大數據技術在校園網絡安全的應用

前言：尋找寫作靈感？中文期刊網用心挑選的大數據技術在校園網絡安全的應用，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：大數據技術為校園網絡提供了便利條件，校園網絡為教育教學、管理、科研提供了信息交流、資源分享的平臺，有助于信息搜集、儲存、處理，現已成為教育教學，學生生活重要組成部分。因為大數據技術下校園網絡具有開放性特點，因而一些網絡安全問題也隨之出現，怎樣保證校園網絡安全成為重要研究課題。為此，文章提出應用大數據技術在高職校園網絡安全建設中，為教師、學生提供一個安全的網絡環境。

關鍵詞：大數據技術；高職院校；校園網絡安全；應用分析

大數據環境為人們學習工作提供了便利，但也帶來了新的網絡安全問題，校園網絡風險程度增加，怎樣抵制大數據時代網絡安全問題，確保校園網穩定運行值得進一步深入研究。

1大數據技術應用高職院校校園網安全的重要性

高職院校校園網絡安全具有數據體量大，速度快、處理性能高的特點。與此同時，這些新形勢新問題需要網絡安全系統具有自適應能力與情景感知力，需要有智能分析。大數據技術的應用能夠從不同業務系統與網絡安全設備搜集大量異構信息，擴大數據安全分析深度，拉伸分析數據的時間與空間從而滿足這些要求。校園網絡安全應用大數據技術根據數據挖掘與機器學習技術能夠在眾多數據信息中挖掘有價值的規律知識，生成準確決策并聯合使用不同網絡安全管理工具，完成安全管理系統的自學習與智能處理，增強網絡防風險與處理水平。

2大數據技術高職院校網絡安全問題

2.1內部網絡安全問題

第一，制度設計和人為因素。校園網絡的應用需要得到制度設計的支持，通過系統的管理制度確保校園網運行穩定。不過，目前很多高職院校校園網絡管理缺少完整的規章制度，即使有規章制度，但在一些細節問題上有待進一步明確。同時，人們在使用時也存在安全隱患，例如：盡管多數教職工與學生都使用校園網絡，但對網絡安全缺少全面認識，沒有安裝殺毒軟件、防病毒軟件，給一些不法分子留下可乘之機繼而產生安全隱患。第二，網絡安全保護系統有待完善。計算機技術的應用為人們生活、工作提供了便利條件，成為了校園網絡使用的核心。所以，想要安全使用校園網絡第一要素就是實現相關的計算機設備引進，而在實際引進中發現一些學校缺少軟件重視，對網絡安全所需的軟件應用比較淡薄，甚至沒有建立專業的網絡安全部門，網絡安全保護系統不夠完善，缺少安全的保護。

2.2外部網絡安全問題

第一，軟件問題。信息技術的快速發展推動了很多軟件的應用，這些軟件參差不齊，一些存在漏洞的軟件則成了不法分子攻擊目標，特別是利用率較高的軟件。因此，不僅是校園內部影響，軟件自身也存在安全問題。第二，消極信息的擴散?，F如今，網絡上存在很多暴力、色情等非法內容，盡管大學生具有一定的辨別力，但出于好奇心使得在應用時對這些不良信息進行下載，導致電腦中毒，對系統造成影響，甚至威脅整個校園網絡。

3大數據技術下高職院校網絡安全面對的困境

大數據技術是基于信息挖掘與云計算技術下的衍生品，不同的人有對其有不同的定義。據IDC統計，至2020年全球網絡數據總量將達到40ZB，大部分為視頻、音頻、圖片等非結構化數據。大數據具有大量、迅速、多樣的特點；而大數據技術則是互聯網技術、數據挖掘技術、信息技術高度發展的產物?，F階段，大數據技術應用廣泛，如：教育、金融、公共服務等諸多產業，能夠進行股市行情分析、為案件提供有價值的線索、分析迅速異常狀態等，保證正確決策。但是，盡管現階段高職院校信息化程度較高，校園網絡趨于完善，一些新的問題也隨之而來。

