高校管理信息系統主動(dòng)安全防御策略論文

　　摘要：隨著(zhù)高校信息化的發(fā)展，不同類(lèi)型的信息化系統采用不同的編程技術(shù)、功能體系架構、數據庫管理系統，因此系統整合和集成在一個(gè)門(mén)戶(hù)群平臺時(shí)，容易產(chǎn)生各類(lèi)型漏洞。高校管理信息系統面臨的攻擊威脅已經(jīng)日趨嚴重，呈現出攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點(diǎn)，傳統安全防御系統已經(jīng)無(wú)法適用。為提高高校管理信息系統安全防御能力，提出一種主動(dòng)式防御模型，分析了系統功能和關(guān)鍵技術(shù)，為高校信息化建設提供參考。

　　關(guān)鍵詞：高校；信息系統；主動(dòng)安全防御；安全預警

　　0引言

　　隨著(zhù)光線(xiàn)通信、移動(dòng)通信、云計算、大數據和數據庫技術(shù)的快速發(fā)展，其已經(jīng)在高校輔助教學(xué)管理過(guò)程中得到了廣泛應用，高校引入了教學(xué)管理系統、成績(jì)管理系統、科研管理系統、學(xué)生管理系統等多種信息化系統，形成了一個(gè)集成化的高校管理信息系統，創(chuàng )造了一個(gè)良好的教學(xué)環(huán)境，提高了學(xué)生的學(xué)習主動(dòng)性、積極性，優(yōu)化了教學(xué)管理和資源分配，提高了教學(xué)效率和質(zhì)量。高校管理信息系統使用用戶(hù)較多，其大多沒(méi)有受到計算機網(wǎng)絡(luò )專(zhuān)業(yè)操作培訓，網(wǎng)絡(luò )信息平臺操作不規范，安全防御意識薄弱，容易感染病毒、木馬和受到hacker攻擊[1]。另外，隨著(zhù)網(wǎng)絡(luò )攻擊技術(shù)的提升，病毒、木馬等隱藏的時(shí)間更長(cháng)，對網(wǎng)絡(luò )教學(xué)平臺造成的破壞更加嚴重。因此，需要構建一個(gè)主動(dòng)網(wǎng)絡(luò )安全防御系統，動(dòng)態(tài)配置網(wǎng)絡(luò )安全防御策略，實(shí)現一個(gè)功能完善的網(wǎng)絡(luò )安全防御系統，進(jìn)一步提高網(wǎng)絡(luò )安全管理能力，保障高校管理信息系統部署運行的安全性。

