盤承軍++羅永有

【摘 要】本文從大數(shù)據(jù)的基本概念出發(fā)，分析大數(shù)據(jù)背景下加強高校信息安全管理的重要性以及高校信息安全的大數(shù)據(jù)分析技術(shù)的新挑戰(zhàn)，并根據(jù)大數(shù)據(jù)時代下的高校信息安全管理趨勢，提出大數(shù)據(jù)技術(shù)提升高校信息安全的可行性策略。

【關(guān)鍵詞】大數(shù)據(jù) 高校 信息安全策略

【中圖分類號】G 【文獻標(biāo)識碼】A

【文章編號】0450-9889（2017）02C-0010-03

大數(shù)據(jù)背景下，高校開展各項教育教學(xué)活動正在不斷融入信息化技術(shù)，實現(xiàn)更加透明的信息公開和更加高效的信息互動。當(dāng)前我國高校信息安全在數(shù)據(jù)分析和風(fēng)險防控方面仍存在一定程度的硬件及軟件不足，要提升高校信息化教學(xué)的網(wǎng)絡(luò)安全，這些技術(shù)的改善升級刻不容緩。本文結(jié)合大數(shù)據(jù)基本理論，探討了運用大數(shù)據(jù)技術(shù)提升高校信息安全的可行性策略。

一、大數(shù)據(jù)的基本概念

“大數(shù)據(jù)”一詞從字面意思看就是擁有龐大數(shù)量的數(shù)據(jù)信息，而隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，大數(shù)據(jù)具有了更為詳盡的新含義，即強調(diào)整合各項內(nèi)容單一的數(shù)據(jù)信息，變?yōu)橄到y(tǒng)性的多元化信息集，體現(xiàn)出動態(tài)化更新、快速交接轉(zhuǎn)化數(shù)據(jù)、信息利用成本低等特點。一般而言，大數(shù)據(jù)所擁有的海量數(shù)據(jù)中，不但包括可存儲數(shù)據(jù)信息的介質(zhì)，而且也包括具體數(shù)據(jù)信息的風(fēng)格類型。得益于日漸發(fā)達的科技力量，大數(shù)據(jù)讓更多人有了更準(zhǔn)確的認識，不斷發(fā)展的大數(shù)據(jù)能夠為人們的生活工作提供可用規(guī)劃、數(shù)據(jù)計算分析、流行趨勢指點等服務(wù)，同時也成為了推動國家間競爭的重要的發(fā)展經(jīng)濟戰(zhàn)略手段。

二、大數(shù)據(jù)背景下加強高校信息安全管理的重要性

目前，高校全面引入大數(shù)據(jù)技術(shù)后，已經(jīng)在教學(xué)、科研、后勤、人事、財務(wù)等諸多方面實現(xiàn)了適度應(yīng)用。對學(xué)生而言，校園生活中的學(xué)習(xí)、交友、衣食住行等活動也因為有了信息設(shè)備的海量數(shù)據(jù)處理，變得便利快捷。高校有責(zé)任和義務(wù)對在校師生的安全采取合理的安全監(jiān)控，同樣也在必要在信息安全管理方面提高認識，強化手段。高校應(yīng)該認識到當(dāng)前安全信息具有的幾方面特點：首先是數(shù)據(jù)安全防護需求等級不斷提升。如今的高校大都擁有高級別帶寬的網(wǎng)絡(luò)，也大量裝備防火墻、堡壘機等安全防護設(shè)備，持續(xù)掃描數(shù)據(jù)傳輸過程。日常除通過入侵檢測、木馬查殺、漏洞掃描等加強安全監(jiān)測外，還對不同應(yīng)用的操作日志、用戶行為、處理器性能等進行檢測。不同的網(wǎng)絡(luò)應(yīng)用操作就形成了儲量驚人的大數(shù)據(jù)，也成為了網(wǎng)絡(luò)不法分子的重要攻擊目標(biāo)，需要采取相應(yīng)地安全策略予以防范。其次用于大數(shù)據(jù)分析的手段和設(shè)備技術(shù)逐漸提高。就目前的高校數(shù)據(jù)處理所需設(shè)備來看，眾多高性能服務(wù)器、大容量存儲和高速緩存都更有利于大數(shù)據(jù)的分析處理，并隨著防護設(shè)備事件每秒收發(fā)速率等要求的提升，各種設(shè)備性能正逐步優(yōu)化。以上這些高校安全信息提升特點，更體現(xiàn)出在當(dāng)前的大數(shù)據(jù)背景下加強高校信息安全管理具有十分重要的意義。

