◆王 琴 李紫艷

（漯河食品職業(yè)學(xué)院 河南 462000）

教育新媒體平臺安全體系架構(gòu)設(shè)計

◆王 琴 李紫艷

（漯河食品職業(yè)學(xué)院 河南 462000）

本文分析了中國教育電視臺教育新媒體平臺現(xiàn)狀，研究其安全技術(shù)體系的設(shè)置，通過各類技術(shù)安全措施使系統(tǒng)能夠達到國家等級保護第三級所規(guī)定的要求。

新媒體；安全技術(shù)體系；計算安全

0 引言

新媒體技術(shù)是以計算機技術(shù)和網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的新技術(shù)，是20世紀末出現(xiàn)的一項新技術(shù)。教育新媒體，是一種基于新媒體技術(shù)的現(xiàn)代教育媒體，是傳統(tǒng)媒體中沒有出現(xiàn)過的業(yè)務(wù)形態(tài)，它通過網(wǎng)絡(luò)、衛(wèi)星、電子產(chǎn)品等作為終端，向用戶提供音、像等各種形式的教育資源。

新媒體的出現(xiàn)標(biāo)志著教育技術(shù)劃時代的發(fā)展，使得教育體現(xiàn)現(xiàn)代化、多樣化、方便化，更為人們所接受。教育新媒體學(xué)習(xí)平臺的優(yōu)點是：（1）利用網(wǎng)絡(luò)（衛(wèi)星、因特網(wǎng)、廣播電視網(wǎng)、電話通訊網(wǎng)等）進行傳播。（2）接受終端（手機、電視、IPAD等）方便化。（3）傳播形式的擴充，如：博客等。（4）資源內(nèi)容的多樣化，傳播渠道的多樣化。在未來，新媒體將取代傳統(tǒng)媒體，成為人們更能接受的信息交流方式。

1 現(xiàn)狀分析

依據(jù)中國教育電視臺前期數(shù)字化建設(shè)的基礎(chǔ)，“學(xué)習(xí)超市”平臺應(yīng)運而生，該網(wǎng)絡(luò)系統(tǒng)是多ISP接入，共約70M帶寬，通過H3C路由器劃分帶寬為辦公網(wǎng)60M，網(wǎng)站10M。系統(tǒng)中建立了防火墻、防病毒網(wǎng)關(guān)、網(wǎng)頁防篡改、網(wǎng)絡(luò)管理、日志監(jiān)控等系列安全設(shè)施。網(wǎng)絡(luò)安全系統(tǒng)為整體網(wǎng)絡(luò)平臺搭建了一個初步的安全防御體系，可以實現(xiàn)高強度身份認證、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)機密性等安全功能。

2 期望達到的目標(biāo)

“學(xué)習(xí)超市”教育新媒體平臺更新建設(shè)是在原有建設(shè)的基礎(chǔ)上進行擴容，采用先進的CDN技術(shù)進行內(nèi)容發(fā)布。因此，一方面需要將原建設(shè)的機房擴建為主數(shù)據(jù)中心，另一方面要在全國各地部署邊緣節(jié)點。安全建設(shè)范圍覆蓋數(shù)據(jù)中心和3個邊緣節(jié)點。

安全體系的建設(shè)不可能一步到位。要根據(jù)實際情況，逐步增強安全系統(tǒng)，綜合考慮安全與效率的平衡。為此提出以下建設(shè)目標(biāo)：（1）安全平臺與即將建設(shè)的CDN內(nèi)容發(fā)布平臺相結(jié)合。（2）具備安全等級保護第三級安全保護能力。（3）按照事前防護、事中檢測、事后響應(yīng)的策略來建設(shè)。（4）增強防御能力，依靠行為分析及時發(fā)現(xiàn)異常行為，并通過審計系統(tǒng)進行安全事件的全程記錄，并建立網(wǎng)絡(luò)安全管理平臺進行統(tǒng)一的安全管理，從而實現(xiàn)動態(tài)的安全防護體系。

3 安全技術(shù)體系設(shè)計

3.1 防火墻子系統(tǒng)的設(shè)計

防火墻是最近幾年來發(fā)展起來的非常實用的安全技術(shù)，其主要功用是在網(wǎng)絡(luò)進口點檢查網(wǎng)絡(luò)通訊，依據(jù)用戶設(shè)定的規(guī)則，在保護內(nèi)部網(wǎng)絡(luò)安全的前提下，提供安全的網(wǎng)絡(luò)通信。防火墻屬于被動安全防御工具。設(shè)置防火墻的目的是保護網(wǎng)絡(luò)免受另一種網(wǎng)絡(luò)攻擊，防火墻的主要功能包括以下幾個方面：

（1）提供安全邊界管制的基本功能。降低被攻擊的風(fēng)險，提高內(nèi)部網(wǎng)絡(luò)安全是防火墻主要功能之一。

（2）提供安全軟件功能（如密碼、加密、認證、審計等）。

（3）提供日志記錄、統(tǒng)計數(shù)據(jù)、報警處理、審計跟蹤等。

（4）阻止內(nèi)部信息泄露。

3.2 防火墻的配置方式

為保障主數(shù)據(jù)中心業(yè)務(wù)的穩(wěn)定性，需要將原有的單鏈路出口擴建為雙冗余鏈路，主數(shù)據(jù)中心的網(wǎng)絡(luò)出口還需要增加基本的防護措施。在本網(wǎng)絡(luò)中，需要將新購置的主數(shù)據(jù)中心的千兆防火墻部署在網(wǎng)絡(luò)出口處形成雙鏈路冗余或負載均衡，既增加了安全防護能力，又保證了網(wǎng)絡(luò)的安全性。

