大数据技术在中职院校校园网络安全中的应用探讨

◆肖承望

大数据技术在中职院校校园网络安全中的应用探讨

◆肖承望

（江西省电子信息工程学校 江西 330096）

中职院校在发展运行中，由于网络通信系统中含有大量的研究成果，并且具有保密等级，为防止相应的数据信息被泄露或被恶意窃取，需要使用大数据技术对其进行维护，从而提高网络信息安全，为职校教学工作稳定持续地开展提供信息安全防护屏障。因此，本文将对大数据技术在中职院校校园网络安全中的应用这一主题进行分析探讨，并针对其在发展过程中存在的风险性因素进行分析，采取切实可行的措施对其进行规避并预防，引导职校教育管理工作稳定持续地开展。

大数据技术；中职院校；网络安全；策略

1 大数据技术的概况

1.1 大数据技术的含义

大数据是指以多元形式，许多来源搜集而来的庞大数据组，往往具有实时性。在企业对企业销售的情况下，这些数据可能源自社交网络、电子商务网站、顾客来访纪录，还有许多其他来源。大数据技术是指大数据的应用技术，涵盖各类大数据平台、大数据指数体系等大数据应用技术，包括数据收集、数据存取、基础架构、数据处理、统计分析、数据挖掘、模型预测、结果呈现。

1.2 大数据技术的特点

大数据技术具有可存储巨量数据、抓取、收集类型繁杂的数据、具有较高的商业价值和应用价值、计算速度快等特点。具体表现为大数据技术可以使用云计算平台、GFS、HDFS、TFS等分布式文件存储系统等对海量信息进行分析存储，并通过Ozzie定时任务调度工具、Hue图形化任务执行管理、Spark程序语言、用Python等工具对语言进行编写，提高大数据对信息数据的处理效率。除此之外，大数据技术由于在商业领域具有较强的处理功能，其自诞生以来自带商业性价值。

2 大数据时代中职院校校园网络安全防护的重点

2.1 对隐蔽信道进行查找

中职院校在发展过程中会形成系列教育管理信息，不法分子想方设法攻击中职院校的网络系统，对其信息进行窃取。虽然中职院校在网络安全防护中通过软硬件防护设备对其信息系统设置防护屏障，但是由于APT攻击存在隐蔽信道，导致网络运维人员对攻击方式类型、信息分析难度加大，中职院校校园网络系统存在瘫痪等故障性问题，无法满足教学需求，中职院校自身所形成的重要信息被窃取。再加之对隐蔽信道信息破解难度大，为中职院校网络系统安全运行埋下隐患。

2.2 对攻击节点进行查找

为保证中职院校信息网络吸引安全运行，需要对攻击节点进行查找，其中包括使用大数据技术对中职院校信息系统的各个节点不定时不定期地进行检测，以保证系统稳定运行。除此之外，工作人员也要对节点之间的连接性进行科学合理的分析，并对当前APT的范围进行评估预测，并结合以往的经验制定科学合理的应急预案机制和风险防控机制，筑牢网络安全防护屏障。

2.3 生成攻击图

攻击图在生成之后需要网络运维人员对图形的形式以及造成的损失进行合理的分析评估，并结合当前的风险漏洞制定科学合理的网络安全防护机制，这就需要工作人员具有较高的科学素养和娴熟的科学设备操作技能，对攻击图中的各个逻辑关系进行准确的分析，理清其中的关系，抽丝剥茧，密织安全防护网，以保证中职院校网络运行系统安全稳定的运行，从而确保科学技术更好地为教育领域发展服务。

3 大数据技术在中职院校校园网络安全中应用时存在的问题

3.1 在技术选用上存在一定的难度

现如今，中职院校在发展过程中存在网络结构复杂，信息安全挑战大等问题。从实际发展情况来看，中职院校在对校园网络安全进行防护时，基本上采用软硬件防护装置，借助网络防护设施保证系统的安全运行，为系统稳定运行夯实根基。但是其在运行过程中也暴露出一定的问题，表现突出的便是运维人员对技术的选用不甚合理，在实际选用过程中未立足于实际，未结合学校的发展特点或设备性能开展相应的防护措施，导致大数据技术的攻击手段与预期的防护效果相差甚远，难以达到预期的目的。除此之外，再加之网络运维人员自身的科学素质较为薄弱，科学技能存在一定的欠缺，因此，在对防护技术进行选择时处于焦虑、纠结的两难境地。当然，大数据时代新型攻击方式也不断涌现，在很大程度上加剧了运维人员技术选用的难度，在技术选用上耗费大量的时间、精力、人力等，不利于中职院校校园网络安全防护工作朝着集约化、专业化、系统化方向发展。

3.2 在参数分析方面存在一定的问题

大数据技术在中职院校网络安全防护中应用是时代发展的必然趋势，也是教育行业永葆生命力、核心竞争力的必经之路。为保障中职院校校园网络系统稳定运行，需要对其运行中的参数作出科学合理的客观性分析，其分析内容包括对隐蔽性信息、攻击节点、连接点等。从实际调研情况来看，目前已经研发出多种检测方案，但是由于APT提供的信息具有隐蔽性，破解难度较大，现有的软硬件设备难以对隐蔽性信息进行有效的收集、获取、分析，导致网络运维人员对参数分析时存在一定的误差，阻碍及后期防护工作高质量开展。

