張 陸

（天津職業(yè)技術師范大學，天津 300222）

大數(shù)據(jù)技術在高校網(wǎng)絡信息安全中的應用

張 陸

（天津職業(yè)技術師范大學，天津 300222）

隨著計算機網(wǎng)絡技術的迅猛發(fā)展，我國已經(jīng)進入到了大數(shù)據(jù)時代。在此時代背景下，高校的教育信息化格局也發(fā)生了不同程度的改變，以往傳統(tǒng)數(shù)據(jù)分析中的弊端逐漸暴露出來，使得網(wǎng)絡信息安全面臨著極大的威脅和挑戰(zhàn)。為了使高校營造出安全的信息環(huán)境，將大數(shù)據(jù)滲透到校園網(wǎng)絡領域當中成為大勢所趨。文章將對大數(shù)據(jù)技術在高校網(wǎng)絡信息安全管理中的應用背景以及具體應用進行分析。

大數(shù)據(jù)技術；高校；網(wǎng)絡信息安全

在互聯(lián)網(wǎng)飛速發(fā)展的背景下，大數(shù)據(jù)對人們的生產(chǎn)生活產(chǎn)生了較大的影響，大量手機、筆記本等終端設備在人們之間普及，并且依然呈現(xiàn)出翻倍增長的趨勢。此種態(tài)勢給高校的信息環(huán)境安全帶來了較大的威脅和挑戰(zhàn)，但如果能夠?qū)?shù)據(jù)分析工具良好的利用，將會能夠顯示出學生的地域分布、消費觀念以及思想動態(tài)，對教育教學具有較大的促進作用。

1 大數(shù)據(jù)技術在高校網(wǎng)絡信息安全管理中的應用背景

與以往傳統(tǒng)的數(shù)據(jù)分析工具相比，大數(shù)據(jù)技術能夠?qū)Ａ慨悩嫈?shù)據(jù)進行存儲、融合、歸納和管理，并且還具備分析速度快、性能高、種類多等特點，目前已經(jīng)被各大高校廣泛應用到自身的網(wǎng)絡信息安全處理工作當中。由于高校數(shù)據(jù)分析的環(huán)境較為復雜，通常會涉及許多人、財、物等業(yè)務數(shù)據(jù)，并且各類信息系統(tǒng)以及服務器中將會產(chǎn)生大量的數(shù)據(jù)信息，為分析工作加大難度。同時，隨著網(wǎng)絡安全防護的加強，新的網(wǎng)絡攻擊手段也逐漸變得多樣化，利用目前較為流行的洪水式攻擊，能夠瞬間對用戶的瀏覽器造成干擾，使大量的用戶面臨訪問異常的現(xiàn)象。在此情況下，以往傳統(tǒng)的數(shù)據(jù)分析工具由于性能較差，很容易發(fā)生服務器的中央處理機（Central Processing Unit，CPU）或者內(nèi)存經(jīng)受不住猛烈的供給而使服務器發(fā)生中斷，對此，應研究出一種新型的能夠?qū)W(wǎng)絡信息安全具有較強敏感性的方法來面對當前狀況[1]。

1.1 安全數(shù)據(jù)量迅猛增長

目前，大部分院校的網(wǎng)絡寬帶已經(jīng)從以往的千兆轉(zhuǎn)變成萬兆，并且在網(wǎng)絡中設立的防火墻、堡壘機以及網(wǎng)閘等逐漸增加。防火墻能夠?qū)W(wǎng)絡安全起到較大的防護作用，當前針對數(shù)據(jù)信息量迅猛增長現(xiàn)狀研制的新的防火墻已經(jīng)誕生，其屬于安全網(wǎng)關中的部分內(nèi)容，主要作用是對服務器中的應用協(xié)議進行分析。在防火墻技術的不斷推進下，需要進行分析的數(shù)量逐漸增加，并且種類變化多樣，除了需要對以往傳統(tǒng)的木馬病毒進行檢測外，還能夠做到針對用戶的檢測行為進行漏洞掃描、服務器性能的檢測等。此外，現(xiàn)階段，高級持續(xù)性威脅（Advanced Persistent Threat，APT）等高級程序性攻擊誕生，對各大高校中的數(shù)據(jù)信息安全構成了嚴重的威脅，同時也成了具有較強隱蔽性的隱患。此種類型的黑客具有長期潛伏、高持續(xù)性的特點，能夠具有針對性地對校園的網(wǎng)關以及防火墻漏洞進行攻擊，在此種情況下，人們對校園的信息安全技術提出了較高的要求。

1.2 數(shù)據(jù)分析速度及性能的要求提升

現(xiàn)階段，從高校數(shù)據(jù)中心的設備來看，高性能服務器以及高速緩存等技術能夠極大提升數(shù)據(jù)包處理和發(fā)送的速度和質(zhì)量，這也將使得日志分析、防火墻以及堡壘機等防護設備的EPS提出更高的要求，要求其能夠加強技術的更新和優(yōu)化，更加符合新時期對此方面的要求，使得算法以及設備的性能加以完善[2]。

