学分银行中数据的保护与安全访问技术研究

文林彬

基金项目：湖南省自然科学基金项目“基于区块链的学分银行数据安全技术研究”（项目编号：2021JJ60023）；湖南省教育科学“十三五”规划课题“基于区块链技术的线上学习成果认证系统构建研究”（课题编号：XJK20CXX005）。

【摘  要】 学分银行作为一种重要的教育信息管理系统，需要存储和处理大量的敏感数据，数据的保护和安全访问成为至关重要的挑战。文章旨在深入研究学分银行中数据的保护与安全访问技术，对学分银行数据的敏感性和保护需求进行了论述，从数据加密、访问控制和身份验证以及数据备份和灾难恢复等方面探讨了数据保护技术，分析了学分银行的安全访问技术，进而为学分银行的数据安全提供技术支持。

【关键词】 学分银行；保护数据；安全访问

学分银行是一种教育资源整合和共享的模式，允许学生在不同高校、机构或在线学习平台上积累学分，然后将这些学分进行转移、共享和灵活使用。有助于提高高等教育的可及性和适应性。然而，学分银行所涉及的数据和信息包括大量的学生成绩、学业记录、个人身份信息等敏感信息。这些数据的泄露、滥用或不当访问可能导致严重的隐私侵犯和安全问题。因此，在学分银行中确保数据的保护和安全访问至关重要。

一、学分银行数据的敏感性和保护需求

（一）个人数据和隐私问题

在学分银行中，存储着大量个人数据，包括学生成绩、学历信息、身份证件号码等敏感信息。学生成绩和学业记录是学生未来职业发展的重要参考，因此必须受到保护，以免被滥用或篡改。同时，个人身份信息的泄露可能导致身份被盗用等问题。

（二）金融数据的敏感性

学分银行中的金融数据同样具有高度的敏感性，需要特殊的安全保护措施。金融数据信息直接涉及学生的财务状况和交易记录，如表1所示。首先，学分银行中的贷款信息需要受到保护，以防止未经授权的访问和篡改，泄露或篡改这些信息可能导致学生经济上的风险和不便。其次，奖学金管理和学费支付记录也需要高度的安全性保障。学生的奖学金可能涉及金额较大的资金流动，而学费支付记录直接关系到学费的支付和管理，对学生和学校都具有重要意义。

（三）法规和合规性要求

法规和合规性要求是确保学分银行操作合法和透明的关键因素，在处理个人和金融数据时，学分银行必须严格遵守相关法规和合規性标准。首先，根据不同国家或地区的法规，学分银行需要确保学生的个人数据不会被滥用或未经授权地访问。这包括了通知学生有关数据收集和使用的透明性，以及获取学生明确的同意。其次，金融合规性也是学分银行需要遵守的重要方面。金融数据的处理和管理必须符合金融监管机构的规定，以确保交易的合法性和透明性。最后，学分银行还需要关注数据跨境传输的法规要求。如果学分银行的数据需要跨越国际边界进行传输，那么可能需要遵守国际数据保护法规，如欧洲的通用数据保护条例（GDPR）。

二、数据保护技术

（一）数据加密技术

1. 数据加密的基本原理

数据加密的基本原理是通过对数据进行格式转换，使其变得不可读或难以理解，只有拥有正确的密钥才能解密数据，即使在数据传输或存储过程中遭到未经授权的访问，也能够保持数据的机密性。在数据加密过程中，发送方使用加密算法将明文数据转化为密文，而接收方则使用解密算法和正确的密钥将密文还原为明文。

2. 加密算法的选择

加密算法的选择直接影响数据的安全性和性能，不同的加密算法提供不同级别的安全保护，常用的加密算法如表2所示。首先，必须选择那些经过广泛测试、认可为安全的加密算法，以确保学分银行中的敏感数据得到充分的保护。其次，需要在安全性和性能之间进行权衡，选择适合学分银行应用的加密算法，以保证数据的及时性和可用性。最后，需要在可行性和安全性之间找到平衡，选择一个广泛支持和已实施的加密标准，因为这有助于确保与其他系统的兼容性。

（二）访问控制和身份验证

1. 双因素认证

双因素认证要求用户提供两种不同类型的身份验证信息，通常包括“知道的事物”（例如密码）和“拥有的物品”（例如手机或智能卡）。双因素认证的工作原理是，在用户尝试访问学分银行数据时，首先要提供正确的用户名和密码。这是第一因素，通常是“知道的事物”。然后，系统会要求用户提供第二因素的验证，可以是通过手机短信或应用程序生成的一次性验证码，或者是智能卡上的硬件令牌。只有在用户成功提供了两种因素的验证后，才能获得访问权限。

2. 访问控制策略

访问控制策略负责定义谁可以访问系统中的数据，以及在什么条件下可以进行访问。首先，基于角色的访问控制（RBAC）策略将用户分配到不同的角色或组别中，每个角色具有不同的权限和访问级别。RBAC可以轻松管理大量用户，并确保他们只能执行与其角色相关的操作。其次，访问审计和日志记录策略涉及记录用户的访问活动，以便在需要时进行审计和追踪。日志记录有助于检测潜在的安全威胁，并在发生安全事件时提供关键的信息。它还可以用于满足合规性的要求。最后，地理位置控制策略限制用户只能从特定的地理位置访问系统，通常通过IP地址或地理位置数据来实现。这可以有效防止来自未经授权地区的访问。

