大数据技术在职业院校网络安全中运用

2022-09-21 16:46:18 来源:写作指导

近些年,职业院校积极引入各种先进的信息技术设备,校园网的数据量与日俱增,为教学提供巨大便利性的同时,网络结构也随之愈发复杂,在实际运行时极易引发各种各样的信息安全问题。为使得海量数据处理问题以及网络安全运行问题可得到更好的解决,职业院校必须要引入大数据技术,充分发挥其作用,为校园网络安全提供有力保障。在职业院校不断扩大校园网规模的同时,各种潜在的安全问题陆续呈现,给校园网运行造成巨大危害[1]。网络攻击行为在近些年日益复杂化,促使网络安全管理要求越来越高,若是继续沿用传统的控制技术与防火墙,那必然是无法满足管理要求。应用大数据技术后,可高效整合职业院校的校园网数据,并为校园网的安全运行提供有力保障,为院校的发展奠定良好基础。

1大数据技术概述及在职业院校网络安全管理中的应用

大数据技术的应用,可对海量的数据进行采集、预处理以及储存,并能够科学分类各种类型的数据,用户在应用数据库时可对所需的数据资源进行快速查询与处理。收集数据时,应把所有数据进行转换,使其模式能够统一,以便快速的查找,才可将数据的效用发挥出来。大数据有着极强的数据储存能力,可储存的信息量是非常庞大的,所以对这些数据要进行有效管理,就必须先做好分类工作。大数据对于这些海量数据可以进行挖掘与分析,并能够以可视化的形式展示分析结果,如此各行业的具体信息需求可得到满足,信息效益也可充分体现出来[2]。

2职业院校网络特征分析

2.1设备资源非常丰富

在信息化大背景下,各大学校基本都引入了网络设备,师生们在校园的各个角落,几乎都能够连接互联网,一些正常的上网需求都能够满足。而对于师生们逗留时间比较长的教学楼、宿舍楼等区域,网络设备的安装数量也相对较多,正是如此,促使网络管理难度大大提升。一旦有问题出现,无法对其进行快速处理,管理职能的效用也无法充分发挥出来[3]。

2.2某些资源有较高保密度

职业院校由于工作较为特殊,某些资源保密性要求较高。例如图书馆的科研数据、校园内部档案等都是价值较高的资源,不可对外开放的。所以院校在网络安全管理时,应对高保密性的文件采取各种保护措施为其提供最大保护,避免出现文件被窃取的情况[4,5]。

2.3设备高频率使用,极易发生网络故障

职业院校的校园网需要服务众多对象,因而使用频率非常高。除在深夜时使用人数较少,大部分时间网络运行都是超负荷的状态,白天使用的用户基本都在教学活动区域,放学后和周末基本在宿舍区域。若是某个区域有网络设施故障,那该区域的网络也会直接被影响,甚至会给全校网络产生影响,这种网络高度集中使用的模式,极易引发网络故障,给网络安全使用产生阻碍。

3大数据技术下职业院校网络安全问题及成因

3.1大数据技术下职业院校网络安全问题

3.1.1内部网络安全问题

(1)制度与人为方面的因素。应用校园网络,制度设计是必不可少的,只有完善的管理制度,才可使得校园网长久稳定的运行。但现阶段很多职业院校规章制度不够完善,尤其是细节问题处理不到位。与此同时,在使用过程中也极易有安全隐患,例如校园网是大部分师生都在使用的,但部分人群对网络安全认知严重欠缺,不会安装防杀病毒的软件,导致不法分子有机可乘。(2)网络安全系统存在漏洞[6]。计算机的应用,让人们获得了诸多的便利,校园网络也离不开计算机技术,因而其核心作用是毋庸置疑的。因而,若要使得校园网得到安全使用,引入计算机设备就是首要工作,而具体引入时有很多院校对软件重视度不高,尤其是网络安全相关软件则更少应用,也并未设置网络安全部门负责网络系统的保护,导致有漏洞出现无法及时补救,进而引发更多问题。

3.1.2外部网络安全问题

(1)软件方面的问题。信息技术的发展速度不断加快,使得软件应用愈发广泛,但很多软件质量并不高,存在较大的漏洞,导致其成为恶意攻击的目标,尤其是那些有较高使用率的软件,往往会成为不法分子的攻击对象。所以,校园内部的影响因素固然重要,但软件方面的问题也不可忽视。(2)消极信息不断扩散。当前网络中除了有一些利于学习的内容,也有很多非法内容,虽然职业院校学生的辨别力已相对较强,但极易受到好奇心驱使而下载一些不良信息,进而使得电脑中毒,校园网络系统也极易由此受到威胁。

