基于网站群的在线教学平台的网络安全综述

2019-03-27 00:57乔树清张淑玮宋宏泉等
山东工业技术 2019年6期
关键词:学习平台

乔树清 张淑玮 宋宏泉等

摘 要:在线教学平台是提倡教师引导和以学生为主体的教学方式,传统的教学模式已经无法满足信息化时代的教育方式,在线教学平台和教学资源在师生教学活动中的地位和作用越来越明显。本文对搭建的在线教学平台的安全性进行分析,主要涵盖以下几方面,Webplus系统认证与授权、信息安全防御、数据备份、故障恢复,服务器安全等,保障平台安全稳定的运行,服务教学。

关键词:学习平台;信息安全防御;备份恢复;服务器安全

1 引言

随着计算机与网络技术的飞速发展,在线教学平台在日常教学中的应用越来越普遍,建立统一的在线教学平台意义重大,在医学院校教师的教学需求与学生的自主学习呼声也较高,特别是伴随着信息化建设进程在教育行业不断深入时代背景下,显得尤为重要。在线教学平台的广泛使用也面临着网络环境下的不安全因素挑战。由于网络技术的发展不断加快,对网络信息技术安全的需求也在逐步加大,如何提高网络信息安全防御工作的主动性,是目前网络信息技术发展的首要目标。

在教学平台设计与开发过程中可能涉及到Webplus的安全防御设施、数据安全、服务器安全、防火墙技术等等。常见的数据安全有加密技术,明文转换成暗文,达到保护信息的目的[1,2]。防火墙技术是使经过安全核准过的信息通过本地网络,对风险区域和安全区的连接进行隔离,对防止信息外泄具有重要的作用[3-6]。基于 Webplus系统开发的在线教学平台,涵盖了教学中使用的课程视频、教学课件、医学图片分析、师生互动答疑等诸多内容,保障平台安全运行才能使正常的教学活动顺利开展。平台的搭建都是基于Webplus系统的,下面就系统的安全体系进行分析,系统安全防御性强,平台才能稳定的运行。

2 Webplus的安全体系

Webplus的安全体系包含三部分内容:认证与授权、信息安全防御系统和故障恢复与容灾备份[7]。

2.1 认证与授权

Webplus系统的用户身份唯一,管理人员采取权限分组,指派角色的模式来分配权限。为了用户操作的方便性和发展的可扩展性,Webplus系统的单点登录模式可跨服务器、跨应用实现。单点登录系统实现用户一次登录,即可使用全部授权系统。Webplus采用基于资源集合的授权与鉴权策略,严格控制受限信息被非法用户访问。

2.2 信息安全防御系统

在信息安全防御方面,本系统支持业界标准的SSL2.0/3.0/TLS1.0技術,为WWW服务器与浏览器建立高强度的防窃听、防篡改、防欺诈的安全通讯通道。本系统还提供灵活的IP地址访问控制功能,能够灵活相互配置IP限制访问规则,进一步抵制了非法用户对敏感信息的访问。

2.2.1 Webplus系统主动防御措施

Webplus系统在开发时,严格遵守开发规范,从根本上防止了SQL注入式攻击与跨站脚本攻击(XSS)。系统开发完成后,经过了漏洞检测工具的测试,杜绝此类漏洞存在。Webplus对所有上传信息进行脚本过滤,防止用户有意或无意的在页面中植入恶意脚本代码,杜绝了恶意脚本对最终浏览者的入侵。发布信息时提供敏感词识别与过滤功能,只有通过审核的信息才能发布到前端供浏览者使用,在文件上传时会过滤掉压缩包中的类似可执行文件、动态链接库等危险文件。服务器端定时对网页文件进行自动检查,发现被篡改的网页文件会立即进行恢复。

