1、信息记录材料 年 月 第 卷第 期基于大数据技术的智慧校园安全管控平台设计何 强(长沙学院 湖南 长沙)【摘摘要要】信息化时代,国内很多高校借助信息技术与大数据技术创建智慧校园,实现对校园师生的全方位管理,使学生能在学习与生活中有更多接触科技的机会。但智慧校园建设中会存在一系列网络安全问题,传统网络安全防御技术已很难应对大数据下的智慧校园安全问题,为此,本文设计一款智慧校园安全管控平台,并对智慧校园体系进行了分层,可有效防护管控智慧校园安全,有助于解决智慧校园数据关联难、数据混乱等问题。【关关键键词词】大大数数据据技技术术;智智慧慧校校园园;安安全全管管控控平平台台;数数据据融融合合【中中图图
2、分分类类号号】【文文献献标标识识码码】【文文章章编编号号】()作者简介:何强(),男,湖南郴州,本科,讲师,研究方向:计算机教育、网络信息安全、数据挖掘。引言国内校园网络安全体系主要是防御,受信息保障技术架构(,)、保护检测响应(,)及动态信息安 全 理 论 模 型(,)等模型制约,之前学校网络的安全系统主要是建立在对网络进行实时监控的基础上,对网络中的攻击展开有效防范。近年来,网络袭击事件频发,当前的安全防范系统已不能防范所有网络袭击。国外很多国家创建有网络安全防御体系,充分发挥防御、探测技术的优势,依旧无法彻底抵御网络攻击。随着大数据与云计算的兴起,教育行业逐渐呈现信息化、国际化、智能化特
3、征,智慧校园已成为各教育机构建设的重点内容。智慧校园建设工程比较复杂,需要融合应用大量数据信息,所以建设难度较大。大数据技术可高效处理海量的数据信息,尤其是在智慧校园安全管控平台建设中应用大数据技术,可构建智慧校园安全防护机制,为校园安全提供保障。大数据技术概述信息化时代背景下,大数据技术极大地改变了人们的生活方式。目前,大数据技术包括 类:一是大数据分析,即通过现代技术收集并深层挖掘计算数据,从数据中找到有助于人们工作或生活的信息,充分发挥以上数据的功能;二是云数据库技术,包括分布式存储、关系数据库、键值存储(,);三是内存数据库,它为磁盘数据管理的一种优化载体,可在内存中直接存储数据信息。
4、校园网络安全隐患互联网时代背景下,校园对网络的依赖度逐渐增加,各高校纷纷利用人工智能(,)、大数据等技术构建校园网络平台,如基于 的平安校园、基于人脸识别的行为管理系统、基于物联网的绿色校园等,但随着网络、数据与设备的集中化,校园网络安全也会面临很多挑战和安全隐患。智慧校园建设目标架构如图 所示。图 智慧校园建设目标 校园网络安全管理隐患智慧校园建设普遍存在重应用轻安全、重建设轻管理问题。运维成本高、人员编制不完善等问题,会导致智慧 校园管控服务、管理机制、运维流程不符合规范,由此极易引发网络安全管理隐患。如果没有客观评估智慧校园网络安全,技术对策滞后,难以防控应用层潜在的安全威胁,则很难满足
5、网络安全管理需求。校园网络设备隐患一是,建设智慧校园必然会使用到服务器、交换机、存信息记录材料 年 月 第 卷第 期储器等诸多网络设备。网络设备共享度与校园业务依赖设备的程度呈正相关性,但因资金问题,部分高校并未创建容灾机制,由此就导致校园网络设备故障风险的增加。二是,智慧校园设置感知层,通常高层面所安装设备和节点都比较多,部署分散,会加大感知层设备安全管控难度。数据存储传输安全隐患智慧校园大数据中心可高度共享数据信息,便于学校师生应用数据开展教学活动,而随之而来的是,大数据中心会成为很多黑客的重点攻击对象。与此同时,师生共享大数据下的信息会暴露个人隐私,虽然数据共享有助于师生搜索查询资料或信
6、息,但也会提高信息被窃取的可能性。智慧校园网络安全体系设计 安全风险分析现阶段,高校智慧校园建设体系包括展现层、智慧应用层、平台层以及基础设施层,如果要全面维护智慧校园,重点是根据智慧校园特性,对不同层面的安全问题展开逐一分析。一是基础设施层。该层内容包括云存储、无线网络、物联网以及有线网络等,根据基础设施层特性,其安全问题主要为网络边界安全、服务器虚拟化安全等问题。二是平台层。平台层是智慧校园系统的重点,具体内容包括应用引擎、数据中心、认证平台和开发平台等,能够对智慧校园提供支撑作用,所以平台层极易存在平台防御、代码安全等问题。三是应用层。应用层归属智慧校园应用系统,将智慧化应用服务提供给各