3.1數據的量龐大，增長迅速

相對于普通本科高等院校，高職院校開設專業較多、實訓性更強，具有變化快、信息化水平高、開放性的特征，使得校園網絡數據迅速增長、網絡安全設備的數據量不斷增多，例如：IPS入侵監測系統、WAF等，怎樣從復雜的數據信息中提取有效數據信息和安全數據，對網絡安全審計與分析能力有了進一步要求。

3.2數據結構多元化

不同的部門工作內容不同、業務屬性不易，尤其是不同專業的職業技能教育仿真系統，在數據格式、配置信息、儲存形式上參差不齊。為此，需要網絡安全管理系統對各類數據信息準確判斷、分析，比如：影像、視頻、音頻。

3.3數據分析速度與性能需求嚴格

硬件技術的迅速發展，服務器與計算機終端讓網絡數據包的傳輸與接收速度加快，想要與網絡數據流速適應確保分析結果有效性，還需要網絡安全設備與算法滿足高速性要求。

3.4傳統分析方法落后

傳統網絡安全分析方法在應對短期內產生龐大數據流攻擊時，受制于網絡硬件設備與分析算法性能，難以有效地判斷異常情況，截斷數據流造成網絡癱瘓。而且，這種網絡分析方法僅局限于知識庫中現有安全數據比較分析，落后于快速變化的網絡安全，難以科學有效地采取應對方案。

4大數據技術在高職院校校園網絡安全中的應用

大數據技術應用在校園網絡安全管理中首先需要創建大數據分析中心，中心具有大數據感知、數據分析、數據決策、數據處理作用，可以實時動態地監督分析數據，寫入安全日志，應用機器學習方法完成學習，線上智能處理。其次，設置網絡態勢數據集有助于網絡狀態判斷。

4.1安全基準態勢

以往網絡安全監測僅局限于知識比較，難以應對復雜的網絡威脅。將定義一種網絡日志、用戶行為記錄等形成的數據集為安全基準態勢，如果超出該態勢則立即判斷有無異常情況，根據狀態制定有效方案。

4.2智能處理方案庫

網絡安全智能處理方案庫是基于大數據搜集下，按照數據挖掘算法、機器學習方法生成解決措施，同時更新以供調節的規則知識庫。處于未知的網絡態勢下，與數據庫比較，結合算法分析有無異常，若存在異常立即切斷網絡，從數據庫中找到解決方案，再更新方案庫完成自學習。工作人員通過錄入日志綜合分析，更新知識庫。

4.3大數據技術應用

大數據分析中心分析數據感知、數據判斷、數據決策、響應功能形成閉環。借助感知基礎設施層得機器數據、網絡安全數據與運用層業務系統得數據流精準監控、分析判斷，發生異常變化需要校對知識庫，按照一系列算法確定處理方案。例如：立即制定方案截斷數據流，記錄日志，更新安全基準態勢實現機器自學習的過程。

4.4完善校園網絡安全體系

創建完善校園網絡安全體系，抑制對黑客的侵害。為此，我們可以在校園網受到攻擊時實施相應防護措施從而將黑客阻攔在校園網絡外，加大對校園網絡的保護，達到對校園網絡安全的保護。此外，學校需加強軟件、硬件完善，設置專門的計算機網絡安全體系防護辦公室，安排專業人員進行校園網絡安全防護，確保校園網絡的穩定應用。

4.5加大校園網絡安全控制

校園網絡中用戶數量龐大，想要有效的進行網絡用戶管理具有較大難度。所以，學校應通過科學有效得方案加強用戶的日常管理。例如：校園網絡實名制、責任制管理等，這樣一來在出現問題時可以沿計算機找到問題根源，結合問題根源確定網絡使用者。而且也有助于快速恢復校園網絡的應用，找到問題責任人給予相應懲罰，以此提高人們對校園網絡安全管理的認知，解決校園網絡安全管理問題。

