常樂(lè)

摘要：近年來(lái)，隨著國(guó)家大力發(fā)展教育資源庫(kù)的建設(shè)，很多院校都開(kāi)展資源共享系統(tǒng)的開(kāi)發(fā)設(shè)計(jì)。本文分析了所在院校所搭建資源共享平臺(tái)的功能需求，通過(guò)對(duì)用戶登錄系統(tǒng)生命周期每個(gè)過(guò)程的分析，挖掘出資源在用戶使用過(guò)程所面臨的各種潛在威脅，結(jié)合學(xué)院自身網(wǎng)絡(luò)狀況給出了應(yīng)對(duì)的策略。

關(guān)鍵詞：資源共享，數(shù)據(jù)安全，生命周期

1引言

近年來(lái)，國(guó)家大力發(fā)展職業(yè)教育，逐步完善職業(yè)教育體系的建設(shè)。為了提高教育資源的合理高效使用，國(guó)家大力推動(dòng)建設(shè)面向全社會(huì)的教學(xué)資源庫(kù)[1]。先后成立職業(yè)教育資源共建共享聯(lián)盟，并通過(guò)討論制定了資源的開(kāi)發(fā)規(guī)范以及各種審查認(rèn)證標(biāo)準(zhǔn)。截至到2007年8月已建成容量超過(guò)5TB的資源庫(kù)，涵蓋了81個(gè)專業(yè)1900余門(mén)課程和70多個(gè)專題[2]。隨著國(guó)家大力發(fā)展教育，資源庫(kù)的規(guī)模還將繼續(xù)增加。近年來(lái)很多高校都加大了資源庫(kù)的建設(shè)力度，精品課、公開(kāi)課不斷出現(xiàn)。由于我國(guó)教育資源的分布不均，地區(qū)資源共享程度的差異性較大，資源共享的建設(shè)仍將是很多院校的一項(xiàng)重要任務(wù)。

隨著資源庫(kù)的逐步完善與擴(kuò)大、智能設(shè)備以及網(wǎng)絡(luò)的普及，今后人們可以隨時(shí)隨地獲取自己需要的各種資源。這些資源由于所包括的信息量高，其所蘊(yùn)含的價(jià)值也比較高，因此也給資源共享平臺(tái)的搭建過(guò)程中資源的安全傳遞帶來(lái)了嚴(yán)重的挑戰(zhàn)。本文研究的主要內(nèi)容是針對(duì)目前所屬學(xué)院建設(shè)的資源共享平臺(tái)所面臨的各種威脅，如何能夠極大程度的保證資源的安全性。本文首先分析了目前在資源共享建設(shè)過(guò)程中所面臨的各種數(shù)據(jù)安全威脅，其次結(jié)合學(xué)院開(kāi)展的資源共享平臺(tái)搭建過(guò)程的具體情況，研究應(yīng)對(duì)策略。

2資源共享平臺(tái)的搭建與面臨的安全問(wèn)題

資源共享管理平臺(tái)的使用對(duì)象主要是學(xué)生、教師及教學(xué)管理人員?！百Y源共享”是平臺(tái)的基本功能，平臺(tái)基本定位為建設(shè)成能夠滿足高等職業(yè)教育（包括個(gè)人）的教學(xué)、科研、管理和日常工作與學(xué)習(xí)所需要的各類(lèi)設(shè)備資源以及各類(lèi)經(jīng)驗(yàn)資源。為我校學(xué)生及相關(guān)人員自學(xué)、深造以及網(wǎng)絡(luò)交流學(xué)習(xí)等提供服務(wù)支持。因此，平臺(tái)的系統(tǒng)設(shè)計(jì)應(yīng)以先進(jìn)的教育教學(xué)理論和知識(shí)管理理論為指導(dǎo)，從職業(yè)教育的專業(yè)特點(diǎn)出發(fā)，以促進(jìn)學(xué)生、教師間資源共享與交流，促使培養(yǎng)學(xué)生知識(shí)技能素質(zhì)的全面提高為目的，充分借助網(wǎng)絡(luò)新技術(shù)、新理念進(jìn)行構(gòu)建開(kāi)發(fā)。本文所開(kāi)發(fā)的資源共享平臺(tái)研究思路如圖1所示。

