教務(wù)網(wǎng)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用

肖海涵

摘要：隨著科學(xué)技術(shù)的快速發(fā)展，教務(wù)網(wǎng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用十分關(guān)鍵。其不僅能夠讓網(wǎng)絡(luò)安全系數(shù)更高，而且還能有效地防止教務(wù)信息的泄露。本文主要針對(duì)教務(wù)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用進(jìn)行分析，并提出了相應(yīng)的優(yōu)化措施。

關(guān)鍵詞：教務(wù)網(wǎng) ；網(wǎng)絡(luò)安全；技術(shù)；應(yīng)用

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）01-0029-02

在教務(wù)網(wǎng)系統(tǒng)之中，其網(wǎng)絡(luò)的安全以及維護(hù)都十分關(guān)鍵。其不僅能夠讓學(xué)生的個(gè)人信息得到全面的維護(hù)。而且還能讓教務(wù)系統(tǒng)得到深層次的優(yōu)化。但是在實(shí)際的網(wǎng)絡(luò)安全維護(hù)中，其依舊會(huì)面臨諸多的網(wǎng)絡(luò)安全問題。所以，對(duì)教務(wù)網(wǎng)絡(luò)安全技術(shù)進(jìn)行全方位的應(yīng)用十分關(guān)鍵。

1 教務(wù)管理系統(tǒng)架構(gòu)及面臨的安全問題

1.1教務(wù)管理系統(tǒng)架構(gòu)中的問題

教務(wù)管理系統(tǒng)分為C/S架構(gòu)、B/S架構(gòu)、C/S和B/S架構(gòu)這三種常用結(jié)構(gòu)，其中B/S架構(gòu)的教務(wù)系統(tǒng)只需要瀏覽器就可以進(jìn)行訪問，并且還能運(yùn)用互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程訪問和系統(tǒng)升級(jí)及維護(hù)，數(shù)字化校園平臺(tái)的數(shù)據(jù)共享和平臺(tái)對(duì)接是B/S架構(gòu)最大的優(yōu)勢(shì)，因此B/S架構(gòu)在綜合教務(wù)管理系統(tǒng)方面的使用越來越普遍，并逐漸成為系統(tǒng)架構(gòu)在未來教務(wù)管理系統(tǒng)方面迅速發(fā)展的趨勢(shì)。但是很多高校的教務(wù)管理系統(tǒng)在網(wǎng)絡(luò)安全方面依舊存在諸多的隱患。

尤其是來自內(nèi)部網(wǎng)絡(luò)與系統(tǒng)外部網(wǎng)互聯(lián)安全威脅。一般校園內(nèi)部的局域網(wǎng)絡(luò)都具有很強(qiáng)的保密性，如果系統(tǒng)內(nèi)部的局域網(wǎng)絡(luò)與系統(tǒng)外部的網(wǎng)絡(luò)之間的鏈接沒有采取一定的防護(hù)措施，內(nèi)部的網(wǎng)絡(luò)就顯得非常公開了，這個(gè)時(shí)候就很容易遭到外部網(wǎng)絡(luò)的破壞。例如：一些入侵者會(huì)通過一定的方式進(jìn)行探測，最終造成信息的盜取、破壞或者是丟失。

1.2安全方面面臨的問題

綜合教務(wù)管理系統(tǒng)的安全性問題主要表現(xiàn)為系統(tǒng)安全性問題和數(shù)據(jù)安全性問題兩個(gè)方面。其中，在系統(tǒng)安全性問題方面，系統(tǒng)軟件則是保障教務(wù)管理系統(tǒng)安全的第一道屏障，這道屏障一旦被打破，綜合管理系統(tǒng)中的數(shù)據(jù)和文件的安全將失去保障。現(xiàn)如今木馬病毒入侵、黑客惡意攻擊等這一類的安全問題層出不窮，其攻擊手段和方式不斷變化，且隱蔽性越來越高，一旦攻破系統(tǒng)，教務(wù)管理系統(tǒng)中的數(shù)據(jù)將失去安全保障，這對(duì)教務(wù)系統(tǒng)將是災(zāi)難性的破壞，因此系統(tǒng)層次的安全問題需要被高度重視。再者，在數(shù)據(jù)安全性問題方面，許多教務(wù)管理系統(tǒng)僅僅通過給用戶授予不同角色來控制其訪問權(quán)限，和保證數(shù)據(jù)信息的安全，但這種辦法并不能真正確認(rèn)用戶的身份信息，根本無法保證成績發(fā)布和工作審批等一系列工作的安全性和真實(shí)性。另外，明文依然被大多數(shù)教務(wù)系統(tǒng)在數(shù)據(jù)傳輸和儲(chǔ)存方面大量使用，在遭遇攻擊者惡意入侵時(shí)，往往會(huì)被盜取大量登錄帳號(hào)和口令等敏感信息，對(duì)教務(wù)系統(tǒng)的使用者造成信息泄露和信息被篡改等一系列問題。

