大数据时代网络环境下学校信息的安全保护方法

摘要：大数据时代里，网络化的信息管理代替了传统的纸质化的管理方法。学校信息内容包括学校活动、学校建立以来的发展状况等， 对老师的教学、学校的发展具有重要作用。网络化的管理模式具有许多优势，但同时也存在着诸多安全隐患。本文阐释了大数据时代 下信息的特点以及如何安全地保护信息。

0引言

社会不断地向前进步，诸多工具的出现让人们生活更加方 便。处于大数据时代的背景里，人们依靠计算机的便利解决了人 工无法解决的问题。人们利用网络可以精确地输人信息、查找数 据，因而数据的本身具有着利益。在这样的利益下，网络信息的 安全性成为人们重视的问题。要指导信息泄露的渠道，才能采取 正确的方法，保护信息。

1学校倌息泄露榘道

在现代的计算机中，电脑经常能够保存着平时上网的记录， 一些浏览网页的记录被保存了下来，考虑到数据的关联性，学生 浏览学校的系统时个人信息会被计算机所记住，学生个人信息会 完全暴露，而若是他人非法利用着信息，可能会借此查询到学校 的重要信息，毁坏学校的信息库。

电子产品本身的保鲜期在逐年缩短，学校的电脑配置不能及 时地更新换代，造成电脑配置低、系统性能不稳定等一些问题， 若是在录人信息时，电脑系统不稳定就会造成已经录人信息的丢 失，为工作人员增加了负担，降低了信息的安全性。

2物理方面的保护措施

2.1设备保护措施

计算机的性能很大部分体现在硬件配置上，硬件设施有了保 障，才没有后顾之忧。物理方面的保护措施主要体现在计算机档 案管理系统的设施以及工作所需的器件保护得当，没有受到损失 或遗失等问题。例如在档案信息输人时，要保证计算机、交换机 路由器、网络服务器的正常运行，而常用的打印设备也要确保运 作正常。要对这些机器保护得当，必须从平时做起。电子器件的 维护要按照《电子计算机机房设计规范》中的条例来进行，器件 首先要远离火源、水源，还要保证设备摆放位置的正确性，不能 放在温差较大、潮湿的地方，电子器械大多具有导电性，必须要 远离易引雷导电的地方。为了延长信息管理设施的硬件寿命，在 硬件设施摆放的空间里，要杜绝强振动源与噪声源的存在。机房 管理中要建立明确的制度加以约束，并且要安排专门的管理人员 按照制度进行整理，增加机器设备使用寿命，管理人员还需要培 养自身的应急能力，这样当面对突发状况时，才能冷静地找到方 法解决问题。机房需要安装防电磁干扰器等设备，杜绝所有不利 于工作的因素发生的可能性。

2.2周期性防护

计算机相关产品都没有较长的寿命，同时也为了适应技术的 不断进步，时常需要产品进行更换，这就要求对信息进行周期性 保护。为了保证信息正确的保存下来，需要对及时替换机械硬盘。
通常刻录光盘会对电脑光驱有很大的损耗，所以要谨慎使用。由 于数据信息的存储时间比较长，可以按照设备的寿命进行周期性 的检查，及时将旧版的数据载体上的内容复制到新的数据载体 上，注意新型数据载体的质量与保护，检测更换后的设备与未升 级的数据载体之间的兼容性，确保数据能够全部存留下来。除此 之外，要对各种数据载体进行分类保存，避免不必要的损伤。

3计算机系统软件管理

3.1服务器管理

在硬件设施保护得当的情况下，计算机的软件也需要得到安 全保护，例如计算机操作系统软件，操作系统需要定期升级，及 时发现系统漏洞，安装补丁进行修复。操作系统需要体现学校的 特征，做一些个性化的设置，要考虑系统的使用对象是学生，在 外观上要表现出学校与学生的特点，展现出学校的精神风貌。软 件的使用人数是广大学生，众人的信息是需要保密的，所以要安 装杀毒软件，定期对电脑进行杀毒。同时，要确认系统的操作权 限，保证系统操作的安全级别。而对数据库的安全管理中，可以 选择性安装软件功能，尽量去掉一些不需要使用的功能。在数据 库的设置中，要确认登录用户身份的安全，防止身份泄露，控制 用户的操作权限，对同时段用户登录人数进行控制，防止用户登 录人数太多，系统无法承受而导致系统崩溃。同时，要对登录日 志进行整理、存储，与相应的用户信息相匹配，并对登录信息进 行定期检查，防止信息的遗漏。

