王辰陽 李恒武 戰(zhàn)略支援部隊信息工程大學
隨著社會不斷進步,互聯(lián)網(wǎng)不斷發(fā)展,網(wǎng)絡應用更加廣泛。在高校中,大量學生沉迷于網(wǎng)絡世界中,這對學生的成長以及學習有極大促進作用,可是由于網(wǎng)絡上涉及到數(shù)據(jù)信息多樣,信息分為有利于以及不利于學生思想成長的信息,要減少部分不良信息對于學生思想的侵害,就應保障網(wǎng)絡系統(tǒng)完善,可以通過創(chuàng)建網(wǎng)絡安全平臺,為學生學習提供健康且安全環(huán)境。
部分高校網(wǎng)絡運行中,面臨較多問題,比較常見問題有安全預警、安全管理攻擊行為難以得到有效防護、安全事件處理難度較高、事件發(fā)生后追蹤比較困難。網(wǎng)絡被入侵,如果不發(fā)生較大安全事件,例如信息竊取、暗鏈等,維護人員是比較難發(fā)現(xiàn)的。加上,目前的網(wǎng)絡安全系統(tǒng)建設,通常無法有效追蹤事件進行的過程,無法實現(xiàn)自動化追蹤。因此,需進行網(wǎng)絡安全平臺建設,應對現(xiàn)階段不同高校的安全問題進行分析,了解高校網(wǎng)絡安全的整體需求,并對所要建設的網(wǎng)絡安全平臺的建設進行規(guī)劃,對高校網(wǎng)絡系統(tǒng)業(yè)務體系的安全態(tài)勢熟練掌握,了解與之相關的網(wǎng)絡運行風險、安全隱患、進而創(chuàng)建專門的網(wǎng)絡安全平臺。
在平臺中,可以了解網(wǎng)絡安全威脅,網(wǎng)絡攻擊等,并及時進行防護以及監(jiān)測,通過平臺了解網(wǎng)絡安全事件發(fā)生的原因以及相關線索,掌握安全事件發(fā)生的過程,并及時跟蹤,加強對于系統(tǒng)監(jiān)測,保障高校網(wǎng)絡的安全。高校網(wǎng)絡安全平臺建設,可以讓網(wǎng)絡運行安全,保持網(wǎng)絡數(shù)據(jù)的快速傳輸,為師生提供專門的網(wǎng)絡服務,避免安全事件出現(xiàn)造成的工作以及學習方面的障礙,減少信息竊取以及暗鏈產(chǎn)生的可能性,為高校教育以及發(fā)展提供高質(zhì)量的網(wǎng)絡服務。
高校網(wǎng)絡平臺的建設,首先設計人員應對于網(wǎng)絡安全需求了解,明確平臺建設的基本原則。需堅持原則是堅持主動防護、綜合安全態(tài)勢感知、管理與技術并重、安全與投入相平衡的原則,一旦安全事故發(fā)生,應對網(wǎng)絡中安全事件攻擊根源進行尋找,深度溯源,滲透分析,并預先了高解危的IP和系統(tǒng)威脅風險點,保證網(wǎng)絡平臺安全可以得到主動維護。另外,還需針對高校實際情況,制定安全事件防范規(guī)劃,從全局角度思考,并結合實際情況,對安全風險以及具體環(huán)節(jié),需堅持分析之前環(huán)境以及安全現(xiàn)狀,明確網(wǎng)絡未來可能發(fā)生的安全風險點,保證網(wǎng)絡安全平臺建設的有效性。
