高校管理信息系统主动安全防御策略

摘要：随着高校信息化的发展，不同类型的信息化系统采用不同的编程技术、功能体系架构、数据库管理系统，因此系统整合和集成在一个门户群平台时，容易产生各类型漏洞。高校管理信息系统面临的攻击威胁已经日趋严重，呈现出攻击渠道多样化、威胁智能化、范围广泛化等特点，传统安全防御系统已经无法适用。为提高高校管理信息系统安全防御能力，提出一种主动式防御模型，分析了系统功能和关键技术，为高校信息化建设提供参考。

关键词：高校；信息系统；主动安全防御；安全预警

0引言

随着光线通信、移动通信、云计算、大数据和数据库技术的快速发展，其已经在高校辅助教学管理过程中得到了广泛应用，高校引入了教学管理系统、成绩管理系统、科研管理系统、学生管理系统等多种信息化系统，形成了一个集成化的高校管理信息系统，创造了一个良好的教学环境，提高了学生的学习主动性、积极性，优化了教学管理和资源分配，提高了教学效率和质量。高校管理信息系统使用用户较多，其大多没有受到计算机网络专业操作培训，网络信息平台操作不规范，安全防御意识薄弱，容易感染病毒、木马和受到黑客攻击[1]。另外，随着网络攻击技术的提升，病毒、木马等隐藏的时间更长，对网络教学平台造成的破坏更加严重。因此，需要构建一个主动网络安全防御系统，动态配置网络安全防御策略，实现一个功能完善的网络安全防御系统，进一步提高网络安全管理能力，保障高校管理信息系统部署运行的安全性。

1高校管理信息系统面临的安全威胁

高校管理信息系统运行管理过程中，由于教师、学生等操作人员多为非计算机专业人员，在使用网络教学平台时不规范，容易让携带病毒、木马的文件进入到平台中，进而干扰服务器资源，并且在很短的时间内病毒会扩散到其他应用终端和服务器中，最终造成学校教学管理系统无法正常使用[2]。据我国网络信息化管理部门、安全防御企业统计的数据显示，截止2015年10月，计算机病毒、木马和黑客的攻击为校园计算机网络安全造成了数亿元的损失，并且随着学校信息化系统接入，网络安全损失呈现指数型速度增长[3]。2015年12月，我国了专门攻击学校信息化系统的病毒调查报告，仅在2012年-2014年，学校信息化系统门户网站、服务器等核心网络软硬件系统遭受到了上万亿次的网络病毒攻击，攻击病毒种类已经达到100余种，攻击病毒数量高达上千万种，学校信息化系统面临着极其严重的安全威胁。随着网络技术的发展和改进，网络信息化系统防御技术有所提升，但是网络病毒、木马和黑客攻击技术也大幅度改进，并且呈现出了攻击渠道多样化、威胁智能化、范围广泛化等特点。（1）供给渠道多样化。高校管理信息系统接入渠道较多，按照内外网划分包括内网接入、外网接入；按照有线、无线可以划分为有线接入、无线接入；按照接入设备可以划分PC接入、移动智能终端接入等多种类别，接入渠道较多，也为攻击威胁提供了较多的入侵渠道[4]。（2）威胁智能化。攻击威胁程序设计技术的提升，使得病毒、木马隐藏的周期更长，行为更加隐蔽，传统的网络木马、病毒防御工具无法查杀[5]。（3）破坏范围更广。随着学校各类教学管理信息系统的集成化增强，不同类型的教学辅助管理平台都通过SOA架构、ESB技术接入到高校管理信息系统上，一旦某一个系统受到攻击，可以在很短的时间内传播到其他子系统，破坏范围更广[6]。

2高校管理信息系统安全防御功能设计

高校管理信息系统安全防御功能主要包括六个关键功能，分别是高校管理信息系统配置管理、安全策略管理、网络运行日志管理、网络状态监控管理、网络运行报表管理、用户信息管理。

3高校管理信息系统安全防御关键技术设计

高校管理信息系统安全设计过程中，采用纵深化、层次化和主动式的安全防御原则，构建了一个强大的安全防御系统，这个系统主要包括5种技术，详细描述如下：

（1）安全预警。高校管理信息系统安全预警技术主要包括漏洞预警、行为预警和攻击趋势预警功能。高校管理信息系统集成了多种异构应用软件，这些软件采用不同的架构、开发语言和环境实现，集成过程中使用接口进行通信，容易产生各类型漏洞，为安全攻击提供渠道。漏洞预警可以及时地为用户提供打补丁的机会，抵御外来威胁。行为预警或攻击趋势预测可以通过观察网络不正常流量，使用支持向量机、遗传算法、K均值、关联规则等算法来预测网络中存在的攻击行为，进一步提高预警能力，保证系统具备初步的安全性[7]。

（2）安全保护。高校管理信息系统采用的安全措施较多，这些安全防御措施包括杀毒工具、防火墙防御系统、系统安全访问控制列表、虚拟专用网络等多个内容。这些防御工具或软件采用单一部署、集成部署等模式，可以有效地保证高校管理信息系统数据的完整性。目前，随着高校管理信息系统的普及和推广，安全防御措施又引入了先进的数字签名等防御技术，防止数据通信过程中存在的抵赖行为。因此，安全防御系统将多种网络安全防御技术整合在一起，实现网络病毒、木马查杀，避免网络木马和病毒蔓延，防止高校管理信息系统被攻击和感染，扰乱高校管理信息系统正常使用。

（3）安全监测。高校管理信息系统实施安全监测是非常必要的，其可以采用网络流量抓包技术、网络深度包过滤技术、入侵检测技术等实时地获取网络流量，利用软件或硬件关联规则分析技术进行挖掘，将挖掘的结果报告给下一层，由安全响应功能进行清除威胁。目前，高校管理信息系统已经引入了漏洞扫描技术，能够实时地扫描系统中存在的漏洞，及时进行补丁，防止系统遭受非法入侵。

（4）安全响应。高校管理信息系统安全防御系统中，如果系统监控到严重的病毒、木马或黑客攻击威胁，此时其就可以激活杀毒软件、木马查杀工具等，阻断高校管理信息系统的安全威胁，同时也可以将安全威胁引诱到备注主机上，更好地获取高校管理信息系统攻击来源，便于反击。目前，高校管理信息系统安全防御系统已经引入了360企业杀毒软件，可以查杀木马和病毒，提高了信息安全性。

（5）安全反击。在符合法律法规的条件下，高校管理信息系统可以采用适当的反击技术反击入侵，如探测类攻击、欺骗类攻击等，以破坏攻击源。

4结语

目前，高等院校的信息化系统越来越多，不同系统采用不同的开发技术、系统架构和数据库，这些系统集成在一起容易产生许多漏洞，同时互联网促进人类社会迈入万物互联的时代，系统边界日渐模糊，网络威胁攻击手段发生巨大变化，旧的静态单点防护措施已经不再适用，需要创新网络安全防御理念，坚持动态综合的安全防护思想，通过持续的创新和网络发展，有效防范不断变化的安全风险。因此，本文提出了构建一个主动的安全防御系统，创新信息系统安全防御模式，以确保高校管理信息系统的正常运行。

参考文献：

[1]黄海军.防火墙在高校校园网信息安全中的应用部署[J].网络安全技术与应用,2015(3):88-89

[2]杜宇.高校校园网安全防御体系的构建与实施[J].通讯世界,2015(5):38-39

[3]田卫蒙,卫晨.高校网络办公系统安全策略研究及技术实现[J].电子设计工程,2015,23(13):27-29

作者：冯静 单位：四川建筑职业技术学院