資源共享平臺數據安全應對策略研究

常樂

摘要：近年來，隨著國家大力發展教育資源庫的建設，很多院校都開展資源共享系統的開發設計。本文分析了所在院校所搭建資源共享平臺的功能需求，通過對用戶登錄系統生命周期每個過程的分析，挖掘出資源在用戶使用過程所面臨的各種潛在威脅，結合學院自身網絡狀況給出了應對的策略。

關鍵詞：資源共享，數據安全，生命周期

1引言

近年來，國家大力發展職業教育，逐步完善職業教育體系的建設。為了提高教育資源的合理高效使用，國家大力推動建設面向全社會的教學資源庫[1]。先后成立職業教育資源共建共享聯盟，并通過討論制定了資源的開發規范以及各種審查認證標準。截至到2007年8月已建成容量超過5TB的資源庫，涵蓋了81個專業1900余門課程和70多個專題[2]。隨著國家大力發展教育，資源庫的規模還將繼續增加。近年來很多高校都加大了資源庫的建設力度，精品課、公開課不斷出現。由于我國教育資源的分布不均，地區資源共享程度的差異性較大，資源共享的建設仍將是很多院校的一項重要任務。

隨著資源庫的逐步完善與擴大、智能設備以及網絡的普及，今后人們可以隨時隨地獲取自己需要的各種資源。這些資源由于所包括的信息量高，其所蘊含的價值也比較高，因此也給資源共享平臺的搭建過程中資源的安全傳遞帶來了嚴重的挑戰。本文研究的主要內容是針對目前所屬學院建設的資源共享平臺所面臨的各種威脅，如何能夠極大程度的保證資源的安全性。本文首先分析了目前在資源共享建設過程中所面臨的各種數據安全威脅，其次結合學院開展的資源共享平臺搭建過程的具體情況，研究應對策略。

2資源共享平臺的搭建與面臨的安全問題

資源共享管理平臺的使用對象主要是學生、教師及教學管理人員。“資源共享”是平臺的基本功能，平臺基本定位為建設成能夠滿足高等職業教育（包括個人）的教學、科研、管理和日常工作與學習所需要的各類設備資源以及各類經驗資源。為我校學生及相關人員自學、深造以及網絡交流學習等提供服務支持。因此，平臺的系統設計應以先進的教育教學理論和知識管理理論為指導，從職業教育的專業特點出發，以促進學生、教師間資源共享與交流，促使培養學生知識技能素質的全面提高為目的，充分借助網絡新技術、新理念進行構建開發。本文所開發的資源共享平臺研究思路如圖1所示。

隨著智能設備的發展，很多學生訪問網路資源的首選設備已不再是傳統的個人計算機而是更加方便攜帶使用的移動設備，如：智能手機，平板電腦等。所以平臺針對這些不同的設備將設定不同的訪問接口。由于訪問方式的多樣化這也給資源的安全性帶來了潛在的威脅。目前資源平臺面臨的數據安全威脅主要包括以下幾個方面：

（1）合法用戶的非法訪問

由于本文設計開發的資源共享平臺的使用對象包括：學生、教師以及教學管理人員，不同的對象都有自己允許看到的資源。例如對于教師，教學科研的相關數據學生應該不能夠瀏覽。當系統某個用戶訪問到不屬于權利范圍內的資源稱為合法用戶的非法訪問。

（2）泄密

資源共享平臺中的泄密是指未經授權的非法用戶（黑客等），通過偵破、截獲、竊取或者破譯等手段獲取資源共享平臺的數據。由于這些數據包含了很多用戶的個人隱私及寶貴資源，因此一旦泄密會給用戶帶來很大的困擾。

（3）數據完整性遭到破壞

數據的完整性遭到破壞是指系統在運行的過程中由于系統設備的故障、系統感染病毒造成數據丟失或者被非法篡改。由于資源共享平臺中的有些資源對于其擁有者而言非常重要，一旦破壞將會造成很大的損失。

3數據安全策略分析

為了能夠提高本文所研究資源共享平臺數據的安全行，本文按照不同角色進入系統后的生命周期對資源進行全面的管理。該平臺的不同用戶進入系統后的生命周期包括身份認證、權限分配、資源訪問、用戶行為分析等幾個方面。

（1）身份認證過程面臨威脅的應對策略

系統在身份認證過程中針對面臨的威脅主要從用戶認證以及主機認證兩個方面考慮。用戶認證是通過身份驗證過程確定用戶是否合法，為了避免非法對系統登錄身份的破解，系統在用戶認證階段提供了基于圖像的動態驗證碼策略。為了保證資源避免受到互聯網的攻擊，本文所搭建的資源共享平臺將部署在校園網內網中，外網的用戶如果想訪問資源需要通過主機認證的方式。

（2）權限分配過程面臨威脅的應對策略

為了能夠對系統的資源進行合理的權限分配，資源共享平臺采用基于角色訪問控制的權限管理策略[3]。通過該策略系統可以高效安全的將特定的資源與角色進行對接，從而提高資源訪問的安全性。

（3）資源訪問過程面臨威脅的應對策略

為了避免數據因為設備的損毀導致數據破壞，系統具有數據備份的功能，資源庫中的數據將在不同地點進行備份。為了避免數據遭到泄密，首先，系統將資源庫中的數據通過安全套接層進行加密，實現不同節點與程序之間數據的保護。其次，系統采用了過濾器對傳輸的數據進行監控，一旦發現數據傳輸離開了校園網，系統會自動阻止數據的再次傳輸。

（4）行為分析過程面臨威脅的應對策略

行為的分析主要是對用戶的行為以及存儲的數據進行監控，本文采用的策略是通過平臺訪問日志記錄每個合法用戶訪問資源的痕跡；通過數據庫操作日志記錄數據的操作痕跡。通過對日志的分析，一方面可以了解用戶的動態以及及時發現對系統有威脅的用戶；另一方面還可以實現數據庫中關鍵數據的實時監控管理。

雖然，可以通過一些技術手段能夠提供對數據的保護，但是無論技術多么的優秀“數據安全三分靠技術，七分靠管理”[4]。管理是網絡安全中最重要的部分，如果管理制度不夠完善或者缺失所引起的網絡安全風險要遠大于非法用戶對數據安全帶來的威脅。這些管理制度需要學院相關部門進行制定并監督執行。

4總結

本文的主要分析了職業院校資源共享平臺在搭建的過程中所面臨的各種安全威脅，通過研究用戶使用平臺的生命周期，對每個過程分析了各種潛在的威脅，并結合所在院校的實際網絡狀況給出了一些將要采取應對策略。

參考文獻

[1] 國務院頒發的現代職業教育體系建設規劃（2014-2020）.

[2] 賀婷.高效優質教育資源共享問題研究[D].西北大學，2014.

[3] Ferraiolo D，Sandhu R，Gavrila S，et al.A proposed standard for role-based access control[J]. ACM Transactions on Information and System Security，2001，4（3）：224-274.

[4]馮登國，張敏，李昊.大數據安全與隱私保護[J].計算機學報，2014（1）.endprint