智慧校园环境下高校大数据治理中信息安全问题及对策探析
来源:用户上传
作者:
摘 要:智慧校园是指利用物联网、云计算、大数据分析、人工智能、VR等核心技术,构建信息服务系统,为师生优质的信息服务。高校在教学、管理和服务工作中储存了大量的数据资源,特别是大数据时代的来临,数据量从开始的MB到后来的GB又到了TB阶段,很多高校的数据量都到了PB级阶段,在不远的将来很容易就会到达ZB级阶段。本文针对当前大数据时代背景下的智慧校园特点进行分析,探求智慧校园下高校大数据治理过程中的信息安全问题,特别是如何让数据在安全可控的情况下发挥效用。
关键词:高校 大数据 智慧校园 信息安全
中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2020)02(b)-0129-03
智慧校园是指以促进信息技术与教育教学融合、提高学与教的效果为目的,以物联网、云计算、大数据分析等新技术为核心技术,提供一种环境全面感知、智慧型、数据化、网络化、协作型一体化的教学、科研、管理和生活服务,并能对教育教学、教育管理进行洞察和预测的智慧学习环境[5]。
大数据的特征包括:体量大,通常具有较大体量,一般有TB级和PB级的信息,在将来可到ZB级的信息;速度快,通常数据的分析必须以毫秒计,以支撑实时决策;多样性,大数据包括结构化数据、准结构化数据和非结构化数据,如电子邮件、音频、视频、点击流、日志文档和生物计量学数据;有价值,能从规范的大数据中获得利润。大数据治理是广义信息治理计划的一部分,即制定与大数据有关的数据优化、隐私保护与数据变现的政策[6]。
随着科技的不断进步,网络的传输速度越来越快,智慧校园平台存储的数据也越来越多,随之而来的信息安全风险也越加严峻。高校教学、服务和管理中的很多数据资源以及个人的信息都在智慧校园平台中,特别是在大数据时代,产生了大量多样化的数据,我们在构建智慧校园过程中,也需要数据治理,特别是信息安全这块,这些庞大而繁杂的数据必须通过可靠的安全管理制度和规范手段才能保障的平台的运行。在大数据时代中,高校发展的各个方面都需要网络和数据支撑,如何构建一个安全的网络环境,是智慧校园构建和大数据治理的关键。只有认清智慧校园和大数据的特点以及发展趋势,充分认识信息安全的重要性,才能建设一个高效便捷的智慧校园。
1 大数据与高校智慧校园构建的关系
在计算机的初始发展阶段主要是运算功能,只有少量的存储功能,随着科技的进步,网络带宽的飞速提升和计算机的存储能力越来越强,数据形式从以结构性的数据为主,到现在信息数据更加多元化,图片、音频、视频等非结构化数据大量出现;数据的规模从开始的Mb到后来的G又到了TG阶段,很多高校的数据量都到了PB级阶段,在不远的将来很容易就会到达ZB级阶段。
随着智慧校园建设的深入发展,除了数字化校园阶段的大量的结构化数据,各种非结构数据也大量涌现,特别是在信息化2.0阶段,智慧校园的服务方式和对象也大为扩展,相比较于数字化校园阶段,智慧校园更注重以对象服务为主题,更加注重让更多对象参与,充分发挥师生互动、家校互动、校友互动、社校互动来促进学校发展。在这些互动的过程中,大量的非结构化大数据产生,数据的管理难度也几何倍数的增加,大数据治理也应运而生和势在必行,尤其是参与对象的扩大,信息安全问题尤为突出。
大数据技术让用户可以通过高速网络分享许多非结构化数据,但是由于网络的开放性,如何保障在安全的环境下利用信息资源的难度越来越大,大数据时代的到来,给智慧校园的安全运行带来了艰巨的挑战[2]。作为高校信息化工作人员,要提升大数据治理能力,助力智慧校园的构建,首先需要保证一个安全的数据使用环境,让数据在安全可控的情况下高效利用。
2 智慧校园环境下高校大数据治理存在的信息安全问题
2.1 计算机网络存在安全威胁
由于智慧校园用户的扩展,每个人的计算机水平参差不齐,在系统安全方面缺乏相应的意识和警觉性,系统补丁修补不及时和安全防范手段缺乏,容易成为网络威胁的受害者。在大数据时代,资源的类型也种类繁多,各种病毒和木马很容易伪装成非结构数据资源,尤其是在网络上很多病毒以及木马程序,往往伪装成智慧校園用户需要的资源,很多计算机水平不高的用户容易上当下载,这些病毒或者木马程序入侵电脑,首先是会对用户自己电脑中的数据进行非法修改和盗取,然后是会将病毒或木马程序传播给局域网内的其他电脑,最后是这些用户在使用智慧校园平台的信息资源时病毒或木马程序也会入侵应用服务,造成一些资源被非法修改和盗取,甚至会破坏一些安全级别比较低的应用系统,造成系统的崩溃。
