高校網絡安全態勢感知技術研究

劉志雄 羅肖輝

摘 ? 要：隨著信息技術的快速發展，高校在智慧化教學、智慧管理和服務等方面得到廣泛應用，快速增長的互聯網應用，對網絡安全提出了更高的要求，因此構建智能化的高校網絡安全態勢感知平臺有著迫切需求。文章通過對高校網絡感知平臺數據采集和處理、數據挖掘、建模分析、可視化呈現等技術深入研究，實現對高校網絡安全態勢感知和預警，從而提升高校網絡安全防護能力。

關鍵詞：網絡安全;態勢感知;安全預警

中圖分類號： TP391 ? ? ? ? ?文獻標識碼：A

Abstract： The increasing applications of Internet technologies in the teaching， administration and service systems in tertiary education institutions issue a higher demand for network security measures， and raise an urgent need for network security situation awareness platforms. This paper studies and integrates the key technologies of data collection， data processing， data mining， modelling analysis， and data visualization in the network of these institutions to construct network security situation awareness platforms， so as to improve the level of awareness for security dangers and send safety warnings promptly， and consequently， to boost their self-protection capability in the network.

Key words： network security; situation awareness; safety warning

1 引言

隨著信息技術的快速發展，高校智慧校園建設也有了很大進展，智慧化教學、智慧管理和服務等方面得到廣泛應用。云計算、大數據、物聯網、移動互聯等新技術的應用，使得網絡結構變得更加復雜，網絡安全迎來新挑戰。由于網絡應用的不斷豐富，有時也會出現安全事件，如網絡攻擊、網絡病毒傳播，隱私泄露等，給用戶帶來數據或財產損失，造成不利影響。由于傳統的安全防御策略的單一性和離散性，對于多方面的網絡事件無法全面分析和追蹤溯源，因此實時、準確地掌握網絡安全態勢，使網絡安全工作具有主動性和條理性，為快速響應及處置提供有力的支撐[1]。

2016年4月，國家領導在網絡安全和信息化工作座談會指出，“構建全天候全方位感知網絡安全態勢”。同時，《中華人民共和國網絡安全法》中指出“網絡安全監測預警和信息通報制度”[2]。因此，建立智能化、一體化的網絡安全態勢感知平臺，有著非常迫切的要求及重要意義。……