學(xué)分銀行中數(shù)據(jù)的保護(hù)與安全訪問(wèn)技術(shù)研究

文林彬

基金項(xiàng)目：湖南省自然科學(xué)基金項(xiàng)目“基于區(qū)塊鏈的學(xué)分銀行數(shù)據(jù)安全技術(shù)研究”（項(xiàng)目編號(hào)：2021JJ60023）；湖南省教育科學(xué)“十三五”規(guī)劃課題“基于區(qū)塊鏈技術(shù)的線上學(xué)習(xí)成果認(rèn)證系統(tǒng)構(gòu)建研究”（課題編號(hào)：XJK20CXX005）。

【摘? 要】 學(xué)分銀行作為一種重要的教育信息管理系統(tǒng)，需要存儲(chǔ)和處理大量的敏感數(shù)據(jù)，數(shù)據(jù)的保護(hù)和安全訪問(wèn)成為至關(guān)重要的挑戰(zhàn)。文章旨在深入研究學(xué)分銀行中數(shù)據(jù)的保護(hù)與安全訪問(wèn)技術(shù)，對(duì)學(xué)分銀行數(shù)據(jù)的敏感性和保護(hù)需求進(jìn)行了論述，從數(shù)據(jù)加密、訪問(wèn)控制和身份驗(yàn)證以及數(shù)據(jù)備份和災(zāi)難恢復(fù)等方面探討了數(shù)據(jù)保護(hù)技術(shù)，分析了學(xué)分銀行的安全訪問(wèn)技術(shù)，進(jìn)而為學(xué)分銀行的數(shù)據(jù)安全提供技術(shù)支持。

【關(guān)鍵詞】 學(xué)分銀行；保護(hù)數(shù)據(jù)；安全訪問(wèn)

學(xué)分銀行是一種教育資源整合和共享的模式，允許學(xué)生在不同高校、機(jī)構(gòu)或在線學(xué)習(xí)平臺(tái)上積累學(xué)分，然后將這些學(xué)分進(jìn)行轉(zhuǎn)移、共享和靈活使用。有助于提高高等教育的可及性和適應(yīng)性。然而，學(xué)分銀行所涉及的數(shù)據(jù)和信息包括大量的學(xué)生成績(jī)、學(xué)業(yè)記錄、個(gè)人身份信息等敏感信息。這些數(shù)據(jù)的泄露、濫用或不當(dāng)訪問(wèn)可能導(dǎo)致嚴(yán)重的隱私侵犯和安全問(wèn)題。因此，在學(xué)分銀行中確保數(shù)據(jù)的保護(hù)和安全訪問(wèn)至關(guān)重要。

一、學(xué)分銀行數(shù)據(jù)的敏感性和保護(hù)需求

（一）個(gè)人數(shù)據(jù)和隱私問(wèn)題

在學(xué)分銀行中，存儲(chǔ)著大量個(gè)人數(shù)據(jù)，包括學(xué)生成績(jī)、學(xué)歷信息、身份證件號(hào)碼等敏感信息。學(xué)生成績(jī)和學(xué)業(yè)記錄是學(xué)生未來(lái)職業(yè)發(fā)展的重要參考，因此必須受到保護(hù)，以免被濫用或篡改。同時(shí)，個(gè)人身份信息的泄露可能導(dǎo)致身份被盜用等問(wèn)題。

（二）金融數(shù)據(jù)的敏感性

學(xué)分銀行中的金融數(shù)據(jù)同樣具有高度的敏感性，需要特殊的安全保護(hù)措施。金融數(shù)據(jù)信息直接涉及學(xué)生的財(cái)務(wù)狀況和交易記錄，如表1所示。首先，學(xué)分銀行中的貸款信息需要受到保護(hù)，以防止未經(jīng)授權(quán)的訪問(wèn)和篡改，泄露或篡改這些信息可能導(dǎo)致學(xué)生經(jīng)濟(jì)上的風(fēng)險(xiǎn)和不便。其次，獎(jiǎng)學(xué)金管理和學(xué)費(fèi)支付記錄也需要高度的安全性保障。學(xué)生的獎(jiǎng)學(xué)金可能涉及金額較大的資金流動(dòng)，而學(xué)費(fèi)支付記錄直接關(guān)系到學(xué)費(fèi)的支付和管理，對(duì)學(xué)生和學(xué)校都具有重要意義。

