大數(shù)據(jù)技術(shù)在中職院校校園網(wǎng)絡(luò)安全中的應(yīng)用探討

◆肖承望

大數(shù)據(jù)技術(shù)在中職院校校園網(wǎng)絡(luò)安全中的應(yīng)用探討

◆肖承望

（江西省電子信息工程學(xué)校 江西 330096）

中職院校在發(fā)展運(yùn)行中，由于網(wǎng)絡(luò)通信系統(tǒng)中含有大量的研究成果，并且具有保密等級，為防止相應(yīng)的數(shù)據(jù)信息被泄露或被惡意竊取，需要使用大數(shù)據(jù)技術(shù)對其進(jìn)行維護(hù)，從而提高網(wǎng)絡(luò)信息安全，為職校教學(xué)工作穩(wěn)定持續(xù)地開展提供信息安全防護(hù)屏障。因此，本文將對大數(shù)據(jù)技術(shù)在中職院校校園網(wǎng)絡(luò)安全中的應(yīng)用這一主題進(jìn)行分析探討，并針對其在發(fā)展過程中存在的風(fēng)險(xiǎn)性因素進(jìn)行分析，采取切實(shí)可行的措施對其進(jìn)行規(guī)避并預(yù)防，引導(dǎo)職校教育管理工作穩(wěn)定持續(xù)地開展。

大數(shù)據(jù)技術(shù)；中職院校；網(wǎng)絡(luò)安全；策略

1 大數(shù)據(jù)技術(shù)的概況

1.1 大數(shù)據(jù)技術(shù)的含義

大數(shù)據(jù)是指以多元形式，許多來源搜集而來的龐大數(shù)據(jù)組，往往具有實(shí)時(shí)性。在企業(yè)對企業(yè)銷售的情況下，這些數(shù)據(jù)可能源自社交網(wǎng)絡(luò)、電子商務(wù)網(wǎng)站、顧客來訪紀(jì)錄，還有許多其他來源。大數(shù)據(jù)技術(shù)是指大數(shù)據(jù)的應(yīng)用技術(shù)，涵蓋各類大數(shù)據(jù)平臺、大數(shù)據(jù)指數(shù)體系等大數(shù)據(jù)應(yīng)用技術(shù)，包括數(shù)據(jù)收集、數(shù)據(jù)存取、基礎(chǔ)架構(gòu)、數(shù)據(jù)處理、統(tǒng)計(jì)分析、數(shù)據(jù)挖掘、模型預(yù)測、結(jié)果呈現(xiàn)。

1.2 大數(shù)據(jù)技術(shù)的特點(diǎn)

大數(shù)據(jù)技術(shù)具有可存儲巨量數(shù)據(jù)、抓取、收集類型繁雜的數(shù)據(jù)、具有較高的商業(yè)價(jià)值和應(yīng)用價(jià)值、計(jì)算速度快等特點(diǎn)。具體表現(xiàn)為大數(shù)據(jù)技術(shù)可以使用云計(jì)算平臺、GFS、HDFS、TFS等分布式文件存儲系統(tǒng)等對海量信息進(jìn)行分析存儲，并通過Ozzie定時(shí)任務(wù)調(diào)度工具、Hue圖形化任務(wù)執(zhí)行管理、Spark程序語言、用Python等工具對語言進(jìn)行編寫，提高大數(shù)據(jù)對信息數(shù)據(jù)的處理效率。除此之外，大數(shù)據(jù)技術(shù)由于在商業(yè)領(lǐng)域具有較強(qiáng)的處理功能，其自誕生以來自帶商業(yè)性價(jià)值。

2 大數(shù)據(jù)時(shí)代中職院校校園網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)

2.1 對隱蔽信道進(jìn)行查找

中職院校在發(fā)展過程中會形成系列教育管理信息，不法分子想方設(shè)法攻擊中職院校的網(wǎng)絡(luò)系統(tǒng)，對其信息進(jìn)行竊取。雖然中職院校在網(wǎng)絡(luò)安全防護(hù)中通過軟硬件防護(hù)設(shè)備對其信息系統(tǒng)設(shè)置防護(hù)屏障，但是由于APT攻擊存在隱蔽信道，導(dǎo)致網(wǎng)絡(luò)運(yùn)維人員對攻擊方式類型、信息分析難度加大，中職院校校園網(wǎng)絡(luò)系統(tǒng)存在癱瘓等故障性問題，無法滿足教學(xué)需求，中職院校自身所形成的重要信息被竊取。再加之對隱蔽信道信息破解難度大，為中職院校網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行埋下隱患。