3.2        浏览器管理

用户通过浏览器访问服务器，进行查找信息，这一网络环境 下虽然只有浏览器在使用，但是浏览器中点开的网页却是有着一 定危险性的。通常在网络环境下，会有着病毒人侵的风险，有时 候会遇到恶意篡改浏览器的行为，甚至会篡改计算机内部信息。 所以为了维护信息安全，需要净化网络环境，对浏览器进行保护， 例如对浏览器安全等级管理、清楚浏览记录等，同时要对电脑的 杀毒软件进行升级，定期对电脑进行全方面的清理，保证系统可 以安全运行。[1]

3.3        网络访问

高校要保证信息安全，需要在网络访问方面实施相应的措 施。信息的泄露通常都是与用户浏览网页行为所引发的，所以对 网站访问进行约束，能够有效保证网络安全，也是对信息管理保 障的最基本的防线。为了加强信息的安全性，高校会在人网访问、 网络权限进行控制，通常网络权限可设为仅管理员使用，而网络 服务器的安全必须严格把关，要将防火墙开启，阻拦病毒等人侵， 同时保证网络端口的畅通运行，给信息管理系统实现最基础的防护。而现在的学校信息管理系统中，常常使用的是RBAC，即角 色的存取控制，这门技术针对性较强，能够对信息实现自主存取 控制，还能实现强制性。对于信息管理过程中出现的一些难以解 决问题，运用RBAC都可以迎刃而解，在高校使用的频率较高， 适合现在的网络信息管理模式。

3.4加强管理人员身份管理

在高校信息处理的整个过程，都是管理人员在操作，管理人 员具有的权限较多。可以看到，若是管理人员的信息被窃取，那 整个信息系统的内容都会被知晓，将会给学校正常教学工作、学 校发展状况都带来极大的影响。管理人员身份管理的严格性与信 息的安全程度是成正比关系的，在进行身份认证时，需要设计多 种方式相结合，单一化的密码不具有高安全性。例如在管理人员 登录时，可以涉及指纹密码、口令密码，或是加密的密码等。许 多高校采取将口令密码与数字签名相结合，共同构成用户登录第 一防线。在这个认证方式里，涉及到的是密钥的管理，管理人员 拥有的密钥分为公钥和私钥两种，公钥需要通过加密技术防止偷 盗，再交给中心数据库保存，而私钥存留在管理人员手上，为口 令密码与数字签名这样的双重认证方式服务，使得密钥无法被窃 取，提高了信息的安全性。

3.5使用人员的权限管理

信息的建立与使用是一对多的关系，即一条信息可以被多个 用户所浏览，而系统的使用也建立在用户量的基础上才能运行， 这就造成了信息使用者良莠不齐，一些用心不轨的人可能也在里 面，而用户使用者浏览的规律也不能明显的被捕捉到，这样对信 息的安全是具有很大威胁的，在对使用者权限设置时，可以将权 限设置为最小，让使用者使用系统时仅可以读取内容，而不能做 其他能够更改信息的操作。

3.6构建学校网络防毒系统

当前网络信息的传递速度越来越快，也具有一定的频繁性， 学校网络要构建自己的防毒系统，做好预防及病毒查杀工作。学
校可以构建严格的系统模式对学校计算机统一管理，将已经感染 病毒的计算机统一收回查杀，确认病毒清理完毕再重新使用。准 备工作要做到防患于未然，必须要对计算机进行严格管理，防病 毒软件要及时安装，软件要及时升级，防止电脑中病毒，要对电 脑添加报警提示功能，对学校的电脑要经常扫描，定期清理内存 空间，确保电脑运行速度快，也是减缓电脑寿命降低的方法之一。

3.7校园网的安全防护

身处学校之中，学生对网络技术理解的层次不同，一些对网 络技术了解较为浅薄的学生极易钻人到网络安全问题的陷阱里。 现在学校为了方便学生，使用校园网覆盖，如果管理员的安全意 识不强，可能会造成校园网被攻击，或是通过校园网进行盗取学 生信息，这要在校园网的设置上加上权限，限制学生访问内网， 学生有时候会因为好奇心理而对校园网的服务器进行攻击，为了 避免这种情况再次发生，需要管理者控制网络端口，限制学生访 问服务器的端口及学生访问权限，保证校园网的安全，减少校园 网的安全漏洞。[2]

4结语

综上所述，大数据时代下，网络飞速发展，网络安全与病毒 等问题一直都在做着激烈的斗争，学校的信息众多，信息涉及的 范围较为广泛，需要学校整体动员，建立明确制度，规范操作， 管理人员加强责任意识，技术不断与时俱进，定期维护电脑，设 置好电脑系统使用权限，才能维护学校信息安全。