教育領(lǐng)域數(shù)據(jù)管理之?dāng)?shù)據(jù)安全
一直以來�����,教育都是貫穿于社會發(fā)展中的一項基礎(chǔ)工程��,更是年輕力量的培養(yǎng)基地���。信息時代,教育行業(yè)也發(fā)生了翻天覆地的變化����,在教育系統(tǒng)、教育設(shè)備�����、教育環(huán)境等紛紛融入信息化元素的同時��,也把數(shù)據(jù)安全的威脅帶入到了這片“凈土”之上�。
隨著教育信息化的深入,越來越多紙張上的數(shù)據(jù)向硬盤存儲和網(wǎng)絡(luò)變革���,無論學(xué)籍檔案��、成績管理��、教職員工信息�����,還是學(xué)術(shù)文獻(xiàn)資料����,這些教育關(guān)鍵數(shù)據(jù)都在向IT系統(tǒng)轉(zhuǎn)移���。大到國家級別的教育資源和管理公共服務(wù)平臺����,小到院、校級別的各種數(shù)字教學(xué)平臺��,都匯聚存儲了教育管理����、教學(xué)支持領(lǐng)域的海量知識和用戶信息??梢哉f,教育行業(yè)是一個包含巨大信息流的行業(yè)�,有效利用這些數(shù)據(jù)信息將能夠進(jìn)一步指導(dǎo)教學(xué),實現(xiàn)國家對教學(xué)資源的科學(xué)管理�����。而且�����,越是高等級�、研究深入的教育機(jī)構(gòu)產(chǎn)生的信息越是機(jī)密,也越有價值��。但也正因此�,學(xué)校也一直是數(shù)據(jù)泄露最頻繁的地方,尤其是強(qiáng)調(diào)自由開放的學(xué)校網(wǎng)絡(luò),經(jīng)常成為黑客攻擊的目標(biāo)��。
值得關(guān)注的是�,大部分信息安全事件經(jīng)過事后調(diào)查發(fā)現(xiàn),主要的數(shù)據(jù)泄露不是來自于互聯(lián)網(wǎng)攻破���,而絕大多數(shù)皆因內(nèi)部監(jiān)控疏漏或內(nèi)部人員有意或無意為之�,如內(nèi)部人員故意泄露���、合作機(jī)構(gòu)因擁有一定權(quán)限侵占信息、計算機(jī)遺失導(dǎo)致的“被動”泄密�����、使用社交網(wǎng)絡(luò)無意將敏感數(shù)據(jù)泄露出來����,等等。面對全部轉(zhuǎn)化為虛擬符號的數(shù)據(jù)�����,教育機(jī)構(gòu)必須預(yù)見并防止這些電子機(jī)密信息遭到有意或無意的誤用���、泄漏或盜竊�����,承擔(dān)起保護(hù)教師�、學(xué)生信息和學(xué)術(shù)資料等數(shù)據(jù)安全的責(zé)任,防止這些數(shù)據(jù)泄露可以說就是保護(hù)國家發(fā)展的未來�。
但是大多數(shù)教育機(jī)構(gòu)對數(shù)據(jù)泄露問題理解不深、準(zhǔn)備不足�,他們與企業(yè)一樣,都長期將80% 努力及預(yù)算全放在20%的網(wǎng)絡(luò)攻擊防護(hù)上����,而在內(nèi)控上卻只有少數(shù)投入,雖然采取封掉USB接口�����、限制上網(wǎng)�、制定信息訪問權(quán)限等諸多手段,但依然有大量的教育敏感數(shù)據(jù)����、用戶信息通過電子郵件、即時通訊工具����、U盤等泄密到教育機(jī)構(gòu)外部�。獨立研究機(jī)構(gòu)Ponemon每年都會對全球的數(shù)據(jù)安全智能現(xiàn)狀進(jìn)行調(diào)研����,在2015年研究報告中顯示:僅有21%的調(diào)查對象機(jī)構(gòu)能夠隨時檢測數(shù)據(jù)泄露,超過半數(shù)(55%)承認(rèn)在過去一年發(fā)生數(shù)據(jù)泄露事件時����,本可以通過采用適當(dāng)?shù)牧鞒碳爸悄芗夹g(shù)得以避免。
教育行業(yè)的數(shù)據(jù)安全防護(hù)不容忽視����,但面對愈演愈烈的數(shù)據(jù)泄漏問題�,傳統(tǒng)的防火墻��、反病毒、入侵檢測�����、物理隔離等信息安全防護(hù)措施已難以獨立應(yīng)對���,使用對于數(shù)據(jù)有本源防護(hù)的數(shù)據(jù)加密技術(shù)和數(shù)據(jù)脫敏技術(shù)則成為眾多防護(hù)手段中最好的選擇�����。下面重點介紹的是歐美教育機(jī)構(gòu)廣泛采用的數(shù)據(jù)脫敏技術(shù)����。
