大數(shù)據(jù)在職業(yè)院校校園網(wǎng)絡(luò)安全中應(yīng)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了大數(shù)據(jù)在職業(yè)院校校園網(wǎng)絡(luò)安全中應(yīng)用范文，希望能給你帶來靈感和參考，敬請閱讀。

近些年，職業(yè)院校積極引入各種先進的信息技術(shù)設(shè)備，校園網(wǎng)的數(shù)據(jù)量與日俱增，為教學(xué)提供巨大便利性的同時，網(wǎng)絡(luò)結(jié)構(gòu)也隨之愈發(fā)復(fù)雜，在實際運行時極易引發(fā)各種各樣的信息安全問題。為使得海量數(shù)據(jù)處理問題以及網(wǎng)絡(luò)安全運行問題可得到更好的解決，職業(yè)院校必須要引入大數(shù)據(jù)技術(shù)，充分發(fā)揮其作用，為校園網(wǎng)絡(luò)安全提供有力保障。在職業(yè)院校不斷擴大校園網(wǎng)規(guī)模的同時，各種潛在的安全問題陸續(xù)呈現(xiàn)，給校園網(wǎng)運行造成巨大危害[1]。網(wǎng)絡(luò)攻擊行為在近些年日益復(fù)雜化，促使網(wǎng)絡(luò)安全管理要求越來越高，若是繼續(xù)沿用傳統(tǒng)的控制技術(shù)與防火墻，那必然是無法滿足管理要求。應(yīng)用大數(shù)據(jù)技術(shù)后，可高效整合職業(yè)院校的校園網(wǎng)數(shù)據(jù)，并為校園網(wǎng)的安全運行提供有力保障，為院校的發(fā)展奠定良好基礎(chǔ)。

1大數(shù)據(jù)技術(shù)概述及在職業(yè)院校網(wǎng)絡(luò)安全管理中的應(yīng)用

大數(shù)據(jù)技術(shù)的應(yīng)用，可對海量的數(shù)據(jù)進行采集、預(yù)處理以及儲存，并能夠科學(xué)分類各種類型的數(shù)據(jù)，用戶在應(yīng)用數(shù)據(jù)庫時可對所需的數(shù)據(jù)資源進行快速查詢與處理。收集數(shù)據(jù)時，應(yīng)把所有數(shù)據(jù)進行轉(zhuǎn)換，使其模式能夠統(tǒng)一，以便快速的查找，才可將數(shù)據(jù)的效用發(fā)揮出來。大數(shù)據(jù)有著極強的數(shù)據(jù)儲存能力，可儲存的信息量是非常龐大的，所以對這些數(shù)據(jù)要進行有效管理，就必須先做好分類工作。大數(shù)據(jù)對于這些海量數(shù)據(jù)可以進行挖掘與分析，并能夠以可視化的形式展示分析結(jié)果，如此各行業(yè)的具體信息需求可得到滿足，信息效益也可充分體現(xiàn)出來[2]。

2職業(yè)院校網(wǎng)絡(luò)特征分析

2.1設(shè)備資源非常豐富

在信息化大背景下，各大學(xué)?；径家肓司W(wǎng)絡(luò)設(shè)備，師生們在校園的各個角落，幾乎都能夠連接互聯(lián)網(wǎng)，一些正常的上網(wǎng)需求都能夠滿足。而對于師生們逗留時間比較長的教學(xué)樓、宿舍樓等區(qū)域，網(wǎng)絡(luò)設(shè)備的安裝數(shù)量也相對較多，正是如此，促使網(wǎng)絡(luò)管理難度大大提升。一旦有問題出現(xiàn)，無法對其進行快速處理，管理職能的效用也無法充分發(fā)揮出來[3]。

2.2某些資源有較高保密度

職業(yè)院校由于工作較為特殊，某些資源保密性要求較高。例如圖書館的科研數(shù)據(jù)、校園內(nèi)部檔案等都是價值較高的資源，不可對外開放的。所以院校在網(wǎng)絡(luò)安全管理時，應(yīng)對高保密性的文件采取各種保護措施為其提供最大保護，避免出現(xiàn)文件被竊取的情況[4,5]。

