• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      基于網(wǎng)站群的在線教學(xué)平臺(tái)的網(wǎng)絡(luò)安全綜述

      2019-03-27 00:57:30喬樹清張淑瑋宋宏泉等
      山東工業(yè)技術(shù) 2019年6期
      關(guān)鍵詞:學(xué)習(xí)平臺(tái)

      喬樹清 張淑瑋 宋宏泉等

      摘 要:在線教學(xué)平臺(tái)是提倡教師引導(dǎo)和以學(xué)生為主體的教學(xué)方式,傳統(tǒng)的教學(xué)模式已經(jīng)無法滿足信息化時(shí)代的教育方式,在線教學(xué)平臺(tái)和教學(xué)資源在師生教學(xué)活動(dòng)中的地位和作用越來越明顯。本文對(duì)搭建的在線教學(xué)平臺(tái)的安全性進(jìn)行分析,主要涵蓋以下幾方面,Webplus系統(tǒng)認(rèn)證與授權(quán)、信息安全防御、數(shù)據(jù)備份、故障恢復(fù),服務(wù)器安全等,保障平臺(tái)安全穩(wěn)定的運(yùn)行,服務(wù)教學(xué)。

      關(guān)鍵詞:學(xué)習(xí)平臺(tái);信息安全防御;備份恢復(fù);服務(wù)器安全

      1 引言

      隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,在線教學(xué)平臺(tái)在日常教學(xué)中的應(yīng)用越來越普遍,建立統(tǒng)一的在線教學(xué)平臺(tái)意義重大,在醫(yī)學(xué)院校教師的教學(xué)需求與學(xué)生的自主學(xué)習(xí)呼聲也較高,特別是伴隨著信息化建設(shè)進(jìn)程在教育行業(yè)不斷深入時(shí)代背景下,顯得尤為重要。在線教學(xué)平臺(tái)的廣泛使用也面臨著網(wǎng)絡(luò)環(huán)境下的不安全因素挑戰(zhàn)。由于網(wǎng)絡(luò)技術(shù)的發(fā)展不斷加快,對(duì)網(wǎng)絡(luò)信息技術(shù)安全的需求也在逐步加大,如何提高網(wǎng)絡(luò)信息安全防御工作的主動(dòng)性,是目前網(wǎng)絡(luò)信息技術(shù)發(fā)展的首要目標(biāo)。

      在教學(xué)平臺(tái)設(shè)計(jì)與開發(fā)過程中可能涉及到Webplus的安全防御設(shè)施、數(shù)據(jù)安全、服務(wù)器安全、防火墻技術(shù)等等。常見的數(shù)據(jù)安全有加密技術(shù),明文轉(zhuǎn)換成暗文,達(dá)到保護(hù)信息的目的[1,2]。防火墻技術(shù)是使經(jīng)過安全核準(zhǔn)過的信息通過本地網(wǎng)絡(luò),對(duì)風(fēng)險(xiǎn)區(qū)域和安全區(qū)的連接進(jìn)行隔離,對(duì)防止信息外泄具有重要的作用[3-6]。基于 Webplus系統(tǒng)開發(fā)的在線教學(xué)平臺(tái),涵蓋了教學(xué)中使用的課程視頻、教學(xué)課件、醫(yī)學(xué)圖片分析、師生互動(dòng)答疑等諸多內(nèi)容,保障平臺(tái)安全運(yùn)行才能使正常的教學(xué)活動(dòng)順利開展。平臺(tái)的搭建都是基于Webplus系統(tǒng)的,下面就系統(tǒng)的安全體系進(jìn)行分析,系統(tǒng)安全防御性強(qiáng),平臺(tái)才能穩(wěn)定的運(yùn)行。

      2 Webplus的安全體系

      Webplus的安全體系包含三部分內(nèi)容:認(rèn)證與授權(quán)、信息安全防御系統(tǒng)和故障恢復(fù)與容災(zāi)備份[7]。

      2.1 認(rèn)證與授權(quán)

      Webplus系統(tǒng)的用戶身份唯一,管理人員采取權(quán)限分組,指派角色的模式來分配權(quán)限。為了用戶操作的方便性和發(fā)展的可擴(kuò)展性,Webplus系統(tǒng)的單點(diǎn)登錄模式可跨服務(wù)器、跨應(yīng)用實(shí)現(xiàn)。單點(diǎn)登錄系統(tǒng)實(shí)現(xiàn)用戶一次登錄,即可使用全部授權(quán)系統(tǒng)。Webplus采用基于資源集合的授權(quán)與鑒權(quán)策略,嚴(yán)格控制受限信息被非法用戶訪問。

      2.2 信息安全防御系統(tǒng)

