發(fā)布時間:2019-05-17所屬分類:科技論文瀏覽:1次
摘 要: 摘要:在線教學平臺是提倡教師引導和以學生為主體的教學方式,傳統(tǒng)的教學模式已經(jīng)無法滿足信息化時代的教育方式,在線教學平臺和教學資源在師生教學活動中的地位和作用越來越明顯。本文對搭建的在線教學平臺的安全性進行分析,主要涵蓋以下幾方面,Webplus系
摘要:在線教學平臺是提倡教師引導和以學生為主體的教學方式,傳統(tǒng)的教學模式已經(jīng)無法滿足信息化時代的教育方式,在線教學平臺和教學資源在師生教學活動中的地位和作用越來越明顯。本文對搭建的在線教學平臺的安全性進行分析,主要涵蓋以下幾方面,Webplus系統(tǒng)認證與授權(quán)、信息安全防御、數(shù)據(jù)備份、故障恢復,服務器安全等,保障平臺安全穩(wěn)定的運行,服務教學。
關(guān)鍵詞:學習平臺,信息安全防御,備份恢復,服務器安全
1引言
隨著計算機與網(wǎng)絡技術(shù)的飛速發(fā)展,在線教學平臺在日常教學中的應用越來越普遍,建立統(tǒng)一的在線教學平臺意義重大,在醫(yī)學院校教師的教學需求與學生的自主學習呼聲也較高,特別是伴隨著信息化建設進程在教育行業(yè)不斷深入時代背景下,顯得尤為重要。在線教學平臺的廣泛使用也面臨著網(wǎng)絡環(huán)境下的不安全因素挑戰(zhàn)。由于網(wǎng)絡技術(shù)的發(fā)展不斷加快,對網(wǎng)絡信息技術(shù)安全的需求也在逐步加大,如何提高網(wǎng)絡信息安全防御工作的主動性,是目前網(wǎng)絡信息技術(shù)發(fā)展的首要目標。
在教學平臺設計與開發(fā)過程中可能涉及到Webplus的安全防御設施、數(shù)據(jù)安全、服務器安全、防火墻技術(shù)等等。常見的數(shù)據(jù)安全有加密技術(shù),明文轉(zhuǎn)換成暗文,達到保護信息的目的[1,2]。防火墻技術(shù)是使經(jīng)過安全核準過的信息通過本地網(wǎng)絡,對風險區(qū)域和安全區(qū)的連接進行隔離,對防止信息外泄具有重要的作用[3-6]。基于Webplus系統(tǒng)開發(fā)的在線教學平臺,涵蓋了教學中使用的課程視頻、教學課件、醫(yī)學圖片分析、師生互動答疑等諸多內(nèi)容,保障平臺安全運行才能使正常的教學活動順利開展。平臺的搭建都是基于Webplus系統(tǒng)的,下面就系統(tǒng)的安全體系進行分析,系統(tǒng)安全防御性強,平臺才能穩(wěn)定的運行。
2Webplus的安全體系
Webplus的安全體系包含三部分內(nèi)容:認證與授權(quán)、信息安全防御系統(tǒng)和故障恢復與容災備份[7]。
2.1認證與授權(quán)
Webplus系統(tǒng)的用戶身份唯一,管理人員采取權(quán)限分組,指派角色的模式來分配權(quán)限。為了用戶操作的方便性和發(fā)展的可擴展性,Webplus系統(tǒng)的單點登錄模式可跨服務器、跨應用實現(xiàn)。單點登錄系統(tǒng)實現(xiàn)用戶一次登錄,即可使用全部授權(quán)系統(tǒng)。Webplus采用基于資源集合的授權(quán)與鑒權(quán)策略,嚴格控制受限信息被非法用戶訪問。
2.2信息安全防御系統(tǒng)
在信息安全防御方面,本系統(tǒng)支持業(yè)界標準的SSL2.0/3.0/TLS1.0技術(shù),為WWW服務器與瀏覽器建立高強度的防竊聽、防篡改、防欺詐的安全通訊通道。本系統(tǒng)還提供靈活的IP地址訪問控制功能,能夠靈活相互配置IP限制訪問規(guī)則,進一步抵制了非法用戶對敏感信息的訪問。
2.2.1Webplus系統(tǒng)主動防御措施
Webplus系統(tǒng)在開發(fā)時,嚴格遵守開發(fā)規(guī)范,從根本上防止了SQL注入式攻擊與跨站腳本攻擊(XSS)。系統(tǒng)開發(fā)完成后,經(jīng)過了漏洞檢測工具的測試,杜絕此類漏洞存在。Webplus對所有上傳信息進行腳本過濾,防止用戶有意或無意的在頁面中植入惡意腳本代碼,杜絕了惡意腳本對最終瀏覽者的入侵。發(fā)布信息時提供敏感詞識別與過濾功能,只有通過審核的信息才能發(fā)布到前端供瀏覽者使用,在文件上傳時會過濾掉壓縮包中的類似可執(zhí)行文件、動態(tài)鏈接庫等危險文件。服務器端定時對網(wǎng)頁文件進行自動檢查,發(fā)現(xiàn)被篡改的網(wǎng)頁文件會立即進行恢復。
2.2.2Webplus系統(tǒng)日志審計
