大数据背景下高校学生信息安全防御策略研究

颜会娟

摘要：大数据技术经过近几年的高速发展，已经广泛地应用在各个领域，大数据相关的产品已经非常丰富，而大数据技术所依赖的基础数据的生产已经渗透到学生学习生活的各个方面，学生个人信息已经严重暴露，若被不良使用，势必会给学生造成极大的危害和损失，对高校的教学秩序也产生严重的干扰。基于此，该文通过对大数据背景下高校学生信息安全的现状研究分析，提出大数据背景下高校学生信息安全防御策略思路及安全框架设计，旨在解决高校学生的信息安全泄露问题，保护学生合法利益，也能维护稳定的教学秩序，打造良好的高校学习环境，对学生，对高校，对社会都有非常高的社会价值和经济价值。

关键词：大数据;高校;信息安全

中图分类号：TP393

文献标识码：A

文章编号：1009-3044（2020）04-0020-02

1 大数据背景下的高校学生信息安全研究现状

互联网技术的高速发展已经普及到人们工作、学习以及生活的各个方面，社会上数据泄露的问题也多有发生，甚至在国际国内一线互联网企业发生了多次大规模的数据泄露，给企业和用户都带来了极大的危害，国内外针对大数据信息安全问题研究，呼声日渐高涨，各种研究成果已经陆续应用在大数据安全领域，但是，针对高校学生的信息安全以及防御策略的研究还处在初始阶段，还不能真正解决学生信息安全问题[1]。所以，对大数据环境下高校学生信息安全问题、安全防御策略等的研究，必将有更多成果应用于高校学生信息安全领域，服务于学生以及高校。我们应当顺应这一趋势，紧紧抓住机遇，积极地投入高校学生信息安全及防御策略研究，并将研究成果应用于高校学生信息安全领域，为保护高校学生信息安全提供保障，也能为高校打造良好的学习环境贡献力量[2]。

2 大数据背景下高校信息安全技术面临的新挑战

大数据环境下高校学生信息安全技术主要包括数据的存储、整合、处理等不同的问题。通过对高校学生信息安全问题进行大数据分析，高校学生信息面临着许多安全隐患，多数攻击手段会导致用户信息发生异常。要解决这种问题，分析其原因，首先要考虑由于硬件的局限性，使得许多大数据分析工具在性能和算法上不是很匹配，比如处理器能力不足，或内存严重缺陷等。因此，我们在面对大数据背景下高校学生信息安全问题上，应该认真研究新的解决办法。因为传统的基于数据规律与特征的传统数据分析方法中，在对数据分析时，首先是确定严格规则的数据库，然后用户在活动时产生的数据就需要与规则库中的规则形成对比，从而明确用户的访问行为。通过对规则数据库的工作过程分析来看，目前的技术更多的是分析已知的安全行为数据，但并不会对未知情况进行攻击分析。因此，在传统数据安全分析平台中，它们大多数只是通过完成对高校学生信息资源的监控，从而实现预防信息被入侵的行为发生。

3 大数据背景下的高校学生信息安全防御策略研究思路

大数据背景下的高校学生信息安全防御策略研究，整体思路是要构建大数据安全技术体系，包含：大数据平台安全、数据安全和学生个人隐私保护三个层次，自下而上为依次承载的关系。大数据平台不仅要保障自身基础组件安全，还要为运行其上的数据和应用提供安全机制保障，数据安全防护技术为业务应用中的数据提供安全保护手段，隐私安全是在数据安全基础之上对个人敏感信息的安全防护[3]。这是构建整体大数据安全技术体系的思路。但是，高校学生因为对新鲜事物的主动追求，对新鲜事物不设防的心态，导致学生对大数据安全缺乏整体认识，对保护个人隐私缺乏方式方法，所以构建大数据安全体系的同时，还需要构建针对高校学生的数据安全防范制度[4]，引导学生学习和了解大数据安全问题，掌握大数据安全的常用方法，增强保护个人隐私的意识，从而能全方位的实现高校学生信息安全防御策略。

