《校园网的安全风险防范系统与构建原则.doc》由会员分享,可在线阅读,更多相关《校园网的安全风险防范系统与构建原则.doc(6页珍藏版)》请在三一办公上搜索。
1、校园网的安全风险防范系统与构建原则摘要随着教育信息化进程的推进,校园网信息系统的安全已经成为学校领导、网络管理员极为重视的问题。特别是互联网上的不良信息、非法入侵、系统漏洞、病毒等对校园网及应用系统产生了巨大的威胁,因些,对信息网络系统的安全和服务质量提出了更高的要求,如何保证信息系统的正常运行和安全,构建一套有效的校园网安全风险防范系统就成为当务之急。关键词校园网 安全防范 构建原则1、引言校园网的建设近年来取得了巨大的成就,作为一个综合信息平台。它利用先进的信息化手段和工具,构建了一个数字空间以拓展现实校园的时间和空间维度,提升了传统校园的效率,扩展了传统校园的功能,成为校园的重要基础设施
2、之一。同时我们也看到,网络的安全可靠性问题也变得越来越尖锐。网络安全事件接连发生,网上蠕虫、各种攻击、网络欺诈等都对网络的安全可靠造成了严重的危害,造成的损失巨大。如果不很好地解决这个问题,必将阻碍高校信息化发展的进程。2校园网存在的安全风险分析网络安全是校园网络正常运行的前提。如何防范风险,保障安全,首先需要了解安全风险存在于何处。根据校园网络系统的网络结构和应用情况,我们从网络安全、系统安全、应用安全及管理安全等方面进行分析。21基于网络结构的安全风险(1) 源于外部网络的安全风险校园网络通过路由器与外部网络互连。内部网络总是遭到来自外网一些不怀好意的人侵者的攻击,校园网络办公系统及内部主
3、机上都有重要的数据如学生的学籍、成绩、学分等信息。人侵者的攻击给整个校园网的信息安全带来风险。(2)源于内部局域网的安全风险在校园网内部由于误用和滥用关健、敏感数据;内部用户故意泄漏内部网络的拓扑结构;某些学生出于学习或好奇,有意运行各种黑客程序对内部主机进行攻击。(3) 于网络设备的安全风险网络设备中包含路由器、交换机、防火墙等,它们的设置比较复杂。可能由于疏忽或不恰当的规则设置而使这些设备的安全性存在安全隐患。22基于网络操作系统的安全风险校园网内部大多数用户操作系统的安装通常都是以缺省选项进行设置。有可能安装用不着的服务模块,开放不必开放的端口,其中隐含了巨大的安全风险。目前校园网的计算
4、机操作系统基本都是Windows及少量的UNIX,系统本身也存在许多安全漏洞。这些安全漏洞都使网络存在重大安全隐患。23基于网络应用的安全风险校园网的应用系统是动态的、变化的,所有应用的安全性也是动态的、多方面的。主要有:(1) 基于文件服务的安全风险校园内部办公室的文件服务应用通常是共享网络资源。由于工作人员缺乏安全防范意识,存在着员工有意、无意地把硬盘中重要信息目录共享,长期暴露在网络邻居上的现象,由于缺少必要的访问控制策略,因而就会被非法用户轻易获取或内部其他人员获取并传播出去造成泄密。(2) 基于数据库服务的安全风险校园网数据库服务器提供数据存储服务。数据库服务器的安全风险包括:非授权
5、用户的访问、通过口令猜测获得系统管理员权限、数据库服务器本身在漏洞容易受到攻击等。数据库中数据由于意外(硬件问题或软件崩溃)而导致不可恢复,也是需要考虑的安全问题。24基于网络管理的安全风险管理是网络中安全得到合格证的重要组成部分,是防止来自内部网络人侵必须的部分。其主要安全隐患包括:校园网内部管理人员图方便省事,不设置用户口令,或者设置的口令过短和过于简单,很容易被破解。责任不清,权限管理混乱等。3校园网安全风险防范系统层次架构通过对校园网存在的安全风险分析,可以清楚地发现,网络中的风险与漏洞存在于网络的各个物理单元,对应于OSI模型的不同层次。因此,必须建立系统的方法来进行网络安全防范。美
