基于大数据时代的高校网络安全防护的探究.docx

??

?

??

基于大数据时代的高校网络安全防护的探究

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

王庆刚顾峰

摘要：随着互联网和信息技术的高速发展，我们已进入大数据时代，本文首先从三个方面对当前大数据背景下的高校网络安全工作存在的问题进行了阐述；其次对大数据时代的高校网络安全防护策略进行了详细的分析和探究，对推动高校网络安全防护水平起着积极作用。

关键词：大数据时代；高校网络；网络安全防护

中图分类号：TP393文献标识码：A文章编号：1009-3044（2018）22-0034-02

近十年来，随着移动互联网和计算机信息技术的高速发展，每天在互联网中产生和传输的数据体量猛然增加，需要处理的网络信息内容也呈指数增长。自2013年以来，我们逐渐开始步入大数据时代，如今大数据已被广泛应用于社会的诸多行业和领域，一方面通过挖掘和分析大数据，能够有效地为政府和企业的业务决策提供有力技术支撑，让服务可以更好地满足人们的需求，但另一方面基于大数据时代的网络信息安全也迎来了新一轮的挑战。大数据背景下，“徐玉玉事件”的发生给教育领域的网络安全防护工作敲响了警钟，目前对于全国所有高校而言，研究和制订一系列合理、有效的网络安全防护策略，做好大学校园网络和信息系统的安全防护工作显得尤为重要。

1大数据时代的高校网络安全问题现状

自2017年6月1日《网络安全法》实施以来，各高校对网络安全工作的重视都达到了空前的高度，这与国家和教育部门的高标准要求是密切相关的，尽管如此，由于高校普遍存在网络安全防护资金不充裕、安全技术人员匮乏和技术力量薄弱等众多因素，大数据背景下的高校网络安全工作依旧形势严峻，随时可能发生信息数据泄露或网络安全攻击等事件，目前高校的网络安全问题主要体现为以下几个方面。

1.1个人隐私信息的泄露

高校中网络用户的主体是学生和教师，由于人口密度大、信息业务多，在大数据背景下，校园网中每天都会产生大量的用户信息数据，这就难免会涉及师生的个人重要信息。一方面信息系统管理员在发布信息时，如果没有对涉及个人隐私的身份证号码、手机号、家庭住址等关键信息进行脱敏处理，就可能发生用户信息被无意识的主动泄露的风险；另一方面一些内网数据库本身存在安全漏洞，一旦遭受网络攻击，很容易造成大批量的用户信息数据被窃取，数据的泄露会造成不可预估的恶果。

1.2网络黑客的攻击

互联网是一个自由的环境，同时互联网中也充斥着诸多风险。在大数据背景下，高校网络中包含着大体量的信息数据，而网络设备（如交换机、路由器）、服务器以及网络计算机等自身都可能存在一些系统漏洞，这些漏洞被网络黑客掌握和利用后，校园网就很可能受到网络攻击，一种是对信息数据进行篡改操作的主动攻击，另一种是窃取或监控网络数据的被动攻击。但无论是被动模式还是主动模式的网络攻击，黑客的攻击行为不仅会致使网络信息数据的泄露，同时也可能带来网络服务性能下降甚至整个网络阻塞崩溃等致命问题。

1.3安全管理操作的不规范性

行业内普遍认为做好网络安全工作，三分靠技术、七分靠管理，可见安全管理工作的重要性。安全管理工作的关键在于网络安全技术人员的操作，但由于一些不可控的人为因素，在高校的安全管理中可能存在以下不规范性操作。第一，对校园网中核心网络设备和服务器的日常运维工作没有严格按照规定执行，导致网络中存在系统漏洞和木马病毒等问题；第二，对设备和系统的密码管理工作不到位，各种密码没有进行定期更新，潜在增加了網络的安全隐患；第三，对网络中重要数据文档的安全保护意识不强，通过QQ、微信等网络通信工具传输包含师生个人重要信息、设备IP、系统账号或密码等一系列关键数据，这些不规范的安全管理操作都加大了信息数据泄露的风险。

2大数据时代的高校网络安全防护策略

在当前大数据背景下，做好高校的网络安全防护工作要从技术和管理两方面并重抓起，网络安全技术是基础，通过身份认证、访问控制、部署防火墙、日志审计备份和数据加密等技术手段主动对网络进行安全加固；网络安全管理是关键，它包括建立安全管理策略、建立健全安全管理制度、建立安全管理平台、开展网络安全意识培训等多个方面，积极遵循《网络安全法》和相关网络安全管理制度，依法依规做好高校日常的网络运维和管理工作。技术方面做好支撑，管理上执行到位，我们高校的网络安全防护工作会做到更好，就能有效的保障校园网络和师生信息的安全。

2.1访问控制

针对高校的网络安全工作，为了有效防御网络病毒和黑客的攻击，首先需要设置合理的用户访问控制策略，保证访问校园网资源用户身份的合法性，并依据其身份为其分配合适的资源访问权限。用户访问控制主要有以下三种方式：

（1）接入控制，设置ACL策略：通过在出口防火墙上设置特定的ACL策略，可以限定合法的用户或IP地址被允许访问内网资