基于網(wǎng)站群的在線教學(xué)平臺(tái)的網(wǎng)絡(luò)安全綜述

喬樹清 張淑瑋 宋宏泉等

摘 要：在線教學(xué)平臺(tái)是提倡教師引導(dǎo)和以學(xué)生為主體的教學(xué)方式，傳統(tǒng)的教學(xué)模式已經(jīng)無法滿足信息化時(shí)代的教育方式，在線教學(xué)平臺(tái)和教學(xué)資源在師生教學(xué)活動(dòng)中的地位和作用越來越明顯。本文對(duì)搭建的在線教學(xué)平臺(tái)的安全性進(jìn)行分析，主要涵蓋以下幾方面，Webplus系統(tǒng)認(rèn)證與授權(quán)、信息安全防御、數(shù)據(jù)備份、故障恢復(fù)，服務(wù)器安全等，保障平臺(tái)安全穩(wěn)定的運(yùn)行，服務(wù)教學(xué)。

關(guān)鍵詞：學(xué)習(xí)平臺(tái);信息安全防御;備份恢復(fù);服務(wù)器安全

1 引言

隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，在線教學(xué)平臺(tái)在日常教學(xué)中的應(yīng)用越來越普遍，建立統(tǒng)一的在線教學(xué)平臺(tái)意義重大，在醫(yī)學(xué)院校教師的教學(xué)需求與學(xué)生的自主學(xué)習(xí)呼聲也較高，特別是伴隨著信息化建設(shè)進(jìn)程在教育行業(yè)不斷深入時(shí)代背景下，顯得尤為重要。在線教學(xué)平臺(tái)的廣泛使用也面臨著網(wǎng)絡(luò)環(huán)境下的不安全因素挑戰(zhàn)。由于網(wǎng)絡(luò)技術(shù)的發(fā)展不斷加快，對(duì)網(wǎng)絡(luò)信息技術(shù)安全的需求也在逐步加大，如何提高網(wǎng)絡(luò)信息安全防御工作的主動(dòng)性，是目前網(wǎng)絡(luò)信息技術(shù)發(fā)展的首要目標(biāo)。

在教學(xué)平臺(tái)設(shè)計(jì)與開發(fā)過程中可能涉及到Webplus的安全防御設(shè)施、數(shù)據(jù)安全、服務(wù)器安全、防火墻技術(shù)等等。常見的數(shù)據(jù)安全有加密技術(shù)，明文轉(zhuǎn)換成暗文，達(dá)到保護(hù)信息的目的[1，2]。防火墻技術(shù)是使經(jīng)過安全核準(zhǔn)過的信息通過本地網(wǎng)絡(luò)，對(duì)風(fēng)險(xiǎn)區(qū)域和安全區(qū)的連接進(jìn)行隔離，對(duì)防止信息外泄具有重要的作用[3-6]。基于 Webplus系統(tǒng)開發(fā)的在線教學(xué)平臺(tái)，涵蓋了教學(xué)中使用的課程視頻、教學(xué)課件、醫(yī)學(xué)圖片分析、師生互動(dòng)答疑等諸多內(nèi)容，保障平臺(tái)安全運(yùn)行才能使正常的教學(xué)活動(dòng)順利開展。平臺(tái)的搭建都是基于Webplus系統(tǒng)的，下面就系統(tǒng)的安全體系進(jìn)行分析，系統(tǒng)安全防御性強(qiáng)，平臺(tái)才能穩(wěn)定的運(yùn)行。

2 Webplus的安全體系

Webplus的安全體系包含三部分內(nèi)容：認(rèn)證與授權(quán)、信息安全防御系統(tǒng)和故障恢復(fù)與容災(zāi)備份[7]。

2.1 認(rèn)證與授權(quán)

