前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全科研方向主题范文,仅供参考,欢迎阅读并收藏。
关键词:网络安全评估;漏洞扫描;系统脆弱性;TCP/IP
中图分类号:TP393.08
安全检测和评估技术是计算机网络系统信息安全保障体系的重要组成部分,是网络系统安全防御的前提和基础条件。它既可以在攻击者对网络系统形成真正的危害之前确定网络系统内部存在的安全隐患,提供切实可行的安全性增强策略,也可以在攻击者对网络系统进行实际的攻击行为之后实施追踪,快速定位影响系统安全性的主机漏洞,并提供补丁进行修补,从而保证了网络系统的安全特性。脆弱性评估作为安全检测和评估技术的重要一环,是在网络系统攻击事件发生之前发现系统脆弱性和薄弱环节的有效手段,同时也是降低网络系统风险等级的有效途径[1-2]。对网络系统中的计算机以及由若干主机组成的计算机网络系统定期进行脆弱性评估对于保障系统安全非常重要,已经成为信息、安全领域的迫切需求。
目前,国内外的许多研究机构都在进行计算机网络系统脆弱性评估技术的相关研究,并已经提出了多种评估模型,开发了多个评估系统[3-4]。但是,这些模型或系统或多或少存在着一些不足,或者考虑的因素不够全面,或者缺乏对结果信息的深度分析,或者可操作性不强,使得其对于提高网络系统安全等级的指导意义不够明确。
网络安全性评估一般从信息的机密性、完整性和可用性等方面来衡量。实际应用中,这些内容并不是一成不变的,不同的组织可能会侧重于不同安全属性的需求,例如,军队和政府机构比较侧重于机密性,银行部门更侧重于完整性,学校和普通的企业更侧重于可用性。从涉及的范围看,信息系统的安全度量包括技术性安全度量、组织性安全度量、操作性安全度量以及物理安全性度量[5-6]。
1 系统漏洞分析
1.1 漏洞机理
漏洞使硬件或软件在面临攻击时表现出某种脆弱性,使攻击者可以利用这个缺陷在系统未授权的情况下访问系统或者破坏系统的正常使用。这些缺陷所能影响到的网络范围是很大的,其中包括路由器、客户和服务器程序、操作系统、防火墙等,对系统的安全稳定带来严重威胁。
漏洞产生的因素主要有以下四个[7-8]:
(1)网络系统包括网络设备、防火墙和计算机等,其操作系统或系统软件都可能存在各种设计缺陷。在不同的设备中,不同的系统和不同的设置都会存在不同的安全漏洞,这是漏洞的主要根源;
(2)种类繁多、不断发展中的网络应用程序为网络系统增添了许多安全隐患;
(3)由于历史的原因,Internet的发展是建立在相互信任的互联机制上, IPv4是Internet中所使用的互连网层(InternetLayer)协议,该协议面临着信息认证、完整性控制、保密和拒认等诸多安全方面的问题,TCP/IP协议族固有的安全缺陷为网络攻击打开了方便之门,由于大量重要的应用程序都以TCP作为它们的传输层协议,因此TCP的安全性问题会给网络带来严重的后果。如TCP/IP协议允许系统权限用户构造原始IP数据包,可以制造许多RFC未定义的网络状态,进行网络欺骗、拒绝服务(DOS)、数据侦听等攻击;
(4)缺少必要的安全防范、管理不当也是产生安全漏洞的一个重要原因。
1.2 典型漏洞探测策略
这类漏洞扫描软件对于每个漏洞都有一个相应的探测程序,以插件形式来调用实施对目标系统的扫描。用户一般可以根据需要扫描的漏洞来调度相应的探测程序,如通过参数配置选择漏洞的类别,由程序调用该类的所有漏洞探测程序实施探测。软件实施的探测方法如图1所示。
探测的具体方法是:由用户进行参数配置,根据需要选定要扫描的漏洞类别集{类别A,类别B,......,类别X},然后由软件调用逐个类别所含的每个漏洞探测插件{插件SX1,插件SX2,......,插件SXn}进行探测。
系统的性能主要决定于漏洞库的完整性和漏洞探测插件程序的编写质量。这种方法的好处是能保证漏洞探测的完整性,漏洞探测程序不受目标系统开放端口信息的影响,只要是所选取的漏洞扫描插件,都会被执行一遍,即使应用程序或系统更改了默认定义的端口,漏洞扫描软件仍然可以根据漏洞特征代码对其进行探测,可以逐个识别目标系统隐藏的网络服务。
