高校管理信息系統(tǒng)主動安全防御策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了高校管理信息系統(tǒng)主動安全防御策略范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著高校信息化的發(fā)展，不同類型的信息化系統(tǒng)采用不同的編程技術(shù)、功能體系架構(gòu)、數(shù)據(jù)庫管理系統(tǒng)，因此系統(tǒng)整合和集成在一個門戶群平臺時，容易產(chǎn)生各類型漏洞。高校管理信息系統(tǒng)面臨的攻擊威脅已經(jīng)日趨嚴重，呈現(xiàn)出攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點，傳統(tǒng)安全防御系統(tǒng)已經(jīng)無法適用。為提高高校管理信息系統(tǒng)安全防御能力，提出一種主動式防御模型，分析了系統(tǒng)功能和關(guān)鍵技術(shù)，為高校信息化建設(shè)提供參考。

關(guān)鍵詞：高校；信息系統(tǒng)；主動安全防御；安全預(yù)警

0引言

隨著光線通信、移動通信、云計算、大數(shù)據(jù)和數(shù)據(jù)庫技術(shù)的快速發(fā)展，其已經(jīng)在高校輔助教學(xué)管理過程中得到了廣泛應(yīng)用，高校引入了教學(xué)管理系統(tǒng)、成績管理系統(tǒng)、科研管理系統(tǒng)、學(xué)生管理系統(tǒng)等多種信息化系統(tǒng)，形成了一個集成化的高校管理信息系統(tǒng)，創(chuàng)造了一個良好的教學(xué)環(huán)境，提高了學(xué)生的學(xué)習(xí)主動性、積極性，優(yōu)化了教學(xué)管理和資源分配，提高了教學(xué)效率和質(zhì)量。高校管理信息系統(tǒng)使用用戶較多，其大多沒有受到計算機網(wǎng)絡(luò)專業(yè)操作培訓(xùn)，網(wǎng)絡(luò)信息平臺操作不規(guī)范，安全防御意識薄弱，容易感染病毒、木馬和受到黑客攻擊[1]。另外，隨著網(wǎng)絡(luò)攻擊技術(shù)的提升，病毒、木馬等隱藏的時間更長，對網(wǎng)絡(luò)教學(xué)平臺造成的破壞更加嚴重。因此，需要構(gòu)建一個主動網(wǎng)絡(luò)安全防御系統(tǒng)，動態(tài)配置網(wǎng)絡(luò)安全防御策略，實現(xiàn)一個功能完善的網(wǎng)絡(luò)安全防御系統(tǒng)，進一步提高網(wǎng)絡(luò)安全管理能力，保障高校管理信息系統(tǒng)部署運行的安全性。

