大数据时代网络环境下学校信息的安全保护方法

◆王丽梅

（甘肃省临夏中学 甘肃 731100）

大数据时代网络环境下学校信息的安全保护方法

◆王丽梅

（甘肃省临夏中学 甘肃 731100）

大数据时代里，网络化的信息管理代替了传统的纸质化的管理方法。学校信息内容包括学校活动、学校建立以来的发展状况等，对老师的教学、学校的发展具有重要作用。网络化的管理模式具有许多优势，但同时也存在着诸多安全隐患。本文阐释了大数据时代下信息的特点以及如何安全地保护信息。

大数据时代；学校信息；保护方法

0 引言

社会不断地向前进步，诸多工具的出现让人们生活更加方便。处于大数据时代的背景里，人们依靠计算机的便利解决了人工无法解决的问题。人们利用网络可以精确地输入信息、查找数据，因而数据的本身具有着利益。在这样的利益下，网络信息的安全性成为人们重视的问题。要指导信息泄露的渠道，才能采取正确的方法，保护信息。

1 学校信息泄露渠道

在现代的计算机中，电脑经常能够保存着平时上网的记录，一些浏览网页的记录被保存了下来，考虑到数据的关联性，学生浏览学校的系统时个人信息会被计算机所记住，学生个人信息会完全暴露，而若是他人非法利用着信息，可能会借此查询到学校的重要信息，毁坏学校的信息库。

电子产品本身的保鲜期在逐年缩短，学校的电脑配置不能及时地更新换代，造成电脑配置低、系统性能不稳定等一些问题，若是在录入信息时，电脑系统不稳定就会造成已经录入信息的丢失，为工作人员增加了负担，降低了信息的安全性。

2 物理方面的保护措施

2.1 设备保护措施

计算机的性能很大部分体现在硬件配置上，硬件设施有了保障，才没有后顾之忧。物理方面的保护措施主要体现在计算机档案管理系统的设施以及工作所需的器件保护得当，没有受到损失或遗失等问题。例如在档案信息输入时，要保证计算机、交换机路由器、网络服务器的正常运行，而常用的打印设备也要确保运作正常。要对这些机器保护得当，必须从平时做起。电子器件的维护要按照《电子计算机机房设计规范》中的条例来进行，器件首先要远离火源、水源，还要保证设备摆放位置的正确性，不能放在温差较大、潮湿的地方，电子器械大多具有导电性，必须要远离易引雷导电的地方。为了延长信息管理设施的硬件寿命，在硬件设施摆放的空间里，要杜绝强振动源与噪声源的存在。机房管理中要建立明确的制度加以约束，并且要安排专门的管理人员按照制度进行整理，增加机器设备使用寿命，管理人员还需要培养自身的应急能力，这样当面对突发状况时，才能冷静地找到方法解决问题。机房需要安装防电磁干扰器等设备，杜绝所有不利于工作的因素发生的可能性。

2.2 周期性防护

计算机相关产品都没有较长的寿命，同时也为了适应技术的不断进步，时常需要产品进行更换，这就要求对信息进行周期性保护。为了保证信息正确的保存下来，需要对及时替换机械硬盘。通常刻录光盘会对电脑光驱有很大的损耗，所以要谨慎使用。由于数据信息的存储时间比较长，可以按照设备的寿命进行周期性的检查，及时将旧版的数据载体上的内容复制到新的数据载体上，注意新型数据载体的质量与保护，检测更换后的设备与未升级的数据载体之间的兼容性，确保数据能够全部存留下来。除此之外，要对各种数据载体进行分类保存，避免不必要的损伤。

3 计算机系统软件管理

3.1 服务器管理

在硬件设施保护得当的情况下，计算机的软件也需要得到安全保护，例如计算机操作系统软件，操作系统需要定期升级，及时发现系统漏洞，安装补丁进行修复。操作系统需要体现学校的特征，做一些个性化的设置，要考虑系统的使用对象是学生，在外观上要表现出学校与学生的特点，展现出学校的精神风貌。软件的使用人数是广大学生，众人的信息是需要保密的，所以要安装杀毒软件，定期对电脑进行杀毒。同时，要确认系统的操作权限，保证系统操作的安全级别。而对数据库的安全管理中，可以选择性安装软件功能，尽量去掉一些不需要使用的功能。在数据库的设置中，要确认登录用户身份的安全，防止身份泄露，控制用户的操作权限，对同时段用户登录人数进行控制，防止用户登录人数太多，系统无法承受而导致系统崩溃。同时，要对登录日志进行整理、存储，与相应的用户信息相匹配，并对登录信息进行定期检查，防止信息的遗漏。

