常樂

摘要：近年來，隨著國家大力發(fā)展教育資源庫的建設，很多院校都開展資源共享系統(tǒng)的開發(fā)設計。本文分析了所在院校所搭建資源共享平臺的功能需求，通過對用戶登錄系統(tǒng)生命周期每個過程的分析，挖掘出資源在用戶使用過程所面臨的各種潛在威脅，結合學院自身網(wǎng)絡狀況給出了應對的策略。

關鍵詞：資源共享，數(shù)據(jù)安全，生命周期

1引言

近年來，國家大力發(fā)展職業(yè)教育，逐步完善職業(yè)教育體系的建設。為了提高教育資源的合理高效使用，國家大力推動建設面向全社會的教學資源庫[1]。先后成立職業(yè)教育資源共建共享聯(lián)盟，并通過討論制定了資源的開發(fā)規(guī)范以及各種審查認證標準。截至到2007年8月已建成容量超過5TB的資源庫，涵蓋了81個專業(yè)1900余門課程和70多個專題[2]。隨著國家大力發(fā)展教育，資源庫的規(guī)模還將繼續(xù)增加。近年來很多高校都加大了資源庫的建設力度，精品課、公開課不斷出現(xiàn)。由于我國教育資源的分布不均，地區(qū)資源共享程度的差異性較大，資源共享的建設仍將是很多院校的一項重要任務。

隨著資源庫的逐步完善與擴大、智能設備以及網(wǎng)絡的普及，今后人們可以隨時隨地獲取自己需要的各種資源。這些資源由于所包括的信息量高，其所蘊含的價值也比較高，因此也給資源共享平臺的搭建過程中資源的安全傳遞帶來了嚴重的挑戰(zhàn)。本文研究的主要內(nèi)容是針對目前所屬學院建設的資源共享平臺所面臨的各種威脅，如何能夠極大程度的保證資源的安全性。本文首先分析了目前在資源共享建設過程中所面臨的各種數(shù)據(jù)安全威脅，其次結合學院開展的資源共享平臺搭建過程的具體情況，研究應對策略。

2資源共享平臺的搭建與面臨的安全問題

資源共享管理平臺的使用對象主要是學生、教師及教學管理人員?！百Y源共享”是平臺的基本功能，平臺基本定位為建設成能夠滿足高等職業(yè)教育（包括個人）的教學、科研、管理和日常工作與學習所需要的各類設備資源以及各類經(jīng)驗資源。為我校學生及相關人員自學、深造以及網(wǎng)絡交流學習等提供服務支持。因此，平臺的系統(tǒng)設計應以先進的教育教學理論和知識管理理論為指導，從職業(yè)教育的專業(yè)特點出發(fā)，以促進學生、教師間資源共享與交流，促使培養(yǎng)學生知識技能素質(zhì)的全面提高為目的，充分借助網(wǎng)絡新技術、新理念進行構建開發(fā)。本文所開發(fā)的資源共享平臺研究思路如圖1所示。

隨著智能設備的發(fā)展，很多學生訪問網(wǎng)路資源的首選設備已不再是傳統(tǒng)的個人計算機而是更加方便攜帶使用的移動設備，如：智能手機，平板電腦等。所以平臺針對這些不同的設備將設定不同的訪問接口。由于訪問方式的多樣化這也給資源的安全性帶來了潛在的威脅。目前資源平臺面臨的數(shù)據(jù)安全威脅主要包括以下幾個方面：

（1）合法用戶的非法訪問

由于本文設計開發(fā)的資源共享平臺的使用對象包括：學生、教師以及教學管理人員，不同的對象都有自己允許看到的資源。例如對于教師，教學科研的相關數(shù)據(jù)學生應該不能夠瀏覽。當系統(tǒng)某個用戶訪問到不屬于權利范圍內(nèi)的資源稱為合法用戶的非法訪問。

（2）泄密

資源共享平臺中的泄密是指未經(jīng)授權的非法用戶（黑客等），通過偵破、截獲、竊取或者破譯等手段獲取資源共享平臺的數(shù)據(jù)。由于這些數(shù)據(jù)包含了很多用戶的個人隱私及寶貴資源，因此一旦泄密會給用戶帶來很大的困擾。

（3）數(shù)據(jù)完整性遭到破壞

數(shù)據(jù)的完整性遭到破壞是指系統(tǒng)在運行的過程中由于系統(tǒng)設備的故障、系統(tǒng)感染病毒造成數(shù)據(jù)丟失或者被非法篡改。由于資源共享平臺中的有些資源對于其擁有者而言非常重要，一旦破壞將會造成很大的損失。

