前言：随着计算机技术的发展和普及，为了满足自身业务的运行，各单位纷纷建立了能够承载业务数据的数据中心，同时也包括网络运行设备、链接终端、弱电间等相应的硬件配套设施。但传统运维管理的弊端也随之展现，目前传统的机房管理存在六大安全隐患：设备异常隐患、电气安全隐患、安防安全隐患、环境安全隐患、告警迟滞隐患、管理盲点隐患。伴随着网络规模的不断扩大，设备种类、数量不断增加，纯人力覆盖已经逐渐无法满足当前运维需求，自动化成为运维的刚需。网络运维场景日趋复杂，风险如何预知、故障如何快速定位已成为运维人员最关心的问题。

1大数据环境下开展网络信息安全管理的必要性

1.1全方位安全管理体系的需求

高校网络工作的安全管理应用具有一定的复杂性和系统性，不仅仅关系到校园师生的日常工作和学习的顺利开展，也关系到他们的身心健康。而在大数据的环境下，高校的网络环境处于一个安全性相对薄弱的环境下，时刻面临着风险隐患。尤其是近些年随着网络技术的不断发展，一些与之相关的网络犯罪方式变得更加多样，使得校园内的网络安全防护系统无法及时发挥其防范作用。所以，高校在进行网络信息安全管理的过程中，必须要充分地对目前的网络技术进行分析，通过大数据作为基础开展全面，有效的全方位安全管理工作。

1.2高校安全管理的必然发展结果

近些年，随着信息技术的快速发展，高校教育工作对于信息化的应用提出了更加明确的要求，甚至制定了2.0版本的行动计划。让高校的信息化教育工作更加具有目标性和方向性，实现互联网与教育工作相融合的现代化教育教学目标。而在大数据环境下，高校的网络信息安全也成了信息化建设发展过程中必须要重视的一项内容，通过提高安全管理水平来提升高校信息化建设的水平。目前，很多高校的网络建设工作仍存在一定的问题，使得网络信息安全系统无法有效发挥作用，同时也给高校信息化教育工作的应用落实造成了一定的阻碍，制约了高校信息化的建设发展水平。从长远来看，进行高校网络信息化的安全管理工作也是现代化高校发展建设的必然需求。

2基于大数据背景下的校园网络安全风险

尽管大数据具有诸多优势，但也存在一些挑战和风险。网络安全系统稳定性和性能也是关注的重点，如果系统出现故障或运行缓慢，将会对校园网络造成直接影响。其中，安全问题更是极为关键的一点，现将会存在的风险列举如表1。

表1信息系统存在风险说明表

（1）漏洞威胁

漏洞威胁可能存在服务器因为更新不及时，所存在的系统漏洞，容易被黑客利用，从而进入服务器，特别是1day的漏洞，由于更新需要时间，所以很容易被黑客击破。

（2）数据安全风险

数据库未做访问限制，如外网可以访问和链接，通过数据库存在的弱口令，容易攻破数据库，窃取信息系统数据，主流的数据库有MySQL、SQLServer、Oracle等，如果数据库不打补丁，存在漏洞，容易被SQL注入工具进入数据库内部，修改数据。

（3）恶意代码攻击

恶意代码主要有病毒、蠕虫、木马等，通过入侵计算机，对计算机进行产生巨大的破坏，如：窃取数据、修改权限、计算机挖矿。

（4）网络架构漏洞

云计算数据中心中网络没有启用硬件防火墙，未做服务器之间的隔离，如果病毒入侵会导致大量虚拟化服务器中毒。

（5）服务器之间安全

云计算环境下由于多个虚拟化服务器同时运行在一台物理服务器下，所以如果一台虚拟服务器中毒后会横向拓展影响别的虚拟服务器。

（6）管理员管理风险

管理员可能由于对系统的操作不够了解，导致非法操作或误操作导致整个系统中断。

（7）灾备体系风险

由于灾备体系的问题，数据没有测试，演练，导致数据不全无法恢复虚拟服务器。灾备数据中可能会导致备份异常，数据不够完善，数据迁移或者虚拟机漂移时，无法正常启动，丢失数据。

3大数据大数据环境下的高校网络安全管理应用

3.1网络运维系统设计

为构建校园新一代的网络自动化运营管理平台，应开发具有网络运维的全局可视化、设备异常预测、网络设备自动化维护的网络运维管理平台。以往运维人员需要花费大量时间在日常网络运维上，工作量繁重而且并不能及时发现问题。因此，“易维”在管理手段上进行了创新，提供了一站式运维工具和智能物联采集终端设备，可实现24小时全时监控网络运行状态，实现了网络运维的全局可视化、设备异常预测、网络设备自动化维护。“易维”自动化运维管理平台的核心价值有四点：极简运维、数据可视、告警必达、智能物联。如图1为网络运维系统框架。本平台已打通数据分析全链路，确保数据应用高效落地。完成数据采集->数据接入->数据管理->数据开发->数据分析->AI建模->AI模型运行->数据应用全流程。通过大屏和手机APP实时显示网络运行状态、告警提示、设备上线情况等信息，当告警发生时，系统可同步联动监控摄像头实现视频录制，帮助运维人员实现告警追踪与回溯，大幅度提升了校园网络安全性。

