前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的數(shù)字化校園信息安全立體防御實踐,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
摘要:
隨著信息技術(shù)和數(shù)字技術(shù)的發(fā)展,我國高校已經(jīng)進入數(shù)字化時代,在互聯(lián)網(wǎng)普及的條件下,校園中面對的網(wǎng)絡(luò)攻擊也變得日益復(fù)雜,使得教育信息化受到嚴重的影響。在這樣的情況下,傳統(tǒng)的信息安全防御體系已經(jīng)無法阻擋來自網(wǎng)絡(luò)的強烈攻擊,需要建立信息安全立體防御體系,才能有效阻擋網(wǎng)絡(luò)的攻擊,從而確保數(shù)字化校園的信息安全。
關(guān)鍵詞:
數(shù)字化;校園;信息安全;立體防御體系
0引言
在數(shù)字化校園的發(fā)展過程中,各項教育資源在應(yīng)用工程中發(fā)生安全事故的頻率比較高,阻礙著教育信息化的應(yīng)用。而傳統(tǒng)的防火墻、防病毒軟件等防御措施屬于靜態(tài)防御措施,防御形式也比較被動,防御的效果并不理想。因此,需要建立動態(tài)的立體防御體系,主動防御網(wǎng)絡(luò)的攻擊。
1防御模型
1.1物理安全層
在構(gòu)建數(shù)字化校園信息安全防御體系的過程中,首先要整理出傳統(tǒng)防御方式中的不足,改變其靜態(tài)和片面的防御模式,并與高校網(wǎng)絡(luò)應(yīng)用現(xiàn)狀結(jié)合起來,構(gòu)建具有層次的立體防御體系。由于數(shù)字化校園的面對的網(wǎng)絡(luò)安全威脅越來越多,程度越來越深,因此在模型中的網(wǎng)絡(luò)安全層中設(shè)計了APPDRRRCC模型,此模型能夠?qū)π畔⑼{進行主動防護。數(shù)字化校園信息安全立體防御體系由四個層次組成:第一,物理安全層;第二,網(wǎng)絡(luò)安全層;第三,數(shù)據(jù)安全層;第四,內(nèi)容安全層。數(shù)字化校園離不開信息技術(shù)的支撐,而信息技術(shù)的運用則需要建立在信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施上,物理安全層的的主要功能是確保這些設(shè)施的安全。這里的安全包括的范圍比較廣,包含電磁、截止、設(shè)備、環(huán)境等的安全,而確保安全的措施則主要是電磁屏蔽,如防雷擊和防輻射等。此外,包括數(shù)據(jù)雙機熱備份和遠程備份等在內(nèi)的容災(zāi)備份,也是重要的防御手段,利用UPS可提高供電的可靠性,通過設(shè)備防護的方式能夠?qū)υO(shè)備進行保護。
1.2網(wǎng)絡(luò)安全層
在數(shù)字化校園進行信息教育的過程中,其基礎(chǔ)網(wǎng)絡(luò)和信息系統(tǒng)的運行,都可能受到網(wǎng)絡(luò)的攻擊,網(wǎng)絡(luò)安全層的主要功能就是對其運行過程和運行狀態(tài)進行保護。隨著數(shù)字化校園普及率的提高,校園內(nèi)發(fā)生的網(wǎng)絡(luò)安全事故也越來越多,對高校與網(wǎng)絡(luò)有關(guān)的業(yè)務(wù)都造成了嚴重的影響,阻礙著高校教育信息化的進程。因此,相關(guān)研究者為將立體防御體系構(gòu)建成為一個動態(tài)的防御體系,并實現(xiàn)對信息教育全過程的主動防御,設(shè)計了APPDRRCC主動防護安全模型。此安全模型主要涉及到7個環(huán)節(jié),此模型能夠形成集成化的安全防護,并對安全防護體系進行一體化管理,從而有效應(yīng)對越來越復(fù)雜并逐漸智能化的網(wǎng)絡(luò)攻擊。并且,針對每個環(huán)節(jié)還設(shè)計了相應(yīng)的策略,由數(shù)字化校園網(wǎng)絡(luò)安全中心對每個環(huán)節(jié)進行更加深入、全面的管理,并實現(xiàn)管理的動態(tài)化。比如,在風(fēng)險評估這一環(huán)節(jié)中,就主要對數(shù)字化校園的信息進行安全測試,并對其中可能存在的漏洞進行掃描,再根據(jù)掃描結(jié)果對風(fēng)險等級進行測評。而在安全策略這一環(huán)節(jié)中,則建立了對應(yīng)的安全模型,并制定相應(yīng)的安全指標體系,對安全進行定級和保護。通過這樣的策略管理,能夠?qū)崿F(xiàn)立體防御體系的主動防御,從而彌補原有防御系統(tǒng)的缺陷。并且,APPDRRCC主動防護安全模型,能夠隨時掌握數(shù)字校園的網(wǎng)絡(luò)運行狀況,通過對各系統(tǒng)進行布置,能夠在發(fā)現(xiàn)異常安全事件的第一時間消除異常,并及時恢復(fù)被破壞的數(shù)據(jù)。在消除異常后,系統(tǒng)還能追蹤到攻擊源,從而對其進行反擊。數(shù)字化校園信息安全主動防御策略。
