论文部分内容阅读
摘 要:学科资源库是针对特殊群体进行设计与开发的学科资源库,学科资源库平台是一项系统网络工程。文章从学科资源库平台的系统安全性设计、网络安全性设计两方面提出详细的阐述。
关键词:学科资源库;网络安全;系统安全
中图分类号:TP311.52 文献标识码:A 文章编号:1006-8937(2013)14-0080-02
系统安全性设计、网络安全性设计是一项系统程。本文就学科资源库平台的系统安全、网络安全做一个较全面的论述。当然,学科资源库也包括幼儿园、小学、初中生、高中生、大专生、本科生、研究生等不同阶段的资源库。学科资源库的网络安全性应该随着信息技术的发展、学科资源库的升级而不断地更新、升级和完善。
1 系统安全性设计
也许对每个系统管理员来说,安全性设计是让他们很头痛的一件事,系统所提供的服务越多,存在的漏洞和系统的安全性存在的风险也就很大。系统安全性就像系统的木桶原则,有一处存在漏洞,整体安全性就要降低。由于程序开发的版本、开发者的思路,开发应用的软件不同,确实存在的漏洞有很多,我们发现的只是漏洞中的一部分,还有很多是我们还没有发现的,也许解决上是存在困难的。系统安全性应该从物理安全、逻辑安全和安全管理三方面进行了管理。
1.1 病毒防治和黑客防范
随着信息技术地不断发展,信息技术给人们提供更加生活的便捷,更加高效的生活方式外,同时也给正在使用和将来要使用信息技术的人们带来前所未有的挑战。使用者可能通过与接收方接发送邮件传染病毒;使用者可能共用U盘或共享网络数据,从客户端感染了病毒;使用者可能自身带来一定隐性的病毒,通过访问WEB服务器,改变网页的目录以繁衍自身;黑客可能通过IP地址欺骗来修改访问者的IP地址和MAC地址,从而达到网络“拒绝服务”等方式的威胁。为了使学科资源库免受病毒的侵袭、用户和服务器的安全;我们最好安装像360安全卫士、瑞星杀毒软件、卡巴斯基等防范好的软件;并及时地从网上进行升级,更新最新的病毒库;及时地对学科资源库进行查毒、杀毒,以确保我们系统的稳定性、学科资源库的安全性。
1.2 WEB应用程序安全设计
WEB服务器进行正确的配置、WEB服务器的是建立在C/S模式、还是在B/S模式下,都要保证WEB服务器程序的正常运行。服务器的某些不安全服务没有及时进行关闭,WEB服务器的补丁没有及时升级,使得WEB服务器访问程序数据存在很大安全性隐患;及时去发现程序调试和试运行时的错误;在程序设计过程中,不允许用户绕过身份认证页面而直接进入操作程序页面;也防止同时访问学科资源库平台用户数量过多的情况,以免服务器的负担加重;防止用户通过表单输入一些危险指令对程序或数据库进行控制或操作。
1.3 安全扫描技术
学科资源库平台中要应用安全扫描技术,在网络安全技术中,在学科资源库平台中应用安全扫描技术,可以将防火墙、安全监控系统互相配合能够提供很高安全性的网络。在信息化的今天,网络攻击泛滥的时代,商品化的安全扫描工具可以网络安全漏洞提供强大的支持。一般如瑞星杀毒、360安全卫士、毒霸等安全扫描软件技术,一般的用户都可以对学科资源库平台进行自行扫描。
2 网络安全性设计
学科资源库平台网络安全的威胁可能来自以下几个方面:物理威胁、网络攻击、身份鉴别、编程威胁、系统漏洞五种方式。网络成为攻击和传播的主要途径有硬件攻击、系统入侵、病毒、木马程序、蠕虫病毒、WEB恶意代码、垃圾邮件。
2.1 全面的网络安全技术
数据包、会话、协议解码应该在学科资源库的网络层,协议要求、消息、文件、应用逻辑等也应该在学科资源库的应用层。可以使用POP3协议;SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议可以防垃圾邮件,减少用户收到那些垃圾邮件;路径检测、流量控制、防止复杂攻击、访问地域、访问时间段等都可以利用IPS/IDS来实现;在学科资源库平台中数据包可以在数据链路层实现状态检测,在网络层的应用中通过TCP建立可靠的传输协议,通过UDP建立不可靠的传输协议。
2.2 多层次的安全—完全内容保护的实现方法
