摘要:随着信息技术和数字技术的发展,我国高校已经进入数字化时代,在互联网普及的条件下,校园中面对的网络攻击也变得日益复杂,使得教育信息化受到严重的影响。在这样的情况下,传统的信息安全防御体系已经无法阻挡来自网络的强烈攻击,需要建立信息安全立体防御体系,才能有效阻挡网络的攻击,从而确保数字化校园的信息安全。
关键词:数字化;校园;信息安全;立体防御体系
引言
在数字化校园的发展过程中,各项教育资源在应用工程中发生安全事故的频率比较高,阻碍着教育信息化的应用。而传统的防火墙、防病毒软件等防御措施属于静态防御措施,防御形式也比较被动,防御的效果并不理想。因此,需要建立动态的立体防御体系,主动防御网络的攻击。
1防御模型
1.1物理安全层
在构建数字化校园信息安全防御体系的过程中,首先要整理出传统防御方式中的不足,改变其静态和片面的防御模式,并与高校网络应用现状结合起来,构建具有层次的立体防御体系。由于数字化校园的面对的网络安全威胁越来越多,程度越来越深,因此在模型中的网络安全层中设计了APPDRRRCC模型,此模型能够对信息威胁进行主动防护。数字化校园信息安全立体防御体系由四个层次组成:第一,物理安全层;第二,网络安全层;第三,数据安全层;第四,内容安全层。数字化校园离不开信息技术的支撑,而信息技术的运用则需要建立在信息网络基础设施上,物理安全层的的主要功能是确保这些设施的安全。这里的安全包括的范围比较广,包含电磁、截止、设备、环境等的安全,而确保安全的措施则主要是电磁屏蔽,如防雷击和防辐射等。此外,包括数据双机热备份和远程备份等在内的容灾备份,也是重要的防御手段,利用UPS可提高供电的可靠性,通过设备防护的方式能够对设备进行保护。
1.2网络安全层
在数字化校园进行信息教育的过程中,其基础网络和信息系统的运行,都可能受到网络的攻击,网络安全层的主要功能就是对其运行过程和运行状态进行保护。随着数字化校园普及率的提高,校园内发生的网络安全事故也越来越多,对高校与网络有关的业务都造成了严重的影响,阻碍着高校教育信息化的进程。因此,相关研究者为将立体防御体系构建成为一个动态的防御体系,并实现对信息教育全过程的主动防御,设计了APPDRRCC主动防护安全模型,如图1所示:图1APPDRRCC主动防护安全模型从图中可以看出,此安全模型主要涉及到7个环节,此模型能够形成集成化的安全防护,并对安全防护体系进行一体化管理,从而有效应对越来越复杂并逐渐智能化的网络攻击。并且,针对每个环节还设计了相应的策略,由数字化校园网络安全中心对每个环节进行更加深入、全面的管理,并实现管理的动态化。比如,在风险评估这一环节中,就主要对数字化校园的信息进行安全测试,并对其中可能存在的漏洞进行扫描,再根据扫描结果对风险等级进行测评。而在安全策略这一环节中,则建立了对应的安全模型,并制定相应的安全指标体系,对安全进行定级和保护。通过这样的策略管理,能够实现立体防御体系的主动防御,从而弥补原有防御系统的缺陷。并且,APPDRRCC主动防护安全模型,能够随时掌握数字校园的网络运行状况,通过对各系统进行布置,能够在发现异常安全事件的第一时间消除异常,并及时恢复被破坏的数据。在消除异常后,系统还能追踪到攻击源,从而对其进行反击。数字化校园信息安全主动防御策略。
1.3数据安全层
数据安全层主要对数字化校园的数据信息进行保护,确保其在存储、传输和处理过程中的安全,从而避免其被窃取和篡改。通过数据安全层的保护,数据信息的真实性和完整性才能有所保障,并使这些数据信息具有不可抵赖性,在传输和处理过程中还具备可鉴别性,在这些安全属性的保护下,数据信息的安全更有保障。目前,数据安全层采取的防护措施主要有两种,一种是数据加密,另一种是数字签名。
1.4内容安全层
内容安全层的作用主要表现在四方面,一是隐藏数字化校园信息的内容;二是发现数字化校园信息的内容;三是对这些内容进行分析;最后是对这些内容进行管理。具体来说,发现内容是指发现隐藏内容的真实性,并对其中特定的信息进行过滤,然后再通过分析,将其中存在的大量潜在信息挖掘出来。内容安全层比较常用的措施有以下几种:其一,通过信息检索获取有用的信息;其二,对数据进行挖掘,提取出有用的信息;其三,对暴力、色情等一些不良的网络信息进行过滤;最后,对网络中存在的舆情信息进行分析,再根据分析结果对这些信息进行处理。
2应用实例
2.1校园网的使用情况