（三）法規(guī)和合規(guī)性要求

法規(guī)和合規(guī)性要求是確保學(xué)分銀行操作合法和透明的關(guān)鍵因素，在處理個(gè)人和金融數(shù)據(jù)時(shí)，學(xué)分銀行必須嚴(yán)格遵守相關(guān)法規(guī)和合規(guī)性標(biāo)準(zhǔn)。首先，根據(jù)不同國(guó)家或地區(qū)的法規(guī)，學(xué)分銀行需要確保學(xué)生的個(gè)人數(shù)據(jù)不會(huì)被濫用或未經(jīng)授權(quán)地訪問(wèn)。這包括了通知學(xué)生有關(guān)數(shù)據(jù)收集和使用的透明性，以及獲取學(xué)生明確的同意。其次，金融合規(guī)性也是學(xué)分銀行需要遵守的重要方面。金融數(shù)據(jù)的處理和管理必須符合金融監(jiān)管機(jī)構(gòu)的規(guī)定，以確保交易的合法性和透明性。最后，學(xué)分銀行還需要關(guān)注數(shù)據(jù)跨境傳輸?shù)姆ㄒ?guī)要求。如果學(xué)分銀行的數(shù)據(jù)需要跨越國(guó)際邊界進(jìn)行傳輸，那么可能需要遵守國(guó)際數(shù)據(jù)保護(hù)法規(guī)，如歐洲的通用數(shù)據(jù)保護(hù)條例（GDPR）。

二、數(shù)據(jù)保護(hù)技術(shù)

（一）數(shù)據(jù)加密技術(shù)

1. 數(shù)據(jù)加密的基本原理

數(shù)據(jù)加密的基本原理是通過(guò)對(duì)數(shù)據(jù)進(jìn)行格式轉(zhuǎn)換，使其變得不可讀或難以理解，只有擁有正確的密鑰才能解密數(shù)據(jù)，即使在數(shù)據(jù)傳輸或存儲(chǔ)過(guò)程中遭到未經(jīng)授權(quán)的訪問(wèn)，也能夠保持?jǐn)?shù)據(jù)的機(jī)密性。在數(shù)據(jù)加密過(guò)程中，發(fā)送方使用加密算法將明文數(shù)據(jù)轉(zhuǎn)化為密文，而接收方則使用解密算法和正確的密鑰將密文還原為明文。

2. 加密算法的選擇

加密算法的選擇直接影響數(shù)據(jù)的安全性和性能，不同的加密算法提供不同級(jí)別的安全保護(hù)，常用的加密算法如表2所示。首先，必須選擇那些經(jīng)過(guò)廣泛測(cè)試、認(rèn)可為安全的加密算法，以確保學(xué)分銀行中的敏感數(shù)據(jù)得到充分的保護(hù)。其次，需要在安全性和性能之間進(jìn)行權(quán)衡，選擇適合學(xué)分銀行應(yīng)用的加密算法，以保證數(shù)據(jù)的及時(shí)性和可用性。最后，需要在可行性和安全性之間找到平衡，選擇一個(gè)廣泛支持和已實(shí)施的加密標(biāo)準(zhǔn)，因?yàn)檫@有助于確保與其他系統(tǒng)的兼容性。