Webplus系統(tǒng)的用戶身份唯一，管理人員采取權(quán)限分組，指派角色的模式來分配權(quán)限。為了用戶操作的方便性和發(fā)展的可擴(kuò)展性，Webplus系統(tǒng)的單點(diǎn)登錄模式可跨服務(wù)器、跨應(yīng)用實(shí)現(xiàn)。單點(diǎn)登錄系統(tǒng)實(shí)現(xiàn)用戶一次登錄，即可使用全部授權(quán)系統(tǒng)。Webplus采用基于資源集合的授權(quán)與鑒權(quán)策略，嚴(yán)格控制受限信息被非法用戶訪問。

2.2 信息安全防御系統(tǒng)

在信息安全防御方面，本系統(tǒng)支持業(yè)界標(biāo)準(zhǔn)的SSL2.0/3.0/TLS1.0技術(shù)，為WWW服務(wù)器與瀏覽器建立高強(qiáng)度的防竊聽、防篡改、防欺詐的安全通訊通道。本系統(tǒng)還提供靈活的IP地址訪問控制功能，能夠靈活相互配置IP限制訪問規(guī)則，進(jìn)一步抵制了非法用戶對(duì)敏感信息的訪問。

2.2.1 Webplus系統(tǒng)主動(dòng)防御措施

Webplus系統(tǒng)在開發(fā)時(shí)，嚴(yán)格遵守開發(fā)規(guī)范，從根本上防止了SQL注入式攻擊與跨站腳本攻擊（XSS）。系統(tǒng)開發(fā)完成后，經(jīng)過了漏洞檢測(cè)工具的測(cè)試，杜絕此類漏洞存在。Webplus對(duì)所有上傳信息進(jìn)行腳本過濾，防止用戶有意或無意的在頁(yè)面中植入惡意腳本代碼，杜絕了惡意腳本對(duì)最終瀏覽者的入侵。發(fā)布信息時(shí)提供敏感詞識(shí)別與過濾功能，只有通過審核的信息才能發(fā)布到前端供瀏覽者使用，在文件上傳時(shí)會(huì)過濾掉壓縮包中的類似可執(zhí)行文件、動(dòng)態(tài)鏈接庫(kù)等危險(xiǎn)文件。服務(wù)器端定時(shí)對(duì)網(wǎng)頁(yè)文件進(jìn)行自動(dòng)檢查，發(fā)現(xiàn)被篡改的網(wǎng)頁(yè)文件會(huì)立即進(jìn)行恢復(fù)。

2.2.2 Webplus系統(tǒng)日志審計(jì)

Webplus系統(tǒng)對(duì)管理人員的所有操作提供審計(jì)日志，便于發(fā)現(xiàn)非法操作。另外Webplus支持Web防火墻功能，對(duì)外部的所有訪問記錄有日志記載，根據(jù)預(yù)先設(shè)置的策略自動(dòng)檢測(cè)出可疑IP、用戶及耗性能的模塊，便于管理人員及時(shí)發(fā)現(xiàn)并處理。Webplus提供完善的系統(tǒng)運(yùn)行狀態(tài)監(jiān)控能力，對(duì)應(yīng)用服務(wù)實(shí)時(shí)監(jiān)控，還可以在移動(dòng)端登陸后臺(tái)，監(jiān)控系統(tǒng)運(yùn)行狀態(tài)。

2.3 故障恢復(fù)與容災(zāi)備份

Webplus系統(tǒng)提供自動(dòng)備份機(jī)制，管理人員可以設(shè)置備份周期與文件循環(huán)保留數(shù)量，系統(tǒng)根據(jù)設(shè)定的周期來備份運(yùn)行目錄及數(shù)據(jù)庫(kù)文件，并把備份文件上傳到遠(yuǎn)程備份服務(wù)器上。數(shù)據(jù)庫(kù)是本系統(tǒng)的存儲(chǔ)核心，Webplus支持?jǐn)?shù)據(jù)庫(kù)的冗余熱備部署，保證在發(fā)生系統(tǒng)故障時(shí)可以及時(shí)恢復(fù)運(yùn)行。