Webplus系統(tǒng)對管理人員的所有操作提供審計日志,便于發(fā)現(xiàn)非法操作。另外Webplus支持Web防火墻功能,對外部的所有訪問記錄有日志記載,根據(jù)預先設置的策略自動檢測出可疑IP、用戶及耗性能的模塊,便于管理人員及時發(fā)現(xiàn)并處理。Webplus提供完善的系統(tǒng)運行狀態(tài)監(jiān)控能力,對應用服務實時監(jiān)控,還可以在移動端登陸后臺,監(jiān)控系統(tǒng)運行狀態(tài)。
2.3故障恢復與容災備份
Webplus系統(tǒng)提供自動備份機制,管理人員可以設置備份周期與文件循環(huán)保留數(shù)量,系統(tǒng)根據(jù)設定的周期來備份運行目錄及數(shù)據(jù)庫文件,并把備份文件上傳到遠程備份服務器上。數(shù)據(jù)庫是本系統(tǒng)的存儲核心,Webplus支持數(shù)據(jù)庫的冗余熱備部署,保證在發(fā)生系統(tǒng)故障時可以及時恢復運行。
兩臺服務器安裝同樣的系統(tǒng),采用技術(shù)手段相互檢測,當一臺服務器出現(xiàn)故障時,另一臺服務器及時切換,接管服務,保證數(shù)據(jù)安全運行,在很短時間內(nèi)完成,對業(yè)務不會造成影響。
在網(wǎng)絡設備和應用設備的連接處放置負載均衡設備,負載均衡設備把多臺網(wǎng)站發(fā)布服務器的地址映射成一個對外的服務IP供用戶訪問,負載均衡設備通過負載均衡策略將用戶的訪問分發(fā)到合適的發(fā)布服務器。
3服務器安全措施
在服務器集群前端放置一個硬件防火墻,每臺服務器都安裝有殺毒軟件,采用了強口令密碼(密碼專人專用,定期更換)、數(shù)據(jù)庫存儲備份、數(shù)據(jù)加密等安全防護措施,并且每個服務器系統(tǒng)都做了詳細的安全策略。開展經(jīng)常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放、系統(tǒng)管理權(quán)限開放、訪問權(quán)限開放、網(wǎng)頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。定期利用漏掃系統(tǒng)對服務器系統(tǒng)掃描,查找漏洞、及時修復、及時整改、確保服務器安全運行。
4結(jié)語
在平臺的建設過程中,除了系統(tǒng)自身的安全防御指數(shù)較高外,系統(tǒng)出現(xiàn)故障時,雙機熱備的切換接管服務,保證業(yè)務正常運行,數(shù)據(jù)不丟失。在服務器的外部防火墻技術(shù)作為硬件設備和軟件設備的結(jié)合體,可以對內(nèi)部網(wǎng)和外部網(wǎng),專用網(wǎng)與公共網(wǎng)之間的界面中起到了巨大的保護作用,有效的阻擋外部網(wǎng)絡入侵而為計算機用戶提供了堅實可靠的保障。
建立完善的管理體系,制定嚴格的規(guī)章制度,保障計算機網(wǎng)絡的安全。高校就需要使用和建立一定的相關(guān)人員和計算機專業(yè)管理人員,來建立強大的計算機安全管理團隊,一旦出現(xiàn)安全問題,快速修復,使對教學的影響降到最低,為師生提供安全的網(wǎng)絡環(huán)境。
參考文獻:
[1]桂美坤,李俊.基于網(wǎng)絡信息安全技術(shù)管理的計算機應用探析[J].科技創(chuàng)新與應用,2016(03):70.
[2]趙凱,周映紅.基于網(wǎng)絡信息安全技術(shù)管理的計算機應用分析[J].電腦迷,2016(09):41-42.
[3]傅望.探析計算機網(wǎng)絡信息安全技術(shù)與發(fā)展[J].電子技術(shù)與軟件工程,2016(14):226.
[4]詹研.淺談計算機網(wǎng)絡安全中的防火墻技術(shù)應用研究[J].工程技術(shù):全文版,2016(06):00290.
[5]謝平.計算機網(wǎng)絡信息安全中防火墻技術(shù)的有效運用研究[J].通訊世界,2016(19):97-98.
[6]駱兵.計算機網(wǎng)絡信息安全中防火墻技術(shù)的有效運用分析[J].信息與電腦(理論版),2016(09):193-194.
[7]蘇迪科技.WebPlus技術(shù)白皮書[DB/OL].http://www.doc88.com/p-39754648726.html.
相關(guān)刊物推薦:《電子技術(shù)與軟件工程》主管單位:中國科學技術(shù)協(xié)會,主辦單位:中國電子學會,主 編:宋俊龍,刊 期:半月刊,開 本:16開,創(chuàng)刊時間:1994-01-01,郵發(fā)代號:82-648,國內(nèi)統(tǒng)一刊號:CN 10-1108/TP,國際標準刊號:ISSN 2095-5650。
