大數據背景下高校信息安全策略研究

盤承軍++羅永有

【摘 要】本文從大數據的基本概念出發，分析大數據背景下加強高校信息安全管理的重要性以及高校信息安全的大數據分析技術的新挑戰，并根據大數據時代下的高校信息安全管理趨勢，提出大數據技術提升高校信息安全的可行性策略。

【關鍵詞】大數據 高校 信息安全策略

【中圖分類號】G 【文獻標識碼】A

【文章編號】0450-9889（2017）02C-0010-03

大數據背景下，高校開展各項教育教學活動正在不斷融入信息化技術，實現更加透明的信息公開和更加高效的信息互動。當前我國高校信息安全在數據分析和風險防控方面仍存在一定程度的硬件及軟件不足，要提升高校信息化教學的網絡安全，這些技術的改善升級刻不容緩。本文結合大數據基本理論，探討了運用大數據技術提升高校信息安全的可行性策略。

一、大數據的基本概念

“大數據”一詞從字面意思看就是擁有龐大數量的數據信息，而隨著網絡信息技術的發展，大數據具有了更為詳盡的新含義，即強調整合各項內容單一的數據信息，變為系統性的多元化信息集，體現出動態化更新、快速交接轉化數據、信息利用成本低等特點。一般而言，大數據所擁有的海量數據中，不但包括可存儲數據信息的介質，而且也包括具體數據信息的風格類型。得益于日漸發達的科技力量，大數據讓更多人有了更準確的認識，不斷發展的大數據能夠為人們的生活工作提供可用規劃、數據計算分析、流行趨勢指點等服務，同時也成為了推動國家間競爭的重要的發展經濟戰略手段。

二、大數據背景下加強高校信息安全管理的重要性

目前，高校全面引入大數據技術后，已經在教學、科研、后勤、人事、財務等諸多方面實現了適度應用。對學生而言，校園生活中的學習、交友、衣食住行等活動也因為有了信息設備的海量數據處理，變得便利快捷。高校有責任和義務對在校師生的安全采取合理的安全監控，同樣也在必要在信息安全管理方面提高認識，強化手段。高校應該認識到當前安全信息具有的幾方面特點：首先是數據安全防護需求等級不斷提升。如今的高校大都擁有高級別帶寬的網絡，也大量裝備防火墻、堡壘機等安全防護設備，持續掃描數據傳輸過程。日常除通過入侵檢測、木馬查殺、漏洞掃描等加強安全監測外，還對不同應用的操作日志、用戶行為、處理器性能等進行檢測。不同的網絡應用操作就形成了儲量驚人的大數據，也成為了網絡不法分子的重要攻擊目標，需要采取相應地安全策略予以防范。其次用于大數據分析的手段和設備技術逐漸提高。就目前的高校數據處理所需設備來看，眾多高性能服務器、大容量存儲和高速緩存都更有利于大數據的分析處理，并隨著防護設備事件每秒收發速率等要求的提升，各種設備性能正逐步優化。以上這些高校安全信息提升特點，更體現出在當前的大數據背景下加強高校信息安全管理具有十分重要的意義。

三、高校信息安全的大數據分析技術的新挑戰

大數據背景下高校信息安全的討論重點包涵了數據存儲、數據合并、數據處理和出具管理等不同問題。從整體大數據的分析技術環境來看，高校信息面臨著諸多網絡安全隱患，眾多攻擊手段的出現會讓用戶訪問產生大量突發性的異常信息。出于對這種問題解決方案的考慮，其原因之一在于硬件局限，使得大數據的分析工具在性能和算法上不匹配，出現處理器能力不足或內存嚴重缺陷。因此，應認真面對高校信息安全的大數據分析技術的新挑戰，首先需要回顧基于數據規律與特征的傳統數據分析方法。傳統方法中，當具有嚴格規則的數據庫確定后，用戶活動產生的數據庫就能夠與規則庫形成對比，明確用戶的訪問行為。從規則數據庫的運作習慣來說，目前更多的是分析已知安全數據，并不會對未知情況展開攻擊分析。從傳統數據安全分析的構建平臺來看，不同類型的安全運營中心大多完成的是高校安全信息資源的類型監控，從而實現預防信息入侵等不安全事件的發生。

