教學資源庫網站安全的四維模型分析

郎登何

（重慶電子工程職業學院計算機學院重慶401331）

1 引言

高職院校共享型教學資源庫網站是全國優質教學資源展示的基礎設施和信息平臺[1]，是實施資源共享的院校與服務對象之間的交互界面，是其價值得以實現的承擔者和表現者。一些信息化水平高、經濟實力雄厚、技術力量強的學校，往往采取自建網站的方式，即自己購置硬件設備并構架服務器平臺，自行開發網站系統，對網站進行控制和管理。采用這種完全自主研發方式將學校內部信息系統和資源庫網站高度融合，方便管理和維護，能有效提升學校的形象，但隨之而來的資源庫網站安全問題是不容忽視的，如：計算機病毒、黑客入侵和信息污染等等。

2 應用系統安全四維模型

應用系統的安全內容非常廣泛，從站點安全層次結構、PPDRR模型、安全保障和作用于它們的策略4個方面進行論述。

2.1 站點安全的層次結構

從資源庫站點安全的作用層面看，包括物理安全、系統安全、數據安全和信息內容安全4個層次[2]。①物理安全：主要指資源庫網站WEB服務器、數據庫服務、文件服務器和機房設施等設備安全以及通信線路的可靠性、防災能力、抗干擾能力與不間斷電源保障等；②系統安全：又稱“運行安全”，指的是網絡系統運行過程中的穩定性運行狀態，包括操作系統的安全與通信的安全；③數據安全：指資源庫中各類數據在輸入、存儲、傳輸、加工、查找和輸出等過程中的保護，不被非法修改、竊聽和復制等；④信息內容安全：是指為保證信息在網絡內流動的可控能力而提供的保障措施，被阻斷的對象主要是各種不良的、有害的信息。

2.2 PPDRR模型（時間維）

PPDRR模型是典型的、動態的、自適應的安全模型[3]，包括策略（Policy）、防護（Protection）、檢測（Detection）、響應（Response）和恢復（Recovery）5個主要部分。

信息安全策略是一個組織解決信息安全問題最重要的步驟，也是這個組織整個信息安全體系的基礎，反映出這個組織對現實安全威脅和未來安全風險的預期，反映出組織內部業務人員和技術人員安全風險的認識與應對。防護是安全的第一步；但采取豐富的安全防護措施并不意味著安全性就得到了可靠保障，因此要采取有效的手段對網絡進行實時檢測，使安全防護從單純的被動防護演進到積極的主動防御；響應指在遭遇攻擊和緊急事件時及時采取措施；恢復指系統受到安全危害與損失后，能迅速恢復系統功能和數據。這個模型中，防護、檢測、響應和恢復在安全策略的指導下構成一個完整的、動態的安全循環，是基于時間關系的。

2.3 三大保障（保障維）

資源庫網站安全保障體系由人員保障、制度保障和技術保障3個要素組成。人員保障主要由資源庫安全領導小組、工作小組和執行人員組成，分別從決策、監督和具體執行3個層面為資源庫安全工作提供了完整的人員保障；完善、規范與科學的管理制度嚴謹地執行是資源庫安全的制度保障；資源庫開發、管理和維護過程中使用一系列先進的工具和手段是良好的技術保障。

2.4 各種策略

各種安全策略作用于層次維、時間維和保障維。層次維包括物理策略、系統策略和數據策略，數據策略由數據存儲策略和訪問控制策略組成；時間維是由保障系統安全的防護、檢測、響應和恢復策略共同作用組成的；保障維則為系統安全提供人員、制度和技術保障策略。各種策略、時間、空間（層次維度）和保障相互聯系、相互影響共同保障應用系統持續、動態安全。

2.5 資源庫網站安全四維模型

以上分別從作用層次、時間關系、保障體系以及策略這4個層面構成了應用系統信息安全的四維模型，這四維是相互關聯、互相作用、不可分割的。如果能將資源庫網站信息安全的各項措施有效地作用LAYER、TIME和SUPPORT，就能夠做到安全工作有的放矢，增強針對性和邏輯性，從而提高資源庫網站的安全，四維模型如圖1所示。

圖1 四維模型圖

3 基于四維模型的資源庫網站安全對策

3.1 物理層

從資源庫管理方面看，建立一支素質過硬的管理隊伍，包括站點管理組長、機房配置管理人員、信息錄入人員、審核人員以及聯絡人員等，以上各類人員除了要進行崗位操作和技能培訓外，還要進行職業道德和信息安全法律法規的培訓；從站點安全強度方面看，學校資源庫網站機房要配備空調、消防系統、UPS等，使設備免受自然和人為的安全威脅，從面提高系統安全強度；從災難恢復方面看，資源庫網站平臺要有容災、冗余備份措施，如數據庫備份服務器、W EB備份服務器和系統備份服務器等[4]。