1高校管理信息系統(tǒng)面臨的安全威脅

高校管理信息系統(tǒng)運行管理過程中，由于教師、學(xué)生等操作人員多為非計算機專業(yè)人員，在使用網(wǎng)絡(luò)教學(xué)平臺時不規(guī)范，容易讓攜帶病毒、木馬的文件進入到平臺中，進而干擾服務(wù)器資源，并且在很短的時間內(nèi)病毒會擴散到其他應(yīng)用終端和服務(wù)器中，最終造成學(xué)校教學(xué)管理系統(tǒng)無法正常使用[2]。據(jù)我國網(wǎng)絡(luò)信息化管理部門、安全防御企業(yè)統(tǒng)計的數(shù)據(jù)顯示，截止2015年10月，計算機病毒、木馬和黑客的攻擊為校園計算機網(wǎng)絡(luò)安全造成了數(shù)億元的損失，并且隨著學(xué)校信息化系統(tǒng)接入，網(wǎng)絡(luò)安全損失呈現(xiàn)指數(shù)型速度增長[3]。2015年12月，我國了專門攻擊學(xué)校信息化系統(tǒng)的病毒調(diào)查報告，僅在2012年-2014年，學(xué)校信息化系統(tǒng)門戶網(wǎng)站、服務(wù)器等核心網(wǎng)絡(luò)軟硬件系統(tǒng)遭受到了上萬億次的網(wǎng)絡(luò)病毒攻擊，攻擊病毒種類已經(jīng)達到100余種，攻擊病毒數(shù)量高達上千萬種，學(xué)校信息化系統(tǒng)面臨著極其嚴重的安全威脅。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和改進，網(wǎng)絡(luò)信息化系統(tǒng)防御技術(shù)有所提升，但是網(wǎng)絡(luò)病毒、木馬和黑客攻擊技術(shù)也大幅度改進，并且呈現(xiàn)出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點。（1）供給渠道多樣化。高校管理信息系統(tǒng)接入渠道較多，按照內(nèi)外網(wǎng)劃分包括內(nèi)網(wǎng)接入、外網(wǎng)接入；按照有線、無線可以劃分為有線接入、無線接入；按照接入設(shè)備可以劃分PC接入、移動智能終端接入等多種類別，接入渠道較多，也為攻擊威脅提供了較多的入侵渠道[4]。（2）威脅智能化。攻擊威脅程序設(shè)計技術(shù)的提升，使得病毒、木馬隱藏的周期更長，行為更加隱蔽，傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無法查殺[5]。（3）破壞范圍更廣。隨著學(xué)校各類教學(xué)管理信息系統(tǒng)的集成化增強，不同類型的教學(xué)輔助管理平臺都通過SOA架構(gòu)、ESB技術(shù)接入到高校管理信息系統(tǒng)上，一旦某一個系統(tǒng)受到攻擊，可以在很短的時間內(nèi)傳播到其他子系統(tǒng)，破壞范圍更廣[6]。

2高校管理信息系統(tǒng)安全防御功能設(shè)計

高校管理信息系統(tǒng)安全防御功能主要包括六個關(guān)鍵功能，分別是高校管理信息系統(tǒng)配置管理、安全策略管理、網(wǎng)絡(luò)運行日志管理、網(wǎng)絡(luò)狀態(tài)監(jiān)控管理、網(wǎng)絡(luò)運行報表管理、用戶信息管理。

3高校管理信息系統(tǒng)安全防御關(guān)鍵技術(shù)設(shè)計

高校管理信息系統(tǒng)安全設(shè)計過程中，采用縱深化、層次化和主動式的安全防御原則，構(gòu)建了一個強大的安全防御系統(tǒng)，這個系統(tǒng)主要包括5種技術(shù)，詳細描述如下：

（1）安全預(yù)警。高校管理信息系統(tǒng)安全預(yù)警技術(shù)主要包括漏洞預(yù)警、行為預(yù)警和攻擊趨勢預(yù)警功能。高校管理信息系統(tǒng)集成了多種異構(gòu)應(yīng)用軟件，這些軟件采用不同的架構(gòu)、開發(fā)語言和環(huán)境實現(xiàn)，集成過程中使用接口進行通信，容易產(chǎn)生各類型漏洞，為安全攻擊提供渠道。漏洞預(yù)警可以及時地為用戶提供打補丁的機會，抵御外來威脅。行為預(yù)警或攻擊趨勢預(yù)測可以通過觀察網(wǎng)絡(luò)不正常流量，使用支持向量機、遺傳算法、K均值、關(guān)聯(lián)規(guī)則等算法來預(yù)測網(wǎng)絡(luò)中存在的攻擊行為，進一步提高預(yù)警能力，保證系統(tǒng)具備初步的安全性[7]。