2.3設(shè)備高頻率使用，極易發(fā)生網(wǎng)絡(luò)故障

職業(yè)院校的校園網(wǎng)需要服務(wù)眾多對象，因而使用頻率非常高。除在深夜時使用人數(shù)較少，大部分時間網(wǎng)絡(luò)運行都是超負(fù)荷的狀態(tài)，白天使用的用戶基本都在教學(xué)活動區(qū)域，放學(xué)后和周末基本在宿舍區(qū)域。若是某個區(qū)域有網(wǎng)絡(luò)設(shè)施故障，那該區(qū)域的網(wǎng)絡(luò)也會直接被影響，甚至?xí)o全校網(wǎng)絡(luò)產(chǎn)生影響，這種網(wǎng)絡(luò)高度集中使用的模式，極易引發(fā)網(wǎng)絡(luò)故障，給網(wǎng)絡(luò)安全使用產(chǎn)生阻礙。

3大數(shù)據(jù)技術(shù)下職業(yè)院校網(wǎng)絡(luò)安全問題及成因

3.1大數(shù)據(jù)技術(shù)下職業(yè)院校網(wǎng)絡(luò)安全問題

3.1.1 內(nèi)部網(wǎng)絡(luò)安全問題。（1）制度與人為方面的因素。應(yīng)用校園網(wǎng)絡(luò)，制度設(shè)計是必不可少的，只有完善的管理制度，才可使得校園網(wǎng)長久穩(wěn)定的運行。但現(xiàn)階段很多職業(yè)院校規(guī)章制度不夠完善，尤其是細(xì)節(jié)問題處理不到位。與此同時，在使用過程中也極易有安全隱患，例如校園網(wǎng)是大部分師生都在使用的，但部分人群對網(wǎng)絡(luò)安全認(rèn)知嚴(yán)重欠缺，不會安裝防殺病毒的軟件，導(dǎo)致不法分子有機可乘。（2）網(wǎng)絡(luò)安全系統(tǒng)存在漏洞[6]。計算機的應(yīng)用，讓人們獲得了諸多的便利，校園網(wǎng)絡(luò)也離不開計算機技術(shù)，因而其核心作用是毋庸置疑的。因而，若要使得校園網(wǎng)得到安全使用，引入計算機設(shè)備就是首要工作，而具體引入時有很多院校對軟件重視度不高，尤其是網(wǎng)絡(luò)安全相關(guān)軟件則更少應(yīng)用，也并未設(shè)置網(wǎng)絡(luò)安全部門負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的保護，導(dǎo)致有漏洞出現(xiàn)無法及時補救，進而引發(fā)更多問題。3.1.2 外部網(wǎng)絡(luò)安全問題。（1）軟件方面的問題。信息技術(shù)的發(fā)展速度不斷加快，使得軟件應(yīng)用愈發(fā)廣泛，但很多軟件質(zhì)量并不高，存在較大的漏洞，導(dǎo)致其成為惡意攻擊的目標(biāo)，尤其是那些有較高使用率的軟件，往往會成為不法分子的攻擊對象。所以，校園內(nèi)部的影響因素固然重要，但軟件方面的問題也不可忽視。（2）消極信息不斷擴散。當(dāng)前網(wǎng)絡(luò)中除了有一些利于學(xué)習(xí)的內(nèi)容，也有很多非法內(nèi)容，雖然職業(yè)院校學(xué)生的辨別力已相對較強，但極易受到好奇心驅(qū)使而下載一些不良信息，進而使得電腦中毒，校園網(wǎng)絡(luò)系統(tǒng)也極易由此受到威脅。

