大數(shù)據(jù)在職業(yè)院校校園網(wǎng)絡安全中應用
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了大數(shù)據(jù)在職業(yè)院校校園網(wǎng)絡安全中應用范文,希望能給你帶來靈感和參考,敬請閱讀。
近些年,職業(yè)院校積極引入各種先進的信息技術設備,校園網(wǎng)的數(shù)據(jù)量與日俱增,為教學提供巨大便利性的同時,網(wǎng)絡結構也隨之愈發(fā)復雜,在實際運行時極易引發(fā)各種各樣的信息安全問題。為使得海量數(shù)據(jù)處理問題以及網(wǎng)絡安全運行問題可得到更好的解決,職業(yè)院校必須要引入大數(shù)據(jù)技術,充分發(fā)揮其作用,為校園網(wǎng)絡安全提供有力保障。在職業(yè)院校不斷擴大校園網(wǎng)規(guī)模的同時,各種潛在的安全問題陸續(xù)呈現(xiàn),給校園網(wǎng)運行造成巨大危害[1]。網(wǎng)絡攻擊行為在近些年日益復雜化,促使網(wǎng)絡安全管理要求越來越高,若是繼續(xù)沿用傳統(tǒng)的控制技術與防火墻,那必然是無法滿足管理要求。應用大數(shù)據(jù)技術后,可高效整合職業(yè)院校的校園網(wǎng)數(shù)據(jù),并為校園網(wǎng)的安全運行提供有力保障,為院校的發(fā)展奠定良好基礎。
1大數(shù)據(jù)技術概述及在職業(yè)院校網(wǎng)絡安全管理中的應用
大數(shù)據(jù)技術的應用,可對海量的數(shù)據(jù)進行采集、預處理以及儲存,并能夠科學分類各種類型的數(shù)據(jù),用戶在應用數(shù)據(jù)庫時可對所需的數(shù)據(jù)資源進行快速查詢與處理。收集數(shù)據(jù)時,應把所有數(shù)據(jù)進行轉換,使其模式能夠統(tǒng)一,以便快速的查找,才可將數(shù)據(jù)的效用發(fā)揮出來。大數(shù)據(jù)有著極強的數(shù)據(jù)儲存能力,可儲存的信息量是非常龐大的,所以對這些數(shù)據(jù)要進行有效管理,就必須先做好分類工作。大數(shù)據(jù)對于這些海量數(shù)據(jù)可以進行挖掘與分析,并能夠以可視化的形式展示分析結果,如此各行業(yè)的具體信息需求可得到滿足,信息效益也可充分體現(xiàn)出來[2]。
2職業(yè)院校網(wǎng)絡特征分析
2.1設備資源非常豐富
在信息化大背景下,各大學校基本都引入了網(wǎng)絡設備,師生們在校園的各個角落,幾乎都能夠連接互聯(lián)網(wǎng),一些正常的上網(wǎng)需求都能夠滿足。而對于師生們逗留時間比較長的教學樓、宿舍樓等區(qū)域,網(wǎng)絡設備的安裝數(shù)量也相對較多,正是如此,促使網(wǎng)絡管理難度大大提升。一旦有問題出現(xiàn),無法對其進行快速處理,管理職能的效用也無法充分發(fā)揮出來[3]。
2.2某些資源有較高保密度
職業(yè)院校由于工作較為特殊,某些資源保密性要求較高。例如圖書館的科研數(shù)據(jù)、校園內(nèi)部檔案等都是價值較高的資源,不可對外開放的。所以院校在網(wǎng)絡安全管理時,應對高保密性的文件采取各種保護措施為其提供最大保護,避免出現(xiàn)文件被竊取的情況[4,5]。
2.3設備高頻率使用,極易發(fā)生網(wǎng)絡故障
