◆王 琴 李紫艳

（漯河食品职业学院 河南 462000）

教育新媒体平台安全体系架构设计

◆王 琴 李紫艳

（漯河食品职业学院 河南 462000）

本文分析了中国教育电视台教育新媒体平台现状，研究其安全技术体系的设置，通过各类技术安全措施使系统能够达到国家等级保护第三级所规定的要求。

新媒体；安全技术体系；计算安全

0 引言

新媒体技术是以计算机技术和网络技术为基础的新技术，是20世纪末出现的一项新技术。教育新媒体，是一种基于新媒体技术的现代教育媒体，是传统媒体中没有出现过的业务形态，它通过网络、卫星、电子产品等作为终端，向用户提供音、像等各种形式的教育资源。

新媒体的出现标志着教育技术划时代的发展，使得教育体现现代化、多样化、方便化，更为人们所接受。教育新媒体学习平台的优点是：（1）利用网络（卫星、因特网、广播电视网、电话通讯网等）进行传播。（2）接受终端（手机、电视、IPAD等）方便化。（3）传播形式的扩充，如：博客等。（4）资源内容的多样化，传播渠道的多样化。在未来，新媒体将取代传统媒体，成为人们更能接受的信息交流方式。

1 现状分析

依据中国教育电视台前期数字化建设的基础，“学习超市”平台应运而生，该网络系统是多ISP接入，共约70M带宽，通过H3C路由器划分带宽为办公网60M，网站10M。系统中建立了防火墙、防病毒网关、网页防篡改、网络管理、日志监控等系列安全设施。网络安全系统为整体网络平台搭建了一个初步的安全防御体系，可以实现高强度身份认证、访问控制、数据完整性、数据机密性等安全功能。

2 期望达到的目标

“学习超市”教育新媒体平台更新建设是在原有建设的基础上进行扩容，采用先进的CDN技术进行内容发布。因此，一方面需要将原建设的机房扩建为主数据中心，另一方面要在全国各地部署边缘节点。安全建设范围覆盖数据中心和3个边缘节点。

安全体系的建设不可能一步到位。要根据实际情况，逐步增强安全系统，综合考虑安全与效率的平衡。为此提出以下建设目标：（1）安全平台与即将建设的CDN内容发布平台相结合。（2）具备安全等级保护第三级安全保护能力。（3）按照事前防护、事中检测、事后响应的策略来建设。（4）增强防御能力，依靠行为分析及时发现异常行为，并通过审计系统进行安全事件的全程记录，并建立网络安全管理平台进行统一的安全管理，从而实现动态的安全防护体系。

3 安全技术体系设计

3.1 防火墙子系统的设计

防火墙是最近几年来发展起来的非常实用的安全技术，其主要功用是在网络进口点检查网络通讯，依据用户设定的规则，在保护内部网络安全的前提下，提供安全的网络通信。防火墙属于被动安全防御工具。设置防火墙的目的是保护网络免受另一种网络攻击，防火墙的主要功能包括以下几个方面：

（1）提供安全边界管制的基本功能。降低被攻击的风险，提高内部网络安全是防火墙主要功能之一。

（2）提供安全软件功能（如密码、加密、认证、审计等）。

（3）提供日志记录、统计数据、报警处理、审计跟踪等。

（4）阻止内部信息泄露。

3.2 防火墙的配置方式

为保障主数据中心业务的稳定性，需要将原有的单链路出口扩建为双冗余链路，主数据中心的网络出口还需要增加基本的防护措施。在本网络中，需要将新购置的主数据中心的千兆防火墙部署在网络出口处形成双链路冗余或负载均衡，既增加了安全防护能力，又保证了网络的安全性。

对于3个边缘节点，也需要各部署1套中高端防火墙（其中一台利用主中心原有的防火墙），主要进行网络层和传输层的基本的访问控制和防护。

由于电视台卫星双向系统具备卫星互联网接入功能，因此也需要配备一台防火墙系统用于不同网络之间的访问控制过滤。

3.3 入侵防御子系统设计

DoS攻击、垃圾邮件、网络资源滥用（P2P下载、IM即时通讯、网游）黑客攻击、蠕虫病毒、木马病毒、网络僵尸这些安全威胁因素日益复杂多样，时刻困扰着用户、威胁着用户的信息安全，同时给企业信息化网络的运行也带来了极大的危害。各个企业都在想尽一切办法保证可以及时检测到网络黑客的入侵，确保企业的信息网络能够安全正常的运行。

3.4 防火墙与入侵防御系统的组合

在这些威胁问题面前，依靠传统的安全设施产品已经无法解除危险。因为传统的防火墙只是访问控制设备，依靠访问控制是无法检测到内部网络中的攻击行为，无法拦截到普通用户流量中的恶意代码的攻击。TDS（入侵检测系统）旁路部署在网络中，即使它检测到黑客的攻击，黑客可能已经对系统造成了威胁、损失。IDS比较适合网络监控、安全审计，适合做对网络安全状态的了解及分析上。

中国教育电视台教育新媒体平台信息系统建设完成后将有大量服务器，这些服务器需要对内外网提供重要的WEB服务，面临着被攻击的风险。必须使用入侵防御系统专门对这些重要服务器面临的风险进行防御，阻挡SQL注入和跨站脚本攻击等严重危害WEB安全的攻击行为，避免WEB服务遭受攻击。

在实际网络的部署中，需要在主数据中心部署2套网络入侵防御系统，其中两个边缘节点部署2套网络入侵防御系统（另一边缘节点采用原主数据中心防火墙的入侵防御模块。

3.5 网络防病毒子系统设计

防病毒子系统的范围应该包括所有潜在感染源，包括：Internet出口、服务器、个人主机。针对中国教育电视台“学习超市”教育新媒体平台信息系统网络，建立整体的病毒防护体系是非常必要的，综合型病毒防护系统将中国教育电视台、学习型超市教育新媒体平台的信息系统工作站、服务器、网关进行综合考虑和覆盖，从而避免网络中出现病毒防护的“短板”。

3.6 工作站病毒防御系统设计

工作站直接面对用户，因为用户拥有对主机的控制权，能够直接操作病毒软件。工作站的另一个难点是软件的安装，工作站通过软件分发系统安装软件，对于病毒防御系统的安装，与一般的计算机系统不同。

企业级工作站病毒软件分为两层：中心服务器和客户端软件。中心服务器性能要求较高，需要单独安装；客户端软件需要安装在受保护工作机上。

此外，工作站反病毒系统只是网络病毒防护系统的一部分，它必须能够提供与集中管理平台的对接方式，实现整体统一的监控。

4 总结

教育新媒体是一种基于新媒体技术的现代教育媒体，它对教育的现代化、信息化有着重要的战略意义。本文分析了中国教育电视台教育新媒体平台现状，研究其安全技术体系的设置，通过综合运用防火墙子系统、入侵防御子系统、网络防病毒子系统、工作站病毒防御系统等各类技术安全措施，使系统能够达到国家规定的信息安全保护的标准要求。

[1]李紫艳，刘奇付.基于计算机视觉系统的机器人焊接路径修正研究[J].铸造技术，2017.

[2]李紫艳，刘奇付.基于诱导线描画算法的车载导航系统的研究[J].电脑与电信，2016.

[3]李紫艳.探索数据库技术在现代企业中的运用[J].数字技术与应用，2017.