教育新媒體平臺(tái)安全體系架構(gòu)設(shè)計(jì)

◆王 琴 李紫艷

（漯河食品職業(yè)學(xué)院 河南 462000）

教育新媒體平臺(tái)安全體系架構(gòu)設(shè)計(jì)

◆王 琴 李紫艷

（漯河食品職業(yè)學(xué)院 河南 462000）

本文分析了中國教育電視臺(tái)教育新媒體平臺(tái)現(xiàn)狀，研究其安全技術(shù)體系的設(shè)置，通過各類技術(shù)安全措施使系統(tǒng)能夠達(dá)到國家等級(jí)保護(hù)第三級(jí)所規(guī)定的要求。

新媒體；安全技術(shù)體系；計(jì)算安全

0 引言

新媒體技術(shù)是以計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的新技術(shù)，是20世紀(jì)末出現(xiàn)的一項(xiàng)新技術(shù)。教育新媒體，是一種基于新媒體技術(shù)的現(xiàn)代教育媒體，是傳統(tǒng)媒體中沒有出現(xiàn)過的業(yè)務(wù)形態(tài)，它通過網(wǎng)絡(luò)、衛(wèi)星、電子產(chǎn)品等作為終端，向用戶提供音、像等各種形式的教育資源。

新媒體的出現(xiàn)標(biāo)志著教育技術(shù)劃時(shí)代的發(fā)展，使得教育體現(xiàn)現(xiàn)代化、多樣化、方便化，更為人們所接受。教育新媒體學(xué)習(xí)平臺(tái)的優(yōu)點(diǎn)是：（1）利用網(wǎng)絡(luò)（衛(wèi)星、因特網(wǎng)、廣播電視網(wǎng)、電話通訊網(wǎng)等）進(jìn)行傳播。（2）接受終端（手機(jī)、電視、IPAD等）方便化。（3）傳播形式的擴(kuò)充，如：博客等。（4）資源內(nèi)容的多樣化，傳播渠道的多樣化。在未來，新媒體將取代傳統(tǒng)媒體，成為人們更能接受的信息交流方式。

1 現(xiàn)狀分析

依據(jù)中國教育電視臺(tái)前期數(shù)字化建設(shè)的基礎(chǔ)，“學(xué)習(xí)超市”平臺(tái)應(yīng)運(yùn)而生，該網(wǎng)絡(luò)系統(tǒng)是多ISP接入，共約70M帶寬，通過H3C路由器劃分帶寬為辦公網(wǎng)60M，網(wǎng)站10M。系統(tǒng)中建立了防火墻、防病毒網(wǎng)關(guān)、網(wǎng)頁防篡改、網(wǎng)絡(luò)管理、日志監(jiān)控等系列安全設(shè)施。網(wǎng)絡(luò)安全系統(tǒng)為整體網(wǎng)絡(luò)平臺(tái)搭建了一個(gè)初步的安全防御體系，可以實(shí)現(xiàn)高強(qiáng)度身份認(rèn)證、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性等安全功能。

2 期望達(dá)到的目標(biāo)

“學(xué)習(xí)超市”教育新媒體平臺(tái)更新建設(shè)是在原有建設(shè)的基礎(chǔ)上進(jìn)行擴(kuò)容，采用先進(jìn)的CDN技術(shù)進(jìn)行內(nèi)容發(fā)布。因此，一方面需要將原建設(shè)的機(jī)房擴(kuò)建為主數(shù)據(jù)中心，另一方面要在全國各地部署邊緣節(jié)點(diǎn)。安全建設(shè)范圍覆蓋數(shù)據(jù)中心和3個(gè)邊緣節(jié)點(diǎn)。

安全體系的建設(shè)不可能一步到位。要根據(jù)實(shí)際情況，逐步增強(qiáng)安全系統(tǒng)，綜合考慮安全與效率的平衡。為此提出以下建設(shè)目標(biāo)：（1）安全平臺(tái)與即將建設(shè)的CDN內(nèi)容發(fā)布平臺(tái)相結(jié)合。（2）具備安全等級(jí)保護(hù)第三級(jí)安全保護(hù)能力。（3）按照事前防護(hù)、事中檢測(cè)、事后響應(yīng)的策略來建設(shè)。（4）增強(qiáng)防御能力，依靠行為分析及時(shí)發(fā)現(xiàn)異常行為，并通過審計(jì)系統(tǒng)進(jìn)行安全事件的全程記錄，并建立網(wǎng)絡(luò)安全管理平臺(tái)進(jìn)行統(tǒng)一的安全管理，從而實(shí)現(xiàn)動(dòng)態(tài)的安全防護(hù)體系。

