大數(shù)據(jù)技術(shù)在高職院校校園網(wǎng)絡(luò)安全中的應(yīng)用分析

陳海紅

（永州職業(yè)技術(shù)學(xué)院，永州 425000）

大數(shù)據(jù)環(huán)境為人們學(xué)習(xí)工作提供了便利，但也帶來了新的網(wǎng)絡(luò)安全問題，校園網(wǎng)絡(luò)風(fēng)險(xiǎn)程度增加，怎樣抵制大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全問題，確保校園網(wǎng)穩(wěn)定運(yùn)行值得進(jìn)一步深入研究。

1 大數(shù)據(jù)技術(shù)應(yīng)用高職院校校園網(wǎng)安全的重要性

高職院校校園網(wǎng)絡(luò)安全具有數(shù)據(jù)體量大，速度快、處理性能高的特點(diǎn)。與此同時(shí)，這些新形勢新問題需要網(wǎng)絡(luò)安全系統(tǒng)具有自適應(yīng)能力與情景感知力，需要有智能分析。大數(shù)據(jù)技術(shù)的應(yīng)用能夠從不同業(yè)務(wù)系統(tǒng)與網(wǎng)絡(luò)安全設(shè)備搜集大量異構(gòu)信息，擴(kuò)大數(shù)據(jù)安全分析深度，拉伸分析數(shù)據(jù)的時(shí)間與空間從而滿足這些要求。校園網(wǎng)絡(luò)安全應(yīng)用大數(shù)據(jù)技術(shù)根據(jù)數(shù)據(jù)挖掘與機(jī)器學(xué)習(xí)技術(shù)能夠在眾多數(shù)據(jù)信息中挖掘有價(jià)值的規(guī)律知識(shí)，生成準(zhǔn)確決策并聯(lián)合使用不同網(wǎng)絡(luò)安全管理工具，完成安全管理系統(tǒng)的自學(xué)習(xí)與智能處理，增強(qiáng)網(wǎng)絡(luò)防風(fēng)險(xiǎn)與處理水平。

2 大數(shù)據(jù)技術(shù)高職院校網(wǎng)絡(luò)安全問題

2.1 內(nèi)部網(wǎng)絡(luò)安全問題

第一，制度設(shè)計(jì)和人為因素。校園網(wǎng)絡(luò)的應(yīng)用需要得到制度設(shè)計(jì)的支持，通過系統(tǒng)的管理制度確保校園網(wǎng)運(yùn)行穩(wěn)定。不過，目前很多高職院校校園網(wǎng)絡(luò)管理缺少完整的規(guī)章制度，即使有規(guī)章制度，但在一些細(xì)節(jié)問題上有待進(jìn)一步明確。同時(shí)，人們在使用時(shí)也存在安全隱患，例如：盡管多數(shù)教職工與學(xué)生都使用校園網(wǎng)絡(luò)，但對網(wǎng)絡(luò)安全缺少全面認(rèn)識(shí)，沒有安裝殺毒軟件、防病毒軟件，給一些不法分子留下可乘之機(jī)繼而產(chǎn)生安全隱患。第二，網(wǎng)絡(luò)安全保護(hù)系統(tǒng)有待完善。計(jì)算機(jī)技術(shù)的應(yīng)用為人們生活、工作提供了便利條件，成為了校園網(wǎng)絡(luò)使用的核心。所以，想要安全使用校園網(wǎng)絡(luò)第一要素就是實(shí)現(xiàn)相關(guān)的計(jì)算機(jī)設(shè)備引進(jìn)，而在實(shí)際引進(jìn)中發(fā)現(xiàn)一些學(xué)校缺少軟件重視，對網(wǎng)絡(luò)安全所需的軟件應(yīng)用比較淡薄，甚至沒有建立專業(yè)的網(wǎng)絡(luò)安全部門，網(wǎng)絡(luò)安全保護(hù)系統(tǒng)不夠完善，缺少安全的保護(hù)。

2.2 外部網(wǎng)絡(luò)安全問題

第一，軟件問題。信息技術(shù)的快速發(fā)展推動(dòng)了很多軟件的應(yīng)用，這些軟件參差不齊，一些存在漏洞的軟件則成了不法分子攻擊目標(biāo)，特別是利用率較高的軟件。因此，不僅是校園內(nèi)部影響，軟件自身也存在安全問題。第二，消極信息的擴(kuò)散?，F(xiàn)如今，網(wǎng)絡(luò)上存在很多暴力、色情等非法內(nèi)容，盡管大學(xué)生具有一定的辨別力，但出于好奇心使得在應(yīng)用時(shí)對這些不良信息進(jìn)行下載，導(dǎo)致電腦中毒，對系統(tǒng)造成影響，甚至威脅整個(gè)校園網(wǎng)絡(luò)。