7、级用户,此为用户体验感最强的一个环节,且应用层直面网络用户,多数应用和服务都采用微服务或微应用架构,且各微服务与微应用均能独立提供服务,因此,智慧应用层的应用程序、代码、用户行为和用户身份等都是安全的。四是展现层。智慧校园的表现层通常是借助 系统和终端设备完成信息的输入和输出,该层的安全需要重点关注的问题有:终端设备的安全、新媒体的安全和 系统的安全。例如,可借助智慧校园网络安全体系中的表现层实现手机的远距离访问等。基于智慧校园的网络安全系统构建思想高校智慧校园网络安全体系的设计思想是,以智慧校园建设体系的防御目标为基础,严格遵循动态兼容、安全可靠、先进标准并存的原则。将创新、多种保护和方便管
8、理等原则结合起来,以数据安全为重点,创建“云端便利”的网络安全生态体系,可有效增强高校智慧校园安全检测能力、风险识别能力、安全响应能力以及安全防御能力等,能够实现风险可视化、防御自动化目标,为校园网络业务提供安全保障。一是基于数据的设计理念。以往网络安全防御,多是对某时刻的外界攻击行为进行监测,具有较大片面性,基于数据的设计理念,可监测大量微小数据,并记录整个监测过程,同时展开反向分析,从而恢复出该设计的完整形态。二是横向和纵向的联合防守思想。纵坐标为智慧校园硬件体系,创建自虚拟化安全至数据层、网络层的多层安全防护。横坐标为智慧校园商业应用,创建管理策略、账号安全、运作和文件权限等协作式的安全
9、保护。面向外部,建立内部网络安全保护、边界安全保护、终端安全保护系统。三是内部和外部的经营管理。对内部应用改变所造成的安全威胁进行了有效的回应,针对所出现的缺陷,建立了一个全生命周期的缺陷管理系统,对外部累计多样化所造成的威胁进行了有效的回应,根据威胁情报的感知、响应以及恢复过程,更改传统的防御模式,创建一套可以自主预警、感知的网络防御系统。四是技术和管理的融合理念。创建保安责任单位,由专门的保安作业,进一步优化资讯保安制度,并进行保安训练;做好对安全体系实施的监管工作,健全奖励和惩罚体系,将其纳入对企业的评估范围。基于大数据设计智慧校园安全管控平台 安全管控平台框架根据智慧校园安全平台的特性
10、,在安全管控平台安装感知器,同时将流探针设于关键网络口,采用数据采集器实时采集感知器、流探针中的相关数据信息,从而为感知智慧校园安全状态奠定数据基础,以精准预测智慧校园潜在的安全风险并进行规避,智慧校园安全管控平台架构如图 所示。基础设施层安全设计安全管控平台的基础设施层包括互联网接入、计算中心等,此为智慧校园的最底层,也是首道防线,通常存在网络边界安全、服务器虚拟化安全等隐患。大数据时代下,必须主动防御多层安全防线,才能抵御安全风险。一是服务器安全设计。智慧校园是通过在云计算中心存储虚拟化的物理服务器资源,借助动态资源计算、存储平台,达到集中化管理资源目标。服务器安全设计中:首先,要充分发挥
11、病毒查杀功能,一般攻击者会在运行情况下入侵虚拟机,同时向虚拟机内填充木马等病毒,由此就要做好病毒云查杀、本地查杀等设计工作,达到虚拟机、服务器扫描的缓存与共享目标;其次,物理主机安全防御关键在于根据 系统设计漏洞,由智慧安全大脑对系统漏洞进行智能化感知,并做出统一更新与管理。二是边界安全设计。作为智慧校园安全网络的首道防线,边界安全能避免校园资源受外网攻击。边界安全设计思路:()创建多层次防护,尽可能延长攻击路线和时间,使攻击者的异常行为暴露出来,由此收集到更多攻击数据,借助大数据对网络攻击威胁进行预测,最后主动出信息记录材料 年 月 第 卷第 期击;()设计用户访问和数据进出控制模式,将威胁
12、感知模块及时安装于各个逻辑边界,以实现立体化检测,检测分析用户访问请求与进出数据。图 智慧校园安全管控平台架构 基础平台层安全设计智慧校园系统中,基础平台层为其核心层,例如平台层的引擎主板能够高效连接相关应用,其内容包括开发平台、数据中心、认证平台和应用引擎等。基础平台层则为智慧校园系统关键代码,有效规避平台软件代码漏洞。因此,智慧校园的核心问题就是平台层的密码安全和防护能力。为保证该层的安全,有必要设计代码安全智能管控平台,确保代码安全。()代码安全自检模式,智能代码安全管控平台对各软件、接口代码等进行实时监测,源代码一旦被改变,会即刻发出预警信号。()加固源代码安全。代码安全管控平台联合第
13、三方加固软件,对代码中存在的漏洞与安全风险进行检测,并对代码做出加固处理。应用层安全设计 设计智能访问控制平台智慧校园建设中,为便于用户访问、解决账户繁多的问题,会采用身份认证系统,同时也增加了使用者的安全性,以及对使用者的权限控制。而一个智能化的接入控制系统,有助于解决应用程序安全、账户安全和用户权限等问题。()统一的进口验证。对每个系统的账户进行统一回收,并进行统一管理,从而达到对申请进行统一的进口验证。()对用户进行精细的存取授权管理。将每个系统的接入权都回收,对申请的授权进行了统一的管理,并建立了一个接入控制清单,实现了对细粒度接入的控制。()实施步骤。在收到该接入要求的信息之后,该智