三、高校信息安全的大數(shù)據(jù)分析技術(shù)的新挑戰(zhàn)

大數(shù)據(jù)背景下高校信息安全的討論重點包涵了數(shù)據(jù)存儲、數(shù)據(jù)合并、數(shù)據(jù)處理和出具管理等不同問題。從整體大數(shù)據(jù)的分析技術(shù)環(huán)境來看，高校信息面臨著諸多網(wǎng)絡(luò)安全隱患，眾多攻擊手段的出現(xiàn)會讓用戶訪問產(chǎn)生大量突發(fā)性的異常信息。出于對這種問題解決方案的考慮，其原因之一在于硬件局限，使得大數(shù)據(jù)的分析工具在性能和算法上不匹配，出現(xiàn)處理器能力不足或內(nèi)存嚴重缺陷。因此，應(yīng)認真面對高校信息安全的大數(shù)據(jù)分析技術(shù)的新挑戰(zhàn)，首先需要回顧基于數(shù)據(jù)規(guī)律與特征的傳統(tǒng)數(shù)據(jù)分析方法。傳統(tǒng)方法中，當(dāng)具有嚴格規(guī)則的數(shù)據(jù)庫確定后，用戶活動產(chǎn)生的數(shù)據(jù)庫就能夠與規(guī)則庫形成對比，明確用戶的訪問行為。從規(guī)則數(shù)據(jù)庫的運作習(xí)慣來說，目前更多的是分析已知安全數(shù)據(jù)，并不會對未知情況展開攻擊分析。從傳統(tǒng)數(shù)據(jù)安全分析的構(gòu)建平臺來看，不同類型的安全運營中心大多完成的是高校安全信息資源的類型監(jiān)控，從而實現(xiàn)預(yù)防信息入侵等不安全事件的發(fā)生。

四、大數(shù)據(jù)時代下的高校信息安全管理趨勢

從現(xiàn)階段來看，高校在大數(shù)據(jù)時代下的信息安全技術(shù)發(fā)展主要趨向于智能化、情境多元化。在情境多元化方面，有專家曾經(jīng)指出，網(wǎng)絡(luò)時代中的信息安全必然會呈現(xiàn)情景感知的過程，也具有了自適應(yīng)的機能。高校信息安全策略的研究必然要集中到現(xiàn)階段的高校日常數(shù)據(jù)運行環(huán)境搭建中。情境的多元化強調(diào)對情景感知的能力把握，通過對不同網(wǎng)絡(luò)內(nèi)容以及眾多提供網(wǎng)絡(luò)支撐的服務(wù)器建設(shè)，整合更多的安全信息要素，綜合研究判斷這些安全信息要素后實現(xiàn)情感感知的實現(xiàn)。高校信息安全的情境感知方法，核心理念在于借助數(shù)據(jù)檢測范圍的拓展，增加信息數(shù)據(jù)安全管理和分析的縱深程度和延伸廣度，放大數(shù)據(jù)分析必需的時空范圍。當(dāng)然，情境感知方面的數(shù)據(jù)分析量提高，必然也對數(shù)據(jù)中心硬件提出了更加強大的要求。

