大数据背景下高校信息安全策略研究

2017-05-03 20:16盘承军罗永有
广西教育·C版 2017年2期
关键词:大数据高校

盘承军++罗永有

【摘 要】本文从大数据的基本概念出发,分析大数据背景下加强高校信息安全管理的重要性以及高校信息安全的大数据分析技术的新挑战,并根据大數据时代下的高校信息安全管理趋势,提出大数据技术提升高校信息安全的可行性策略。

【关键词】大数据 高校 信息安全策略

【中图分类号】G 【文献标识码】A

【文章编号】0450-9889(2017)02C-0010-03

大数据背景下,高校开展各项教育教学活动正在不断融入信息化技术,实现更加透明的信息公开和更加高效的信息互动。当前我国高校信息安全在数据分析和风险防控方面仍存在一定程度的硬件及软件不足,要提升高校信息化教学的网络安全,这些技术的改善升级刻不容缓。本文结合大数据基本理论,探讨了运用大数据技术提升高校信息安全的可行性策略。

一、大数据的基本概念

“大数据”一词从字面意思看就是拥有庞大数量的数据信息,而随着网络信息技术的发展,大数据具有了更为详尽的新含义,即强调整合各项内容单一的数据信息,变为系统性的多元化信息集,体现出动态化更新、快速交接转化数据、信息利用成本低等特点。一般而言,大数据所拥有的海量数据中,不但包括可存储数据信息的介质,而且也包括具体数据信息的风格类型。得益于日渐发达的科技力量,大数据让更多人有了更准确的认识,不断发展的大数据能够为人们的生活工作提供可用规划、数据计算分析、流行趋势指点等服务,同时也成为了推动国家间竞争的重要的发展经济战略手段。

二、大数据背景下加强高校信息安全管理的重要性

目前,高校全面引入大数据技术后,已经在教学、科研、后勤、人事、财务等诸多方面实现了适度应用。对学生而言,校园生活中的学习、交友、衣食住行等活动也因为有了信息设备的海量数据处理,变得便利快捷。高校有责任和义务对在校师生的安全采取合理的安全监控,同样也在必要在信息安全管理方面提高认识,强化手段。高校应该认识到当前安全信息具有的几方面特点:首先是数据安全防护需求等级不断提升。如今的高校大都拥有高级别带宽的网络,也大量装备防火墙、堡垒机等安全防护设备,持续扫描数据传输过程。日常除通过入侵检测、木马查杀、漏洞扫描等加强安全监测外,还对不同应用的操作日志、用户行为、处理器性能等进行检测。不同的网络应用操作就形成了储量惊人的大数据,也成为了网络不法分子的重要攻击目标,需要采取相应地安全策略予以防范。其次用于大数据分析的手段和设备技术逐渐提高。就目前的高校数据处理所需设备来看,众多高性能服务器、大容量存储和高速缓存都更有利于大数据的分析处理,并随着防护设备事件每秒收发速率等要求的提升,各种设备性能正逐步优化。以上这些高校安全信息提升特点,更体现出在当前的大数据背景下加强高校信息安全管理具有十分重要的意义。

三、高校信息安全的大数据分析技术的新挑战

大数据背景下高校信息安全的讨论重点包涵了数据存储、数据合并、数据处理和出具管理等不同问题。从整体大数据的分析技术环境来看,高校信息面临着诸多网络安全隐患,众多攻击手段的出现会让用户访问产生大量突发性的异常信息。出于对这种问题解决方案的考虑,其原因之一在于硬件局限,使得大数据的分析工具在性能和算法上不匹配,出现处理器能力不足或内存严重缺陷。因此,应认真面对高校信息安全的大数据分析技术的新挑战,首先需要回顾基于数据规律与特征的传统数据分析方法。传统方法中,当具有严格规则的数据库确定后,用户活动产生的数据库就能够与规则库形成对比,明确用户的访问行为。从规则数据库的运作习惯来说,目前更多的是分析已知安全数据,并不会对未知情况展开攻击分析。从传统数据安全分析的构建平台来看,不同类型的安全运营中心大多完成的是高校安全信息资源的类型监控,从而实现预防信息入侵等不安全事件的发生。