3.2大數(shù)據(jù)技術(shù)下職業(yè)院校網(wǎng)絡(luò)安全問題成因

3.2.1 數(shù)據(jù)儲存和預(yù)處理能力欠缺。我國職業(yè)院校在近些年網(wǎng)絡(luò)化建設(shè)取得了極為不錯的成績，但還是有很多問題存在的，在數(shù)據(jù)儲存方面很多院校仍然是依靠服務(wù)器自身的儲存功能，此服務(wù)器容量相對有限，且難以有效擴展。加之院校網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中的應(yīng)用系統(tǒng)較多，使得運行時的數(shù)據(jù)會不斷增加，而一些網(wǎng)絡(luò)設(shè)備和上網(wǎng)行為也會使信息量不斷增加，若是僅應(yīng)用服務(wù)器自帶的儲存功能，或是簡單升級，那必然是難以高效處理的[7]。而大數(shù)據(jù)技術(shù)具有較好的擴展性，且容錯能力非常不錯，該技術(shù)的應(yīng)用可使得海量數(shù)據(jù)得到較好的處理，確保應(yīng)用系統(tǒng)的效果可達(dá)到更好。所以院校必須要積極建設(shè)大數(shù)據(jù)平臺，使得數(shù)據(jù)的儲存與處理能力可得到提升。3.2.2 融合能力不佳，難以處理復(fù)雜的數(shù)據(jù)。職業(yè)院校在近些年網(wǎng)絡(luò)技術(shù)應(yīng)用愈發(fā)廣泛，使得數(shù)據(jù)量大幅增加，且呈現(xiàn)出復(fù)雜化的特點。通過分析會給校園網(wǎng)絡(luò)安全產(chǎn)生影響的因素，得知有內(nèi)部系統(tǒng)自身的漏洞以及外部非法攻擊兩大方面，若要使得安全管理效率達(dá)到更好，就應(yīng)對這兩方面的因素進行綜合分析。系統(tǒng)在實際運行時，數(shù)據(jù)量會源源不竭的增加，這些海量的數(shù)據(jù)需要進行處理與保存，是較為不易的工作，若數(shù)據(jù)并未進行有效儲存與分析，后續(xù)的管理工作也難以順利開展。需要注意的是，不同系統(tǒng)的數(shù)據(jù)標(biāo)準(zhǔn)也存在差異性，所以校園網(wǎng)必須要有較好的融合能力，可對各種數(shù)據(jù)進行處理。3.2.3 數(shù)據(jù)無法實時處理。職業(yè)院校校園網(wǎng)中的應(yīng)用系統(tǒng)相對較多，不同系統(tǒng)產(chǎn)生的數(shù)據(jù)也有所差異，只有實時處理這些數(shù)據(jù)，才可更快速的發(fā)現(xiàn)潛在的安全隱患，也可及時進行處理，為校園網(wǎng)的應(yīng)用提供安全保障。但對于大規(guī)模的數(shù)據(jù)流，采用傳統(tǒng)的技術(shù)必然無法進行有效處理，也難以第一時間發(fā)現(xiàn)與處理安全隱患，進而引發(fā)出各種安全問題。而大數(shù)據(jù)具有較好的分析與處理能力，可更好的實時處理系統(tǒng)數(shù)據(jù)，一旦有異?，F(xiàn)象即可立馬發(fā)現(xiàn)以及快速解決，確保校園網(wǎng)不會因此無法正常運行。

4基于大數(shù)據(jù)的校園網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)

職業(yè)院校若要使得網(wǎng)絡(luò)運行長久保持安全，就必須要建立完善的管理系統(tǒng)，系統(tǒng)架構(gòu)包含的內(nèi)容主要有下述幾部分，任何一部分欠缺都會導(dǎo)致系統(tǒng)無法正常運行，系統(tǒng)內(nèi)容如圖1所示。

4.1數(shù)據(jù)采集層

數(shù)據(jù)采集層的作用主要是對數(shù)據(jù)進行采集，對校園網(wǎng)的防火墻、日志文件等運行情況進行實時登記。數(shù)據(jù)采集層所獲得的數(shù)據(jù)量非常大，可采集的數(shù)據(jù)信息是校園網(wǎng)系統(tǒng)中的全部數(shù)據(jù)，后續(xù)的數(shù)據(jù)處理與分析都需依靠數(shù)據(jù)采集層。

4.2數(shù)據(jù)預(yù)處理與集成層

數(shù)據(jù)預(yù)處理是一項非常重要的工作，其主要是對采集層的數(shù)據(jù)資源進行集中處理，并對海量數(shù)據(jù)進行歸類，實施分布式儲存。由于采集層采集的數(shù)據(jù)種類非常豐富，數(shù)據(jù)原本的結(jié)構(gòu)都相對復(fù)雜，所以后續(xù)的處理工作也較為復(fù)雜[8]。通過應(yīng)用預(yù)處理和集成層，可把多樣化的數(shù)據(jù)轉(zhuǎn)變成單一的數(shù)據(jù)結(jié)構(gòu)，由此更好的保障數(shù)據(jù)的可靠性，具體流程如圖2所示。對于職業(yè)院校來說，采用聚類算法等專業(yè)手段，來過濾和分類海量數(shù)據(jù)，數(shù)據(jù)后續(xù)的挖掘工作也可更為有序的開展。完成預(yù)處理工作之后，數(shù)據(jù)還應(yīng)進行有效存儲，且需針對不同的數(shù)據(jù)種類建立相應(yīng)的數(shù)據(jù)庫，只有如此存儲效率才可更好的提升，也可有效縮減數(shù)據(jù)查詢時間，促進安全管理工作效率的提升。

