大數(shù)據(jù)技術(shù)在高職院校校園網(wǎng)絡(luò)安全中的應(yīng)用

韓昊

摘要：近年來，隨著高職院校信息化建設(shè)不斷推進，校園網(wǎng)絡(luò)呈現(xiàn)出數(shù)據(jù)體量大且增長快，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，信息安全挑戰(zhàn)大等特點。本文首先闡述大數(shù)據(jù)的概念、特征及發(fā)展現(xiàn)狀。接下來結(jié)合高職院校網(wǎng)絡(luò)安全面臨的新挑戰(zhàn)討論了大數(shù)據(jù)技術(shù)在高職院校網(wǎng)絡(luò)安全管理中應(yīng)用的必要性和意義，提出了新時代引入大數(shù)據(jù)分析技術(shù)高職院校網(wǎng)絡(luò)安全的方法，以期能為校園網(wǎng)絡(luò)安全建設(shè)提供參考。

關(guān)鍵詞：大數(shù)據(jù)；網(wǎng)絡(luò)安全；高職院校；信息化

中圖分類號：TP311 文獻標識碼：A 文章編號：1007-9416（2018）07-0215-03

當今世界網(wǎng)絡(luò)和信息化技術(shù)飛速發(fā)展，生活中手機、便攜式電腦、IPAD等廉價移動設(shè)備的普及，使得網(wǎng)絡(luò)數(shù)據(jù)正在以前所未有的速度呈現(xiàn)爆炸式增長，推動人類社會進入大數(shù)據(jù)時代，大數(shù)據(jù)環(huán)境下的各種應(yīng)用使人們學(xué)習(xí)工作更加科學(xué)、便捷，但同時也帶來了新的網(wǎng)絡(luò)安全問題。如2017年WannaCry勒索病毒在全球范圍內(nèi)大規(guī)模爆發(fā)，據(jù)不完全統(tǒng)計，波及超過150個國家、至少30萬名用戶被病毒感染，損失高達80億美元以上，我國一些Windows操作系統(tǒng)用戶同樣沒能躲過災(zāi)難，其中國內(nèi)的科研院所及高校校園網(wǎng)用戶更是首當其沖，大量實驗室數(shù)據(jù)、報告、畢業(yè)設(shè)計，文獻資料被鎖定加密，損失慘重。隨著職業(yè)化教育對信息化平臺的依賴程度越來越高，高開放性和高密度的特征增加了高職院校校園網(wǎng)絡(luò)風(fēng)險程度，如何抵御大數(shù)據(jù)時代帶來的各種網(wǎng)絡(luò)安全問題，保證校園網(wǎng)安全可靠運行，已成為高職院校網(wǎng)絡(luò)安全急需解決的問題。

1 大數(shù)據(jù)概念及應(yīng)用

大數(shù)據(jù)并不是新鮮產(chǎn)物，隨著數(shù)據(jù)挖掘和云計算等技術(shù)的發(fā)展近年逐步引起人們的重視。對于大數(shù)據(jù)的概念至今沒有統(tǒng)一的定義，各國專家從不同的角度嘗試給其定義。維基百科定義大數(shù)據(jù)（big data）為無法在一定時間范圍內(nèi)用常規(guī)軟件工具進行捕捉、管理和處理的數(shù)據(jù)集合，是需要新處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)。中科院李國杰院士則認為，大數(shù)據(jù)就是“海量數(shù)據(jù)” 加“復(fù)雜數(shù)據(jù)類型”[1]。據(jù)IDC調(diào)查顯示，到2020年全球網(wǎng)絡(luò)數(shù)據(jù)總量預(yù)計將可能超過40ZB，且大部分是諸如視頻、音頻、圖片等非結(jié)構(gòu)化數(shù)據(jù)。大數(shù)據(jù)具有：Volume（大量）、Velocity（高速）、Variety（多樣）、Value（低價值密度）4V特征[2]。而基于大數(shù)據(jù)的分析技術(shù)則是互聯(lián)網(wǎng)技術(shù)、數(shù)據(jù)挖掘技術(shù)和信息技術(shù)高度發(fā)展的產(chǎn)物。

目前，大數(shù)據(jù)分析技術(shù)已經(jīng)廣泛的應(yīng)用于金融、刑偵、教育、公共服務(wù)等領(lǐng)域，用來分析股市發(fā)展趨勢，提取案件價值線索，分析學(xué)生異常行為等，以便獲取有價值的規(guī)律知識，為決策提供支持。

