• 首页
  • 装备资讯
  • 热点专题
  • 人物访谈
  • 政府采购
  • 产品库
  • 求购库
  • 企业库
  • 院校库
  • 案例·技术
  • 会展信息
  • 行业日历
  • 大数据时代高校数据安全需求与挑战

    中国教育装备采购网 2017/9/7 10:00:01 围观1199次 我要分享

      针对大数据环境下的高校数据安全问题,我们建议在规划、建设、运行过程中,同步考虑“把数据关进笼子,让数据访问在阳光下进行”的数据安全策略。

      高校数据安全需求

      大数据时代背景下,高校信息化产生的各类数据成为高校最重要的资产之一。然而,高校的网络信息安全建设工作没有达到银行、证券、金融等行业的高投入和大规模建设,高校的数据安全建设工作在整个网络信息安全建设中没有得到足够的重视,在数据收集、存储、传输和使用过程中缺乏必要的防护措施,使得大量敏感信息、个人信息的安全性无法得到有效保障。高校在推进业务系统整合、数据中心建设、数字校园与智慧校园建设、数据分析与挖掘等大数据建设的同时,必须坚持安全与发展并重的方针,为大数据发展构建安全保障体系,在充分发挥大数据价值的同时,解决面临的数据安全和个人信息保护问题。

      如何保障数据的机密性、完整性、可用性,对于教育行业来讲,特别是高校,有着更深层次的意义。高校有着大量的科研成果、学术资料、教职工信息以及海量的学生信息,是数据泄露的相对高发地带。因此,高校需要切实加强安全防护以保障高校数据安全。

      

    大数据时代高校数据安全需求与挑战

    当前高校数据安全面临的挑战

      老旧系统带来的数据攻击

      早期的老旧系统,明文传输、明文存储较为普遍,并且系统漏洞较多,加之无人运维,常见的SQL注入漏洞、文件上传漏洞、弱口令、第三方中间件漏洞等这些安全漏洞均会造成服务器权限被获取,数据库被攻击等网络信息安全事件,危害非常之大。从目前教育主管部门的漏洞通报来看,多数安全漏洞及安全事件都发生在老旧系统之中。对于老旧系统的攻击,以及攻击带来的数据安全问题是比较常见的,如何处理好这些老旧系统是关键。通过这些简单的攻击手段就能达到攻击目的的攻击行为基本都是零成本,这种零成本攻击造成数据泄露也是高校最为常见的情况。

      大数据带来的数据集中

      大数据时代的到来,给数据分析挖掘奠定了丰富的数据基础,这个基础就是数据集中,数据集中是指将数据集中到中心一点以便于数据分析挖掘。这种数据的高度集中在给数据分析挖掘带来效益的同时对数据安全的危害也是可见的。身处大数据时代,高校也在进行一系列的大数据整合工作,建设各自的数据中心,将数据进行集中存储和管控。业务流程的整合实现了各自高校各项业务的优化,优化的本质是数据分析挖掘的结果。这些优化后的成果如果没有得到更好的保护,产生的副作用也是巨大的。

      另外,大数据带来的数据集中需要防范APT攻击行为,APT攻击是黑客用客户发动的网络攻击和入侵行为,是一种蓄谋已久的网络攻击行为,APT攻击以窃取核心数据资料为目的,对大数据应用产生重大安全威胁。APT攻击具有很强的隐蔽性,传统的防护策略并不能检测到,很难被发现。

      云计算带来的数据存储

      云计算是一种服务模式,通常被分为包括基础设施即服务、平台即服务、软件即服务三种模式。云计算平台可以分为包括以数据存储为主的存储型、以数据处理为主的计算型、以计算和数据存储处理兼顾的复合型三种类型平台。各高校实际使用情况显示,各高校目前基本都建立了自己的以数据存储为主的私有云平台,但是这种用于数据存储的私有云平台产品基本都是由各厂商提供,并非各高校私有技术,这些用于数据存储的云计算平台的安全性如何未知;抛开这些未知数,目前还有很多高校使用了大量的公有云平台,将各自的业务系统部署在商业的公有云上,数据、应用均在外部云上,这些数据的安全性也有待商榷。

      提升数据安全四大对策

      数据安全并非单一技术或者管理措施即可解决的复杂问题,需通过整体的信息安全保障体系的设计与实施,综合考虑技术和管理各方面的措施。清华大学信息化技术中心吴海燕认为,应从以下几个方面入手解决高校数据安全问题。