職業(yè)院校的校園網(wǎng)需要服務眾多對象,因而使用頻率非常高。除在深夜時使用人數(shù)較少,大部分時間網(wǎng)絡運行都是超負荷的狀態(tài),白天使用的用戶基本都在教學活動區(qū)域,放學后和周末基本在宿舍區(qū)域。若是某個區(qū)域有網(wǎng)絡設施故障,那該區(qū)域的網(wǎng)絡也會直接被影響,甚至會給全校網(wǎng)絡產(chǎn)生影響,這種網(wǎng)絡高度集中使用的模式,極易引發(fā)網(wǎng)絡故障,給網(wǎng)絡安全使用產(chǎn)生阻礙。
3大數(shù)據(jù)技術下職業(yè)院校網(wǎng)絡安全問題及成因
3.1大數(shù)據(jù)技術下職業(yè)院校網(wǎng)絡安全問題
3.1.1 內(nèi)部網(wǎng)絡安全問題。(1)制度與人為方面的因素。應用校園網(wǎng)絡,制度設計是必不可少的,只有完善的管理制度,才可使得校園網(wǎng)長久穩(wěn)定的運行。但現(xiàn)階段很多職業(yè)院校規(guī)章制度不夠完善,尤其是細節(jié)問題處理不到位。與此同時,在使用過程中也極易有安全隱患,例如校園網(wǎng)是大部分師生都在使用的,但部分人群對網(wǎng)絡安全認知嚴重欠缺,不會安裝防殺病毒的軟件,導致不法分子有機可乘。(2)網(wǎng)絡安全系統(tǒng)存在漏洞[6]。計算機的應用,讓人們獲得了諸多的便利,校園網(wǎng)絡也離不開計算機技術,因而其核心作用是毋庸置疑的。因而,若要使得校園網(wǎng)得到安全使用,引入計算機設備就是首要工作,而具體引入時有很多院校對軟件重視度不高,尤其是網(wǎng)絡安全相關軟件則更少應用,也并未設置網(wǎng)絡安全部門負責網(wǎng)絡系統(tǒng)的保護,導致有漏洞出現(xiàn)無法及時補救,進而引發(fā)更多問題。3.1.2 外部網(wǎng)絡安全問題。(1)軟件方面的問題。信息技術的發(fā)展速度不斷加快,使得軟件應用愈發(fā)廣泛,但很多軟件質(zhì)量并不高,存在較大的漏洞,導致其成為惡意攻擊的目標,尤其是那些有較高使用率的軟件,往往會成為不法分子的攻擊對象。所以,校園內(nèi)部的影響因素固然重要,但軟件方面的問題也不可忽視。(2)消極信息不斷擴散。當前網(wǎng)絡中除了有一些利于學習的內(nèi)容,也有很多非法內(nèi)容,雖然職業(yè)院校學生的辨別力已相對較強,但極易受到好奇心驅使而下載一些不良信息,進而使得電腦中毒,校園網(wǎng)絡系統(tǒng)也極易由此受到威脅。
3.2大數(shù)據(jù)技術下職業(yè)院校網(wǎng)絡安全問題成因
3.2.1 數(shù)據(jù)儲存和預處理能力欠缺。我國職業(yè)院校在近些年網(wǎng)絡化建設取得了極為不錯的成績,但還是有很多問題存在的,在數(shù)據(jù)儲存方面很多院校仍然是依靠服務器自身的儲存功能,此服務器容量相對有限,且難以有效擴展。加之院校網(wǎng)絡結構當中的應用系統(tǒng)較多,使得運行時的數(shù)據(jù)會不斷增加,而一些網(wǎng)絡設備和上網(wǎng)行為也會使信息量不斷增加,若是僅應用服務器自帶的儲存功能,或是簡單升級,那必然是難以高效處理的[7]。而大數(shù)據(jù)技術具有較好的擴展性,且容錯能力非常不錯,該技術的應用可使得海量數(shù)據(jù)得到較好的處理,確保應用系統(tǒng)的效果可達到更好。所以院校必須要積極建設大數(shù)據(jù)平臺,使得數(shù)據(jù)的儲存與處理能力可得到提升。3.2.2 融合能力不佳,難以處理復雜的數(shù)據(jù)。