大数据背景下高校信息安全策略研究

【摘 要】本文从大数据的基本概念出发，分析大数据背景下加强高校信息安全管理的重要性以及高校信息安全的大数据分析技术的新挑战，并根据大稻菔贝下的高校信息安全管理趋势，提出大数据技术提升高校信息安全的可行性策略。

【关键词】大数据 高校 信息安全策略

【中图分类号】G 【文献标识码】A

【文章编号】0450-9889（2017）02C-0010-03

大数据背景下，高校开展各项教育教学活动正在不断融入信息化技术，实现更加透明的信息公开和更加高效的信息互动。当前我国高校信息安全在数据分析和风险防控方面仍存在一定程度的硬件及软件不足，要提升高校信息化教学的网络安全，这些技术的改善升级刻不容缓。本文结合大数据基本理论，探讨了运用大数据技术提升高校信息安全的可行性策略。

一、大数据的基本概念

“大数据”一词从字面意思看就是拥有庞大数量的数据信息，而随着网络信息技术的发展，大数据具有了更为详尽的新含义，即强调整合各项内容单一的数据信息，变为系统性的多元化信息集，体现出动态化更新、快速交接转化数据、信息利用成本低等特点。一般而言，大数据所拥有的海量数据中，不但包括可存储数据信息的介质，而且也包括具体数据信息的风格类型。得益于日渐发达的科技力量，大数据让更多人有了更准确的认识，不断发展的大数据能够为人们的生活工作提供可用规划、数据计算分析、流行趋势指点等服务，同时也成为了推动国家间竞争的重要的发展经济战略手段。

二、大数据背景下加强高校信息安全管理的重要性

目前，高校全面引入大数据技术后，已经在教学、科研、后勤、人事、财务等诸多方面实现了适度应用。对学生而言，校园生活中的学习、交友、衣食住行等活动也因为有了信息设备的海量数据处理，变得便利快捷。高校有责任和义务对在校师生的安全采取合理的安全监控，同样也在必要在信息安全管理方面提高认识，强化手段。高校应该认识到当前安全信息具有的几方面特点：首先是数据安全防护需求等级不断提升。如今的高校大都拥有高级别带宽的网络，也大量装备防火墙、堡垒机等安全防护设备，持续扫描数据传输过程。日常除通过入侵检测、木马查杀、漏洞扫描等加强安全监测外，还对不同应用的操作日志、用户行为、处理器性能等进行检测。不同的网络应用操作就形成了储量惊人的大数据，也成为了网络不法分子的重要攻击目标，需要采取相应地安全策略予以防范。其次用于大数据分析的手段和设备技术逐渐提高。就目前的高校数据处理所需设备来看，众多高性能服务器、大容量存储和高速缓存都更有利于大数据的分析处理，并随着防护设备事件每秒收发速率等要求的提升，各种设备性能正逐步优化。以上这些高校安全信息提升特点，更体现出在当前的大数据背景下加强高校信息安全管理具有十分重要的意义。

三、高校信息安全的大数据分析技术的新挑战

大数据背景下高校信息安全的讨论重点包涵了数据存储、数据合并、数据处理和出具管理等不同问题。从整体大数据的分析技术环境来看，高校信息面临着诸多网络安全隐患，众多攻击手段的出现会让用户访问产生大量突发性的异常信息。出于对这种问题解决方案的考虑，其原因之一在于硬件局限，使得大数据的分析工具在性能和算法上不匹配，出现处理器能力不足或内存严重缺陷。因此，应认真面对高校信息安全的大数据分析技术的新挑战，首先需要回顾基于数据规律与特征的传统数据分析方法。传统方法中，当具有严格规则的数据库确定后，用户活动产生的数据库就能够与规则库形成对比，明确用户的访问行为。从规则数据库的运作习惯来说，目前更多的是分析已知安全数据，并不会对未知情况展开攻击分析。从传统数据安全分析的构建平台来看，不同类型的安全运营中心大多完成的是高校安全信息资源的类型监控，从而实现预防信息入侵等不安全事件的发生。

四、大数据时代下的高校信息安全管理趋势

从现阶段来看，高校在大数据时代下的信息安全技术发展主要趋向于智能化、情境多元化。在情境多元化方面，有专家曾经指出，网络时代中的信息安全必然会呈现情景感知的过程，也具有了自适应的机能。高校信息安全策略的研究必然要集中到现阶段的高校日常数据运行环境搭建中。情境的多元化强调对情景感知的能力把握，通过对不同网络内容以及众多提供网络支撑的服务器建设，整合更多的安全信息要素，综合研究判断这些安全信息要素后实现情感感知的实现。高校信息安全的情境感知方法，核心理念在于借助数据检测范围的拓展，增加信息数据安全管理和分析的纵深程度和延伸广度，放大数据分析必需的时空范围。当然，情境感知方面的数据分析量提高，必然也对数据中心硬件提出了更加强大的要求。

与此同时，在大数据信息分析应提高智能化安全策略方面，有关专家也强调应全面提升硬件构造和软件研发等多方面的智能化程度，通过强化防火墙、堡垒机等硬件的运行与联动，强化软件理念方面的安全结构关联与整合，加快技术交互，实现安全数据辨认。可以说，无论是智能化还是情境多元化，都在一定程度上实现了网络信息安全的大数据化。随着高校大量电子业务的增加，大数据化手段的推广以及规模的不断壮大，必然有助于加强高校信息数据安全的效率。

五、大数据技术提升高校信息安全的可行性策略

借助大数据的思想理论，高校网络信息安全必然需要借助数据挖掘、机器学习等技术手段，对所有隐藏在网络信息中或埋伏于网络安全隔离区域之外的风险进行防范。

对于某一高校完整的校园网络信息系统的架构而言，如图 1所示：

上图所示的网络信息系统中，共涉及几项彼此独立又存在关联的业务架构：服务层、应用层、数据层和基础层。图示基础层包括基础网络平台、IDC数据中心等基础设施；数据层主要包括由公共数据库组成的数据集成平台；应用层主要包含高校行政管理、教务体系、后勤保障等不同环节的应用；服务层则重点对信息系统用户的注册和登陆等信息进行维护。