当前所在位置: 首页 > 中心动态

大数据环境下,高校面临着哪些典型的信息安全风险?又该如何构建信息安全防御体系?

发布者:实训中心   发布时间:2021-03-05   阅读次数:133

随着大数据、云计算、移动互联网、人工智能等新一代信息技术的快速发展和应用,高校信息化应用日益丰富,教育信息化进入了一个全新的发展阶段,呈现出了开放化、个性化、智能化的新趋势。

大数据环境下,信息安全问题日益严峻,新技术新应用催生新的安全问题,高校信息安全同样也面临着严峻的挑战和风险,亟需构建一套有效的信息安全防御体系。

大数据环境下,高校面临着哪些信息安全风险?又当如何构建信息安全全生命周期协同防御体系呢?


图片高校面临的信息安全典型风险01隐私信息泄露风险高校师生隐私信息泄露问题是不可忽视的重要安全问题。大数据环境下,高校师生通过社交软件、搜索软件等各种网上行为留下了海量隐私数据信息,包括身份信息、地理轨迹信息、兴趣爱好信息、购物信息等等,这些信息具有一定的价值性和某种潜在的关联性。这些海量隐私信息一旦泄露,利用大数据技术就可以从这些低价值的信息中分析挖掘出很多有价值的隐私信息,例如发现特定人的爱好兴趣、行动轨迹、账号信息等,甚至可以对某个人进行精准画像,这也为对高校学生设施网络诈骗提供了可能和机会。02网络舆情安全风险互联网的快速发展深刻影响了人们的学习生活和交流沟通方式,微信、微博、QQ、贴吧等互动式平台软件的发展让人们更方便快捷地获得和发布信息。高校师生就高校和社会的热点、焦点和矛盾问题,通过留言、转发、跟帖等方式发布其观点、态度和情绪,构成了一定的社会影响,成为了舆情的聚散地。在人人都是“主持人”、人人都是“麦克风”的自媒体时代,高校大学生群体思想活跃,网上表达积极,但同时又具有情绪化、个性化、片面化等特征,高校舆情因此呈现出了复杂化、难控性等特点。高校网络舆情直接关系到高校的安全稳定甚至社会稳定,因此及时关注高校师生的思想动态,加强对高校网络舆情的监测、引导和管控刻不容缓。03分布式拒绝服务攻击分布式拒绝服务攻击(Distributed Denial of Ser¬vice,简称DDoS)是高校校园网中面临的一种典型安全问题,通常利用一些网络协议如DNS、UDP等的漏洞对校园网应用系统等实施流量放大攻击。近年来,随着网络带宽资源的增加,网络攻击自动化的程度提高,网络攻击实施难度不断降低,高校校园网DNS遭受攻击的案例呈现上升趋势,造成了校园网网速变慢甚至网络崩溃的后果,影响了校园网正常运行和教学科研活动的顺利开展。04云计算安全风险随着云计算的发展应用,校园网中云计算面临多种安全威胁。云虚拟化安全方面就面临着窃取服务的攻击、网络恶意代码的注入攻击、信道攻击等。针对云应用的攻击有拒绝服务攻击、僵尸网络攻击等。云数据主要依赖加解密算法,然后到云服务器上存储或者读取。云数据安全方面,常用的属性加密算法和代理重加密算法还存在一些潜在的安全风险。图片如何构建高校信息安全全生命周期协同防御体系从信息安全防护的全生命周期出发,构建大数据环境下高校信息安全全生命周期协同防御体系,并分别对各环节进行分析。01高校信息安全基本要素高校信息安全基本要素主要由安全威胁、安全主体和安全保障等三部分组成,高校信息安全基本要素立体结构如图1所示。其中,安全主体是被保护的对象,也是安全攻击的对象。安全威胁是针对安全主体的潜在攻击。安全保障是保护安全主体的具体措施和方法。

图片


02高校信息安全全生命周期协同防御体系从全生命周期出发,高校信息安全全生命周期防御可以分为以下六个环节,分别是风险评估、系统防护、实时监测、应急响应、灾难恢复、追踪反击,大数据环境下高校信息安全全周期防御功能环节如图2所示。

图片

就每个安全环节具体来说,风险评估的目标是评估风险的危害范围、程度及发生的可能性,主要采取漏洞扫描、安全测试、风险测评等手段,按照《网络安全法》和《教育信息化 2.0 行动计划》的要求,对照网络安全等级保护 2.0标准做好等级保护工作。

动态防护的目标是实现动态防护网络,主要采取实时防护、网络防护、系统防护等措施。

实时监测用于监测感知校园网的整体运行状态,主要采取运行监测、状态监测、应急响应通过阻断攻击、恢复网络和恢复系统等措施,从而实现快速合理处理网络攻击等网络异常事件的目标。

灾难恢复主要是为了力保网络、系统和数据的快速恢复和备份,主要通过系统恢复、数据恢复、数据备份等手段。

取证反击环节是为了尽快查清网络异常事件的原因并追踪取证,主要采取现场勘察、分析取证和追踪溯源等措施。



在全生命周期防御的基础上,结合高校校园网络安全实际,构建了大数据环境下高校信息安全全生命周期协同防御体系模型如图 3所示。

图片

该防御体系目标是实现对高校信息安全的全周期、立体化、协同化的防御,针对校园网络基础设施、校园网应用系统、校园网应用主体、校园网应用行为等进行保护,同时需要管理体系、技术体系、人才体系、制度体系等一套完备有力的支撑体系进行保障。

其中,校园网基础设施包括路由器、交换机、服务器、存储系统、光纤等。

校园网应用系统主要包括教务管理系统、科研管理系统、学生管理系统、人事管理系统、后期管理系统、资产设备管理系统、党务管理系统、一卡通管理系统等等。

校园网使用的主体主要包括在校的学生、教师、管理人员、校友、社会人员等等。

校园网应用行为主要有在线学习、数字图书资源浏览、网络搜索、在线社交、视频点播等。

为了进一步提高大数据环境下高校信息安全的防御能力,高校需要协同网信办、公安机关、通信部门、通信运营商、教育信息化主管部门、省级互联网应急中心等相关部门开展数据共享、业务联动和能力协同,共同构建协同高效的联动防御机制,如图 4所示。

图片

其中数据共享包括威胁事件数据共享、威胁隐患数据共享、威胁情报数据共享等。业务联动主要包括网络安保业务联动、通报督导业务联动和安全检查业务联动等。能力协同主要包括应急处理能力协同、资源支撑能力协同、安全防范能力协同。

 

本项目获得“2020年度河南省教育信息化优秀成果奖(论文类)”一等奖。原文《大数据环境下高校信息安全全生命周期协同防御体系研究》发表于《信息技术与信息化》。


网站制作地址
公众号:嵩山少林武术职业学院
电话:0371-62809555 / 0371--62809603
shaolinkungfu.edu.cn
©2004-2021 版权所有 嵩山少林武术职业学院
豫ICP备15030816号-1 技术支持:红狐企业网
豫公网安备41010502002249号