      在信息安全防御方面,本系統(tǒng)支持業(yè)界標(biāo)準(zhǔn)的SSL2.0/3.0/TLS1.0技術(shù),為WWW服務(wù)器與瀏覽器建立高強(qiáng)度的防竊聽、防篡改、防欺詐的安全通訊通道。本系統(tǒng)還提供靈活的IP地址訪問控制功能,能夠靈活相互配置IP限制訪問規(guī)則,進(jìn)一步抵制了非法用戶對(duì)敏感信息的訪問。

      2.2.1 Webplus系統(tǒng)主動(dòng)防御措施

      Webplus系統(tǒng)在開發(fā)時(shí),嚴(yán)格遵守開發(fā)規(guī)范,從根本上防止了SQL注入式攻擊與跨站腳本攻擊(XSS)。系統(tǒng)開發(fā)完成后,經(jīng)過了漏洞檢測(cè)工具的測(cè)試,杜絕此類漏洞存在。Webplus對(duì)所有上傳信息進(jìn)行腳本過濾,防止用戶有意或無意的在頁(yè)面中植入惡意腳本代碼,杜絕了惡意腳本對(duì)最終瀏覽者的入侵。發(fā)布信息時(shí)提供敏感詞識(shí)別與過濾功能,只有通過審核的信息才能發(fā)布到前端供瀏覽者使用,在文件上傳時(shí)會(huì)過濾掉壓縮包中的類似可執(zhí)行文件、動(dòng)態(tài)鏈接庫(kù)等危險(xiǎn)文件。服務(wù)器端定時(shí)對(duì)網(wǎng)頁(yè)文件進(jìn)行自動(dòng)檢查,發(fā)現(xiàn)被篡改的網(wǎng)頁(yè)文件會(huì)立即進(jìn)行恢復(fù)。

      2.2.2 Webplus系統(tǒng)日志審計(jì)

      Webplus系統(tǒng)對(duì)管理人員的所有操作提供審計(jì)日志,便于發(fā)現(xiàn)非法操作。另外Webplus支持Web防火墻功能,對(duì)外部的所有訪問記錄有日志記載,根據(jù)預(yù)先設(shè)置的策略自動(dòng)檢測(cè)出可疑IP、用戶及耗性能的模塊,便于管理人員及時(shí)發(fā)現(xiàn)并處理。Webplus提供完善的系統(tǒng)運(yùn)行狀態(tài)監(jiān)控能力,對(duì)應(yīng)用服務(wù)實(shí)時(shí)監(jiān)控,還可以在移動(dòng)端登陸后臺(tái),監(jiān)控系統(tǒng)運(yùn)行狀態(tài)。

      2.3 故障恢復(fù)與容災(zāi)備份

      Webplus系統(tǒng)提供自動(dòng)備份機(jī)制,管理人員可以設(shè)置備份周期與文件循環(huán)保留數(shù)量,系統(tǒng)根據(jù)設(shè)定的周期來備份運(yùn)行目錄及數(shù)據(jù)庫(kù)文件,并把備份文件上傳到遠(yuǎn)程備份服務(wù)器上。數(shù)據(jù)庫(kù)是本系統(tǒng)的存儲(chǔ)核心,Webplus支持?jǐn)?shù)據(jù)庫(kù)的冗余熱備部署,保證在發(fā)生系統(tǒng)故障時(shí)可以及時(shí)恢復(fù)運(yùn)行。

      Webplus網(wǎng)站群系統(tǒng)后臺(tái)管理端采用雙機(jī)熱備HA,前端發(fā)布端采用負(fù)載均衡SLB。其部署拓?fù)淙缦聢D所示:

      兩臺(tái)服務(wù)器安裝同樣的系統(tǒng),采用技術(shù)手段相互檢測(cè),當(dāng)一臺(tái)服務(wù)器出現(xiàn)故障時(shí),另一臺(tái)服務(wù)器及時(shí)切換,接管服務(wù),保證數(shù)據(jù)安全運(yùn)行,在很短時(shí)間內(nèi)完成,對(duì)業(yè)務(wù)不會(huì)造成影響。

      在網(wǎng)絡(luò)設(shè)備和應(yīng)用設(shè)備的連接處放置負(fù)載均衡設(shè)備,負(fù)載均衡設(shè)備把多臺(tái)網(wǎng)站發(fā)布服務(wù)器的地址映射成一個(gè)對(duì)外的服務(wù)IP供用戶訪問,負(fù)載均衡設(shè)備通過負(fù)載均衡策略將用戶的訪問分發(fā)到合適的發(fā)布服務(wù)器。