1.3來自于公網(wǎng)互聯(lián)的安全威脅

一般來說，高校內(nèi)部網(wǎng)絡(luò)非常注重信息的安全性和保密性。如果該校內(nèi)部網(wǎng)絡(luò)與Internet有一定的連接，高校內(nèi)部網(wǎng)絡(luò)也會(huì)遇到更加嚴(yán)重的安全威脅。高校的內(nèi)部資源信息是非常豐富的，而互聯(lián)網(wǎng)也比較開放，那么經(jīng)常就會(huì)有一些黑客試圖通過一定的方式闖入網(wǎng)絡(luò)節(jié)點(diǎn)，從而獲取相應(yīng)的一些信息。

2 文件過濾驅(qū)動(dòng)技術(shù)對(duì)系統(tǒng)的保護(hù)

文件過濾驅(qū)動(dòng)能利用操作系統(tǒng)的安全性提供對(duì)磁盤文件進(jìn)行動(dòng)態(tài)加密或解密等保護(hù)，它屬于操作系統(tǒng)內(nèi)核程序，且和文件系統(tǒng)緊密結(jié)合，對(duì)教務(wù)系統(tǒng)的安全和保密起到了重要的作用。

文件過濾驅(qū)動(dòng)技術(shù)能專門用于開發(fā)教務(wù)系統(tǒng)的文件過濾驅(qū)動(dòng)模塊，并能夠增強(qiáng)重要的教務(wù)系統(tǒng)客戶端安裝模塊的安全性。文件系統(tǒng)驅(qū)動(dòng)程序是Windows操作系統(tǒng)中子系統(tǒng)的一個(gè)重要組件，主要功能是為用戶提供存儲(chǔ)介質(zhì)上數(shù)據(jù)的存取服務(wù)。NT中的I/O管理器不僅支持分層內(nèi)核模式驅(qū)動(dòng)，同時(shí)能根據(jù)應(yīng)用程序的請(qǐng)求生成一個(gè)請(qǐng)求包，且依次按照順序向下層設(shè)備對(duì)象傳遞，每一層設(shè)備對(duì)象處理一次該請(qǐng)求包后返回至應(yīng)用程序。這類模型中的文件過濾驅(qū)動(dòng)程序可以在應(yīng)用程序讀寫數(shù)據(jù)之前截取所有數(shù)據(jù)處理相關(guān)的請(qǐng)求包，同時(shí)實(shí)現(xiàn)文件的加密和解密功能，所對(duì)需要保護(hù)的文件可以實(shí)施全方位的實(shí)時(shí)訪問控制，給需要保護(hù)的文件提供獨(dú)一無二的安全保障。

文件過濾驅(qū)動(dòng)技術(shù)能夠在Web服務(wù)器端給教務(wù)系統(tǒng)網(wǎng)站中的靜態(tài)文件或動(dòng)態(tài)網(wǎng)頁提供防篡改保護(hù)，且能夠保持高執(zhí)行準(zhǔn)確率和高效率。

基于文件過濾驅(qū)動(dòng)的網(wǎng)頁防篡改字?jǐn)?shù)的工作流程，將web服務(wù)器防篡改核心程序加入文件過濾驅(qū)動(dòng)模塊，防篡改核心程序即快速生成文件屬性，且開始自動(dòng)監(jiān)測網(wǎng)頁文件的變動(dòng)情況，一旦收到一個(gè)網(wǎng)頁的訪問請(qǐng)求，會(huì)自動(dòng)比較網(wǎng)頁文件屬性簽名是否發(fā)生變化，如意發(fā)生異常變化，系統(tǒng)立即刪除該已被篡改的網(wǎng)頁，并停止服務(wù)。

3 數(shù)字認(rèn)證技術(shù)對(duì)數(shù)據(jù)的保護(hù)

