一種校園網絡終端病毒預警及閉環自動化處理系統

◆楊春節 張武 朱軍

一種校園網絡終端病毒預警及閉環自動化處理系統

◆楊春節1張武1朱軍2通訊作者

（1.安徽農業大學 信息化辦公室 安徽 230036；2.安徽農業大學 信息與計算機學院 安徽 230036）

本文從高校校園網絡用戶終端存在的網絡安全威脅入手，以用戶終端網絡安全威脅治理為目標，使用ODI（Oracle Data Integrator）、Java、數據庫等技術，采用MVC開發模式，綜合利用校園網絡中相關設備，實現“用戶終端威脅感知-短信通知-用戶處理-處置結束”的自動化閉環處理，強化網絡安全治理，預防學校網絡來自用戶終端的網絡安全威脅，提升校園全局網絡安全。

網絡安全；預警；自動化處理；系統設計

校園網絡是高校師生不可缺少的重要工具，師生使用電腦、手機、平板電腦連接學校有線、無線網絡開展工作學習已經成為日常工作學習的一部分，各種網絡終端接入校園網的同時也帶來了各種網絡安全威脅。針對校園網絡終端帶來的威脅，高校信息化管理部門一般都會采用實名制認證上網[1]、關閉139、445等危險端口[2]、部署反病毒引擎[3-5]等措施從全局防范網絡病毒傳播。實際工作中，我們發現校園網絡終端未安裝殺毒軟件、感染病毒現象大量存在，師生網絡安全防范能力不足，聯網工作學習與病毒運行同步。校園網絡終端網絡病毒隱患極大，會導致病毒大面積傳播、用戶信息泄露、不良和違法信息蔓延，進而成為網絡攻擊跳板，甚至觸犯《網絡安全法》[6]。因此，加強校園網絡安全威脅治理勢在必行。

本文設計的校園網絡終端病毒預警及閉環自動化處理系統（以下簡稱預警及處理系統）結合學校現有網絡安全條件實現網絡安全威脅“可見、可管、可控”。預警及處理系統首先通過ODI數據集成技術從學校建設的人事管理系統、學生工作管理系統、研究生管理系統等獲取用戶信息作為基礎數據；然后，通過全網網絡安全態勢感知和用戶上網認證系統精準定位網絡安全威脅，即“誰在什么時間感染了什么病毒”；在獲取了網絡安全威脅信息后，預警及處理系統調用實名制上網認證網關關停用戶上網賬號，通過手機短信告知用戶所感染的病毒信息并要求安裝殺毒軟件進行全盤查殺病毒；用戶按要求完成相關事項后，在系統中上傳全盤查殺的截圖，并預警及處理系統開通用戶上網賬號，至此對于網絡安全威脅的處置結束。

1 相關技術及應用

1.1 MVC開發模式

MVC模式（Model-View-Controller）是軟件工程中的一種軟件架構模式，把軟件系統分為三個基本部分：模型（Model）、視圖（View）和控制器（Controller）[7]。

Model（模型）是應用程序中用于處理應用程序數據邏輯的部分，通常模型對象負責在數據庫中存取數據。View（視圖）是應用程序中處理數據顯示的部分，通常視圖是依據模型數據創建的。Controller（控制器）是應用程序中處理用戶交互的部分，通常控制器負責從視圖讀取數據，控制用戶輸入，并向模型發送數據。MVC 分層有助于管理復雜的應用程序、簡化了分組開發。

預警處理系統所采用的開發技術跟隨流行趨勢和前沿技術，在代碼質量、安全性、可維護性等方面具有一定的優越性。其中Web前端遵循“結構、表現、行為”的思想，采用div+css，結合jQuery技術構建Web界面，注重前端代碼的優雅性。網頁的樣式設計、網頁動態效果的腳本、設計三者分離，也使程序員、美工人員各司其職，更好地協同工作。同時在開發中使用jQuery，簡潔優雅地實現Ajax效果。服務器端采用SSH框架技術實現MVC開發模式構建，即Struts，Hibernate和Spring的框架組合，進而提高系統的開發效率，使開發人員更注重于業務邏輯設計。