1.3數(shù)據(jù)安全層
數(shù)據(jù)安全層主要對數(shù)字化校園的數(shù)據(jù)信息進行保護,確保其在存儲、傳輸和處理過程中的安全,從而避免其被竊取和篡改。通過數(shù)據(jù)安全層的保護,數(shù)據(jù)信息的真實性和完整性才能有所保障,并使這些數(shù)據(jù)信息具有不可抵賴性,在傳輸和處理過程中還具備可鑒別性,在這些安全屬性的保護下,數(shù)據(jù)信息的安全更有保障。目前,數(shù)據(jù)安全層采取的防護措施主要有兩種,一種是數(shù)據(jù)加密,另一種是數(shù)字簽名。
1.4內(nèi)容安全層
內(nèi)容安全層的作用主要表現(xiàn)在四方面,一是隱藏數(shù)字化校園信息的內(nèi)容;二是發(fā)現(xiàn)數(shù)字化校園信息的內(nèi)容;三是對這些內(nèi)容進行分析;最后是對這些內(nèi)容進行管理。具體來說,發(fā)現(xiàn)內(nèi)容是指發(fā)現(xiàn)隱藏內(nèi)容的真實性,并對其中特定的信息進行過濾,然后再通過分析,將其中存在的大量潛在信息挖掘出來。內(nèi)容安全層比較常用的措施有以下幾種:其一,通過信息檢索獲取有用的信息;其二,對數(shù)據(jù)進行挖掘,提取出有用的信息;其三,對暴力、色情等一些不良的網(wǎng)絡(luò)信息進行過濾;最后,對網(wǎng)絡(luò)中存在的輿情信息進行分析,再根據(jù)分析結(jié)果對這些信息進行處理。
2應(yīng)用實例
2.1校園網(wǎng)的使用情況
以我國某高職院校為例,該院校通過路由器的作用,總共形成三個出口,一是教育網(wǎng)出口,二是中國移動出口,三是中國電信出口。現(xiàn)階段,此高職院校校園網(wǎng)的節(jié)點有很多個,對教學(xué)樓、學(xué)生區(qū)、教職工區(qū)等進行全方位的覆蓋,并為網(wǎng)絡(luò)系統(tǒng)中的用戶提供多種多樣的服務(wù),符合數(shù)字化校園的應(yīng)用要求。但是,在教育信息化應(yīng)用越來越復(fù)雜的情況下,加上校園網(wǎng)中的用戶數(shù)量越來越多,校園網(wǎng)絡(luò)安全問題越來越嚴峻,發(fā)生的安全事故越來越多。尤其是在每年三四月份以及六月份,單招考試和高考前后一段時間,網(wǎng)頁掛馬的情況非常嚴重,網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的惡意代碼非常多。隨著近幾年校園網(wǎng)規(guī)模的增加,加上P2P軟件處于無序的使用狀態(tài),使得校園網(wǎng)本身就不充裕的寬帶資源被占用。于是,在校園網(wǎng)使用的高峰期,常常出現(xiàn)無法打開網(wǎng)頁的情況,導(dǎo)致學(xué)校的關(guān)鍵業(yè)務(wù)難以正常的開展。此外,校園網(wǎng)用戶的網(wǎng)購賬號、QQ和MSN等聊天賬號,以及網(wǎng)絡(luò)游戲賬號等也經(jīng)常被盜,給師生造成不同程度的損失。出現(xiàn)這些情況的很大部分原因,在于該院校的二級單位沒有管理好二級網(wǎng)站,二級網(wǎng)站的防御功能太差,就會受到黑客、病毒等的入侵。并且,在網(wǎng)絡(luò)中還存在許多不良信息,如色情、暴力信息等,這些都會危害高職院校學(xué)生的身心健康,如何將此類信息隔離在校園網(wǎng)以外,是值得研究的問題。
2.2網(wǎng)絡(luò)安全層的應(yīng)用及效果
在數(shù)字化校園信息安全立體防御體系中,網(wǎng)絡(luò)安全層的作用是最關(guān)鍵的,其主要對校園中的基礎(chǔ)網(wǎng)絡(luò),以及信息系統(tǒng)的運行過程進行全方位的保護,并對運行狀態(tài)進行實時監(jiān)控。所以,在信息化技術(shù)全面推廣和不斷更新的情況下,高職院校必須對網(wǎng)絡(luò)信息安全加強監(jiān)管,才能進一步優(yōu)化校園網(wǎng)絡(luò)環(huán)境,從而降低意外事件發(fā)生的幾率。而針對APPDRRCC主動防護模型中的風(fēng)險評估,需要對校園網(wǎng)中的三種不同要素進行風(fēng)險評估,即資產(chǎn)、威脅和脆弱性,這樣才能對網(wǎng)絡(luò)安全中所面臨的威脅進行全面的掌控。