高校網(wǎng)絡(luò)安全平臺(tái)的建設(shè)

王辰陽(yáng) 李恒武 戰(zhàn)略支援部隊(duì)信息工程大學(xué)

1 引言

隨著社會(huì)不斷進(jìn)步，互聯(lián)網(wǎng)不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用更加廣泛。在高校中，大量學(xué)生沉迷于網(wǎng)絡(luò)世界中，這對(duì)學(xué)生的成長(zhǎng)以及學(xué)習(xí)有極大促進(jìn)作用，可是由于網(wǎng)絡(luò)上涉及到數(shù)據(jù)信息多樣，信息分為有利于以及不利于學(xué)生思想成長(zhǎng)的信息，要減少部分不良信息對(duì)于學(xué)生思想的侵害，就應(yīng)保障網(wǎng)絡(luò)系統(tǒng)完善，可以通過(guò)創(chuàng)建網(wǎng)絡(luò)安全平臺(tái)，為學(xué)生學(xué)習(xí)提供健康且安全環(huán)境。

2 高校網(wǎng)絡(luò)安全平臺(tái)建設(shè)的重要性

部分高校網(wǎng)絡(luò)運(yùn)行中，面臨較多問(wèn)題，比較常見(jiàn)問(wèn)題有安全預(yù)警、安全管理攻擊行為難以得到有效防護(hù)、安全事件處理難度較高、事件發(fā)生后追蹤比較困難。網(wǎng)絡(luò)被入侵，如果不發(fā)生較大安全事件，例如信息竊取、暗鏈等，維護(hù)人員是比較難發(fā)現(xiàn)的。加上，目前的網(wǎng)絡(luò)安全系統(tǒng)建設(shè)，通常無(wú)法有效追蹤事件進(jìn)行的過(guò)程，無(wú)法實(shí)現(xiàn)自動(dòng)化追蹤。因此，需進(jìn)行網(wǎng)絡(luò)安全平臺(tái)建設(shè)，應(yīng)對(duì)現(xiàn)階段不同高校的安全問(wèn)題進(jìn)行分析，了解高校網(wǎng)絡(luò)安全的整體需求，并對(duì)所要建設(shè)的網(wǎng)絡(luò)安全平臺(tái)的建設(shè)進(jìn)行規(guī)劃，對(duì)高校網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)體系的安全態(tài)勢(shì)熟練掌握，了解與之相關(guān)的網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)、安全隱患、進(jìn)而創(chuàng)建專門的網(wǎng)絡(luò)安全平臺(tái)。

在平臺(tái)中，可以了解網(wǎng)絡(luò)安全威脅，網(wǎng)絡(luò)攻擊等，并及時(shí)進(jìn)行防護(hù)以及監(jiān)測(cè)，通過(guò)平臺(tái)了解網(wǎng)絡(luò)安全事件發(fā)生的原因以及相關(guān)線索，掌握安全事件發(fā)生的過(guò)程，并及時(shí)跟蹤，加強(qiáng)對(duì)于系統(tǒng)監(jiān)測(cè)，保障高校網(wǎng)絡(luò)的安全。高校網(wǎng)絡(luò)安全平臺(tái)建設(shè)，可以讓網(wǎng)絡(luò)運(yùn)行安全，保持網(wǎng)絡(luò)數(shù)據(jù)的快速傳輸，為師生提供專門的網(wǎng)絡(luò)服務(wù)，避免安全事件出現(xiàn)造成的工作以及學(xué)習(xí)方面的障礙，減少信息竊取以及暗鏈產(chǎn)生的可能性，為高校教育以及發(fā)展提供高質(zhì)量的網(wǎng)絡(luò)服務(wù)。