對于3個邊緣節(jié)點，也需要各部署1套中高端防火墻（其中一臺利用主中心原有的防火墻），主要進行網(wǎng)絡(luò)層和傳輸層的基本的訪問控制和防護。

由于電視臺衛(wèi)星雙向系統(tǒng)具備衛(wèi)星互聯(lián)網(wǎng)接入功能，因此也需要配備一臺防火墻系統(tǒng)用于不同網(wǎng)絡(luò)之間的訪問控制過濾。

3.3 入侵防御子系統(tǒng)設(shè)計

DoS攻擊、垃圾郵件、網(wǎng)絡(luò)資源濫用（P2P下載、IM即時通訊、網(wǎng)游）黑客攻擊、蠕蟲病毒、木馬病毒、網(wǎng)絡(luò)僵尸這些安全威脅因素日益復(fù)雜多樣，時刻困擾著用戶、威脅著用戶的信息安全，同時給企業(yè)信息化網(wǎng)絡(luò)的運行也帶來了極大的危害。各個企業(yè)都在想盡一切辦法保證可以及時檢測到網(wǎng)絡(luò)黑客的入侵，確保企業(yè)的信息網(wǎng)絡(luò)能夠安全正常的運行。

3.4 防火墻與入侵防御系統(tǒng)的組合

在這些威脅問題面前，依靠傳統(tǒng)的安全設(shè)施產(chǎn)品已經(jīng)無法解除危險。因為傳統(tǒng)的防火墻只是訪問控制設(shè)備，依靠訪問控制是無法檢測到內(nèi)部網(wǎng)絡(luò)中的攻擊行為，無法攔截到普通用戶流量中的惡意代碼的攻擊。TDS（入侵檢測系統(tǒng)）旁路部署在網(wǎng)絡(luò)中，即使它檢測到黑客的攻擊，黑客可能已經(jīng)對系統(tǒng)造成了威脅、損失。IDS比較適合網(wǎng)絡(luò)監(jiān)控、安全審計，適合做對網(wǎng)絡(luò)安全狀態(tài)的了解及分析上。

中國教育電視臺教育新媒體平臺信息系統(tǒng)建設(shè)完成后將有大量服務(wù)器，這些服務(wù)器需要對內(nèi)外網(wǎng)提供重要的WEB服務(wù)，面臨著被攻擊的風(fēng)險。必須使用入侵防御系統(tǒng)專門對這些重要服務(wù)器面臨的風(fēng)險進行防御，阻擋SQL注入和跨站腳本攻擊等嚴重危害WEB安全的攻擊行為，避免WEB服務(wù)遭受攻擊。

在實際網(wǎng)絡(luò)的部署中，需要在主數(shù)據(jù)中心部署2套網(wǎng)絡(luò)入侵防御系統(tǒng)，其中兩個邊緣節(jié)點部署2套網(wǎng)絡(luò)入侵防御系統(tǒng)（另一邊緣節(jié)點采用原主數(shù)據(jù)中心防火墻的入侵防御模塊。

3.5 網(wǎng)絡(luò)防病毒子系統(tǒng)設(shè)計

防病毒子系統(tǒng)的范圍應(yīng)該包括所有潛在感染源，包括：Internet出口、服務(wù)器、個人主機。針對中國教育電視臺“學(xué)習(xí)超市”教育新媒體平臺信息系統(tǒng)網(wǎng)絡(luò)，建立整體的病毒防護體系是非常必要的，綜合型病毒防護系統(tǒng)將中國教育電視臺、學(xué)習(xí)型超市教育新媒體平臺的信息系統(tǒng)工作站、服務(wù)器、網(wǎng)關(guān)進行綜合考慮和覆蓋，從而避免網(wǎng)絡(luò)中出現(xiàn)病毒防護的“短板”。

3.6 工作站病毒防御系統(tǒng)設(shè)計

工作站直接面對用戶，因為用戶擁有對主機的控制權(quán)，能夠直接操作病毒軟件。工作站的另一個難點是軟件的安裝，工作站通過軟件分發(fā)系統(tǒng)安裝軟件，對于病毒防御系統(tǒng)的安裝，與一般的計算機系統(tǒng)不同。

企業(yè)級工作站病毒軟件分為兩層：中心服務(wù)器和客戶端軟件。中心服務(wù)器性能要求較高，需要單獨安裝；客戶端軟件需要安裝在受保護工作機上。

此外，工作站反病毒系統(tǒng)只是網(wǎng)絡(luò)病毒防護系統(tǒng)的一部分，它必須能夠提供與集中管理平臺的對接方式，實現(xiàn)整體統(tǒng)一的監(jiān)控。

4 總結(jié)

教育新媒體是一種基于新媒體技術(shù)的現(xiàn)代教育媒體，它對教育的現(xiàn)代化、信息化有著重要的戰(zhàn)略意義。本文分析了中國教育電視臺教育新媒體平臺現(xiàn)狀，研究其安全技術(shù)體系的設(shè)置，通過綜合運用防火墻子系統(tǒng)、入侵防御子系統(tǒng)、網(wǎng)絡(luò)防病毒子系統(tǒng)、工作站病毒防御系統(tǒng)等各類技術(shù)安全措施，使系統(tǒng)能夠達到國家規(guī)定的信息安全保護的標(biāo)準(zhǔn)要求。

[1]李紫艷，劉奇付.基于計算機視覺系統(tǒng)的機器人焊接路徑修正研究[J].鑄造技術(shù)，2017.

[2]李紫艷，劉奇付.基于誘導(dǎo)線描畫算法的車載導(dǎo)航系統(tǒng)的研究[J].電腦與電信，2016.

[3]李紫艷.探索數(shù)據(jù)庫技術(shù)在現(xiàn)代企業(yè)中的運用[J].數(shù)字技術(shù)與應(yīng)用，2017.