3.1數(shù)字認(rèn)證系統(tǒng)的優(yōu)化

對(duì)教務(wù)管理系統(tǒng)的進(jìn)行安全保護(hù)最終目的是保護(hù)教務(wù)管理系統(tǒng)中數(shù)據(jù)的安全。教務(wù)管理系統(tǒng)的保護(hù)重點(diǎn)是數(shù)據(jù)安全，主要表現(xiàn)信息的保密性、完整性、可重用性真實(shí)性和不可否認(rèn)系性。

PKI作為一個(gè)既遵循界定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，又為網(wǎng)絡(luò)應(yīng)用提供加密服務(wù)及服務(wù)所需的秘鑰和證書管理的功能，其將用戶公鑰綁定用戶其他標(biāo)識(shí)信息，實(shí)現(xiàn)用戶身份在因特網(wǎng)上的認(rèn)證，將公鑰密碼結(jié)合對(duì)稱密碼，保證數(shù)據(jù)傳輸及存儲(chǔ)的完整性、真實(shí)性、機(jī)密性和不可否認(rèn)性，真正實(shí)現(xiàn)密鑰的自動(dòng)管理。建立學(xué)校內(nèi)部的C A認(rèn)證系統(tǒng)，在教務(wù)系統(tǒng)中使用加密服務(wù)和數(shù)字簽名，公鑰在網(wǎng)絡(luò)環(huán)境中的信任問題就迎刃而解了。

CA不僅僅是學(xué)校的根認(rèn)證中心，還采用物理隔離的方法簽發(fā)與管理二級(jí)CA的證書，制定審批總體的策略。二級(jí)單位管轄范圍之內(nèi)的證書生成、銷毀、核發(fā)和更新的依據(jù)則是二級(jí)C A證書。C A的注冊(cè)審核機(jī)構(gòu)是注冊(cè)R A ，當(dāng)注冊(cè)申請(qǐng)的審核結(jié)束，用戶將會(huì)安全收到二級(jí)CA生成的證書和密鑰。

3.2網(wǎng)絡(luò)訪問權(quán)限控制

訪問控制是進(jìn)行網(wǎng)絡(luò)安全控制和防范的一個(gè)主要手段，控制訪問策略主要是為了保證網(wǎng)絡(luò)資源的安全訪問以及使用，這也是保護(hù)網(wǎng)絡(luò)資源的一個(gè)非常重要的方式。而訪問控制策略也有很多種類：（1）入網(wǎng)訪問控制。主要是通過對(duì)入網(wǎng)的訪問進(jìn)行一定的保護(hù)措施，并對(duì)入網(wǎng)的人數(shù)進(jìn)行一定的監(jiān)控。（2）網(wǎng)絡(luò)的權(quán)限控制。這是一種針對(duì)非法操作所制定的一種措施，例如：我們?cè)谶M(jìn)行新浪微博的登錄時(shí)，必須經(jīng)過一定的身份驗(yàn)證才能夠順利進(jìn)入網(wǎng)站。（3）目錄級(jí)安全控制。著主要是在網(wǎng)絡(luò)允許的情況下，對(duì)用戶的目錄、文件等進(jìn)行一定的控制。（4）屬性安全控制。這個(gè)主要是通過網(wǎng)絡(luò)管理員進(jìn)行信息的管理，從而對(duì)文件的訪問進(jìn)行一定的控制。

4 結(jié)束語

在進(jìn)行教務(wù)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用過程中，其不僅需要對(duì)整體系統(tǒng)進(jìn)行控制。還要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。對(duì)于教務(wù)系統(tǒng)要采用多種系統(tǒng)控制模式，同時(shí)還要做好文件系統(tǒng)保護(hù)以及數(shù)字認(rèn)證技術(shù)的控制，讓教務(wù)網(wǎng)絡(luò)安全技術(shù)得到全面的應(yīng)用。

參考文獻(xiàn)：

[1] 王磊.計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防護(hù)技術(shù)的提高[J].電子技術(shù)與軟件工程，2016（16）.

[2] 蔣靜.計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全問題及防護(hù)措施[J].電子技術(shù)與軟件工程，2016（16）.

[3] 韓豹琪.計(jì)算機(jī)網(wǎng)絡(luò)安全與硬件防范措施初探[J].電子技術(shù)與軟件工程，2016（16）.

[4] 朱寶珠.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其措施分析[J].佳木斯職業(yè)學(xué)院學(xué)報(bào)，2016（8）.

[5] 呂增光.計(jì)算機(jī)網(wǎng)絡(luò)安全及應(yīng)對(duì)措施[J].信息與電腦（理論版），2016（11）.