1.3 數(shù)據(jù)類型多種多樣

在高校的網(wǎng)絡信息系統(tǒng)中，例如教務信息系統(tǒng)，此系統(tǒng)除了包括一些業(yè)務數(shù)據(jù)之外，對此方面的數(shù)據(jù)安全進行審計與分析時，還要對漏洞信息、訪問信息以及網(wǎng)絡外部環(huán)境等多種因素進行檢測，從而保障安全要素信息的安全性。由于此種信息在數(shù)據(jù)構成以及內(nèi)部結(jié)構等方面都不盡相同，因此需要利用新型的大數(shù)據(jù)分析技術對其進行一對一的分析，對上述數(shù)據(jù)信息進行全面檢測，進而達到安全信息的大數(shù)據(jù)化。

2 大數(shù)據(jù)技術在高校網(wǎng)絡信息安全中的具體應用

在高校的網(wǎng)絡安全領域應用大數(shù)據(jù)技術，能夠通過數(shù)據(jù)挖掘以及機器學習等方式，使網(wǎng)絡的防御能力得到顯著的提升。在情景感知以及安全智能化檢測方面，大數(shù)據(jù)技術應用的好處主要體現(xiàn)在安全分析架構以及業(yè)務架構等方面，具體的應用步驟有以下幾個方面。

首先要建立一個完整的高校校園網(wǎng)信息系統(tǒng)架構，其中主要包括服務層、應用層、數(shù)據(jù)層以及基礎層。同時，在此業(yè)務架構的基礎上，為了能夠確保信息安全的大數(shù)據(jù)化，應首先從基礎層中的互聯(lián)網(wǎng)數(shù)據(jù)中心（Internet Data Center，IDC)以及網(wǎng)絡平臺的安全防護體系入手。在防護體系中，通常采用安全運營中心（Security Operations Center，SOC）以及安全信息和事件管理（Security Information and Event Management，SIEM）平臺的形式進行防護，它們具有較強的大數(shù)據(jù)技術含量。與以往傳統(tǒng)的數(shù)據(jù)分析工具相比較來看，在信息安全管理中的日志收集、分析以及展示等階段，與大數(shù)據(jù)技術下的采集、分析以及展示流程大致相同，因此網(wǎng)絡信息安全與大數(shù)據(jù)技術的屬性幾乎一致，因此安管平臺也將走上大數(shù)據(jù)的道路。

2.1 通過基準線定義大數(shù)據(jù)技術

在以往傳統(tǒng)的安全檢測工具中，主要是在特征庫與規(guī)則庫的基礎上進行檢測，因此只能夠?qū)σ呀?jīng)識別或者登記的用戶行為和日志進行檢測，對于不確定性的未知威脅，則無法作出及時準確的判斷，這種弊端也將使安管平臺的發(fā)展受到較大的阻礙。隨著時代的發(fā)展和科技的進步，對此方面問題也研制出了一種解決對策，即機器學習[3]。

大數(shù)據(jù)技術能夠以一條常規(guī)用戶、日志以及系統(tǒng)行為作為基準線，并且依據(jù)其對特征庫以及規(guī)則庫進行定義，與基準線所規(guī)定的行為不相符合的都將被看作為異?，F(xiàn)象，將會由后臺數(shù)據(jù)搜索或者平臺的管理人員手動對這些異常問題進行判斷和處理，進而保障平臺的安全性。但是，機器學習技術的實現(xiàn)需要擁有強大的后臺搜索引擎提供支持，同時要求其具有較強的數(shù)據(jù)分析能力，這也正好使得大數(shù)據(jù)的優(yōu)勢得以充分的發(fā)揮。

機器學習的安管模式對系統(tǒng)以及管理員的判斷能力要求十分嚴格，要求其能夠在安全監(jiān)測時，對新發(fā)現(xiàn)的異常數(shù)據(jù)進行搜索和檢測，使得海量信息的管理工作效率和質(zhì)量都能夠得到切實的保障，并且對其進行有效的交互式分析，將每一個細節(jié)妥善處理。在高校的信息系統(tǒng)中，隨著高校的不斷發(fā)展，業(yè)務種類多種多樣，業(yè)務流程也變得日益復雜，與此同時，欺詐、盜號以及漏洞供給等不良行為也逐漸增加，使安全監(jiān)測技術受到了嚴重的威脅。目前，采用基準線設定的方式能夠使異常行為被及時發(fā)現(xiàn)，并且極大地提升了安管平臺的智能化學習功能。

