大數(shù)據(jù)視域下高職校園網(wǎng)安全問題淺析

黎建耀

摘 要：基于大數(shù)據(jù)、物聯(lián)網(wǎng)、云計(jì)算等技術(shù)在科技發(fā)展過程中的不斷成熟，給校園網(wǎng)安全提出了新的挑戰(zhàn)和機(jī)遇，高職院校的校園網(wǎng)要在大數(shù)據(jù)環(huán)境利好的技術(shù)條件下實(shí)時監(jiān)測，及時處理，建設(shè)更智能、更科技、更安全的校園網(wǎng)。

關(guān)鍵詞：數(shù)據(jù)挖掘；危機(jī)預(yù)測訪問控制；安全防護(hù)

1 大數(shù)據(jù)環(huán)境下校園網(wǎng)安全面臨的新挑戰(zhàn)

1.1 用戶生成內(nèi)容，也稱UGC（User-generated content）

數(shù)據(jù)大爆炸時代，UGC通常指用戶將自己原創(chuàng)的內(nèi)容通過互聯(lián)網(wǎng)平臺進(jìn)行展示或者提供給其他用戶，這區(qū)別于傳統(tǒng)的由后臺編輯人員組織語言并審核過關(guān)之后再發(fā)布展示出來的信息流通模式。新興的以UGC為主流的媒體資源及自媒體知識是以用戶為主導(dǎo)的交流與互動。這對于傳統(tǒng)的校園網(wǎng)防火墻、IPS防護(hù)機(jī)制等是一個很大的考驗(yàn)，順勢而來的就是對校園網(wǎng)的建設(shè)與防護(hù)提出了新的要求，需要引入實(shí)時監(jiān)測機(jī)制及時過濾和清洗數(shù)據(jù)，更要做好危機(jī)預(yù)測，安全防御先行。從技術(shù)層面加強(qiáng)對校園網(wǎng)用戶文明用網(wǎng)的監(jiān)督力度。

1.2 人為的惡意攻擊或者無意失誤

惡意攻擊分為以破壞信息的有效性和完整性的主動攻擊和采取盜竊、破譯等手段的被動攻擊等兩種類型；無意失誤包括管理人員配置不當(dāng)、用戶安全意識差等造成的安全問題，讓外部人員遠(yuǎn)程到校園網(wǎng)內(nèi)部進(jìn)行篡改程序及數(shù)據(jù)庫操作等。面對這些不同的網(wǎng)絡(luò)危機(jī)，對我們平臺維護(hù)人員的專業(yè)技能及個人素養(yǎng)提出了更高的要求，不僅要對即將發(fā)生危機(jī)有一個預(yù)警能力，也要在面對已發(fā)生的危機(jī)時有杰出的解決能力。

1.3 網(wǎng)絡(luò)系統(tǒng)端口掃描攻擊和拒絕服務(wù)攻擊

網(wǎng)絡(luò)軟件和業(yè)務(wù)系統(tǒng)不可避免地存在一些漏洞和后門，這些缺陷往往成為黑客進(jìn)行攻擊的突破口。每一個系統(tǒng)都需要做到及時更新，及時維護(hù)，爭取把工作做在黑客進(jìn)攻之前。讓校園網(wǎng)在不斷地更新維護(hù)中更加安全。端口掃描攻擊是運(yùn)用網(wǎng)絡(luò)探測技術(shù)，掃描網(wǎng)絡(luò)上的服務(wù)和安全漏洞，雖然可能對系統(tǒng)本身沒有直接威脅，但是可以讓有意攻擊者找到發(fā)起攻擊的端口和服務(wù)。拒絕服務(wù)攻擊（Denial of Service）的目的是通過消耗帶寬資源等使計(jì)算機(jī)或者網(wǎng)絡(luò)無法提供正常的服務(wù)。