（2）安全保護。高校管理信息系統(tǒng)采用的安全措施較多，這些安全防御措施包括殺毒工具、防火墻防御系統(tǒng)、系統(tǒng)安全訪問控制列表、虛擬專用網(wǎng)絡(luò)等多個內(nèi)容。這些防御工具或軟件采用單一部署、集成部署等模式，可以有效地保證高校管理信息系統(tǒng)數(shù)據(jù)的完整性。目前，隨著高校管理信息系統(tǒng)的普及和推廣，安全防御措施又引入了先進的數(shù)字簽名等防御技術(shù)，防止數(shù)據(jù)通信過程中存在的抵賴行為。因此，安全防御系統(tǒng)將多種網(wǎng)絡(luò)安全防御技術(shù)整合在一起，實現(xiàn)網(wǎng)絡(luò)病毒、木馬查殺，避免網(wǎng)絡(luò)木馬和病毒蔓延，防止高校管理信息系統(tǒng)被攻擊和感染，擾亂高校管理信息系統(tǒng)正常使用。

（3）安全監(jiān)測。高校管理信息系統(tǒng)實施安全監(jiān)測是非常必要的，其可以采用網(wǎng)絡(luò)流量抓包技術(shù)、網(wǎng)絡(luò)深度包過濾技術(shù)、入侵檢測技術(shù)等實時地獲取網(wǎng)絡(luò)流量，利用軟件或硬件關(guān)聯(lián)規(guī)則分析技術(shù)進行挖掘，將挖掘的結(jié)果報告給下一層，由安全響應(yīng)功能進行清除威脅。目前，高校管理信息系統(tǒng)已經(jīng)引入了漏洞掃描技術(shù)，能夠?qū)崟r地掃描系統(tǒng)中存在的漏洞，及時進行補丁，防止系統(tǒng)遭受非法入侵。

（4）安全響應(yīng)。高校管理信息系統(tǒng)安全防御系統(tǒng)中，如果系統(tǒng)監(jiān)控到嚴重的病毒、木馬或黑客攻擊威脅，此時其就可以激活殺毒軟件、木馬查殺工具等，阻斷高校管理信息系統(tǒng)的安全威脅，同時也可以將安全威脅引誘到備注主機上，更好地獲取高校管理信息系統(tǒng)攻擊來源，便于反擊。目前，高校管理信息系統(tǒng)安全防御系統(tǒng)已經(jīng)引入了360企業(yè)殺毒軟件，可以查殺木馬和病毒，提高了信息安全性。

（5）安全反擊。在符合法律法規(guī)的條件下，高校管理信息系統(tǒng)可以采用適當?shù)姆磽艏夹g(shù)反擊入侵，如探測類攻擊、欺騙類攻擊等，以破壞攻擊源。

4結(jié)語

目前，高等院校的信息化系統(tǒng)越來越多，不同系統(tǒng)采用不同的開發(fā)技術(shù)、系統(tǒng)架構(gòu)和數(shù)據(jù)庫，這些系統(tǒng)集成在一起容易產(chǎn)生許多漏洞，同時互聯(lián)網(wǎng)促進人類社會邁入萬物互聯(lián)的時代，系統(tǒng)邊界日漸模糊，網(wǎng)絡(luò)威脅攻擊手段發(fā)生巨大變化，舊的靜態(tài)單點防護措施已經(jīng)不再適用，需要創(chuàng)新網(wǎng)絡(luò)安全防御理念，堅持動態(tài)綜合的安全防護思想，通過持續(xù)的創(chuàng)新和網(wǎng)絡(luò)發(fā)展，有效防范不斷變化的安全風(fēng)險。因此，本文提出了構(gòu)建一個主動的安全防御系統(tǒng)，創(chuàng)新信息系統(tǒng)安全防御模式，以確保高校管理信息系統(tǒng)的正常運行。

參考文獻：

[1]黃海軍.防火墻在高校校園網(wǎng)信息安全中的應(yīng)用部署[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(3):88-89

[2]杜宇.高校校園網(wǎng)安全防御體系的構(gòu)建與實施[J].通訊世界,2015(5):38-39

[3]田衛(wèi)蒙,衛(wèi)晨.高校網(wǎng)絡(luò)辦公系統(tǒng)安全策略研究及技術(shù)實現(xiàn)[J].電子設(shè)計工程,2015,23(13):27-29

作者：馮靜 單位：四川建筑職業(yè)技術(shù)學(xué)院