3數(shù)據(jù)安全策略分析

為了能夠提高本文所研究資源共享平臺數(shù)據(jù)的安全行，本文按照不同角色進入系統(tǒng)后的生命周期對資源進行全面的管理。該平臺的不同用戶進入系統(tǒng)后的生命周期包括身份認證、權限分配、資源訪問、用戶行為分析等幾個方面。

（1）身份認證過程面臨威脅的應對策略

系統(tǒng)在身份認證過程中針對面臨的威脅主要從用戶認證以及主機認證兩個方面考慮。用戶認證是通過身份驗證過程確定用戶是否合法，為了避免非法對系統(tǒng)登錄身份的破解，系統(tǒng)在用戶認證階段提供了基于圖像的動態(tài)驗證碼策略。為了保證資源避免受到互聯(lián)網(wǎng)的攻擊，本文所搭建的資源共享平臺將部署在校園網(wǎng)內(nèi)網(wǎng)中，外網(wǎng)的用戶如果想訪問資源需要通過主機認證的方式。

（2）權限分配過程面臨威脅的應對策略

為了能夠對系統(tǒng)的資源進行合理的權限分配，資源共享平臺采用基于角色訪問控制的權限管理策略[3]。通過該策略系統(tǒng)可以高效安全的將特定的資源與角色進行對接，從而提高資源訪問的安全性。

（3）資源訪問過程面臨威脅的應對策略

為了避免數(shù)據(jù)因為設備的損毀導致數(shù)據(jù)破壞，系統(tǒng)具有數(shù)據(jù)備份的功能，資源庫中的數(shù)據(jù)將在不同地點進行備份。為了避免數(shù)據(jù)遭到泄密，首先，系統(tǒng)將資源庫中的數(shù)據(jù)通過安全套接層進行加密，實現(xiàn)不同節(jié)點與程序之間數(shù)據(jù)的保護。其次，系統(tǒng)采用了過濾器對傳輸?shù)臄?shù)據(jù)進行監(jiān)控，一旦發(fā)現(xiàn)數(shù)據(jù)傳輸離開了校園網(wǎng)，系統(tǒng)會自動阻止數(shù)據(jù)的再次傳輸。

（4）行為分析過程面臨威脅的應對策略

行為的分析主要是對用戶的行為以及存儲的數(shù)據(jù)進行監(jiān)控，本文采用的策略是通過平臺訪問日志記錄每個合法用戶訪問資源的痕跡；通過數(shù)據(jù)庫操作日志記錄數(shù)據(jù)的操作痕跡。通過對日志的分析，一方面可以了解用戶的動態(tài)以及及時發(fā)現(xiàn)對系統(tǒng)有威脅的用戶；另一方面還可以實現(xiàn)數(shù)據(jù)庫中關鍵數(shù)據(jù)的實時監(jiān)控管理。

雖然，可以通過一些技術手段能夠提供對數(shù)據(jù)的保護，但是無論技術多么的優(yōu)秀“數(shù)據(jù)安全三分靠技術，七分靠管理”[4]。管理是網(wǎng)絡安全中最重要的部分，如果管理制度不夠完善或者缺失所引起的網(wǎng)絡安全風險要遠大于非法用戶對數(shù)據(jù)安全帶來的威脅。這些管理制度需要學院相關部門進行制定并監(jiān)督執(zhí)行。

4總結

本文的主要分析了職業(yè)院校資源共享平臺在搭建的過程中所面臨的各種安全威脅，通過研究用戶使用平臺的生命周期，對每個過程分析了各種潛在的威脅，并結合所在院校的實際網(wǎng)絡狀況給出了一些將要采取應對策略。

參考文獻

[1] 國務院頒發(fā)的現(xiàn)代職業(yè)教育體系建設規(guī)劃（2014-2020）.

[2] 賀婷.高效優(yōu)質(zhì)教育資源共享問題研究[D].西北大學，2014.

[3] Ferraiolo D，Sandhu R，Gavrila S，et al.A proposed standard for role-based access control[J]. ACM Transactions on Information and System Security，2001，4（3）：224-274.

[4]馮登國，張敏，李昊.大數(shù)據(jù)安全與隱私保護[J].計算機學報，2014（1）.endprint