2 校園網(wǎng)各層安全問題分析

2.1 物理層安全問題

無論是人為操作不當(dāng)還是自然環(huán)境等不可抗力造成的破壞，均會對校園網(wǎng)造成不同程度的影響，輕則線路、設(shè)備被改變，重則可以導(dǎo)致校園網(wǎng)整個癱瘓，一旦物理層遭到破壞，一切的防御手段都無濟(jì)于事，所有的安全防御手段都建立在物理層完好的狀態(tài)下才能發(fā)揮作用。在校園網(wǎng)的日常使用及維護(hù)中，一定要建立一套完備的應(yīng)急監(jiān)測系統(tǒng)，比如溫控、風(fēng)控、線路布控等等，做到實(shí)時預(yù)警。

2.2 數(shù)據(jù)鏈路層安全問題

各種網(wǎng)站在數(shù)據(jù)鏈路層都會面臨一些由許多協(xié)議安全漏洞引發(fā)的安全威脅，有基于ARP的廣播欺騙、邏輯地址（Mac）泛洪等多種攻擊。我們的校園網(wǎng)也不例外，面對諸多來歷不明的鏈接及時不時彈出的可疑對話框，一方面要求我們的校園網(wǎng)終端管理人員對校園網(wǎng)的每一個頁面進(jìn)行全面的檢測及監(jiān)督，不給不法分子有任何的可乘之機(jī)，另一方面也要求我們的用戶提高自身警覺性，不點(diǎn)擊、不操作、不理會。

2.3 網(wǎng)絡(luò)層存在安全問題

在網(wǎng)絡(luò)互聯(lián)協(xié)議設(shè)計(jì)初期，并沒有考慮到網(wǎng)絡(luò)運(yùn)用時的安全性，作為網(wǎng)絡(luò)層的主要協(xié)議，協(xié)議本身的漏洞也是每一個蠢蠢欲動的攻擊者所瞄準(zhǔn)的渠道。針對這些問題，結(jié)合現(xiàn)階段的網(wǎng)絡(luò)情況，校園網(wǎng)可以使用安全的虛擬主機(jī)，比如構(gòu)建云機(jī)房等。

2.4 傳輸層安全問題

物聯(lián)網(wǎng)作為一個多網(wǎng)多端多媒體的縱橫交融的結(jié)構(gòu)，面臨的攻擊更是來自多方面。除了基于傳輸控制協(xié)議（TCP）和用戶數(shù)據(jù)報協(xié)議（UDP）存在漏洞發(fā)起的攻擊，還有握手信號（SYN）攻擊、異常包、LAND攻擊、FLOOD攻擊、端口掃描、TCP掃描、TCP緊急指針等等，針對傳輸層里面存在的多種不同的攻擊方式，而我們的校園網(wǎng)在建設(shè)過程中必須要全方位從技術(shù)層面規(guī)避這種風(fēng)險，準(zhǔn)備多種防御手段，從而在數(shù)據(jù)傳輸過程中提高數(shù)據(jù)的安全系數(shù)。

2.5 應(yīng)用層安全問題

所有的網(wǎng)絡(luò)應(yīng)用程序在應(yīng)用層均會存在這樣或那樣的安全問題，校園網(wǎng)也不例外，常見的有針對設(shè)計(jì)漏洞發(fā)起的攻擊和針對協(xié)議缺口發(fā)起的攻擊，所有的疑點(diǎn)或者可被利用的漏洞均會讓被攻擊者利用，繼而威脅到整個應(yīng)用程序的安全。針對本層面的一些安全問題，應(yīng)當(dāng)根據(jù)安全問題的嚴(yán)重性及時作出處理，如切斷主機(jī)應(yīng)用層的所有服務(wù)，禁止從主機(jī)的所有端口收發(fā)數(shù)據(jù)等。

3 校園網(wǎng)安全防護(hù)策略

3.1 借鑒傳統(tǒng)數(shù)據(jù)挖掘技術(shù)

