大數據背景下高校學生信息安全防御策略研究

顏會娟

摘要：大數據技術經過近幾年的高速發展，已經廣泛地應用在各個領域，大數據相關的產品已經非常豐富，而大數據技術所依賴的基礎數據的生產已經滲透到學生學習生活的各個方面，學生個人信息已經嚴重暴露，若被不良使用，勢必會給學生造成極大的危害和損失，對高校的教學秩序也產生嚴重的干擾?；诖?，該文通過對大數據背景下高校學生信息安全的現狀研究分析，提出大數據背景下高校學生信息安全防御策略思路及安全框架設計，旨在解決高校學生的信息安全泄露問題，保護學生合法利益，也能維護穩定的教學秩序，打造良好的高校學習環境，對學生，對高校，對社會都有非常高的社會價值和經濟價值。

關鍵詞：大數據;高校;信息安全

中圖分類號：TP393

文獻標識碼：A

文章編號：1009-3044（2020）04-0020-02

1 大數據背景下的高校學生信息安全研究現狀

互聯網技術的高速發展已經普及到人們工作、學習以及生活的各個方面，社會上數據泄露的問題也多有發生，甚至在國際國內一線互聯網企業發生了多次大規模的數據泄露，給企業和用戶都帶來了極大的危害，國內外針對大數據信息安全問題研究，呼聲日漸高漲，各種研究成果已經陸續應用在大數據安全領域，但是，針對高校學生的信息安全以及防御策略的研究還處在初始階段，還不能真正解決學生信息安全問題[1]。所以，對大數據環境下高校學生信息安全問題、安全防御策略等的研究，必將有更多成果應用于高校學生信息安全領域，服務于學生以及高校。我們應當順應這一趨勢，緊緊抓住機遇，積極地投入高校學生信息安全及防御策略研究，并將研究成果應用于高校學生信息安全領域，為保護高校學生信息安全提供保障，也能為高校打造良好的學習環境貢獻力量[2]。

2 大數據背景下高校信息安全技術面臨的新挑戰

大數據環境下高校學生信息安全技術主要包括數據的存儲、整合、處理等不同的問題。通過對高校學生信息安全問題進行大數據分析，高校學生信息面臨著許多安全隱患，多數攻擊手段會導致用戶信息發生異常。要解決這種問題，分析其原因，首先要考慮由于硬件的局限性，使得許多大數據分析工具在性能和算法上不是很匹配，比如處理器能力不足，或內存嚴重缺陷等。因此，我們在面對大數據背景下高校學生信息安全問題上，應該認真研究新的解決辦法。因為傳統的基于數據規律與特征的傳統數據分析方法中，在對數據分析時，首先是確定嚴格規則的數據庫，然后用戶在活動時產生的數據就需要與規則庫中的規則形成對比，從而明確用戶的訪問行為。通過對規則數據庫的工作過程分析來看，目前的技術更多的是分析已知的安全行為數據，但并不會對未知情況進行攻擊分析。因此，在傳統數據安全分析平臺中，它們大多數只是通過完成對高校學生信息資源的監控，從而實現預防信息被入侵的行為發生。

3 大數據背景下的高校學生信息安全防御策略研究思路

大數據背景下的高校學生信息安全防御策略研究，整體思路是要構建大數據安全技術體系，包含：大數據平臺安全、數據安全和學生個人隱私保護三個層次，自下而上為依次承載的關系。大數據平臺不僅要保障自身基礎組件安全，還要為運行其上的數據和應用提供安全機制保障，數據安全防護技術為業務應用中的數據提供安全保護手段，隱私安全是在數據安全基礎之上對個人敏感信息的安全防護[3]。這是構建整體大數據安全技術體系的思路。但是，高校學生因為對新鮮事物的主動追求，對新鮮事物不設防的心態，導致學生對大數據安全缺乏整體認識，對保護個人隱私缺乏方式方法，所以構建大數據安全體系的同時，還需要構建針對高校學生的數據安全防范制度[4]，引導學生學習和了解大數據安全問題，掌握大數據安全的常用方法，增強保護個人隱私的意識，從而能全方位的實現高校學生信息安全防御策略。