四、大数据时代下的高校信息安全管理趋势

从现阶段来看,高校在大数据时代下的信息安全技术发展主要趋向于智能化、情境多元化。在情境多元化方面,有专家曾经指出,网络时代中的信息安全必然会呈现情景感知的过程,也具有了自适应的机能。高校信息安全策略的研究必然要集中到现阶段的高校日常数据运行环境搭建中。情境的多元化强调对情景感知的能力把握,通过对不同网络内容以及众多提供网络支撑的服务器建设,整合更多的安全信息要素,综合研究判断这些安全信息要素后实现情感感知的实现。高校信息安全的情境感知方法,核心理念在于借助数据检测范围的拓展,增加信息数据安全管理和分析的纵深程度和延伸广度,放大数据分析必需的时空范围。当然,情境感知方面的数据分析量提高,必然也对数据中心硬件提出了更加强大的要求。

与此同时,在大数据信息分析应提高智能化安全策略方面,有关专家也强调应全面提升硬件构造和软件研发等多方面的智能化程度,通过强化防火墙、堡垒机等硬件的运行与联动,强化软件理念方面的安全结构关联与整合,加快技术交互,实现安全数据辨认。可以说,无论是智能化还是情境多元化,都在一定程度上实现了网络信息安全的大数据化。随着高校大量电子业务的增加,大数据化手段的推广以及规模的不断壮大,必然有助于加强高校信息数据安全的效率。

五、大数据技术提升高校信息安全的可行性策略

借助大数据的思想理论,高校网络信息安全必然需要借助数据挖掘、机器学习等技术手段,对所有隐藏在网络信息中或埋伏于网络安全隔离区域之外的风险进行防范。

对于某一高校完整的校园网络信息系统的架构而言,如图 1所示:

上图所示的网络信息系统中,共涉及几项彼此独立又存在关联的业务架构:服务层、应用层、数据层和基础层。图示基础层包括基础网络平台、IDC数据中心等基础设施;数据层主要包括由公共数据库组成的数据集成平台;应用层主要包含高校行政管理、教务体系、后勤保障等不同环节的应用;服务层则重点对信息系统用户的注册和登陆等信息进行维护。

目前,要探讨大数据背景下的高校信息安全策略,重要的是建立安全信息与事件管理平台(SIEM)和安全运营中心(SOC)。这两类硬件平台的建立,都能够较好地执行大数据理论和技术。有别于传统高校信息安全防护中的数据搜集管理手段,具有大数据思想的领先技术在安全信息储存、集采、处理和展示等表现出明显的优势。

(一)标识基准,准确定义大数据技术

大数据技术要引入到高校信息安全管理过程中,首先要考虑对整个技术的关键思想进行明确定义。传统的安全信息管理检测思想是基于数据特征和规则库,往往对已知的各种用户行为和网络日志异常检测识别度较高,而对于此前并未出现的安全隐患,尚无解决之法。而大数据技术有效地拓展了高校信息安全管理平台中的异常检测分析手段,主要借助机器学习这样的手段加以强化。

机器学习的基本思想是标识基准线,将以往不同时期的用户合理行为、正确的网络操作日志等加以整合,并不断更新完善数据特征规则库。一旦这样的基准线完成设置,所有与基准线的行为内容不相匹配的行为都会被设定为属异常情况。下一步,系统可以借助管理员的人工操作或者系统后台的数据搜索引擎自动运行确定异常情况的安全威胁程度。从这个过程来看,基于机器学习的大数据技术,要想获得更好的实践效果,就会借助功能更为优越的数据搜索引擎,同时也会强化系统进行信息数据分析处理的时间周期,完成预定目标。

对于划定基准线的技术理念,信息管理系统与网管人员的自身能力也具有更好的要求。首先,在安全检测中,系统和网管人员都要加强对异常数据的挖掘、勘探、捕捉,能够准确理清海量信息的工作机理,并激励不同渠道或内容的信息完成实时的交互处理。面对不同要求的高校业务,其间不断变化的业务流程,也会随着业务类型的区别而变得风险不断,信息泄露、账号盗窃、漏洞攻击等问题层出不穷,借助基准线的标识来提高高校信息完全的检测技术,能够发挥十分显著的效果。

(二)用户建模,全面提升数据泄露防护能力

在传统的安全防护体系中,防止数据泄露是一项重要的安全管理内容。尤其是步入大数据时代以后,各种交互作用的信息量大增,各种技术手段的变化和衔接的难度也在提升,很多人都会借助存在于数据中的漏洞大范围窃取信息导致数据泄露。大数据技术的不断研究,有助于在相关数据泄露防护方面做到能力全面提升。具体的做法是:首先可以通过必要的技术对注册于系统内的所有用户进行信息审定,同时对于未注册但存在登录访问记录的用户,还能够进行必要的数学建模,通过其具体的网络访问足迹和行为习惯,自动匹配原有用户的数据特征规则库,从而能够对未知用户的所有行为实行全面的监控识别,对存在违反乱纪的网络操作用户进行隔离后重点监测。

