态势感知系统在高职校园网安全中的应用

摘 要：高校校园网安全面临着严峻的挑战。为了及时发现和应对网络安全威胁，本文提出一种基于态势感知系统的高校校园网安全防御方案。该方案通过对网络数据流量、设备行为、用户行为等进行实时监测和分析，实现了对网络安全态势的全面感知和分析，并能够快速响应和应对网络安全事件。

关键词：态势感知系统；高校校园网；网络安全；威胁感知；安全防御

Application of situation awareness system in campus network security of higher vocational colleges

（Shen Xiaojuan， Suzhou Vocational and Technical College of Economics and Trade 215007）

Abstract：The security of university campus network is facing severe challenges. In order to detect and respond to network security threats in a timely manner， this paper proposes a campus network security defense scheme based on situational awareness system. Through real-time monitoring and analysis of network data flow， device behavior， user behavior， etc.， the scheme realizes comprehensive perception and analysis of network security situation， and can quickly respond to and respond to network security events.

Key words： situation awareness system， university campus network， network security， threat awareness， security defense

一、引言

隨着网络攻击手段的不断升级，高校校园网安全面临着越来越严峻的挑战。从简单的病毒攻击、网络钓鱼、木马攻击到复杂的DDoS攻击、SQL注入等，网络攻击手段层出不穷。为了保障高校校园网的安全，需要建立起一套完整的网络安全防御体系。态势感知系统作为一种重要的安全防御手段，已经受到了广泛的关注和应用。

本文通过介绍该系统的基本原理、架构和实现过程，以及在校园网安全中的应用，进一步加深对态势感知系统的理解和应用。

二、态势感知系统的架构和实现过程

态势感知系统是指一种可以实时、全面地获取、分析、处理网络安全事件信息并及时发出预警的系统。其主要任务是对网络中的安全事件进行监测、分析、预测和处置，从而保障网络的安全运行。

态势感知系统的架构通常包括数据采集层、数据处理层和应用层三个层次。

1.数据采集层

数据采集是态势感知系统的基础，也是其最为重要的环节之一。数据采集主要包括网络数据流量、设备行为、用户行为、网络设备、安全设备、应用系统等各个方面的数据。其中，网络数据流量是指网络中数据包的传输情况，包括数据包的来源、目的地、大小等；设备行为是指网络设备的操作情况，包括设备的启动、关闭、配置修改等；用户行为是指用户在网络中的操作行为，包括登录、文件传输、访问网站等。网络设备主要包括路由器、交换机、防火墙等网络设备，安全设备主要包括入侵检测系统、流量分析系统、网络监测系统等安全设备，应用系统主要包括Web应用、数据库应用等应用系统。这些数据采集设备可以通过SNMP、Syslog、Netflow等协议将采集到的数据发送到数据处理层进行处理。

2.数据处理层

数据处理层是态势感知系统的核心，主要包括数据分析、决策支持等功能模块。其中，数据分析模块通过对采集到的数据进行聚合、分类、筛选等处理，提取出有用的信息和特征，进而识别和分析潜在的网络安全威胁。决策支持模块则根据数据分析得到的信息，提供实时的预警信息、安全加固建议和事件处置建议，帮助管理员及时发现和应对潜在的安全威胁。具体而言，数据分析可以分为以下几个方面：

（1）威胁感知：通过对网络数据流量和设备行为等进行实时监测和分析，发现和识别潜在的网络安全威胁，如病毒、木马、蠕虫、漏洞等。

（2）行为分析：通过对用户行为和设备行为进行分析，发现异常或不规则的行为，如大量数据传输、登录失败等，识别潜在的安全风险。

（3）事件关联：通过对多种数据源进行关联分析，建立事件关系模型，发现隐藏的威胁，如高级持续性威胁（APT）攻击等。

3.应用层

应用层是态势感知系统的最终展示层，主要通过图表、报表、警报等方式呈现数据分析和决策支持的结果。具体而言，应用层可以分为以下几个方面：

（1）态势总览：提供网络安全态势总览，包括网络拓扑图、攻击流量图、攻击源分布图等，帮助管理员全面了解网络安全状况。

（2）实时预警：提供实时的预警信息，包括攻击源IP地址、攻击目标IP地址、攻击类型等，帮助管理员及时发现和应对潜在的安全威胁。

（3）安全加固：提供安全加固建议，包括网络设备优化、安全策略调整、安全培训等，帮助管理员优化网络安全防御体系，提高网络安全水平。

（4）事件处置：提供事件处置建议，包括紧急事件响应、漏洞修复等，帮助管理员快速响应和处理网络安全事件，减少安全损失。

三、态势感知系统在高校校园网中的应用

为了更好地了解态势感知系统在高校校园网中的应用，下面以笔者所在学校为例，介绍其态势感知系统的实现情况和应用效果。

我校有7个学院，涉及学生宿舍、教学楼、实验室、图书馆等各个部分。为了保障网络安全，我校部署了多种安全设备和应用，包括防火墙、入侵检测系统、杀毒软件等。同时，我校还采用态势感知系统来监控网络安全状况，提高网络安全防御能力。

