高校網(wǎng)絡安全平臺的建設

王辰陽 李恒武 戰(zhàn)略支援部隊信息工程大學

1 引言

隨著社會不斷進步，互聯(lián)網(wǎng)不斷發(fā)展，網(wǎng)絡應用更加廣泛。在高校中，大量學生沉迷于網(wǎng)絡世界中，這對學生的成長以及學習有極大促進作用，可是由于網(wǎng)絡上涉及到數(shù)據(jù)信息多樣，信息分為有利于以及不利于學生思想成長的信息，要減少部分不良信息對于學生思想的侵害，就應保障網(wǎng)絡系統(tǒng)完善，可以通過創(chuàng)建網(wǎng)絡安全平臺，為學生學習提供健康且安全環(huán)境。

2 高校網(wǎng)絡安全平臺建設的重要性

部分高校網(wǎng)絡運行中，面臨較多問題，比較常見問題有安全預警、安全管理攻擊行為難以得到有效防護、安全事件處理難度較高、事件發(fā)生后追蹤比較困難。網(wǎng)絡被入侵，如果不發(fā)生較大安全事件，例如信息竊取、暗鏈等，維護人員是比較難發(fā)現(xiàn)的。加上，目前的網(wǎng)絡安全系統(tǒng)建設，通常無法有效追蹤事件進行的過程，無法實現(xiàn)自動化追蹤。因此，需進行網(wǎng)絡安全平臺建設，應對現(xiàn)階段不同高校的安全問題進行分析，了解高校網(wǎng)絡安全的整體需求，并對所要建設的網(wǎng)絡安全平臺的建設進行規(guī)劃，對高校網(wǎng)絡系統(tǒng)業(yè)務體系的安全態(tài)勢熟練掌握，了解與之相關的網(wǎng)絡運行風險、安全隱患、進而創(chuàng)建專門的網(wǎng)絡安全平臺。

在平臺中，可以了解網(wǎng)絡安全威脅，網(wǎng)絡攻擊等，并及時進行防護以及監(jiān)測，通過平臺了解網(wǎng)絡安全事件發(fā)生的原因以及相關線索，掌握安全事件發(fā)生的過程，并及時跟蹤，加強對于系統(tǒng)監(jiān)測，保障高校網(wǎng)絡的安全。高校網(wǎng)絡安全平臺建設，可以讓網(wǎng)絡運行安全，保持網(wǎng)絡數(shù)據(jù)的快速傳輸，為師生提供專門的網(wǎng)絡服務，避免安全事件出現(xiàn)造成的工作以及學習方面的障礙，減少信息竊取以及暗鏈產(chǎn)生的可能性，為高校教育以及發(fā)展提供高質(zhì)量的網(wǎng)絡服務。

3 高校網(wǎng)絡安全平臺的建設過程

3.1 明確網(wǎng)絡安全平臺建設的原則

高校網(wǎng)絡平臺的建設，首先設計人員應對于網(wǎng)絡安全需求了解，明確平臺建設的基本原則。需堅持原則是堅持主動防護、綜合安全態(tài)勢感知、管理與技術并重、安全與投入相平衡的原則，一旦安全事故發(fā)生，應對網(wǎng)絡中安全事件攻擊根源進行尋找，深度溯源，滲透分析，并預先了高解危的IP和系統(tǒng)威脅風險點，保證網(wǎng)絡平臺安全可以得到主動維護。另外，還需針對高校實際情況，制定安全事件防范規(guī)劃，從全局角度思考，并結合實際情況，對安全風險以及具體環(huán)節(jié)，需堅持分析之前環(huán)境以及安全現(xiàn)狀，明確網(wǎng)絡未來可能發(fā)生的安全風險點，保證網(wǎng)絡安全平臺建設的有效性。

