引言
光纤通信、移动通信、云计算、大数据和数据库技术已经在学校辅助教学管理过程中得到了广泛应用。基于此,学校也开发了教学管理系统、成绩管理系统、科研管理系统、学生管理系统等多种信息化系统,形成了一个集成化的网络教学信息平台,创造了一个良好的教学环境,提高了学生的学习主动性、积极性,优化了教学管理和资源分配,提高了教学效率和质量。网络教学信息平台使用用户较多,其中大多没有受到计算机网络专业操作培训,网络信息平台操作不规范,安全防御意识薄弱,容易感染病毒、木马和受到黑客攻击[1]。另外,随着网络攻击技术的提升,病毒、木马等隐藏的时间更长,对网络教学平台造成的破坏更加严重。因此,需要构建一个主动网络安全防御系统,动态配置网络安全防御策略,实现一个功能完善的网络安全防御系统,进一步提高网络安全管理能力,保证网络教学信息平台部署运行的安全性。
1网络教学信息平台安全管理现状
网络教学信息平台运行管理过程中,由于教师、学生等操作人员多为非计算机专业人员,在使用网络教学平台时不规范,容易让携带病毒、木马的文件进入到平台中,进而干扰服务器资源,并且在很短的时间内病毒会扩散到其他应用终端和服务器中,最终造成学校教学管理系统无法正常使用[2]。据我国网络信息化管理部门、安全防御企业统计的数据显示,截止2015年10月,计算机病毒、木马和黑客的攻击为校园计算机网络安全造成了数亿元的损失,并且随着学校信息化系统接入,网络安全损失呈现指数型速度增长[3]。2015年12月,我国发布了专门攻击学校信息化系统的病毒调查报告,仅在2012年-2014年,学校信息化系统门户网站、服务器等核心网络软硬件系统遭受到了上万亿次的网络病毒攻击,攻击病毒种类已经达到100余种,攻击病毒数量高达上千万种,学校信息化系统面临着极其严重的安全威胁。2015年,网络安全攻击事件的发生率比2014年同期增长了140倍,成千上万的网络用户遭受到了病毒、木马和黑客入侵,比如著名搜索引擎在短时间内遭受到了大规模黑客攻击,搜索引擎服务器断网达到25分钟,影响了上千万的网络用户。2015年6月,某学校信息化系统网络域名服务商的域名解析服务器发生了网络黑客的集中式攻击,造成在其公司注册的13%的网站无法访问,时间长达17个小时,给网络服务带来了严重的灾难,带来的经济损失也不可估量。随着网络技术的发展和改进,网络信息化系统防御技术有所提升,但是网络病毒、木马和黑客攻击技术也大幅度改进,并且呈现出了攻击渠道多样化、威胁智能化、范围广泛化等特点[4]。(1)供给渠道多样化。网络教学信息平台接入渠道较多,按照内外网划分包括内网接入、外网接入;按照有线、无线可以划分为有线接入、无线接入;按照接入设备可以划分PC接入、移动智能终端接入等多种类别,接入渠道较多,也为攻击威胁提供了较多的入侵渠道。(2)威胁智能化。攻击威胁程序设计技术的提升,使得病毒、木马隐藏的周期更长,行为更加隐蔽,传统的网络木马、病毒防御工具无法查杀。(3)破坏范围更广。随着学校各类教学管理信息系统的集成化增强,不同类型的教学辅助管理平台都通过SOA架构、ESB技术接入到网络教学信息平台上,一旦某一个系统受到攻击,可以在很短的时间内传播到其他子系统,破坏范围更广。
2网络教学信息平台防御措施