（二）訪問(wèn)控制和身份驗(yàn)證

1. 雙因素認(rèn)證

雙因素認(rèn)證要求用戶提供兩種不同類型的身份驗(yàn)證信息，通常包括“知道的事物”（例如密碼）和“擁有的物品”（例如手機(jī)或智能卡）。雙因素認(rèn)證的工作原理是，在用戶嘗試訪問(wèn)學(xué)分銀行數(shù)據(jù)時(shí)，首先要提供正確的用戶名和密碼。這是第一因素，通常是“知道的事物”。然后，系統(tǒng)會(huì)要求用戶提供第二因素的驗(yàn)證，可以是通過(guò)手機(jī)短信或應(yīng)用程序生成的一次性驗(yàn)證碼，或者是智能卡上的硬件令牌。只有在用戶成功提供了兩種因素的驗(yàn)證后，才能獲得訪問(wèn)權(quán)限。

2. 訪問(wèn)控制策略

訪問(wèn)控制策略負(fù)責(zé)定義誰(shuí)可以訪問(wèn)系統(tǒng)中的數(shù)據(jù)，以及在什么條件下可以進(jìn)行訪問(wèn)。首先，基于角色的訪問(wèn)控制（RBAC）策略將用戶分配到不同的角色或組別中，每個(gè)角色具有不同的權(quán)限和訪問(wèn)級(jí)別。RBAC可以輕松管理大量用戶，并確保他們只能執(zhí)行與其角色相關(guān)的操作。其次，訪問(wèn)審計(jì)和日志記錄策略涉及記錄用戶的訪問(wèn)活動(dòng)，以便在需要時(shí)進(jìn)行審計(jì)和追蹤。日志記錄有助于檢測(cè)潛在的安全威脅，并在發(fā)生安全事件時(shí)提供關(guān)鍵的信息。它還可以用于滿足合規(guī)性的要求。最后，地理位置控制策略限制用戶只能從特定的地理位置訪問(wèn)系統(tǒng)，通常通過(guò)IP地址或地理位置數(shù)據(jù)來(lái)實(shí)現(xiàn)。這可以有效防止來(lái)自未經(jīng)授權(quán)地區(qū)的訪問(wèn)。

（三）數(shù)據(jù)備份和災(zāi)難恢復(fù)

1. 定期備份流程

定期備份流程負(fù)責(zé)定期創(chuàng)建數(shù)據(jù)的副本，并將其存儲(chǔ)在安全的位置，以防止數(shù)據(jù)丟失或損壞。首先，需要定義備份的頻率。這取決于數(shù)據(jù)的敏感性和變化頻率，需要考慮數(shù)據(jù)的增長(zhǎng)速度以及備份存儲(chǔ)資源的可用性。其次，選擇合適的備份方法和工具，根據(jù)數(shù)據(jù)量和備份窗口的要求合理選擇完整備份、增量備份和差異備份。最后，備份數(shù)據(jù)應(yīng)存儲(chǔ)在安全的位置，以防止數(shù)據(jù)丟失。通常，備份數(shù)據(jù)會(huì)存儲(chǔ)在遠(yuǎn)程數(shù)據(jù)中心、云存儲(chǔ)或離線存儲(chǔ)媒體中，如磁帶或光盤。這樣可以確保即使本地?cái)?shù)據(jù)中心發(fā)生災(zāi)難性故障，備份數(shù)據(jù)仍然可用。

2. 災(zāi)難恢復(fù)計(jì)劃

災(zāi)難恢復(fù)計(jì)劃是制訂一套詳細(xì)的策略和步驟，旨在確保在面臨各種災(zāi)難情景（如自然災(zāi)害、硬件故障、數(shù)據(jù)泄露等）時(shí)，學(xué)分銀行能夠盡快、有效地恢復(fù)正常運(yùn)營(yíng)，最大限度地避免數(shù)據(jù)丟失。首先，明確定義各種潛在災(zāi)難事件的種類和風(fēng)險(xiǎn)等級(jí)。這可能包括自然災(zāi)害（如火災(zāi)、洪水、地震）、人為破壞（如數(shù)據(jù)泄露、惡意攻擊）以及硬件或軟件故障等。需要評(píng)估其可能對(duì)學(xué)分銀行的影響程度，以確定恢復(fù)的緊急性。其次，應(yīng)明確各種情景下的應(yīng)急響應(yīng)步驟。包括誰(shuí)負(fù)責(zé)通知、恢復(fù)哪些系統(tǒng)、優(yōu)先恢復(fù)哪些數(shù)據(jù)、資源和人員如何分配等。最后，應(yīng)加強(qiáng)對(duì)員工綜合素質(zhì)的培養(yǎng)。員工需要知道在災(zāi)難事件發(fā)生時(shí)應(yīng)該采取的措施，以確保計(jì)劃的有效執(zhí)行。培訓(xùn)和意識(shí)提高活動(dòng)可以幫助員工了解他們的角色和責(zé)任。