職業(yè)院校在近些年網(wǎng)絡技術應用愈發(fā)廣泛,使得數(shù)據(jù)量大幅增加,且呈現(xiàn)出復雜化的特點。通過分析會給校園網(wǎng)絡安全產(chǎn)生影響的因素,得知有內(nèi)部系統(tǒng)自身的漏洞以及外部非法攻擊兩大方面,若要使得安全管理效率達到更好,就應對這兩方面的因素進行綜合分析。系統(tǒng)在實際運行時,數(shù)據(jù)量會源源不竭的增加,這些海量的數(shù)據(jù)需要進行處理與保存,是較為不易的工作,若數(shù)據(jù)并未進行有效儲存與分析,后續(xù)的管理工作也難以順利開展。需要注意的是,不同系統(tǒng)的數(shù)據(jù)標準也存在差異性,所以校園網(wǎng)必須要有較好的融合能力,可對各種數(shù)據(jù)進行處理。3.2.3 數(shù)據(jù)無法實時處理。職業(yè)院校校園網(wǎng)中的應用系統(tǒng)相對較多,不同系統(tǒng)產(chǎn)生的數(shù)據(jù)也有所差異,只有實時處理這些數(shù)據(jù),才可更快速的發(fā)現(xiàn)潛在的安全隱患,也可及時進行處理,為校園網(wǎng)的應用提供安全保障。但對于大規(guī)模的數(shù)據(jù)流,采用傳統(tǒng)的技術必然無法進行有效處理,也難以第一時間發(fā)現(xiàn)與處理安全隱患,進而引發(fā)出各種安全問題。而大數(shù)據(jù)具有較好的分析與處理能力,可更好的實時處理系統(tǒng)數(shù)據(jù),一旦有異常現(xiàn)象即可立馬發(fā)現(xiàn)以及快速解決,確保校園網(wǎng)不會因此無法正常運行。
4基于大數(shù)據(jù)的校園網(wǎng)絡安全管理系統(tǒng)架構
職業(yè)院校若要使得網(wǎng)絡運行長久保持安全,就必須要建立完善的管理系統(tǒng),系統(tǒng)架構包含的內(nèi)容主要有下述幾部分,任何一部分欠缺都會導致系統(tǒng)無法正常運行,系統(tǒng)內(nèi)容如圖1所示。
4.1數(shù)據(jù)采集層
數(shù)據(jù)采集層的作用主要是對數(shù)據(jù)進行采集,對校園網(wǎng)的防火墻、日志文件等運行情況進行實時登記。數(shù)據(jù)采集層所獲得的數(shù)據(jù)量非常大,可采集的數(shù)據(jù)信息是校園網(wǎng)系統(tǒng)中的全部數(shù)據(jù),后續(xù)的數(shù)據(jù)處理與分析都需依靠數(shù)據(jù)采集層。
4.2數(shù)據(jù)預處理與集成層
數(shù)據(jù)預處理是一項非常重要的工作,其主要是對采集層的數(shù)據(jù)資源進行集中處理,并對海量數(shù)據(jù)進行歸類,實施分布式儲存。由于采集層采集的數(shù)據(jù)種類非常豐富,數(shù)據(jù)原本的結構都相對復雜,所以后續(xù)的處理工作也較為復雜[8]。通過應用預處理和集成層,可把多樣化的數(shù)據(jù)轉變成單一的數(shù)據(jù)結構,由此更好的保障數(shù)據(jù)的可靠性,具體流程如圖2所示。對于職業(yè)院校來說,采用聚類算法等專業(yè)手段,來過濾和分類海量數(shù)據(jù),數(shù)據(jù)后續(xù)的挖掘工作也可更為有序的開展。完成預處理工作之后,數(shù)據(jù)還應進行有效存儲,且需針對不同的數(shù)據(jù)種類建立相應的數(shù)據(jù)庫,只有如此存儲效率才可更好的提升,也可有效縮減數(shù)據(jù)查詢時間,促進安全管理工作效率的提升。