（三）数据备份和灾难恢复

1. 定期备份流程

定期备份流程负责定期创建数据的副本，并将其存储在安全的位置，以防止数据丢失或损坏。首先，需要定义备份的频率。这取决于数据的敏感性和变化频率，需要考虑数据的增长速度以及备份存储资源的可用性。其次，选择合适的备份方法和工具，根据数据量和备份窗口的要求合理选择完整备份、增量备份和差异备份。最后，备份数据应存储在安全的位置，以防止数据丢失。通常，备份数据会存储在远程数据中心、云存储或离线存储媒体中，如磁带或光盘。这样可以确保即使本地数据中心发生灾难性故障，备份数据仍然可用。

2. 灾难恢复计划

灾难恢复计划是制订一套详细的策略和步骤，旨在确保在面临各种灾难情景（如自然灾害、硬件故障、数据泄露等）时，学分银行能够尽快、有效地恢复正常运营，最大限度地避免数据丢失。首先，明确定义各种潜在灾难事件的种类和风险等级。这可能包括自然灾害（如火灾、洪水、地震）、人为破坏（如数据泄露、恶意攻击）以及硬件或软件故障等。需要评估其可能对学分银行的影响程度，以确定恢复的紧急性。其次，应明确各种情景下的应急响应步骤。包括谁负责通知、恢复哪些系统、优先恢复哪些数据、资源和人员如何分配等。最后，应加强对员工综合素质的培养。员工需要知道在灾难事件发生时应该采取的措施，以确保计划的有效执行。培训和意识提高活动可以帮助员工了解他们的角色和责任。

三、安全访问技术

（一）远程访问安全性

1. 虚拟专用网络 （VPN）

在学分银行环境中，可以使用VPN客户端通过互联网连接到学分银行的内部网络。通过VPN，所有的数据传输都会被加密，包括敏感的个人数据和金融信息。这为学分银行的工作人员提供了安全的远程访问渠道。同时，VPN还可以用于实现地理位置的掩盖，增加了入侵者跟踪的难度。这对于保护学分银行的数据和网络安全具有重要意义。

2. 远程桌面协议 （RDP） 安全

远程桌面协议（Remote Desktop Protocol，RDP）是一种用于远程控制和管理计算机的协议，它允许用户远程访问和操作另一台计算机的桌面界面。为确保RDP的安全性，首先需要采取措施限制对RDP服务的访问。这可以通过限制IP地址或网络连接RDP服务器来实现，采用强密码策略来确保授权用户访问。其次，应该定期更新RDP服务的密码，并使用多因素身份验证（MFA）来提高安全性。再次，RDP可以使用加密来保护在客户端和服务器之间传输的数据。即使数据在传输过程中被拦截，也无法轻易解密或竊取敏感信息。最后，定期更新RDP客户端和服务器上的安全补丁也是维护RDP安全性的重要步骤。安全补丁通常包括修复已知的漏洞和安全问题，因此及时更新可以减少系统受到潜在攻击的风险。

（二）移动设备访问管理

1. 移动设备管理 （MDM）

移动设备访问管理（Mobile Device Management，MDM）是一项关键的措施，是一种用于管理和保护移动设备的技术和服务。MDM系统允许学分银行管理者远程监控和配置移动设备，以确保它们符合安全标准和政策。通过MDM，可以强制执行设备上的安全策略，如密码要求、数据加密、设备锁定等，以确保数据在移动设备上的存储和传输过程的安全。同时，MDM还可以远程锁定或擦除设备，以应对设备丢失或被盗的情况，阻止未经授权的访问。MDM允许学分银行建立访问策略，以控制移动设备连接学分银行系统。只有经过授权的设备才能够访问学分银行数据，从而降低学分银行系统潜在的风险。

2. 安全容器应用

首先，安全容器应用使用强大的加密技术对存储在设备上的敏感数据进行加密，确保即使设备丢失或被盗，数据也无法轻易被解密。其次，这些应用通常会将敏感数据存储在一个被称为“容器”的受保护环境中，以防止其他应用程序或恶意软件访问这些数据。访问控制功能允许管理员管理用户对数据的访问权限，并监控数据的使用情况。最后，安全容器应用通常配备了远程擦除功能，允许管理员在设备丢失或被盗时，远程擦除容器内的数据，避免数据落入不法分子之手。

四、结语

综上所述，学分银行中数据的保护与安全访问是一项综合性的系统工作，需要采用多种技术手段和策略来确保数据的安全性和完整性。只有通过科学合理的技术和管理措施，学分银行才能够充分发挥其教育信息管理的作用，为学生和教育机构提供更安全、便捷的服务。随着信息技术的不断发展和潜在威胁的不断演变，学分银行数据的保护与安全访问技术还需要不断改进和完善，以适应不断变化的安全挑战。

■ 参考文献：■

［1］ 邵文莎，于倩. 区块链在学分银行数据安全治理中的应用研究［J］. 中国教育信息化，2023，29（09）：82-90.

［2］ 李玲. 数据驱动下的开放大学“学分银行”信息共享平台建设与思考［J］. 大学，2022（04）：68-71.

［3］ 杨家兴. 基于大数据的贵州学分银行信息管理平台设计［J］. 信息与电脑（理论版），2020，32（20）：93-94.

［4］ 张岩，吴南中，周世凯. 职教资历框架下大数据驱动的学分银行建设［J］. 中国职业技术教育，2020（24）：21-27.

［5］ 王雪. “互联网+”背景下学分银行数据质量提升策略研究［J］. 新疆广播电视大学学报，2019，23（04）：16-19.