2.2 對攻擊節(jié)點(diǎn)進(jìn)行查找

為保證中職院校信息網(wǎng)絡(luò)吸引安全運(yùn)行，需要對攻擊節(jié)點(diǎn)進(jìn)行查找，其中包括使用大數(shù)據(jù)技術(shù)對中職院校信息系統(tǒng)的各個(gè)節(jié)點(diǎn)不定時(shí)不定期地進(jìn)行檢測，以保證系統(tǒng)穩(wěn)定運(yùn)行。除此之外，工作人員也要對節(jié)點(diǎn)之間的連接性進(jìn)行科學(xué)合理的分析，并對當(dāng)前APT的范圍進(jìn)行評估預(yù)測，并結(jié)合以往的經(jīng)驗(yàn)制定科學(xué)合理的應(yīng)急預(yù)案機(jī)制和風(fēng)險(xiǎn)防控機(jī)制，筑牢網(wǎng)絡(luò)安全防護(hù)屏障。

2.3 生成攻擊圖

攻擊圖在生成之后需要網(wǎng)絡(luò)運(yùn)維人員對圖形的形式以及造成的損失進(jìn)行合理的分析評估，并結(jié)合當(dāng)前的風(fēng)險(xiǎn)漏洞制定科學(xué)合理的網(wǎng)絡(luò)安全防護(hù)機(jī)制，這就需要工作人員具有較高的科學(xué)素養(yǎng)和嫻熟的科學(xué)設(shè)備操作技能，對攻擊圖中的各個(gè)邏輯關(guān)系進(jìn)行準(zhǔn)確的分析，理清其中的關(guān)系，抽絲剝繭，密織安全防護(hù)網(wǎng)，以保證中職院校網(wǎng)絡(luò)運(yùn)行系統(tǒng)安全穩(wěn)定的運(yùn)行，從而確?？茖W(xué)技術(shù)更好地為教育領(lǐng)域發(fā)展服務(wù)。

3 大數(shù)據(jù)技術(shù)在中職院校校園網(wǎng)絡(luò)安全中應(yīng)用時(shí)存在的問題

3.1 在技術(shù)選用上存在一定的難度

現(xiàn)如今，中職院校在發(fā)展過程中存在網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，信息安全挑戰(zhàn)大等問題。從實(shí)際發(fā)展情況來看，中職院校在對校園網(wǎng)絡(luò)安全進(jìn)行防護(hù)時(shí)，基本上采用軟硬件防護(hù)裝置，借助網(wǎng)絡(luò)防護(hù)設(shè)施保證系統(tǒng)的安全運(yùn)行，為系統(tǒng)穩(wěn)定運(yùn)行夯實(shí)根基。但是其在運(yùn)行過程中也暴露出一定的問題，表現(xiàn)突出的便是運(yùn)維人員對技術(shù)的選用不甚合理，在實(shí)際選用過程中未立足于實(shí)際，未結(jié)合學(xué)校的發(fā)展特點(diǎn)或設(shè)備性能開展相應(yīng)的防護(hù)措施，導(dǎo)致大數(shù)據(jù)技術(shù)的攻擊手段與預(yù)期的防護(hù)效果相差甚遠(yuǎn)，難以達(dá)到預(yù)期的目的。除此之外，再加之網(wǎng)絡(luò)運(yùn)維人員自身的科學(xué)素質(zhì)較為薄弱，科學(xué)技能存在一定的欠缺，因此，在對防護(hù)技術(shù)進(jìn)行選擇時(shí)處于焦慮、糾結(jié)的兩難境地。當(dāng)然，大數(shù)據(jù)時(shí)代新型攻擊方式也不斷涌現(xiàn)，在很大程度上加劇了運(yùn)維人員技術(shù)選用的難度，在技術(shù)選用上耗費(fèi)大量的時(shí)間、精力、人力等，不利于中職院校校園網(wǎng)絡(luò)安全防護(hù)工作朝著集約化、專業(yè)化、系統(tǒng)化方向發(fā)展。

3.2 在參數(shù)分析方面存在一定的問題

大數(shù)據(jù)技術(shù)在中職院校網(wǎng)絡(luò)安全防護(hù)中應(yīng)用是時(shí)代發(fā)展的必然趨勢，也是教育行業(yè)永葆生命力、核心競爭力的必經(jīng)之路。為保障中職院校校園網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行，需要對其運(yùn)行中的參數(shù)作出科學(xué)合理的客觀性分析，其分析內(nèi)容包括對隱蔽性信息、攻擊節(jié)點(diǎn)、連接點(diǎn)等。從實(shí)際調(diào)研情況來看，目前已經(jīng)研發(fā)出多種檢測方案，但是由于APT提供的信息具有隱蔽性，破解難度較大，現(xiàn)有的軟硬件設(shè)備難以對隱蔽性信息進(jìn)行有效的收集、獲取、分析，導(dǎo)致網(wǎng)絡(luò)運(yùn)維人員對參數(shù)分析時(shí)存在一定的誤差，阻礙及后期防護(hù)工作高質(zhì)量開展。