3 大數(shù)據(jù)技術(shù)下高職院校網(wǎng)絡(luò)安全面對的困境

大數(shù)據(jù)技術(shù)是基于信息挖掘與云計(jì)算技術(shù)下的衍生品，不同的人有對其有不同的定義。據(jù)IDC 統(tǒng)計(jì)，至2020年全球網(wǎng)絡(luò)數(shù)據(jù)總量將達(dá)到40ZB，大部分為視頻、音頻、圖片等非結(jié)構(gòu)化數(shù)據(jù)。大數(shù)據(jù)具有大量、迅速、多樣的特點(diǎn)；而大數(shù)據(jù)技術(shù)則是互聯(lián)網(wǎng)技術(shù)、數(shù)據(jù)挖掘技術(shù)、信息技術(shù)高度發(fā)展的產(chǎn)物?，F(xiàn)階段，大數(shù)據(jù)技術(shù)應(yīng)用廣泛，如：教育、金融、公共服務(wù)等諸多產(chǎn)業(yè)，能夠進(jìn)行股市行情分析、為案件提供有價(jià)值的線索、分析迅速異常狀態(tài)等，保證正確決策。但是，盡管現(xiàn)階段高職院校信息化程度較高，校園網(wǎng)絡(luò)趨于完善，一些新的問題也隨之而來。

3.1 數(shù)據(jù)的量龐大，增長迅速

相對于普通本科高等院校，高職院校開設(shè)專業(yè)較多、實(shí)訓(xùn)性更強(qiáng)，具有變化快、信息化水平高、開放性的特征，使得校園網(wǎng)絡(luò)數(shù)據(jù)迅速增長、網(wǎng)絡(luò)安全設(shè)備的數(shù)據(jù)量不斷增多，例如：IPS入侵監(jiān)測系統(tǒng)、WAF 等，怎樣從復(fù)雜的數(shù)據(jù)信息中提取有效數(shù)據(jù)信息和安全數(shù)據(jù)，對網(wǎng)絡(luò)安全審計(jì)與分析能力有了進(jìn)一步要求。

3.2 數(shù)據(jù)結(jié)構(gòu)多元化

不同的部門工作內(nèi)容不同、業(yè)務(wù)屬性不易，尤其是不同專業(yè)的職業(yè)技能教育仿真系統(tǒng)，在數(shù)據(jù)格式、配置信息、儲(chǔ)存形式上參差不齊。為此，需要網(wǎng)絡(luò)安全管理系統(tǒng)對各類數(shù)據(jù)信息準(zhǔn)確判斷、分析，比如：影像、視頻、音頻。

3.3 數(shù)據(jù)分析速度與性能需求嚴(yán)格

硬件技術(shù)的迅速發(fā)展，服務(wù)器與計(jì)算機(jī)終端讓網(wǎng)絡(luò)數(shù)據(jù)包的傳輸與接收速度加快，想要與網(wǎng)絡(luò)數(shù)據(jù)流速適應(yīng)確保分析結(jié)果有效性，還需要網(wǎng)絡(luò)安全設(shè)備與算法滿足高速性要求。

3.4 傳統(tǒng)分析方法落后

傳統(tǒng)網(wǎng)絡(luò)安全分析方法在應(yīng)對短期內(nèi)產(chǎn)生龐大數(shù)據(jù)流攻擊時(shí)，受制于網(wǎng)絡(luò)硬件設(shè)備與分析算法性能，難以有效地判斷異常情況，截?cái)鄶?shù)據(jù)流造成網(wǎng)絡(luò)癱瘓。而且，這種網(wǎng)絡(luò)分析方法僅局限于知識(shí)庫中現(xiàn)有安全數(shù)據(jù)比較分析，落后于快速變化的網(wǎng)絡(luò)安全，難以科學(xué)有效地采取應(yīng)對方案。