可以预见,高校的生源在不断扩大,师生规模都在不断翻新,因此在不同的活动中所形成的信息量也是巨大而复杂的。高校网络信息的特殊性体现在学生在完成教学教育任务的同时还要逐步完成面向社会的过渡,因而在不同环境下,高校网络中所产生的数据信息也就多出了教育思想指导功能和社会服务功能。出于对复杂信息源及内容的控制,采用用户建模的方式,加强对数据泄露风险的防护,能够确保在校师生的舆论信息等发布更有安全感。

(三)认知威胁,合理推动高校日常业务运转

信息技术的发展,让存在于网络中的隐藏威胁更加复杂多变。高校作为重要的人群聚集点,其信息安全必须要统一全校上下的思想,认清存在于不同活动过程中的威胁,掌握危害。例如,若有不法分子借助手段突破高校学生中普遍使用的校园一卡通防线,进入到一卡通系统中,就可能窃取师生的注册信息,同时链接入侵校园的财务系统,破坏相关资料文件后,大量窃取学杂费、住宿费等信息。这种做法的危害是巨大的,整个违法事实构成中中国刑法所规定的经济犯罪。对于这样的网络安全信息违法行为,不同高校间应该形成共识,(下转第21页)(上接第11页)对于彼此可预见的威胁或已经遭遇的威胁,能够集中整理成相应的威胁情报。这样一种情报信息,正是源自大数据时代下基于网络数据流,必然产生的数据定义信息。威胁情报中往往针对具体的网络威胁案例,分析其形成原因、产生情境、性能指标、变化属性、预防建议等。一旦情报产生,处于情报中的描述语言就成为了高概率的搜索关键词,不同语言元素对所有已知、未知等威胁都能够形成通报形式,从而通知高校部门立即采取行动,制定相关防护措施予以处理。一般情况下,借助大数据时代的分析能力,所有潛在的网络信息威胁都能够尽快被识别挖掘后用信息管理平台予以发布和警示。当然,具有典型性的安全威胁还可以通过上级监管部门集中整理后面向众多高校进行发布。

六、结束语

目前,我国高校的教育教学已经在高度信息化的道路上得到不断发展。随着高校信息交互使用的规模不断扩大,要求日益增多,信息安全的风险也越来越大。通过对高校信息安全的重要性进行探讨,准确把握大数据分析技术的新挑战和高校信息安全管理趋势,本文探讨了数据技术提升高校信息安全的可行性策略,重点围绕运用大数据机器学习技术、掌握访问用户建模、合理认知并分享威胁情报等方法研究,进一步提升了高校网络信息安全检测性能,促进了高校信息安全的情景多元化和智能发展。

【参考文献】

[1]于万斌,杨锐.高校信息公开与保密工作的创新思考[J].信息安全与技术,2013(3)

[2]杜林钰.高校网络信息安全存在的问题与对策研究[J].电子制作,2014(17)

[3]于涛,何风琴.基于大数据时代下的网络安全问题分析[J].现代职业教育,2015(7)

[4]丁佳.基于大数据环境下的网络安全研究[J].网络安全技术与应用,2014(4)

[5]刘志龙,张淋江,周红雷.基于移动互联网的高校信息安全问题对策探讨[J].价值工程,2016(9)

[6]何子轶.高校网络信息安全的大数据技术应用[J].福建电脑,2016(5)

[7]吴晓冰.高校信息化网络安全管理及维护方案[J].网络安全技术与应用,2016(4)

【基金项目】广西教育厅项目“基于.NET的高职CRP系统设计与实现”(YB2014498);广西中青年教师能力提升项目“拟态路由器关键技术研究”(KY2016YB775)

【作者简介】盘承军(1964— ),男,广西柳州人,柳州职业技术学院工程师,硕士,研究方向:计算机应用技术;罗永有(1979— ),男,广西柳州人,柳州城市职业学院讲师,研究方向:计算机应用技术。

(责编 刘健华)

猜你喜欢
大数据高校
提升高校官方微信公众平台传播效果的几点思考
大数据环境下基于移动客户端的传统媒体转型思路
中日高校本科生导师制的比较
试论高校党建工作中的党史教育
学研产模式下的医药英语人才培养研究
高校创新型人才培养制度的建设与思考
高校科研创新团队建设存在的问题及对策研究
基于大数据背景下的智慧城市建设研究