高校網絡信息安全與防護探析

前言：尋找寫作靈感？中文期刊網用心挑選的高校網絡信息安全與防護探析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要:本文主要探究大數據下高校網絡信息安全與防護。研究過程中，以大數據與網絡信息安全切入，分析網絡信息存在黑客入侵、人為操作失誤、網絡自身漏洞、自然因素影響，以此為研究基礎，提出防護措施，以期為相應工作者提供參考。

關鍵詞:大數據;高校;網絡信息;安全防護

0前言

隨著云計算、互聯網等發展迅猛，互聯網服務數以億計，時刻在產生數據。大數據為人們帶來諸多有關時展的信息，讓人們的思想能夠跟上時展的步伐，便于人與人之間溝通交流。但是，盡管大數據優點眾多，在應用中卻仍然存在一定問題，主要是由于積極擴大的規模對高校網絡安全造成了沖擊，易產生信息數據不真實，被盜用信息等情況。因此，高校亟需加強網絡信息安全防護，以實現現代化信息建設。

1大數據與網絡信息安全概述

大數據指的是大規模數據。計算機網絡應用過程中，將會產生眾多數據，此類數據具有價值密度不高、多元化、處理效率大的特點。而在大數據技術影響下，轉變了用戶獲取數據形式，人們足不出戶即可利用網絡平臺獲取所需知識，如社會時事新聞、前沿技術發展等，對于高校學生學習而言具有積極作用，可滿足其生活需求。但是，盡管網絡技術積極發展，卻仍存在安全問題，不法人員以非法方式盜取高校學生信息，對于高校利益造成了嚴重影響［1］。因此，高校必須強化網絡信息安全防護。網絡信息安全指的是網絡環境中，利用現代化安全管理方式與技術，管理計算機用戶信息，不僅能夠提高用戶信息安全性，還能避免在傳遞與管理網絡信息中，被不法人員盜取。網絡介質在大數據背景下，擁有多元化特點，用戶能夠借助多種渠道共享和傳遞有關數據，無形之中增加了保護網絡信息的難度。當前，影響高校網絡信息安全因素較多，為高校學生及教職工信息安全帶來一定隱患。

2大數據下高校網絡信息安全隱患

2．1黑客入侵。網絡遭遇黑客入侵，是不法分子常用手段之一。黑客入侵在大數據時代下逐漸演變成一種較為常見的信息安全事件，高校網絡中記錄著學生學籍信息、教職工信息及相應家長信息等，且校園門戶、學生資助管理、分配招生資源等屬于公共教育信息，涉及國家機密，如若將此類信息泄露，且被敵對勢力利用，則會造成社會矛盾。在黑客主動攻擊或惡意攻擊下，無論哪種方式均會對計算機造成嚴重損害，且影響其正常運行。竊取了隱私數據后，犯罪分子對其惡意利用，讓信息隨意擴散，則會讓普通學生瞬間掉下萬丈深淵，產生不可挽回的后果［2］。同時，黑客入侵后，計算機存儲數據也通常會報廢，不再擁有使用意義，造成了精神與物質雙方面損失。

2．2人為操作失誤。計算機網絡安全屬于系統性工作。而在高校網絡信息安全中，由于普通高校對此缺乏重視，在人員聘用方面有所忽視，缺乏相應計算機網絡管理能力，在管理學生與教職工信息過程中，無意或有意的錯誤操作將會危害網絡安全。人員缺乏網絡安全防護意識，可能會出現設置密碼不符合網絡安全防護要求，過于簡單的密碼易被他人破解，進而泄露網絡信息數據。

2．3網絡自身漏洞。在大數據時代下，高校盡管積極構建信息系統，引入信息技術，但缺乏整體規劃，存在信息系統較為繁雜，缺乏統一數據標準等問題。主要是由于在信息系統建設中，對于統一數據標準有所忽略，且不同終端設備共享和創術數據方式存在差異，無法有效保護用戶信息，數據交換與傳輸也存在困難，網絡漏洞較多，一旦同時應用人數過多，易出現系統崩壞的問題。

2．4自然因素影響。計算機通常是由眾多電子器件所構成，對外部環境敏感度較強，所以在運行和操作網絡系統過程中，將會受到自然因素影響。自然因素一方面體現網絡計算機所處環境濕度、溫度、振動等，在放置計算機時，如若未能實現降溫、防濕等處理，則必定會侵蝕計算機電子器件，影響系統運行，進而為網絡信息安全帶來影響［3］。另一方面則是產生雷擊、火災、洪水、地震等災害或意外事故等，也會破壞計算機線路。硬件設備的防護對于網絡信息安全具有直接影響。

3大數據下高校網絡信息安全與防護措施

3．1構建網絡入侵檢測屏障。高校在網絡信息安全防護過程中，應當構建網絡入侵檢測屏障，以此辨別多樣化入侵風險，了解網絡入侵防控的方式與途徑。一是高校在入侵檢測屏障設置時，可選擇簽名分析法或統計分析法，有助于修正當前網絡運行偏差，保證在短時間內對入侵目標精準檢測;二是安裝防火墻與必要的殺毒軟件。以當前網絡而言，防護網絡安全重要手段是殺毒軟件。所以，高校應當對網絡現有安全狀態密切關注，利用殺毒軟件查殺網絡病毒。而網絡防火墻則是用于外部人員非法入侵，利用阻隔非法入侵的模式確保網絡系統安全，且有利于合法網絡信息的傳遞與共享;三是安全監測業務應用［4］。高校安全人員短缺的情況下，可對重要業務系統功能實現安全測試，以有限資源將最嚴重問題解決。但是，就攻擊者層面而言，任何業務系統漏洞均問題嚴重，可通過灰盒LAST測試、白盒SAST測試及威脅建模等技術相結合，應用至業務系統開發中，以在系統全開發流程中導入安全能力。