隨著智能設(shè)備的發(fā)展，很多學(xué)生訪問(wèn)網(wǎng)路資源的首選設(shè)備已不再是傳統(tǒng)的個(gè)人計(jì)算機(jī)而是更加方便攜帶使用的移動(dòng)設(shè)備，如：智能手機(jī)，平板電腦等。所以平臺(tái)針對(duì)這些不同的設(shè)備將設(shè)定不同的訪問(wèn)接口。由于訪問(wèn)方式的多樣化這也給資源的安全性帶來(lái)了潛在的威脅。目前資源平臺(tái)面臨的數(shù)據(jù)安全威脅主要包括以下幾個(gè)方面：

（1）合法用戶的非法訪問(wèn)

由于本文設(shè)計(jì)開(kāi)發(fā)的資源共享平臺(tái)的使用對(duì)象包括：學(xué)生、教師以及教學(xué)管理人員，不同的對(duì)象都有自己允許看到的資源。例如對(duì)于教師，教學(xué)科研的相關(guān)數(shù)據(jù)學(xué)生應(yīng)該不能夠?yàn)g覽。當(dāng)系統(tǒng)某個(gè)用戶訪問(wèn)到不屬于權(quán)利范圍內(nèi)的資源稱為合法用戶的非法訪問(wèn)。

（2）泄密

資源共享平臺(tái)中的泄密是指未經(jīng)授權(quán)的非法用戶（黑客等），通過(guò)偵破、截獲、竊取或者破譯等手段獲取資源共享平臺(tái)的數(shù)據(jù)。由于這些數(shù)據(jù)包含了很多用戶的個(gè)人隱私及寶貴資源，因此一旦泄密會(huì)給用戶帶來(lái)很大的困擾。

（3）數(shù)據(jù)完整性遭到破壞

數(shù)據(jù)的完整性遭到破壞是指系統(tǒng)在運(yùn)行的過(guò)程中由于系統(tǒng)設(shè)備的故障、系統(tǒng)感染病毒造成數(shù)據(jù)丟失或者被非法篡改。由于資源共享平臺(tái)中的有些資源對(duì)于其擁有者而言非常重要，一旦破壞將會(huì)造成很大的損失。

3數(shù)據(jù)安全策略分析

為了能夠提高本文所研究資源共享平臺(tái)數(shù)據(jù)的安全行，本文按照不同角色進(jìn)入系統(tǒng)后的生命周期對(duì)資源進(jìn)行全面的管理。該平臺(tái)的不同用戶進(jìn)入系統(tǒng)后的生命周期包括身份認(rèn)證、權(quán)限分配、資源訪問(wèn)、用戶行為分析等幾個(gè)方面。

（1）身份認(rèn)證過(guò)程面臨威脅的應(yīng)對(duì)策略

系統(tǒng)在身份認(rèn)證過(guò)程中針對(duì)面臨的威脅主要從用戶認(rèn)證以及主機(jī)認(rèn)證兩個(gè)方面考慮。用戶認(rèn)證是通過(guò)身份驗(yàn)證過(guò)程確定用戶是否合法，為了避免非法對(duì)系統(tǒng)登錄身份的破解，系統(tǒng)在用戶認(rèn)證階段提供了基于圖像的動(dòng)態(tài)驗(yàn)證碼策略。為了保證資源避免受到互聯(lián)網(wǎng)的攻擊，本文所搭建的資源共享平臺(tái)將部署在校園網(wǎng)內(nèi)網(wǎng)中，外網(wǎng)的用戶如果想訪問(wèn)資源需要通過(guò)主機(jī)認(rèn)證的方式。

