陈海红

（永州职业技术学院，永州 425000）

大数据环境为人们学习工作提供了便利，但也带来了新的网络安全问题，校园网络风险程度增加，怎样抵制大数据时代网络安全问题，确保校园网稳定运行值得进一步深入研究。

1 大数据技术应用高职院校校园网安全的重要性

高职院校校园网络安全具有数据体量大，速度快、处理性能高的特点。与此同时，这些新形势新问题需要网络安全系统具有自适应能力与情景感知力，需要有智能分析。大数据技术的应用能够从不同业务系统与网络安全设备搜集大量异构信息，扩大数据安全分析深度，拉伸分析数据的时间与空间从而满足这些要求。校园网络安全应用大数据技术根据数据挖掘与机器学习技术能够在众多数据信息中挖掘有价值的规律知识，生成准确决策并联合使用不同网络安全管理工具，完成安全管理系统的自学习与智能处理，增强网络防风险与处理水平。

2 大数据技术高职院校网络安全问题

2.1 内部网络安全问题

第一，制度设计和人为因素。校园网络的应用需要得到制度设计的支持，通过系统的管理制度确保校园网运行稳定。不过，目前很多高职院校校园网络管理缺少完整的规章制度，即使有规章制度，但在一些细节问题上有待进一步明确。同时，人们在使用时也存在安全隐患，例如：尽管多数教职工与学生都使用校园网络，但对网络安全缺少全面认识，没有安装杀毒软件、防病毒软件，给一些不法分子留下可乘之机继而产生安全隐患。第二，网络安全保护系统有待完善。计算机技术的应用为人们生活、工作提供了便利条件，成为了校园网络使用的核心。所以，想要安全使用校园网络第一要素就是实现相关的计算机设备引进，而在实际引进中发现一些学校缺少软件重视，对网络安全所需的软件应用比较淡薄，甚至没有建立专业的网络安全部门，网络安全保护系统不够完善，缺少安全的保护。

2.2 外部网络安全问题

第一，软件问题。信息技术的快速发展推动了很多软件的应用，这些软件参差不齐，一些存在漏洞的软件则成了不法分子攻击目标，特别是利用率较高的软件。因此，不仅是校园内部影响，软件自身也存在安全问题。第二，消极信息的扩散。现如今，网络上存在很多暴力、色情等非法内容，尽管大学生具有一定的辨别力，但出于好奇心使得在应用时对这些不良信息进行下载，导致电脑中毒，对系统造成影响，甚至威胁整个校园网络。

3 大数据技术下高职院校网络安全面对的困境

大数据技术是基于信息挖掘与云计算技术下的衍生品，不同的人有对其有不同的定义。据IDC 统计，至2020年全球网络数据总量将达到40ZB，大部分为视频、音频、图片等非结构化数据。大数据具有大量、迅速、多样的特点；而大数据技术则是互联网技术、数据挖掘技术、信息技术高度发展的产物。现阶段，大数据技术应用广泛，如：教育、金融、公共服务等诸多产业，能够进行股市行情分析、为案件提供有价值的线索、分析迅速异常状态等，保证正确决策。但是，尽管现阶段高职院校信息化程度较高，校园网络趋于完善，一些新的问题也随之而来。

3.1 数据的量庞大，增长迅速

相对于普通本科高等院校，高职院校开设专业较多、实训性更强，具有变化快、信息化水平高、开放性的特征，使得校园网络数据迅速增长、网络安全设备的数据量不断增多，例如：IPS入侵监测系统、WAF 等，怎样从复杂的数据信息中提取有效数据信息和安全数据，对网络安全审计与分析能力有了进一步要求。

3.2 数据结构多元化

不同的部门工作内容不同、业务属性不易，尤其是不同专业的职业技能教育仿真系统，在数据格式、配置信息、储存形式上参差不齐。为此，需要网络安全管理系统对各类数据信息准确判断、分析，比如：影像、视频、音频。

3.3 数据分析速度与性能需求严格

硬件技术的迅速发展，服务器与计算机终端让网络数据包的传输与接收速度加快，想要与网络数据流速适应确保分析结果有效性，还需要网络安全设备与算法满足高速性要求。

3.4 传统分析方法落后

传统网络安全分析方法在应对短期内产生庞大数据流攻击时，受制于网络硬件设备与分析算法性能，难以有效地判断异常情况，截断数据流造成网络瘫痪。而且，这种网络分析方法仅局限于知识库中现有安全数据比较分析，落后于快速变化的网络安全，难以科学有效地采取应对方案。