3.2 浏览器管理

用户通过浏览器访问服务器，进行查找信息，这一网络环境下虽然只有浏览器在使用，但是浏览器中点开的网页却是有着一定危险性的。通常在网络环境下，会有着病毒入侵的风险，有时候会遇到恶意篡改浏览器的行为，甚至会篡改计算机内部信息。所以为了维护信息安全，需要净化网络环境，对浏览器进行保护，例如对浏览器安全等级管理、清楚浏览记录等，同时要对电脑的杀毒软件进行升级，定期对电脑进行全方面的清理，保证系统可以安全运行。[1]

3.3 网络访问

高校要保证信息安全，需要在网络访问方面实施相应的措施。信息的泄露通常都是与用户浏览网页行为所引发的，所以对网站访问进行约束，能够有效保证网络安全，也是对信息管理保障的最基本的防线。为了加强信息的安全性，高校会在入网访问、网络权限进行控制，通常网络权限可设为仅管理员使用，而网络服务器的安全必须严格把关，要将防火墙开启，阻拦病毒等入侵，同时保证网络端口的畅通运行，给信息管理系统实现最基础的防护。而现在的学校信息管理系统中，常常使用的是RBAC，即角色的存取控制，这门技术针对性较强，能够对信息实现自主存取控制，还能实现强制性。对于信息管理过程中出现的一些难以解决问题，运用RBAC都可以迎刃而解，在高校使用的频率较高，适合现在的网络信息管理模式。

3.4 加强管理人员身份管理

在高校信息处理的整个过程，都是管理人员在操作，管理人员具有的权限较多。可以看到，若是管理人员的信息被窃取，那整个信息系统的内容都会被知晓，将会给学校正常教学工作、学校发展状况都带来极大的影响。管理人员身份管理的严格性与信息的安全程度是成正比关系的，在进行身份认证时，需要设计多种方式相结合，单一化的密码不具有高安全性。例如在管理人员登录时，可以涉及指纹密码、口令密码，或是加密的密码等。许多高校采取将口令密码与数字签名相结合，共同构成用户登录第一防线。在这个认证方式里，涉及到的是密钥的管理，管理人员拥有的密钥分为公钥和私钥两种，公钥需要通过加密技术防止偷盗，再交给中心数据库保存，而私钥存留在管理人员手上，为口令密码与数字签名这样的双重认证方式服务，使得密钥无法被窃取，提高了信息的安全性。

3.5 使用人员的权限管理

信息的建立与使用是一对多的关系，即一条信息可以被多个用户所浏览，而系统的使用也建立在用户量的基础上才能运行，这就造成了信息使用者良莠不齐，一些用心不轨的人可能也在里面，而用户使用者浏览的规律也不能明显的被捕捉到，这样对信息的安全是具有很大威胁的，在对使用者权限设置时，可以将权限设置为最小，让使用者使用系统时仅可以读取内容，而不能做其他能够更改信息的操作。

3.6 构建学校网络防毒系统

当前网络信息的传递速度越来越快，也具有一定的频繁性，学校网络要构建自己的防毒系统，做好预防及病毒查杀工作。学校可以构建严格的系统模式对学校计算机统一管理，将已经感染病毒的计算机统一收回查杀，确认病毒清理完毕再重新使用。准备工作要做到防患于未然，必须要对计算机进行严格管理，防病毒软件要及时安装，软件要及时升级，防止电脑中病毒，要对电脑添加报警提示功能，对学校的电脑要经常扫描，定期清理内存空间，确保电脑运行速度快，也是减缓电脑寿命降低的方法之一。

3.7 校园网的安全防护

身处学校之中，学生对网络技术理解的层次不同，一些对网络技术了解较为浅薄的学生极易钻入到网络安全问题的陷阱里。现在学校为了方便学生，使用校园网覆盖，如果管理员的安全意识不强，可能会造成校园网被攻击，或是通过校园网进行盗取学生信息，这要在校园网的设置上加上权限，限制学生访问内网，学生有时候会因为好奇心理而对校园网的服务器进行攻击，为了避免这种情况再次发生，需要管理者控制网络端口，限制学生访问服务器的端口及学生访问权限，保证校园网的安全，减少校园网的安全漏洞。[2]

4 结语

综上所述，大数据时代下，网络飞速发展，网络安全与病毒等问题一直都在做着激烈的斗争，学校的信息众多，信息涉及的范围较为广泛，需要学校整体动员，建立明确制度，规范操作，管理人员加强责任意识，技术不断与时俱进，定期维护电脑，设置好电脑系统使用权限，才能维护学校信息安全。

[1]高斌升．高等学校档案信息系统安全保护的对策与措施[J]．中国管理信息化，2015．

[2]黄海军．防火墙在高校校园网信息安全中的应用部署[J]．网络安全技术与应用， 2015．