根據(jù)在脆弱性評估中發(fā)現(xiàn)的漏洞,立即采取措施對其進行修復(fù),避免漏洞對校園網(wǎng)形成攻擊,從而提高職院校園網(wǎng)的安全防御能力。在漏洞修復(fù)完成后,校園網(wǎng)路由器中的掛馬幾率得到明顯的控制,系統(tǒng)的安全防護水平也有很大程度的提升。在系統(tǒng)的防護環(huán)節(jié)中,為進一步提高職院校外網(wǎng)絡(luò)系統(tǒng)的防御能力,高職院校在系統(tǒng)中安裝了防病毒軟件,實現(xiàn)對校園網(wǎng)絡(luò)中計算機病毒的實時防護。從而有效的提高職院校園網(wǎng)絡(luò)的安全性。而在監(jiān)測環(huán)節(jié),能夠?qū)π@網(wǎng)的運行狀態(tài)進行全方位的監(jiān)督,一旦發(fā)生系統(tǒng)異常,就能及時采取措施排除異常,從而確保校園網(wǎng)絡(luò)的穩(wěn)定運行。
2.3內(nèi)容安全層的應(yīng)用及效果
內(nèi)容安全層的合理設(shè)置,直接決定著校園網(wǎng)絡(luò)文化氛圍是否有利于學(xué)生的健康成長,也會影響高職院校的和諧穩(wěn)定發(fā)展。為保障校園網(wǎng)絡(luò)信息的安全,通過“人工+技能”的方式對信息進行過濾,從而為在校學(xué)生提供健康的上網(wǎng)環(huán)境,創(chuàng)造積極的校園網(wǎng)絡(luò)文化氛圍。并且,該高職院校在技術(shù)上,利用專業(yè)的內(nèi)容監(jiān)控設(shè)備,對網(wǎng)路內(nèi)容進行過濾,避免不良網(wǎng)絡(luò)信息進入校園網(wǎng)中,從而為學(xué)生提供正面、積極的校園網(wǎng)絡(luò)信息。此高職院校利用“人工+技術(shù)”的方式,在高考的網(wǎng)上錄取階段、全國英語等級考試前后,以及每年的政治敏感時期,都能將各種不利于學(xué)生成長的網(wǎng)絡(luò)信息過濾掉,從而為學(xué)生提供健康的上網(wǎng)環(huán)境,形成優(yōu)良的校園網(wǎng)絡(luò)文化。在網(wǎng)絡(luò)濫用行為中,垃圾郵件所占用的寬帶資源是比較多的,其不僅會損害用戶的利益,還可能在郵件中包含一些具有危險性的信息,如釣魚鏈接、病毒鏈接等。因此,高職院校在校園網(wǎng)系統(tǒng)中設(shè)置了垃圾郵件過濾系統(tǒng),將含有不良網(wǎng)絡(luò)信息的垃圾郵件過濾掉,從而釋放更多的寬帶空間。根據(jù)垃圾郵件過濾系統(tǒng)中記錄的數(shù)據(jù),系統(tǒng)在1年內(nèi)攔截的垃圾郵件數(shù)量超過總郵件數(shù)量的83%,有效的提高了校園網(wǎng)系統(tǒng)的安全。
3結(jié)語
綜上所述,傳統(tǒng)的數(shù)字化校園信息安全防御體系是靜態(tài)的,且防御過程比較被動。隨著先進信息技術(shù)的全面應(yīng)用,立體防御體系的構(gòu)建,則是以動態(tài)形式運行的,能夠主動對校園網(wǎng)絡(luò)的攻擊者進行防御。同時,在物理安全層、網(wǎng)絡(luò)安全層、數(shù)據(jù)安全層,以及內(nèi)容安全層的共同作用下,數(shù)字化信息安全防御體系的有效利用,能夠提升校園網(wǎng)絡(luò)系統(tǒng)的防御水平,過濾網(wǎng)絡(luò)中的不良信息,從而為學(xué)生提供健康的網(wǎng)絡(luò)環(huán)境。
作者:肖弋 單位:達州職業(yè)技術(shù)學(xué)院
參考文獻:
[1]朱力緯,劉麗勤,王健等.高職院校基于大數(shù)據(jù)時代的數(shù)字化校園建設(shè)探討[J].華東師范大學(xué)學(xué)報(自然科學(xué)版),2015.
[2]王瑞娜.云計算技術(shù)在數(shù)字化校園中的應(yīng)用研究[J].安陽工學(xué)院學(xué)報,2014.
[3]朱力緯,劉麗勤,王健等.高職院校基于大數(shù)據(jù)時代的數(shù)字化校園建設(shè)探討[C].//中國高等教育學(xué)會教育信息化分會第十二次學(xué)術(shù)年會論文集,2014.
[4]朱亞瓊,馮楊.高職院校數(shù)字化校園建設(shè)與管理研究——以河南財政稅務(wù)高等專科學(xué)校為例[J].河南財政稅務(wù)高等專科學(xué)校學(xué)報,2015.
[5]潘杰.中職學(xué)校數(shù)字化校園建設(shè)若干問題探討[J].科技信息,2014.
[6]詹曉,馬明琮,沈軍等.如何加強數(shù)字化校園信息安全[J].電腦迷,2014.