2 高職院校網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

經(jīng)過多年的建設(shè)，高職院校信息化水平有了明顯的提高，各?；径冀ǔ闪俗约旱男@網(wǎng)，運行著校內(nèi)各種業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)管理平臺，極大提高了學(xué)校各項工作的效率。在享受校園網(wǎng)帶來的高效和便捷的同時，校園網(wǎng)絡(luò)安全也面臨一些新的問題，主要的挑戰(zhàn)有：

2.1 數(shù)據(jù)量規(guī)模大，增長快，數(shù)據(jù)結(jié)構(gòu)多元

隨著高職院校職業(yè)化教育不斷和市場接軌，其專業(yè)開設(shè)，實習(xí)實訓(xùn)等教學(xué)管理業(yè)務(wù)相對于普通本科高等院校具有變化快，信息化依賴程度高，開放性強等特點，導(dǎo)致校園網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)快速增長，網(wǎng)絡(luò)安全設(shè)備如下一代防火墻、IPS入侵檢測系統(tǒng)、堡壘機、WAF等截取的數(shù)據(jù)量也同步呈現(xiàn)幾何級數(shù)增長，如何有效挖掘這些海量的業(yè)務(wù)和安全數(shù)據(jù)對網(wǎng)絡(luò)安全審計和分析能力提出了更高的要求。

2.2 數(shù)據(jù)結(jié)構(gòu)多元化

高職院校校內(nèi)各部門由于業(yè)務(wù)性質(zhì)不同（特別是針對不同專業(yè)的職業(yè)技能教育仿真系統(tǒng)），在數(shù)據(jù)格式、配置信息、數(shù)據(jù)存儲方式等方面也是千差萬別，這要求網(wǎng)絡(luò)安全管理系統(tǒng)能針對不同類型的數(shù)據(jù)（特別是圖像、視頻、音頻等非結(jié)構(gòu)化數(shù)據(jù)）進行辨別、分析、判斷。

2.3 數(shù)據(jù)分析的速度和性能要求高

硬件技術(shù)快速發(fā)展，高性能服務(wù)器和計算機終端使得網(wǎng)絡(luò)數(shù)據(jù)包的發(fā)送和接收速度不斷變快，為了能與網(wǎng)絡(luò)數(shù)據(jù)流速度匹配，以達到分析結(jié)果及時有效性，要求網(wǎng)絡(luò)安全設(shè)備和算法必須具有高速的特點。

2.4 傳統(tǒng)分析方法難以滿足網(wǎng)絡(luò)安全需求

傳統(tǒng)的網(wǎng)絡(luò)安全分析方法在面對類似flood（洪水式）攻擊這種會在短時間產(chǎn)生龐大數(shù)據(jù)流的攻擊時，受限于網(wǎng)絡(luò)硬件設(shè)備和分析算法的性能，往往不堪重負，無法及時分析判斷異常情況，截斷數(shù)據(jù)流，從而導(dǎo)致網(wǎng)絡(luò)全面癱瘓。另外，傳統(tǒng)的網(wǎng)絡(luò)分析方法只能對知識庫中已有的安全數(shù)據(jù)或規(guī)則進行簡單比對分析，面對快速變化的網(wǎng)絡(luò)安全威脅往往顯得滯后，不能及時采取有效防范措施。

3 高職院校網(wǎng)絡(luò)安全管理中運用大數(shù)據(jù)技術(shù)的意義

總結(jié)上述高職院校網(wǎng)絡(luò)安全新威脅，主要是面臨數(shù)據(jù)體量大，增長速度快，需要極高的處理性能，海量安全數(shù)據(jù)中有價值的信息占比低，這些正是大數(shù)據(jù)的特點。同時，面對這些新形勢新問題，需要網(wǎng)絡(luò)安全系統(tǒng)具備情景感知和自適應(yīng)能力，要能進行智能分析。大數(shù)據(jù)技術(shù)可以不同從業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備中采集大量異構(gòu)數(shù)據(jù)，擴展數(shù)據(jù)安全分析的廣度和深度，拉伸分析數(shù)據(jù)的時間和空間來實現(xiàn)這些需求[3]。校園網(wǎng)絡(luò)安全管理中引入大數(shù)據(jù)分析技術(shù)，結(jié)合數(shù)據(jù)挖掘和機器學(xué)習(xí)技術(shù)，可以從海量數(shù)據(jù)中挖掘有價值的規(guī)律知識，形成科學(xué)決策并聯(lián)合使用多個網(wǎng)絡(luò)安全管理工具，可以完成網(wǎng)絡(luò)安全管理系統(tǒng)的自學(xué)習(xí)和智能處置，極大提高網(wǎng)絡(luò)防風(fēng)險和處置能力。