3.3 在攻击图生成过程中存在问题

攻击图在生成过程需要遭受各种形式的冲击，网络运维人员要对攻击图中的内容进行科学合理的使用，并对造成中职院校数据系统故障的原因进行科学合理的分析，对攻击图的内容进行深入解剖，需要对所有节点的连接形式合理把握。比如对图形中所形成的告警关联形式进行剖析，提高参数的精确度，减少后期防护机制制定时产生的误差。从实际发展情况来看，由于网络运维人员在对参数进行分析时存在一定的主观性判断，导致对各类场所节点进行分析时存在一定的误差，降低后期系统维护的精确性，使得中职院校校园网络防护工作质量大打折扣。

4 大数据技术在中职院校校园网络安全中的应用

4.1 提高运维人员科学素质，有效解决技术选用问题

网络运维人员在中职院校网络安全防护工作中占有举足轻重的地位，是网络安全防护的主体，网络运维人员自身素质的高低关系着中职院校网络安全防护质量，因此，为有效解决部分网络运维人员自身素质薄弱这一问题，需要加大对运维人员的培训力度，并就新型攻击方式进行培训，增加工作人员的知识面，从而使自身的素质与网络安全防护工作相匹配。除此之外，也要对APT攻击方法进行深入剖析，对于技术选用问题合理把握，根据中职院校实际发展情况采用合理的技术选用方案，并根据本校发展特点和信息存储的数量进行合理剖析，并从中协调双方之间的平衡性，从而对APT攻击行为进行有效规避，确保中职院校下网络安全防护工作稳定持续开展，

4.2 合理开展隐蔽信道检测措施

人们日常接触到的网络信息内容不断增加，接受形式也更加多样化，网络风险性因素也在不断增多。网络运维人员在对中职院校校园网络系统进行检测时需要对隐蔽性信道的类型进行全面掌握，可以将其划分为网络存储信道和网络时间型信道，并对TCP和U D P协议进行把握，对端口号的数据信息通过相应的设备对其进行检测，并就数据包的序列号信息、字符的顺序等进行获取，有助于信息搜集、储存、处理，从而对所窃取的信息进行有效处理。除此之外，也可以借助内外双重环境对此协议完成特征值进行分析，采取合理的方案对模块进行排序，通过相应的数据包对其分析，利用基础判决设备对各个节点的数据进行连接，并就检测的端口是否隐蔽信道进行定位，为后期工作开展提供依据。除此之外，网络运维人员也要保持严谨的工作态度，对信息通道进行审慎分析，降低工作的失误率，保证数据分析的精确性。

4.3 采用攻击图生成过程安全防护方法

在对攻击图生成过程进行分析时，可以通过告警关联、分析流量、攻击威胁评估等内容展开工作，以保证攻击图生成过程分析的有序性、系统性和规范性。首先，要对告警关联信息的关联过程进行掌握，并对其关联形式进行分析，其中包括中心事件告警形式检测方法，而是通过数据包检测、字符技术等对攻击时所呈现的情况进行了解掌握，并就攻击路径进行深入挖掘，第二种是上行事件告警方法。毋庸置疑，当发现某一事件可以同时决定多个下行事件时，可将该事件设定成上行事件，针对上行事件存在的问题进行追踪调查，并采取合理的措施对其进行规避解决，从而避免因故障性问题导致系统瘫痪。除此之外，也可以采用下行事件警告方法。当然，也可以结合攻击图生成过程中存在的主客观因素进行检测，保证双方有效统一，从而保证中职院校网络信息系统稳定运行。其次，可以采用流量分析法对网络系统瘫痪的故障性问题进行深入探究，借助大数据技术和云计算技术对系统的各个环节流程设备进行检测，对一定时间内的流量使用情况进行分析和记录，并通过云计算技术对流量使用情况进行分析，形成一定的数据性报告，从而进行比对。当数据发生变更时可确定信息泄露或系统被入侵，网络运维人员要及时地采取措施对其进行规避。最后也可以采用攻击威胁评估的方式对系统稳定运行保驾护航，可以使用CVS S评价体系对与系统中存在的风险性因素进行评估，就其涵盖的节点、数量和覆盖范围进行深入调查，了解被攻克的难度和涵盖的节点。倘若涵盖节点少，但是功能重要性高，则可将被对其设定为重点防护对象，帮助中职院校规避网络中的风险性。

5 结语

大数据时代的到来在很大程度上为民众生产生活带来诸多便利，但是也暴露出系列问题。中职院校信息网络防护系统在运行过程中难免会受到黑客、不法分子的入侵，直接影响到高职院校校园网络的运行安全性，需要采用大数据技术对其进行科学合理的预防和规避，这是社会发展的必然趋势。提高运维人员科学素质有效解决技术选用问题，合理开展隐蔽信道检测措施，采用攻击图生成过程安全防护方法，要采取多位一体、多举措并行的方式，全方位、立体化、多渠道开展中职院校校园网络防护网，筑牢信息安全防护屏障，保证科学技术更好地为中职院校教育发展服务。

[1]刘素军.大数据技术在高职院校校园网络安全中的应用[J].计算机产品与流通，2020（02）：194.

[2]聂景.大数据技术在高职院校校园网络安全中的应用分析[J].电脑编程技巧与维护，2019（11）：81-83.

[3]陈海红.大数据技术在高职院校校园网络安全中的应用分析[J].数字通信世界，2019（09）：184-185.

[4]韩昊.大数据技术在高职院校校园网络安全中的应用[J].数字技术与应用，2018，36（07）：215-217.