国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

教學(xué)資源庫網(wǎng)站安全的四維模型分析

2013-10-16 12:01郎登何
計算機與網(wǎng)絡(luò) 2013年7期
關(guān)鍵詞:資源庫服務(wù)器數(shù)據(jù)庫

郎登何

(重慶電子工程職業(yè)學(xué)院計算機學(xué)院重慶401331)

1 引言

高職院校共享型教學(xué)資源庫網(wǎng)站是全國優(yōu)質(zhì)教學(xué)資源展示的基礎(chǔ)設(shè)施和信息平臺[1],是實施資源共享的院校與服務(wù)對象之間的交互界面,是其價值得以實現(xiàn)的承擔(dān)者和表現(xiàn)者。一些信息化水平高、經(jīng)濟實力雄厚、技術(shù)力量強的學(xué)校,往往采取自建網(wǎng)站的方式,即自己購置硬件設(shè)備并構(gòu)架服務(wù)器平臺,自行開發(fā)網(wǎng)站系統(tǒng),對網(wǎng)站進行控制和管理。采用這種完全自主研發(fā)方式將學(xué)校內(nèi)部信息系統(tǒng)和資源庫網(wǎng)站高度融合,方便管理和維護,能有效提升學(xué)校的形象,但隨之而來的資源庫網(wǎng)站安全問題是不容忽視的,如:計算機病毒、黑客入侵和信息污染等等。

2 應(yīng)用系統(tǒng)安全四維模型

應(yīng)用系統(tǒng)的安全內(nèi)容非常廣泛,從站點安全層次結(jié)構(gòu)、PPDRR模型、安全保障和作用于它們的策略4個方面進行論述。

2.1 站點安全的層次結(jié)構(gòu)

從資源庫站點安全的作用層面看,包括物理安全、系統(tǒng)安全、數(shù)據(jù)安全和信息內(nèi)容安全4個層次[2]。①物理安全:主要指資源庫網(wǎng)站W(wǎng)EB服務(wù)器、數(shù)據(jù)庫服務(wù)、文件服務(wù)器和機房設(shè)施等設(shè)備安全以及通信線路的可靠性、防災(zāi)能力、抗干擾能力與不間斷電源保障等;②系統(tǒng)安全:又稱“運行安全”,指的是網(wǎng)絡(luò)系統(tǒng)運行過程中的穩(wěn)定性運行狀態(tài),包括操作系統(tǒng)的安全與通信的安全;③數(shù)據(jù)安全:指資源庫中各類數(shù)據(jù)在輸入、存儲、傳輸、加工、查找和輸出等過程中的保護,不被非法修改、竊聽和復(fù)制等;④信息內(nèi)容安全:是指為保證信息在網(wǎng)絡(luò)內(nèi)流動的可控能力而提供的保障措施,被阻斷的對象主要是各種不良的、有害的信息。

2.2 PPDRR模型(時間維)

PPDRR模型是典型的、動態(tài)的、自適應(yīng)的安全模型[3],包括策略(Policy)、防護(Protection)、檢測(Detection)、響應(yīng)(Response)和恢復(fù)(Recovery)5個主要部分。

信息安全策略是一個組織解決信息安全問題最重要的步驟,也是這個組織整個信息安全體系的基礎(chǔ),反映出這個組織對現(xiàn)實安全威脅和未來安全風(fēng)險的預(yù)期,反映出組織內(nèi)部業(yè)務(wù)人員和技術(shù)人員安全風(fēng)險的認識與應(yīng)對。防護是安全的第一步;但采取豐富的安全防護措施并不意味著安全性就得到了可靠保障,因此要采取有效的手段對網(wǎng)絡(luò)進行實時檢測,使安全防護從單純的被動防護演進到積極的主動防御;響應(yīng)指在遭遇攻擊和緊急事件時及時采取措施;恢復(fù)指系統(tǒng)受到安全危害與損失后,能迅速恢復(fù)系統(tǒng)功能和數(shù)據(jù)。這個模型中,防護、檢測、響應(yīng)和恢復(fù)在安全策略的指導(dǎo)下構(gòu)成一個完整的、動態(tài)的安全循環(huán),是基于時間關(guān)系的。

2.3 三大保障(保障維)

資源庫網(wǎng)站安全保障體系由人員保障、制度保障和技術(shù)保障3個要素組成。人員保障主要由資源庫安全領(lǐng)導(dǎo)小組、工作小組和執(zhí)行人員組成,分別從決策、監(jiān)督和具體執(zhí)行3個層面為資源庫安全工作提供了完整的人員保障;完善、規(guī)范與科學(xué)的管理制度嚴謹?shù)貓?zhí)行是資源庫安全的制度保障;資源庫開發(fā)、管理和維護過程中使用一系列先進的工具和手段是良好的技術(shù)保障。

