■ 成都医学院 陈跃辉

2018 年6 月国家标准《智慧校园总体框架》发布，为智慧校园建设提供了科学的指导。智慧校园建设可以集成教学管理、科研管理、网上办公、网上教学等多个系统，为师生提供便捷服务，提高学校信息化建设水平。作为一个高度开放的信息空间，智慧校园面临着一定的安全威胁，需要着力构建一个健全的安全防护体系。在这一过程中，大数据技术可以发挥积极的作用，全面提升智慧校园的网络安全性能。

智慧校园网络安全现状

随着数字时代的来临，网络已经渗透到社会生产生活的各个方面，在带来巨大便利的同时，网络安全也成为人们必须重视和面对的一个问题。在智慧校园建设中，面临着一定的网络安全隐患，尤其随着智慧系统的集成化程度越来越高，数据分布式存储和集中管理对安全防范提出了很高的要求，信息泄露、信息被破坏、非法使用、非法窃取信息资源、黑客攻击、特洛伊木马等安全隐患问题不容忽视。

当前，校园网络具有覆盖范围大、网络结构复杂、软硬件综合集成等特点，系统内外部的风险因素众多，潜在的安全风险具有不可预知性。而随着大数据技术等先进技术手段的应用，校园网络安全涉及到的技术更加复杂，管控难度越来越大。大数据技术等高新技术手段的应用，虽然在很大程度上提升了校园网络的智能化水平，但也可能带来信息滥用、信息侵权等问题。

目前智慧校园网络安全防护体系建设广泛采用的安全技术主要有访问控制技术、入侵检测技术、防火墙等，现有的防护措施侧重于网络层和连接层的防御，对应用层的防范力度十分有限，难以有效监控、识别和拦截应用层的攻击行为，且网络安全防护设备部署分散，难以协同管理，管控策略往往滞后于破坏行为，依然处于被动防御的阶段，难以提前发现和预测安全风险。

因此，针对智慧校园的网络安全防护，需要采用整体安全防护策略，积极构建管理安全体系和技术安全体系。管理安全体系建设包括健全管理制度、加强人员培训等内容，而技术安全体系建设要积极引进先进的技术手段，确保智慧校园网络的物理安全、环境安全、系统安全和信息安全，其中大数据技术可以发挥积极的作用。

大数据技术在网络安全分析中的应用

在智慧校园网络安全分析工作中，应用大数据技术可以提高信息数据传输效率，提升网络安全分析准确度和深广度。智慧校园背景下数据的爆炸式增长对数据信息传输效率提出了更高的要求，采用大数据技术可以大幅度提升数据存储量和传输效率；可以从多个角度、不同方面对数据进行分析处理，提升网络安全分析的准确度；可以从大规模、低价值密度的大数据中挖掘出有效信息，更加全面、深入地分析数据，提升网络安全分析的深度和广度。

1.基于大数据技术的网络安全分析系统

为了有效发挥大数据技术的作用，需要基于大数据技术构建网络安全分析系统，分为数据采集层、数据处理层、数据分析层、数据访问层和数据应用层。数据采集层负责全面采集大量有效的数据信息，数据处理层对采集到的数据进行存储，数据分析层通过数据挖掘等方法对数据信息进行分析处理，数据访问层提供查询功能，数据应用层提供所需的数据应用服务。

为了实现上述功能，需要建立以下模块内容：

第一，数据采集与存储模块。需要安装分布式采集器，以便于采集系统硬件设备和软件行为的数据信息，并将采集到的数据存放在适合的位置。随着网络技术的发展与应用，需要采集和存储的数据信息越来越多，不仅要做好入侵检测等常规防护，还要注意提升系统的硬件性能，提升服务器、存储器的办公能力，做好检查维护工作，确保系统数据采集与存储功能的正常。

第二，数据分析模块。在大数据分布式处理的基础上，需要构建数据分析模块，从多维度分析处理数据信息，确保数据处理分析高效稳定。第三，数据展示模块。需要基于用户视角构建展示模块，为用户提供更加便捷、优质的服务，保障用户可以有效使用网络安全系统。

2.核心技术

第一，数据采集。借助大数据技术，可以基于ETL 对数据实现离线采集，或利用Flume 等对数据进行实时采集，还可以借助Crawler 等进行互联网采集。

第二，数据存储。借助大数据技术，可以对采集到的数据信息根据数据规模、种类等进行区分，以适合的存储形式进行存储，提升数据存储和查询的有序性和效率。例如日志数据等原始数据信息可以采用列式存储方式，从而大幅度提升数据查询效率。标准化处理后的数据应先进行分布式计算再进行列式存储，即时性数据先进行流式计算再进行列式存储。

第三，数据查询。应用大数据技术，可以显著提升查询指令的反应和处理速度。例如，基于Map Reduce的查询模块可以对查询指令分节点处理，最后整合所有的处理结果，使数据查询更加高效。

第四，数据分析。应用大数据技术，可以对数据信息进行深入挖掘，提升数据分析的工作效率。例如对于实时数据可以通过流式计算、关联分析算法等完成即时分析、监控和处理，快速发现数据中的异常信息；对于统计结果可以通过分布式存储与计算，使用多种数据处理技术进行深入分析处理，发挥网络安全分析系统的风险分析等功能。大数据技术尤为擅长处理复杂数据，可以从流量、DNS访问特性上入手，也可以利用发散性关联分析法等手段，提升数据分析能力，在处理多源异构数据、安全隐患等问题时准确高效，在发现系统安全漏洞后还可根据内网信息快速检测出隐患位置。

3.网络安全防范机制

在网络安全分析工作中，需要利用大数据技术做好数据管理，充分发挥DNS记录等数据信息的作用，找到数据之间的关联性，准确定位病毒等安全问题出现的主机位置，通过系统化分析完善安全防护工作。

以防范DDoS 攻击为例，利用大数据技术搜集相关信息进行针对性分析，获得攻击源相关位置信息，通过查询获得准确的攻击信息，对得到的信息进行安全处理和分析，以攻击对象路由器为起点开展访问，完成对所有相关节点的访问分析。针对主机入侵的检测，可以利用大数据技术挖掘历史数据信息，识别攻击源的相关信息，查询日志数据库中信息，与恶意URL 库进行比对，确认被入侵主机是否为新的攻击源。

4.大数据技术应用的建议

在校园网络安全防护工作中应用大数据技术，需要采用先进的数据采集和存储等技术手段，提高数据采集、存储、分析的效率和可靠性。在此基础上，还要做好管理层面的安全工作，完善智慧校园管理制度，加强网络系统操作人员的培训，做好软硬件设备的检查维护工作，为有效防范网络安全风险奠定良好的基础。

结语

综上所述，大数据时代背景下学校教育管理工作迎来了巨大的转变，智慧校园建设为提升教育教学水平做出了突出的贡献，也对网络安全防护工作提出了更高的要求。在网络安全防护体系建设过程中，应积极引入大数据技术等先进技术手段，在提高数据采集、分析能力的同时，为网络安全分析工作的顺利开展提供技术支持，切实有效地提高网络安全防护水平。