教学资源库网站安全的四维模型分析
2013-10-16郎登何
郎登何
(重庆电子工程职业学院计算机学院重庆401331)
1 引言
高职院校共享型教学资源库网站是全国优质教学资源展示的基础设施和信息平台[1],是实施资源共享的院校与服务对象之间的交互界面,是其价值得以实现的承担者和表现者。一些信息化水平高、经济实力雄厚、技术力量强的学校,往往采取自建网站的方式,即自己购置硬件设备并构架服务器平台,自行开发网站系统,对网站进行控制和管理。采用这种完全自主研发方式将学校内部信息系统和资源库网站高度融合,方便管理和维护,能有效提升学校的形象,但随之而来的资源库网站安全问题是不容忽视的,如:计算机病毒、黑客入侵和信息污染等等。
2 应用系统安全四维模型
应用系统的安全内容非常广泛,从站点安全层次结构、PPDRR模型、安全保障和作用于它们的策略4个方面进行论述。
2.1 站点安全的层次结构
从资源库站点安全的作用层面看,包括物理安全、系统安全、数据安全和信息内容安全4个层次[2]。①物理安全:主要指资源库网站WEB服务器、数据库服务、文件服务器和机房设施等设备安全以及通信线路的可靠性、防灾能力、抗干扰能力与不间断电源保障等;②系统安全:又称“运行安全”,指的是网络系统运行过程中的稳定性运行状态,包括操作系统的安全与通信的安全;③数据安全:指资源库中各类数据在输入、存储、传输、加工、查找和输出等过程中的保护,不被非法修改、窃听和复制等;④信息内容安全:是指为保证信息在网络内流动的可控能力而提供的保障措施,被阻断的对象主要是各种不良的、有害的信息。
2.2 PPDRR模型(时间维)
PPDRR模型是典型的、动态的、自适应的安全模型[3],包括策略(Policy)、防护(Protection)、检测(Detection)、响应(Response)和恢复(Recovery)5个主要部分。
信息安全策略是一个组织解决信息安全问题最重要的步骤,也是这个组织整个信息安全体系的基础,反映出这个组织对现实安全威胁和未来安全风险的预期,反映出组织内部业务人员和技术人员安全风险的认识与应对。防护是安全的第一步;但采取丰富的安全防护措施并不意味着安全性就得到了可靠保障,因此要采取有效的手段对网络进行实时检测,使安全防护从单纯的被动防护演进到积极的主动防御;响应指在遭遇攻击和紧急事件时及时采取措施;恢复指系统受到安全危害与损失后,能迅速恢复系统功能和数据。这个模型中,防护、检测、响应和恢复在安全策略的指导下构成一个完整的、动态的安全循环,是基于时间关系的。
2.3 三大保障(保障维)
资源库网站安全保障体系由人员保障、制度保障和技术保障3个要素组成。人员保障主要由资源库安全领导小组、工作小组和执行人员组成,分别从决策、监督和具体执行3个层面为资源库安全工作提供了完整的人员保障;完善、规范与科学的管理制度严谨地执行是资源库安全的制度保障;资源库开发、管理和维护过程中使用一系列先进的工具和手段是良好的技术保障。
2.4 各种策略
各种安全策略作用于层次维、时间维和保障维。层次维包括物理策略、系统策略和数据策略,数据策略由数据存储策略和访问控制策略组成;时间维是由保障系统安全的防护、检测、响应和恢复策略共同作用组成的;保障维则为系统安全提供人员、制度和技术保障策略。各种策略、时间、空间(层次维度)和保障相互联系、相互影响共同保障应用系统持续、动态安全。
2.5 资源库网站安全四维模型
以上分别从作用层次、时间关系、保障体系以及策略这4个层面构成了应用系统信息安全的四维模型,这四维是相互关联、互相作用、不可分割的。如果能将资源库网站信息安全的各项措施有效地作用LAYER、TIME和SUPPORT,就能够做到安全工作有的放矢,增强针对性和逻辑性,从而提高资源库网站的安全,四维模型如图1所示。
图1 四维模型图
3 基于四维模型的资源库网站安全对策
3.1 物理层
从资源库管理方面看,建立一支素质过硬的管理队伍,包括站点管理组长、机房配置管理人员、信息录入人员、审核人员以及联络人员等,以上各类人员除了要进行岗位操作和技能培训外,还要进行职业道德和信息安全法律法规的培训;从站点安全强度方面看,学校资源库网站机房要配备空调、消防系统、UPS等,使设备免受自然和人为的安全威胁,从面提高系统安全强度;从灾难恢复方面看,资源库网站平台要有容灾、冗余备份措施,如数据库备份服务器、W EB备份服务器和系统备份服务器等[4]。
3.2 系统层