　　1高校管理信息系統面臨的安全威脅

　　高校管理信息系統運行管理過(guò)程中，由于教師、學(xué)生等操作人員多為非計算機專(zhuān)業(yè)人員，在使用網(wǎng)絡(luò )教學(xué)平臺時(shí)不規范，容易讓攜帶病毒、木馬的文件進(jìn)入到平臺中，進(jìn)而干擾服務(wù)器資源，并且在很短的時(shí)間內病毒會(huì )擴散到其他應用終端和服務(wù)器中，最終造成學(xué)校教學(xué)管理系統無(wú)法正常使用[2]。據我國網(wǎng)絡(luò )信息化管理部門(mén)、安全防御企業(yè)統計的數據顯示，截止2015年10月，計算機病毒、木馬和hacker的攻擊為校園計算機網(wǎng)絡(luò )安全造成了數億元的損失，并且隨著(zhù)學(xué)校信息化系統接入，網(wǎng)絡(luò )安全損失呈現指數型速度增長(cháng)[3]。2015年12月，我國發(fā)布了專(zhuān)門(mén)攻擊學(xué)校信息化系統的病毒調查報告，僅在2012年-2014年，學(xué)校信息化系統站、服務(wù)器等核心網(wǎng)絡(luò )軟硬件系統遭受到了上萬(wàn)億次的網(wǎng)絡(luò )病毒攻擊，攻擊病毒種類(lèi)已經(jīng)達到100余種，攻擊病毒數量高達上千萬(wàn)種，學(xué)校信息化系統面臨著(zhù)極其嚴重的安全威脅。隨著(zhù)網(wǎng)絡(luò )技術(shù)的發(fā)展和改進(jìn)，網(wǎng)絡(luò )信息化系統防御技術(shù)有所提升，但是網(wǎng)絡(luò )病毒、木馬和hacker攻擊技術(shù)也大幅度改進(jìn)，并且呈現出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點(diǎn)。（1）供給渠道多樣化。高校管理信息系統接入渠道較多，按照內外網(wǎng)劃分包括內網(wǎng)接入、外網(wǎng)接入；按照有線(xiàn)、無(wú)線(xiàn)可以劃分為有線(xiàn)接入、無(wú)線(xiàn)接入；按照接入設備可以劃分PC接入、移動(dòng)智能終端接入等多種類(lèi)別，接入渠道較多，也為攻擊威脅提供了較多的入侵渠道[4]。（2）威脅智能化。攻擊威脅程序設計技術(shù)的提升，使得病毒、木馬隱藏的周期更長(cháng)，行為更加隱蔽，傳統的網(wǎng)絡(luò )木馬、病毒防御工具無(wú)法查殺[5]。（3）破壞范圍更廣。隨著(zhù)學(xué)校各類(lèi)教學(xué)管理信息系統的集成化增強，不同類(lèi)型的教學(xué)輔助管理平臺都通過(guò)SOA架構、ESB技術(shù)接入到高校管理信息系統上，一旦某一個(gè)系統受到攻擊，可以在很短的時(shí)間內傳播到其他子系統，破壞范圍更廣[6]。

　　2高校管理信息系統安全防御功能設計

　　高校管理信息系統安全防御功能主要包括六個(gè)關(guān)鍵功能，分別是高校管理信息系統配置管理、安全策略管理、網(wǎng)絡(luò )運行日志管理、網(wǎng)絡(luò )狀態(tài)監控管理、網(wǎng)絡(luò )運行報表管理、用戶(hù)信息管理。

　　3高校管理信息系統安全防御關(guān)鍵技術(shù)設計

　　高校管理信息系統安全設計過(guò)程中，采用縱深化、層次化和主動(dòng)式的安全防御原則，構建了一個(gè)強大的安全防御系統，這個(gè)系統主要包括5種技術(shù)，詳細描述如下：

　�。�1）安全預警。高校管理信息系統安全預警技術(shù)主要包括漏洞預警、行為預警和攻擊趨勢預警功能。高校管理信息系統集成了多種異構應用軟件，這些軟件采用不同的架構、開(kāi)發(fā)語(yǔ)言和環(huán)境實(shí)現，集成過(guò)程中使用接口進(jìn)行通信，容易產(chǎn)生各類(lèi)型漏洞，為安全攻擊提供渠道。漏洞預警可以及時(shí)地為用戶(hù)提供打補丁的機會(huì )，抵御外來(lái)威脅。行為預警或攻擊趨勢預測可以通過(guò)觀(guān)察網(wǎng)絡(luò )不正常流量，使用支持向量機、遺傳算法、K均值、關(guān)聯(lián)規則等算法來(lái)預測網(wǎng)絡(luò )中存在的攻擊行為，進(jìn)一步提高預警能力，保證系統具備初步的安全性[7]。

　�。�2）安全保護。高校管理信息系統采用的安全措施較多，這些安全防御措施包括殺毒工具、防火墻防御系統、系統安全訪(fǎng)問(wèn)控制列表、虛擬專(zhuān)用網(wǎng)絡(luò )等多個(gè)內容。這些防御工具或軟件采用單一部署、集成部署等模式，可以有效地保證高校管理信息系統數據的完整性。目前，隨著(zhù)高校管理信息系統的普及和推廣，安全防御措施又引入了先進(jìn)的數字簽名等防御技術(shù)，防止數據通信過(guò)程中存在的抵賴(lài)行為。因此，安全防御系統將多種網(wǎng)絡(luò )安全防御技術(shù)整合在一起，實(shí)現網(wǎng)絡(luò )病毒、木馬查殺，避免網(wǎng)絡(luò )木馬和病毒蔓延，防止高校管理信息系統被攻擊和感染，擾亂高校管理信息系統正常使用。

