高校管理信息系統主動安全防御策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了高校管理信息系統主動安全防御策略范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著高校信息化的發展，不同類型的信息化系統采用不同的編程技術、功能體系架構、數據庫管理系統，因此系統整合和集成在一個門戶群平臺時，容易產生各類型漏洞。高校管理信息系統面臨的攻擊威脅已經日趨嚴重，呈現出攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點，傳統安全防御系統已經無法適用。為提高高校管理信息系統安全防御能力，提出一種主動式防御模型，分析了系統功能和關鍵技術，為高校信息化建設提供參考。

關鍵詞：高校；信息系統；主動安全防御；安全預警

0引言

隨著光線通信、移動通信、云計算、大數據和數據庫技術的快速發展，其已經在高校輔助教學管理過程中得到了廣泛應用，高校引入了教學管理系統、成績管理系統、科研管理系統、學生管理系統等多種信息化系統，形成了一個集成化的高校管理信息系統，創造了一個良好的教學環境，提高了學生的學習主動性、積極性，優化了教學管理和資源分配，提高了教學效率和質量。高校管理信息系統使用用戶較多，其大多沒有受到計算機網絡專業操作培訓，網絡信息平臺操作不規范，安全防御意識薄弱，容易感染病毒、木馬和受到黑客攻擊[1]。另外，隨著網絡攻擊技術的提升，病毒、木馬等隱藏的時間更長，對網絡教學平臺造成的破壞更加嚴重。因此，需要構建一個主動網絡安全防御系統，動態配置網絡安全防御策略，實現一個功能完善的網絡安全防御系統，進一步提高網絡安全管理能力，保障高校管理信息系統部署運行的安全性。

1高校管理信息系統面臨的安全威脅

高校管理信息系統運行管理過程中，由于教師、學生等操作人員多為非計算機專業人員，在使用網絡教學平臺時不規范，容易讓攜帶病毒、木馬的文件進入到平臺中，進而干擾服務器資源，并且在很短的時間內病毒會擴散到其他應用終端和服務器中，最終造成學校教學管理系統無法正常使用[2]。據我國網絡信息化管理部門、安全防御企業統計的數據顯示，截止2015年10月，計算機病毒、木馬和黑客的攻擊為校園計算機網絡安全造成了數億元的損失，并且隨著學校信息化系統接入，網絡安全損失呈現指數型速度增長[3]。2015年12月，我國了專門攻擊學校信息化系統的病毒調查報告，僅在2012年-2014年，學校信息化系統門戶網站、服務器等核心網絡軟硬件系統遭受到了上萬億次的網絡病毒攻擊，攻擊病毒種類已經達到100余種，攻擊病毒數量高達上千萬種，學校信息化系統面臨著極其嚴重的安全威脅。隨著網絡技術的發展和改進，網絡信息化系統防御技術有所提升，但是網絡病毒、木馬和黑客攻擊技術也大幅度改進，并且呈現出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點。（1）供給渠道多樣化。高校管理信息系統接入渠道較多，按照內外網劃分包括內網接入、外網接入；按照有線、無線可以劃分為有線接入、無線接入；按照接入設備可以劃分PC接入、移動智能終端接入等多種類別，接入渠道較多，也為攻擊威脅提供了較多的入侵渠道[4]。（2）威脅智能化。攻擊威脅程序設計技術的提升，使得病毒、木馬隱藏的周期更長，行為更加隱蔽，傳統的網絡木馬、病毒防御工具無法查殺[5]。（3）破壞范圍更廣。隨著學校各類教學管理信息系統的集成化增強，不同類型的教學輔助管理平臺都通過SOA架構、ESB技術接入到高校管理信息系統上，一旦某一個系統受到攻擊，可以在很短的時間內傳播到其他子系統，破壞范圍更廣[6]。

2高校管理信息系統安全防御功能設計

高校管理信息系統安全防御功能主要包括六個關鍵功能，分別是高校管理信息系統配置管理、安全策略管理、網絡運行日志管理、網絡狀態監控管理、網絡運行報表管理、用戶信息管理。