图1网络运维系统框架

3.2大数据安全管理意识与制度的双重完善

随着数据应用需求不断地发展，网络环境变得更加复杂，同时高校相关网络安全问题也变得更加严重。为了确保高校网络信息的应用安全，单纯依靠管理来提高管理质量往往并不能得到显著的效果，还需要从人员意识方面着手强化。目前高校在意识培养方面要注重校内师生对于网络应用安全的防范意识认知，通过引入和培养高素质、高水平的专业化网络安全管理人员，来提升校园网络信息安全管理的整体水平。当然，在进行网络安全管理的过程中，学校还需要定期为校内师生提供网络安全相关的培训讲座，通过简单易懂的讲述方式让师生们充分地了解网络安全隐患的危害以及防范的措施，全面充分的进行网络安全普及工作。除了意识养成之外，在进行网络安全管理的过程中还可以通过制度约束的方式进行管理，对网络应用制度进行规范和优化，确保制度应用的合理性和可行性，提高制度的落实质量。

3.3大数据强化校园内部的病毒预防工作

外防患内预防，高校网络信息安全管理工作，除了要对外部的病毒侵扰进行防范，对于内部的病毒侵入也要进行预防。这对于整个校内网络信息安全管理工作的应用落实有着非常重要的价值意义。一方面，在进行软件配置时，要考虑到校内服务器的应用需求、网络应用需求，在前期设计过程中就需要提前做好规划，确保防护设备与网络应用需求相互匹配。另外，在合理控制预算的基础上设置网络防火墙，并安装专业的杀毒软件，实现对网络的动态化、实时性的监测，定期网络漏洞进行扫描，及时进行修补。另外，在网络应用硬件的设置方面，高校要充分利用校园资源，包括校内计算机、多媒体等。同时也要注意未联网设备对于病毒防护的数据库的更新，确保防护软件常用常新。同时对设备做好定期清理工作，落实各项防护措施，以确保校内网络系统的应用安全。

3.4大数据规范操作

大数据给人们的生活带来了极大的便利，在进行操作的过程中直接复制链接或是通过外部设备打印的方式就能得到想要的信息内容。但是这些操作如果不加以规范很容易导致病毒入侵。所以高校要制定科学的设备使用方法，关闭一些共用设备的打印功能，降低外部接入设备所带来的病毒风险。另外，可以采取禁用措施以及权限管理的方式来进行控制，降低设备应用风险。当然，通过宣传正确的操作方式以及强化安全防范意识，也是非常重要的。作为高校网络管理的工作人员，一方面要落实相关设备的维护工作，包括设备账户密码的更换，以及做好设备应用的权限管理，提高对重要信息资料的管理级别。

3.5大数据落实网络安全防护

采用访问控制的方式。通过这种方式能够对访问者信息进行审查核实，并对访问次数、内容进行控制，借助这种方式就能够避免一些重要信息盗用的情况。另外在一些重要设备上设置访问权限，严格避免非法访问者进行资源共享的行为，仅允许校内相关人员进行访问。访问权限可以通过身份识别、口令以及安全网关等方式来进行控制，可以采用单一的识别方式也可以进行混合的识别方式。同时还可以进行分级审查，对于从外部进入到高校内网的信息资源进行审查，提高信息的安全性。还可以对重要的设备进行加密处理，实现访问安全防护。

使用防火墙技术。防火墙能够有效实现内外网的分隔，实现安全防护屏障。这也是目前在网络信息安全管理过程中的一种常见技术方式。借助这项技术能够有效降低系统漏洞的风险，也可以对外部公共信息进行过滤，提高信息安全性。

应用加密。加密技术主要是针对内部数据，通过对敏感信息数据的加密处理，降低数据传递过程中的泄露风险。

数据备份。对于一些重要的信息内容进行备份处理，是保护数据安全性，避免出现信息丢失的一种方式。计算机应用过程中误操作或是系统故障都有可能导致数据信息的丢失，降低信息的安全性。所以借助数据备份技术，则能够增加数据信息的安全性。

结束语：

随着信息技术的持续发展，目前校园信息化建设已经成为重要目标方向，信息技术的安全管理问题也成为高校信息化建设的重要挑战。只有做好安全防护工作才能够更好地实现信息化的安全应用，才能够提升校内信息的应用水平，所以做好大数据背景下的网络安全管理工作是非常必要的一项工作。

参考文献：

[1]宁顺政.探究高校网络信息安全与防护策略[J].中国新通信,2022,24(19):113-115.

[2]龚鹏.大数据背景下高校网络信息安全与防护[J].网络安全技术与应用,2022(06):78-79.

[3]杨峰,郭巍,孙海亮,关兴卓.智慧校园背景下高校网络信息安全管理与服务研究[J].网络安全技术与应用,2021(12):81-82.

[4]杨永卢,赵欣.加强高校网络信息安全风险管理策略探究[J].决策探索(中),2020(09):15-16.

[5]王晓静.大数据下高校网络信息安全与防护[J].电子技术与软件工程,2020(12):257-258.

[6]何子轶.高校网络信息安全的大数据技术应用[J].福建电脑,2016,32(05):142-143,147.

项目：智能化校园网络终端设备系统的开发与应用（CXCYHZW2022012）