公務(wù)員期刊網(wǎng) 論文中心 正文

高校管理信息系統(tǒng)主動(dòng)安全防御策略

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了高校管理信息系統(tǒng)主動(dòng)安全防御策略范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

高校管理信息系統(tǒng)主動(dòng)安全防御策略

摘要:隨著高校信息化的發(fā)展,不同類型的信息化系統(tǒng)采用不同的編程技術(shù)、功能體系架構(gòu)、數(shù)據(jù)庫管理系統(tǒng),因此系統(tǒng)整合和集成在一個(gè)門戶群平臺(tái)時(shí),容易產(chǎn)生各類型漏洞。高校管理信息系統(tǒng)面臨的攻擊威脅已經(jīng)日趨嚴(yán)重,呈現(xiàn)出攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點(diǎn),傳統(tǒng)安全防御系統(tǒng)已經(jīng)無法適用。為提高高校管理信息系統(tǒng)安全防御能力,提出一種主動(dòng)式防御模型,分析了系統(tǒng)功能和關(guān)鍵技術(shù),為高校信息化建設(shè)提供參考。

關(guān)鍵詞:高校;信息系統(tǒng);主動(dòng)安全防御;安全預(yù)警

0引言

隨著光線通信、移動(dòng)通信、云計(jì)算、大數(shù)據(jù)和數(shù)據(jù)庫技術(shù)的快速發(fā)展,其已經(jīng)在高校輔助教學(xué)管理過程中得到了廣泛應(yīng)用,高校引入了教學(xué)管理系統(tǒng)、成績管理系統(tǒng)、科研管理系統(tǒng)、學(xué)生管理系統(tǒng)等多種信息化系統(tǒng),形成了一個(gè)集成化的高校管理信息系統(tǒng),創(chuàng)造了一個(gè)良好的教學(xué)環(huán)境,提高了學(xué)生的學(xué)習(xí)主動(dòng)性、積極性,優(yōu)化了教學(xué)管理和資源分配,提高了教學(xué)效率和質(zhì)量。高校管理信息系統(tǒng)使用用戶較多,其大多沒有受到計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)操作培訓(xùn),網(wǎng)絡(luò)信息平臺(tái)操作不規(guī)范,安全防御意識(shí)薄弱,容易感染病毒、木馬和受到黑客攻擊[1]。另外,隨著網(wǎng)絡(luò)攻擊技術(shù)的提升,病毒、木馬等隱藏的時(shí)間更長,對(duì)網(wǎng)絡(luò)教學(xué)平臺(tái)造成的破壞更加嚴(yán)重。因此,需要構(gòu)建一個(gè)主動(dòng)網(wǎng)絡(luò)安全防御系統(tǒng),動(dòng)態(tài)配置網(wǎng)絡(luò)安全防御策略,實(shí)現(xiàn)一個(gè)功能完善的網(wǎng)絡(luò)安全防御系統(tǒng),進(jìn)一步提高網(wǎng)絡(luò)安全管理能力,保障高校管理信息系統(tǒng)部署運(yùn)行的安全性。