4 大数据背景下高校学生信息安全防御策略框架设计

从信息安全的政策法规、信息安全教育、信息安全习惯养成、信息安全工具（系统）、信息安全泄露问题处理等全流程、全方位研究[5]，使学生养成良好的防止信息安全泄露的习惯，通过信息安全制度约束侵犯信息安全行为，用信息安全工具主动防范信息安全侵犯行为来保障高校学生信息安全，在信息安全工具（系统）中提供信息泄露应急处理预案，提供信息安全问题反馈机制，全方位保障信息安全。

① 平台安全

大数据平台安全，集中的安全配置管理和安全机制部署以满足基本的安全需求，对大数据平台提供安全漏洞扫描与攻击检测技术，实时监测漏洞并及时修复，用以持续监测大数据平台安全。包含基础安全、存储安全、系统安全及应用安全。

基础安全：在传统的网络安全基础上，增加大数据安全防护措施对承载大数据平台的云与虚拟化资源进行防恶意软件、web应用防护、防火墙、入侵监测、完整性监控、日志检查和虚拟补丁等，实现跨物理、虚拟和云环境的一体化安全措施;利用大数据技术用于安全通过大数据技术实现对攻击对预测，安全态势分析，安全威脅分析与预测等，建立APT的防御能力。

系统安全：通过规范化的系统管理，确保底层平台的安全运行;建立大数据环境的基本安全配置标准，针对大数据的主流平台HDFS、HIVE、HBASE、Solr、Storni、Spark等组件分别提出各类配置、环境参数等方面等标准和要求;配合自动当时检查任务，确保所有运行的系统环境安全。

应用安全：对基于hadoop的大数据服务以及借口进行安全监测，及时发现并阻止应用的非法访问行为。

运维安全：管控大数据平台的访问路劲，对运维人员访问大数据服务的操作行为进行管控。

① 数据安全

数据安全需从数据的收集、存储、传输、处理、使用等多个环节都建立安全的保护和监督管理。引入数据的安全审计和稽核机制，建立行为审计与分析、权限变化监控、异常行为分析、建立安全基线等。

通过增强数据安全监控和防泄露技术，构建基础数据安全，对敏感信息或者涉及个人隐私信息引入密文计算技术、脱敏技术和数据泄露追踪技术，以确保数据安全[6]。

② 隐私安全

大数据场景下的个人信息安全保护，需要构建法律法规、技术等多维度的综合保障体系，以满足大数据环境下的隐私保护需求。

对高校学生加强大数据环境下的隐私安全保护教育，树立良好的隐私安全保护意识，从源头减少甚至杜绝隐私泄露;对大数据环境下的应用，要求做到匿名化、去标示、重要信息脱敏等。

5 结束语

高校学生信息安全及防御策略的研究，具备较高的社会效益，该研究重在净化高校校园网络环境、稳定高校学生学习环境、保障高校学生信息安全，为高校师生提供优良的学习生活环境，同时也极大减少来自信息安全犯罪的发生，为维护社会稳定做岀重大贡献，有非常高的社会效益;同时也具备较高的经济效益，信息安全泄露问题的极大减少，能有效地减少高校以及学生的经济损失，同时，其成果能为社会各领域的信息安全提供借鉴甚至直接应用的实际可能，减少信息安全泄露带来的经济损失。

参考文献：

[1] 王栋.大数据时代要有大数据思维[EB/OL].[2015-11-3].中国大数据网.

[2] Randale.Bryant，Randy H.Katz，Edward D.Lazowska.BigData Computing：Creating revolutionary breakthroughs in commerce，science，and society[R/OL].[2015-05]http：//era.org/ccc/wp-content/uploads/sites/2/2015/05/Big_Data.pdf.

[3] 童端，吕捷，许宏.大数据背景下的数据安全研究[J].网络空间安全，2017，8（12）：17-20，50.

[4] 刘志龙，张淋江，周红雷.基于移动互联网的高校信息安全问题对策探讨[J].价值工程，2016，35（9）：163-165.

[5] 何子軼.高校网络信息安全的大数据技术应用[J].福建电脑，2016，32（5）：142-143，147.

[6] 吴晓冰.高校信息化网络安全管理及维护方案[J].网络安全技术与应用，2016（4）：77-78.

[通联编辑：代影]