2.4 各種策略

各種安全策略作用于層次維、時間維和保障維。層次維包括物理策略、系統(tǒng)策略和數(shù)據(jù)策略,數(shù)據(jù)策略由數(shù)據(jù)存儲策略和訪問控制策略組成;時間維是由保障系統(tǒng)安全的防護、檢測、響應(yīng)和恢復(fù)策略共同作用組成的;保障維則為系統(tǒng)安全提供人員、制度和技術(shù)保障策略。各種策略、時間、空間(層次維度)和保障相互聯(lián)系、相互影響共同保障應(yīng)用系統(tǒng)持續(xù)、動態(tài)安全。

2.5 資源庫網(wǎng)站安全四維模型

以上分別從作用層次、時間關(guān)系、保障體系以及策略這4個層面構(gòu)成了應(yīng)用系統(tǒng)信息安全的四維模型,這四維是相互關(guān)聯(lián)、互相作用、不可分割的。如果能將資源庫網(wǎng)站信息安全的各項措施有效地作用LAYER、TIME和SUPPORT,就能夠做到安全工作有的放矢,增強針對性和邏輯性,從而提高資源庫網(wǎng)站的安全,四維模型如圖1所示。

圖1 四維模型圖

3 基于四維模型的資源庫網(wǎng)站安全對策

3.1 物理層

從資源庫管理方面看,建立一支素質(zhì)過硬的管理隊伍,包括站點管理組長、機房配置管理人員、信息錄入人員、審核人員以及聯(lián)絡(luò)人員等,以上各類人員除了要進行崗位操作和技能培訓(xùn)外,還要進行職業(yè)道德和信息安全法律法規(guī)的培訓(xùn);從站點安全強度方面看,學(xué)校資源庫網(wǎng)站機房要配備空調(diào)、消防系統(tǒng)、UPS等,使設(shè)備免受自然和人為的安全威脅,從面提高系統(tǒng)安全強度;從災(zāi)難恢復(fù)方面看,資源庫網(wǎng)站平臺要有容災(zāi)、冗余備份措施,如數(shù)據(jù)庫備份服務(wù)器、W EB備份服務(wù)器和系統(tǒng)備份服務(wù)器等[4]。

3.2 系統(tǒng)層

資源庫網(wǎng)站的用戶包括教師、學(xué)生、行業(yè)企業(yè)人員以及少量的其他人員,隨著用戶的增加,站點的負荷和安全隱患成倍增加,在系統(tǒng)層主要考慮操作系統(tǒng)安全、WEB服務(wù)器安全,如何最大限度消除安全隱患是至關(guān)重要的,可以利用PPDRR模型,從制度、技術(shù)和人員保障方面采用措施,對防護、檢測、響應(yīng)和恢復(fù)各環(huán)節(jié)安全進行保障。

⑴制度方面

①完善的用戶準(zhǔn)入機制,審核上采用實名制,非實名不得下載、上傳資源和修改資源;②資源庫操作人員權(quán)限管理制度;③資源庫程序修改制度;④病毒、安全應(yīng)急響應(yīng)及處置預(yù)案;⑤安全日志管理制度。

⑵技術(shù)手段方面

①各類服務(wù)器操作系統(tǒng)要及時打補丁,并進行完善的安全配置;

②訪問控制:訪問控制是網(wǎng)站安全防范和保護的主要策略,它的主要任務(wù)是保證網(wǎng)站資源不被非法使用和訪問,它是保證資源庫安全最重要的核心策略之一,通常采用IP地址、用戶名和公共密鑰加密方法來控制;

③采用硬件和軟件的方法,采用容錯、容災(zāi)和備份等技術(shù),使資源庫一旦發(fā)生問題能夠及時恢復(fù);

④病毒防護:建立完善的病毒防護體系,對服務(wù)器、內(nèi)網(wǎng)所有的客戶機進行全面的防毒掃描,保證建立及時、快速的病毒響應(yīng)機制,發(fā)現(xiàn)病毒即及進行處理,迅速抑制病毒傳播。

⑶人員保障方面

要配備業(yè)務(wù)和思想政治素質(zhì)過硬的專門從事網(wǎng)站安全管理工作,負責(zé)操作系統(tǒng)、web服務(wù)器、數(shù)據(jù)庫服務(wù)器等安全配置和管理工作。

3.3 數(shù)據(jù)層

數(shù)據(jù)是資源庫的核心,資源庫網(wǎng)站的數(shù)據(jù)層是最為重要的一層,任務(wù)是保障數(shù)據(jù)的真實性、完整性和保密性不被破壞。資源庫的數(shù)據(jù)主要保存在數(shù)據(jù)庫服務(wù)器中,對于數(shù)據(jù)的保護的核心任務(wù)就是對訪問數(shù)據(jù)庫的程序、人員和設(shè)備進行驗證,如能夠查證用戶的真實身份,數(shù)據(jù)庫中的數(shù)據(jù)要有保密要求,還有數(shù)據(jù)的讀寫操作被記錄作為審核依據(jù)[5]。

