黎建耀

摘 要：基于大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算等技術在科技發(fā)展過程中的不斷成熟，給校園網(wǎng)安全提出了新的挑戰(zhàn)和機遇，高職院校的校園網(wǎng)要在大數(shù)據(jù)環(huán)境利好的技術條件下實時監(jiān)測，及時處理，建設更智能、更科技、更安全的校園網(wǎng)。

關鍵詞：數(shù)據(jù)挖掘；危機預測訪問控制；安全防護

1 大數(shù)據(jù)環(huán)境下校園網(wǎng)安全面臨的新挑戰(zhàn)

1.1 用戶生成內容，也稱UGC（User-generated content）

數(shù)據(jù)大爆炸時代，UGC通常指用戶將自己原創(chuàng)的內容通過互聯(lián)網(wǎng)平臺進行展示或者提供給其他用戶，這區(qū)別于傳統(tǒng)的由后臺編輯人員組織語言并審核過關之后再發(fā)布展示出來的信息流通模式。新興的以UGC為主流的媒體資源及自媒體知識是以用戶為主導的交流與互動。這對于傳統(tǒng)的校園網(wǎng)防火墻、IPS防護機制等是一個很大的考驗，順勢而來的就是對校園網(wǎng)的建設與防護提出了新的要求，需要引入實時監(jiān)測機制及時過濾和清洗數(shù)據(jù)，更要做好危機預測，安全防御先行。從技術層面加強對校園網(wǎng)用戶文明用網(wǎng)的監(jiān)督力度。

1.2 人為的惡意攻擊或者無意失誤

惡意攻擊分為以破壞信息的有效性和完整性的主動攻擊和采取盜竊、破譯等手段的被動攻擊等兩種類型；無意失誤包括管理人員配置不當、用戶安全意識差等造成的安全問題，讓外部人員遠程到校園網(wǎng)內部進行篡改程序及數(shù)據(jù)庫操作等。面對這些不同的網(wǎng)絡危機，對我們平臺維護人員的專業(yè)技能及個人素養(yǎng)提出了更高的要求，不僅要對即將發(fā)生危機有一個預警能力，也要在面對已發(fā)生的危機時有杰出的解決能力。

1.3 網(wǎng)絡系統(tǒng)端口掃描攻擊和拒絕服務攻擊

網(wǎng)絡軟件和業(yè)務系統(tǒng)不可避免地存在一些漏洞和后門，這些缺陷往往成為黑客進行攻擊的突破口。每一個系統(tǒng)都需要做到及時更新，及時維護，爭取把工作做在黑客進攻之前。讓校園網(wǎng)在不斷地更新維護中更加安全。端口掃描攻擊是運用網(wǎng)絡探測技術，掃描網(wǎng)絡上的服務和安全漏洞，雖然可能對系統(tǒng)本身沒有直接威脅，但是可以讓有意攻擊者找到發(fā)起攻擊的端口和服務。拒絕服務攻擊（Denial of Service）的目的是通過消耗帶寬資源等使計算機或者網(wǎng)絡無法提供正常的服務。

2 校園網(wǎng)各層安全問題分析

2.1 物理層安全問題

無論是人為操作不當還是自然環(huán)境等不可抗力造成的破壞，均會對校園網(wǎng)造成不同程度的影響，輕則線路、設備被改變，重則可以導致校園網(wǎng)整個癱瘓，一旦物理層遭到破壞，一切的防御手段都無濟于事，所有的安全防御手段都建立在物理層完好的狀態(tài)下才能發(fā)揮作用。在校園網(wǎng)的日常使用及維護中，一定要建立一套完備的應急監(jiān)測系統(tǒng)，比如溫控、風控、線路布控等等，做到實時預警。

2.2 數(shù)據(jù)鏈路層安全問題

各種網(wǎng)站在數(shù)據(jù)鏈路層都會面臨一些由許多協(xié)議安全漏洞引發(fā)的安全威脅，有基于ARP的廣播欺騙、邏輯地址（Mac）泛洪等多種攻擊。我們的校園網(wǎng)也不例外，面對諸多來歷不明的鏈接及時不時彈出的可疑對話框，一方面要求我們的校園網(wǎng)終端管理人員對校園網(wǎng)的每一個頁面進行全面的檢測及監(jiān)督，不給不法分子有任何的可乘之機，另一方面也要求我們的用戶提高自身警覺性，不點擊、不操作、不理會。

2.3 網(wǎng)絡層存在安全問題

在網(wǎng)絡互聯(lián)協(xié)議設計初期，并沒有考慮到網(wǎng)絡運用時的安全性，作為網(wǎng)絡層的主要協(xié)議，協(xié)議本身的漏洞也是每一個蠢蠢欲動的攻擊者所瞄準的渠道。針對這些問題，結合現(xiàn)階段的網(wǎng)絡情況，校園網(wǎng)可以使用安全的虛擬主機，比如構建云機房等。