态势感知系统采用分布式部署方式，包括数据采集、数据处理、数据分析和决策支持等模块。其中，数据采集模块部署在学校的主干网和子网上，收集网络流量、日志、配置等数据。数据处理模块对采集到的数据进行预处理，包括数据清洗、去重、格式化等操作。数据分析模块对预处理后的数据进行分析，提取出有用的信息和特征，识别和分析潜在的网络安全威胁。决策支持模块根据数据分析得到的信息，提供实时的预警和事件处置建议，帮助管理员快速响应和处理安全事件。

态势感知系统在我校发挥了重要作用。一方面，该系统可以实时监控网络安全状况，及时发现和应对潜在的安全威胁。例如，系统可以监控网络流量变化，发现异常流量并及时发出预警。比如对于P2P流量的监控和控制，发现流量达到某个阈值，自动进行限流，保证教育流量的通畅。另一方面，该系统可以生成网络拓扑图和设备配置图，帮助管理员全面了解校园网的结构和配置，及时发现和排除可能存在的安全隐患。例如，系统可以发现某些设备存在弱口令、漏洞等问题，及时提醒管理员进行加固操作。

此外，我校的态势感知系统还可以提供实时的预警信息和事件处置建议，帮助管理员快速响应和处理安全事件，减少安全损失。例如，系统可以通过分析入侵检测系统的日志数据，发现某些主机可能受到攻击，及时发出预警并提供事件处置建议。同时，该系统还可以提供安全加固建议和安全培训等服务，帮助管理员优化网络安全防御体系，提高安全防御能力。

在使用态势感知系统的过程中，学校也遇到了一些问题。例如，由于网络拓扑结构较为复杂，系统生成的拓扑图存在误差和遗漏，需要管理员手动进行修正。同时，由于数据处理和分析的复杂性，系统可能会出现误报和漏报的情况，需要管理员对预警信息进行人工确认和验证。

尽管存在一些问题，但学校的态势感知系统在保障网络安全方面发挥了重要作用，取得了显著的效果。该系统为校园网提供了实时监控、全面了解、快速响应和提高防御能力等多种功能，对提高校园网的安全防御能力具有重要意义。

四、结论

本文从态势感知系统的架构和实现入手，阐述了态势感知系统在高校校园网中的应用，并通过笔者学校案例的实际应用介绍，展示了该系统的实际效果和存在的问题。结合实际案例分析，可以看出，高校的态势感知系统可以有效监控网络安全状况，全面了解网络拓扑和设备配置，快速响应和处理安全事件，提高网络安全防御能力。

然而，要想实现高效的态势感知系统，需要解决一些技术和管理上的问题。例如，如何克服复杂的网络拓扑结构和大量的数据处理和分析工作，如何加强对系统的管理和维护，以及如何提高系统的安全性和可靠性等。因此，高校需要建立完善的网络安全管理体系，加强网络安全培训和意识宣传，建立紧密的合作机制，共同推进网络安全的保障工作。

综上所述，态势感知系统作为一种重要的网络安全管理工具，对于保障高校校园网的安全防御具有重要意义。在高校校园网的管理和维护中，应该充分利用该系统的优势，不断优化网络安全防御体系，提高网络安全保障能力，以确保高校校园网的安全和稳定运行。

参考文献：

[1]李俊磊.高校校园网网络安全态势感知建设研究[J].网络安全技术与应用.2020（08）96-98

[2]杜骏震，常松丽.试论校园网安全防御体系的构建[J].山西广播电视大学学报.2021（2）76-83

[3]倪东.校园网安全防御体系的構建与实施[J].遵义师范学院学报.2021（23.1）93-96

[4]张瑞霞，冯冰洁.搞笑校园网防护安全建议[J].网络安全技术与应用.2021（10）.88-90

[5]杨春节，张武，朱军.一种校园网络终端病毒预警及闭环自动化处理系统[J].网络安全技术与应用.2021（10）.90-93

作者简介：沈晓娟（1977—），女，河北人，硕士研究生，讲师，研究方向：信息安全。