3.2大数据技术下职业院校网络安全问题成因

3.2.1数据储存和预处理能力欠缺

我国职业院校在近些年网络化建设取得了极为不错的成绩,但还是有很多问题存在的,在数据储存方面很多院校仍然是依靠服务器自身的储存功能,此服务器容量相对有限,且难以有效扩展。加之院校网络结构当中的应用系统较多,使得运行时的数据会不断增加,而一些网络设备和上网行为也会使信息量不断增加,若是仅应用服务器自带的储存功能,或是简单升级,那必然是难以高效处理的[7]。而大数据技术具有较好的扩展性,且容错能力非常不错,该技术的应用可使得海量数据得到较好的处理,确保应用系统的效果可达到更好。所以院校必须要积极建设大数据平台,使得数据的储存与处理能力可得到提升。

3.2.2融合能力不佳,难以处理复杂的数据

职业院校在近些年网络技术应用愈发广泛,使得数据量大幅增加,且呈现出复杂化的特点。通过分析会给校园网络安全产生影响的因素,得知有内部系统自身的漏洞以及外部非法攻击两大方面,若要使得安全管理效率达到更好,就应对这两方面的因素进行综合分析。系统在实际运行时,数据量会源源不竭的增加,这些海量的数据需要进行处理与保存,是较为不易的工作,若数据并未进行有效储存与分析,后续的管理工作也难以顺利开展。需要注意的是,不同系统的数据标准也存在差异性,所以校园网必须要有较好的融合能力,可对各种数据进行处理。

3.2.3数据无法实时处理

职业院校校园网中的应用系统相对较多,不同系统产生的数据也有所差异,只有实时处理这些数据,才可更快速的发现潜在的安全隐患,也可及时进行处理,为校园网的应用提供安全保障。但对于大规模的数据流,采用传统的技术必然无法进行有效处理,也难以第一时间发现与处理安全隐患,进而引发出各种安全问题。而大数据具有较好的分析与处理能力,可更好的实时处理系统数据,一旦有异常现象即可立马发现以及快速解决,确保校园网不会因此无法正常运行。

4基于大数据的校园网络安全管理系统架构

职业院校若要使得网络运行长久保持安全,就必须要建立完善的管理系统,系统架构包含的内容主要有下述几部分,任何一部分欠缺都会导致系统无法正常运行,系统内容如图1所示。数据清洗数据集成数据规约数据转换数据分析获取新数据数据预处理

4.1数据采集层

数据采集层的作用主要是对数据进行采集,对校园网的防火墙、日志文件等运行情况进行实时登记。数据采集层所获得的数据量非常大,可采集的数据信息是校园网系统中的全部数据,后续的数据处理与分析都需依靠数据采集层。

4.2数据预处理与集成层

数据预处理是一项非常重要的工作,其主要是对采集层的数据资源进行集中处理,并对海量数据进行归类,实施分布式储存。由于采集层采集的数据种类非常丰富,数据原本的结构都相对复杂,所以后续的处理工作也较为复杂[8]。通过应用预处理和集成层,可把多样化的数据转变成单一的数据结构,由此更好的保障数据的可靠性,具体流程如图2所示。对于职业院校来说,采用聚类算法等专业手段,来过滤和分类海量数据,数据后续的挖掘工作也可更为有序的开展。完成预处理工作之后,数据还应进行有效存储,且需针对不同的数据种类建立相应的数据库,只有如此存储效率才可更好的提升,也可有效缩减数据查询时间,促进安全管理工作效率的提升。

4.3数据挖掘层

在大数据处理工作中,数据挖掘是核心内容,通过深度挖掘预处理和集成后的数据,还可更好的发现校园网的安全隐患,并第一时间进行处理。所以,校园网安全性实则也是要体现实时性的,所以在数据挖掘时,可将校园网安全数据直接划分成实时性和非实时性两种数据种类,之后的挖掘工作采取流处理结合静态批处理的方式。非实时的数据处理可采用NoSQL数据进行,具体处理时,处理技术应采用流失计算机技术,进而可达到更好的处理效果。

4.4数据展示层

数据展示层旨在直接将数据处理结果展示给工作人员。该层可利用可视化技术,也就是以图像、图形的模式直接在屏幕上将数据挖掘结果展示出来,如此就可把原本较为抽象的结果,直接转换为图形图像,让其更为简单直观,工作人员可通过这些信息直接了解校园网的运行状况。同时,数据展示层也可为网络安全管理者提供更好的协助,进而及时挖掘安全隐患,并第一时间进行处理,为网络安全提供更高的保障,减轻管理者的工作负担。