3 安全技術(shù)體系設(shè)計(jì)

3.1 防火墻子系統(tǒng)的設(shè)計(jì)

防火墻是最近幾年來發(fā)展起來的非常實(shí)用的安全技術(shù)，其主要功用是在網(wǎng)絡(luò)進(jìn)口點(diǎn)檢查網(wǎng)絡(luò)通訊，依據(jù)用戶設(shè)定的規(guī)則，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，提供安全的網(wǎng)絡(luò)通信。防火墻屬于被動(dòng)安全防御工具。設(shè)置防火墻的目的是保護(hù)網(wǎng)絡(luò)免受另一種網(wǎng)絡(luò)攻擊，防火墻的主要功能包括以下幾個(gè)方面：

（1）提供安全邊界管制的基本功能。降低被攻擊的風(fēng)險(xiǎn)，提高內(nèi)部網(wǎng)絡(luò)安全是防火墻主要功能之一。

（2）提供安全軟件功能（如密碼、加密、認(rèn)證、審計(jì)等）。

（3）提供日志記錄、統(tǒng)計(jì)數(shù)據(jù)、報(bào)警處理、審計(jì)跟蹤等。

（4）阻止內(nèi)部信息泄露。

3.2 防火墻的配置方式

為保障主數(shù)據(jù)中心業(yè)務(wù)的穩(wěn)定性，需要將原有的單鏈路出口擴(kuò)建為雙冗余鏈路，主數(shù)據(jù)中心的網(wǎng)絡(luò)出口還需要增加基本的防護(hù)措施。在本網(wǎng)絡(luò)中，需要將新購置的主數(shù)據(jù)中心的千兆防火墻部署在網(wǎng)絡(luò)出口處形成雙鏈路冗余或負(fù)載均衡，既增加了安全防護(hù)能力，又保證了網(wǎng)絡(luò)的安全性。

對(duì)于3個(gè)邊緣節(jié)點(diǎn)，也需要各部署1套中高端防火墻（其中一臺(tái)利用主中心原有的防火墻），主要進(jìn)行網(wǎng)絡(luò)層和傳輸層的基本的訪問控制和防護(hù)。

由于電視臺(tái)衛(wèi)星雙向系統(tǒng)具備衛(wèi)星互聯(lián)網(wǎng)接入功能，因此也需要配備一臺(tái)防火墻系統(tǒng)用于不同網(wǎng)絡(luò)之間的訪問控制過濾。

3.3 入侵防御子系統(tǒng)設(shè)計(jì)

DoS攻擊、垃圾郵件、網(wǎng)絡(luò)資源濫用（P2P下載、IM即時(shí)通訊、網(wǎng)游）黑客攻擊、蠕蟲病毒、木馬病毒、網(wǎng)絡(luò)僵尸這些安全威脅因素日益復(fù)雜多樣，時(shí)刻困擾著用戶、威脅著用戶的信息安全，同時(shí)給企業(yè)信息化網(wǎng)絡(luò)的運(yùn)行也帶來了極大的危害。各個(gè)企業(yè)都在想盡一切辦法保證可以及時(shí)檢測(cè)到網(wǎng)絡(luò)黑客的入侵，確保企業(yè)的信息網(wǎng)絡(luò)能夠安全正常的運(yùn)行。

3.4 防火墻與入侵防御系統(tǒng)的組合

在這些威脅問題面前，依靠傳統(tǒng)的安全設(shè)施產(chǎn)品已經(jīng)無法解除危險(xiǎn)。因?yàn)閭鹘y(tǒng)的防火墻只是訪問控制設(shè)備，依靠訪問控制是無法檢測(cè)到內(nèi)部網(wǎng)絡(luò)中的攻擊行為，無法攔截到普通用戶流量中的惡意代碼的攻擊。TDS（入侵檢測(cè)系統(tǒng)）旁路部署在網(wǎng)絡(luò)中，即使它檢測(cè)到黑客的攻擊，黑客可能已經(jīng)對(duì)系統(tǒng)造成了威脅、損失。IDS比較適合網(wǎng)絡(luò)監(jiān)控、安全審計(jì)，適合做對(duì)網(wǎng)絡(luò)安全狀態(tài)的了解及分析上。

