大数据视域下高职校园网安全问题浅析

黎建耀

摘 要：基于大数据、物联网、云计算等技术在科技发展过程中的不断成熟，给校园网安全提出了新的挑战和机遇，高职院校的校园网要在大数据环境利好的技术条件下实时监测，及时处理，建设更智能、更科技、更安全的校园网。

关键词：数据挖掘；危机预测访问控制；安全防护

1 大数据环境下校园网安全面临的新挑战

1.1 用户生成内容，也称UGC（User-generated content）

数据大爆炸时代，UGC通常指用户将自己原创的内容通过互联网平台进行展示或者提供给其他用户，这区别于传统的由后台编辑人员组织语言并审核过关之后再发布展示出来的信息流通模式。新兴的以UGC为主流的媒体资源及自媒体知识是以用户为主导的交流与互动。这对于传统的校园网防火墙、IPS防护机制等是一个很大的考验，顺势而来的就是对校园网的建设与防护提出了新的要求，需要引入实时监测机制及时过滤和清洗数据，更要做好危机预测，安全防御先行。从技术层面加强对校园网用户文明用网的监督力度。

1.2 人为的恶意攻击或者无意失误

恶意攻击分为以破坏信息的有效性和完整性的主动攻击和采取盗窃、破译等手段的被动攻击等两种类型；无意失误包括管理人员配置不当、用户安全意识差等造成的安全问题，让外部人员远程到校园网内部进行篡改程序及数据库操作等。面对这些不同的网络危机，对我们平台维护人员的专业技能及个人素养提出了更高的要求，不仅要对即将发生危机有一个预警能力，也要在面对已发生的危机时有杰出的解决能力。

1.3 网络系统端口扫描攻击和拒绝服务攻击

网络软件和业务系统不可避免地存在一些漏洞和后门，这些缺陷往往成为黑客进行攻击的突破口。每一个系统都需要做到及时更新，及时维护，争取把工作做在黑客进攻之前。让校园网在不断地更新维护中更加安全。端口扫描攻击是运用网络探测技术，扫描网络上的服务和安全漏洞，虽然可能对系统本身没有直接威胁，但是可以让有意攻击者找到发起攻击的端口和服务。拒绝服务攻击（Denial of Service）的目的是通过消耗带宽资源等使计算机或者网络无法提供正常的服务。

2 校园网各层安全问题分析

2.1 物理层安全问题

无论是人为操作不当还是自然环境等不可抗力造成的破坏，均会对校园网造成不同程度的影响，轻则线路、设备被改变，重则可以导致校园网整个瘫痪，一旦物理层遭到破坏，一切的防御手段都无济于事，所有的安全防御手段都建立在物理层完好的状态下才能发挥作用。在校园网的日常使用及维护中，一定要建立一套完备的应急监测系统，比如温控、风控、线路布控等等，做到实时预警。

2.2 数据链路层安全问题

各种网站在数据链路层都会面临一些由许多协议安全漏洞引发的安全威胁，有基于ARP的广播欺骗、逻辑地址（Mac）泛洪等多种攻击。我们的校园网也不例外，面对诸多来历不明的链接及时不时弹出的可疑对话框，一方面要求我们的校园网终端管理人员对校园网的每一个页面进行全面的检测及监督，不给不法分子有任何的可乘之机，另一方面也要求我们的用户提高自身警觉性，不点击、不操作、不理会。

2.3 网络层存在安全问题

在网络互联协议设计初期，并没有考虑到网络运用时的安全性，作为网络层的主要协议，协议本身的漏洞也是每一个蠢蠢欲动的攻击者所瞄准的渠道。针对这些问题，结合现阶段的网络情况，校园网可以使用安全的虚拟主机，比如构建云机房等。

2.4 传输层安全问题

物联网作为一个多网多端多媒体的纵横交融的结构，面临的攻击更是来自多方面。除了基于传输控制协议（TCP）和用户数据报协议（UDP）存在漏洞发起的攻击，还有握手信号（SYN）攻击、异常包、LAND攻击、FLOOD攻击、端口扫描、TCP扫描、TCP紧急指针等等，针对传输层里面存在的多种不同的攻击方式，而我们的校园网在建设过程中必须要全方位从技术层面规避这种风险，准备多种防御手段，从而在数据传输过程中提高数据的安全系数。

2.5 应用层安全问题

所有的网络应用程序在应用层均会存在这样或那样的安全问题，校园网也不例外，常见的有针对设计漏洞发起的攻击和针对协议缺口发起的攻击，所有的疑点或者可被利用的漏洞均会让被攻击者利用，继而威胁到整个应用程序的安全。针对本层面的一些安全问题，应当根据安全问题的严重性及时作出处理，如切断主机应用层的所有服务，禁止从主机的所有端口收发数据等。

3 校园网安全防护策略

3.1 借鉴传统数据挖掘技术

麦肯锡早已对数据对于每一个行业和领域的重要性做出过定义，谁能更好的发掘数据并运用数据，谁就能成为大数据浪潮中的弄潮儿。数据安全的重要性重于泰山，比较常见的就是采用数据加密技术，比如DES、IDEA、RSA、DSA、PKCS和PGP算法等。

3.2 引入身份认证技术

身份认证技术是最基础最有效的確认操作者身份的方之一，未来智能化校园网的运用者不乏校外的社会人员等，我们秉承兼容并包开放纳新的态度欢迎每一位社会人士前来浏览我们的校园网站，针对这个问题，应当采用多元化的身份认证技术，无论是人脸识别、IC卡认证还是动态口令、生物特征认证等，其目的都是为了保证数据的安全，保护所有用户的隐私。

3.3 加强入侵检测

入侵检测包括误用检测和异常检测两大类。误用检测又称特征检测，它可以将已有的入侵方法检查出来，但对新的入侵方法不适用；异常检测则认为可能是“入侵”活动，其较误用检测的优点就是不受系统以前是否被此种活动入侵过，一定程度上可以预测即将发生的入侵。两种检测方法相辅相成，为构建网络应用程序的安全大环境作出了重要的贡献，在校园网的运用期间，加强入侵检测也是必然。

3.4 制定校园网安全管理制度和规范

针对校园网的建设使用过程中可能会出现的这样或那样的安全问题，学校应成立专项信息安全小组，由校长直接担责，以示对智慧校园的重视，下属的安全管理人员必须经过严格的信息安全培训才能上岗，对上网数据层层把关严格筛选和监控。另需针对校园网的用户制定一些约束和提醒的条款，比如不得随意将自己的用户名转借给他人，不得以各种目的盗取校园网数据，经常更换密码等等，同时我们的网络监管人员也要对校园网用户的素质及安全防范意识加以提醒。

4 结束语

大数据时代的井喷式涌来，给物联网带来的新的生机与活力的同时也给校园网维护工作带来了前所未有的挑战，另一方面，数据存储安全和数据访问安全应该引入新的防御技术。校园网对于整个大数据时代而言是沧海一粟，但是对于智慧校园的建设而言，其重要性就不可言喻。充分发挥校园网管理者的主观能动性，通过海量的数据化异常分析，安全防御先行，预警监测并举，从而提升校园网络安全级别。

参考文献

[1]孟小峰，慈祥.大数据管理：概念、技术与挑战[J].计算机研究与发展，2013，54（1）.

[2]曹哲学，曹付元，李俊杰，等.面向大数据的还云数据系统关键技术研究[J].网络新媒体技术，2012，1（6）.

[3]魏智灵，钟帅.浅析高校校园网安全现状与管理策略[J].信息安全与技术，2011，10（07）.