　�。�3）安全監測。高校管理信息系統實(shí)施安全監測是非常必要的，其可以采用網(wǎng)絡(luò )流量抓包技術(shù)、網(wǎng)絡(luò )深度包過(guò)濾技術(shù)、入侵檢測技術(shù)等實(shí)時(shí)地獲取網(wǎng)絡(luò )流量，利用軟件或硬件關(guān)聯(lián)規則分析技術(shù)進(jìn)行挖掘，將挖掘的結果報告給下一層，由安全響應功能進(jìn)行清除威脅。目前，高校管理信息系統已經(jīng)引入了漏洞掃描技術(shù)，能夠實(shí)時(shí)地掃描系統中存在的漏洞，及時(shí)進(jìn)行補丁，防止系統遭受非法入侵。

　�。�4）安全響應。高校管理信息系統安全防御系統中，如果系統監控到嚴重的病毒、木馬或hacker攻擊威脅，此時(shí)其就可以激活殺毒軟件、木馬查殺工具等，阻斷高校管理信息系統的安全威脅，同時(shí)也可以將安全威脅引誘到備注主機上，更好地獲取高校管理信息系統攻擊來(lái)源，便于反擊。目前，高校管理信息系統安全防御系統已經(jīng)引入了360企業(yè)殺毒軟件，可以查殺木馬和病毒，提高了信息安全性。

　�。�5）安全反擊。在符合法律法規的條件下，高校管理信息系統可以采用適當的反擊技術(shù)反擊入侵，如探測類(lèi)攻擊、欺騙類(lèi)攻擊等，以破壞攻擊源。

　　4結語(yǔ)

　　目前，高等院校的信息化系統越來(lái)越多，不同系統采用不同的開(kāi)發(fā)技術(shù)、系統架構和數據庫，這些系統集成在一起容易產(chǎn)生許多漏洞，同時(shí)互聯(lián)網(wǎng)促進(jìn)人類(lèi)社會(huì )邁入萬(wàn)物互聯(lián)的時(shí)代，系統邊界日漸模糊，網(wǎng)絡(luò )威脅攻擊手段發(fā)生巨大變化，舊的靜態(tài)單點(diǎn)防護措施已經(jīng)不再適用，需要創(chuàng )新網(wǎng)絡(luò )安全防御理念，堅持動(dòng)態(tài)綜合的安全防護思想，通過(guò)持續的創(chuàng )新和網(wǎng)絡(luò )發(fā)展，有效防范不斷變化的安全風(fēng)險。因此，本文提出了構建一個(gè)主動(dòng)的安全防御系統，創(chuàng )新信息系統安全防御模式，以確保高校管理信息系統的正常運行。

　　參考文獻：

　　[1]黃海軍.防火墻在高校校園網(wǎng)信息安全中的應用部署[J].網(wǎng)絡(luò )安全技術(shù)與應用,2015(3):88-89

　　[2]杜宇.高校校園網(wǎng)安全防御體系的構建與實(shí)施[J].通訊世界,2015(5):38-39

　　[3]田衛蒙,衛晨.高校網(wǎng)絡(luò )辦公系統安全策略研究及技術(shù)實(shí)現[J].電子設計工程,2015,23(13):27-29

【高校管理信息系統主動(dòng)安全防御策略論文】相關(guān)文章：

高校行政管理工作效率改進(jìn)策略論文07-19

關(guān)于防御臺風(fēng)的通知11-30

營(yíng)銷(xiāo)策略?xún)?yōu)秀論文范文07-11

高校安全檢查的通知范文12-16

高校安全倡議書(shū)12-07

高校安全倡議書(shū)01-22

企業(yè)主動(dòng)報告安全生產(chǎn)風(fēng)險制度12-12

煙草企業(yè)營(yíng)銷(xiāo)渠道管理策略論文10-13

小學(xué)數學(xué)自主探究活動(dòng)策略的探索的論文09-12

防御臺風(fēng)工作簡(jiǎn)報[熱]06-14