與此同時，在大數(shù)據(jù)信息分析應(yīng)提高智能化安全策略方面，有關(guān)專家也強調(diào)應(yīng)全面提升硬件構(gòu)造和軟件研發(fā)等多方面的智能化程度，通過強化防火墻、堡壘機等硬件的運行與聯(lián)動，強化軟件理念方面的安全結(jié)構(gòu)關(guān)聯(lián)與整合，加快技術(shù)交互，實現(xiàn)安全數(shù)據(jù)辨認。可以說，無論是智能化還是情境多元化，都在一定程度上實現(xiàn)了網(wǎng)絡(luò)信息安全的大數(shù)據(jù)化。隨著高校大量電子業(yè)務(wù)的增加，大數(shù)據(jù)化手段的推廣以及規(guī)模的不斷壯大，必然有助于加強高校信息數(shù)據(jù)安全的效率。

五、大數(shù)據(jù)技術(shù)提升高校信息安全的可行性策略

借助大數(shù)據(jù)的思想理論，高校網(wǎng)絡(luò)信息安全必然需要借助數(shù)據(jù)挖掘、機器學(xué)習(xí)等技術(shù)手段，對所有隱藏在網(wǎng)絡(luò)信息中或埋伏于網(wǎng)絡(luò)安全隔離區(qū)域之外的風(fēng)險進行防范。

對于某一高校完整的校園網(wǎng)絡(luò)信息系統(tǒng)的架構(gòu)而言，如圖 1所示：

上圖所示的網(wǎng)絡(luò)信息系統(tǒng)中，共涉及幾項彼此獨立又存在關(guān)聯(lián)的業(yè)務(wù)架構(gòu)：服務(wù)層、應(yīng)用層、數(shù)據(jù)層和基礎(chǔ)層。圖示基礎(chǔ)層包括基礎(chǔ)網(wǎng)絡(luò)平臺、IDC數(shù)據(jù)中心等基礎(chǔ)設(shè)施；數(shù)據(jù)層主要包括由公共數(shù)據(jù)庫組成的數(shù)據(jù)集成平臺；應(yīng)用層主要包含高校行政管理、教務(wù)體系、后勤保障等不同環(huán)節(jié)的應(yīng)用；服務(wù)層則重點對信息系統(tǒng)用戶的注冊和登陸等信息進行維護。

目前，要探討大數(shù)據(jù)背景下的高校信息安全策略，重要的是建立安全信息與事件管理平臺（SIEM）和安全運營中心（SOC）。這兩類硬件平臺的建立，都能夠較好地執(zhí)行大數(shù)據(jù)理論和技術(shù)。有別于傳統(tǒng)高校信息安全防護中的數(shù)據(jù)搜集管理手段，具有大數(shù)據(jù)思想的領(lǐng)先技術(shù)在安全信息儲存、集采、處理和展示等表現(xiàn)出明顯的優(yōu)勢。

（一）標(biāo)識基準(zhǔn)，準(zhǔn)確定義大數(shù)據(jù)技術(shù)

大數(shù)據(jù)技術(shù)要引入到高校信息安全管理過程中，首先要考慮對整個技術(shù)的關(guān)鍵思想進行明確定義。傳統(tǒng)的安全信息管理檢測思想是基于數(shù)據(jù)特征和規(guī)則庫，往往對已知的各種用戶行為和網(wǎng)絡(luò)日志異常檢測識別度較高，而對于此前并未出現(xiàn)的安全隱患，尚無解決之法。而大數(shù)據(jù)技術(shù)有效地拓展了高校信息安全管理平臺中的異常檢測分析手段，主要借助機器學(xué)習(xí)這樣的手段加以強化。

機器學(xué)習(xí)的基本思想是標(biāo)識基準(zhǔn)線，將以往不同時期的用戶合理行為、正確的網(wǎng)絡(luò)操作日志等加以整合，并不斷更新完善數(shù)據(jù)特征規(guī)則庫。一旦這樣的基準(zhǔn)線完成設(shè)置，所有與基準(zhǔn)線的行為內(nèi)容不相匹配的行為都會被設(shè)定為屬異常情況。下一步，系統(tǒng)可以借助管理員的人工操作或者系統(tǒng)后臺的數(shù)據(jù)搜索引擎自動運行確定異常情況的安全威脅程度。從這個過程來看，基于機器學(xué)習(xí)的大數(shù)據(jù)技術(shù)，要想獲得更好的實踐效果，就會借助功能更為優(yōu)越的數(shù)據(jù)搜索引擎，同時也會強化系統(tǒng)進行信息數(shù)據(jù)分析處理的時間周期，完成預(yù)定目標(biāo)。