3 高校網(wǎng)絡(luò)安全平臺(tái)的建設(shè)過(guò)程

3.1 明確網(wǎng)絡(luò)安全平臺(tái)建設(shè)的原則

高校網(wǎng)絡(luò)平臺(tái)的建設(shè)，首先設(shè)計(jì)人員應(yīng)對(duì)于網(wǎng)絡(luò)安全需求了解，明確平臺(tái)建設(shè)的基本原則。需堅(jiān)持原則是堅(jiān)持主動(dòng)防護(hù)、綜合安全態(tài)勢(shì)感知、管理與技術(shù)并重、安全與投入相平衡的原則，一旦安全事故發(fā)生，應(yīng)對(duì)網(wǎng)絡(luò)中安全事件攻擊根源進(jìn)行尋找，深度溯源，滲透分析，并預(yù)先了高解危的IP和系統(tǒng)威脅風(fēng)險(xiǎn)點(diǎn)，保證網(wǎng)絡(luò)平臺(tái)安全可以得到主動(dòng)維護(hù)。另外，還需針對(duì)高校實(shí)際情況，制定安全事件防范規(guī)劃，從全局角度思考，并結(jié)合實(shí)際情況，對(duì)安全風(fēng)險(xiǎn)以及具體環(huán)節(jié)，需堅(jiān)持分析之前環(huán)境以及安全現(xiàn)狀，明確網(wǎng)絡(luò)未來(lái)可能發(fā)生的安全風(fēng)險(xiǎn)點(diǎn)，保證網(wǎng)絡(luò)安全平臺(tái)建設(shè)的有效性。

3.2 設(shè)計(jì)平臺(tái)架構(gòu)

高校網(wǎng)絡(luò)安全平臺(tái)建設(shè)內(nèi)容主要有大數(shù)據(jù)分析層、數(shù)據(jù)源、功能呈現(xiàn)層。對(duì)外接口等，平臺(tái)可以利用模塊化思想進(jìn)行設(shè)計(jì)，需積極支持模型模塊化拓展以及分析功能，考慮到這些，網(wǎng)絡(luò)安全系統(tǒng)建設(shè)可以利用開(kāi)源組件規(guī)劃，并對(duì)硬件動(dòng)態(tài)拓展提供支持，以實(shí)時(shí)流網(wǎng)絡(luò)數(shù)據(jù)為主，可以提供風(fēng)險(xiǎn)警示。所建設(shè)的安全管理系統(tǒng)具備交互式在線分析、實(shí)時(shí)流數(shù)據(jù)分析、用戶行為分析、超大規(guī)模的存儲(chǔ)查詢控制等系統(tǒng)，還包括深度感知以及大數(shù)據(jù)可視化的智慧引擎，為高校網(wǎng)絡(luò)平臺(tái)建設(shè)提供大量數(shù)據(jù)，網(wǎng)絡(luò)安全人員需具備高壓縮能力以及專業(yè)的檢索能力、追溯取證能力，保障網(wǎng)絡(luò)平臺(tái)的建設(shè)更加順利，并滿足高校合規(guī)要求。通過(guò)平臺(tái)建設(shè)，可以智能分析安全事件，與平臺(tái)中的設(shè)備結(jié)合形成安全聯(lián)動(dòng)系統(tǒng)，為高校人員提供專門網(wǎng)絡(luò)安全系統(tǒng)，增強(qiáng)數(shù)據(jù)挖掘的有效性，也可以為高校的安全提供專門的數(shù)據(jù)資料，將高校部分人員縱深防御技能增強(qiáng)，確保高校網(wǎng)絡(luò)信息的安全。平臺(tái)架構(gòu)中還應(yīng)加入預(yù)警系統(tǒng)，在平臺(tái)中設(shè)計(jì)專門的預(yù)警體系，一旦出現(xiàn)安全事件，預(yù)警體系會(huì)及時(shí)報(bào)警，使學(xué)?？梢栽诘谝粫r(shí)間發(fā)現(xiàn)網(wǎng)絡(luò)安全事故，并進(jìn)行及時(shí)且有效處理，減少安全事件對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的影響。通過(guò)預(yù)警，及時(shí)的將高校網(wǎng)絡(luò)平臺(tái)中的安全風(fēng)險(xiǎn)阻斷，確保網(wǎng)絡(luò)運(yùn)行更加安全，為高校師生提供更加有價(jià)值信息。