4.3數(shù)據(jù)挖掘?qū)?/p>

在大數(shù)據(jù)處理工作中，數(shù)據(jù)挖掘是核心內(nèi)容，通過深度挖掘預(yù)處理和集成后的數(shù)據(jù)，還可更好的發(fā)現(xiàn)校園網(wǎng)的安全隱患，并第一時間進行處理。所以，校園網(wǎng)安全性實則也是要體現(xiàn)實時性的，所以在數(shù)據(jù)挖掘時，可將校園網(wǎng)安全數(shù)據(jù)直接劃分成實時性和非實時性兩種數(shù)據(jù)種類，之后的挖掘工作采取流處理結(jié)合靜態(tài)批處理的方式。非實時的數(shù)據(jù)處理可采用NoSQL數(shù)據(jù)進行，具體處理時，處理技術(shù)應(yīng)采用流失計算機技術(shù)，進而可達(dá)到更好的處理效果。

4.4數(shù)據(jù)展示層

數(shù)據(jù)展示層旨在直接將數(shù)據(jù)處理結(jié)果展示給工作人員。該層可利用可視化技術(shù)，也就是以圖像、圖形的模式直接在屏幕上將數(shù)據(jù)挖掘結(jié)果展示出來，如此就可把原本較為抽象的結(jié)果，直接轉(zhuǎn)換為圖形圖像，讓其更為簡單直觀，工作人員可通過這些信息直接了解校園網(wǎng)的運行狀況。同時，數(shù)據(jù)展示層也可為網(wǎng)絡(luò)安全管理者提供更好的協(xié)助，進而及時挖掘安全隱患，并第一時間進行處理，為網(wǎng)絡(luò)安全提供更高的保障，減輕管理者的工作負(fù)擔(dān)。

5大數(shù)據(jù)技術(shù)在職業(yè)院校校園網(wǎng)安全中的應(yīng)用策略

在校園網(wǎng)絡(luò)安全管理當(dāng)中，大數(shù)據(jù)技術(shù)的具體應(yīng)用，首要做的就是建立大數(shù)據(jù)分析中心，中心的作用主要有大數(shù)據(jù)感知、分析、決策、處理等，可對數(shù)據(jù)進行實時的監(jiān)督分析，并通過機器學(xué)習(xí)法進行學(xué)習(xí)，繼而實施智能化處理。總的來說，大數(shù)據(jù)在校園網(wǎng)中的具體應(yīng)用應(yīng)從下述幾方面入手。

5.1安全基準(zhǔn)態(tài)勢

以往的網(wǎng)絡(luò)安全監(jiān)測，是簡單的知識比較，只能處理一些表面化的安全威脅，對于復(fù)雜的安全威脅很難進行有效應(yīng)對。建立安全基準(zhǔn)態(tài)勢，以該態(tài)勢來判斷網(wǎng)絡(luò)運行的情況，若是超出該態(tài)勢，馬上對異常狀況進行分析，并有針對性的制定方案，確保問題不會擴大化。

5.2智能處理方案庫

智能處理方案庫的建設(shè)，是基于大數(shù)據(jù)搜集基礎(chǔ)之上，利用數(shù)據(jù)挖掘算法等技術(shù)來制定解決措施，同時對知識庫內(nèi)容進行更新。在網(wǎng)絡(luò)態(tài)勢未知的情況下，結(jié)合算法分析技術(shù)來判斷異常情況，可達(dá)到更高的效率，一旦發(fā)現(xiàn)有異常則立馬將網(wǎng)絡(luò)切斷，避免會引發(fā)更多不必要的麻煩。

5.3大數(shù)據(jù)分析中心

大數(shù)據(jù)分析中心，主要是對數(shù)據(jù)感知、判斷、決策等進行分析。利用基礎(chǔ)設(shè)施層來獲得機器、網(wǎng)絡(luò)安全等數(shù)據(jù)，并對數(shù)據(jù)進行精準(zhǔn)監(jiān)控與分析，一旦有異?，F(xiàn)象立馬校對知識庫，并依據(jù)多種算法來明確最終的處理方案。例如，對于數(shù)據(jù)流應(yīng)馬上制定截斷方案，對安全基準(zhǔn)態(tài)勢進行更新，確保核心數(shù)據(jù)不會外泄。大數(shù)據(jù)分析中心在校園網(wǎng)絡(luò)安全管理中十分重要，比如瑞星針對高校中復(fù)雜的網(wǎng)絡(luò)環(huán)境，為多所合作高校部署了網(wǎng)絡(luò)安全預(yù)警系統(tǒng)，它是集病毒掃描、入侵檢測和網(wǎng)絡(luò)監(jiān)視功能于一身的網(wǎng)絡(luò)安全產(chǎn)品，能實時捕獲網(wǎng)絡(luò)之間傳輸?shù)乃袛?shù)據(jù)，并記錄相關(guān)事件于數(shù)據(jù)庫中，作為高校管理員事后分析的依據(jù)。瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng)是基于大數(shù)據(jù)威脅情報的預(yù)警系統(tǒng)，可以幫助高校在病毒爆發(fā)的整個生命周期過程中全程監(jiān)控網(wǎng)絡(luò)安全狀況，協(xié)助運維人員盡早發(fā)現(xiàn)流行病毒，協(xié)助客戶鎖定病毒傳播源，協(xié)助客戶定位病毒感染區(qū)，對病毒防治效果進行實時評估，防止病毒二次爆發(fā)，將病毒危害降到最低限度。

