移動互聯網教育資源的安全策略研究

◆張林靜 黃永傳 朱珍元

（1.安徽警官職業學院 安徽 230031；2.安徽中杰信息科技有限公司 安徽 230031 ）

移動互聯網教育資源的安全策略研究

◆張林靜1黃永傳2朱珍元1

（1.安徽警官職業學院 安徽 230031；2.安徽中杰信息科技有限公司 安徽 230031 ）

移動互聯網的飛速發展促使教育資源的共享性邁進一步，不公平性隨之減弱。但是移動設備不斷出新使得教育資源的安全問題也日漸凸顯。如何為教育資源增值共享性提供安全保障是當前的研究難點之一。本文重點闡述如何在校園移動互聯網環境下增強教育資源安全性。

移動互聯網；教育資源；網絡安全

0 引言

移動互聯網(Mobile Internet)是通過智能移動終端，采用移動無線通信方式來獲取業務和服務，它包含移動終端、無線網絡和移動應用三個層面[1]。隨著移動技術的不斷發展，人們通過移動智能設備獲取信息和資源的需求量越來越大。尤其是移動教育資源具有移動性、高效性、交互性、共享性、靈活性、個性化等特征從而激發人們探索自主學習方式，優化了教育資源和覆蓋范圍。教育資源包括的形式[2]主要有：一是以國家教育部支撐的各級精品課程資源；二是以高等學校為聯盟的基礎教學資源庫；三是大型網絡企業建立的商用教學資源；四是信息化創作的微課、慕課、“翻轉”課堂等新型教學資源。現在越來越多教育資源平臺技術傾向于滿足移動學習需要，教學資源平臺的建設不僅遵循服務性和教育性原則，更要突出先進性和安全性原則，那么移動互聯網下教育資源的安全性如何保障呢？

1 校園移動互聯網教育資源的安全現狀

圖 1 校園移動互聯網教育資源框架

移動互聯網的安全威脅主要分為移動終端威脅、無線接入網絡威脅、和移動應用威脅[3]。移動互聯網下教育資源面臨的安全問題:非授權訪問教育資源數據、非授權處理教育資源數據，非授權泄露用戶信息，進而對教育資源造成損失[4][5]。從用戶角度來分析，移動互聯網的教育資源安全問題主要為惡意軟件的侵害、惡意騷擾、隱私泄露[6]。

例如，校園移動互聯網下用戶對教育資源獲取的需求可以說是隨時隨地，那么教育資源平臺對于不同身份的用戶分配不同的策略，隨著用戶的地理位置的移動之后，新接入網絡的 IP地址發生變化，安全策略與權限也要隨之變化，如何讓用戶在安全策略下體驗“無痕化”共享教育資源？

校園移動互聯網下，用戶大范圍的移動，IP地址不斷變化，因此在審計的時候如何達到“所見即所得”狀態，即單獨審計IP地址，見IP地址就知用戶？

2 校園移動互聯網教育資源的安全策略

2.1 網絡拓撲圖

如圖2所示的校園移動互聯網拓撲圖，主要有無線AP區、接入交換機、核心交換機、防火墻、無線控制器等。網絡、服務器、存儲等設備的安全是保證移動網絡安全運行的重要因素。交換機采用設備虛擬化技術增強可靠性和提高性能。防火墻采用插卡的方式插入核心層設備，實現設備的增值業務的部署，減少單點故障，提高設備利用率，達到網絡安全融合一體化的安全設計思想。

圖2 校園移動互聯網網絡拓撲圖

2.2 解決策略

本文主要從移動終端、無線網絡和移動應用服務三個層面來增強網絡教育資源安全技術保障能力。具體措施：終端應用防病毒、賬號認證與加密、安全審計和訪問控制策略提升應用服務安全[7][8][9]。

（1）出口防火墻

防火墻開啟防病毒功能。集中防護在病毒發生的源安全邊界，過濾各種在網絡中的病毒，全面攔截各種廣義病毒，阻止病毒的快速擴散到其他安全域。同時防火墻還對終端各種接口提供安全接入機制、配置訪問控制策略、防攻擊設置[4]，從而阻止病毒來侵害教育資源平臺。白名單策略在源頭上控制訪問教育資源的用戶，為移動教育資源的安全性提供技術保障。它生成額合法主機列表主要是依據安全管理客戶端和安全策略來過濾達到。

（2）賬戶隨行策略

賬戶安全是用戶訪問教育資源安全的必要條件，每個用戶可屬于不同安全組，每個安全組可具有不同的組策略。用戶在組策略的約束下訪問資源。隨行策略則支持用戶每次接入 WLAN網絡時采用portal認證，然后通過Portal下發策略，通過不同策略來定義訪問不同的資源。對于允許遠程登錄的設備一定要設置訪問口令保護，保證所有使用的口令必須為加密的復雜口令。進行訪問控制，配置限定登錄的IP地址范圍的ACL，最好使用支持加密的登錄方式（如SSL等）。

（3）上網審計策略

上網審計策略主要從關鍵詞搜索和日志記錄兩方面來保障教育資源安全性。第一，關鍵詞搜索可監控用戶使用教育資源的意圖，若發現有不良企圖，可溯源化追蹤用戶。第二，通過日志記錄用戶上網行為。日志文件中記錄訪問資源的賬號名、時間和所作的命令操作等詳細信息，為發現不良企圖者或者潛在攻擊者的不良行為提供有力保障。后期維護人員需定期查看日志文件，發現異常情況要及時處理，盡早消除網絡安全隱患。

3 總結

校園移動互聯網下的教育資源的安全性通過隨行策略、靈活防護、策略管理三個方面得到有效的保障。但是用戶對教育資源隨時隨地的需求，使得移動安全的問題日益突出。現今阿里移動安全自主研發的掃描引擎和防護技術從風險監測，安全防護和持續監控三方面提供全生命周期移動安全解決方案。那么如何動態的監測并防護移動教育資源的安全問題也是今后研究的方向。

[1] 羅軍舟，吳文甲，楊明．移動互聯網：終端、網絡與服務[J]．計算機學報，2011．

[2] 張秀萍，莊嚴，移動互聯網下在線教育發展路徑探索[J]．通化師范學院學報（自然科學版），2015．

[3] 孫其博．移動互聯網安全綜述[J]．無線電通信技術，2016．

[4] 王黎璐，王鴻宇．移動互聯網安全分析[J]．第28次全國計算機安全學術交流會論文集，2013．

[5] 林東岱，田有亮，田呈亮．移動安全技術研究綜述[J]．保密科學技術，2014．

2014年安徽省省級質量工程教學研究一般項目《移動互聯網環境下教育資源共建共享應用研究》（編號：2014jyxm563）；2017年度高校自然科學研究項目重點項目《基于 HTML5的協同過濾教學資源推薦平臺的研究與開發》(編號：KJ2017A639)。