Webplus網(wǎng)站群系統(tǒng)后臺(tái)管理端采用雙機(jī)熱備HA，前端發(fā)布端采用負(fù)載均衡SLB。其部署拓?fù)淙缦聢D所示：

兩臺(tái)服務(wù)器安裝同樣的系統(tǒng)，采用技術(shù)手段相互檢測(cè)，當(dāng)一臺(tái)服務(wù)器出現(xiàn)故障時(shí)，另一臺(tái)服務(wù)器及時(shí)切換，接管服務(wù)，保證數(shù)據(jù)安全運(yùn)行，在很短時(shí)間內(nèi)完成，對(duì)業(yè)務(wù)不會(huì)造成影響。

在網(wǎng)絡(luò)設(shè)備和應(yīng)用設(shè)備的連接處放置負(fù)載均衡設(shè)備，負(fù)載均衡設(shè)備把多臺(tái)網(wǎng)站發(fā)布服務(wù)器的地址映射成一個(gè)對(duì)外的服務(wù)IP供用戶訪問，負(fù)載均衡設(shè)備通過負(fù)載均衡策略將用戶的訪問分發(fā)到合適的發(fā)布服務(wù)器。

3 服務(wù)器安全措施

在服務(wù)器集群前端放置一個(gè)硬件防火墻，每臺(tái)服務(wù)器都安裝有殺毒軟件，采用了強(qiáng)口令密碼（密碼專人專用，定期更換）、數(shù)據(jù)庫(kù)存儲(chǔ)備份、數(shù)據(jù)加密等安全防護(hù)措施，并且每個(gè)服務(wù)器系統(tǒng)都做了詳細(xì)的安全策略。開展經(jīng)常性安全檢查，主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開放、系統(tǒng)管理權(quán)限開放、訪問權(quán)限開放、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。定期利用漏掃系統(tǒng)對(duì)服務(wù)器系統(tǒng)掃描，查找漏洞、及時(shí)修復(fù)、及時(shí)整改、確保服務(wù)器安全運(yùn)行。

4 結(jié)語

在平臺(tái)的建設(shè)過程中，除了系統(tǒng)自身的安全防御指數(shù)較高外，系統(tǒng)出現(xiàn)故障時(shí)，雙機(jī)熱備的切換接管服務(wù)，保證業(yè)務(wù)正常運(yùn)行，數(shù)據(jù)不丟失。在服務(wù)器的外部防火墻技術(shù)作為硬件設(shè)備和軟件設(shè)備的結(jié)合體，可以對(duì)內(nèi)部網(wǎng)和外部網(wǎng)，專用網(wǎng)與公共網(wǎng)之間的界面中起到了巨大的保護(hù)作用，有效的阻擋外部網(wǎng)絡(luò)入侵而為計(jì)算機(jī)用戶提供了堅(jiān)實(shí)可靠的保障。

建立完善的管理體系，制定嚴(yán)格的規(guī)章制度，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。高校就需要使用和建立一定的相關(guān)人員和計(jì)算機(jī)專業(yè)管理人員，來建立強(qiáng)大的計(jì)算機(jī)安全管理團(tuán)隊(duì)，一旦出現(xiàn)安全問題，快速修復(fù)，使對(duì)教學(xué)的影響降到最低，為師生提供安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]桂美坤，李俊.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用探析[J]. 科技創(chuàng)新與應(yīng)用，2016（03）：70.

[2]趙凱，周映紅.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用分析 [J].電腦迷，2016（09）：41-42.

[3]傅望.探析計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)與發(fā)展[J].電子技術(shù)與軟件工程，2016（14）：226.

[4]詹研.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].工程技術(shù)：全文版，2016（06）：00290.

[5]謝平.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用研究[J].通訊世界，2016（19）：97-98.

[6]駱兵.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].信息與電腦（理論版），2016（09）：193-194.

[7]蘇迪科技.WebPlus技術(shù)白皮書[DB/OL].http：//www.doc88.com/p-39754648726.html.