高校網(wǎng)絡安全平臺建設內(nèi)容主要有大數(shù)據(jù)分析層、數(shù)據(jù)源、功能呈現(xiàn)層。對外接口等,平臺可以利用模塊化思想進行設計,需積極支持模型模塊化拓展以及分析功能,考慮到這些,網(wǎng)絡安全系統(tǒng)建設可以利用開源組件規(guī)劃,并對硬件動態(tài)拓展提供支持,以實時流網(wǎng)絡數(shù)據(jù)為主,可以提供風險警示。所建設的安全管理系統(tǒng)具備交互式在線分析、實時流數(shù)據(jù)分析、用戶行為分析、超大規(guī)模的存儲查詢控制等系統(tǒng),還包括深度感知以及大數(shù)據(jù)可視化的智慧引擎,為高校網(wǎng)絡平臺建設提供大量數(shù)據(jù),網(wǎng)絡安全人員需具備高壓縮能力以及專業(yè)的檢索能力、追溯取證能力,保障網(wǎng)絡平臺的建設更加順利,并滿足高校合規(guī)要求。通過平臺建設,可以智能分析安全事件,與平臺中的設備結合形成安全聯(lián)動系統(tǒng),為高校人員提供專門網(wǎng)絡安全系統(tǒng),增強數(shù)據(jù)挖掘的有效性,也可以為高校的安全提供專門的數(shù)據(jù)資料,將高校部分人員縱深防御技能增強,確保高校網(wǎng)絡信息的安全。平臺架構中還應加入預警系統(tǒng),在平臺中設計專門的預警體系,一旦出現(xiàn)安全事件,預警體系會及時報警,使學??梢栽诘谝粫r間發(fā)現(xiàn)網(wǎng)絡安全事故,并進行及時且有效處理,減少安全事件對網(wǎng)絡系統(tǒng)運行的影響。通過預警,及時的將高校網(wǎng)絡平臺中的安全風險阻斷,確保網(wǎng)絡運行更加安全,為高校師生提供更加有價值信息。
高校網(wǎng)絡安全行要提高,就需創(chuàng)建安全保護系統(tǒng),由于平臺建立難免會占用較多網(wǎng)絡資源,因此,高校需增加網(wǎng)絡安全平臺資金投入,為平臺建設提供足夠的資金支持。創(chuàng)建安全平臺還需考慮高校目前具備的軟件以及硬件設施,應在安全成本以及服務等會尋找平衡點,并根據(jù)現(xiàn)有資金投入對于平臺系統(tǒng)進行必要完善,完善是一個長期過程,由于不同階段,高校網(wǎng)絡平臺運行出現(xiàn)問題也存在差異,因此,資金投入也不僅僅是一次資金投入就可以,而是跟隨時代發(fā)展以及新型技術的不斷研發(fā)情況、高校資金投入情況,對網(wǎng)絡安全平臺系統(tǒng)進行維護以及健全,為高校網(wǎng)絡安全奠定基礎。
高校網(wǎng)絡平臺運行,要想持續(xù)且正常的運行,需要對于平臺進行維護,保障網(wǎng)絡信息系統(tǒng)數(shù)據(jù)信息的安全??梢赃\用專門的漏洞檢測設備,定期檢測,也可以抽查,將兩者結合,對平臺不同環(huán)節(jié)檢查、檢查完成后,漏洞檢測設備工具就會自動形成本平臺檢查報告,平臺人員應對其中出現(xiàn)的網(wǎng)絡安全問題產(chǎn)生的原因進行研究以及分析,了解危險源,并制定對應方案,將不同應急方案結合,制作網(wǎng)絡安全平臺維護方案,這樣的話,運維人員就可以根據(jù)制定的方案進行對應的維護,縮短平臺維護時間 ,減少網(wǎng)絡系統(tǒng)運行故障的產(chǎn)生。
高校網(wǎng)絡安全是學校發(fā)展應關注的關鍵問題,要避免網(wǎng)絡安全事件的發(fā)生,就應提升高校部分人員對于網(wǎng)絡安全認識水平,并創(chuàng)建高校網(wǎng)絡安全平臺。網(wǎng)絡安全平臺建設應最大程度滿足高校發(fā)展的需求,需根據(jù)自自身發(fā)展實際,適當?shù)脑黾淤Y金投入,為網(wǎng)絡平臺建設提供資金支持,還需設計網(wǎng)絡安全平臺架構,并在平臺應用中,了解平臺存在缺陷,并對平臺進行完善,確保高校網(wǎng)絡系統(tǒng)運行更加安全。