1高校管理信息系統(tǒng)面臨的安全威脅

高校管理信息系統(tǒng)運(yùn)行管理過程中,由于教師、學(xué)生等操作人員多為非計(jì)算機(jī)專業(yè)人員,在使用網(wǎng)絡(luò)教學(xué)平臺(tái)時(shí)不規(guī)范,容易讓攜帶病毒、木馬的文件進(jìn)入到平臺(tái)中,進(jìn)而干擾服務(wù)器資源,并且在很短的時(shí)間內(nèi)病毒會(huì)擴(kuò)散到其他應(yīng)用終端和服務(wù)器中,最終造成學(xué)校教學(xué)管理系統(tǒng)無法正常使用[2]。據(jù)我國網(wǎng)絡(luò)信息化管理部門、安全防御企業(yè)統(tǒng)計(jì)的數(shù)據(jù)顯示,截止2015年10月,計(jì)算機(jī)病毒、木馬和黑客的攻擊為校園計(jì)算機(jī)網(wǎng)絡(luò)安全造成了數(shù)億元的損失,并且隨著學(xué)校信息化系統(tǒng)接入,網(wǎng)絡(luò)安全損失呈現(xiàn)指數(shù)型速度增長[3]。2015年12月,我國了專門攻擊學(xué)校信息化系統(tǒng)的病毒調(diào)查報(bào)告,僅在2012年-2014年,學(xué)校信息化系統(tǒng)門戶網(wǎng)站、服務(wù)器等核心網(wǎng)絡(luò)軟硬件系統(tǒng)遭受到了上萬億次的網(wǎng)絡(luò)病毒攻擊,攻擊病毒種類已經(jīng)達(dá)到100余種,攻擊病毒數(shù)量高達(dá)上千萬種,學(xué)校信息化系統(tǒng)面臨著極其嚴(yán)重的安全威脅。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和改進(jìn),網(wǎng)絡(luò)信息化系統(tǒng)防御技術(shù)有所提升,但是網(wǎng)絡(luò)病毒、木馬和黑客攻擊技術(shù)也大幅度改進(jìn),并且呈現(xiàn)出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點(diǎn)。(1)供給渠道多樣化。高校管理信息系統(tǒng)接入渠道較多,按照內(nèi)外網(wǎng)劃分包括內(nèi)網(wǎng)接入、外網(wǎng)接入;按照有線、無線可以劃分為有線接入、無線接入;按照接入設(shè)備可以劃分PC接入、移動(dòng)智能終端接入等多種類別,接入渠道較多,也為攻擊威脅提供了較多的入侵渠道[4]。(2)威脅智能化。攻擊威脅程序設(shè)計(jì)技術(shù)的提升,使得病毒、木馬隱藏的周期更長,行為更加隱蔽,傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無法查殺[5]。(3)破壞范圍更廣。隨著學(xué)校各類教學(xué)管理信息系統(tǒng)的集成化增強(qiáng),不同類型的教學(xué)輔助管理平臺(tái)都通過SOA架構(gòu)、ESB技術(shù)接入到高校管理信息系統(tǒng)上,一旦某一個(gè)系統(tǒng)受到攻擊,可以在很短的時(shí)間內(nèi)傳播到其他子系統(tǒng),破壞范圍更廣[6]。

2高校管理信息系統(tǒng)安全防御功能設(shè)計(jì)

高校管理信息系統(tǒng)安全防御功能主要包括六個(gè)關(guān)鍵功能,分別是高校管理信息系統(tǒng)配置管理、安全策略管理、網(wǎng)絡(luò)運(yùn)行日志管理、網(wǎng)絡(luò)狀態(tài)監(jiān)控管理、網(wǎng)絡(luò)運(yùn)行報(bào)表管理、用戶信息管理。

3高校管理信息系統(tǒng)安全防御關(guān)鍵技術(shù)設(shè)計(jì)

高校管理信息系統(tǒng)安全設(shè)計(jì)過程中,采用縱深化、層次化和主動(dòng)式的安全防御原則,構(gòu)建了一個(gè)強(qiáng)大的安全防御系統(tǒng),這個(gè)系統(tǒng)主要包括5種技術(shù),詳細(xì)描述如下:

(1)安全預(yù)警。高校管理信息系統(tǒng)安全預(yù)警技術(shù)主要包括漏洞預(yù)警、行為預(yù)警和攻擊趨勢(shì)預(yù)警功能。高校管理信息系統(tǒng)集成了多種異構(gòu)應(yīng)用軟件,這些軟件采用不同的架構(gòu)、開發(fā)語言和環(huán)境實(shí)現(xiàn),集成過程中使用接口進(jìn)行通信,容易產(chǎn)生各類型漏洞,為安全攻擊提供渠道。漏洞預(yù)警可以及時(shí)地為用戶提供打補(bǔ)丁的機(jī)會(huì),抵御外來威脅。行為預(yù)警或攻擊趨勢(shì)預(yù)測(cè)可以通過觀察網(wǎng)絡(luò)不正常流量,使用支持向量機(jī)、遺傳算法、K均值、關(guān)聯(lián)規(guī)則等算法來預(yù)測(cè)網(wǎng)絡(luò)中存在的攻擊行為,進(jìn)一步提高預(yù)警能力,保證系統(tǒng)具備初步的安全性[7]。