3.3 在攻擊圖生成過程中存在問題

攻擊圖在生成過程需要遭受各種形式的沖擊，網(wǎng)絡(luò)運(yùn)維人員要對攻擊圖中的內(nèi)容進(jìn)行科學(xué)合理的使用，并對造成中職院校數(shù)據(jù)系統(tǒng)故障的原因進(jìn)行科學(xué)合理的分析，對攻擊圖的內(nèi)容進(jìn)行深入解剖，需要對所有節(jié)點(diǎn)的連接形式合理把握。比如對圖形中所形成的告警關(guān)聯(lián)形式進(jìn)行剖析，提高參數(shù)的精確度，減少后期防護(hù)機(jī)制制定時(shí)產(chǎn)生的誤差。從實(shí)際發(fā)展情況來看，由于網(wǎng)絡(luò)運(yùn)維人員在對參數(shù)進(jìn)行分析時(shí)存在一定的主觀性判斷，導(dǎo)致對各類場所節(jié)點(diǎn)進(jìn)行分析時(shí)存在一定的誤差，降低后期系統(tǒng)維護(hù)的精確性，使得中職院校校園網(wǎng)絡(luò)防護(hù)工作質(zhì)量大打折扣。

4 大數(shù)據(jù)技術(shù)在中職院校校園網(wǎng)絡(luò)安全中的應(yīng)用

4.1 提高運(yùn)維人員科學(xué)素質(zhì)，有效解決技術(shù)選用問題

網(wǎng)絡(luò)運(yùn)維人員在中職院校網(wǎng)絡(luò)安全防護(hù)工作中占有舉足輕重的地位，是網(wǎng)絡(luò)安全防護(hù)的主體，網(wǎng)絡(luò)運(yùn)維人員自身素質(zhì)的高低關(guān)系著中職院校網(wǎng)絡(luò)安全防護(hù)質(zhì)量，因此，為有效解決部分網(wǎng)絡(luò)運(yùn)維人員自身素質(zhì)薄弱這一問題，需要加大對運(yùn)維人員的培訓(xùn)力度，并就新型攻擊方式進(jìn)行培訓(xùn)，增加工作人員的知識面，從而使自身的素質(zhì)與網(wǎng)絡(luò)安全防護(hù)工作相匹配。除此之外，也要對APT攻擊方法進(jìn)行深入剖析，對于技術(shù)選用問題合理把握，根據(jù)中職院校實(shí)際發(fā)展情況采用合理的技術(shù)選用方案，并根據(jù)本校發(fā)展特點(diǎn)和信息存儲的數(shù)量進(jìn)行合理剖析，并從中協(xié)調(diào)雙方之間的平衡性，從而對APT攻擊行為進(jìn)行有效規(guī)避，確保中職院校下網(wǎng)絡(luò)安全防護(hù)工作穩(wěn)定持續(xù)開展，

4.2 合理開展隱蔽信道檢測措施

人們?nèi)粘＝佑|到的網(wǎng)絡(luò)信息內(nèi)容不斷增加，接受形式也更加多樣化，網(wǎng)絡(luò)風(fēng)險(xiǎn)性因素也在不斷增多。網(wǎng)絡(luò)運(yùn)維人員在對中職院校校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測時(shí)需要對隱蔽性信道的類型進(jìn)行全面掌握，可以將其劃分為網(wǎng)絡(luò)存儲信道和網(wǎng)絡(luò)時(shí)間型信道，并對TCP和U D P協(xié)議進(jìn)行把握，對端口號的數(shù)據(jù)信息通過相應(yīng)的設(shè)備對其進(jìn)行檢測，并就數(shù)據(jù)包的序列號信息、字符的順序等進(jìn)行獲取，有助于信息搜集、儲存、處理，從而對所竊取的信息進(jìn)行有效處理。除此之外，也可以借助內(nèi)外雙重環(huán)境對此協(xié)議完成特征值進(jìn)行分析，采取合理的方案對模塊進(jìn)行排序，通過相應(yīng)的數(shù)據(jù)包對其分析，利用基礎(chǔ)判決設(shè)備對各個(gè)節(jié)點(diǎn)的數(shù)據(jù)進(jìn)行連接，并就檢測的端口是否隱蔽信道進(jìn)行定位，為后期工作開展提供依據(jù)。除此之外，網(wǎng)絡(luò)運(yùn)維人員也要保持嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度，對信息通道進(jìn)行審慎分析，降低工作的失誤率，保證數(shù)據(jù)分析的精確性。