4 大數(shù)據(jù)技術(shù)在高職院校網(wǎng)絡(luò)安全中的應(yīng)用

為了校園網(wǎng)管理中運用大數(shù)據(jù)分析技術(shù)，需要有一個大數(shù)據(jù)分析中心，中心具有數(shù)據(jù)感知、數(shù)據(jù)分析和決策，數(shù)據(jù)處理功能，能實時地監(jiān)控，分析數(shù)據(jù)，錄入安全日志，能運用機器學(xué)習(xí)的方法完成自學(xué)習(xí)，能進行在線智能處理。網(wǎng)絡(luò)安全管理體系還需要設(shè)定一個被認為是正常的網(wǎng)絡(luò)態(tài)勢數(shù)據(jù)集，以方便比對和判斷。高職院?；诖髷?shù)據(jù)分析系統(tǒng)架構(gòu)圖如圖1。

4.1 安全基準態(tài)勢

傳統(tǒng)的網(wǎng)絡(luò)安全檢測只能比對知識或規(guī)則庫中已有的日志信息，面對千變?nèi)f化的網(wǎng)絡(luò)威脅缺乏自學(xué)習(xí)自適應(yīng)能力和智能處理能力。通過定義一種網(wǎng)絡(luò)日志、用戶行為記錄等組成的數(shù)據(jù)集為安全基準態(tài)勢，一旦超出這種態(tài)勢，就需要通過分析判斷是否為異常，依據(jù)判斷結(jié)果采取不同的措施。

4.2 網(wǎng)絡(luò)安全智能處理方案庫

網(wǎng)絡(luò)安全智能處理方案庫是以大數(shù)據(jù)采集為基礎(chǔ)，結(jié)合數(shù)據(jù)挖掘算法、先驗知識庫和機器學(xué)習(xí)方法，形成解決方案并能自動更新以供調(diào)用的規(guī)則知識庫。在遇到未知網(wǎng)絡(luò)態(tài)勢時，先通過和庫比對，結(jié)合算法分析判斷是否為異?，F(xiàn)象，如果是則切斷網(wǎng)絡(luò)或截斷數(shù)據(jù)流，否則從庫中得出解決方法，最后更新方案庫，完成自學(xué)習(xí)。錄入日志供管理人員人工進行判斷，手工更新知識庫。具體流程如圖2所示。

4.3 大數(shù)據(jù)技術(shù)應(yīng)用

大數(shù)據(jù)分析中心具有數(shù)據(jù)感知、大數(shù)據(jù)分析判斷，決策和響應(yīng)功能形成閉環(huán)[4]，如圖3。

通過感知基礎(chǔ)設(shè)施層的機器數(shù)據(jù)、網(wǎng)絡(luò)安全數(shù)據(jù)和應(yīng)用層各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)流，進行實時監(jiān)控、分析判斷，發(fā)現(xiàn)異常波動則比對知識庫，結(jié)合一系列算法得出處置方法，比如立刻采取措施截斷數(shù)據(jù)流或切斷網(wǎng)絡(luò)等，同時將記錄日志，更新安全基準態(tài)勢，完成機器自學(xué)習(xí)過程。

5 結(jié)語

面對大數(shù)據(jù)時代高職院校網(wǎng)絡(luò)安全新形勢，通過引入大數(shù)據(jù)技術(shù)，建立大數(shù)據(jù)分析中心，實時監(jiān)控分析網(wǎng)絡(luò)安全數(shù)據(jù)，比對先驗知識庫，智能生成解決方案并在線自動處理。同時通過機器學(xué)習(xí)方法不斷更新方案庫，增強網(wǎng)絡(luò)安全處理能力，必將有效提高高職院校網(wǎng)絡(luò)安全管理效能。

參考文獻

[1]李國杰.對大數(shù)據(jù)的再認識[J].大數(shù)據(jù)，2015，1（01）：8-16.

[2]嚴霄鳳，張德馨.大數(shù)據(jù)研究[J].計算機技術(shù)與發(fā)展，2013，23（04）：168-172.

[3]何子軼.高校網(wǎng)絡(luò)信息安全的大數(shù)據(jù)技術(shù)應(yīng)用[J].福建電腦，2016，32（05）：142-143+147.

[4]劉樹飛.大數(shù)據(jù)技術(shù)在高校網(wǎng)絡(luò)信息安全中的應(yīng)用[J].信息與電腦（理論版），2017，（15）：126-127+134.