基于大数据技术的智慧校园安全策略探析与研究_杨静.pdf

H J S F X Y X B7 5基于大数据技术的智慧校园安全策略探析与研究杨 静(汉江师范学院 数学与计算机科学学院,湖北 十堰 4 4 2 0 0 0)摘 要 随着云计算、虚拟现实、物联网和人工智能等为代表的新兴技术与高等教育的深度融合,高校信息化建设已从数字化逐步迈入智慧化阶段,校园内人、物的关联性和复杂度不断提高,各种服务及应用系统日益增多,平台数据呈海量式增长,对高校网络安全带来较大冲击.传统安全策略重点放在检测与防御上,且大都是被动防御,难以适应大数据背景下的智慧校园网络安全保障需求.针对校园网络信息系统中普遍存在的安全问题提出基于分层安全框架的安全策略,形成纵深化立体防御体系,以期为智慧校园各项应用保驾护航.关键词 大数据技术;智慧校园;安全策略 d o i1 0.1 9 5 7 5/j.c n k i.c n 4 2-1 8 9 2/g 4.2 0 2 2.0 6.0 1 8 中图分类号G 6 4 7;T P 3 9 3.0 8 文献标识码A 文章编号2 0 9 63 7 3 4(2 0 2 2)0 60 0 7 50 31 智慧校园安全现状1.1 物理设备安全隐患 随着智慧校园系统的不断完善更新,网络中的路由器、交换机及服务器等设备数量日益增加、共享集成度不断提高,各项业务对网络设备的依赖性也随之增长.由于历史原因,国内大多数校园网都存在分期建设情况,在网络建设初期针对网络安全缺乏中长期规划,大多都是通过后期打补丁的方式进行完善,难于实现统一管理;此外,智慧校园网络系统部署了感知层,感知设备多、节点多,而且部署都比较分散,导致系统安全管控难度大大增加,在智慧校园环境下,需要通过各种有线无线设备获取海量数据,P C终端、传感探测设备、生物识别设备、智能穿戴设备、网络摄像头等各种终端接入校园网,存在网络随意扩展,伪冒终端接入风险,加之操作系统存在弱口令、高危漏洞等问题,严重影响网络安全1.1.2 平台数据安全隐患 智慧校园环境下,高校大数据平台保障数据高度共享互通,数据共享给学校各项应用服务带来快捷高效的同时,也加大了信息被窃取的几率,数据中心成为黑客攻击的重要目标;此外,传统的安全策略重在防止数据的泄露,但这种防护级别较低,遇到全域跨部门的攻击往往无能为力.在智慧校园建设目标中,确保各级应用系统数据安全可靠是首要任务,高校需着力构建更完善的网络安全保障体系,加大对各类数据信息的保护力度,确保智慧校园基础硬软件设施及数据平台的安全稳定、可靠有序运行.1.3 网络运维安全隐患 目前,大多数高校智慧校园网建设存在着重应用、轻管理的现象:一是对校园网系统缺乏整体安全性评估,技术上依旧采用传统的防御措施(防火墙及访问控制技术)抵御来自底层的攻击(对潜在于高层的攻击往往无能为力),且缺少行之有效的联防联控机制,无法形成统一安全态势,运维效率极低;二是受限于运维成本、人员编制等问题,校园网缺乏专业的系统运维人员,难以实现对智慧平台做到精细化管控和规范化运维.此外,网络安全管理机构设置不合理、体系不完善、制度不健全,存在安全管理风险及漏洞.2 智慧校园安全防护体系设计 目前高校智慧校园安全体系框架主要分为以下三层:基础设施层支撑平台层智慧应用层2,如图1所示.2 0 2 2年1 2月汉江师范学院学报D e c.2 0 2 2第4 2卷第6期J o u r n a l o fH a n j i a n gN o r m a lU n i v e r s i t yV o l.4 2 N o.6 收稿日期2 0 2 2-0 6-2 0 基金项目 湖北省教育厅科学研究计划指导性项目“基于大数据技术的智慧校园安全策略研究与应用”(项目编号:B 2 0 2 2 2 1 7).