4.3 采用攻擊圖生成過程安全防護(hù)方法

在對攻擊圖生成過程進(jìn)行分析時(shí)，可以通過告警關(guān)聯(lián)、分析流量、攻擊威脅評估等內(nèi)容展開工作，以保證攻擊圖生成過程分析的有序性、系統(tǒng)性和規(guī)范性。首先，要對告警關(guān)聯(lián)信息的關(guān)聯(lián)過程進(jìn)行掌握，并對其關(guān)聯(lián)形式進(jìn)行分析，其中包括中心事件告警形式檢測方法，而是通過數(shù)據(jù)包檢測、字符技術(shù)等對攻擊時(shí)所呈現(xiàn)的情況進(jìn)行了解掌握，并就攻擊路徑進(jìn)行深入挖掘，第二種是上行事件告警方法。毋庸置疑，當(dāng)發(fā)現(xiàn)某一事件可以同時(shí)決定多個(gè)下行事件時(shí)，可將該事件設(shè)定成上行事件，針對上行事件存在的問題進(jìn)行追蹤調(diào)查，并采取合理的措施對其進(jìn)行規(guī)避解決，從而避免因故障性問題導(dǎo)致系統(tǒng)癱瘓。除此之外，也可以采用下行事件警告方法。當(dāng)然，也可以結(jié)合攻擊圖生成過程中存在的主客觀因素進(jìn)行檢測，保證雙方有效統(tǒng)一，從而保證中職院校網(wǎng)絡(luò)信息系統(tǒng)穩(wěn)定運(yùn)行。其次，可以采用流量分析法對網(wǎng)絡(luò)系統(tǒng)癱瘓的故障性問題進(jìn)行深入探究，借助大數(shù)據(jù)技術(shù)和云計(jì)算技術(shù)對系統(tǒng)的各個(gè)環(huán)節(jié)流程設(shè)備進(jìn)行檢測，對一定時(shí)間內(nèi)的流量使用情況進(jìn)行分析和記錄，并通過云計(jì)算技術(shù)對流量使用情況進(jìn)行分析，形成一定的數(shù)據(jù)性報(bào)告，從而進(jìn)行比對。當(dāng)數(shù)據(jù)發(fā)生變更時(shí)可確定信息泄露或系統(tǒng)被入侵，網(wǎng)絡(luò)運(yùn)維人員要及時(shí)地采取措施對其進(jìn)行規(guī)避。最后也可以采用攻擊威脅評估的方式對系統(tǒng)穩(wěn)定運(yùn)行保駕護(hù)航，可以使用CVS S評價(jià)體系對與系統(tǒng)中存在的風(fēng)險(xiǎn)性因素進(jìn)行評估，就其涵蓋的節(jié)點(diǎn)、數(shù)量和覆蓋范圍進(jìn)行深入調(diào)查，了解被攻克的難度和涵蓋的節(jié)點(diǎn)。倘若涵蓋節(jié)點(diǎn)少，但是功能重要性高，則可將被對其設(shè)定為重點(diǎn)防護(hù)對象，幫助中職院校規(guī)避網(wǎng)絡(luò)中的風(fēng)險(xiǎn)性。

5 結(jié)語

大數(shù)據(jù)時(shí)代的到來在很大程度上為民眾生產(chǎn)生活帶來諸多便利，但是也暴露出系列問題。中職院校信息網(wǎng)絡(luò)防護(hù)系統(tǒng)在運(yùn)行過程中難免會受到黑客、不法分子的入侵，直接影響到高職院校校園網(wǎng)絡(luò)的運(yùn)行安全性，需要采用大數(shù)據(jù)技術(shù)對其進(jìn)行科學(xué)合理的預(yù)防和規(guī)避，這是社會發(fā)展的必然趨勢。提高運(yùn)維人員科學(xué)素質(zhì)有效解決技術(shù)選用問題，合理開展隱蔽信道檢測措施，采用攻擊圖生成過程安全防護(hù)方法，要采取多位一體、多舉措并行的方式，全方位、立體化、多渠道開展中職院校校園網(wǎng)絡(luò)防護(hù)網(wǎng)，筑牢信息安全防護(hù)屏障，保證科學(xué)技術(shù)更好地為中職院校教育發(fā)展服務(wù)。

[1]劉素軍.大數(shù)據(jù)技術(shù)在高職院校校園網(wǎng)絡(luò)安全中的應(yīng)用[J].計(jì)算機(jī)產(chǎn)品與流通，2020（02）：194.

[2]聶景.大數(shù)據(jù)技術(shù)在高職院校校園網(wǎng)絡(luò)安全中的應(yīng)用分析[J].電腦編程技巧與維護(hù)，2019（11）：81-83.

[3]陳海紅.大數(shù)據(jù)技術(shù)在高職院校校園網(wǎng)絡(luò)安全中的應(yīng)用分析[J].數(shù)字通信世界，2019（09）：184-185.

[4]韓昊.大數(shù)據(jù)技術(shù)在高職院校校園網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2018，36（07）：215-217.