14、能认证模块将其发送给用户,一般会自动验证用户身份信息,若验证通过,会通过权限管理模块对其应用信息进行验证,虽然账户可能会有超过 个的应用访问权限,但若未申请访问,就没有访问的权利。智能行为安全管理设计该平台功能主要为智能分析、数据采集、智能预警等,对用户网络行为、互联网设备和系统日志等信息进行有效采集,在大数据分析过程中,充分发挥智慧校园安全控制、预警以及溯源等诸多功能。展现层安全设计作为智慧校园安全管控平台应用入口,展现层终端设备种类丰富、数量众多,由此会导致巨大的智慧校园网络安全隐患,所以展现层需要有效设计终端设备、网页的安全防护工作。首先,设计智能安全防护终端。根据蜜罐原理,对各层终端安
15、全防护模式进行设计:首层为引诱层,把空闲网际协议(,)地址分配至蜜罐服务平台,该情况下的网络攻击者会在隔离网蜜罐中定位,可对 进行有效保护,避免黑客入侵,同时还能实时采集攻击者的个人信息;次层为动态虚拟层,如果攻击者被检测出不是目标 地址,且检测出攻击者在更改攻击路线,此时会通过捕获攻击者日志,切换 至热备,构建真实 为虚拟环境,以捕获攻击者行为,根据实际情况构建多层次,以有效捕杀网络攻击者。其次,智能 的安全防护设计。目前智慧校园所用系统主要为浏览器 服务器(,)结构,(下转第 页)信息记录材料 年 月 第 卷第 期 等等。这些框架可以处理文本分类、情感分析、命名实体识别等任务。嵌入式设备嵌
16、入式系统是计算机的一种应用形式,它是以应用为中心,以计算机技术为基础,软件硬件可剪裁,对体积和功耗有严格要求的专用计算机系统。本身就是为了嵌入式设备而设计的,其在应用中充分显示了其通用性和完全性的优势,这在嵌入式设备的开发中具有至关重要的作用,预示着未来 在嵌入式开发中的美好前景。结语综上所述,是一种多功能的编程语言。其被广泛应用于 开发、移动应用程序、企业级应用程序、游戏开发等领域。具有很高的安全性和可靠性,这使得它成为许多企业和机构的首选编程语言。还支持跨平台开发,这意味着开发者可以在不同的操作系统上运行 程序,而无需进行任何修改。总之,是一种功能强大且应用方向和范围非常广泛的高级编程语言
17、,它为开发者提供了无限的可能性。【参考文献】朱金波 编程语言在计算机软件开发中的应用优势分析 信息记录材料,():任浩然,刘丹,景永强 在计算机软件开发中的应用研究 信息记录材料,():张志云 探究计算机软件开发中 编程语言的应用 信息记录材料,():李乐 语言应用研究 智慧中国,():张开利 基于 语言的安卓手机软件开发教学研究 数字技术与应用,():苏丽娅,鲁珊珊,赵双双 人工智能技术在电气自动化领域的应用及标准 大众标准化,():(上接第 页)借助 网页和用户直接交互,页面同样为被攻击的第一目标,经常会产生页面篡改、数据泄露、挂黑链及错误敏感内容等问题。在此基础上,通过对现有 攻击的研究
18、,建立面向公共云的 安全保护系统,系统主要包括智能监控、智能分析和智能处理 个部分。监控采用 的监控方式,对网站的内容进行监控,如有无被篡改、外链或者敏感照片等,对可能存在的问题进行分析,并匹配原始内容模板,最后形成安全监控报告。通过第三方云计算数据资源库,实时分析网站监控报告,第一时间给出处理方案。结语综上所述,为符合智慧校园安全建设与应用需求,在智慧校园安全管理平台中运用大数据技术,根据智慧校园安全防控平台特征,对安全防护模式进行有效设计,并将感知器装于智慧校园各层面,采集系统、设备、用户等行为数据,通过大数据展开数据信息的融合分析,及时解决智慧校园中的网络风险,全面感知校园安全情况,提高安全风险告警速度,提升智慧校园安全问题处置能力,对智慧校园深入建设具有推动作用。【参考文献】刘国强 智慧校园网络建设与网络安全研究 网络安全技术与应用,():杨倩,邹磊 智慧校园平台网络安全策略的研究 数字通信世界,():廖海生 基于大数据技术的智慧校园安全管控平台设计研究 计算机测量与控制,():,姚峰,程筱箐 数据中台架构在智慧校园建设中的应用与研究:以南京财经高等职业技术学校智慧校园建设为例 数字通信世界,():徐进,许涛,熊佳豪 基于 和智慧校园的高校安全管理平台研究 电脑知识与技术,():
浙ICP备2021020529号-1 | 浙B2-20240490 