以我国某高职院校为例,该院校通过路由器的作用,总共形成三个出口,一是教育网出口,二是中国移动出口,三是中国电信出口。现阶段,此高职院校校园网的节点有很多个,对教学楼、学生区、教职工区等进行全方位的覆盖,并为网络系统中的用户提供多种多样的服务,符合数字化校园的应用要求。但是,在教育信息化应用越来越复杂的情况下,加上校园网中的用户数量越来越多,校园网络安全问题越来越严峻,发生的安全事故越来越多。尤其是在每年三四月份以及六月份,单招考试和高考前后一段时间,网页挂马的情况非常严重,网络系统中出现的恶意代码非常多。随着近几年校园网规模的增加,加上P2P软件处于无序的使用状态,使得校园网本身就不充裕的宽带资源被占用。于是,在校园网使用的高峰期,常常出现无法打开网页的情况,导致学校的关键业务难以正常的开展。此外,校园网用户的网购账号、QQ和MSN等聊天账号,以及网络游戏账号等也经常被盗,给师生造成不同程度的损失。出现这些情况的很大部分原因,在于该院校的二级单位没有管理好二级网站,二级网站的防御功能太差,就会受到黑客、病毒等的入侵。并且,在网络中还存在许多不良信息,如色情、暴力信息等,这些都会危害高职院校学生的身心健康,如何将此类信息隔离在校园网以外,是值得研究的问题。
2.2网络安全层的应用及效果
在数字化校园信息安全立体防御体系中,网络安全层的作用是最关键的,其主要对校园中的基础网络,以及信息系统的运行过程进行全方位的保护,并对运行状态进行实时监控。所以,在信息化技术全面推广和不断更新的情况下,高职院校必须对网络信息安全加强监管,才能进一步优化校园网络环境,从而降低意外事件发生的几率。而针对APPDRRCC主动防护模型中的风险评估,需要对校园网中的三种不同要素进行风险评估,即资产、威胁和脆弱性,这样才能对网络安全中所面临的威胁进行全面的掌控。其中,对脆弱性的风险评估结果如表1所示:根据在脆弱性评估中发现的漏洞,立即采取措施对其进行修复,避免漏洞对校园网形成攻击,从而提高职院校园网的安全防御能力。在漏洞修复完成后,校园网路由器中的挂马几率得到明显的控制,系统的安全防护水平也有很大程度的提升。在系统的防护环节中,为进一步提高职院校外网络系统的防御能力,高职院校在系统中安装了防病毒软件,实现对校园网络中计算机病毒的实时防护。从而有效的提高职院校园网络的安全性。而在监测环节,能够对校园网的运行状态进行全方位的监督,一旦发生系统异常,就能及时采取措施排除异常,从而确保校园网络的稳定运行。
2.3内容安全层的应用及效果
内容安全层的合理设置,直接决定着校园网络文化氛围是否有利于学生的健康成长,也会影响高职院校的和谐稳定发展。为保障校园网络信息的安全,通过“人工+技能”的方式对信息进行过滤,从而为在校学生提供健康的上网环境,创造积极的校园网络文化氛围。并且,该高职院校在技术上,利用专业的内容监控设备,对网路内容进行过滤,避免不良网络信息进入校园网中,从而为学生提供正面、积极的校园网络信息。此高职院校利用“人工+技术”的方式,在高考的网上录取阶段、全国英语等级考试前后,以及每年的政治敏感时期,都能将各种不利于学生成长的网络信息过滤掉,从而为学生提供健康的上网环境,形成优良的校园网络文化。在网络滥用行为中,垃圾邮件所占用的宽带资源是比较多的,其不仅会损害用户的利益,还可能在邮件中包含一些具有危险性的信息,如钓鱼链接、病毒链接等。因此,高职院校在校园网系统中设置了垃圾邮件过滤系统,将含有不良网络信息的垃圾邮件过滤掉,从而释放更多的宽带空间。根据垃圾邮件过滤系统中记录的数据,系统在1年内拦截的垃圾邮件数量超过总邮件数量的83%,有效的提高了校园网系统的安全。
3结语
综上所述,传统的数字化校园信息安全防御体系是静态的,且防御过程比较被动。随着先进信息技术的全面应用,立体防御体系的构建,则是以动态形式运行的,能够主动对校园网络的攻击者进行防御。同时,在物理安全层、网络安全层、数据安全层,以及内容安全层的共同作用下,数字化信息安全防御体系的有效利用,能够提升校园网络系统的防御水平,过滤网络中的不良信息,从而为学生提供健康的网络环境。
参考文献:
[1]朱力纬,刘丽勤,王健等.高职院校基于大数据时代的数字化校园建设探讨[J].华东师范大学学报(自然科学版),2015.
[2]王瑞娜.云计算技术在数字化校园中的应用研究[J].安阳工学院学报,2014.
[3]朱力纬,刘丽勤,王健等.高职院校基于大数据时代的数字化校园建设探讨[C].//中国高等教育学会教育信息化分会第十二次学术年会论文集,2014.
[4]朱亚琼,冯杨.高职院校数字化校园建设与管理研究——以河南财政税务高等专科学校为例[J].河南财材料管理论文政税务高等专科学校学报,2015.
[5]潘杰.中职学校数字化校园建设若干问题探讨[J].科技信息,2014.
[6]詹晓,马明琮,沈军等.如何加强数字化校园信息安全[J].电脑迷,2014.
作者:肖弋 单位:达州职业技术学院