1.2 ODI（Oracle Data Integrator）

ODI（Oracle Data Integrator）是Oracle公司提供的一種數據集成工具，能高效地實現批量數據抽取、轉換和加載。該技術在本系統開發中主要應用于師生信息（包含學號/工號、姓名、單位、手機號）和網絡安全威脅事件按一定時間頻率抽取后，推送到預警處理系統中。

2 需求分析

校園網絡用戶群體大，均在3萬人以上，接入校園網的電腦及其他終端數量更為龐大，精準定位、清除校園網絡中存在的病毒是維護校園網絡安全的重要內容。另外，《網絡安全法》于2017年6月出臺以來，因觸犯該法規被行政處罰、經濟處罰的案例屢見不鮮，網絡安全事件同時對學校美譽度也有重大影響。因此，加強校園網絡病毒治理是信息化管理部門工作的重中之重。

實現校園網絡病毒的感知及閉環自動化處理需要開發一套預警及處理系統，實現相關設備聯動和用戶交互，借助廣大師生自身力量，實現用戶終端病毒治理自動化，達到凈化校園網絡環境的目的。為了實現上述目標，系統需要實現校園網所有用戶信息獲取、網絡安全威脅信息感知、網絡安全威脅信息獲取與推送、用戶處理情況反饋、上網賬號關停與開通的自動化。

2.1 用戶信息獲取

用戶信息是定位網絡安全威脅及后續互動處理的重要信息，本系統采用ODI從學校數據中心獲取上網用戶信息，主要包含學號/工號、姓名、所在單位、手機號。其中學號/工號是關聯網絡安全威脅事件與用戶的唯一標識，手機號是推送預警手機短信的必要信息。

2.2 網絡安全威脅感知

利用學校部署的網絡安全態勢感知系統、用戶上網認證系統可以精確偵測到用戶感染病毒情況。網絡安全態勢感知系統[8][9][10][11]中的潛伏威脅探針對于病毒、蠕蟲、木馬后門、拒絕服務攻擊、各種服務器攻擊、終端攻擊、掃描攻擊、SQL注入、XSS、緩沖區溢出、欺騙劫持等攻擊行為以及網絡資源濫用行為（如P2P上傳/下載、CGI訪問攻擊、IIS服務器攻擊、網絡游戲、視頻/音頻、網絡炒股）等威脅具有高精度的檢測能力。同時，探針的自定義應用識別規則庫模塊，可以通過參數的靈活設定，把關注的特殊事件作為自定義策略下發給引擎進行檢測。對于網絡流量的異常情況具有非常準確、有效的發現能力。潛伏威脅探針獲取到感染病毒所在機器的IP地址后與用戶上網認證系統比對，進一步定位到病毒所在機器的使用人。

2.3 網絡安全威脅信息獲取與推送

采用ODI技術從網絡安全態勢感知系統獲取網絡安全威脅信息后，預警及處理系統設定定時器定期向感染病毒的上網賬號使用人發送感染病毒信息，同時暫停該賬號連接互聯網，以避免校園網絡病毒向互聯網傳播。其中發送短信操作通過調用短信平臺的接口實現。

2.4 用戶處理情況反饋

用戶接收到手機短信后，按要求安裝殺毒軟件并進行全盤查殺，將查殺情況截圖上傳到預警及處理系統中，上網賬號自動開通。如果用戶未按要求完成徹底查殺病毒，系統會再次發送手機短信要求用戶處理，直至將病毒清理干凈。