對于劃定基準(zhǔn)線的技術(shù)理念，信息管理系統(tǒng)與網(wǎng)管人員的自身能力也具有更好的要求。首先，在安全檢測中，系統(tǒng)和網(wǎng)管人員都要加強對異常數(shù)據(jù)的挖掘、勘探、捕捉，能夠準(zhǔn)確理清海量信息的工作機理，并激勵不同渠道或內(nèi)容的信息完成實時的交互處理。面對不同要求的高校業(yè)務(wù)，其間不斷變化的業(yè)務(wù)流程，也會隨著業(yè)務(wù)類型的區(qū)別而變得風(fēng)險不斷，信息泄露、賬號盜竊、漏洞攻擊等問題層出不窮，借助基準(zhǔn)線的標(biāo)識來提高高校信息完全的檢測技術(shù)，能夠發(fā)揮十分顯著的效果。

（二）用戶建模，全面提升數(shù)據(jù)泄露防護能力

在傳統(tǒng)的安全防護體系中，防止數(shù)據(jù)泄露是一項重要的安全管理內(nèi)容。尤其是步入大數(shù)據(jù)時代以后，各種交互作用的信息量大增，各種技術(shù)手段的變化和銜接的難度也在提升，很多人都會借助存在于數(shù)據(jù)中的漏洞大范圍竊取信息導(dǎo)致數(shù)據(jù)泄露。大數(shù)據(jù)技術(shù)的不斷研究，有助于在相關(guān)數(shù)據(jù)泄露防護方面做到能力全面提升。具體的做法是：首先可以通過必要的技術(shù)對注冊于系統(tǒng)內(nèi)的所有用戶進行信息審定，同時對于未注冊但存在登錄訪問記錄的用戶，還能夠進行必要的數(shù)學(xué)建模，通過其具體的網(wǎng)絡(luò)訪問足跡和行為習(xí)慣，自動匹配原有用戶的數(shù)據(jù)特征規(guī)則庫，從而能夠?qū)ξ粗脩舻乃行袨閷嵭腥娴谋O(jiān)控識別，對存在違反亂紀(jì)的網(wǎng)絡(luò)操作用戶進行隔離后重點監(jiān)測。

可以預(yù)見，高校的生源在不斷擴大，師生規(guī)模都在不斷翻新，因此在不同的活動中所形成的信息量也是巨大而復(fù)雜的。高校網(wǎng)絡(luò)信息的特殊性體現(xiàn)在學(xué)生在完成教學(xué)教育任務(wù)的同時還要逐步完成面向社會的過渡，因而在不同環(huán)境下，高校網(wǎng)絡(luò)中所產(chǎn)生的數(shù)據(jù)信息也就多出了教育思想指導(dǎo)功能和社會服務(wù)功能。出于對復(fù)雜信息源及內(nèi)容的控制，采用用戶建模的方式，加強對數(shù)據(jù)泄露風(fēng)險的防護，能夠確保在校師生的輿論信息等發(fā)布更有安全感。

（三）認知威脅，合理推動高校日常業(yè)務(wù)運轉(zhuǎn)