作者简介 杨 静(1 9 8 0-),女,湖北十堰人,汉江师范学院数学与计算机科学学院副教授,主要从事计算机网络与网络安全技术研究.H J S F X Y X B7 6图1智慧校园安全体系框架2.1 基础设施层安全策略 基础设施层主要涵盖无线/有线网、物联网、视频监控网及云存储服务等,该层是校园网络的底层防护堡垒,主要涉及边界安全及服务器安全问题.2.1.1 边界安全 边界安全是校园网第一道防护屏障,主要保障校园内网资源不受外部攻击侵袭.传统防御措施主要有入侵检测、防火墙、V P N等,重点防护网络出入口处的攻击3,但实际上攻击内网有很多方式和通道,如师生用户、智能终端、各种应用服务都可能被攻击者利用.因此,网络边界广义上泛指各种逻辑边界,不单是狭义上的物理边界.边界安全策略要点在于部署多级别防护,拖长攻击时间及攻击路线,让攻击者尽可能地暴露其攻击行为,便于系统提取特征数据,再通过大数据技术进行关联融合分析,部署主动防御措施;其次要设置数据入站出站规则和访问控制机制,在各逻辑出入口部署感知节点,并与安全大脑及云端检测中心进行联动,形成统一威胁管理态势,尽早发现系统安全隐患并及时处置,确保出入口安全4.2.1.2 服务器安全 服务器资源虚拟化后,形成可计算的动态资源池(云数据中心),使之不受物理界限限制,实现集中统一管理和使用.服务器安全策略部署首先需启用自动木马查杀功能,攻击者一般通过各类软件应用直接侵入到服务器内部种植木马,必须使用“本地查杀+云查杀”的方式清除木马病毒5,并采用增量模式提高扫描效率;其次需针对服务器操作系统(L i n u x或W i n d o w s)进行防护,通过安全大脑自动扫描监测漏洞,一旦发现及时进行修补和更新.2.2 支撑平台层安全部署 支撑平台层是智慧校园网络系统的关键模块,主要包括各种开发平台、认证中心、应用引擎及大数据中心等,为各种应用及服务提供连接与支撑.平台软件自身存在的代码漏洞及后门是致命安全隐患,因此本层的防护重点是代码安全及防御能力.该层的安全防护策略重点为:部署一个智能管理平台对软件代码安全进行智能管理,动态检测各类代码,一旦源代码发生改变立即预警,并与漏洞信息库特征进行比对,若匹配成功则说明存在漏洞,系统会自动启用响应机制修复漏洞;此外,采取代码自动加固机制,当监测到代码变化和漏洞时及时联动第三方加固软件修复加固问题代码.2.3 智慧应用层安全策略 智慧应用层主要包括门户网站和各种应用系统,是智慧校园的“智慧担当”.“等保3.0”要求网络信息系统应具备“访问控制、身份鉴别、软件容错、资源控制、安全审计、通信保密性和完整性”等7项功能6,因此该层主要针对应用系统的安全问题进行防御部署.应用系统安全管理重点在于身份认证安全、行为审计安全等问题.包括智能访问管理、智能行为感知及智能安全管理等.2.3.1 智能访问管理 随着校园网建设的不断完善和推进,各种服务和应用平台不断增加,为解决用户账户过多、实现系统资源整合、应用数据共享和全面集中管控的目标,智慧校园采用统一身份认证平台,实现全部应用的单点登录,有效解决用户权限管理、账户安全管理等问题.2.3.2 智能行为感知 通过在智慧校园各出入口部署流探针,捕获攻击者、网络、用户的行为和日志数据,全面感知智慧校园安全态势,再通过对行为日志中记载的风险行为和异常信息进行智能分析及评估,实现自我学习,不断提升风险防范化解能力.2.3.3 智能安全管理 1)教学管理监测,通过对教师授课信息、学生学习及线上线下考试等数据等进行关联分析及可视化,可给学校教务管理人员提供教师授课质量及学生学习效果等方面的参考数据,促进教学管理进而督促学风教风,帮助学校提升办学质量和水平.2)校园安全预警,通过人脸识别技术和传感器技术构建基于A I探头的全感知校园,全面感知校园环境,实现对校园的全杨 静:基于大数据技术的智慧校园安全策略探析与研究H J S F X Y X B7 7面监督,一旦发现异常情况,系统会立即预警,帮助学校安保人员及时采取应急响应措施规避安全事件,打造平安校园.73 智慧校园安全运维管理 网络安全管理主要依据 信息系统安全保护条例 进行实施8.