4 大数据技术在高职院校校园网络安全中的应用

大数据技术应用在校园网络安全管理中首先需要创建大数据分析中心，中心具有大数据感知、数据分析、数据决策、数据处理作用，可以实时动态地监督分析数据，写入安全日志，应用机器学习方法完成学习，线上智能处理。其次，设置网络态势数据集有助于网络状态判断。

4.1 安全基准态势

以往网络安全监测仅局限于知识比较，难以应对复杂的网络威胁。将定义一种网络日志、用户行为记录等形成的数据集为安全基准态势，如果超出该态势则立即判断有无异常情况，根据状态制定有效方案。

4.2 智能处理方案库

网络安全智能处理方案库是基于大数据搜集下，按照数据挖掘算法、机器学习方法生成解决措施，同时更新以供调节的规则知识库。处于未知的网络态势下，与数据库比较，结合算法分析有无异常，若存在异常立即切断网络，从数据库中找到解决方案，再更新方案库完成自学习。工作人员通过录入日志综合分析，更新知识库。

4.3 大数据技术应用

大数据分析中心分析数据感知、数据判断、数据决策、响应功能形成闭环。借助感知基础设施层得机器数据、网络安全数据与运用层业务系统得数据流精准监控、分析判断，发生异常变化需要校对知识库，按照一系列算法确定处理方案。例如：立即制定方案截断数据流，记录日志，更新安全基准态势实现机器自学习的过程。

4.4 完善校园网络安全体系

创建完善校园网络安全体系，抑制对黑客的侵害。为此，我们可以在校园网受到攻击时实施相应防护措施从而将黑客阻拦在校园网络外，加大对校园网络的保护，达到对校园网络安全的保护。此外，学校需加强软件、硬件完善，设置专门的计算机网络安全体系防护办公室，安排专业人员进行校园网络安全防护，确保校园网络的稳定应用。

4.5 加大校园网络安全控制

校园网络中用户数量庞大，想要有效的进行网络用户管理具有较大难度。所以，学校应通过科学有效得方案加强用户的日常管理。例如：校园网络实名制、责任制管理等，这样一来在出现问题时可以沿计算机找到问题根源，结合问题根源确定网络使用者。而且也有助于快速恢复校园网络的应用，找到问题责任人给予相应惩罚，以此提高人们对校园网络安全管理的认知，解决校园网络安全管理问题。

4.6 利用大数据技术创建安全事故处理预案

网络威胁是时刻存在的，尽管我们无法完全消除网络隐患，但我们可以有效的避免。利用大数据技术创建网络事故处理预案与灾难恢复计划，也就是对网络安全事故进行预先分析，结合分析结果制定应对方案与恢复计划。即使发生网络安全事故也可以及时采取应对方案并在短时间内恢复，降低网络隐患，减小对教职工、学生的影响。另一方面，对于出现的安全事故与恢复计划认真记录，在发生相同安全事故时就可以通过观看记录制定处理方案，确保校园网络安全使用。

4.7 信息过滤和防火墙技术方法

过滤器技术能够屏蔽不良网站，拦截一些不健康信息。高职院校校园网络制定系统的网络管理与信息过滤系统，实现对校园网络有害信息的过滤管理。防火墙技术作为保护计算机网络安全技术性方案，在Internet 和校园网内网之间安装防火墙，与外网形成一道稳固的安全屏障，抵制外部非法用户访问内部网络资源，借助网络通信监控系统隔离内外网络，独挡外部网络侵入，避免偷窃。而且也可以抑制内部用户对外部不明资源的使用，对网络安全事件展开跟踪与审计。第一，明确校园网络安全策略与安全目标。借助Nat 转换，外界用户访问内部服务器时进行一定的规则限制，启动部分端口规划设置正确的安全过滤规则。禁止公网对校园内部网的非法访问。第二，把防火墙配置过滤掉以内部网络地址进入路由器的IP 包，有助于防范源地址假冒与源路由类型的攻击。过滤掉非法IP 地址，远离内部网络的P 包，避免内部网络发起的对外攻击。第三，在防火墙上创建内网计算机的IP地址与MAC 地址对应表，避免IP 地址被盗取。第四，定期检查防火墙访问日志，发现存在的攻击行为与不良网络记录。允许通过配置网卡对防火墙设置，提升防火墙管理稳定性。

5 结束语

综合分析，尽管校园网络为学生、教师提供了便利条件，但校园网络安全问题也是不容忽视的，对校园网络的安全使用有直接影响。因此，基于大数据技术下进行高职院校网络安全分析，创建大数据分析中心，实时控制分析网络安全数据，比较先验知识库，智能生成解决方案并进行线上自动处理，有助于提高校园网络安全水平，为学生、教师营造一个安全的网络环境，保证网络安全防范体系良性循环。