张 陆

（天津职业技术师范大学，天津 300222）

大数据技术在高校网络信息安全中的应用

张 陆

（天津职业技术师范大学，天津 300222）

随着计算机网络技术的迅猛发展，我国已经进入到了大数据时代。在此时代背景下，高校的教育信息化格局也发生了不同程度的改变，以往传统数据分析中的弊端逐渐暴露出来，使得网络信息安全面临着极大的威胁和挑战。为了使高校营造出安全的信息环境，将大数据渗透到校园网络领域当中成为大势所趋。文章将对大数据技术在高校网络信息安全管理中的应用背景以及具体应用进行分析。

大数据技术；高校；网络信息安全

在互联网飞速发展的背景下，大数据对人们的生产生活产生了较大的影响，大量手机、笔记本等终端设备在人们之间普及，并且依然呈现出翻倍增长的趋势。此种态势给高校的信息环境安全带来了较大的威胁和挑战，但如果能够将数据分析工具良好的利用，将会能够显示出学生的地域分布、消费观念以及思想动态，对教育教学具有较大的促进作用。

1 大数据技术在高校网络信息安全管理中的应用背景

与以往传统的数据分析工具相比，大数据技术能够对海量异构数据进行存储、融合、归纳和管理，并且还具备分析速度快、性能高、种类多等特点，目前已经被各大高校广泛应用到自身的网络信息安全处理工作当中。由于高校数据分析的环境较为复杂，通常会涉及许多人、财、物等业务数据，并且各类信息系统以及服务器中将会产生大量的数据信息，为分析工作加大难度。同时，随着网络安全防护的加强，新的网络攻击手段也逐渐变得多样化，利用目前较为流行的洪水式攻击，能够瞬间对用户的浏览器造成干扰，使大量的用户面临访问异常的现象。在此情况下，以往传统的数据分析工具由于性能较差，很容易发生服务器的中央处理机（Central Processing Unit，CPU）或者内存经受不住猛烈的供给而使服务器发生中断，对此，应研究出一种新型的能够对网络信息安全具有较强敏感性的方法来面对当前状况[1]。

1.1 安全数据量迅猛增长

目前，大部分院校的网络宽带已经从以往的千兆转变成万兆，并且在网络中设立的防火墙、堡垒机以及网闸等逐渐增加。防火墙能够对网络安全起到较大的防护作用，当前针对数据信息量迅猛增长现状研制的新的防火墙已经诞生，其属于安全网关中的部分内容，主要作用是对服务器中的应用协议进行分析。在防火墙技术的不断推进下，需要进行分析的数量逐渐增加，并且种类变化多样，除了需要对以往传统的木马病毒进行检测外，还能够做到针对用户的检测行为进行漏洞扫描、服务器性能的检测等。此外，现阶段，高级持续性威胁（Advanced Persistent Threat，APT）等高级程序性攻击诞生，对各大高校中的数据信息安全构成了严重的威胁，同时也成了具有较强隐蔽性的隐患。此种类型的黑客具有长期潜伏、高持续性的特点，能够具有针对性地对校园的网关以及防火墙漏洞进行攻击，在此种情况下，人们对校园的信息安全技术提出了较高的要求。

1.2 数据分析速度及性能的要求提升

现阶段，从高校数据中心的设备来看，高性能服务器以及高速缓存等技术能够极大提升数据包处理和发送的速度和质量，这也将使得日志分析、防火墙以及堡垒机等防护设备的EPS提出更高的要求，要求其能够加强技术的更新和优化，更加符合新时期对此方面的要求，使得算法以及设备的性能加以完善[2]。

1.3 数据类型多种多样

在高校的网络信息系统中，例如教务信息系统，此系统除了包括一些业务数据之外，对此方面的数据安全进行审计与分析时，还要对漏洞信息、访问信息以及网络外部环境等多种因素进行检测，从而保障安全要素信息的安全性。由于此种信息在数据构成以及内部结构等方面都不尽相同，因此需要利用新型的大数据分析技术对其进行一对一的分析，对上述数据信息进行全面检测，进而达到安全信息的大数据化。

2 大数据技术在高校网络信息安全中的具体应用

在高校的网络安全领域应用大数据技术，能够通过数据挖掘以及机器学习等方式，使网络的防御能力得到显著的提升。在情景感知以及安全智能化检测方面，大数据技术应用的好处主要体现在安全分析架构以及业务架构等方面，具体的应用步骤有以下几个方面。

首先要建立一个完整的高校校园网信息系统架构，其中主要包括服务层、应用层、数据层以及基础层。同时，在此业务架构的基础上，为了能够确保信息安全的大数据化，应首先从基础层中的互联网数据中心（Internet Data Center，IDC)以及网络平台的安全防护体系入手。在防护体系中，通常采用安全运营中心（Security Operations Center，SOC）以及安全信息和事件管理（Security Information and Event Management，SIEM）平台的形式进行防护，它们具有较强的大数据技术含量。与以往传统的数据分析工具相比较来看，在信息安全管理中的日志收集、分析以及展示等阶段，与大数据技术下的采集、分析以及展示流程大致相同，因此网络信息安全与大数据技术的属性几乎一致，因此安管平台也将走上大数据的道路。