麥肯錫早已對數(shù)據(jù)對于每一個行業(yè)和領(lǐng)域的重要性做出過定義，誰能更好的發(fā)掘數(shù)據(jù)并運(yùn)用數(shù)據(jù)，誰就能成為大數(shù)據(jù)浪潮中的弄潮兒。數(shù)據(jù)安全的重要性重于泰山，比較常見的就是采用數(shù)據(jù)加密技術(shù)，比如DES、IDEA、RSA、DSA、PKCS和PGP算法等。

3.2 引入身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是最基礎(chǔ)最有效的確認(rèn)操作者身份的方之一，未來智能化校園網(wǎng)的運(yùn)用者不乏校外的社會人員等，我們秉承兼容并包開放納新的態(tài)度歡迎每一位社會人士前來瀏覽我們的校園網(wǎng)站，針對這個問題，應(yīng)當(dāng)采用多元化的身份認(rèn)證技術(shù)，無論是人臉識別、IC卡認(rèn)證還是動態(tài)口令、生物特征認(rèn)證等，其目的都是為了保證數(shù)據(jù)的安全，保護(hù)所有用戶的隱私。

3.3 加強(qiáng)入侵檢測

入侵檢測包括誤用檢測和異常檢測兩大類。誤用檢測又稱特征檢測，它可以將已有的入侵方法檢查出來，但對新的入侵方法不適用；異常檢測則認(rèn)為可能是“入侵”活動，其較誤用檢測的優(yōu)點(diǎn)就是不受系統(tǒng)以前是否被此種活動入侵過，一定程度上可以預(yù)測即將發(fā)生的入侵。兩種檢測方法相輔相成，為構(gòu)建網(wǎng)絡(luò)應(yīng)用程序的安全大環(huán)境作出了重要的貢獻(xiàn)，在校園網(wǎng)的運(yùn)用期間，加強(qiáng)入侵檢測也是必然。

3.4 制定校園網(wǎng)安全管理制度和規(guī)范

針對校園網(wǎng)的建設(shè)使用過程中可能會出現(xiàn)的這樣或那樣的安全問題，學(xué)校應(yīng)成立專項(xiàng)信息安全小組，由校長直接擔(dān)責(zé)，以示對智慧校園的重視，下屬的安全管理人員必須經(jīng)過嚴(yán)格的信息安全培訓(xùn)才能上崗，對上網(wǎng)數(shù)據(jù)層層把關(guān)嚴(yán)格篩選和監(jiān)控。另需針對校園網(wǎng)的用戶制定一些約束和提醒的條款，比如不得隨意將自己的用戶名轉(zhuǎn)借給他人，不得以各種目的盜取校園網(wǎng)數(shù)據(jù)，經(jīng)常更換密碼等等，同時我們的網(wǎng)絡(luò)監(jiān)管人員也要對校園網(wǎng)用戶的素質(zhì)及安全防范意識加以提醒。

4 結(jié)束語

大數(shù)據(jù)時代的井噴式涌來，給物聯(lián)網(wǎng)帶來的新的生機(jī)與活力的同時也給校園網(wǎng)維護(hù)工作帶來了前所未有的挑戰(zhàn)，另一方面，數(shù)據(jù)存儲安全和數(shù)據(jù)訪問安全應(yīng)該引入新的防御技術(shù)。校園網(wǎng)對于整個大數(shù)據(jù)時代而言是滄海一粟，但是對于智慧校園的建設(shè)而言，其重要性就不可言喻。充分發(fā)揮校園網(wǎng)管理者的主觀能動性，通過海量的數(shù)據(jù)化異常分析，安全防御先行，預(yù)警監(jiān)測并舉，從而提升校園網(wǎng)絡(luò)安全級別。

參考文獻(xiàn)

[1]孟小峰，慈祥.大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)[J].計(jì)算機(jī)研究與發(fā)展，2013，54（1）.

[2]曹哲學(xué)，曹付元，李俊杰，等.面向大數(shù)據(jù)的還云數(shù)據(jù)系統(tǒng)關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)新媒體技術(shù)，2012，1（6）.

[3]魏智靈，鐘帥.淺析高校校園網(wǎng)安全現(xiàn)狀與管理策略[J].信息安全與技術(shù)，2011，10（07）.