大數據支持的高校網絡空間安全動態評估系統設計與實現

王海濤

摘要：現階段，隨著信息化技術的飛速發展，高校管理與信息化已密不可分，但網絡空間安全問題也日益突顯。通過明晰高校網絡空間風險特點，認清高校網絡空間風險新形勢，全方位提升高校網絡空間風險治理能力，科學實施高校網絡空間風險治理策略，切實保障高校網絡空間安全。

關鍵詞：大數據;高校網絡空間;安全動態;評估系統設計

引言

隨著互聯網技術的快速發展和推廣應用，高校網絡空間安全面臨著嚴峻挑戰和威脅。大數據環境下，高校網絡空間安全面臨著高級可持續性威脅、分布式拒絕服務、大數據隱私泄露和移動智能終端安全威脅等典型問題。本文結合高校網絡空間實際問題，制定了高校網絡空間安全對策及保障體系。此外，分析了高校網絡空間中的網絡應用安全風險、用戶終端安全風險、基于物聯網設備的安全風險、云計算環境安全風險和基于用戶行為的安全風險等，對提高高校網絡空間的安全保障能力具有一定參考價值。

1大數據支持的高校網絡空間安全動態評估系統設計分析

①資產評估模塊資產是系統中具有價值的設備、資源、有形或無形的信息，是實施策略保護的對象。資產評估模塊主要完成對當前網絡系統存在的資產進行知識采集、識別、分類和賦值的功能。該模塊由專家進行問卷評估的形式完成，將高校校園資產分為數據，軟件，基礎設備等大類。在資產評估模塊選中各個類別進行分別評估操作，完成資產識別、分類，再根據系統分布設置的權重計算出當前網絡系統資產值分布。系統資產類別和權重有管理權限可以在線動態修改。②風險評估模塊對資產評估模塊、威脅評估和脆弱性評估模塊的數據進行匯總處理，查詢知識庫中對應的評價指標，計算出系統最后的網絡系統風險值，最后返回風險情況評估分析。校園網絡空間安全風險值評估流程主要是系統用戶成功登錄后接收客戶機瀏覽器端傳遞過來的表單數據，查詢評估指標表、資產表、威脅表及脆弱性表，得到空間各模塊脆弱值、威脅值計算出安全事件可能性，得到空間各模塊資產值、威脅值計算各安全事件損失，計算空間風險值，生成評估報表，展示安全防范措施。

2大數據環境下高校網絡空間安全評估系統實現

2.1制度建設與落實并重

由于高校網絡具有系統龐大、邏輯關系復雜的特點，高校可從技術和管理兩方面著手建立制度體系，技術方面涉及物理、網絡、主機、應用和數據安全，管理方面涉及安全、機構、人員、系統建設和系統運維，以制度形式確立，落實責任人、分管人，并簽訂安全責任書。同時，高校要積極引進信息安全人員，加強內部信息管理人員專業培訓。《網絡安全法》做了明確要求：“網絡運營者應當制訂網絡安全事件應急預案，及時處置計算機病毒、網絡攻擊、網絡侵入等安全風險”。這些法律要求使高校必須重視網絡安全問題，除了加強制定符合高校特點的安全管理制度外，還必須加強落實，將行政規范落實到具體的工作中。

