(shù)據(jù)備份和災(zāi)難恢復(fù)

1. 定期備份流程

定期備份流程負(fù)責(zé)定期創(chuàng)建數(shù)據(jù)的副本，并將其存儲在安全的位置，以防止數(shù)據(jù)丟失或損壞。首先，需要定義備份的頻率。這取決于數(shù)據(jù)的敏感性和變化頻率，需要考慮數(shù)據(jù)的增長速度以及備份存儲資源的可用性。其次，選擇合適的備份方法和工具，根據(jù)數(shù)據(jù)量和備份窗口的要求合理選擇完整備份、增量備份和差異備份。最后，備份數(shù)據(jù)應(yīng)存儲在安全的位置，以防止數(shù)據(jù)丟失。通常，備份數(shù)據(jù)會存儲在遠(yuǎn)程數(shù)據(jù)中心、云存儲或離線存儲媒體中，如磁帶或光盤。這樣可以確保即使本地數(shù)據(jù)中心發(fā)生災(zāi)難性故障，備份數(shù)據(jù)仍然可用。

2. 災(zāi)難恢復(fù)計劃

災(zāi)難恢復(fù)計劃是制訂一套詳細(xì)的策略和步驟，旨在確保在面臨各種災(zāi)難情景（如自然災(zāi)害、硬件故障、數(shù)據(jù)泄露等）時，學(xué)分銀行能夠盡快、有效地恢復(fù)正常運營，最大限度地避免數(shù)據(jù)丟失。首先，明確定義各種潛在災(zāi)難事件的種類和風(fēng)險等級。這可能包括自然災(zāi)害（如火災(zāi)、洪水、地震）、人為破壞（如數(shù)據(jù)泄露、惡意攻擊）以及硬件或軟件故障等。需要評估其可能對學(xué)分銀行的影響程度，以確定恢復(fù)的緊急性。其次，應(yīng)明確各種情景下的應(yīng)急響應(yīng)步驟。包括誰負(fù)責(zé)通知、恢復(fù)哪些系統(tǒng)、優(yōu)先恢復(fù)哪些數(shù)據(jù)、資源和人員如何分配等。最后，應(yīng)加強(qiáng)對員工綜合素質(zhì)的培養(yǎng)。員工需要知道在災(zāi)難事件發(fā)生時應(yīng)該采取的措施，以確保計劃的有效執(zhí)行。培訓(xùn)和意識提高活動可以幫助員工了解他們的角色和責(zé)任。

三、安全訪問技術(shù)

（一）遠(yuǎn)程訪問安全性

1. 虛擬專用網(wǎng)絡(luò) （VPN）

在學(xué)分銀行環(huán)境中，可以使用VPN客戶端通過互聯(lián)網(wǎng)連接到學(xué)分銀行的內(nèi)部網(wǎng)絡(luò)。通過VPN，所有的數(shù)據(jù)傳輸都會被加密，包括敏感的個人數(shù)據(jù)和金融信息。這為學(xué)分銀行的工作人員提供了安全的遠(yuǎn)程訪問渠道。同時，VPN還可以用于實現(xiàn)地理位置的掩蓋，增加了入侵者跟蹤的難度。這對于保護(hù)學(xué)分銀行的數(shù)據(jù)和網(wǎng)絡(luò)安全具有重要意義。

2. 遠(yuǎn)程桌面協(xié)議 （RDP） 安全

遠(yuǎn)程桌面協(xié)議（Remote Desktop Protocol，RDP）是一種用于遠(yuǎn)程控制和管理計算機(jī)的協(xié)議，它允許用戶遠(yuǎn)程訪問和操作另一臺計算機(jī)的桌面界面。為確保RDP的安全性，首先需要采取措施限制對RDP服務(wù)的訪問。這可以通過限制IP地址或網(wǎng)絡(luò)連接RDP服務(wù)器來實現(xiàn)，采用強(qiáng)密碼策略來確保授權(quán)用戶訪問。其次，應(yīng)該定期更新RDP服務(wù)的密碼，并使用多因素身份驗證（MFA）來提高安全性。再次，RDP可以使用加密來保護(hù)在客戶端和服務(wù)器之間傳輸?shù)臄?shù)據(jù)。即使數(shù)據(jù)在傳輸過程中被攔截，也無法輕易解密或竊取敏感信息。最后，定期更新RDP客戶端和服務(wù)器上的安全補丁也是維護(hù)RDP安全性的重要步驟。安全補丁通常包括修復(fù)已知的漏洞和安全問題，因此及時更新可以減少系統(tǒng)受到潛在攻擊的風(fēng)險。