5.4優(yōu)化校園網(wǎng)絡(luò)安全體系

優(yōu)化校園網(wǎng)絡(luò)安全系統(tǒng)，可對黑客入侵進行更好的抑制。所以，在校園網(wǎng)被攻擊時，我們可通過防護措施阻攔黑客，使其不可進入到校園網(wǎng)中，校內(nèi)的機密信息也會被盜取，校園網(wǎng)也可保持正常運作。除此之外，學(xué)校對于軟硬件的優(yōu)化必須不斷加強，專門設(shè)立安全防護辦公室，讓專業(yè)人員負(fù)責(zé)防護工作，給校園網(wǎng)絡(luò)提供更高程度的保障。

5.5強化校園網(wǎng)絡(luò)安全控制

校園網(wǎng)中有龐大的用戶量，若要對網(wǎng)絡(luò)用戶進行有效管理是存在較大困難的。因此，學(xué)校必須要制定科學(xué)的方案，加強用戶的日常管理工作?？茖W(xué)的方案，可使得有問題出現(xiàn)時，快速尋找到問題的成因，并找到引發(fā)問題的人員或機器，這樣對網(wǎng)絡(luò)更為迅速的恢復(fù)正常應(yīng)用非常有利，而責(zé)任人也應(yīng)獲得應(yīng)有的懲罰。如此一來，責(zé)任人以及校園內(nèi)的其他人員都可更為清晰的認(rèn)知校園網(wǎng)絡(luò)安全管理的重要性，并會遵循相關(guān)要求規(guī)范自身的校園網(wǎng)應(yīng)用行為，繼而有效降低同等事件發(fā)生的概率。

5.6借助大數(shù)據(jù)建立安全事故處理預(yù)案

網(wǎng)絡(luò)威脅是無時無刻都具有的，雖然網(wǎng)絡(luò)隱患我們難以徹底消除，但有效規(guī)避是非常重要的工作。借助大數(shù)據(jù)建立安全事故處理預(yù)案，實則就是預(yù)先分析網(wǎng)絡(luò)安全事故，并根據(jù)分析結(jié)果來制定恢復(fù)方案。就算有網(wǎng)絡(luò)安全事故出現(xiàn)，也可馬上應(yīng)對，并快速恢復(fù)正常，網(wǎng)絡(luò)隱患也可大大降低，校內(nèi)人員所受的影響也可減小。同時，安全事故以及恢復(fù)計劃，都必須詳細(xì)進行記錄，有同樣的安全事故出現(xiàn)時，也可通過這些記錄更為快速精準(zhǔn)的制定方案，校園網(wǎng)也可在更高程度上獲得安全保護。

6結(jié)語

總的來說，在職業(yè)院校校園網(wǎng)安全管理中，大數(shù)據(jù)技術(shù)是非常有用的，該技術(shù)的應(yīng)用可使得校園網(wǎng)更為安全可靠。雖然師生通過校園網(wǎng)可獲得諸多便利，但相關(guān)安全問題也不可忽略。因此，要保障大數(shù)據(jù)技術(shù)背景下的網(wǎng)絡(luò)安全，應(yīng)積極建立大數(shù)據(jù)分析中心，對網(wǎng)絡(luò)安全數(shù)據(jù)進行實時控制與分析，并智能生成解決策略，繼而在線上實現(xiàn)自動處理，促使師生在更加安全的環(huán)境下使用網(wǎng)絡(luò)。由此可見，大數(shù)據(jù)技術(shù)是至關(guān)重要的，職業(yè)院校都應(yīng)對其引起高度重視，并積極建設(shè)相應(yīng)的網(wǎng)絡(luò)安全管理體系，安排專業(yè)的人員負(fù)責(zé)管理工作，使得網(wǎng)絡(luò)安全管理水平不斷提升。

作者:高蕾 單位:吉林女子學(xué)校