3.2 系統層

資源庫網站的用戶包括教師、學生、行業企業人員以及少量的其他人員，隨著用戶的增加，站點的負荷和安全隱患成倍增加，在系統層主要考慮操作系統安全、WEB服務器安全，如何最大限度消除安全隱患是至關重要的，可以利用PPDRR模型，從制度、技術和人員保障方面采用措施，對防護、檢測、響應和恢復各環節安全進行保障。

⑴制度方面

①完善的用戶準入機制，審核上采用實名制，非實名不得下載、上傳資源和修改資源；②資源庫操作人員權限管理制度；③資源庫程序修改制度；④病毒、安全應急響應及處置預案；⑤安全日志管理制度。

⑵技術手段方面

①各類服務器操作系統要及時打補丁，并進行完善的安全配置；

②訪問控制：訪問控制是網站安全防范和保護的主要策略，它的主要任務是保證網站資源不被非法使用和訪問，它是保證資源庫安全最重要的核心策略之一，通常采用IP地址、用戶名和公共密鑰加密方法來控制；

③采用硬件和軟件的方法，采用容錯、容災和備份等技術，使資源庫一旦發生問題能夠及時恢復；

④病毒防護：建立完善的病毒防護體系，對服務器、內網所有的客戶機進行全面的防毒掃描，保證建立及時、快速的病毒響應機制，發現病毒即及進行處理，迅速抑制病毒傳播。

⑶人員保障方面

要配備業務和思想政治素質過硬的專門從事網站安全管理工作，負責操作系統、web服務器、數據庫服務器等安全配置和管理工作。

3.3 數據層

數據是資源庫的核心，資源庫網站的數據層是最為重要的一層，任務是保障數據的真實性、完整性和保密性不被破壞。資源庫的數據主要保存在數據庫服務器中，對于數據的保護的核心任務就是對訪問數據庫的程序、人員和設備進行驗證，如能夠查證用戶的真實身份，數據庫中的數據要有保密要求，還有數據的讀寫操作被記錄作為審核依據[5]。

⑴常用數據層的技術措施

①數據加密：重要資源以加密格式存儲和傳輸；

②身份認證：對于訪問資源庫的用戶通過密碼、數據簽名與數據證書等有關信息對用戶的身份進行確認，避免資源被非法訪問；

③采用具有一定安全級別的大型分布式數據庫，增加安全控件，對數據庫分級管理并提供可靠的故障恢復機制。

⑵數據層的主要管理制度

①資源庫賬號管理制度：包括注冊賬戶的資料提供、密碼規定、行為規范、操作系統及服務器的賬號管理等方面，用于數據層安全問題的防護；

②資源庫突發事件和應急處置預案：預案旨在及時處理網上突發事件，其內容可包括組織領導、工作網絡、宣傳教育、管理控制以及案件查處等方面，用于數據層安全問題的響應和恢復；

③安全日志管理制度，用于數據層安全問題的檢測。

3.4 信息內容層

資源庫網站有各專業標準內容、課程資源、實訓資源、素材資源、認證考試資源及交流互動平臺（如：留言板或論壇）等，便于各類人員使用資源和相互交流。但不可避免地會有一些有害信息如垃圾信息、虛假信息和黃色淫穢信息等就有可能在資源庫中出現，還有些客戶會隨意發表一些帶有個人偏見的不良信息，造成不良影響。信息內容的安全要保證各種不良的有害信息不在網站內出現和傳播[6]。主要有以下管理制度:①信息發布審查制度，對上傳資源庫的信息由專人負責審查并及時清理；②BBS及留言版的監控與管理，可由相關人員專職專崗負責。

不良信息的技術手段主要是對URL或IP限制、文字攔截、圖像審查及屏幕監視等內容過濾，文字攔截功能可以按關鍵字攔截。通過本機的網絡信息，包括流入和流出的信息，通過過濾可以防止一些本機的機密信息外泄或者其他不良信息的進入。

4 結束語

共享型教學資源庫的建設有利于教學資源共享、有利于學校之間、教師之間、企業與學校之間取長補短，有利于提高教學質量和促進校企業合作。其安全問題涉及管理、技術和人員等方面，如何保障資源庫安全，需要建立一支素質的資源庫管理隊伍，采用成熟的信息技術和不斷完善管理制度，全方位配合，使資源庫中人、技術與制度和諧發展。

[1]郎登何.高等職業教育共享型教學資源庫建設思考[J].管理觀察,2010(4)：145-146.

[2]鐘樂海,王朝斌,李艷梅.網絡安全技術[M].北京:電子工業出版社.2004.

[3]張國亮.基于PPDRR 安全模型的銀行信息風險控制[J].金融電子化,2007(10):41-42.

[4]龍 航,袁廣翔.物理層安全技術研究現狀與展望[J].電信科學,2011,27(9):60-65.

[5]何阿林,許芳恒.基于W e b 的數據庫四層安全體系結構研究[J].成都大學學報(自然科學版),2007,26(1):150-154.

[6]楊 璠.W i m a x M e sh 模式安全機制研究[J].計算機工程與應用,2007(14):155-159.