不过,这种设计方法忽视漏洞与目标系统信息的联系,在某种程度上降低了探测的准确性和扫描效率。如果探测程序的探测程度不够深,目标系统运行了端口定义为21的某种网络应用服务,探测软件可能误以为是FTP类的服务,判定目标系统具有匿名FTP服务的某些脆弱性,就发生漏洞误报。另外忽略目标系统的整体信息,也会导致漏洞报告的不准确,例如用Nessus软件扫描一个操作系统类型为Windows2003的目标机器,得到下面的漏洞警告:
2 系统的设计与实现
本文设计的安全评估系统是基于C-S模式的体系结构,其体系结构如图2所示,该体系结构主要由客户端和服务器端组成,其中客户端主要由扫描配置模块、评估模块、扫描结果数据库模块与结果输出模块等组成,服务器端则主要由扫描引擎、漏洞库、规则库、结果库与插件库等组成。这种模式由客户端的扫描配置模块进行扫描配置,将扫描请求文件发送到服务器端,服务器端的扫描引擎根据扫描配置文件调用相应的插件对目标网络进行扫描,将从目标网络返回的结果与漏洞库中的信息进行匹配以确定是否存在相应漏洞,然后将扫描结果返回给客户端,客户端由评估模块对返回的扫描结果进行分析,完成对被扫描网络的安全评估工作,最后由结果输出模块对扫描结果进行处理。
3 结束语
随着互联网的迅速发展,政治、经济、社会、文化等各方面都越来越依赖于网络。而利用安全脆弱性危害网络安全的攻击事件每年以几何级数在增长,随着经济的发展,危害事件造成的损失也越来越大。因此无论是网络服务商、网络管理部门,还是网络应用部门,都将网络安全和系统安全放在非常重要的地位上,对此提出更高、更迫切的需求。
深入研究和开发网络安全评估系统,可以大大推进网络安全科研工作,拓展安全检测的新研究方向,具有极大的社会、经济效益。系统可以采用灵活多样的方式提供服务,如出售软件系统、远程检测、定制开发、系统安全维护、安全方案设计等,商业前景十分诱人。
本文系统地研究了网络安全评估系统,阐明了相关的关键技术和系统设计的技术方案,针对提高漏洞分析的准确性、漏洞探测的全面性和系统的高效性,提出了可行的技术策略,并加强隐藏信息服务的分析,提高了系统的适应能力,并利用实验室的局域网资源,进行了网络安全评估的模拟实验,取得了较理想的效果,为深入开发网络安全评估系统奠定了基础。
参考文献:
[1]National Institute of Standards and Technology.SPecial Publications,Risk Management Guide for Information Technology Systems[M].July,2002:4-6.
[2]Peltier T R.Information Security Risk Analysis[J].Taylor & Francis,Inc.April,2005:23-35.
[3]邢栩嘉,林闯,蒋屹新.计算机系统脆弱性评估研究[J].计算机学报,2004(0l):4-6.
[4]Common Criteria for Information Technology Security Evaluation.September,2006:28-32.
[5]Steven N,Michael J. MultiPle Coordinated Views for Network Attaek Graphs[J],Workshop on Visualization for ComPuter Security,October 26,Minneapolis,MN,USA,2005:IEEE:99-106.
[6]汪渊,蒋凡,陈国梁.基于图论的网络安全分析方法研究与应用[J],小型微型计算机系统,2003(10):1865-1869.
[7]MCNAB C.王景新译.网络安全评估[M].北京:中国电力出版社,2005:21-22.