2.1 通过基准线定义大数据技术

在以往传统的安全检测工具中，主要是在特征库与规则库的基础上进行检测，因此只能够对已经识别或者登记的用户行为和日志进行检测，对于不确定性的未知威胁，则无法作出及时准确的判断，这种弊端也将使安管平台的发展受到较大的阻碍。随着时代的发展和科技的进步，对此方面问题也研制出了一种解决对策，即机器学习[3]。

大数据技术能够以一条常规用户、日志以及系统行为作为基准线，并且依据其对特征库以及规则库进行定义，与基准线所规定的行为不相符合的都将被看作为异常现象，将会由后台数据搜索或者平台的管理人员手动对这些异常问题进行判断和处理，进而保障平台的安全性。但是，机器学习技术的实现需要拥有强大的后台搜索引擎提供支持，同时要求其具有较强的数据分析能力，这也正好使得大数据的优势得以充分的发挥。

机器学习的安管模式对系统以及管理员的判断能力要求十分严格，要求其能够在安全监测时，对新发现的异常数据进行搜索和检测，使得海量信息的管理工作效率和质量都能够得到切实的保障，并且对其进行有效的交互式分析，将每一个细节妥善处理。在高校的信息系统中，随着高校的不断发展，业务种类多种多样，业务流程也变得日益复杂，与此同时，欺诈、盗号以及漏洞供给等不良行为也逐渐增加，使安全监测技术受到了严重的威胁。目前，采用基准线设定的方式能够使异常行为被及时发现，并且极大地提升了安管平台的智能化学习功能。

2.2 数据泄露防护模型的分析

大数据技术在高校网络安全中的影响，对数据泄露防护（Data Loss Prevention，DLP）模型也产生了较大的影响，通过大数据技术的应用能够使DLP对分类后的用户进行行为方面的审定，同时还能够对未进行识别和分类的用户，针对其行为进行建模，并且对特征库以及规则库进行自动更新，使更多的未知用户行为都能够得到有效的识别，进而发现其中部分用户的违规操作，并且立即对其进行监控和分离。在高校当中，由于人员数量众多，在数据信息的来源方面十分复杂，并且又需要遵守教育教学的职能，在数据信息的显示方面应具有较强的思想指导以及社会服务等功能，对于此种情况，DLP技术的应用能够帮助学校及时高效地发现发布信息中的敏感因素，采用交互式信息系统对言论进行检测，并且利用系统进行舆情监控。

2.3 保障高校业务的高效运转

对于高校网络信息安全中存在的问题，国家教育机构应加强重视，并且派遣专业人士成立专门的调查小组，对各种不良现象进行处理和解决。同时，使师生明确何为犯罪行为，如：潜入到校园一卡通当中，盗取书杂费、学费或者师生银行卡信息等行为，构成了典型的经济犯罪。由于经济犯罪涉及社会中的各行各业，如金融界、政界以及商业界等，因此在构建网络安全情报系统时，可以采取跨行业合作的方式，共同构建和发展，进一步维护网络信息环境的安全。Gartner曾经指出，在网络数据流取证的基础上，将能够产生一种数据定义信息，其被称作为是威胁情报，其中主要包括在网络威胁中的情境、含义、指标以及预防处理的对策和措施等。上述因素属于已知或者未知多个角度能够对高校的数据信息产生不利影响，利用大数据技术可以帮助高校事先对其采用防护措施，进而保障高校业务的高效运转。对于威胁情报来说，其可以利用平台发布的形式进行扩散，例如借助各种信息系统漏洞攻击情报的乌云平台进行发布，如果情报中具有较强的隐私性，则也可以借助统一的监管部门将信息发布到各大高校当中[4]。

3 结语

综上所述，随着科学技术的发展与信息技术水平的逐渐增强，教育教学的信息化不断加强。大数据技术在高校网络信息安全中的应用，将能够对安管工作实现质的飞跃，并且促进高校信息化、智能化水平的显著提升，为高校教师和学生提供良好安全的信息环境和用户体验，同时也能够促进高校信息化教学又好又快地发展。

[1]刘树飞.大数据技术在高校网络信息安全中的应用[J].信息与电脑（理论版），2017（15）：126-127，134.

[2]何子轶.高校网络信息安全的大数据技术应用[J].福建电脑，2016（5）：142-143，147.

[3]尚光龙，张泽锋.大数据技术在信息管理中的应用研究—以高校就业工作为例[J].河北北方学院学报（自然科学版），2016（5）：30-34.

[4]马文海.高校网络存在的安全隐患与应对措施研究[J].中国教育信息化，2016（19）：25-27.

Application of big data technology in network information security of colleges and universities

Zhang Lu
(Tianjin University of Technology and Education, Tianjin 300222, China)

With the rapid development of computer network technology, our country has entered the era of big data. Under the background of this era, the pattern of educational information in colleges and universities has also changed in varying degrees. The drawbacks of traditional data analysis have gradually been exposed and then the security of network information is facing great threats and challenges.In order to create a secure information environment in colleges and universities, infiltration of big data into the field of campus networks has become a trend of the times. This article analyzes the application background and specific application of big data technology in college network information security management.

big data technology; colleges and universities; network information security

张陆（1986— ），男，天津人，助理工程师，学士；研究方向：网络信息安全。