信息技術(shù)的發(fā)展，讓存在于網(wǎng)絡(luò)中的隱藏威脅更加復(fù)雜多變。高校作為重要的人群聚集點，其信息安全必須要統(tǒng)一全校上下的思想，認清存在于不同活動過程中的威脅，掌握危害。例如，若有不法分子借助手段突破高校學(xué)生中普遍使用的校園一卡通防線，進入到一卡通系統(tǒng)中，就可能竊取師生的注冊信息，同時鏈接入侵校園的財務(wù)系統(tǒng)，破壞相關(guān)資料文件后，大量竊取學(xué)雜費、住宿費等信息。這種做法的危害是巨大的，整個違法事實構(gòu)成中中國刑法所規(guī)定的經(jīng)濟犯罪。對于這樣的網(wǎng)絡(luò)安全信息違法行為，不同高校間應(yīng)該形成共識，（下轉(zhuǎn)第21頁）（上接第11頁）對于彼此可預(yù)見的威脅或已經(jīng)遭遇的威脅，能夠集中整理成相應(yīng)的威脅情報。這樣一種情報信息，正是源自大數(shù)據(jù)時代下基于網(wǎng)絡(luò)數(shù)據(jù)流，必然產(chǎn)生的數(shù)據(jù)定義信息。威脅情報中往往針對具體的網(wǎng)絡(luò)威脅案例，分析其形成原因、產(chǎn)生情境、性能指標(biāo)、變化屬性、預(yù)防建議等。一旦情報產(chǎn)生，處于情報中的描述語言就成為了高概率的搜索關(guān)鍵詞，不同語言元素對所有已知、未知等威脅都能夠形成通報形式，從而通知高校部門立即采取行動，制定相關(guān)防護措施予以處理。一般情況下，借助大數(shù)據(jù)時代的分析能力，所有潛在的網(wǎng)絡(luò)信息威脅都能夠盡快被識別挖掘后用信息管理平臺予以發(fā)布和警示。當(dāng)然，具有典型性的安全威脅還可以通過上級監(jiān)管部門集中整理后面向眾多高校進行發(fā)布。

六、結(jié)束語

目前，我國高校的教育教學(xué)已經(jīng)在高度信息化的道路上得到不斷發(fā)展。隨著高校信息交互使用的規(guī)模不斷擴大，要求日益增多，信息安全的風(fēng)險也越來越大。通過對高校信息安全的重要性進行探討，準(zhǔn)確把握大數(shù)據(jù)分析技術(shù)的新挑戰(zhàn)和高校信息安全管理趨勢，本文探討了數(shù)據(jù)技術(shù)提升高校信息安全的可行性策略，重點圍繞運用大數(shù)據(jù)機器學(xué)習(xí)技術(shù)、掌握訪問用戶建模、合理認知并分享威脅情報等方法研究，進一步提升了高校網(wǎng)絡(luò)信息安全檢測性能，促進了高校信息安全的情景多元化和智能發(fā)展。

【參考文獻】

[1]于萬斌，楊銳.高校信息公開與保密工作的創(chuàng)新思考[J].信息安全與技術(shù)，2013（3）

[2]杜林鈺.高校網(wǎng)絡(luò)信息安全存在的問題與對策研究[J].電子制作，2014（17）

[3]于濤，何風(fēng)琴.基于大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全問題分析[J].現(xiàn)代職業(yè)教育，2015（7）

[4]丁佳.基于大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（4）

[5]劉志龍，張淋江，周紅雷.基于移動互聯(lián)網(wǎng)的高校信息安全問題對策探討[J].價值工程，2016（9）

[6]何子軼.高校網(wǎng)絡(luò)信息安全的大數(shù)據(jù)技術(shù)應(yīng)用[J].福建電腦，2016（5）

[7]吳曉冰.高校信息化網(wǎng)絡(luò)安全管理及維護方案[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（4）

【基金項目】廣西教育廳項目“基于.NET的高職CRP系統(tǒng)設(shè)計與實現(xiàn)”（YB2014498）；廣西中青年教師能力提升項目“擬態(tài)路由器關(guān)鍵技術(shù)研究”（KY2016YB775）

【作者簡介】盤承軍（1964— ），男，廣西柳州人，柳州職業(yè)技術(shù)學(xué)院工程師，碩士，研究方向：計算機應(yīng)用技術(shù)；羅永有（1979— ），男，廣西柳州人，柳州城市職業(yè)學(xué)院講師，研究方向：計算機應(yīng)用技術(shù)。

（責(zé)編 劉健華）