网络教学信息平台在运行过程中,面临的攻击威胁可以通过PC机、移动终端等渠道进行传播,并且病毒、木马的潜伏周期更长,黑客破坏的范围更广,安全威胁日趋智能化。为了提高网络教学信息平台的防御能力,可以构建一个主动防御系统,提高安全运行能力[5]。具体而言,网络教学信息平台可以采用纵深化、主动式防御模型,关键技术主要包括预警、响应、保护、防御、监测、恢复和反击等六种,以从根本上转变网络教学信息平台使用人员的安全意识,改善系统操作规范性,进一步增强网络安全防御性能。(1)安全预警。网络教学信息平台安全预警可以采用三种预警模式,分别是行为预警、漏洞预警和攻击趋势预警。漏洞预警能够及时地发现网络教学信息平台存在的漏洞,比如计算机开发系统中遗留的漏洞、系统更新过程中与原操作系统无法兼容的漏洞等。这些漏洞可以通过打补丁的方式进行修复,以便能够抵御外来入侵或威胁攻击。行为预警、攻击预警可以采用支持向量机、神经网络预测网络教学信息平台操作走势,预先获取网络中隐藏的攻击行为。支持向量机预警可以通过自学习生成一个安全预警模型,该模型能够通过进化功能获取更多的攻击行为,避免系统受到攻击。安全预警是系统防御体系的第一层,可以初步保护系统免遭攻击。(2)安全保护。网络教学信息平台安全保护措施较多,分别是防火墙系统、杀毒软件、虚拟专用网络、访问控制列表等,其都能够保证网络教学信息平台操作的数据完整性、可控制性、可用性。安全保护可以融合多种防御技术,将其整合在一起,实现网络病毒、木马查杀,避免网络木马和病毒蔓延,防止教学信息平台被攻击和感染,扰乱教学信息平台正常使用。(3)安全监测。网络教学信息平台安全监测是主动防御最为鲜明的一个功能,其可以采用入侵监测技术、实时数据监控技术、漏洞扫描技术等,来发现网络教学信息平台操作时存在的漏洞和威胁,并将其报告给下一层,确保漏洞得到弥补,并且清除网络威胁。目前,教务管理系统已经引入了漏洞扫描技术,能够实时的扫描系统中存在的漏洞,及时进行补丁,防止系统遭受非法入侵。(4)安全响应。网络教学信息平台安全响应能够根据监测层发现的病毒、木马等攻击威胁,采用杀毒软件、木马查杀软件等工具进行响应,将网络教学信息平台的安全威胁阻断,也可以将其引诱到其他的备用主机上,以便进行诱杀。目前,学生信息管理系统已经采用360企业杀毒软件,可以查杀木马和病毒,提高了学生信息安全性。(5)系统恢复。网络教学信息平台运行时,由于操作人员大多非计算机专业人员,操作过程不遵守规范,导致系统操作不可避免遭受入侵。一旦系统受到攻击、入侵,需要将系统遭受的损失降到最低点,具体可以采用系统恢复技术,恢复系统到某一个正常阶段。系统恢复技术主要包括在线备份、增量备份、离线备份、阶段备份等技术,其可将系统的正常状态备份,受到攻击时即可恢复系统到该状态。图书馆电子信息系统采用在线增量备份模式,可以定期对图书馆电子资源进行增量备份,如果其遭受攻击,可以将电子资源恢复到最新的备份状态,降低损失。(6)安全反击。在符合法律法规的条件下,网络教学信息平台可以采用适当的反击技术反击入侵,如探测类攻击、欺骗类攻击等,以破坏攻击源。
3结束语
目前,互联网促进人类社会迈入万物互联的时代,系统边界日渐模糊,网络威胁攻击手段发生巨大变化,旧的静态单点防护措施已经不再适用,需要创新网络安全防御理念,坚持动态综合的安全防护思想,通过持续的创新和网络发展,有效防范不断变化的安全风险。因此,本文提出了构建一个主动的安全防御系统,创新信息系统安全防御模式,以确保网络教学信息平台的正常运行。
引用:
[1]罗瑞红.校园网管理中存在的安全威胁及对策探讨[J].计算机光盘软件与应用,2014.
[2]漆世钱.数字化校园网络安全分析及对策[J].数字技术与应用,2014.
[3]沙尼亚,阿不都吉里.现代网络安全技术及其在校园网络中的研究与应用[J].网络安全技术与应用,2015.
[4]李松.云计算时代网络安全现状与防御措施探讨[J].数字技术与应用,2015.
[5]汤荻,胡骏.试析基于入侵检测技术的校园网络安全模型[J].网络安全技术与应用,2016.
作者:王峰