3.2 設計平臺架構

高校網(wǎng)絡安全平臺建設內(nèi)容主要有大數(shù)據(jù)分析層、數(shù)據(jù)源、功能呈現(xiàn)層。對外接口等，平臺可以利用模塊化思想進行設計，需積極支持模型模塊化拓展以及分析功能，考慮到這些，網(wǎng)絡安全系統(tǒng)建設可以利用開源組件規(guī)劃，并對硬件動態(tài)拓展提供支持，以實時流網(wǎng)絡數(shù)據(jù)為主，可以提供風險警示。所建設的安全管理系統(tǒng)具備交互式在線分析、實時流數(shù)據(jù)分析、用戶行為分析、超大規(guī)模的存儲查詢控制等系統(tǒng)，還包括深度感知以及大數(shù)據(jù)可視化的智慧引擎，為高校網(wǎng)絡平臺建設提供大量數(shù)據(jù)，網(wǎng)絡安全人員需具備高壓縮能力以及專業(yè)的檢索能力、追溯取證能力，保障網(wǎng)絡平臺的建設更加順利，并滿足高校合規(guī)要求。通過平臺建設，可以智能分析安全事件，與平臺中的設備結合形成安全聯(lián)動系統(tǒng)，為高校人員提供專門網(wǎng)絡安全系統(tǒng)，增強數(shù)據(jù)挖掘的有效性，也可以為高校的安全提供專門的數(shù)據(jù)資料，將高校部分人員縱深防御技能增強，確保高校網(wǎng)絡信息的安全。平臺架構中還應加入預警系統(tǒng)，在平臺中設計專門的預警體系，一旦出現(xiàn)安全事件，預警體系會及時報警，使學?？梢栽诘谝粫r間發(fā)現(xiàn)網(wǎng)絡安全事故，并進行及時且有效處理，減少安全事件對網(wǎng)絡系統(tǒng)運行的影響。通過預警，及時的將高校網(wǎng)絡平臺中的安全風險阻斷，確保網(wǎng)絡運行更加安全，為高校師生提供更加有價值信息。

3.3 加大資金投入

高校網(wǎng)絡安全行要提高，就需創(chuàng)建安全保護系統(tǒng)，由于平臺建立難免會占用較多網(wǎng)絡資源，因此，高校需增加網(wǎng)絡安全平臺資金投入，為平臺建設提供足夠的資金支持。創(chuàng)建安全平臺還需考慮高校目前具備的軟件以及硬件設施，應在安全成本以及服務等會尋找平衡點，并根據(jù)現(xiàn)有資金投入對于平臺系統(tǒng)進行必要完善，完善是一個長期過程，由于不同階段，高校網(wǎng)絡平臺運行出現(xiàn)問題也存在差異，因此，資金投入也不僅僅是一次資金投入就可以，而是跟隨時代發(fā)展以及新型技術的不斷研發(fā)情況、高校資金投入情況，對網(wǎng)絡安全平臺系統(tǒng)進行維護以及健全，為高校網(wǎng)絡安全奠定基礎。

3.4 重視高校網(wǎng)絡平臺系統(tǒng)的維護

高校網(wǎng)絡平臺運行，要想持續(xù)且正常的運行，需要對于平臺進行維護，保障網(wǎng)絡信息系統(tǒng)數(shù)據(jù)信息的安全?？梢赃\用專門的漏洞檢測設備，定期檢測，也可以抽查，將兩者結合，對平臺不同環(huán)節(jié)檢查、檢查完成后，漏洞檢測設備工具就會自動形成本平臺檢查報告，平臺人員應對其中出現(xiàn)的網(wǎng)絡安全問題產(chǎn)生的原因進行研究以及分析，了解危險源，并制定對應方案，將不同應急方案結合，制作網(wǎng)絡安全平臺維護方案，這樣的話，運維人員就可以根據(jù)制定的方案進行對應的維護，縮短平臺維護時間 ，減少網(wǎng)絡系統(tǒng)運行故障的產(chǎn)生。

4 結束語

高校網(wǎng)絡安全是學校發(fā)展應關注的關鍵問題，要避免網(wǎng)絡安全事件的發(fā)生，就應提升高校部分人員對于網(wǎng)絡安全認識水平，并創(chuàng)建高校網(wǎng)絡安全平臺。網(wǎng)絡安全平臺建設應最大程度滿足高校發(fā)展的需求，需根據(jù)自自身發(fā)展實際，適當?shù)脑黾淤Y金投入，為網(wǎng)絡平臺建設提供資金支持，還需設計網(wǎng)絡安全平臺架構，并在平臺應用中，了解平臺存在缺陷，并對平臺進行完善，確保高校網(wǎng)絡系統(tǒng)運行更加安全。