4.6利用大數據技術創建安全事故處理預案

網絡威脅是時刻存在的，盡管我們無法完全消除網絡隱患，但我們可以有效的避免。利用大數據技術創建網絡事故處理預案與災難恢復計劃，也就是對網絡安全事故進行預先分析，結合分析結果制定應對方案與恢復計劃。即使發生網絡安全事故也可以及時采取應對方案并在短時間內恢復，降低網絡隱患，減小對教職工、學生的影響。另一方面，對于出現的安全事故與恢復計劃認真記錄，在發生相同安全事故時就可以通過觀看記錄制定處理方案，確保校園網絡安全使用。

4.7信息過濾和防火墻技術方法

過濾器技術能夠屏蔽不良網站，攔截一些不健康信息。高職院校校園網絡制定系統的網絡管理與信息過濾系統，實現對校園網絡有害信息的過濾管理。防火墻技術作為保護計算機網絡安全技術性方案，在Internet和校園網內網之間安裝防火墻，與外網形成一道穩固的安全屏障，抵制外部非法用戶訪問內部網絡資源，借助網絡通信監控系統隔離內外網絡，獨擋外部網絡侵入，避免偷竊。而且也可以抑制內部用戶對外部不明資源的使用，對網絡安全事件展開跟蹤與審計。第一，明確校園網絡安全策略與安全目標。借助Nat轉換，外界用戶訪問內部服務器時進行一定的規則限制，啟動部分端口規劃設置正確的安全過濾規則。禁止公網對校園內部網的非法訪問。第二，把防火墻配置過濾掉以內部網絡地址進入路由器的IP包，有助于防范源地址假冒與源路由類型的攻擊。過濾掉非法IP地址，遠離內部網絡的P包，避免內部網絡發起的對外攻擊。第三，在防火墻上創建內網計算機的IP地址與MAC地址對應表，避免IP地址被盜取。第四，定期檢查防火墻訪問日志，發現存在的攻擊行為與不良網絡記錄。允許通過配置網卡對防火墻設置，提升防火墻管理穩定性。

5結束語

綜合分析，盡管校園網絡為學生、教師提供了便利條件，但校園網絡安全問題也是不容忽視的，對校園網絡的安全使用有直接影響。因此，基于大數據技術下進行高職院校網絡安全分析，創建大數據分析中心，實時控制分析網絡安全數據，比較先驗知識庫，智能生成解決方案并進行線上自動處理，有助于提高校園網絡安全水平，為學生、教師營造一個安全的網絡環境，保證網絡安全防范體系良性循環。

參考文獻

[1]郭福燕，夏玉榮.高職院校計算機信息網絡安全技術和安全防范策略[J].網絡安全技術與應用，2019（04）：66-67.

[2]陳慶惠，王秀芳.淺談高職院校智慧校園網絡與信息安全管理[J].網絡安全技術與應用，2019（01）：72+79.

[3]董成武.淺談高職院校校園信息網絡安全防護與管理[J].信息記錄材料，2018（11）：141-142.

[4]高銘澤.高職院校做好計算機網絡安全管理工作的措施淺談[J].計算機產品與流通，2018（10）：39.

[5]錢靜.高職院校校園安全危機管理研究[D].南京理工大學，2018.

[6]唐娜娜，付洪濤，郭英才.微時代背景下高職院校網絡輿論的引導研究—以四川省某高職院校為例[J].信息技術與信息化，2018（09）：183-185.

[7]劉航.高職院校校園網絡規劃與設計的分析與探討[J].信息與電腦（理論版），2018（18）：157-158.

[8]程曦.某高職院校校園網絡改造工程的設計與實現[D].電子科技大學，2018.

[9]黃春英.高職院校網絡文化建設的路徑探索[J].當代職業教育，2016（12）：35-37.

[10]劉瑋.統一身份認證在高職院校校園網絡安全的應用研究[J].數字技術與應用，2016（12）：195.

[11]吳勇.面向職業院校的校園網絡安全技術研究與應用[J].電腦迷，2016（10）：43.

作者:陳海紅 單位:永州職業技術學院