4.3數(shù)據(jù)挖掘層
在大數(shù)據(jù)處理工作中,數(shù)據(jù)挖掘是核心內(nèi)容,通過深度挖掘預處理和集成后的數(shù)據(jù),還可更好的發(fā)現(xiàn)校園網(wǎng)的安全隱患,并第一時間進行處理。所以,校園網(wǎng)安全性實則也是要體現(xiàn)實時性的,所以在數(shù)據(jù)挖掘時,可將校園網(wǎng)安全數(shù)據(jù)直接劃分成實時性和非實時性兩種數(shù)據(jù)種類,之后的挖掘工作采取流處理結合靜態(tài)批處理的方式。非實時的數(shù)據(jù)處理可采用NoSQL數(shù)據(jù)進行,具體處理時,處理技術應采用流失計算機技術,進而可達到更好的處理效果。
4.4數(shù)據(jù)展示層
數(shù)據(jù)展示層旨在直接將數(shù)據(jù)處理結果展示給工作人員。該層可利用可視化技術,也就是以圖像、圖形的模式直接在屏幕上將數(shù)據(jù)挖掘結果展示出來,如此就可把原本較為抽象的結果,直接轉換為圖形圖像,讓其更為簡單直觀,工作人員可通過這些信息直接了解校園網(wǎng)的運行狀況。同時,數(shù)據(jù)展示層也可為網(wǎng)絡安全管理者提供更好的協(xié)助,進而及時挖掘安全隱患,并第一時間進行處理,為網(wǎng)絡安全提供更高的保障,減輕管理者的工作負擔。
5大數(shù)據(jù)技術在職業(yè)院校校園網(wǎng)安全中的應用策略
在校園網(wǎng)絡安全管理當中,大數(shù)據(jù)技術的具體應用,首要做的就是建立大數(shù)據(jù)分析中心,中心的作用主要有大數(shù)據(jù)感知、分析、決策、處理等,可對數(shù)據(jù)進行實時的監(jiān)督分析,并通過機器學習法進行學習,繼而實施智能化處理。總的來說,大數(shù)據(jù)在校園網(wǎng)中的具體應用應從下述幾方面入手。
5.1安全基準態(tài)勢
以往的網(wǎng)絡安全監(jiān)測,是簡單的知識比較,只能處理一些表面化的安全威脅,對于復雜的安全威脅很難進行有效應對。建立安全基準態(tài)勢,以該態(tài)勢來判斷網(wǎng)絡運行的情況,若是超出該態(tài)勢,馬上對異常狀況進行分析,并有針對性的制定方案,確保問題不會擴大化。
5.2智能處理方案庫
智能處理方案庫的建設,是基于大數(shù)據(jù)搜集基礎之上,利用數(shù)據(jù)挖掘算法等技術來制定解決措施,同時對知識庫內(nèi)容進行更新。在網(wǎng)絡態(tài)勢未知的情況下,結合算法分析技術來判斷異常情況,可達到更高的效率,一旦發(fā)現(xiàn)有異常則立馬將網(wǎng)絡切斷,避免會引發(fā)更多不必要的麻煩。
5.3大數(shù)據(jù)分析中心
大數(shù)據(jù)分析中心,主要是對數(shù)據(jù)感知、判斷、決策等進行分析。利用基礎設施層來獲得機器、網(wǎng)絡安全等數(shù)據(jù),并對數(shù)據(jù)進行精準監(jiān)控與分析,一旦有異常現(xiàn)象立馬校對知識庫,并依據(jù)多種算法來明確最終的處理方案。例如,對于數(shù)據(jù)流應馬上制定截斷方案,對安全基準態(tài)勢進行更新,確保核心數(shù)據(jù)不會外泄。