4 大數據背景下高校學生信息安全防御策略框架設計

從信息安全的政策法規、信息安全教育、信息安全習慣養成、信息安全工具（系統）、信息安全泄露問題處理等全流程、全方位研究[5]，使學生養成良好的防止信息安全泄露的習慣，通過信息安全制度約束侵犯信息安全行為，用信息安全工具主動防范信息安全侵犯行為來保障高校學生信息安全，在信息安全工具（系統）中提供信息泄露應急處理預案，提供信息安全問題反饋機制，全方位保障信息安全。

① 平臺安全

大數據平臺安全，集中的安全配置管理和安全機制部署以滿足基本的安全需求，對大數據平臺提供安全漏洞掃描與攻擊檢測技術，實時監測漏洞并及時修復，用以持續監測大數據平臺安全。包含基礎安全、存儲安全、系統安全及應用安全。

基礎安全：在傳統的網絡安全基礎上，增加大數據安全防護措施對承載大數據平臺的云與虛擬化資源進行防惡意軟件、web應用防護、防火墻、入侵監測、完整性監控、日志檢查和虛擬補丁等，實現跨物理、虛擬和云環境的一體化安全措施;利用大數據技術用于安全通過大數據技術實現對攻擊對預測，安全態勢分析，安全威脅分析與預測等，建立APT的防御能力。

系統安全：通過規范化的系統管理，確保底層平臺的安全運行;建立大數據環境的基本安全配置標準，針對大數據的主流平臺HDFS、HIVE、HBASE、Solr、Storni、Spark等組件分別提出各類配置、環境參數等方面等標準和要求;配合自動當時檢查任務，確保所有運行的系統環境安全。

應用安全：對基于hadoop的大數據服務以及借口進行安全監測，及時發現并阻止應用的非法訪問行為。

運維安全：管控大數據平臺的訪問路勁，對運維人員訪問大數據服務的操作行為進行管控。

① 數據安全

數據安全需從數據的收集、存儲、傳輸、處理、使用等多個環節都建立安全的保護和監督管理。引入數據的安全審計和稽核機制，建立行為審計與分析、權限變化監控、異常行為分析、建立安全基線等。

通過增強數據安全監控和防泄露技術，構建基礎數據安全，對敏感信息或者涉及個人隱私信息引入密文計算技術、脫敏技術和數據泄露追蹤技術，以確保數據安全[6]。

② 隱私安全

大數據場景下的個人信息安全保護，需要構建法律法規、技術等多維度的綜合保障體系，以滿足大數據環境下的隱私保護需求。

對高校學生加強大數據環境下的隱私安全保護教育，樹立良好的隱私安全保護意識，從源頭減少甚至杜絕隱私泄露;對大數據環境下的應用，要求做到匿名化、去標示、重要信息脫敏等。

5 結束語

高校學生信息安全及防御策略的研究，具備較高的社會效益，該研究重在凈化高校校園網絡環境、穩定高校學生學習環境、保障高校學生信息安全，為高校師生提供優良的學習生活環境，同時也極大減少來自信息安全犯罪的發生，為維護社會穩定做岀重大貢獻，有非常高的社會效益;同時也具備較高的經濟效益，信息安全泄露問題的極大減少，能有效地減少高校以及學生的經濟損失，同時，其成果能為社會各領域的信息安全提供借鑒甚至直接應用的實際可能，減少信息安全泄露帶來的經濟損失。

參考文獻：

[1] 王棟.大數據時代要有大數據思維[EB/OL].[2015-11-3].中國大數據網.

[2] Randale.Bryant，Randy H.Katz，Edward D.Lazowska.BigData Computing：Creating revolutionary breakthroughs in commerce，science，and society[R/OL].[2015-05]http：//era.org/ccc/wp-content/uploads/sites/2/2015/05/Big_Data.pdf.

[3] 童端，呂捷，許宏.大數據背景下的數據安全研究[J].網絡空間安全，2017，8（12）：17-20，50.

[4] 劉志龍，張淋江，周紅雷.基于移動互聯網的高校信息安全問題對策探討[J].價值工程，2016，35（9）：163-165.

[5] 何子軼.高校網絡信息安全的大數據技術應用[J].福建電腦，2016，32（5）：142-143，147.

[6] 吳曉冰.高校信息化網絡安全管理及維護方案[J].網絡安全技術與應用，2016（4）：77-78.

[通聯編輯：代影]