⑴常用數(shù)據(jù)層的技術(shù)措施

①數(shù)據(jù)加密:重要資源以加密格式存儲和傳輸;

②身份認證:對于訪問資源庫的用戶通過密碼、數(shù)據(jù)簽名與數(shù)據(jù)證書等有關(guān)信息對用戶的身份進行確認,避免資源被非法訪問;

③采用具有一定安全級別的大型分布式數(shù)據(jù)庫,增加安全控件,對數(shù)據(jù)庫分級管理并提供可靠的故障恢復(fù)機制。

⑵數(shù)據(jù)層的主要管理制度

①資源庫賬號管理制度:包括注冊賬戶的資料提供、密碼規(guī)定、行為規(guī)范、操作系統(tǒng)及服務(wù)器的賬號管理等方面,用于數(shù)據(jù)層安全問題的防護;

②資源庫突發(fā)事件和應(yīng)急處置預(yù)案:預(yù)案旨在及時處理網(wǎng)上突發(fā)事件,其內(nèi)容可包括組織領(lǐng)導(dǎo)、工作網(wǎng)絡(luò)、宣傳教育、管理控制以及案件查處等方面,用于數(shù)據(jù)層安全問題的響應(yīng)和恢復(fù);

③安全日志管理制度,用于數(shù)據(jù)層安全問題的檢測。

3.4 信息內(nèi)容層

資源庫網(wǎng)站有各專業(yè)標(biāo)準(zhǔn)內(nèi)容、課程資源、實訓(xùn)資源、素材資源、認證考試資源及交流互動平臺(如:留言板或論壇)等,便于各類人員使用資源和相互交流。但不可避免地會有一些有害信息如垃圾信息、虛假信息和黃色淫穢信息等就有可能在資源庫中出現(xiàn),還有些客戶會隨意發(fā)表一些帶有個人偏見的不良信息,造成不良影響。信息內(nèi)容的安全要保證各種不良的有害信息不在網(wǎng)站內(nèi)出現(xiàn)和傳播[6]。主要有以下管理制度:①信息發(fā)布審查制度,對上傳資源庫的信息由專人負責(zé)審查并及時清理;②BBS及留言版的監(jiān)控與管理,可由相關(guān)人員專職專崗負責(zé)。

不良信息的技術(shù)手段主要是對URL或IP限制、文字攔截、圖像審查及屏幕監(jiān)視等內(nèi)容過濾,文字攔截功能可以按關(guān)鍵字攔截。通過本機的網(wǎng)絡(luò)信息,包括流入和流出的信息,通過過濾可以防止一些本機的機密信息外泄或者其他不良信息的進入。

4 結(jié)束語

共享型教學(xué)資源庫的建設(shè)有利于教學(xué)資源共享、有利于學(xué)校之間、教師之間、企業(yè)與學(xué)校之間取長補短,有利于提高教學(xué)質(zhì)量和促進校企業(yè)合作。其安全問題涉及管理、技術(shù)和人員等方面,如何保障資源庫安全,需要建立一支素質(zhì)的資源庫管理隊伍,采用成熟的信息技術(shù)和不斷完善管理制度,全方位配合,使資源庫中人、技術(shù)與制度和諧發(fā)展。

[1]郎登何.高等職業(yè)教育共享型教學(xué)資源庫建設(shè)思考[J].管理觀察,2010(4):145-146.

[2]鐘樂海,王朝斌,李艷梅.網(wǎng)絡(luò)安全技術(shù)[M].北京:電子工業(yè)出版社.2004.

[3]張國亮.基于PPDRR 安全模型的銀行信息風(fēng)險控制[J].金融電子化,2007(10):41-42.

[4]龍 航,袁廣翔.物理層安全技術(shù)研究現(xiàn)狀與展望[J].電信科學(xué),2011,27(9):60-65.

[5]何阿林,許芳恒.基于W e b 的數(shù)據(jù)庫四層安全體系結(jié)構(gòu)研究[J].成都大學(xué)學(xué)報(自然科學(xué)版),2007,26(1):150-154.

[6]楊 璠.W i m a x M e sh 模式安全機制研究[J].計算機工程與應(yīng)用,2007(14):155-159.

猜你喜歡
資源庫服務(wù)器數(shù)據(jù)庫
健身氣功開放課程資源庫建設(shè)研究
通信控制服務(wù)器(CCS)維護終端的設(shè)計與實現(xiàn)
貴州●石斛種質(zhì)資源庫
數(shù)據(jù)庫
中國服務(wù)器市場份額出爐
得形忘意的服務(wù)器標(biāo)準(zhǔn)
高中歷史信息化教育資源庫應(yīng)用探索
福建基礎(chǔ)教育教學(xué)資源庫建設(shè)研究——以福建基礎(chǔ)教育網(wǎng)資源庫為例
計算機網(wǎng)絡(luò)安全服務(wù)器入侵與防御
數(shù)據(jù)庫