大數(shù)據(jù)分析中心在校園網(wǎng)絡安全管理中十分重要,比如瑞星針對高校中復雜的網(wǎng)絡環(huán)境,為多所合作高校部署了網(wǎng)絡安全預警系統(tǒng),它是集病毒掃描、入侵檢測和網(wǎng)絡監(jiān)視功能于一身的網(wǎng)絡安全產(chǎn)品,能實時捕獲網(wǎng)絡之間傳輸?shù)乃袛?shù)據(jù),并記錄相關事件于數(shù)據(jù)庫中,作為高校管理員事后分析的依據(jù)。瑞星網(wǎng)絡安全預警系統(tǒng)是基于大數(shù)據(jù)威脅情報的預警系統(tǒng),可以幫助高校在病毒爆發(fā)的整個生命周期過程中全程監(jiān)控網(wǎng)絡安全狀況,協(xié)助運維人員盡早發(fā)現(xiàn)流行病毒,協(xié)助客戶鎖定病毒傳播源,協(xié)助客戶定位病毒感染區(qū),對病毒防治效果進行實時評估,防止病毒二次爆發(fā),將病毒危害降到最低限度。
5.4優(yōu)化校園網(wǎng)絡安全體系
優(yōu)化校園網(wǎng)絡安全系統(tǒng),可對黑客入侵進行更好的抑制。所以,在校園網(wǎng)被攻擊時,我們可通過防護措施阻攔黑客,使其不可進入到校園網(wǎng)中,校內(nèi)的機密信息也會被盜取,校園網(wǎng)也可保持正常運作。除此之外,學校對于軟硬件的優(yōu)化必須不斷加強,專門設立安全防護辦公室,讓專業(yè)人員負責防護工作,給校園網(wǎng)絡提供更高程度的保障。
5.5強化校園網(wǎng)絡安全控制
校園網(wǎng)中有龐大的用戶量,若要對網(wǎng)絡用戶進行有效管理是存在較大困難的。因此,學校必須要制定科學的方案,加強用戶的日常管理工作。科學的方案,可使得有問題出現(xiàn)時,快速尋找到問題的成因,并找到引發(fā)問題的人員或機器,這樣對網(wǎng)絡更為迅速的恢復正常應用非常有利,而責任人也應獲得應有的懲罰。如此一來,責任人以及校園內(nèi)的其他人員都可更為清晰的認知校園網(wǎng)絡安全管理的重要性,并會遵循相關要求規(guī)范自身的校園網(wǎng)應用行為,繼而有效降低同等事件發(fā)生的概率。
5.6借助大數(shù)據(jù)建立安全事故處理預案
網(wǎng)絡威脅是無時無刻都具有的,雖然網(wǎng)絡隱患我們難以徹底消除,但有效規(guī)避是非常重要的工作。借助大數(shù)據(jù)建立安全事故處理預案,實則就是預先分析網(wǎng)絡安全事故,并根據(jù)分析結果來制定恢復方案。就算有網(wǎng)絡安全事故出現(xiàn),也可馬上應對,并快速恢復正常,網(wǎng)絡隱患也可大大降低,校內(nèi)人員所受的影響也可減小。同時,安全事故以及恢復計劃,都必須詳細進行記錄,有同樣的安全事故出現(xiàn)時,也可通過這些記錄更為快速精準的制定方案,校園網(wǎng)也可在更高程度上獲得安全保護。
6結語
總的來說,在職業(yè)院校校園網(wǎng)安全管理中,大數(shù)據(jù)技術是非常有用的,該技術的應用可使得校園網(wǎng)更為安全可靠。雖然師生通過校園網(wǎng)可獲得諸多便利,但相關安全問題也不可忽略。因此,要保障大數(shù)據(jù)技術背景下的網(wǎng)絡安全,應積極建立大數(shù)據(jù)分析中心,對網(wǎng)絡安全數(shù)據(jù)進行實時控制與分析,并智能生成解決策略,繼而在線上實現(xiàn)自動處理,促使師生在更加安全的環(huán)境下使用網(wǎng)絡。由此可見,大數(shù)據(jù)技術是至關重要的,職業(yè)院校都應對其引起高度重視,并積極建設相應的網(wǎng)絡安全管理體系,安排專業(yè)的人員負責管理工作,使得網(wǎng)絡安全管理水平不斷提升。
作者:高蕾 單位:吉林女子學校