2.2充分發揮高校思想政治理論課網絡育人的功能

當前網絡空間的冗余和污染現象越來越嚴重。一方面，思想政治教育對學生的理想信念形成起著主導作用，有助于增強學生網民鑒別、分析、判別事物真偽和自覺抵御不良信息的能力。另一方面，思想政治教育對學生的道德品質塑造具有建構性功能，有助于培養學生的文明上網素養，樹立學生自我管理、自我約束意識，自覺形成網絡免疫力。我們必須看到，網絡的出現雖然帶來了一定的風險，但也為高校思想政治理論課的變革和創新提供更多可能。從教育內容來說，高校思想政治理論課不僅要把握當前大學生的思想、生活和學習特點，也要注重結合網絡空間的特點對學生進行思想教育。要重視與信息素養相結合的網絡思想政治教育，如網絡德育教育、網絡法治規范教育。同時要強化導向教育，引導學生進行自我教育，培養大學生網民理性關注時事熱點問題，正確分析、加工、利用有益的網絡信息的能力。從教育方法來說，網絡是當前高校數字化教學資源的重要載體和平臺，高校必須提高網上育人意識，積極主動占領思想政治教育網絡新陣地。一是要加強高校校園網絡陣地建設，把握高校網絡空間輿論話語權和主動權，通過搶占網上思想政治教育的制高點，使積極、健康、正確的思想文化占領校園網絡陣地。二是充分運用各種網絡設備和各種網絡信息傳播平臺，發揚高校思想政治理論課的導向性、滲透性、教育性功能，達到在進行主流價值觀的宣傳教育的同時，對觸網學生的思想、素質、行為進行正確引導和正面教育的目的。從教育師資隊伍來說，當前高校思想政治教育工作者往往缺乏必要的網絡空間安全知識和技能，而高校專業網絡管理人員也不具備從事高水平思想政治教育的能力。因此，培養一支既有較高思想政治理論教育水平、又能較有效地運用網絡技術、掌握網絡特點、熟悉網絡思想政治教育工作規律的師資隊伍是非常必要的。

2.3構建學生辯證的網絡空間安全認識

信息技術和網絡空間飛速發展，也造成了其相關的監管、法律、法規滯后的現實，出現“灰色地帶”，給犯罪分子可乘之機。網絡攻擊、網絡欺凌、網絡謠言、黃賭毒等，使廣大學生成為安全事件的受害者。同時由于網絡安全的道德、法律、法規的不健全，少部分學生也成為了安全事件的實施者。構建辯證的網絡空間認識，樹立正確的價值觀，了解并遵守網絡安全相關的法律法規，構建好自己的“防火墻”，是避免網絡安全事件最有效的方式。網絡空間相對于陸海空天等實體空間，已經融入其中、控制其內，甚至凌駕其上。網絡空間由于具有混沌性、全域性、通聯性、不對稱性等新特征，網絡安全風險未知遠遠大于已知。隨著技術發展過程中的“兩面性”無法消除，網絡安全的威脅和漏洞會隨著技術的進步一直存在。網絡安全與防火、防盜、防地震等安全意識教育相比，涉及的知識面寬、專業技術性強、技術進步快，各種威脅層出不窮、發生率高、“攻”和“防”的博弈劇烈、螺旋上升，積極預防和應急處置，將危害的風險后果降到最小，是一門需要終身學習的課程。

2.4加強高校網絡安全意識教育

網絡安全教育是我國高校校園安全工作的重要內容之一，也是維護高校校園和諧的基本保障。高校網絡安全教育水平的提高，不僅有利于抑制高校學生網絡安全事故的發生，而且對于促進高校教學目標的實現有著積極作用。因此高校應結合學生的實際情況，進一步提高對網絡安全教育的認識。充分利用每年9月第三周國家網絡安全宣傳周的有利契機，加強網絡安全的宣傳教育，通過舉辦主題班會、安全講座、懸掛條（橫）幅、制作宣傳展板、微視頻、H5等形式，加強對在校學生的網絡安全意識教育。特別是對于新入學的大學新生，因其剛剛離開父母、社會閱歷較淺、思想比較單純，更容易成為網絡安全事件的受害者，更應及早、全面地開展網絡安全教育。

結語

高校網絡空間安全是一項長期且艱難的工作，涉及面越來越廣，眾多因素和變量導致其始終處于一種“不確定的狀態”，要在這種不確定下實現安全，只能維持一種動態、可控、可接受的風險管理狀態。信息化是提升高校核心競爭力的必要途徑之一，而信息安全是信息化建設中的重要部分，因此需要高校常抓不懈，抓住《網絡安全法》的出臺契機，自查學校網絡空間安全現狀，通過策略、保護、檢測、響應的安全模型，努力為師生提供一個安全、穩定、可靠的網絡空間，為提升學校核心競爭力，創建一流高校提供強有力的保障。

參考文獻

[1]馬新科.大安全觀下高校網絡信息安全建設[J].中國科技信息，2016（12）.

[2]王江.淺談高校網絡信息安全問題與對策[J].中小企業管理與科技，2016（11）.

[3]胡修龍.校園網網絡信息安全防護體系的研究[J].科技與創新，2016（24）.