[8]OURSTON D, MATZNER S,STUMP W. Applications of Hidden Markov Models to Detecting Multi-stage Network Attacks[C].Proceedings of the 36th Hawaii International Conference on System Sciences(HICSS),Applied Research Laboratories University of Texas at Austin,2003:26-28.
关键词:云计算;高校数字化教育;资源管理
中图分类号:G64 文献标识码:A 文章编号:
Research on digital resources management education in colleges and universities based on cloud computing
WANG Fengling
(School of Computer Science and Information Engineering, Hezhou University, Hezhou Guangxi 542800, China)
Abstract: The research aims at realizing digital educational resources integration management, reduce the construction of digital educational resources and maintenance costs, improve the overall efficiency of the digital education resource management. Combined with the present situation of digital education resource management of universities,the paper analyzes the existing problems in the management of college education resources, and uses cloud computing technologyto put forward feasibility analysis and the cloud computing resource management education scheme of the digital education management in colleges and universities, which could promote the unified management of digital educational resources, improve the utilization rate of digital educational resources, and implements digital educational resources sharing, therefore enhance the digital education resource management.
Key words: cloud computing; digital education in colleges and universities; resource management
0引言
随着现代科技的快捷更新与长足进步,许多在高校数字化教育管 理领域都无一例外地面临着信息用户需求和社会信 息量日益增加的巨大压 力,传统的教 育管理已难以适应目前高校的规模升级与开拓发展。而时下的各类研究实践均已表明,可以借助云计算来创新实现高校数 字化教育管理,从而全面满足当下及未来高校中不断增长的用户信息与大量数 据存储的强大需求。为此,展开此类研究,即有着不可低估的重大现实意义。
1 云计算概述
1.1 云计算的定义
云计算 (Cloud Computing)是一种通过互 联网以服务的方式提 供动 态可伸缩的虚拟化资 源的计算模式。这是一种能够利用、且通过网络 以 便利、且按需的方式获 取计算资源的技术模式。云计算融合发 展了分 布式计算、网络存储、并行计算 、虚拟化、效用计算、负载均衡等传统计 算方式与网络技术。
1.2 云计算的特点
1.2.1 虚拟化技术