学科资源库平台建立多层次的安全—完全内容保护的实现方法。采用统一威胁管理可以对用户提供更好的管理、攻击关联,降低维护成本,以提高学科资源库的安全性。基于网络的安全设备的例子包括入侵防御系统(IPS)、IDS(Intrusion Detection Systems)入侵检测系统,防病毒网关、反垃圾邮件网关和统一威胁管理(UTM)设备。
2.3 网络的信息安全
学科资源库平台中网络信息安全是指信息网络本身及其采集、加工、存储、传输的信息数据被故意或偶然的非授权泄露、更改、破坏或信息被非法辨认、控制。信息安全涉及到信息数据的安全、有效性;内网服务器、PC机开启机的用户密码和权限都应该有一定的规范性;对一些重要文件和验证设置读写口令。防止有些商业机密泄露,不良用户对一些不良信息的浏览,防止学科资源库内的一些个人信息资源被盗取。网络的信息安全归纳起来主要就是信息的存储安全与传输安全。
2.4 防火墙技术
学科资源库平台中网络防火墙技术是一种用来加强内网与内网之间、内网与外网之间、外网与外网之间的访问控制。通过IPS、IDS技术防止网络用户以非法手段进入学科资源库平台的内部网络。通过防火墙的硬件技术、软件技术可以对用户的数据流量、用户访问的权限、用户访问的时间段进行控制,以保护网络内部的安全性,以及学科资源库平台内部的网络设备安全。
2.5 云计算中的安全技术
信息化时代,资源库平台中云计算的私有云技术,已经在局域网、城域网中得到了具体运用;信息收集、信息共享、信息检索的同时,系统安全性和网络安全性隐患问题时有发生,这样云计算中的安全技术在学科资源库平台中应该加强。在学科资源库平台中要注意:移动存储介质要有序管理;规范使用盗版软件、游戏等,防止病毒传播;有线网络、无线网络用户的内部攻击,局域网中要做好身份验证、防火墙策略配置等;平台中用户组、工作组、域等分配不合理;网络管理平台中工作量可能过大或专业工作人员技术水平不够,责任心不强;平台中用户组、工作组、域等分配不合理。
参考文献:
[1] 卿斯汉.网络攻防技术原理与实践[M].北京:科学出版社,2004.
[2] 邹俊强.网络教学资源库系统的安全设计[J].科技情报开发与经济,2005,(12).
[3] 元小涛.网络教学资源库建设研究[D].曲阜:曲阜师范大学,2004.
[4] 王卫亚.计算机网络安全设计与研究[D].西安:长安大学,2002.
关键词:学科资源库;网络安全;系统安全
中图分类号:TP311.52 文献标识码:A 文章编号:1006-8937(2013)14-0080-02
系统安全性设计、网络安全性设计是一项系统程。本文就学科资源库平台的系统安全、网络安全做一个较全面的论述。当然,学科资源库也包括幼儿园、小学、初中生、高中生、大专生、本科生、研究生等不同阶段的资源库。学科资源库的网络安全性应该随着信息技术的发展、学科资源库的升级而不断地更新、升级和完善。
1 系统安全性设计
也许对每个系统管理员来说,安全性设计是让他们很头痛的一件事,系统所提供的服务越多,存在的漏洞和系统的安全性存在的风险也就很大。系统安全性就像系统的木桶原则,有一处存在漏洞,整体安全性就要降低。由于程序开发的版本、开发者的思路,开发应用的软件不同,确实存在的漏洞有很多,我们发现的只是漏洞中的一部分,还有很多是我们还没有发现的,也许解决上是存在困难的。系统安全性应该从物理安全、逻辑安全和安全管理三方面进行了管理。
1.1 病毒防治和黑客防范
随着信息技术地不断发展,信息技术给人们提供更加生活的便捷,更加高效的生活方式外,同时也给正在使用和将来要使用信息技术的人们带来前所未有的挑战。使用者可能通过与接收方接发送邮件传染病毒;使用者可能共用U盘或共享网络数据,从客户端感染了病毒;使用者可能自身带来一定隐性的病毒,通过访问WEB服务器,改变网页的目录以繁衍自身;黑客可能通过IP地址欺骗来修改访问者的IP地址和MAC地址,从而达到网络“拒绝服务”等方式的威胁。为了使学科资源库免受病毒的侵袭、用户和服务器的安全;我们最好安装像360安全卫士、瑞星杀毒软件、卡巴斯基等防范好的软件;并及时地从网上进行升级,更新最新的病毒库;及时地对学科资源库进行查毒、杀毒,以确保我们系统的稳定性、学科资源库的安全性。
1.2 WEB应用程序安全设计