中國教育電視臺(tái)教育新媒體平臺(tái)信息系統(tǒng)建設(shè)完成后將有大量服務(wù)器，這些服務(wù)器需要對(duì)內(nèi)外網(wǎng)提供重要的WEB服務(wù)，面臨著被攻擊的風(fēng)險(xiǎn)。必須使用入侵防御系統(tǒng)專門對(duì)這些重要服務(wù)器面臨的風(fēng)險(xiǎn)進(jìn)行防御，阻擋SQL注入和跨站腳本攻擊等嚴(yán)重危害WEB安全的攻擊行為，避免WEB服務(wù)遭受攻擊。

在實(shí)際網(wǎng)絡(luò)的部署中，需要在主數(shù)據(jù)中心部署2套網(wǎng)絡(luò)入侵防御系統(tǒng)，其中兩個(gè)邊緣節(jié)點(diǎn)部署2套網(wǎng)絡(luò)入侵防御系統(tǒng)（另一邊緣節(jié)點(diǎn)采用原主數(shù)據(jù)中心防火墻的入侵防御模塊。

3.5 網(wǎng)絡(luò)防病毒子系統(tǒng)設(shè)計(jì)

防病毒子系統(tǒng)的范圍應(yīng)該包括所有潛在感染源，包括：Internet出口、服務(wù)器、個(gè)人主機(jī)。針對(duì)中國教育電視臺(tái)“學(xué)習(xí)超市”教育新媒體平臺(tái)信息系統(tǒng)網(wǎng)絡(luò)，建立整體的病毒防護(hù)體系是非常必要的，綜合型病毒防護(hù)系統(tǒng)將中國教育電視臺(tái)、學(xué)習(xí)型超市教育新媒體平臺(tái)的信息系統(tǒng)工作站、服務(wù)器、網(wǎng)關(guān)進(jìn)行綜合考慮和覆蓋，從而避免網(wǎng)絡(luò)中出現(xiàn)病毒防護(hù)的“短板”。

3.6 工作站病毒防御系統(tǒng)設(shè)計(jì)

工作站直接面對(duì)用戶，因?yàn)橛脩魮碛袑?duì)主機(jī)的控制權(quán)，能夠直接操作病毒軟件。工作站的另一個(gè)難點(diǎn)是軟件的安裝，工作站通過軟件分發(fā)系統(tǒng)安裝軟件，對(duì)于病毒防御系統(tǒng)的安裝，與一般的計(jì)算機(jī)系統(tǒng)不同。

企業(yè)級(jí)工作站病毒軟件分為兩層：中心服務(wù)器和客戶端軟件。中心服務(wù)器性能要求較高，需要單獨(dú)安裝；客戶端軟件需要安裝在受保護(hù)工作機(jī)上。

此外，工作站反病毒系統(tǒng)只是網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)的一部分，它必須能夠提供與集中管理平臺(tái)的對(duì)接方式，實(shí)現(xiàn)整體統(tǒng)一的監(jiān)控。

4 總結(jié)

教育新媒體是一種基于新媒體技術(shù)的現(xiàn)代教育媒體，它對(duì)教育的現(xiàn)代化、信息化有著重要的戰(zhàn)略意義。本文分析了中國教育電視臺(tái)教育新媒體平臺(tái)現(xiàn)狀，研究其安全技術(shù)體系的設(shè)置，通過綜合運(yùn)用防火墻子系統(tǒng)、入侵防御子系統(tǒng)、網(wǎng)絡(luò)防病毒子系統(tǒng)、工作站病毒防御系統(tǒng)等各類技術(shù)安全措施，使系統(tǒng)能夠達(dá)到國家規(guī)定的信息安全保護(hù)的標(biāo)準(zhǔn)要求。

[1]李紫艷，劉奇付.基于計(jì)算機(jī)視覺系統(tǒng)的機(jī)器人焊接路徑修正研究[J].鑄造技術(shù)，2017.

[2]李紫艷，劉奇付.基于誘導(dǎo)線描畫算法的車載導(dǎo)航系統(tǒng)的研究[J].電腦與電信，2016.

[3]李紫艷.探索數(shù)據(jù)庫技術(shù)在現(xiàn)代企業(yè)中的運(yùn)用[J].數(shù)字技術(shù)與應(yīng)用，2017.