4 大數(shù)據(jù)技術(shù)在高職院校校園網(wǎng)絡(luò)安全中的應(yīng)用

大數(shù)據(jù)技術(shù)應(yīng)用在校園網(wǎng)絡(luò)安全管理中首先需要?jiǎng)?chuàng)建大數(shù)據(jù)分析中心，中心具有大數(shù)據(jù)感知、數(shù)據(jù)分析、數(shù)據(jù)決策、數(shù)據(jù)處理作用，可以實(shí)時(shí)動(dòng)態(tài)地監(jiān)督分析數(shù)據(jù)，寫入安全日志，應(yīng)用機(jī)器學(xué)習(xí)方法完成學(xué)習(xí)，線上智能處理。其次，設(shè)置網(wǎng)絡(luò)態(tài)勢數(shù)據(jù)集有助于網(wǎng)絡(luò)狀態(tài)判斷。

4.1 安全基準(zhǔn)態(tài)勢

以往網(wǎng)絡(luò)安全監(jiān)測僅局限于知識(shí)比較，難以應(yīng)對復(fù)雜的網(wǎng)絡(luò)威脅。將定義一種網(wǎng)絡(luò)日志、用戶行為記錄等形成的數(shù)據(jù)集為安全基準(zhǔn)態(tài)勢，如果超出該態(tài)勢則立即判斷有無異常情況，根據(jù)狀態(tài)制定有效方案。

4.2 智能處理方案庫

網(wǎng)絡(luò)安全智能處理方案庫是基于大數(shù)據(jù)搜集下，按照數(shù)據(jù)挖掘算法、機(jī)器學(xué)習(xí)方法生成解決措施，同時(shí)更新以供調(diào)節(jié)的規(guī)則知識(shí)庫。處于未知的網(wǎng)絡(luò)態(tài)勢下，與數(shù)據(jù)庫比較，結(jié)合算法分析有無異常，若存在異常立即切斷網(wǎng)絡(luò)，從數(shù)據(jù)庫中找到解決方案，再更新方案庫完成自學(xué)習(xí)。工作人員通過錄入日志綜合分析，更新知識(shí)庫。

4.3 大數(shù)據(jù)技術(shù)應(yīng)用

大數(shù)據(jù)分析中心分析數(shù)據(jù)感知、數(shù)據(jù)判斷、數(shù)據(jù)決策、響應(yīng)功能形成閉環(huán)。借助感知基礎(chǔ)設(shè)施層得機(jī)器數(shù)據(jù)、網(wǎng)絡(luò)安全數(shù)據(jù)與運(yùn)用層業(yè)務(wù)系統(tǒng)得數(shù)據(jù)流精準(zhǔn)監(jiān)控、分析判斷，發(fā)生異常變化需要校對知識(shí)庫，按照一系列算法確定處理方案。例如：立即制定方案截?cái)鄶?shù)據(jù)流，記錄日志，更新安全基準(zhǔn)態(tài)勢實(shí)現(xiàn)機(jī)器自學(xué)習(xí)的過程。

4.4 完善校園網(wǎng)絡(luò)安全體系

創(chuàng)建完善校園網(wǎng)絡(luò)安全體系，抑制對黑客的侵害。為此，我們可以在校園網(wǎng)受到攻擊時(shí)實(shí)施相應(yīng)防護(hù)措施從而將黑客阻攔在校園網(wǎng)絡(luò)外，加大對校園網(wǎng)絡(luò)的保護(hù)，達(dá)到對校園網(wǎng)絡(luò)安全的保護(hù)。此外，學(xué)校需加強(qiáng)軟件、硬件完善，設(shè)置專門的計(jì)算機(jī)網(wǎng)絡(luò)安全體系防護(hù)辦公室，安排專業(yè)人員進(jìn)行校園網(wǎng)絡(luò)安全防護(hù)，確保校園網(wǎng)絡(luò)的穩(wěn)定應(yīng)用。

4.5 加大校園網(wǎng)絡(luò)安全控制

校園網(wǎng)絡(luò)中用戶數(shù)量龐大，想要有效的進(jìn)行網(wǎng)絡(luò)用戶管理具有較大難度。所以，學(xué)校應(yīng)通過科學(xué)有效得方案加強(qiáng)用戶的日常管理。例如：校園網(wǎng)絡(luò)實(shí)名制、責(zé)任制管理等，這樣一來在出現(xiàn)問題時(shí)可以沿計(jì)算機(jī)找到問題根源，結(jié)合問題根源確定網(wǎng)絡(luò)使用者。而且也有助于快速恢復(fù)校園網(wǎng)絡(luò)的應(yīng)用，找到問題責(zé)任人給予相應(yīng)懲罰，以此提高人們對校園網(wǎng)絡(luò)安全管理的認(rèn)知，解決校園網(wǎng)絡(luò)安全管理問題。

