大數據技術在高校網絡信息安全中的應用

張 陸

（天津職業技術師范大學，天津 300222）

大數據技術在高校網絡信息安全中的應用

張 陸

（天津職業技術師范大學，天津 300222）

隨著計算機網絡技術的迅猛發展，我國已經進入到了大數據時代。在此時代背景下，高校的教育信息化格局也發生了不同程度的改變，以往傳統數據分析中的弊端逐漸暴露出來，使得網絡信息安全面臨著極大的威脅和挑戰。為了使高校營造出安全的信息環境，將大數據滲透到校園網絡領域當中成為大勢所趨。文章將對大數據技術在高校網絡信息安全管理中的應用背景以及具體應用進行分析。

大數據技術；高校；網絡信息安全

在互聯網飛速發展的背景下，大數據對人們的生產生活產生了較大的影響，大量手機、筆記本等終端設備在人們之間普及，并且依然呈現出翻倍增長的趨勢。此種態勢給高校的信息環境安全帶來了較大的威脅和挑戰，但如果能夠將數據分析工具良好的利用，將會能夠顯示出學生的地域分布、消費觀念以及思想動態，對教育教學具有較大的促進作用。

1 大數據技術在高校網絡信息安全管理中的應用背景

與以往傳統的數據分析工具相比，大數據技術能夠對海量異構數據進行存儲、融合、歸納和管理，并且還具備分析速度快、性能高、種類多等特點，目前已經被各大高校廣泛應用到自身的網絡信息安全處理工作當中。由于高校數據分析的環境較為復雜，通常會涉及許多人、財、物等業務數據，并且各類信息系統以及服務器中將會產生大量的數據信息，為分析工作加大難度。同時，隨著網絡安全防護的加強，新的網絡攻擊手段也逐漸變得多樣化，利用目前較為流行的洪水式攻擊，能夠瞬間對用戶的瀏覽器造成干擾，使大量的用戶面臨訪問異常的現象。在此情況下，以往傳統的數據分析工具由于性能較差，很容易發生服務器的中央處理機（Central Processing Unit，CPU）或者內存經受不住猛烈的供給而使服務器發生中斷，對此，應研究出一種新型的能夠對網絡信息安全具有較強敏感性的方法來面對當前狀況[1]。

1.1 安全數據量迅猛增長

目前，大部分院校的網絡寬帶已經從以往的千兆轉變成萬兆，并且在網絡中設立的防火墻、堡壘機以及網閘等逐漸增加。防火墻能夠對網絡安全起到較大的防護作用，當前針對數據信息量迅猛增長現狀研制的新的防火墻已經誕生，其屬于安全網關中的部分內容，主要作用是對服務器中的應用協議進行分析。在防火墻技術的不斷推進下，需要進行分析的數量逐漸增加，并且種類變化多樣，除了需要對以往傳統的木馬病毒進行檢測外，還能夠做到針對用戶的檢測行為進行漏洞掃描、服務器性能的檢測等。此外，現階段，高級持續性威脅（Advanced Persistent Threat，APT）等高級程序性攻擊誕生，對各大高校中的數據信息安全構成了嚴重的威脅，同時也成了具有較強隱蔽性的隱患。此種類型的黑客具有長期潛伏、高持續性的特點，能夠具有針對性地對校園的網關以及防火墻漏洞進行攻擊，在此種情況下，人們對校園的信息安全技術提出了較高的要求。

1.2 數據分析速度及性能的要求提升

現階段，從高校數據中心的設備來看，高性能服務器以及高速緩存等技術能夠極大提升數據包處理和發送的速度和質量，這也將使得日志分析、防火墻以及堡壘機等防護設備的EPS提出更高的要求，要求其能夠加強技術的更新和優化，更加符合新時期對此方面的要求，使得算法以及設備的性能加以完善[2]。

1.3 數據類型多種多樣

在高校的網絡信息系統中，例如教務信息系統，此系統除了包括一些業務數據之外，對此方面的數據安全進行審計與分析時，還要對漏洞信息、訪問信息以及網絡外部環境等多種因素進行檢測，從而保障安全要素信息的安全性。由于此種信息在數據構成以及內部結構等方面都不盡相同，因此需要利用新型的大數據分析技術對其進行一對一的分析，對上述數據信息進行全面檢測，進而達到安全信息的大數據化。

2 大數據技術在高校網絡信息安全中的具體應用

在高校的網絡安全領域應用大數據技術，能夠通過數據挖掘以及機器學習等方式，使網絡的防御能力得到顯著的提升。在情景感知以及安全智能化檢測方面，大數據技術應用的好處主要體現在安全分析架構以及業務架構等方面，具體的應用步驟有以下幾個方面。

首先要建立一個完整的高校校園網信息系統架構，其中主要包括服務層、應用層、數據層以及基礎層。同時，在此業務架構的基礎上，為了能夠確保信息安全的大數據化，應首先從基礎層中的互聯網數據中心（Internet Data Center，IDC)以及網絡平臺的安全防護體系入手。在防護體系中，通常采用安全運營中心（Security Operations Center，SOC）以及安全信息和事件管理（Security Information and Event Management，SIEM）平臺的形式進行防護，它們具有較強的大數據技術含量。與以往傳統的數據分析工具相比較來看，在信息安全管理中的日志收集、分析以及展示等階段，與大數據技術下的采集、分析以及展示流程大致相同，因此網絡信息安全與大數據技術的屬性幾乎一致，因此安管平臺也將走上大數據的道路。