2.2 智慧校园平台接入设备多样化存在信息安全问题
大数据时代的来临离不开硬件的升级与提高,现在的智慧校园平台支持的硬件设备包含台式计算机、笔记本电脑、智能手机、智能平板等,智慧校园用户可以通过这些设备实现网上办理业务、查询数据,下载资源等。同时大数据技术让用户方便获得各种非结构化数据资源,极大的丰富了用户的业余文化生活,但是由于用户的智能化设备规格不一,设备的安全级别也高低不一,使用水平也参差不齐,很多用户也非常缺乏有关信息安全的意识,随意下载和安装各种不明来历的APP,都会让设备暴露的危险之下,让设备内的关键数据被盗或者被修改,更严重的是设备被劫持;同时这些被入侵或者被劫持的设备又随意的接入智慧校园平台,严重影响到智慧校园平台的应用系统的使用安全和造成应用系统被攻击。 3 智慧校园环境下高校大数据治理中信息安全的关键点
3.1 建立信息安全管理制度,加强信息安全监管
高校智慧校园平台的应用广泛,依靠便捷的传输能力、快速的数据传递,所有用户都能利用其开放性和共享性,有效的摆脱数据资源的时间和空间限制,降低了用户获取数据的成本。但是没有严格的信息安全监管规则和手段,将会严重影响智慧校园平台的正常使用和安全运行。高校内部首先是要建立对应的信息安全管理制度;其次智慧校园平台必须建立一套严格的设备准入条件和安全监测工具,保证接入平台的设备都是安全可靠的;最后要建立动态监控平台,及时公布各种安全隐患和处理措施。
3.2 提升智慧校园平台应用系统的等级保护水平
智慧校园平台在建设之初就应该建立一套行之有效的应用系统建设安全规范:让安全体现在应用系统的建设全过程,首先是在应用系统从设计开发之初就加强安全管控,其次是在部署上通过双机热备、冷备份、网页防篡改等方式加强系统的稳健性,再次是在系统上线前必须由第三方安全测评公司进行安全漏扫,顺利通过安全漏扫的系统才能上线,最后是在系统上线后通过智慧校园平台的容灾系统建立多级备份,保证数据和系统的安全,在应急方案中加强系统的快速恢复能力演练。
3.3 提升信息储存和信息传输的安全级别
随着高校智慧校园平台、大数据使用频率越来越大,平台中的应用服务和资源也越来越多,信息服务越多代表着漏洞会越多,会存在更多的安全隐患。首先要在制度层面规范信息储存和信息传输,对应相关的政策制度,然后要配备相应的技术力量、手段和工具,严格执行,同时引入第三方公司力量来完善和监督内部的执行情况,定期出具制度执行情况的报告,提升安全管理水平。每一个设备和系统都必须随着时间的推移和技术的提升不断的查漏补缺,才能应对不断恶化的网络安全威胁,保障智慧校园平台服务的持续稳定。如果没能及时发现问题,就有可能给不法分子可乘之机,数据丢失和系统瘫痪都可能发生,更为严重的则是财产损失或者校园机密流出。
3.4 规范用户操作
智慧校园平台需要用户使用,在使用过程中如果缺乏安全防范意识也会造成很大程度上的安全隐患,很多用户对于安全隐患和安全防范缺乏意识,不当的操作会增加设备的安全风险。部分用户由于多种原因将密码难度故意降低,这就会造成巨大的安全风险,木马或黑客破解这样的简易密码会相对容易,造成信息泄露、账号丢失也等现象就不奇怪了。
4 智慧校园环境下强化大数据安全管理的具体策略
在目前大数据下的高校智慧校园平台建设和运行中,我们必须高度重视和发展信息安全体系建设,笔者根据当前的高校大数据环境背景以及特点从信息安全的角度出发,探求更加安全、高效、稳定的方案措施,意在为高校提供更多的信息安全措施,提升数据治理能力。
4.1 推动学校管理与大数据技术融合
