校園網(wǎng)安全管理服務(wù)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著教育信息化建設(shè)的不斷推進(jìn)，全國(guó)各高校已建立起教務(wù)管理、科研管理和學(xué)生管理等數(shù)以百計(jì)的應(yīng)用系統(tǒng)，為教學(xué)和科研提供了必不可少的支持環(huán)境。Web應(yīng)用系統(tǒng)大量推廣的同時(shí)，越來(lái)越多的應(yīng)用系統(tǒng)也因?yàn)榇嬖诎踩[患而頻繁受到攻擊，導(dǎo)致Web系統(tǒng)的數(shù)據(jù)和頁(yè)面被篡改甚至成為傳播木馬的傀儡，這不但會(huì)對(duì)學(xué)校的信息資源造成破壞，還可能直接影響學(xué)校聲譽(yù)，造成惡劣政治影響。
　　調(diào)查研究表明，應(yīng)用系統(tǒng)在我國(guó)高校的現(xiàn)狀如下:我國(guó)各高校擁有的應(yīng)用系統(tǒng)眾多，一般

2、來(lái)說(shuō)，高校均擁有上百個(gè)應(yīng)用系統(tǒng);應(yīng)用系統(tǒng)開(kāi)發(fā)人員的專(zhuān)業(yè)水平參差不齊，如請(qǐng)校外專(zhuān)業(yè)人員開(kāi)發(fā)、各部門(mén)自主開(kāi)發(fā)或者由學(xué)生制作;各應(yīng)用系統(tǒng)運(yùn)行環(huán)境分散，如采用統(tǒng)一托管的方式、云服務(wù)的方法或者直接放置于辦公室。高校應(yīng)用系統(tǒng)眾多、運(yùn)行環(huán)境復(fù)雜、部分開(kāi)發(fā)人員不專(zhuān)業(yè)的特性導(dǎo)致系統(tǒng)本身可能存在漏洞且不利于管理。目前，高校已廣泛部署防火墻、入侵防御等網(wǎng)絡(luò)安全設(shè)備，黑客已經(jīng)難以通過(guò)傳統(tǒng)網(wǎng)絡(luò)層方式對(duì)網(wǎng)站進(jìn)行攻擊。但是由于Web應(yīng)用程序漏洞的普遍存在，導(dǎo)致黑客常

3、常利用漏洞對(duì)網(wǎng)站進(jìn)行攻擊。因此急需開(kāi)發(fā)一套安全管理服務(wù)平臺(tái)，幫助安全管理員統(tǒng)一管理應(yīng)用系統(tǒng)的基本信息，先于攻擊者發(fā)現(xiàn)安全問(wèn)題且及時(shí)進(jìn)行修補(bǔ)?；谝陨显虿⒔Y(jié)合北京交通大學(xué)信息安全室的實(shí)際需求，本課題研發(fā)了校園網(wǎng)安全管理服務(wù)平臺(tái)，主要工作包括以下幾個(gè)方面:
　　(1)開(kāi)發(fā)了一套校園網(wǎng)安全管理服務(wù)平臺(tái)，實(shí)現(xiàn)了對(duì)高校內(nèi)部應(yīng)用系統(tǒng)備案信息和網(wǎng)站健康情況的統(tǒng)一管理。
　　(2)重點(diǎn)研究了從國(guó)內(nèi)主流的掃描系統(tǒng)中提取安全信息、從自動(dòng)化辦公

4、系統(tǒng)中提取備案信息和從防火墻中提取開(kāi)通校外訪問(wèn)信息的方法。由于時(shí)間和權(quán)限的限制，本系統(tǒng)無(wú)法直接從各數(shù)據(jù)庫(kù)中提取所需數(shù)據(jù)，但是基于各系統(tǒng)可以提供含有所需數(shù)據(jù)的Excel報(bào)表，本文提出了基于Excel的異構(gòu)數(shù)據(jù)庫(kù)集成方案。
　　(3)本課題還對(duì)平臺(tái)所集成的應(yīng)用系統(tǒng)漏洞信息、備案信息等數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，實(shí)現(xiàn)了自動(dòng)生成和發(fā)送安全通告、發(fā)布安全知識(shí)、可視化顯示漏洞分布情況、動(dòng)態(tài)查詢(xún)與導(dǎo)出應(yīng)用系統(tǒng)所集成的數(shù)據(jù)等功能。
　　本文所提出的校