2.1 通過基準線定義大數據技術

在以往傳統的安全檢測工具中，主要是在特征庫與規則庫的基礎上進行檢測，因此只能夠對已經識別或者登記的用戶行為和日志進行檢測，對于不確定性的未知威脅，則無法作出及時準確的判斷，這種弊端也將使安管平臺的發展受到較大的阻礙。隨著時代的發展和科技的進步，對此方面問題也研制出了一種解決對策，即機器學習[3]。

大數據技術能夠以一條常規用戶、日志以及系統行為作為基準線，并且依據其對特征庫以及規則庫進行定義，與基準線所規定的行為不相符合的都將被看作為異常現象，將會由后臺數據搜索或者平臺的管理人員手動對這些異常問題進行判斷和處理，進而保障平臺的安全性。但是，機器學習技術的實現需要擁有強大的后臺搜索引擎提供支持，同時要求其具有較強的數據分析能力，這也正好使得大數據的優勢得以充分的發揮。

機器學習的安管模式對系統以及管理員的判斷能力要求十分嚴格，要求其能夠在安全監測時，對新發現的異常數據進行搜索和檢測，使得海量信息的管理工作效率和質量都能夠得到切實的保障，并且對其進行有效的交互式分析，將每一個細節妥善處理。在高校的信息系統中，隨著高校的不斷發展，業務種類多種多樣，業務流程也變得日益復雜，與此同時，欺詐、盜號以及漏洞供給等不良行為也逐漸增加，使安全監測技術受到了嚴重的威脅。目前，采用基準線設定的方式能夠使異常行為被及時發現，并且極大地提升了安管平臺的智能化學習功能。

2.2 數據泄露防護模型的分析

大數據技術在高校網絡安全中的影響，對數據泄露防護（Data Loss Prevention，DLP）模型也產生了較大的影響，通過大數據技術的應用能夠使DLP對分類后的用戶進行行為方面的審定，同時還能夠對未進行識別和分類的用戶，針對其行為進行建模，并且對特征庫以及規則庫進行自動更新，使更多的未知用戶行為都能夠得到有效的識別，進而發現其中部分用戶的違規操作，并且立即對其進行監控和分離。在高校當中，由于人員數量眾多，在數據信息的來源方面十分復雜，并且又需要遵守教育教學的職能，在數據信息的顯示方面應具有較強的思想指導以及社會服務等功能，對于此種情況，DLP技術的應用能夠幫助學校及時高效地發現發布信息中的敏感因素，采用交互式信息系統對言論進行檢測，并且利用系統進行輿情監控。

2.3 保障高校業務的高效運轉

對于高校網絡信息安全中存在的問題，國家教育機構應加強重視，并且派遣專業人士成立專門的調查小組，對各種不良現象進行處理和解決。同時，使師生明確何為犯罪行為，如：潛入到校園一卡通當中，盜取書雜費、學費或者師生銀行卡信息等行為，構成了典型的經濟犯罪。由于經濟犯罪涉及社會中的各行各業，如金融界、政界以及商業界等，因此在構建網絡安全情報系統時，可以采取跨行業合作的方式，共同構建和發展，進一步維護網絡信息環境的安全。Gartner曾經指出，在網絡數據流取證的基礎上，將能夠產生一種數據定義信息，其被稱作為是威脅情報，其中主要包括在網絡威脅中的情境、含義、指標以及預防處理的對策和措施等。上述因素屬于已知或者未知多個角度能夠對高校的數據信息產生不利影響，利用大數據技術可以幫助高校事先對其采用防護措施，進而保障高校業務的高效運轉。對于威脅情報來說，其可以利用平臺發布的形式進行擴散，例如借助各種信息系統漏洞攻擊情報的烏云平臺進行發布，如果情報中具有較強的隱私性，則也可以借助統一的監管部門將信息發布到各大高校當中[4]。

3 結語

綜上所述，隨著科學技術的發展與信息技術水平的逐漸增強，教育教學的信息化不斷加強。大數據技術在高校網絡信息安全中的應用，將能夠對安管工作實現質的飛躍，并且促進高校信息化、智能化水平的顯著提升，為高校教師和學生提供良好安全的信息環境和用戶體驗，同時也能夠促進高校信息化教學又好又快地發展。

[1]劉樹飛.大數據技術在高校網絡信息安全中的應用[J].信息與電腦（理論版），2017（15）：126-127，134.

[2]何子軼.高校網絡信息安全的大數據技術應用[J].福建電腦，2016（5）：142-143，147.

[3]尚光龍，張澤鋒.大數據技術在信息管理中的應用研究—以高校就業工作為例[J].河北北方學院學報（自然科學版），2016（5）：30-34.

[4]馬文海.高校網絡存在的安全隱患與應對措施研究[J].中國教育信息化，2016（19）：25-27.

Application of big data technology in network information security of colleges and universities

Zhang Lu
(Tianjin University of Technology and Education, Tianjin 300222, China)

With the rapid development of computer network technology, our country has entered the era of big data. Under the background of this era, the pattern of educational information in colleges and universities has also changed in varying degrees. The drawbacks of traditional data analysis have gradually been exposed and then the security of network information is facing great threats and challenges.In order to create a secure information environment in colleges and universities, infiltration of big data into the field of campus networks has become a trend of the times. This article analyzes the application background and specific application of big data technology in college network information security management.

big data technology; colleges and universities; network information security

張陸（1986— ），男，天津人，助理工程師，學士；研究方向：網絡信息安全。