主要围绕以下4个层面展开:3.1 成立安全管理机构 学校应成立专门的网络安全管理机构,负责制定校园网安全管理的总体方针及安全策略,明确学校网络安全管理工作的总体目标和总体框架;确立安全管理体系及岗位职责:如明确信建处(或信息办)为统筹管理、技术支撑及运维中心、各部门主要领导作为本部门第一负责人,各部门再指派一名专职人员负责本部门网络日常运维和管理工作.3.2 出台安全管理制度 学校应出台一系列规章制度确保安全责任落实到位,一般从支撑管理、服务管理、运维及技术管理等4个方面建立安全管理制度,指导信息系统在网络设置、设备部署、平台应用等方面的安全操作规范,明确系统所需的安全运维环境、支撑平台对系统的安全要求,以及为网络管理员需执行的重要操作建立规范的操作规程和守则.3.3 人员的安全管理 各部门应加强对网络管理人员的评聘、考核及离岗管理.对拟聘人员的身份背景及专业任职资格进行严格审查,与从事核心岗位的网络管理人员签署保密协议;定期对各级网管人员进行安全技能考核并进行安全责任意识教育,定期组织线上或线下的岗位技能培训及安全技术交流;规范对离职人员的管理,及时收回离职人员的各级访问权限.3.4 加强系统建设及管理 执行全生命周期的信息系统管理策略.在设计方案之初,就要确定网络安全保护等级,明确对系统的保护级别、保护措施及相关策略等重要内容,形成行之有效的安全方案;组织权威专家和相关行业部门对安全方案的科学性和适应性进行审议和论证,经过多方论证通过后,才能付诸实施.结 语 智慧校园是大数据技术日趋成熟的产物,安全的网络环境为智慧校园的各项服务与应用保驾护航.为了适应智慧校园安全管理与应用的需求,本文提出一种基于分层架构的安全策略,依据各个层次的应用特征部署相应的防御措施,构建纵横协同的细粒度防御体系,全面感知智慧校园安全态势,有效实现风险预测、安全预警、智能联动、安全处置及系统防护加固,经模拟攻击测试证明可以更好地为师生提供高效安全可靠的网络环境,大力支撑智慧校园平台各项应用.参考文献1 陈跃辉,王以伍.高校网络安全现状分析及风险应对策略J.中国医学教育 技术,2 0 1 9,3 3(1).2 童 瀛,姚焕章,周 宇.大数据背景下网络信息安全技术体系分析J.网络安全技术与应用,2 0 2 1(5).3 黄丽芬.大数据环境下高校网络空间安全治理策略研究J.职业教育研究,2 0 2 0,(5).4 龚 俭,臧小东,苏 琪,等.网络安全态势感知综述J.软件学报,2 0 1 7,2 8(4).5 廖海生.基于大数据技术的智慧校园安全管控平台设计研究J.计算机测量与控制,2 0 2 1,2 9(1 0).6 朱果平.网络安全等级保护实施方案的设计及应用实践研究 J.信息通信,2 0 2 0,(8).7 王 鹏,胡宏彬,李 勇.大数据融合模型的智能化网络安全检测方法J.计算机测量与控制,2 0 2 1,2 9(5).8G B/T2 2 2 3 9-2 0 1 9.信息安全技术网络安全等级保护基本要求S.北京:中国标准出版社,2 0 1 9.9 杨瑛霞,王静.智慧校园网络安全体系构建研究J.网络安全技术与应用,2 0 1 9,(3).【编校:胡军福】O nS m a r tC a mpu sS e c u r i tyS t r a t eg yB a s e do nB igD a t aT e c h n o l og yYANG-J i n g(S c h o o l o fM a t h sa n dC o m p u t e rS c i e n c e,H a n j i a n gN o r m a lU n i v e r s i t y,S h i y a n4 4 2 0 0 0,C h i n a)A b s t r a c t:W i t ht h ed e e p i n t e g r a t i o no f c l o u dc o m p u t i n g,v i r t u a l r e a l i t y,