云计算使用虚 拟化技术来最佳配 置存储、应用软件、服务器、网络、服务等各 种资源,使用户能够获得比以往更趋丰 富的服务与资源,在使用过程中对各类资 源实现最大限度利用,资源能力对用 户来说是相对透明的。
1.2.2 网络安全的可靠性
云计算将数 据存储在云端服务器,本地PC机无需存 放数据,云端上服务 器都是由专业团队进行管理 维护,对于用户来说,免除了对计算及存 储方面安全的分配与投入。
1.2.3稳定性
由于云 计算将海 量的数据 资源通过虚拟化技术统一优化整合存储在虚 拟资源池中,用户尽可将各类数字资 源存 储在云平台中,数据的安全 性也随即得到了提升完善。云计算还提供良 好的容 错功能,一旦某个节 点 发生故障,云管理系 统会迅 速查证与高速恢复,保障了云计 算环 境的稳定性。
1.2.4 具有计算能力和存储能力
在云计算架 构不变的情况下,对于新增的用户需求,可以根据需 求资 源类型,针对性地优化各类 资 源能力,提升服务处理级别,云计算的存储能力和计算能 力具有无限的可扩充性。
1.2. 5 运行成本低
云计算的自动化管 理使数 据中心管理成本大幅度 降低,云计算的特殊容 错措 施使得可以用优质廉价的节 点来构建云体系。
1.2.6 网络成本的可控性
只需提供有接入终端,用户将只需专 注自身业务,而无需再分散兼顾网络的复杂 性,可以最大限度地调用架 构网络所需要的资源[1]。
1.2.7个性定制
根据不同用 户的使用需求来部署相应的资源,以最大限 度地贴近用户研究模态,云计算平台具有良 好的伸缩性。
1.2.8 可扩展性
云计 算的规 模可以动态扩展和 伸缩,满足用户规 模的 增长和需要。
2高校数字化教育资源管理现存的问题
目前,高校 数字化教育资 源管 理存在着诸如组织 架构混乱、信息化 建设整 体性不高、IT建设成本有 限等多 重因素影响。具体阐释分析如下。
2.1 硬件设备的更新成本高
随着硬 件任务对教育资源的新增需求,同时由于高校数字化教 育资源管理的整体性不高 ,各类软、硬件设备在内容、数量上的补充更新,使得网络在构造设计上也需要 陆续拓展增加,且价 值不菲。
2.2 网络维护成本高
由于网络维护在水平层次上高低不齐,使得整体网络的安全防 护提升了保障难度。同时,每个独立的IT网络都需要特别专门维护,这对维护人员和资 源投入均呈现更高要求。
2.3 教育资源分布不均
由于高校中各部门之间工 作职 责相对离散,各部门开发的信息管 理系 统大多是围绕解决本部门的某 一具体业 务或具体问题而设计建立的。高校数字 化教育资源,包括软、硬件资 源以及人才优势等在分布上并不均衡,这就给数字化教育管理工 作形成诸多掣肘。结果就是高校各项资源在低水平重 复建设中日渐消耗殆尽。
2.4 高校数字化教育资源共享度低
不同院校、职能部门间资 源共 享手段单一,效率 不高,跨学院、跨部门的教学、科研合作将更多受制 于时下的资源管理水平[2]。
2.5 信息化管理系统安全与便利难以兼顾
为了强化教育资 源管理的安全管理,大多高校都采用C/S(客 户机/服务器)结构 系统设计模式。C/S设计模式要求用 户只能在安装客户端的特定主 机上使 用管理系统,一旦使用环 境发生变化,则将无法使 用系统。这种设计模式虽然在最大程度上降低了系统风险,但在用户操作上却受到诸多限制。
2.6 基础设施的闲置
在许多基础设 施购入以后,由于多方 面的原因,大多数时间均会处于一种闲 置状态,这样不仅增加了设备的运 行成本,而且对设备本身也形成一种浪费,从而给电 力资源和基础资金带来重大的虚耗损失。
3 基于云计算的高校数字化教育管理的可行性分析
借助云计算技术来实 现高校数字化教育管理,能够满足用户信 息 需求与大量数据存储的要求。本次即从理论可行性、经济成本可行性和技术可行性这3个方面对基于云 计算的高校数字化教 育管 理给出可行性分析。研究可得,分析论述内容如下。
3.1 理论可行性
近些年来,云计算吸引了国内外相关领域专 家的高度密切关注,云计算的理 论已较为成熟,并已涌现可观的文献对云计 算理论进行介绍,这就为云计算 理论的推广提供了重要的先期积淀。首先,云计算能够让 计 算机的计算能力成为一 种商品在网络上实现流通。其次,云计算在整体上具备了 管理 集中化、功能开放化 、处理规模化、客户 端轻量化和存储 海量化等特点。因此,利用云计算可将高 校数字化教育管理进一步整 合
为储容量大、地域宽 广的分布式网络。
3.2 经济成本可行性
由于不需要花费高昂的建 设费用,就能够构建基于云 计算的高校数字化教育管 理平台,而在其成功运行后还能够减少管 理成本,并且相关技术和软 件更新均是由平台专业技 术人员担负完成,各高校不必再额外支付费用,节约了大 量的时 间成本,使数字化教育的服 务和管理更加优化科学。