2.2.2 Webplus系统日志审计

Webplus系统对管理人员的所有操作提供审计日志,便于发现非法操作。另外Webplus支持Web防火墙功能,对外部的所有访问记录有日志记载,根据预先设置的策略自动检测出可疑IP、用户及耗性能的模块,便于管理人员及时发现并处理。Webplus提供完善的系统运行状态监控能力,对应用服务实时监控,还可以在移动端登陆后台,监控系统运行状态。

2.3 故障恢复与容灾备份

Webplus系统提供自动备份机制,管理人员可以设置备份周期与文件循环保留数量,系统根据设定的周期来备份运行目录及数据库文件,并把备份文件上传到远程备份服务器上。数据库是本系统的存储核心,Webplus支持数据库的冗余热备部署,保证在发生系统故障时可以及时恢复运行。

Webplus网站群系统后台管理端采用双机热备HA,前端发布端采用负载均衡SLB。其部署拓扑如下图所示:

两台服务器安装同样的系统,采用技术手段相互检测,当一台服务器出现故障时,另一台服务器及时切换,接管服务,保证数据安全运行,在很短时间内完成,对业务不会造成影响。

在网络设备和应用设备的连接处放置负载均衡设备,负载均衡设备把多台网站发布服务器的地址映射成一个对外的服务IP供用户访问,负载均衡设备通过负载均衡策略将用户的访问分发到合适的发布服务器。

3 服务器安全措施

在服务器集群前端放置一个硬件防火墙,每台服务器都安装有杀毒软件,采用了强口令密码(密码专人专用,定期更换)、数据库存储备份、数据加密等安全防护措施,并且每个服务器系统都做了详细的安全策略。开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放、系统管理权限开放、访问权限开放、网页篡改情况等进行监管,认真做好系统安全日记。定期利用漏扫系统对服务器系统扫描,查找漏洞、及时修复、及时整改、确保服务器安全运行。

4 结语

在平台的建设过程中,除了系统自身的安全防御指数较高外,系统出现故障时,双机热备的切换接管服务,保证业务正常运行,数据不丢失。在服务器的外部防火墙技术作为硬件设备和软件设备的结合体,可以对内部网和外部网,专用网与公共网之间的界面中起到了巨大的保护作用,有效的阻挡外部网络入侵而为计算机用户提供了坚实可靠的保障。

建立完善的管理体系,制定严格的规章制度,保障计算机网络的安全。高校就需要使用和建立一定的相关人员和计算机专业管理人员,来建立强大的计算机安全管理团队,一旦出现安全问题,快速修复,使对教学的影响降到最低,为师生提供安全的网络环境。

参考文献:

[1]桂美坤,李俊.基于网络信息安全技术管理的计算机应用探析[J]. 科技创新与应用,2016(03):70.

[2]赵凯,周映红.基于网络信息安全技术管理的计算机应用分析 [J].电脑迷,2016(09):41-42.

[3]傅望.探析计算机网络信息安全技术与发展[J].电子技术与软件工程,2016(14):226.

[4]詹研.浅谈计算机网络安全中的防火墙技术应用研究[J].工程技术:全文版,2016(06):00290.

[5]谢平.计算机网络信息安全中防火墙技术的有效运用研究[J].通讯世界,2016(19):97-98.

[6]骆兵.计算机网络信息安全中防火墙技术的有效运用分析[J].信息与电脑(理论版),2016(09):193-194.

[7]苏迪科技.WebPlus技术白皮书[DB/OL].http://www.doc88.com/p-39754648726.html.

猜你喜欢
学习平台
基于微信公众平台移动混合学习SECOND模型研究
泛在学习环境下微课学习平台的设计策略研究
基于微信及微网站的高职院校移动学习平台设计与实现
展望数字化未来:认识新学习平台重温技术的争论
泛在背景下图像处理课程学习平台设计研究
基于校本微课的移动学习平台的设计与研究
基于微信公众平台的微课移动学习平台设计*
在线教育嵌入教育生态系统的模式研究
基于LabVIEW的微机原理实验辅助学习平台
企业培训与学习型企业建设