3．2統一信息標準。高校在大數據時代下應當積極加大信息化建設力度，為校園構建相應的數字管理平臺，提高管理水平。高校管理人員在此過程中，應當樹立大局觀，對建設信息系統工作進行整體把控，一方面構建統一信息標準，通過信息標準指導建設信息系統等工作。運行系統能確保學校領導與各級管理部門實現數據信息的分享交流，完善高校建設。并且，以統一標準優化信息系統，遵循國家所頒布的信息管理標準細則，以免偏離工作方向［5］。另一方面，建立統一信息門戶，實行標準化信息管理，從而保證信息標準建設水平。在建立統一信息門戶前，需要對各用戶加以了解，合理利用先進科學手段建設信息系統。同時，統一校職工、學生與教師的身份認證，以便于有序數據對接，加強管理效果。并且，為了將信息網絡安全水平提高，還需要對安全審核、用戶注冊、身份識別、應用權限等工作進行統一設計，設置訪問權限，以免不良分子進入至信息系統，非管理者及其他用戶不可進行信息訪問。

3．3提高人員安全素質。高校如若想要保證網絡信息安全，則應當加強專業人員的理論知識與實際操作能力，強化人員安全意識。具體實施中，一是應當構建網絡管理制度，為人員提供行為規范準則。高校根據人員情況對其進行培訓，以構成良好網絡信息保護觀念，提高計算機防護意識與安全維護能力，使其能夠熟練進行安全防護軟件等操作，以保護數據信息安全。網絡安全管理人員應當掌握信息安全知識、基礎設施安全知識、對抗知識等，培訓與教育過程中，需將安全防護意識作為主要內容，不同階段根據規定進行培訓，可通過線上培訓、安全知識講座、經驗交流會等方式，組建一支專業性高、實踐能力強的人才團隊，務必讓人員明確系統操作要點及網絡各種情況應對措施;二是嚴格控制訪問網絡信息次數，對于核心數據信息，應當通過多樣化數字認證方式，避免其他人員隨意瀏覽，僅通過權限認證后方能查看信息，為計算機內部網絡安全提供保障。

3．4加強物理安全防護。高校保護計算機網絡硬件系統安全，是確保整體網絡信息安全的基礎與前提。物理安全是保護計算機設施、設備及其它媒體免受水災、地震與火災等環境事故，保護系統所在環境，防電磁信息輻射、抗電磁干擾等，通過一系列物理措施減少計算機網絡硬件損害。在防護過程中，一是屏蔽處理主機房與收發部門及重要信息存儲地，建設擁有高效屏蔽功能的屏蔽室，以其進行主要設備的安裝與運行，避免高輻射設備、磁帶、磁鼓等信號泄露，且在屏蔽室與外界聯系中，均應用相應隔離措施，如消防控制線、通風波導、信號線等，以此提高屏蔽室效能;二是對本地網、局域網傳輸線路傳導輻射的抑制，當前可采取光纜傳輸方式，在Modem出來設備以光纜轉換接口屏蔽室外傳輸;三是防范終端設備輻射。CRT顯示器終端機在上萬伏高壓電子流下，輻射可能造成信號外泄，且終端分散無法應用屏蔽室方式防治，可采取干擾機或干擾設備避免信息竊復。而個別重要終端可應用有窗子的屏蔽室，有效改善工作環境，提高網絡信息安全防護效果。

3．5安全區域邊界。高校在維護網絡信息安全中，應當做好區域邊界管理工作，以多個層面出發展開安全管理。主要可從以下幾方面出發:一是邊界包過濾。不良分子主要會采取非法入侵模式進入系統內部，高校則需要做好相應防范措施，如邊界包過濾工作，加強檢查數據包目的地址、源地址等，發現數據包目的地址、源地址存在問題后，則限制其進入信息系統，有效減小不良分子入侵系統概率;二是邊界訪問控制。高校應當合理展開邊界訪問控制，避免不良分子入侵至系統內。一方面建立自主訪問控制機制，對訪問活動加以規范，另一方面則建立強制訪問控制機制，當人員強制訪問后，則對其進行控制管理;三是邊界安全審計。高校應當建立邊界安全審計制度，保證審計行為合理性，發現違規行為后，對其迅速處理，保護邊界完整，避免為自身帶來更多損失。同時，高校還可以在區域邊界進行探測器設置，對網絡行為進行全面監控。

4總結

綜上所述，高校在信息技術不斷發展下，加快了信息化建設進程，科研、教學、生活及管理等方面與信息技術密切相連，提高了高校發展水平。但是，網絡信息也存在一定安全問題，應當從入侵檢測屏障、信息標準、人員素質、物理防護、安全區域邊界這幾方面出發，為網絡系統正常運轉提供保護。

作者:苗鋒 單位:山西金融職業學院