WEB服务器进行正确的配置、WEB服务器的是建立在C/S模式、还是在B/S模式下,都要保证WEB服务器程序的正常运行。服务器的某些不安全服务没有及时进行关闭,WEB服务器的补丁没有及时升级,使得WEB服务器访问程序数据存在很大安全性隐患;及时去发现程序调试和试运行时的错误;在程序设计过程中,不允许用户绕过身份认证页面而直接进入操作程序页面;也防止同时访问学科资源库平台用户数量过多的情况,以免服务器的负担加重;防止用户通过表单输入一些危险指令对程序或数据库进行控制或操作。
1.3 安全扫描技术
学科资源库平台中要应用安全扫描技术,在网络安全技术中,在学科资源库平台中应用安全扫描技术,可以将防火墙、安全监控系统互相配合能够提供很高安全性的网络。在信息化的今天,网络攻击泛滥的时代,商品化的安全扫描工具可以网络安全漏洞提供强大的支持。一般如瑞星杀毒、360安全卫士、毒霸等安全扫描软件技术,一般的用户都可以对学科资源库平台进行自行扫描。
2 网络安全性设计
学科资源库平台网络安全的威胁可能来自以下几个方面:物理威胁、网络攻击、身份鉴别、编程威胁、系统漏洞五种方式。网络成为攻击和传播的主要途径有硬件攻击、系统入侵、病毒、木马程序、蠕虫病毒、WEB恶意代码、垃圾邮件。
2.1 全面的网络安全技术
数据包、会话、协议解码应该在学科资源库的网络层,协议要求、消息、文件、应用逻辑等也应该在学科资源库的应用层。可以使用POP3协议;SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议可以防垃圾邮件,减少用户收到那些垃圾邮件;路径检测、流量控制、防止复杂攻击、访问地域、访问时间段等都可以利用IPS/IDS来实现;在学科资源库平台中数据包可以在数据链路层实现状态检测,在网络层的应用中通过TCP建立可靠的传输协议,通过UDP建立不可靠的传输协议。
2.2 多层次的安全—完全内容保护的实现方法
学科资源库平台建立多层次的安全—完全内容保护的实现方法。采用统一威胁管理可以对用户提供更好的管理、攻击关联,降低维护成本,以提高学科资源库的安全性。基于网络的安全设备的例子包括入侵防御系统(IPS)、IDS(Intrusion Detection Systems)入侵检测系统,防病毒网关、反垃圾邮件网关和统一威胁管理(UTM)设备。
2.3 网络的信息安全
学科资源库平台中网络信息安全是指信息网络本身及其采集、加工、存储、传输的信息数据被故意或偶然的非授权泄露、更改、破坏或信息被非法辨认、控制。信息安全涉及到信息数据的安全、有效性;内网服务器、PC机开启机的用户密码和权限都应该有一定的规范性;对一些重要文件和验证设置读写口令。防止有些商业机密泄露,不良用户对一些不良信息的浏览,防止学科资源库内的一些个人信息资源被盗取。网络的信息安全归纳起来主要就是信息的存储安全与传输安全。
2.4 防火墙技术
学科资源库平台中网络防火墙技术是一种用来加强内网与内网之间、内网与外网之间、外网与外网之间的访问控制。通过IPS、IDS技术防止网络用户以非法手段进入学科资源库平台的内部网络。通过防火墙的硬件技术、软件技术可以对用户的数据流量、用户访问的权限、用户访问的时间段进行控制,以保护网络内部的安全性,以及学科资源库平台内部的网络设备安全。
2.5 云计算中的安全技术
信息化时代,资源库平台中云计算的私有云技术,已经在局域网、城域网中得到了具体运用;信息收集、信息共享、信息检索的同时,系统安全性和网络安全性隐患问题时有发生,这样云计算中的安全技术在学科资源库平台中应该加强。在学科资源库平台中要注意:移动存储介质要有序管理;规范使用盗版软件、游戏等,防止病毒传播;有线网络、无线网络用户的内部攻击,局域网中要做好身份验证、防火墙策略配置等;平台中用户组、工作组、域等分配不合理;网络管理平台中工作量可能过大或专业工作人员技术水平不够,责任心不强;平台中用户组、工作组、域等分配不合理。
参考文献:
[1] 卿斯汉.网络攻防技术原理与实践[M].北京:科学出版社,2004.
[2] 邹俊强.网络教学资源库系统的安全设计[J].科技情报开发与经济,2005,(12).
[3] 元小涛.网络教学资源库建设研究[D].曲阜:曲阜师范大学,2004.
[4] 王卫亚.计算机网络安全设计与研究[D].西安:长安大学,2002.