常乐

摘要：近年来，随着国家大力发展教育资源库的建设，很多院校都开展资源共享系统的开发设计。本文分析了所在院校所搭建资源共享平台的功能需求，通过对用户登录系统生命周期每个过程的分析，挖掘出资源在用户使用过程所面临的各种潜在威胁，结合学院自身网络状况给出了应对的策略。

关键词：资源共享，数据安全，生命周期

1引言

近年来，国家大力发展职业教育，逐步完善职业教育体系的建设。为了提高教育资源的合理高效使用，国家大力推动建设面向全社会的教学资源库[1]。先后成立职业教育资源共建共享联盟，并通过讨论制定了资源的开发规范以及各种审查认证标准。截至到2007年8月已建成容量超过5TB的资源库，涵盖了81个专业1900余门课程和70多个专题[2]。随着国家大力发展教育，资源库的规模还将继续增加。近年来很多高校都加大了资源库的建设力度，精品课、公开课不断出现。由于我国教育资源的分布不均，地区资源共享程度的差异性较大，资源共享的建设仍将是很多院校的一项重要任务。

随着资源库的逐步完善与扩大、智能设备以及网络的普及，今后人们可以随时随地获取自己需要的各种资源。这些资源由于所包括的信息量高，其所蕴含的价值也比较高，因此也给资源共享平台的搭建过程中资源的安全传递带来了严重的挑战。本文研究的主要内容是针对目前所属学院建设的资源共享平台所面临的各种威胁，如何能够极大程度的保证资源的安全性。本文首先分析了目前在资源共享建设过程中所面临的各种数据安全威胁，其次结合学院开展的资源共享平台搭建过程的具体情况，研究应对策略。

2资源共享平台的搭建与面临的安全问题

资源共享管理平台的使用对象主要是学生、教师及教学管理人员。“资源共享”是平台的基本功能，平台基本定位为建设成能够满足高等职业教育（包括个人）的教学、科研、管理和日常工作与学习所需要的各类设备资源以及各类经验资源。为我校学生及相关人员自学、深造以及网络交流学习等提供服务支持。因此，平台的系统设计应以先进的教育教学理论和知识管理理论为指导，从职业教育的专业特点出发，以促进学生、教师间资源共享与交流，促使培养学生知识技能素质的全面提高为目的，充分借助网络新技术、新理念进行构建开发。本文所开发的资源共享平台研究思路如图1所示。

随着智能设备的发展，很多学生访问网路资源的首选设备已不再是传统的个人计算机而是更加方便携带使用的移动设备，如：智能手机，平板电脑等。所以平台针对这些不同的设备将设定不同的访问接口。由于访问方式的多样化这也给资源的安全性带来了潜在的威胁。目前资源平台面临的数据安全威胁主要包括以下几个方面：

（1）合法用户的非法访问

由于本文设计开发的资源共享平台的使用对象包括：学生、教师以及教学管理人员，不同的对象都有自己允许看到的资源。例如对于教师，教学科研的相关数据学生应该不能够浏览。当系统某个用户访问到不属于权利范围内的资源称为合法用户的非法访问。

（2）泄密

资源共享平台中的泄密是指未经授权的非法用户（黑客等），通过侦破、截获、窃取或者破译等手段获取资源共享平台的数据。由于这些数据包含了很多用户的个人隐私及宝贵资源，因此一旦泄密会给用户带来很大的困扰。

（3）数据完整性遭到破坏

数据的完整性遭到破坏是指系统在运行的过程中由于系统设备的故障、系统感染病毒造成数据丢失或者被非法篡改。由于资源共享平台中的有些资源对于其拥有者而言非常重要，一旦破坏将会造成很大的损失。

3数据安全策略分析

为了能够提高本文所研究资源共享平台数据的安全行，本文按照不同角色进入系统后的生命周期对资源进行全面的管理。该平台的不同用户进入系统后的生命周期包括身份认证、权限分配、资源访问、用户行为分析等几个方面。

（1）身份认证过程面临威胁的应对策略

系统在身份认证过程中针对面临的威胁主要从用户认证以及主机认证两个方面考虑。用户认证是通过身份验证过程确定用户是否合法，为了避免非法对系统登录身份的破解，系统在用户认证阶段提供了基于图像的动态验证码策略。为了保证资源避免受到互联网的攻击，本文所搭建的资源共享平台将部署在校园网内网中，外网的用户如果想访问资源需要通过主机认证的方式。

（2）权限分配过程面临威胁的应对策略

为了能够对系统的资源进行合理的权限分配，资源共享平台采用基于角色访问控制的权限管理策略[3]。通过该策略系统可以高效安全的将特定的资源与角色进行对接，从而提高资源访问的安全性。

（3）资源访问过程面临威胁的应对策略

为了避免数据因为设备的损毁导致数据破坏，系统具有数据备份的功能，资源库中的数据将在不同地点进行备份。为了避免数据遭到泄密，首先，系统将资源库中的数据通过安全套接层进行加密，实现不同节点与程序之间数据的保护。其次，系统采用了过滤器对传输的数据进行监控，一旦发现数据传输离开了校园网，系统会自动阻止数据的再次传输。

（4）行为分析过程面临威胁的应对策略

行为的分析主要是对用户的行为以及存储的数据进行监控，本文采用的策略是通过平台访问日志记录每个合法用户访问资源的痕迹；通过数据库操作日志记录数据的操作痕迹。通过对日志的分析，一方面可以了解用户的动态以及及时发现对系统有威胁的用户；另一方面还可以实现数据库中关键数据的实时监控管理。

虽然，可以通过一些技术手段能够提供对数据的保护，但是无论技术多么的优秀“数据安全三分靠技术，七分靠管理”[4]。管理是网络安全中最重要的部分，如果管理制度不够完善或者缺失所引起的网络安全风险要远大于非法用户对数据安全带来的威胁。这些管理制度需要学院相关部门进行制定并监督执行。

4总结

本文的主要分析了职业院校资源共享平台在搭建的过程中所面临的各种安全威胁，通过研究用户使用平台的生命周期，对每个过程分析了各种潜在的威胁，并结合所在院校的实际网络状况给出了一些将要采取应对策略。

参考文献

[1] 国务院颁发的现代职业教育体系建设规划（2014-2020）.

[2] 贺婷.高效优质教育资源共享问题研究[D].西北大学，2014.

[3] Ferraiolo D，Sandhu R，Gavrila S，et al.A proposed standard for role-based access control[J]. ACM Transactions on Information and System Security，2001，4（3）：224-274.

[4]冯登国，张敏，李昊.大数据安全与隐私保护[J].计算机学报，2014（1）.endprint