◆張林靜 黃永傳 朱珍元

（1.安徽警官職業(yè)學(xué)院 安徽 230031；2.安徽中杰信息科技有限公司 安徽 230031 ）

移動互聯(lián)網(wǎng)教育資源的安全策略研究

◆張林靜1黃永傳2朱珍元1

（1.安徽警官職業(yè)學(xué)院 安徽 230031；2.安徽中杰信息科技有限公司 安徽 230031 ）

移動互聯(lián)網(wǎng)的飛速發(fā)展促使教育資源的共享性邁進(jìn)一步，不公平性隨之減弱。但是移動設(shè)備不斷出新使得教育資源的安全問題也日漸凸顯。如何為教育資源增值共享性提供安全保障是當(dāng)前的研究難點(diǎn)之一。本文重點(diǎn)闡述如何在校園移動互聯(lián)網(wǎng)環(huán)境下增強(qiáng)教育資源安全性。

移動互聯(lián)網(wǎng)；教育資源；網(wǎng)絡(luò)安全

0 引言

移動互聯(lián)網(wǎng)(Mobile Internet)是通過智能移動終端，采用移動無線通信方式來獲取業(yè)務(wù)和服務(wù)，它包含移動終端、無線網(wǎng)絡(luò)和移動應(yīng)用三個層面[1]。隨著移動技術(shù)的不斷發(fā)展，人們通過移動智能設(shè)備獲取信息和資源的需求量越來越大。尤其是移動教育資源具有移動性、高效性、交互性、共享性、靈活性、個性化等特征從而激發(fā)人們探索自主學(xué)習(xí)方式，優(yōu)化了教育資源和覆蓋范圍。教育資源包括的形式[2]主要有：一是以國家教育部支撐的各級精品課程資源；二是以高等學(xué)校為聯(lián)盟的基礎(chǔ)教學(xué)資源庫；三是大型網(wǎng)絡(luò)企業(yè)建立的商用教學(xué)資源；四是信息化創(chuàng)作的微課、慕課、“翻轉(zhuǎn)”課堂等新型教學(xué)資源?，F(xiàn)在越來越多教育資源平臺技術(shù)傾向于滿足移動學(xué)習(xí)需要，教學(xué)資源平臺的建設(shè)不僅遵循服務(wù)性和教育性原則，更要突出先進(jìn)性和安全性原則，那么移動互聯(lián)網(wǎng)下教育資源的安全性如何保障呢？

1 校園移動互聯(lián)網(wǎng)教育資源的安全現(xiàn)狀

圖 1 校園移動互聯(lián)網(wǎng)教育資源框架

移動互聯(lián)網(wǎng)的安全威脅主要分為移動終端威脅、無線接入網(wǎng)絡(luò)威脅、和移動應(yīng)用威脅[3]。移動互聯(lián)網(wǎng)下教育資源面臨的安全問題:非授權(quán)訪問教育資源數(shù)據(jù)、非授權(quán)處理教育資源數(shù)據(jù)，非授權(quán)泄露用戶信息，進(jìn)而對教育資源造成損失[4][5]。從用戶角度來分析，移動互聯(lián)網(wǎng)的教育資源安全問題主要為惡意軟件的侵害、惡意騷擾、隱私泄露[6]。

例如，校園移動互聯(lián)網(wǎng)下用戶對教育資源獲取的需求可以說是隨時隨地，那么教育資源平臺對于不同身份的用戶分配不同的策略，隨著用戶的地理位置的移動之后，新接入網(wǎng)絡(luò)的 IP地址發(fā)生變化，安全策略與權(quán)限也要隨之變化，如何讓用戶在安全策略下體驗(yàn)“無痕化”共享教育資源？

校園移動互聯(lián)網(wǎng)下，用戶大范圍的移動，IP地址不斷變化，因此在審計的時候如何達(dá)到“所見即所得”狀態(tài)，即單獨(dú)審計IP地址，見IP地址就知用戶？

2 校園移動互聯(lián)網(wǎng)教育資源的安全策略

2.1 網(wǎng)絡(luò)拓?fù)鋱D

如圖2所示的校園移動互聯(lián)網(wǎng)拓?fù)鋱D，主要有無線AP區(qū)、接入交換機(jī)、核心交換機(jī)、防火墻、無線控制器等。網(wǎng)絡(luò)、服務(wù)器、存儲等設(shè)備的安全是保證移動網(wǎng)絡(luò)安全運(yùn)行的重要因素。交換機(jī)采用設(shè)備虛擬化技術(shù)增強(qiáng)可靠性和提高性能。防火墻采用插卡的方式插入核心層設(shè)備，實(shí)現(xiàn)設(shè)備的增值業(yè)務(wù)的部署，減少單點(diǎn)故障，提高設(shè)備利用率，達(dá)到網(wǎng)絡(luò)安全融合一體化的安全設(shè)計思想。