5大数据技术在职业院校校园网安全中的应用策略

在校园网络安全管理当中,大数据技术的具体应用,首要做的就是建立大数据分析中心,中心的作用主要有大数据感知、分析、决策、处理等,可对数据进行实时的监督分析,并通过机器学习法进行学习,继而实施智能化处理。总的来说,大数据在校园网中的具体应用应从下述几方面入手。

5.1安全基准态势

以往的网络安全监测,是简单的知识比较,只能处理一些表面化的安全威胁,对于复杂的安全威胁很难进行有效应对。建立安全基准态势,以该态势来判断网络运行的情况,若是超出该态势,马上对异常状况进行分析,并有针对性的制定方案,确保问题不会扩大化。

5.2智能处理方案库

智能处理方案库的建设,是基于大数据搜集基础之上,利用数据挖掘算法等技术来制定解决措施,同时对知识库内容进行更新。在网络态势未知的情况下,结合算法分析技术来判断异常情况,可达到更高的效率,一旦发现有异常则立马将网络切断,避免会引发更多不必要的麻烦。

5.3大数据分析中心

大数据分析中心,主要是对数据感知、判断、决策等进行分析。利用基础设施层来获得机器、网络安全等数据,并对数据进行精准监控与分析,一旦有异常现象立马校对知识库,并依据多种算法来明确最终的处理方案。例如,对于数据流应马上制定截断方案,对安全基准态势进行更新,确保核心数据不会外泄。大数据分析中心在校园网络安全管理中十分重要,比如瑞星针对高校中复杂的网络环境,为多所合作高校部署了网络安全预警系统,它是集病毒扫描、入侵检测和网络监视功能于一身的网络安全产品,能实时捕获网络之间传输的所有数据,并记录相关事件于数据库中,作为高校管理员事后分析的依据。瑞星网络安全预警系统是基于大数据威胁情报的预警系统,可以帮助高校在病毒爆发的整个生命周期过程中全程监控网络安全状况,协助运维人员尽早发现流行病毒,协助客户锁定病毒传播源,协助客户定位病毒感染区,对病毒防治效果进行实时评估,防止病毒二次爆发,将病毒危害降到最低限度。

5.4优化校园网络安全体系

优化校园网络安全系统,可对黑客入侵进行更好的抑制。所以,在校园网被攻击时,我们可通过防护措施阻拦黑客,使其不可进入到校园网中,校内的机密信息也会被盗取,校园网也可保持正常运作。除此之外,学校对于软硬件的优化必须不断加强,专门设立安全防护办公室,让专业人员负责防护工作,给校园网络提供更高程度的保障。

5.5强化校园网络安全控制

校园网中有庞大的用户量,若要对网络用户进行有效管理是存在较大困难的。因此,学校必须要制定科学的方案,加强用户的日常管理工作。科学的方案,可使得有问题出现时,快速寻找到问题的成因,并找到引发问题的人员或机器,这样对网络更为迅速的恢复正常应用非常有利,而责任人也应获得应有的惩罚。如此一来,责任人以及校园内的其他人员都可更为清晰的认知校园网络安全管理的重要性,并会遵循相关要求规范自身的校园网应用行为,继而有效降低同等事件发生的概率。

5.6借助大数据建立安全事故处理预案

网络威胁是无时无刻都具有的,虽然网络隐患我们难以彻底消除,但有效规避是非常重要的工作。借助大数据建立安全事故处理预案,实则就是预先分析网络安全事故,并根据分析结果来制定恢复方案。就算有网络安全事故出现,也可马上应对,并快速恢复正常,网络隐患也可大大降低,校内人员所受的影响也可减小。同时,安全事故以及恢复计划,都必须详细进行记录,有同样的安全事故出现时,也可通过这些记录更为快速精准的制定方案,校园网也可在更高程度上获得安全保护。

6结语

总的来说,在职业院校校园网安全管理中,大数据技术是非常有用的,该技术的应用可使得校园网更为安全可靠。虽然师生通过校园网可获得诸多便利,但相关安全问题也不可忽略。因此,要保障大数据技术背景下的网络安全,应积极建立大数据分析中心,对网络安全数据进行实时控制与分析,并智能生成解决策略,继而在线上实现自动处理,促使师生在更加安全的环境下使用网络。由此可见,大数据技术是至关重要的,职业院校都应对其引起高度重视,并积极建设相应的网络安全管理体系,安排专业的人员负责管理工作,使得网络安全管理水平不断提升。

作者:高蕾 单位:吉林女子学校