4.6 利用大數(shù)據(jù)技術(shù)創(chuàng)建安全事故處理預(yù)案

網(wǎng)絡(luò)威脅是時(shí)刻存在的，盡管我們無法完全消除網(wǎng)絡(luò)隱患，但我們可以有效的避免。利用大數(shù)據(jù)技術(shù)創(chuàng)建網(wǎng)絡(luò)事故處理預(yù)案與災(zāi)難恢復(fù)計(jì)劃，也就是對網(wǎng)絡(luò)安全事故進(jìn)行預(yù)先分析，結(jié)合分析結(jié)果制定應(yīng)對方案與恢復(fù)計(jì)劃。即使發(fā)生網(wǎng)絡(luò)安全事故也可以及時(shí)采取應(yīng)對方案并在短時(shí)間內(nèi)恢復(fù)，降低網(wǎng)絡(luò)隱患，減小對教職工、學(xué)生的影響。另一方面，對于出現(xiàn)的安全事故與恢復(fù)計(jì)劃認(rèn)真記錄，在發(fā)生相同安全事故時(shí)就可以通過觀看記錄制定處理方案，確保校園網(wǎng)絡(luò)安全使用。

4.7 信息過濾和防火墻技術(shù)方法

過濾器技術(shù)能夠屏蔽不良網(wǎng)站，攔截一些不健康信息。高職院校校園網(wǎng)絡(luò)制定系統(tǒng)的網(wǎng)絡(luò)管理與信息過濾系統(tǒng)，實(shí)現(xiàn)對校園網(wǎng)絡(luò)有害信息的過濾管理。防火墻技術(shù)作為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)性方案，在Internet 和校園網(wǎng)內(nèi)網(wǎng)之間安裝防火墻，與外網(wǎng)形成一道穩(wěn)固的安全屏障，抵制外部非法用戶訪問內(nèi)部網(wǎng)絡(luò)資源，借助網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)隔離內(nèi)外網(wǎng)絡(luò)，獨(dú)擋外部網(wǎng)絡(luò)侵入，避免偷竊。而且也可以抑制內(nèi)部用戶對外部不明資源的使用，對網(wǎng)絡(luò)安全事件展開跟蹤與審計(jì)。第一，明確校園網(wǎng)絡(luò)安全策略與安全目標(biāo)。借助Nat 轉(zhuǎn)換，外界用戶訪問內(nèi)部服務(wù)器時(shí)進(jìn)行一定的規(guī)則限制，啟動(dòng)部分端口規(guī)劃設(shè)置正確的安全過濾規(guī)則。禁止公網(wǎng)對校園內(nèi)部網(wǎng)的非法訪問。第二，把防火墻配置過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP 包，有助于防范源地址假冒與源路由類型的攻擊。過濾掉非法IP 地址，遠(yuǎn)離內(nèi)部網(wǎng)絡(luò)的P 包，避免內(nèi)部網(wǎng)絡(luò)發(fā)起的對外攻擊。第三，在防火墻上創(chuàng)建內(nèi)網(wǎng)計(jì)算機(jī)的IP地址與MAC 地址對應(yīng)表，避免IP 地址被盜取。第四，定期檢查防火墻訪問日志，發(fā)現(xiàn)存在的攻擊行為與不良網(wǎng)絡(luò)記錄。允許通過配置網(wǎng)卡對防火墻設(shè)置，提升防火墻管理穩(wěn)定性。

5 結(jié)束語

綜合分析，盡管校園網(wǎng)絡(luò)為學(xué)生、教師提供了便利條件，但校園網(wǎng)絡(luò)安全問題也是不容忽視的，對校園網(wǎng)絡(luò)的安全使用有直接影響。因此，基于大數(shù)據(jù)技術(shù)下進(jìn)行高職院校網(wǎng)絡(luò)安全分析，創(chuàng)建大數(shù)據(jù)分析中心，實(shí)時(shí)控制分析網(wǎng)絡(luò)安全數(shù)據(jù)，比較先驗(yàn)知識(shí)庫，智能生成解決方案并進(jìn)行線上自動(dòng)處理，有助于提高校園網(wǎng)絡(luò)安全水平，為學(xué)生、教師營造一個(gè)安全的網(wǎng)絡(luò)環(huán)境，保證網(wǎng)絡(luò)安全防范體系良性循環(huán)。