圖2 校園移動互聯(lián)網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D

2.2 解決策略

本文主要從移動終端、無線網(wǎng)絡(luò)和移動應(yīng)用服務(wù)三個層面來增強(qiáng)網(wǎng)絡(luò)教育資源安全技術(shù)保障能力。具體措施：終端應(yīng)用防病毒、賬號認(rèn)證與加密、安全審計和訪問控制策略提升應(yīng)用服務(wù)安全[7][8][9]。

（1）出口防火墻

防火墻開啟防病毒功能。集中防護(hù)在病毒發(fā)生的源安全邊界，過濾各種在網(wǎng)絡(luò)中的病毒，全面攔截各種廣義病毒，阻止病毒的快速擴(kuò)散到其他安全域。同時防火墻還對終端各種接口提供安全接入機(jī)制、配置訪問控制策略、防攻擊設(shè)置[4]，從而阻止病毒來侵害教育資源平臺。白名單策略在源頭上控制訪問教育資源的用戶，為移動教育資源的安全性提供技術(shù)保障。它生成額合法主機(jī)列表主要是依據(jù)安全管理客戶端和安全策略來過濾達(dá)到。

（2）賬戶隨行策略

賬戶安全是用戶訪問教育資源安全的必要條件，每個用戶可屬于不同安全組，每個安全組可具有不同的組策略。用戶在組策略的約束下訪問資源。隨行策略則支持用戶每次接入 WLAN網(wǎng)絡(luò)時采用portal認(rèn)證，然后通過Portal下發(fā)策略，通過不同策略來定義訪問不同的資源。對于允許遠(yuǎn)程登錄的設(shè)備一定要設(shè)置訪問口令保護(hù)，保證所有使用的口令必須為加密的復(fù)雜口令。進(jìn)行訪問控制，配置限定登錄的IP地址范圍的ACL，最好使用支持加密的登錄方式（如SSL等）。

（3）上網(wǎng)審計策略

上網(wǎng)審計策略主要從關(guān)鍵詞搜索和日志記錄兩方面來保障教育資源安全性。第一，關(guān)鍵詞搜索可監(jiān)控用戶使用教育資源的意圖，若發(fā)現(xiàn)有不良企圖，可溯源化追蹤用戶。第二，通過日志記錄用戶上網(wǎng)行為。日志文件中記錄訪問資源的賬號名、時間和所作的命令操作等詳細(xì)信息，為發(fā)現(xiàn)不良企圖者或者潛在攻擊者的不良行為提供有力保障。后期維護(hù)人員需定期查看日志文件，發(fā)現(xiàn)異常情況要及時處理，盡早消除網(wǎng)絡(luò)安全隱患。

3 總結(jié)

校園移動互聯(lián)網(wǎng)下的教育資源的安全性通過隨行策略、靈活防護(hù)、策略管理三個方面得到有效的保障。但是用戶對教育資源隨時隨地的需求，使得移動安全的問題日益突出?，F(xiàn)今阿里移動安全自主研發(fā)的掃描引擎和防護(hù)技術(shù)從風(fēng)險監(jiān)測，安全防護(hù)和持續(xù)監(jiān)控三方面提供全生命周期移動安全解決方案。那么如何動態(tài)的監(jiān)測并防護(hù)移動教育資源的安全問題也是今后研究的方向。

[1] 羅軍舟，吳文甲，楊明．移動互聯(lián)網(wǎng)：終端、網(wǎng)絡(luò)與服務(wù)[J]．計算機(jī)學(xué)報，2011．

[2] 張秀萍，莊嚴(yán)，移動互聯(lián)網(wǎng)下在線教育發(fā)展路徑探索[J]．通化師范學(xué)院學(xué)報（自然科學(xué)版），2015．

[3] 孫其博．移動互聯(lián)網(wǎng)安全綜述[J]．無線電通信技術(shù)，2016．

[4] 王黎璐，王鴻宇．移動互聯(lián)網(wǎng)安全分析[J]．第28次全國計算機(jī)安全學(xué)術(shù)交流會論文集，2013．

[5] 林東岱，田有亮，田呈亮．移動安全技術(shù)研究綜述[J]．保密科學(xué)技術(shù)，2014．

2014年安徽省省級質(zhì)量工程教學(xué)研究一般項目《移動互聯(lián)網(wǎng)環(huán)境下教育資源共建共享應(yīng)用研究》（編號：2014jyxm563）；2017年度高校自然科學(xué)研究項目重點(diǎn)項目《基于 HTML5的協(xié)同過濾教學(xué)資源推薦平臺的研究與開發(fā)》(編號：KJ2017A639)。