随着现代互联网科技的发展,信息技术与传统工作开始深度融合,对于高校教育管理工作也提出了新的要求和挑战。在现代信息技术体系下,信息和资源实现了快速的流动,学生思想也出现多元化、丰富化的趋势,对于教育管理内容也提出了新的要求。在现代信息社会,自媒体快速发展,对于信息传播起到了积极的推动作用,同时对于传统教育管理理论传播也提出了新的挑战。另一方面,由于现代互联网的发展,特别是大数据信息技术的发展,信息资源推送开始具备精准性的特征,这既是高校教育管理的机遇,也对过去工作提出了更高的要求。在实践中,作为高校工作者,要充分重视现代信息技术的发展趋势,特别是“互联网+”时代带给传统教育管理工作产生的影响,充分利用并发挥现代信息技术优势,积极扬长避短,提升教育管理的丰富度和灵活度,适应当前教育管理发展趋势。作为相关工作人员,要注重打造具有复合能力的现代大数据管理人才队伍,既要提升传统管理能力,也要注重培养相关人才的现代化操作能力,灵活利用现代信息技术手段,提升高校教育管理教育的丰富度和创新性,适应当前经济社会发展趋势,真正实现智慧校园构建目标。
4.2 加强智慧校园平台身份安全验证技术
在高校数字化校园建设的初期阶段,用户没有更多的安全防范意识,很多用户在与系统及关键核心设备建立连接的时候双方没有“互相认证”身份的环节,这种情况导致系统及关键核心设备没有得到更多的用户信息,用户也不重视使用安全。我们建议在系统及关键核心设备的使用环节中加入网络身份安全验证技术和审计功能,既要保证用户的安全性,也要为安全管理提供技术手段,当前的身份安全验证技术已经在网络上有普遍的应用,高校应该选择适合自己管理水平和财力的安全验证技术。学校层面加强对个人信息和网站信息的备案制度,在用户与系统及关键核心设备建立连接的时候有双重身份验证的程序,当用户使用设备的过程中如果不能输入有效的验证信息,设备则不能随便的与系统及关键核心设备建立连接,更不能使用设备进行访问核心数据资源,同时对于各类设备建立备案制度,不能通过审核的设备严禁用户访问,在双重防范措施下保证系统及关键核心设备的安全性。
4.3 完善网络入侵检测体系
随着大数据技术的发展和科技的进步,当前的高校智慧校园平台有着海一样的“容量”以及光一样的“速度”,在智慧校园平台的应用系统中不仅包括各种结构化的信息资源,也包括很多非结构化的信息资源,在目前的高速网络环境下这些资源都能方便的被访问和使用,只有建立、健全完善的网络入侵检测体系才能防止信息的泄露和被利用,网络入侵检测体系要从两方面重点研究,即早期预警机制和精准辨别机制,大数据案例可以为高校提供更多的参考依据,例如DDoS攻击事件,就可以利用大数据对域名系统(服务)协议访问日志、分布式拒绝服务攻击历史事件、网络监测原始数据、路由器分配数据等进行数据分析和归纳,以此实现检测主机攻击源和控制源,同时也可以对分布式拒绝服务攻击路径进行跟踪和监测,重新演示和模拟攻击路径,根据得到的数据继而完善入侵检测体系,极大的提升高校大数据治理中的安全级别。
5 结语
综上所述,随着云计算、大数据分析、人工智能等新技术的出现,高校的信息化服务开始向智慧化、智能化方向进化,这样不仅让系统服务便捷化,同时更加提升管理效率和管理水平。在大数据的背景下只有不断提升信息安全才能更好的提升高校数据治理能力,也为高校在竞争中走在前列提供了更为安全可靠的决策信息。大数据是保证信息数据更加贴近真实世界,为管理决策提供理论依据,因此大数据治理也显得尤为重要,我们要提高信息安全防范意识,针对当前的网络应用问题进行深入分析,不断探索数据安全防范路径,为进一步提升大数据发展效能创造良好的环境,实现智慧校园平台建设目标。
参考文献
[1] 杨旸.浅析大数据背景下高校智慧校园建设[J].现代信息科技,2019,3(16):133-134.
[2] 陈氢,徐光明.面向大数据的高校智慧校园系统构建研究[J].软件工程,2019,22(8):34-36.
[3] 盘杨.大数据在高校"智慧校园"后勤服务方向的应用[J].数码世界,2019(8):139.
[4] 苏光远.大數据挖掘在高校智慧校园建设中的应用分析[J].信息系统工程,2019(8):21.
[5] 王运武,于长虹. 智慧校园——实现智慧教育的必由之路[M].北京:电子工业出版社,2016.
[6] 桑尼尔·索雷斯. 大数据治理[M].北京:清华大学出版社,2014.
转载注明来源:https://www.xzbu.com/1/view-15244515.htm