（二）移動設(shè)備訪問管理

1. 移動設(shè)備管理 （MDM）

移動設(shè)備訪問管理（Mobile Device Management，MDM）是一項關(guān)鍵的措施，是一種用于管理和保護(hù)移動設(shè)備的技術(shù)和服務(wù)。MDM系統(tǒng)允許學(xué)分銀行管理者遠(yuǎn)程監(jiān)控和配置移動設(shè)備，以確保它們符合安全標(biāo)準(zhǔn)和政策。通過MDM，可以強(qiáng)制執(zhí)行設(shè)備上的安全策略，如密碼要求、數(shù)據(jù)加密、設(shè)備鎖定等，以確保數(shù)據(jù)在移動設(shè)備上的存儲和傳輸過程的安全。同時，MDM還可以遠(yuǎn)程鎖定或擦除設(shè)備，以應(yīng)對設(shè)備丟失或被盜的情況，阻止未經(jīng)授權(quán)的訪問。MDM允許學(xué)分銀行建立訪問策略，以控制移動設(shè)備連接學(xué)分銀行系統(tǒng)。只有經(jīng)過授權(quán)的設(shè)備才能夠訪問學(xué)分銀行數(shù)據(jù)，從而降低學(xué)分銀行系統(tǒng)潛在的風(fēng)險。

2. 安全容器應(yīng)用

首先，安全容器應(yīng)用使用強(qiáng)大的加密技術(shù)對存儲在設(shè)備上的敏感數(shù)據(jù)進(jìn)行加密，確保即使設(shè)備丟失或被盜，數(shù)據(jù)也無法輕易被解密。其次，這些應(yīng)用通常會將敏感數(shù)據(jù)存儲在一個被稱為“容器”的受保護(hù)環(huán)境中，以防止其他應(yīng)用程序或惡意軟件訪問這些數(shù)據(jù)。訪問控制功能允許管理員管理用戶對數(shù)據(jù)的訪問權(quán)限，并監(jiān)控數(shù)據(jù)的使用情況。最后，安全容器應(yīng)用通常配備了遠(yuǎn)程擦除功能，允許管理員在設(shè)備丟失或被盜時，遠(yuǎn)程擦除容器內(nèi)的數(shù)據(jù)，避免數(shù)據(jù)落入不法分子之手。

四、結(jié)語

綜上所述，學(xué)分銀行中數(shù)據(jù)的保護(hù)與安全訪問是一項綜合性的系統(tǒng)工作，需要采用多種技術(shù)手段和策略來確保數(shù)據(jù)的安全性和完整性。只有通過科學(xué)合理的技術(shù)和管理措施，學(xué)分銀行才能夠充分發(fā)揮其教育信息管理的作用，為學(xué)生和教育機(jī)構(gòu)提供更安全、便捷的服務(wù)。隨著信息技術(shù)的不斷發(fā)展和潛在威脅的不斷演變，學(xué)分銀行數(shù)據(jù)的保護(hù)與安全訪問技術(shù)還需要不斷改進(jìn)和完善，以適應(yīng)不斷變化的安全挑戰(zhàn)。

■ 參考文獻(xiàn)：■

［1］ 邵文莎，于倩. 區(qū)塊鏈在學(xué)分銀行數(shù)據(jù)安全治理中的應(yīng)用研究［J］. 中國教育信息化，2023，29（09）：82-90.

［2］ 李玲. 數(shù)據(jù)驅(qū)動下的開放大學(xué)“學(xué)分銀行”信息共享平臺建設(shè)與思考［J］. 大學(xué)，2022（04）：68-71.

［3］ 楊家興. 基于大數(shù)據(jù)的貴州學(xué)分銀行信息管理平臺設(shè)計［J］. 信息與電腦（理論版），2020，32（20）：93-94.

［4］ 張巖，吳南中，周世凱. 職教資歷框架下大數(shù)據(jù)驅(qū)動的學(xué)分銀行建設(shè)［J］. 中國職業(yè)技術(shù)教育，2020（24）：21-27.

［5］ 王雪. “互聯(lián)網(wǎng)+”背景下學(xué)分銀行數(shù)據(jù)質(zhì)量提升策略研究［J］. 新疆廣播電視大學(xué)學(xué)報，2019，23（04）：16-19.