资源库网站的用户包括教师、学生、行业企业人员以及少量的其他人员,随着用户的增加,站点的负荷和安全隐患成倍增加,在系统层主要考虑操作系统安全、WEB服务器安全,如何最大限度消除安全隐患是至关重要的,可以利用PPDRR模型,从制度、技术和人员保障方面采用措施,对防护、检测、响应和恢复各环节安全进行保障。
⑴制度方面
①完善的用户准入机制,审核上采用实名制,非实名不得下载、上传资源和修改资源;②资源库操作人员权限管理制度;③资源库程序修改制度;④病毒、安全应急响应及处置预案;⑤安全日志管理制度。
⑵技术手段方面
①各类服务器操作系统要及时打补丁,并进行完善的安全配置;
②访问控制:访问控制是网站安全防范和保护的主要策略,它的主要任务是保证网站资源不被非法使用和访问,它是保证资源库安全最重要的核心策略之一,通常采用IP地址、用户名和公共密钥加密方法来控制;
③采用硬件和软件的方法,采用容错、容灾和备份等技术,使资源库一旦发生问题能够及时恢复;
④病毒防护:建立完善的病毒防护体系,对服务器、内网所有的客户机进行全面的防毒扫描,保证建立及时、快速的病毒响应机制,发现病毒即及进行处理,迅速抑制病毒传播。
⑶人员保障方面
要配备业务和思想政治素质过硬的专门从事网站安全管理工作,负责操作系统、web服务器、数据库服务器等安全配置和管理工作。
3.3 数据层
数据是资源库的核心,资源库网站的数据层是最为重要的一层,任务是保障数据的真实性、完整性和保密性不被破坏。资源库的数据主要保存在数据库服务器中,对于数据的保护的核心任务就是对访问数据库的程序、人员和设备进行验证,如能够查证用户的真实身份,数据库中的数据要有保密要求,还有数据的读写操作被记录作为审核依据[5]。
⑴常用数据层的技术措施
①数据加密:重要资源以加密格式存储和传输;
②身份认证:对于访问资源库的用户通过密码、数据签名与数据证书等有关信息对用户的身份进行确认,避免资源被非法访问;
③采用具有一定安全级别的大型分布式数据库,增加安全控件,对数据库分级管理并提供可靠的故障恢复机制。
⑵数据层的主要管理制度
①资源库账号管理制度:包括注册账户的资料提供、密码规定、行为规范、操作系统及服务器的账号管理等方面,用于数据层安全问题的防护;
②资源库突发事件和应急处置预案:预案旨在及时处理网上突发事件,其内容可包括组织领导、工作网络、宣传教育、管理控制以及案件查处等方面,用于数据层安全问题的响应和恢复;
③安全日志管理制度,用于数据层安全问题的检测。
3.4 信息内容层
资源库网站有各专业标准内容、课程资源、实训资源、素材资源、认证考试资源及交流互动平台(如:留言板或论坛)等,便于各类人员使用资源和相互交流。但不可避免地会有一些有害信息如垃圾信息、虚假信息和黄色淫秽信息等就有可能在资源库中出现,还有些客户会随意发表一些带有个人偏见的不良信息,造成不良影响。信息内容的安全要保证各种不良的有害信息不在网站内出现和传播[6]。主要有以下管理制度:①信息发布审查制度,对上传资源库的信息由专人负责审查并及时清理;②BBS及留言版的监控与管理,可由相关人员专职专岗负责。
不良信息的技术手段主要是对URL或IP限制、文字拦截、图像审查及屏幕监视等内容过滤,文字拦截功能可以按关键字拦截。通过本机的网络信息,包括流入和流出的信息,通过过滤可以防止一些本机的机密信息外泄或者其他不良信息的进入。
4 结束语
共享型教学资源库的建设有利于教学资源共享、有利于学校之间、教师之间、企业与学校之间取长补短,有利于提高教学质量和促进校企业合作。其安全问题涉及管理、技术和人员等方面,如何保障资源库安全,需要建立一支素质的资源库管理队伍,采用成熟的信息技术和不断完善管理制度,全方位配合,使资源库中人、技术与制度和谐发展。
[1]郎登何.高等职业教育共享型教学资源库建设思考[J].管理观察,2010(4):145-146.
[2]钟乐海,王朝斌,李艳梅.网络安全技术[M].北京:电子工业出版社.2004.
[3]张国亮.基于PPDRR 安全模型的银行信息风险控制[J].金融电子化,2007(10):41-42.
[4]龙 航,袁广翔.物理层安全技术研究现状与展望[J].电信科学,2011,27(9):60-65.
[5]何阿林,许芳恒.基于W e b 的数据库四层安全体系结构研究[J].成都大学学报(自然科学版),2007,26(1):150-154.
[6]杨 璠.W i m a x M e sh 模式安全机制研究[J].计算机工程与应用,2007(14):155-159.