3.3 加大資金投入

高校網(wǎng)絡(luò)安全行要提高，就需創(chuàng)建安全保護(hù)系統(tǒng)，由于平臺(tái)建立難免會(huì)占用較多網(wǎng)絡(luò)資源，因此，高校需增加網(wǎng)絡(luò)安全平臺(tái)資金投入，為平臺(tái)建設(shè)提供足夠的資金支持。創(chuàng)建安全平臺(tái)還需考慮高校目前具備的軟件以及硬件設(shè)施，應(yīng)在安全成本以及服務(wù)等會(huì)尋找平衡點(diǎn)，并根據(jù)現(xiàn)有資金投入對(duì)于平臺(tái)系統(tǒng)進(jìn)行必要完善，完善是一個(gè)長(zhǎng)期過(guò)程，由于不同階段，高校網(wǎng)絡(luò)平臺(tái)運(yùn)行出現(xiàn)問(wèn)題也存在差異，因此，資金投入也不僅僅是一次資金投入就可以，而是跟隨時(shí)代發(fā)展以及新型技術(shù)的不斷研發(fā)情況、高校資金投入情況，對(duì)網(wǎng)絡(luò)安全平臺(tái)系統(tǒng)進(jìn)行維護(hù)以及健全，為高校網(wǎng)絡(luò)安全奠定基礎(chǔ)。

3.4 重視高校網(wǎng)絡(luò)平臺(tái)系統(tǒng)的維護(hù)

高校網(wǎng)絡(luò)平臺(tái)運(yùn)行，要想持續(xù)且正常的運(yùn)行，需要對(duì)于平臺(tái)進(jìn)行維護(hù)，保障網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)信息的安全?？梢赃\(yùn)用專門的漏洞檢測(cè)設(shè)備，定期檢測(cè)，也可以抽查，將兩者結(jié)合，對(duì)平臺(tái)不同環(huán)節(jié)檢查、檢查完成后，漏洞檢測(cè)設(shè)備工具就會(huì)自動(dòng)形成本平臺(tái)檢查報(bào)告，平臺(tái)人員應(yīng)對(duì)其中出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的原因進(jìn)行研究以及分析，了解危險(xiǎn)源，并制定對(duì)應(yīng)方案，將不同應(yīng)急方案結(jié)合，制作網(wǎng)絡(luò)安全平臺(tái)維護(hù)方案，這樣的話，運(yùn)維人員就可以根據(jù)制定的方案進(jìn)行對(duì)應(yīng)的維護(hù)，縮短平臺(tái)維護(hù)時(shí)間 ，減少網(wǎng)絡(luò)系統(tǒng)運(yùn)行故障的產(chǎn)生。

4 結(jié)束語(yǔ)

高校網(wǎng)絡(luò)安全是學(xué)校發(fā)展應(yīng)關(guān)注的關(guān)鍵問(wèn)題，要避免網(wǎng)絡(luò)安全事件的發(fā)生，就應(yīng)提升高校部分人員對(duì)于網(wǎng)絡(luò)安全認(rèn)識(shí)水平，并創(chuàng)建高校網(wǎng)絡(luò)安全平臺(tái)。網(wǎng)絡(luò)安全平臺(tái)建設(shè)應(yīng)最大程度滿足高校發(fā)展的需求，需根據(jù)自自身發(fā)展實(shí)際，適當(dāng)?shù)脑黾淤Y金投入，為網(wǎng)絡(luò)平臺(tái)建設(shè)提供資金支持，還需設(shè)計(jì)網(wǎng)絡(luò)安全平臺(tái)架構(gòu)，并在平臺(tái)應(yīng)用中，了解平臺(tái)存在缺陷，并對(duì)平臺(tái)進(jìn)行完善，確保高校網(wǎng)絡(luò)系統(tǒng)運(yùn)行更加安全。