四、大數據時代下的高校信息安全管理趨勢

從現階段來看，高校在大數據時代下的信息安全技術發展主要趨向于智能化、情境多元化。在情境多元化方面，有專家曾經指出，網絡時代中的信息安全必然會呈現情景感知的過程，也具有了自適應的機能。高校信息安全策略的研究必然要集中到現階段的高校日常數據運行環境搭建中。情境的多元化強調對情景感知的能力把握，通過對不同網絡內容以及眾多提供網絡支撐的服務器建設，整合更多的安全信息要素，綜合研究判斷這些安全信息要素后實現情感感知的實現。高校信息安全的情境感知方法，核心理念在于借助數據檢測范圍的拓展，增加信息數據安全管理和分析的縱深程度和延伸廣度，放大數據分析必需的時空范圍。當然，情境感知方面的數據分析量提高，必然也對數據中心硬件提出了更加強大的要求。

與此同時，在大數據信息分析應提高智能化安全策略方面，有關專家也強調應全面提升硬件構造和軟件研發等多方面的智能化程度，通過強化防火墻、堡壘機等硬件的運行與聯動，強化軟件理念方面的安全結構關聯與整合，加快技術交互，實現安全數據辨認?？梢哉f，無論是智能化還是情境多元化，都在一定程度上實現了網絡信息安全的大數據化。隨著高校大量電子業務的增加，大數據化手段的推廣以及規模的不斷壯大，必然有助于加強高校信息數據安全的效率。

五、大數據技術提升高校信息安全的可行性策略

借助大數據的思想理論，高校網絡信息安全必然需要借助數據挖掘、機器學習等技術手段，對所有隱藏在網絡信息中或埋伏于網絡安全隔離區域之外的風險進行防范。

對于某一高校完整的校園網絡信息系統的架構而言，如圖 1所示：

上圖所示的網絡信息系統中，共涉及幾項彼此獨立又存在關聯的業務架構：服務層、應用層、數據層和基礎層。圖示基礎層包括基礎網絡平臺、IDC數據中心等基礎設施；數據層主要包括由公共數據庫組成的數據集成平臺；應用層主要包含高校行政管理、教務體系、后勤保障等不同環節的應用；服務層則重點對信息系統用戶的注冊和登陸等信息進行維護。

目前，要探討大數據背景下的高校信息安全策略，重要的是建立安全信息與事件管理平臺（SIEM）和安全運營中心（SOC）。這兩類硬件平臺的建立，都能夠較好地執行大數據理論和技術。有別于傳統高校信息安全防護中的數據搜集管理手段，具有大數據思想的領先技術在安全信息儲存、集采、處理和展示等表現出明顯的優勢。

（一）標識基準，準確定義大數據技術

大數據技術要引入到高校信息安全管理過程中，首先要考慮對整個技術的關鍵思想進行明確定義。傳統的安全信息管理檢測思想是基于數據特征和規則庫，往往對已知的各種用戶行為和網絡日志異常檢測識別度較高，而對于此前并未出現的安全隱患，尚無解決之法。而大數據技術有效地拓展了高校信息安全管理平臺中的異常檢測分析手段，主要借助機器學習這樣的手段加以強化。

機器學習的基本思想是標識基準線，將以往不同時期的用戶合理行為、正確的網絡操作日志等加以整合，并不斷更新完善數據特征規則庫。一旦這樣的基準線完成設置，所有與基準線的行為內容不相匹配的行為都會被設定為屬異常情況。下一步，系統可以借助管理員的人工操作或者系統后臺的數據搜索引擎自動運行確定異常情況的安全威脅程度。從這個過程來看，基于機器學習的大數據技術，要想獲得更好的實踐效果，就會借助功能更為優越的數據搜索引擎，同時也會強化系統進行信息數據分析處理的時間周期，完成預定目標。

對于劃定基準線的技術理念，信息管理系統與網管人員的自身能力也具有更好的要求。首先，在安全檢測中，系統和網管人員都要加強對異常數據的挖掘、勘探、捕捉，能夠準確理清海量信息的工作機理，并激勵不同渠道或內容的信息完成實時的交互處理。面對不同要求的高校業務，其間不斷變化的業務流程，也會隨著業務類型的區別而變得風險不斷，信息泄露、賬號盜竊、漏洞攻擊等問題層出不窮，借助基準線的標識來提高高校信息完全的檢測技術，能夠發揮十分顯著的效果。