      系统外包带来的数据控制权

      系统外包在各行各业都有,教育行业、高校也不例外,各式各样的系统通过外包方式进行开发维护,各外包公司掌握着各类系统的应用程序源代码、服务器权限、数据库权限等核心信息。例如高校普遍使用的财务系统、人力资源系统、招生系统、学籍管理系统、科研管理系统等等,多数都使用信息化方式外包或者通过购买产品进行运行,如果对这些信息系统运维外包过程管理不严,极有可能造成重要数据泄露;同时在进行外包运维过程中,运维工程师的技术水平良莠不齐,有可能由于操作不慎造成数据丢失、损坏等。这种过度外包依赖对数据的安全是不可控的,各高校需要自主掌握数据的控制权。

      数据资源开放共享与安全保护矛盾

      大数据时代智慧校园建设对数据的需求越来越高,需要精准的数据信息作为支撑,例如,可以通过学生的个人消费情况,梳理一些特有的功能进一步优化校园卡服务。然而,数据信息作为一种资源,更是一种资产,需要进行保护,这种对数据信息的挖掘底线需要制定,总之,保护和需求的矛盾越来越显现。

      针对大数据环境下的高校数据安全问题,我们建议在规划、建设、运行过程中,同步考虑“把数据关进笼子,让数据访问在阳光下进行”的数据安全策略。大数据时代,是机遇与挑战并存的时代,高校数据安全防护工作任重道远,需要有效的技术手段和相关政策法规并举才能保障大数据时代的数据安全与个人信息问题,需要技术创新与制度创新才能不断引领大数据时代的安全工作。

      (作者单位为华东师范大学)

    来源:中国教育网络 责任编辑:云燕 我要投稿
    2018南京展
    采购网二维码

    扫一扫,欢迎关注

    教育装备采购网官方微信

    掌握教育装备行业最新、最权威资讯

    相关阅读

  • “啄木鸟”+大数据 实现教育系统 监察监督全覆盖
    内蒙古日报09-25
    为强化派驻监督执纪问责职能,准确掌握被监督部门党员干部廉政情况,提高廉政评价精准度,呼和浩特市纪委监委驻市教育局纪检组针对教育系统点多、面广、线长的特点,在实行“啄木鸟”式纪检专员...
  • 重庆高校拟设43个大数据智能化类专业
    重庆日报09-25
    日前,重庆市教委发布了《重庆市本科高校大数据智能化类特色专业建设项目》公示名单。我市共有15所院校将设立智能化相关专业43个,为我市智能产业的发展培养人才。据介绍,此次共有重庆大学、西...
  • 涟源三中聚焦大数据精准教学 着力打造高效课堂

    涟源三中聚焦大数据精准教学 着力打造高效课堂
    娄底新闻网09-21
    (研讨会现场)9月19日晚上,涟源三中大数据精准教学应用研讨会在学校三一大讲堂顺利召开,邀请极课大数据精准教学研究院院长王玉家和惟楚有才董事长周...
  • 运用大数据强化大学生职业规划
    人民网09-13
    “生涯密钥”,是西北工业大学送给2018年入学新生的一份特别的礼物。同学们拿到通知书后,通过扫描二维码,就可以用这把“钥匙”,打开一个海量数据库。岗位和单位是啥性质?就业地点在哪?薪酬...
  • 玉林师范学院召开玉林大数据研究院推进会

    玉林师范学院召开玉林大数据研究院推进会
    中国高校之窗09-12
    9月10日晚,玉林师范学院在东区博士论坛召开玉林市大数据研究院工作推进会。学校副校长、院务委员会主任赵峰出席会议,相关部门及研究方向负责人参加会...
  • 菏泽学院推进大数据设施落地
    牡丹晚报09-12
    记者日前从菏泽学院获悉,菏泽学院成功入选数据中国“百校工程”建设院校名单,将与中国科学院曙光瑞翼教育合作中心共同推进大数据设施落地并开展专业合作,启动大数据相关重点学科建设,落实大...
  • 兰州交通大学与新华三产教融合,深耕大数据云计算

    兰州交通大学与新华三产教融合,深耕大数据云计算
    互联网09-11
    9月9日,兰州交通大学与紫光旗下新华三集团在兰州举行战略合作签约仪式,宣布双方将在大数据和云计算应用研究领域开展全面合作,共同助力高校教育信息...
  • 数据中国“百校工程”建设院校名单揭晓

    数据中国“百校工程”建设院校名单揭晓
    教育部学校规划建设发展中心09-10
    近日,教育部学校规划建设发展中心确定了12所高校为最新一批数据中国“百校工程”建设院校,其中,本科建设院校8所,高职建设院校4所,它们是数据中国...
  • 广州市奥威亚电子科技有限公司
    产品线 企业简称 成立时间