1高校管理信息系统面临的安全威胁

　　高校管理信息系统运行管理过程中，由于教师、学生等操作人员多为非计算机专业人员，在使用网络教学平台时不规范，容易让携带病毒、木马的文件进入到平台中，进而干扰服务器资源，并且在很短的时间内病毒会扩散到其他应用终端和服务器中，最终造成学校教学管理系统无法正常使用[2]。据我国网络信息化管理部门、安全防御企业统计的数据显示，截止20xx年10月，计算机病毒、木马和hacker的攻击为校园计算机网络安全造成了数亿元的损失，并且随着学校信息化系统接入，网络安全损失呈现指数型速度增长[3]。20xx年12月，我国发布了专门攻击学校信息化系统的病毒调查报告，仅在20xx年-20xx年，学校信息化系统站、服务器等核心网络软硬件系统遭受到了上万亿次的网络病毒攻击，攻击病毒种类已经达到100余种，攻击病毒数量高达上千万种，学校信息化系统面临着极其严重的安全威胁。随着网络技术的发展和改进，网络信息化系统防御技术有所提升，但是网络病毒、木马和hacker攻击技术也大幅度改进，并且呈现出了攻击渠道多样化、威胁智能化、范围广泛化等特点。（1）供给渠道多样化。高校管理信息系统接入渠道较多，按照内外网划分包括内网接入、外网接入；按照有线、无线可以划分为有线接入、无线接入；按照接入设备可以划分PC接入、移动智能终端接入等多种类别，接入渠道较多，也为攻击威胁提供了较多的入侵渠道[4]。（2）威胁智能化。攻击威胁程序设计技术的提升，使得病毒、木马隐藏的周期更长，行为更加隐蔽，传统的网络木马、病毒防御工具无法查杀[5]。（3）破坏范围更广。随着学校各类教学管理信息系统的集成化增强，不同类型的教学辅助管理平台都通过SOA架构、ESB技术接入到高校管理信息系统上，一旦某一个系统受到攻击，可以在很短的时间内传播到其他子系统，破坏范围更广[6]。

　　2高校管理信息系统安全防御功能设计

　　高校管理信息系统安全防御功能主要包括六个关键功能，分别是高校管理信息系统配置管理、安全策略管理、网络运行日志管理、网络状态监控管理、网络运行报表管理、用户信息管理。

　　3高校管理信息系统安全防御关键技术设计

　　高校管理信息系统安全设计过程中，采用纵深化、层次化和主动式的`安全防御原则，构建了一个强大的安全防御系统，这个系统主要包括5种技术，详细描述如下：

　　（1）安全预警。高校管理信息系统安全预警技术主要包括漏洞预警、行为预警和攻击趋势预警功能。高校管理信息系统集成了多种异构应用软件，这些软件采用不同的架构、开发语言和环境实现，集成过程中使用接口进行通信，容易产生各类型漏洞，为安全攻击提供渠道。漏洞预警可以及时地为用户提供打补丁的机会，抵御外来威胁。行为预警或攻击趋势预测可以通过观察网络不正常流量，使用支持向量机、遗传算法、K均值、关联规则等算法来预测网络中存在的攻击行为，进一步提高预警能力，保证系统具备初步的安全性[7]。

　　（2）安全保护。高校管理信息系统采用的安全措施较多，这些安全防御措施包括杀毒工具、防火墙防御系统、系统安全访问控制列表、虚拟专用网络等多个内容。这些防御工具或软件采用单一部署、集成部署等模式，可以有效地保证高校管理信息系统数据的完整性。目前，随着高校管理信息系统的普及和推广，安全防御措施又引入了先进的数字签名等防御技术，防止数据通信过程中存在的抵赖行为。因此，安全防御系统将多种网络安全防御技术整合在一起，实现网络病毒、木马查杀，避免网络木马和病毒蔓延，防止高校管理信息系统被攻击和感染，扰乱高校管理信息系统正常使用。

　　（3）安全监测。高校管理信息系统实施安全监测是非常必要的，其可以采用网络流量抓包技术、网络深度包过滤技术、入侵检测技术等实时地获取网络流量，利用软件或硬件关联规则分析技术进行挖掘，将挖掘的结果报告给下一层，由安全响应功能进行清除威胁。目前，高校管理信息系统已经引入了漏洞扫描技术，能够实时地扫描系统中存在的漏洞，及时进行补丁，防止系统遭受非法入侵。

　　（4）安全响应。高校管理信息系统安全防御系统中，如果系统监控到严重的病毒、木马或hacker攻击威胁，此时其就可以激活杀毒软件、木马查杀工具等，阻断高校管理信息系统的安全威胁，同时也可以将安全威胁引诱到备注主机上，更好地获取高校管理信息系统攻击来源，便于反击。目前，高校管理信息系统安全防御系统已经引入了360企业杀毒软件，可以查杀木马和病毒，提高了信息安全性。