（二）用戶建模，全面提升數據泄露防護能力

在傳統的安全防護體系中，防止數據泄露是一項重要的安全管理內容。尤其是步入大數據時代以后，各種交互作用的信息量大增，各種技術手段的變化和銜接的難度也在提升，很多人都會借助存在于數據中的漏洞大范圍竊取信息導致數據泄露。大數據技術的不斷研究，有助于在相關數據泄露防護方面做到能力全面提升。具體的做法是：首先可以通過必要的技術對注冊于系統內的所有用戶進行信息審定，同時對于未注冊但存在登錄訪問記錄的用戶，還能夠進行必要的數學建模，通過其具體的網絡訪問足跡和行為習慣，自動匹配原有用戶的數據特征規則庫，從而能夠對未知用戶的所有行為實行全面的監控識別，對存在違反亂紀的網絡操作用戶進行隔離后重點監測。

可以預見，高校的生源在不斷擴大，師生規模都在不斷翻新，因此在不同的活動中所形成的信息量也是巨大而復雜的。高校網絡信息的特殊性體現在學生在完成教學教育任務的同時還要逐步完成面向社會的過渡，因而在不同環境下，高校網絡中所產生的數據信息也就多出了教育思想指導功能和社會服務功能。出于對復雜信息源及內容的控制，采用用戶建模的方式，加強對數據泄露風險的防護，能夠確保在校師生的輿論信息等發布更有安全感。

（三）認知威脅，合理推動高校日常業務運轉

信息技術的發展，讓存在于網絡中的隱藏威脅更加復雜多變。高校作為重要的人群聚集點，其信息安全必須要統一全校上下的思想，認清存在于不同活動過程中的威脅，掌握危害。例如，若有不法分子借助手段突破高校學生中普遍使用的校園一卡通防線，進入到一卡通系統中，就可能竊取師生的注冊信息，同時鏈接入侵校園的財務系統，破壞相關資料文件后，大量竊取學雜費、住宿費等信息。這種做法的危害是巨大的，整個違法事實構成中中國刑法所規定的經濟犯罪。對于這樣的網絡安全信息違法行為，不同高校間應該形成共識，（下轉第21頁）（上接第11頁）對于彼此可預見的威脅或已經遭遇的威脅，能夠集中整理成相應的威脅情報。這樣一種情報信息，正是源自大數據時代下基于網絡數據流，必然產生的數據定義信息。威脅情報中往往針對具體的網絡威脅案例，分析其形成原因、產生情境、性能指標、變化屬性、預防建議等。一旦情報產生，處于情報中的描述語言就成為了高概率的搜索關鍵詞，不同語言元素對所有已知、未知等威脅都能夠形成通報形式，從而通知高校部門立即采取行動，制定相關防護措施予以處理。一般情況下，借助大數據時代的分析能力，所有潛在的網絡信息威脅都能夠盡快被識別挖掘后用信息管理平臺予以發布和警示。當然，具有典型性的安全威脅還可以通過上級監管部門集中整理后面向眾多高校進行發布。

六、結束語

目前，我國高校的教育教學已經在高度信息化的道路上得到不斷發展。隨著高校信息交互使用的規模不斷擴大，要求日益增多，信息安全的風險也越來越大。通過對高校信息安全的重要性進行探討，準確把握大數據分析技術的新挑戰和高校信息安全管理趨勢，本文探討了數據技術提升高校信息安全的可行性策略，重點圍繞運用大數據機器學習技術、掌握訪問用戶建模、合理認知并分享威脅情報等方法研究，進一步提升了高校網絡信息安全檢測性能，促進了高校信息安全的情景多元化和智能發展。

【參考文獻】

[1]于萬斌，楊銳.高校信息公開與保密工作的創新思考[J].信息安全與技術，2013（3）

[2]杜林鈺.高校網絡信息安全存在的問題與對策研究[J].電子制作，2014（17）

[3]于濤，何風琴.基于大數據時代下的網絡安全問題分析[J].現代職業教育，2015（7）

[4]丁佳.基于大數據環境下的網絡安全研究[J].網絡安全技術與應用，2014（4）

[5]劉志龍，張淋江，周紅雷.基于移動互聯網的高校信息安全問題對策探討[J].價值工程，2016（9）

[6]何子軼.高校網絡信息安全的大數據技術應用[J].福建電腦，2016（5）

[7]吳曉冰.高校信息化網絡安全管理及維護方案[J].網絡安全技術與應用，2016（4）

【基金項目】廣西教育廳項目“基于.NET的高職CRP系統設計與實現”（YB2014498）；廣西中青年教師能力提升項目“擬態路由器關鍵技術研究”（KY2016YB775）

【作者簡介】盤承軍（1964— ），男，廣西柳州人，柳州職業技術學院工程師，碩士，研究方向：計算機應用技術；羅永有（1979— ），男，廣西柳州人，柳州城市職業學院講師，研究方向：計算機應用技術。

（責編 劉健華）