2.4 傳輸層安全問題

物聯(lián)網(wǎng)作為一個多網(wǎng)多端多媒體的縱橫交融的結構，面臨的攻擊更是來自多方面。除了基于傳輸控制協(xié)議（TCP）和用戶數(shù)據(jù)報協(xié)議（UDP）存在漏洞發(fā)起的攻擊，還有握手信號（SYN）攻擊、異常包、LAND攻擊、FLOOD攻擊、端口掃描、TCP掃描、TCP緊急指針等等，針對傳輸層里面存在的多種不同的攻擊方式，而我們的校園網(wǎng)在建設過程中必須要全方位從技術層面規(guī)避這種風險，準備多種防御手段，從而在數(shù)據(jù)傳輸過程中提高數(shù)據(jù)的安全系數(shù)。

2.5 應用層安全問題

所有的網(wǎng)絡應用程序在應用層均會存在這樣或那樣的安全問題，校園網(wǎng)也不例外，常見的有針對設計漏洞發(fā)起的攻擊和針對協(xié)議缺口發(fā)起的攻擊，所有的疑點或者可被利用的漏洞均會讓被攻擊者利用，繼而威脅到整個應用程序的安全。針對本層面的一些安全問題，應當根據(jù)安全問題的嚴重性及時作出處理，如切斷主機應用層的所有服務，禁止從主機的所有端口收發(fā)數(shù)據(jù)等。

3 校園網(wǎng)安全防護策略

3.1 借鑒傳統(tǒng)數(shù)據(jù)挖掘技術

麥肯錫早已對數(shù)據(jù)對于每一個行業(yè)和領域的重要性做出過定義，誰能更好的發(fā)掘數(shù)據(jù)并運用數(shù)據(jù)，誰就能成為大數(shù)據(jù)浪潮中的弄潮兒。數(shù)據(jù)安全的重要性重于泰山，比較常見的就是采用數(shù)據(jù)加密技術，比如DES、IDEA、RSA、DSA、PKCS和PGP算法等。

3.2 引入身份認證技術

身份認證技術是最基礎最有效的確認操作者身份的方之一，未來智能化校園網(wǎng)的運用者不乏校外的社會人員等，我們秉承兼容并包開放納新的態(tài)度歡迎每一位社會人士前來瀏覽我們的校園網(wǎng)站，針對這個問題，應當采用多元化的身份認證技術，無論是人臉識別、IC卡認證還是動態(tài)口令、生物特征認證等，其目的都是為了保證數(shù)據(jù)的安全，保護所有用戶的隱私。

3.3 加強入侵檢測

入侵檢測包括誤用檢測和異常檢測兩大類。誤用檢測又稱特征檢測，它可以將已有的入侵方法檢查出來，但對新的入侵方法不適用；異常檢測則認為可能是“入侵”活動，其較誤用檢測的優(yōu)點就是不受系統(tǒng)以前是否被此種活動入侵過，一定程度上可以預測即將發(fā)生的入侵。兩種檢測方法相輔相成，為構建網(wǎng)絡應用程序的安全大環(huán)境作出了重要的貢獻，在校園網(wǎng)的運用期間，加強入侵檢測也是必然。

3.4 制定校園網(wǎng)安全管理制度和規(guī)范

針對校園網(wǎng)的建設使用過程中可能會出現(xiàn)的這樣或那樣的安全問題，學校應成立專項信息安全小組，由校長直接擔責，以示對智慧校園的重視，下屬的安全管理人員必須經(jīng)過嚴格的信息安全培訓才能上崗，對上網(wǎng)數(shù)據(jù)層層把關嚴格篩選和監(jiān)控。另需針對校園網(wǎng)的用戶制定一些約束和提醒的條款，比如不得隨意將自己的用戶名轉借給他人，不得以各種目的盜取校園網(wǎng)數(shù)據(jù)，經(jīng)常更換密碼等等，同時我們的網(wǎng)絡監(jiān)管人員也要對校園網(wǎng)用戶的素質及安全防范意識加以提醒。

4 結束語

大數(shù)據(jù)時代的井噴式涌來，給物聯(lián)網(wǎng)帶來的新的生機與活力的同時也給校園網(wǎng)維護工作帶來了前所未有的挑戰(zhàn)，另一方面，數(shù)據(jù)存儲安全和數(shù)據(jù)訪問安全應該引入新的防御技術。校園網(wǎng)對于整個大數(shù)據(jù)時代而言是滄海一粟，但是對于智慧校園的建設而言，其重要性就不可言喻。充分發(fā)揮校園網(wǎng)管理者的主觀能動性，通過海量的數(shù)據(jù)化異常分析，安全防御先行，預警監(jiān)測并舉，從而提升校園網(wǎng)絡安全級別。

參考文獻

[1]孟小峰，慈祥.大數(shù)據(jù)管理：概念、技術與挑戰(zhàn)[J].計算機研究與發(fā)展，2013，54（1）.

[2]曹哲學，曹付元，李俊杰，等.面向大數(shù)據(jù)的還云數(shù)據(jù)系統(tǒng)關鍵技術研究[J].網(wǎng)絡新媒體技術，2012，1（6）.

[3]魏智靈，鐘帥.淺析高校校園網(wǎng)安全現(xiàn)狀與管理策略[J].信息安全與技術，2011，10（07）.