      3 服務(wù)器安全措施

      在服務(wù)器集群前端放置一個(gè)硬件防火墻,每臺(tái)服務(wù)器都安裝有殺毒軟件,采用了強(qiáng)口令密碼(密碼專人專用,定期更換)、數(shù)據(jù)庫(kù)存儲(chǔ)備份、數(shù)據(jù)加密等安全防護(hù)措施,并且每個(gè)服務(wù)器系統(tǒng)都做了詳細(xì)的安全策略。開展經(jīng)常性安全檢查,主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開放、系統(tǒng)管理權(quán)限開放、訪問權(quán)限開放、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。定期利用漏掃系統(tǒng)對(duì)服務(wù)器系統(tǒng)掃描,查找漏洞、及時(shí)修復(fù)、及時(shí)整改、確保服務(wù)器安全運(yùn)行。

      4 結(jié)語

      在平臺(tái)的建設(shè)過程中,除了系統(tǒng)自身的安全防御指數(shù)較高外,系統(tǒng)出現(xiàn)故障時(shí),雙機(jī)熱備的切換接管服務(wù),保證業(yè)務(wù)正常運(yùn)行,數(shù)據(jù)不丟失。在服務(wù)器的外部防火墻技術(shù)作為硬件設(shè)備和軟件設(shè)備的結(jié)合體,可以對(duì)內(nèi)部網(wǎng)和外部網(wǎng),專用網(wǎng)與公共網(wǎng)之間的界面中起到了巨大的保護(hù)作用,有效的阻擋外部網(wǎng)絡(luò)入侵而為計(jì)算機(jī)用戶提供了堅(jiān)實(shí)可靠的保障。

      建立完善的管理體系,制定嚴(yán)格的規(guī)章制度,保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。高校就需要使用和建立一定的相關(guān)人員和計(jì)算機(jī)專業(yè)管理人員,來建立強(qiáng)大的計(jì)算機(jī)安全管理團(tuán)隊(duì),一旦出現(xiàn)安全問題,快速修復(fù),使對(duì)教學(xué)的影響降到最低,為師生提供安全的網(wǎng)絡(luò)環(huán)境。

      參考文獻(xiàn):

      [1]桂美坤,李俊.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用探析[J]. 科技創(chuàng)新與應(yīng)用,2016(03):70.

      [2]趙凱,周映紅.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用分析 [J].電腦迷,2016(09):41-42.

      [3]傅望.探析計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)與發(fā)展[J].電子技術(shù)與軟件工程,2016(14):226.

      [4]詹研.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].工程技術(shù):全文版,2016(06):00290.

      [5]謝平.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用研究[J].通訊世界,2016(19):97-98.

      [6]駱兵.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].信息與電腦(理論版),2016(09):193-194.

      [7]蘇迪科技.WebPlus技術(shù)白皮書[DB/OL].http://www.doc88.com/p-39754648726.html.

      猜你喜歡
      學(xué)習(xí)平臺(tái)
      基于微信公眾平臺(tái)移動(dòng)混合學(xué)習(xí)SECOND模型研究
      泛在學(xué)習(xí)環(huán)境下微課學(xué)習(xí)平臺(tái)的設(shè)計(jì)策略研究
      基于微信及微網(wǎng)站的高職院校移動(dòng)學(xué)習(xí)平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)
      展望數(shù)字化未來:認(rèn)識(shí)新學(xué)習(xí)平臺(tái)重溫技術(shù)的爭(zhēng)論
      泛在背景下圖像處理課程學(xué)習(xí)平臺(tái)設(shè)計(jì)研究
      成才之路(2016年23期)2016-09-22 17:17:03
      基于校本微課的移動(dòng)學(xué)習(xí)平臺(tái)的設(shè)計(jì)與研究
      在線教育嵌入教育生態(tài)系統(tǒng)的模式研究
      高教探索(2015年10期)2015-10-29 04:22:40
      數(shù)字化學(xué)習(xí)方式對(duì)于學(xué)習(xí)型社區(qū)建設(shè)意義的理論研究與實(shí)踐探索
      基于LabVIEW的微機(jī)原理實(shí)驗(yàn)輔助學(xué)習(xí)平臺(tái)
      企業(yè)培訓(xùn)與學(xué)習(xí)型企業(yè)建設(shè)
      井冈山市| 阿拉尔市| 北安市| 广宗县| 崇明县| 南充市| 桂东县| 清远市| 武川县| 霸州市| 汾阳市| 黄骅市| 香港| 甘孜县| 峨眉山市| 小金县| 广水市| 胶州市| 东阳市| 左云县| 同心县| 陕西省| 潢川县| 合肥市| 黔东| 工布江达县| 青州市| 太原市| 黄平县| 长乐市| 华亭县| 武陟县| 泊头市| 山东省| 封开县| 平定县| 随州市| 文昌市| 饶阳县| 漳州市| 达州市|