(2)安全保護(hù)。高校管理信息系統(tǒng)采用的安全措施較多,這些安全防御措施包括殺毒工具、防火墻防御系統(tǒng)、系統(tǒng)安全訪問控制列表、虛擬專用網(wǎng)絡(luò)等多個(gè)內(nèi)容。這些防御工具或軟件采用單一部署、集成部署等模式,可以有效地保證高校管理信息系統(tǒng)數(shù)據(jù)的完整性。目前,隨著高校管理信息系統(tǒng)的普及和推廣,安全防御措施又引入了先進(jìn)的數(shù)字簽名等防御技術(shù),防止數(shù)據(jù)通信過程中存在的抵賴行為。因此,安全防御系統(tǒng)將多種網(wǎng)絡(luò)安全防御技術(shù)整合在一起,實(shí)現(xiàn)網(wǎng)絡(luò)病毒、木馬查殺,避免網(wǎng)絡(luò)木馬和病毒蔓延,防止高校管理信息系統(tǒng)被攻擊和感染,擾亂高校管理信息系統(tǒng)正常使用。

(3)安全監(jiān)測(cè)。高校管理信息系統(tǒng)實(shí)施安全監(jiān)測(cè)是非常必要的,其可以采用網(wǎng)絡(luò)流量抓包技術(shù)、網(wǎng)絡(luò)深度包過濾技術(shù)、入侵檢測(cè)技術(shù)等實(shí)時(shí)地獲取網(wǎng)絡(luò)流量,利用軟件或硬件關(guān)聯(lián)規(guī)則分析技術(shù)進(jìn)行挖掘,將挖掘的結(jié)果報(bào)告給下一層,由安全響應(yīng)功能進(jìn)行清除威脅。目前,高校管理信息系統(tǒng)已經(jīng)引入了漏洞掃描技術(shù),能夠?qū)崟r(shí)地掃描系統(tǒng)中存在的漏洞,及時(shí)進(jìn)行補(bǔ)丁,防止系統(tǒng)遭受非法入侵。

(4)安全響應(yīng)。高校管理信息系統(tǒng)安全防御系統(tǒng)中,如果系統(tǒng)監(jiān)控到嚴(yán)重的病毒、木馬或黑客攻擊威脅,此時(shí)其就可以激活殺毒軟件、木馬查殺工具等,阻斷高校管理信息系統(tǒng)的安全威脅,同時(shí)也可以將安全威脅引誘到備注主機(jī)上,更好地獲取高校管理信息系統(tǒng)攻擊來源,便于反擊。目前,高校管理信息系統(tǒng)安全防御系統(tǒng)已經(jīng)引入了360企業(yè)殺毒軟件,可以查殺木馬和病毒,提高了信息安全性。

(5)安全反擊。在符合法律法規(guī)的條件下,高校管理信息系統(tǒng)可以采用適當(dāng)?shù)姆磽艏夹g(shù)反擊入侵,如探測(cè)類攻擊、欺騙類攻擊等,以破壞攻擊源。

4結(jié)語

目前,高等院校的信息化系統(tǒng)越來越多,不同系統(tǒng)采用不同的開發(fā)技術(shù)、系統(tǒng)架構(gòu)和數(shù)據(jù)庫,這些系統(tǒng)集成在一起容易產(chǎn)生許多漏洞,同時(shí)互聯(lián)網(wǎng)促進(jìn)人類社會(huì)邁入萬物互聯(lián)的時(shí)代,系統(tǒng)邊界日漸模糊,網(wǎng)絡(luò)威脅攻擊手段發(fā)生巨大變化,舊的靜態(tài)單點(diǎn)防護(hù)措施已經(jīng)不再適用,需要?jiǎng)?chuàng)新網(wǎng)絡(luò)安全防御理念,堅(jiān)持動(dòng)態(tài)綜合的安全防護(hù)思想,通過持續(xù)的創(chuàng)新和網(wǎng)絡(luò)發(fā)展,有效防范不斷變化的安全風(fēng)險(xiǎn)。因此,本文提出了構(gòu)建一個(gè)主動(dòng)的安全防御系統(tǒng),創(chuàng)新信息系統(tǒng)安全防御模式,以確保高校管理信息系統(tǒng)的正常運(yùn)行。

參考文獻(xiàn):

[1]黃海軍.防火墻在高校校園網(wǎng)信息安全中的應(yīng)用部署[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(3):88-89

[2]杜宇.高校校園網(wǎng)安全防御體系的構(gòu)建與實(shí)施[J].通訊世界,2015(5):38-39

[3]田衛(wèi)蒙,衛(wèi)晨.高校網(wǎng)絡(luò)辦公系統(tǒng)安全策略研究及技術(shù)實(shí)現(xiàn)[J].電子設(shè)計(jì)工程,2015,23(13):27-29

作者:馮靜 單位:四川建筑職業(yè)技術(shù)學(xué)院