2.5 上網賬號關停與開通

上網賬號的關停與重新開通，預警及處理系統通過調用上網認證系統的接口實現。

3 系統設計

3.1 系統模型

整個系統分為前端界面、WEB服務器、數據庫服務器、ODI服務器和原有業務系統五個部分，如圖1所示。

圖1 系統模型

前端界面：該層直接為用戶服務，整合了HTML+CSS+JavaScript+EasyUI等應用技術。前端界面和Web服務器端采用Ajax異步技術執行業務邏輯、獲取執行結果，采用JSON作為請求參數傳遞、結果返回的數據交換格式。

Web服務器層：采用Java語言作為開發語言，使用Struts，Hibernate和Spring的框架組合實現MVC開發模式。服務器端主要實現的功能包含組織機構管理模塊、用戶管理模塊、病毒預警信息管理模塊以及處置反饋管理模塊。同時，各模塊功能實現中還包含短信發送、上網賬號啟停功能等。業務邏輯實現的同時面向前端界面提供服務接口，通過JSON格式數據進行數據交換。

數據庫服務器層：系統使用Mysql作為數據庫服務器，用于系統所需數據的存儲、接收ODI推送的數據。

ODI服務器層：ODI服務器主要實現從人事系統、學生工作管理系統、研究生系統、全網態勢感知系統獲取數據并推送到預警信息處理系統。

校園網絡現有系統層：校園網絡現有系統為當前已有信息化條件，是人員數據和病毒預警信息的數據源。

3.2 系統功能

本系統用戶群體主要為各單位網絡安全管理員、教師和學生。網絡安全管理員可以查看本單位病毒感染情況及相應人員信息，督促相關人員進行處理。教師和學生可以查看本人是否存在病毒感染預警信息并進行處理。功能模塊及系統界面如圖2、圖3所示。

圖2 功能模塊圖

圖3 管理員界面

4 結語

本系統采用MVC開發模式，前端展示與服務器端程序松耦合，應用系統開發靈活高效。該系統將學校數據中心、態勢感知系統、上網認證系統等有效融合，在傳統網絡安全實現網絡安全威脅“可見”的基礎上實現校園網絡威脅閉環處理、自我凈化，應用效果良好。

[1]劉威鵬，胡俊，方艷湘,等.基于可信計算的終端安全體系結構研究與進展[J].計算機科學，2007，34（10）：257-263.

[2]魏楚元，任彥龍，李欣.高校網絡安全治理體系構建研究[J].網絡安全技術與應用，2021（1）：96-98.

[3]周文彬.“互聯網+”背景下的校園網絡信息安全研究[J].網絡安全技術與應用，2020（11）：106-107.

[4]龔漢明.高校網絡安全問題與應對研究[J].北京教育（高教版），2019（2）：8-12.

[5]李超，王紅勝，陳軍廣，等.加強計算機終端信息安全的兩種解決方案[J].計算機技術與發展，2009，19（1）：165-167.

[6]中華人民共和國網絡安全法.[EB/OL].http://www.cac.gov.cn/2016-11/07/c_1119867116_3.htm.

[7]劉震林，喻春梅.基于MVC模式的JAVA_Web開發與實踐應用研究[J].網絡安全技術與應用，2021（1）：57-58.

[8]桑葳.基于大數據與網絡態勢感知的網站安全管理研究[J].網絡安全技術與應用，2020（11）：81-52.

[9]王以伍，張牧.基于大數據的網絡安全態勢感知關鍵技術研究[J].電腦知識與技術，2020，16（15）：43-46.

[10]陶源，黃濤，張墨涵，等.網絡安全態勢感知關鍵技術研究及發展趨勢分析[J].信息網絡安全，2018，18（8）：79-85.

[11]戴祥華，張蘇炯.大數據網絡安全態勢感知中數據融合技術的研究[J].中國信息化，2020（04）：81-82.

2020年安徽省高等學校省級質量工程項目（2020qkl16）；2017年度安徽省高等學校省級新工科研究與實踐項目（2017xgkxm11）