数据安全是高校信息化建设的“生命线”。大数据时代,数据在存储、云计算、搜索、共享、访问等过程中存在一系列的安全问题。一旦发生数据泄露,用户的隐私将处于一种“裸奔”状态,无法控制。
面对数据泄露,各高校都应把工作做到前面,做好大数据安全防控战略规划,建立起完善的信息安全监测体制,尽早发现和处理各类漏洞;同时建立起事故应急预案,一旦发生问题,能够尽快及早处理,从源头上尽可能地消除泄露隐患。
在数据安全技术防控工作中,高校应对数据泄露不能仅从一个层面进行应对,必须从校园网的设施层、数据层、接口层和系统层等多个层面构建起有效的立体安全防护体系。设施层的防护主要是针对底层的终端、服务器等硬件设施安全防护;数据层主要是针对数据处理过程中获取、篡改、混乱等问题,通过在采集、存储、挖掘等过程中加密,做好隐私保护;接口层主要是应对数据在不同角色间调用过程中面临的非法入侵、未授权访问、Dos攻击等问题,采用验证识别、实时监控、数据加密等技术加以防范;系统层主要应对系统运行过程中面临的APT攻击,远程操控等网络问题,可采用安全监测,APT攻击防御等技术。必须通过规划、投入、人员、管理、技术等多管齐下,才能够有效地防止和解决大数据时代的数据安全问题。
|