信息泄露的方式千變?nèi)f化,每種都有不同的管控方式����,基于數(shù)據(jù)脫敏技術(shù)的數(shù)據(jù)安全保護(hù)方案,在最近幾年開始被越來越多的企業(yè)接受���,它能夠讓學(xué)校在使用重要數(shù)據(jù)的同時���,將數(shù)據(jù)泄露和損失的風(fēng)險降到最低。數(shù)據(jù)脫敏也被稱為數(shù)據(jù)混淆�����、數(shù)據(jù)保密��、數(shù)據(jù)消毒�、數(shù)據(jù)擾頻、數(shù)據(jù)匿名化和數(shù)據(jù)認(rèn)證�,其目是通過從客戶端隱藏敏感數(shù)據(jù)�����,以防止這些數(shù)據(jù)被濫用����,幫助組織提高安全性和保密等級�,以及由管理/審計機(jī)關(guān)所要求的隱私標(biāo)準(zhǔn)。
數(shù)據(jù)脫敏技術(shù)可分為SDM(靜態(tài)數(shù)據(jù)脫敏)和DDM(動態(tài)數(shù)據(jù)脫敏)���。其中��,靜態(tài)數(shù)據(jù)脫敏用于處理靜止的數(shù)據(jù)�����,通過在來源處創(chuàng)建可在內(nèi)部和外部安全共享的真實但無法識別歸屬的數(shù)據(jù),例如用相似的字符替代一些字段���、用屏蔽字符“ XX“替代字符���、用虛擬的姓氏替代真正的姓氏,以及在數(shù)據(jù)庫數(shù)列中對數(shù)據(jù)進(jìn)行重組等�,防止機(jī)密數(shù)據(jù)(如:學(xué)籍號���、姓名、地址和電話號碼)意外泄露���。而動態(tài)數(shù)據(jù)脫敏可隨時對敏感字段進(jìn)行脫敏����,數(shù)據(jù)使用者可以共享和移動數(shù)據(jù)����,同時確保只有認(rèn)證用戶才能查看到學(xué)生基本資料、家長通訊錄�、學(xué)生成績等真實值,防止未授權(quán)用戶訪問這些敏感信息�,并在數(shù)據(jù)分析和研究中使用這些數(shù)據(jù)而不違反數(shù)據(jù)隱私法規(guī)。
數(shù)據(jù)安全技術(shù)供應(yīng)商Informatica對數(shù)據(jù)泄露問題做了多年詳細(xì)調(diào)查與研究���,在數(shù)據(jù)讀取和使用兩方面使用動態(tài)或靜態(tài)的數(shù)據(jù)脫敏手段來保證數(shù)據(jù)隱私�,其解決方案是在數(shù)據(jù)庫前建立一道防火墻�����,在保存數(shù)據(jù)原始特征的同時改變它的數(shù)值����,從而保護(hù)敏感數(shù)據(jù)免于未經(jīng)授權(quán)的訪問��,同時又可以進(jìn)行相關(guān)的數(shù)據(jù)處理��。
當(dāng)前����,越來越多的領(lǐng)域在倡導(dǎo)數(shù)據(jù)開放�、公開,如天氣����、GPS、交通�����、醫(yī)療健康……�����,當(dāng)然這些數(shù)據(jù)的開放利用也在某種程度上提升了民生福祉�����,但更多的人是想盡辦法保護(hù)好自己那些不愿意向外人道的信息���。比如家長對學(xué)校泄露學(xué)生信息和搜集孩子們記錄數(shù)據(jù)的企業(yè)警鈴大作��,即使目的是為了幫助孩子更好地學(xué)習(xí)���。在這種情況下,教育機(jī)構(gòu)要做的是轉(zhuǎn)換思維�����,采取一種新的方式�����,在努力壓制所有數(shù)據(jù)使其成為秘密���,以及完全公開個人信息之間達(dá)成平衡���,而數(shù)據(jù)脫敏技術(shù)讓那些手握海量教育、教學(xué)數(shù)據(jù)的機(jī)構(gòu)��,在確保發(fā)掘數(shù)據(jù)價值的同時��,不會碰觸到那條敏感的安全紅線。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報名CDA認(rèn)證考試����,點擊>>>
“CDA報名”
了解CDA考試詳情;
? 想學(xué)習(xí)CDA考試教材���,點擊>>> “CDA教材” 了解CDA考試詳情���;
? 想加入CDA考試題庫,點擊>>> “CDA題庫” 了解CDA考試詳情�����;
? 想了解CDA考試含金量����,點擊>>> “CDA含金量” 了解CDA考試詳情;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330