三、安全訪問(wèn)技術(shù)

（一）遠(yuǎn)程訪問(wèn)安全性

1. 虛擬專用網(wǎng)絡(luò) （VPN）

在學(xué)分銀行環(huán)境中，可以使用VPN客戶端通過(guò)互聯(lián)網(wǎng)連接到學(xué)分銀行的內(nèi)部網(wǎng)絡(luò)。通過(guò)VPN，所有的數(shù)據(jù)傳輸都會(huì)被加密，包括敏感的個(gè)人數(shù)據(jù)和金融信息。這為學(xué)分銀行的工作人員提供了安全的遠(yuǎn)程訪問(wèn)渠道。同時(shí)，VPN還可以用于實(shí)現(xiàn)地理位置的掩蓋，增加了入侵者跟蹤的難度。這對(duì)于保護(hù)學(xué)分銀行的數(shù)據(jù)和網(wǎng)絡(luò)安全具有重要意義。

2. 遠(yuǎn)程桌面協(xié)議 （RDP） 安全

遠(yuǎn)程桌面協(xié)議（Remote Desktop Protocol，RDP）是一種用于遠(yuǎn)程控制和管理計(jì)算機(jī)的協(xié)議，它允許用戶遠(yuǎn)程訪問(wèn)和操作另一臺(tái)計(jì)算機(jī)的桌面界面。為確保RDP的安全性，首先需要采取措施限制對(duì)RDP服務(wù)的訪問(wèn)。這可以通過(guò)限制IP地址或網(wǎng)絡(luò)連接RDP服務(wù)器來(lái)實(shí)現(xiàn)，采用強(qiáng)密碼策略來(lái)確保授權(quán)用戶訪問(wèn)。其次，應(yīng)該定期更新RDP服務(wù)的密碼，并使用多因素身份驗(yàn)證（MFA）來(lái)提高安全性。再次，RDP可以使用加密來(lái)保護(hù)在客戶端和服務(wù)器之間傳輸?shù)臄?shù)據(jù)。即使數(shù)據(jù)在傳輸過(guò)程中被攔截，也無(wú)法輕易解密或竊取敏感信息。最后，定期更新RDP客戶端和服務(wù)器上的安全補(bǔ)丁也是維護(hù)RDP安全性的重要步驟。安全補(bǔ)丁通常包括修復(fù)已知的漏洞和安全問(wèn)題，因此及時(shí)更新可以減少系統(tǒng)受到潛在攻擊的風(fēng)險(xiǎn)。