3高校管理信息系統安全防御關鍵技術設計

高校管理信息系統安全設計過程中，采用縱深化、層次化和主動式的安全防御原則，構建了一個強大的安全防御系統，這個系統主要包括5種技術，詳細描述如下：

（1）安全預警。高校管理信息系統安全預警技術主要包括漏洞預警、行為預警和攻擊趨勢預警功能。高校管理信息系統集成了多種異構應用軟件，這些軟件采用不同的架構、開發語言和環境實現，集成過程中使用接口進行通信，容易產生各類型漏洞，為安全攻擊提供渠道。漏洞預警可以及時地為用戶提供打補丁的機會，抵御外來威脅。行為預警或攻擊趨勢預測可以通過觀察網絡不正常流量，使用支持向量機、遺傳算法、K均值、關聯規則等算法來預測網絡中存在的攻擊行為，進一步提高預警能力，保證系統具備初步的安全性[7]。

（2）安全保護。高校管理信息系統采用的安全措施較多，這些安全防御措施包括殺毒工具、防火墻防御系統、系統安全訪問控制列表、虛擬專用網絡等多個內容。這些防御工具或軟件采用單一部署、集成部署等模式，可以有效地保證高校管理信息系統數據的完整性。目前，隨著高校管理信息系統的普及和推廣，安全防御措施又引入了先進的數字簽名等防御技術，防止數據通信過程中存在的抵賴行為。因此，安全防御系統將多種網絡安全防御技術整合在一起，實現網絡病毒、木馬查殺，避免網絡木馬和病毒蔓延，防止高校管理信息系統被攻擊和感染，擾亂高校管理信息系統正常使用。

（3）安全監測。高校管理信息系統實施安全監測是非常必要的，其可以采用網絡流量抓包技術、網絡深度包過濾技術、入侵檢測技術等實時地獲取網絡流量，利用軟件或硬件關聯規則分析技術進行挖掘，將挖掘的結果報告給下一層，由安全響應功能進行清除威脅。目前，高校管理信息系統已經引入了漏洞掃描技術，能夠實時地掃描系統中存在的漏洞，及時進行補丁，防止系統遭受非法入侵。

（4）安全響應。高校管理信息系統安全防御系統中，如果系統監控到嚴重的病毒、木馬或黑客攻擊威脅，此時其就可以激活殺毒軟件、木馬查殺工具等，阻斷高校管理信息系統的安全威脅，同時也可以將安全威脅引誘到備注主機上，更好地獲取高校管理信息系統攻擊來源，便于反擊。目前，高校管理信息系統安全防御系統已經引入了360企業殺毒軟件，可以查殺木馬和病毒，提高了信息安全性。

（5）安全反擊。在符合法律法規的條件下，高校管理信息系統可以采用適當的反擊技術反擊入侵，如探測類攻擊、欺騙類攻擊等，以破壞攻擊源。

4結語

目前，高等院校的信息化系統越來越多，不同系統采用不同的開發技術、系統架構和數據庫，這些系統集成在一起容易產生許多漏洞，同時互聯網促進人類社會邁入萬物互聯的時代，系統邊界日漸模糊，網絡威脅攻擊手段發生巨大變化，舊的靜態單點防護措施已經不再適用，需要創新網絡安全防御理念，堅持動態綜合的安全防護思想，通過持續的創新和網絡發展，有效防范不斷變化的安全風險。因此，本文提出了構建一個主動的安全防御系統，創新信息系統安全防御模式，以確保高校管理信息系統的正常運行。

參考文獻：

[1]黃海軍.防火墻在高校校園網信息安全中的應用部署[J].網絡安全技術與應用,2015(3):88-89

[2]杜宇.高校校園網安全防御體系的構建與實施[J].通訊世界,2015(5):38-39

[3]田衛蒙,衛晨.高校網絡辦公系統安全策略研究及技術實現[J].電子設計工程,2015,23(13):27-29

作者：馮靜 單位：四川建筑職業技術學院