（2）權(quán)限分配過(guò)程面臨威脅的應(yīng)對(duì)策略

為了能夠?qū)ο到y(tǒng)的資源進(jìn)行合理的權(quán)限分配，資源共享平臺(tái)采用基于角色訪問(wèn)控制的權(quán)限管理策略[3]。通過(guò)該策略系統(tǒng)可以高效安全的將特定的資源與角色進(jìn)行對(duì)接，從而提高資源訪問(wèn)的安全性。

（3）資源訪問(wèn)過(guò)程面臨威脅的應(yīng)對(duì)策略

為了避免數(shù)據(jù)因?yàn)樵O(shè)備的損毀導(dǎo)致數(shù)據(jù)破壞，系統(tǒng)具有數(shù)據(jù)備份的功能，資源庫(kù)中的數(shù)據(jù)將在不同地點(diǎn)進(jìn)行備份。為了避免數(shù)據(jù)遭到泄密，首先，系統(tǒng)將資源庫(kù)中的數(shù)據(jù)通過(guò)安全套接層進(jìn)行加密，實(shí)現(xiàn)不同節(jié)點(diǎn)與程序之間數(shù)據(jù)的保護(hù)。其次，系統(tǒng)采用了過(guò)濾器對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行監(jiān)控，一旦發(fā)現(xiàn)數(shù)據(jù)傳輸離開(kāi)了校園網(wǎng)，系統(tǒng)會(huì)自動(dòng)阻止數(shù)據(jù)的再次傳輸。

（4）行為分析過(guò)程面臨威脅的應(yīng)對(duì)策略

行為的分析主要是對(duì)用戶的行為以及存儲(chǔ)的數(shù)據(jù)進(jìn)行監(jiān)控，本文采用的策略是通過(guò)平臺(tái)訪問(wèn)日志記錄每個(gè)合法用戶訪問(wèn)資源的痕跡；通過(guò)數(shù)據(jù)庫(kù)操作日志記錄數(shù)據(jù)的操作痕跡。通過(guò)對(duì)日志的分析，一方面可以了解用戶的動(dòng)態(tài)以及及時(shí)發(fā)現(xiàn)對(duì)系統(tǒng)有威脅的用戶；另一方面還可以實(shí)現(xiàn)數(shù)據(jù)庫(kù)中關(guān)鍵數(shù)據(jù)的實(shí)時(shí)監(jiān)控管理。

雖然，可以通過(guò)一些技術(shù)手段能夠提供對(duì)數(shù)據(jù)的保護(hù)，但是無(wú)論技術(shù)多么的優(yōu)秀“數(shù)據(jù)安全三分靠技術(shù)，七分靠管理”[4]。管理是網(wǎng)絡(luò)安全中最重要的部分，如果管理制度不夠完善或者缺失所引起的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)要遠(yuǎn)大于非法用戶對(duì)數(shù)據(jù)安全帶來(lái)的威脅。這些管理制度需要學(xué)院相關(guān)部門(mén)進(jìn)行制定并監(jiān)督執(zhí)行。

4總結(jié)

本文的主要分析了職業(yè)院校資源共享平臺(tái)在搭建的過(guò)程中所面臨的各種安全威脅，通過(guò)研究用戶使用平臺(tái)的生命周期，對(duì)每個(gè)過(guò)程分析了各種潛在的威脅，并結(jié)合所在院校的實(shí)際網(wǎng)絡(luò)狀況給出了一些將要采取應(yīng)對(duì)策略。

參考文獻(xiàn)

[1] 國(guó)務(wù)院頒發(fā)的現(xiàn)代職業(yè)教育體系建設(shè)規(guī)劃（2014-2020）.

[2] 賀婷.高效優(yōu)質(zhì)教育資源共享問(wèn)題研究[D].西北大學(xué)，2014.

[3] Ferraiolo D，Sandhu R，Gavrila S，et al.A proposed standard for role-based access control[J]. ACM Transactions on Information and System Security，2001，4（3）：224-274.

[4]馮登國(guó)，張敏，李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào)，2014（1）.endprint