-91-CHINASCIENCEANDTECHNOLOGYINFORMATIONMar.2024·中国科技信息2024年第6期三星推荐◎随着信息技术和互联网技术的不断发展,校园网络也在飞速的升级和换代,另外校园网络在高校业务运行中的作用愈发重要。但受限于高校网络安全基础架构缺失和防护理念的落后,导致高校已经成为网络攻击受害的重灾区之一。本文针对这一问题提出基于多源日志数据分析来建设完善高校网络安全运营体系的方案,通过建立统一的数据分析机制来及时发现安全事件,并在此基础上利用数据分析技术进行安全监控,实现数据驱动的闭环管理。同时利用日志分析平台监控资产状态并分析安全事件,能够为高校提供数据支撑和分析结果可视化展示,方便管理者做出正确决策。近年来随着在信息技术的急速发展和信息化转型的潮流影响下,高校作为现代社会的重要组成部分,也应积极探索信息化建设的道路。然而,伴随而来的是越来越严峻的网络安全挑战。而高校作为知识的汇聚地和重要的科研教育机构,承载着大量敏感信息和数据资源,其安全性和稳定性显得尤为重要。不断涌现的网络攻击、数据泄露、恶意软件等威胁,给高校的信息安全带来巨大压力。统计数据表明,网络攻击和安全风险的上升态势在过去几年持续加剧,教育行业面临的安全风险更是水涨船高。根据全球网络安全公司Symantec(赛门铁克)的报告,过去两年间,全球高校遭受的网络攻击事件数量庞大且同比增长迅速。这些攻击涵盖了勒索软件、钓鱼邮件、DDoS攻击等多种类型,由此可见教育行业正在成为网络安全攻击的重灾区。研究背景和目的古人云:知己知彼,百战不殆。在传统网络安全架构中,以网络边界为核心的传统安全架构是目前安全防护的重要手段之一,通过部署防火墙、入侵检测等安全产品进行防护。针对日趋复杂的网络安全环境,高校要建立并完善网络安全运营体系,就必须对目前整体存在的信息安全风险对症下药。大部分高校基于本校的教学特色和管理方式建设了各项校园信息化信息系统,部分系统仍未达到信息化发展的要求。学校官网和二级网站浏览量大,同时学校的档案、教务、学籍、科研等系统存有大量重要数据和敏感信息,容易成为攻击者的目标。校园网核心网络设备的性能不足、关键设备的缺失、网络攻击行为和上网不规范行为,对教学、科研、办公、服务等高质量运行带来巨大挑战。随着近几年高校信息化建设的发展,多数教学和办公活动移到了线上开展。对于网络的可用、稳定、安全性要求远远高于以往。师生的教学活动、行业曲线开...
