有深度的财经

上海复兰“首席产品官”唐昱佳:智慧校园时代更需保障数据安全!

随着智慧校园的蓬勃发展, 其系统的数据量呈几何级数爆发式增长, 与此同时大数据的发展又需不断加大信息的开放度, 更多的科学决策及领导力依赖于更好的教育大数据分析模型。那么,问题就来了,如何保障校园数据安全?如何利用好大数据分析技术?这是一门很值得探讨的学问。

什么是数据安全?

对于数据安全,大多数人认为,主要是指保密性。保密性的意思就是对无关的听众保密。人们常说的数据是否会被泄漏、是否会被盗取,都属于保密性的范畴。而我们,同时也很关注存储数据的完好状态,且能被外部系统所访问。人们常说的脏数据、缺数据、无法打开文件等,都属于数据不完整、不可用。

面对我们今天的智慧学校、智慧校园,数据安全主要是为了解决两类大问题:“防止数据泄露,确保Data Security”和“防止数据丢失,确保Data Safety”。

而智慧校园中的若干系统、终端,则是一切数据的采集通道,是我们大数据平台的感知硬件支撑系统。如何管理这些系统数据来源?如何实现教育智能化?需要我们重点关注以及仔细融合。

如何防止数据泄露,实现Data Security?

首先,数据加密是保证数据库系统中数据保密性的有效手段,以防止非法用户利用窃取到的明文信息对系统进行攻击。

其次,访问控制是允许或禁止访问资源的过程。 基于角色的访问控制是一种数据权限管理机制,它根据不同的职能岗位划分角色,资源访问权限被封装在角色中,而用户被赋予角色,通过角色来间接访问资源。在给角色或用户授权时,必须遵循最小权限和特权分离的基本安全原则。

再次,特权分离原则。利用角色间约束能力实现权力之间的制约,即数据库管理员、系统安全员和系统审计员三个角色是互斥的,一个用户最多拥有这三个角色之一。特权分离原则有利于保证权力之间的制衡和监督,能减少未经授权访问和欺诈行为发生的概率。

同时,对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及校园安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。数据脱敏可以有效避免由于内部管理不善导致的数据泄漏。

最后,要保护数据访问网络通道。防病毒软件和防火墙虽然提供了一定级别的安全防护,但并不能因此认为网络通信就是安全的。数据库监听程序作为连接数据库服务端的网络进程,可能经受攻击风险。首要的任务是对监听过程进行密码保护,而改变默认端口也是确保数据库监听器安全的一种好办法。

如何防止数据丢失,确保Data Safety?

首先,我们要做好数据容灾备份。按照数据库系统所遭受破坏程度的不同,备份措施可分为灾难性备份和非灾难性备份。灾难性备份措施是通过设置主数据库系统的远程异地备份,以备数据库系统遭受突发性、灾难性事故时启用。非灾难性备份措施是采用数据库标准备份、专用备份设备等方式进行全系统备份、差异备份和增量备份,以确保在数据库系统无法正常工作时,利用已有的数据备份能尽快有效地把数据库还原到事发前的状态,同时保持数据的完整性和一致性。

其次,我们要做好数据故障恢复。数据故障恢复就是把数据库从错误状态恢复到某一已知的正确状态(亦称为一致状态或完整状态)。所有的数据恢复的方法都基于数据备份。对于一些相对简单的数据库来说,每隔一段时间做个数据库备份就足够了,但是对于一个繁忙的大型数据库应用系统而言,只有备份是远远不够的,还需要其他方法的配合。恢复机制的核心是保持一个运行日志,记录每个事务的关键操作信息,比如更新操作的数据改前值和改后值。

智慧校园综合管理平台,犹如校园超脑,承载着巨大的计算任务和分析任务。我们的校长,以及教育信息化领导部门,需要投入更多的关注在数据安全以及数据模型分析,支持教育信息化2.0时代的顺利发展和变革。

财经新报网 Copyright © 
sitemap