（二）移動(dòng)設(shè)備訪問(wèn)管理

1. 移動(dòng)設(shè)備管理 （MDM）

移動(dòng)設(shè)備訪問(wèn)管理（Mobile Device Management，MDM）是一項(xiàng)關(guān)鍵的措施，是一種用于管理和保護(hù)移動(dòng)設(shè)備的技術(shù)和服務(wù)。MDM系統(tǒng)允許學(xué)分銀行管理者遠(yuǎn)程監(jiān)控和配置移動(dòng)設(shè)備，以確保它們符合安全標(biāo)準(zhǔn)和政策。通過(guò)MDM，可以強(qiáng)制執(zhí)行設(shè)備上的安全策略，如密碼要求、數(shù)據(jù)加密、設(shè)備鎖定等，以確保數(shù)據(jù)在移動(dòng)設(shè)備上的存儲(chǔ)和傳輸過(guò)程的安全。同時(shí)，MDM還可以遠(yuǎn)程鎖定或擦除設(shè)備，以應(yīng)對(duì)設(shè)備丟失或被盜的情況，阻止未經(jīng)授權(quán)的訪問(wèn)。MDM允許學(xué)分銀行建立訪問(wèn)策略，以控制移動(dòng)設(shè)備連接學(xué)分銀行系統(tǒng)。只有經(jīng)過(guò)授權(quán)的設(shè)備才能夠訪問(wèn)學(xué)分銀行數(shù)據(jù)，從而降低學(xué)分銀行系統(tǒng)潛在的風(fēng)險(xiǎn)。

2. 安全容器應(yīng)用

首先，安全容器應(yīng)用使用強(qiáng)大的加密技術(shù)對(duì)存儲(chǔ)在設(shè)備上的敏感數(shù)據(jù)進(jìn)行加密，確保即使設(shè)備丟失或被盜，數(shù)據(jù)也無(wú)法輕易被解密。其次，這些應(yīng)用通常會(huì)將敏感數(shù)據(jù)存儲(chǔ)在一個(gè)被稱為“容器”的受保護(hù)環(huán)境中，以防止其他應(yīng)用程序或惡意軟件訪問(wèn)這些數(shù)據(jù)。訪問(wèn)控制功能允許管理員管理用戶對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限，并監(jiān)控?cái)?shù)據(jù)的使用情況。最后，安全容器應(yīng)用通常配備了遠(yuǎn)程擦除功能，允許管理員在設(shè)備丟失或被盜時(shí)，遠(yuǎn)程擦除容器內(nèi)的數(shù)據(jù)，避免數(shù)據(jù)落入不法分子之手。

四、結(jié)語(yǔ)

綜上所述，學(xué)分銀行中數(shù)據(jù)的保護(hù)與安全訪問(wèn)是一項(xiàng)綜合性的系統(tǒng)工作，需要采用多種技術(shù)手段和策略來(lái)確保數(shù)據(jù)的安全性和完整性。只有通過(guò)科學(xué)合理的技術(shù)和管理措施，學(xué)分銀行才能夠充分發(fā)揮其教育信息管理的作用，為學(xué)生和教育機(jī)構(gòu)提供更安全、便捷的服務(wù)。隨著信息技術(shù)的不斷發(fā)展和潛在威脅的不斷演變，學(xué)分銀行數(shù)據(jù)的保護(hù)與安全訪問(wèn)技術(shù)還需要不斷改進(jìn)和完善，以適應(yīng)不斷變化的安全挑戰(zhàn)。

■ 參考文獻(xiàn)：■

［1］ 邵文莎，于倩. 區(qū)塊鏈在學(xué)分銀行數(shù)據(jù)安全治理中的應(yīng)用研究［J］. 中國(guó)教育信息化，2023，29（09）：82-90.

［2］ 李玲. 數(shù)據(jù)驅(qū)動(dòng)下的開放大學(xué)“學(xué)分銀行”信息共享平臺(tái)建設(shè)與思考［J］. 大學(xué)，2022（04）：68-71.

［3］ 楊家興. 基于大數(shù)據(jù)的貴州學(xué)分銀行信息管理平臺(tái)設(shè)計(jì)［J］. 信息與電腦（理論版），2020，32（20）：93-94.

［4］ 張巖，吳南中，周世凱. 職教資歷框架下大數(shù)據(jù)驅(qū)動(dòng)的學(xué)分銀行建設(shè)［J］. 中國(guó)職業(yè)技術(shù)教育，2020（24）：21-27.

［5］ 王雪. “互聯(lián)網(wǎng)+”背景下學(xué)分銀行數(shù)據(jù)質(zhì)量提升策略研究［J］. 新疆廣播電視大學(xué)學(xué)報(bào)，2019，23（04）：16-19.