3.3 技术可行性
随着云 计算技术体系的逐步形成,基于云计算的高 校数字化教育管理,使得各家高校均可利 用现有的服务平台将数字化信息部分或全部上传至云空间,并由云数据中心来统一组 织、规范调度,不仅能够实现海量数据存储,而且还能够使海 量资源在统一标 准模式 下构建完善互补链接,使各类资 源实现按序存储和使用,服务更 趋
便捷和理想个性化[3]。
4 高校数字化教育资源管理研究
4.1云计算应用于高校数字化教育资源管理的优势
1)实现随时随地满足高校各项教育资源的需求。云计算模 式能满足用户对资源随时随地的接入需求,对终端要 求低,网络的健壮性和灵活性得到了极大增强,对实 现教育资源信 息化,并降低成本,具有重 要意义。
2)通过数字化教育资源整合,建立统一的高校存储、计算、业务服务平台。只需一个与网络架构无 关的终端设备,通过云计算模 式整合后的高校教学、教务、科研、管理资源,优势设计并展示在 统一平台,就可以依据各校资源需求,实现高校 资源的统一调度、集中展现、全面整合。
3)可以保障高校数字化教育资源数据的安全性。高校资源数据覆盖面广,甚至包括一些学术、教学、科研、财务等保护性敏感信息,这就对安全性提出了非同一般的较高要求。云计算模式中,这些资源都保存在安 全级别 较高的集群服务器中,不会因为个体疏 忽而导致重 要数据的丢 失和损坏。
4)降低高校数字化教育资源综合管理成本。基于云计算的高校 数字化教育资 源管理的整合方案可将日 常的软硬件设施购置、网络维护等需求集中交付 给云端服务器管辖与实现,从而减少本地服务 器的需求与交互,充分有效利用各种资源,降低网络建设 缺因 乏 整体性而带来的附加资金投入,综合提升整 体的资源利用水平[4]。
4.2基于云计算的高校数字化教育资源管理方案
高校数字 化教育资 源服务于教学、科研、行政管理等多个方向,数据 种类众多,数据量庞大。数据管理时既要具有足 够的存储设备,又要建立安全科学的存 储和管理机制,如此才能满足对数 据检索、备份等操作功能的设计需要。
通常,大型高端 服务 器可选作为云中心的核心装备,海量存储设备择用于给云存 储 提供存储支持,而高密度的刀片服 务 器用于承接众多的普通应用。
基于云计算的高校 数 字化教育资源管理要综合考虑云存储、云安全、核心基础设备、虚拟化技术等多个方面,全面整 合,协同部署,最终实现高校资源综合管理[5]。
云安全除了立足于虑 云存储安全外,还要深入探讨基于虚拟化的云 中心的内 部安全,涉及到的技术包括访问控制、私有云、身份验证等。
利用虚拟化技术,将物理机 的资源 根据二级部门的IT业务需 求进行切割,实现计算资源 ,存储资源的随 机分配。随着高校信息化工 作的开展,应用和业务不断增加,IT系统规模日渐庞大 ,也随即带来了数据中心 空间紧张、高能耗、IT系统总体 拥有成 本过高等问题[6]。
综合以上内容分析,再结合高 校教育 资源管理现状,本文提出基于 云计算的高校数字化教育 资源管理方案,如图1所示。
图1 基于云计算的高校数字化教育资源管理方案
迄今为止,对于云计算的研 究日趋热烈,在某些领域收获了一定的智能成果。目前,各种高性能的服务器及网络 架构即已在高校中得到了普及应用,数据处理能力提升较快,性能呈现稳定优良。同时,高校自身人才 优势明显,具备较强的科研能力,对基于云计算的高校 资源整合应用提供了实际优越条件。因此,为云计算在高校资源管理中扮演重要角色奠定了坚实基础。
5 结束语
云计算概念的提出和运 用能够有效的整合高校数字化 教育资源的管理,高校通过各类资源整合实 现资源统一规划、应用和维护,降低数字化教 育资源成本消耗,提高数字化教育资 源利用效率。与此同时,云计算对高校数字化教育资源整合还存在着诸多困难。比如,现有资源的理性整合优化问题、高校政策层面问题、不同种类资源数据的整合、资源统一规划建设问题及深度挖掘 问题,这些都是今后进一步研究的重点内容。本文研究内容则为促进高校数字化教育 管理的深入发展提出 新思路。
参考文献
[1] 朱惠娟.云计算及其在网络学习环境构建中的应用初探[J].中国电化教育,2009(4):105-107.
[2] 王丽颖.浅析云计算对高校教学资源的影响[J].内蒙古石油化工,2011(8):151-153.
[3]程娟娟.基于云计算的高校资源管理方案探析[J].电脑知识与技术.2013.9(27):6214-6216.
[4] 吴永红. 学校教育资源管理平台的建设与应用[J]. 电化教育研究. 2004(11):66-69.