2.2 數(shù)據(jù)泄露防護模型的分析

大數(shù)據(jù)技術在高校網(wǎng)絡安全中的影響，對數(shù)據(jù)泄露防護（Data Loss Prevention，DLP）模型也產(chǎn)生了較大的影響，通過大數(shù)據(jù)技術的應用能夠使DLP對分類后的用戶進行行為方面的審定，同時還能夠?qū)ξ催M行識別和分類的用戶，針對其行為進行建模，并且對特征庫以及規(guī)則庫進行自動更新，使更多的未知用戶行為都能夠得到有效的識別，進而發(fā)現(xiàn)其中部分用戶的違規(guī)操作，并且立即對其進行監(jiān)控和分離。在高校當中，由于人員數(shù)量眾多，在數(shù)據(jù)信息的來源方面十分復雜，并且又需要遵守教育教學的職能，在數(shù)據(jù)信息的顯示方面應具有較強的思想指導以及社會服務等功能，對于此種情況，DLP技術的應用能夠幫助學校及時高效地發(fā)現(xiàn)發(fā)布信息中的敏感因素，采用交互式信息系統(tǒng)對言論進行檢測，并且利用系統(tǒng)進行輿情監(jiān)控。

2.3 保障高校業(yè)務的高效運轉(zhuǎn)

對于高校網(wǎng)絡信息安全中存在的問題，國家教育機構應加強重視，并且派遣專業(yè)人士成立專門的調(diào)查小組，對各種不良現(xiàn)象進行處理和解決。同時，使師生明確何為犯罪行為，如：潛入到校園一卡通當中，盜取書雜費、學費或者師生銀行卡信息等行為，構成了典型的經(jīng)濟犯罪。由于經(jīng)濟犯罪涉及社會中的各行各業(yè)，如金融界、政界以及商業(yè)界等，因此在構建網(wǎng)絡安全情報系統(tǒng)時，可以采取跨行業(yè)合作的方式，共同構建和發(fā)展，進一步維護網(wǎng)絡信息環(huán)境的安全。Gartner曾經(jīng)指出，在網(wǎng)絡數(shù)據(jù)流取證的基礎上，將能夠產(chǎn)生一種數(shù)據(jù)定義信息，其被稱作為是威脅情報，其中主要包括在網(wǎng)絡威脅中的情境、含義、指標以及預防處理的對策和措施等。上述因素屬于已知或者未知多個角度能夠?qū)Ω咝５臄?shù)據(jù)信息產(chǎn)生不利影響，利用大數(shù)據(jù)技術可以幫助高校事先對其采用防護措施，進而保障高校業(yè)務的高效運轉(zhuǎn)。對于威脅情報來說，其可以利用平臺發(fā)布的形式進行擴散，例如借助各種信息系統(tǒng)漏洞攻擊情報的烏云平臺進行發(fā)布，如果情報中具有較強的隱私性，則也可以借助統(tǒng)一的監(jiān)管部門將信息發(fā)布到各大高校當中[4]。

3 結(jié)語

綜上所述，隨著科學技術的發(fā)展與信息技術水平的逐漸增強，教育教學的信息化不斷加強。大數(shù)據(jù)技術在高校網(wǎng)絡信息安全中的應用，將能夠?qū)Π补芄ぷ鲗崿F(xiàn)質(zhì)的飛躍，并且促進高校信息化、智能化水平的顯著提升，為高校教師和學生提供良好安全的信息環(huán)境和用戶體驗，同時也能夠促進高校信息化教學又好又快地發(fā)展。

[1]劉樹飛.大數(shù)據(jù)技術在高校網(wǎng)絡信息安全中的應用[J].信息與電腦（理論版），2017（15）：126-127，134.

[2]何子軼.高校網(wǎng)絡信息安全的大數(shù)據(jù)技術應用[J].福建電腦，2016（5）：142-143，147.

[3]尚光龍，張澤鋒.大數(shù)據(jù)技術在信息管理中的應用研究—以高校就業(yè)工作為例[J].河北北方學院學報（自然科學版），2016（5）：30-34.

[4]馬文海.高校網(wǎng)絡存在的安全隱患與應對措施研究[J].中國教育信息化，2016（19）：25-27.

Application of big data technology in network information security of colleges and universities

Zhang Lu
(Tianjin University of Technology and Education, Tianjin 300222, China)

With the rapid development of computer network technology, our country has entered the era of big data. Under the background of this era, the pattern of educational information in colleges and universities has also changed in varying degrees. The drawbacks of traditional data analysis have gradually been exposed and then the security of network information is facing great threats and challenges.In order to create a secure information environment in colleges and universities, infiltration of big data into the field of campus networks has become a trend of the times. This article analyzes the application background and specific application of big data technology in college network information security management.

big data technology; colleges and universities; network information security

張陸（1986— ），男，天津人，助理工程師，學士；研究方向：網(wǎng)絡信息安全。