6、国国防部DISSP计划的安全需求小组和安全结构小组用一个三维的安全框架模型描述了信息系统的安全需求和结构,如图1所示。模型的三维坐标及其内容分别为:1。安全特性维:由9类主要的安全特性和2类操作特性组成;2、系统组成部分维:由端系统、网络系统、接口和安全管理4部分组成;3对象操作维(TCP/IP维):由5个TCP/IP协议层外加主体层和操作层组成。主体层包括人、机构、国家和计算机,操作层由方件传输、数据库访问、会议、目录服务或散发图表之类的功能组成。框架结构中的每一个系统单元都对应于某一个协议层次,需要采取若干种安全服务才能保证该系统单元的安全。网络平台需要有网络节点之间的认证、访问控制,应用
7、平台需要有针对用户的认证、访问控制,需要保证数据库传输的完整性、保密性,需要有抗抵赖防假冒和审计的功能,南非要保证应用系统的可能性和可靠性。针对一个信息网络系统,只有在各个系统单元都有相应的安全措施来满足其安全需求,该信息网络才是安全的。4校园网安全风险防范系统的构建原则根据校园网安全风险防范系统层次架构及防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照ISO17799(信息安全管理标准)等国际标准,综合考虑可实施、可管理、可扩展、综合完备、系统均衡等方面,校园网络安全防范系统在整体设计过程中遵循如下原则:41木桶原则校园网信息系统复杂,在物理上、操作上和管理
8、的种种漏洞构成了系统安全脆弱性,合单纯的技术保护防不胜防。“木桶的最大容积取决于最短的一块木板”。攻击者使用的“最易渗透原则”,必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行评估分析是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段,根本目的是提高整个系统的“安全最低点”的安全性能。42整体性原则“整体性原则”,提供安全防护、监测和应急恢复,以便在网络发生被攻击、破坏事件的情况下,必须尽可能快地恢复网络信息中心的服务,减少损失。安全防护是针对系统存在的各种安全威胁所采取的防护措施,免受非法攻击之害。安全监测系统系统
9、的运行情况,及时发现和制止对系统进行应急处理和尽量、及时地恢复信息,减少对整个信息系统的损毁程度。43有效与实用原则“有效性与实用性”原则,即如何在确保安全性的基础上,把安全处理的运算量减小或分摊,减少用户记忆、存储工作和安全服务器的存储量、计算量。44安全评价原则即实用安全性与用户需求和应用环境紧密相关,根据不同的应用环境采取相应的安全措施。要正确处理需求、风险与代价的关系,做到安全性与可用性相容,做到组织上可执行。评价信息是否安全,没有绝对的评判标准和衡量指标,只能决定于系统的用户需求和具体的应用环境,具体取决于系统的规模和范围,系统的性质和信息的重要程度。45动态化原则即整个系统内尽可能
10、引入更多的可变因素,并具有良好的扩展性,由于用户在不断增加,网络规模在不断扩大,网络技术本身的发展变化也很快,而安全措施是防范性、持续不断的,所以制定的安全措施必须不断适应网络发展和环境的变化。46等级性原则等级性原则是指安全层次和安全级别。良好的信息安全系统必然是分为不同等级的,包括对信息保密程度分级,对用户操作权限分级,对网络安全程度分级,对系统实现结构的分级,针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,满足网络中不同层次的各种实际需求。5结束语校园网构建了一个数字空间以拓展现实校园的时间和空间维度,提升了传统校园的效率,扩展了校园的功能,教育信息化建设日新月异,然而作为一个开放的信息系统又面临着巨大的安全挑战。尤其是校园网络平台上并存多个互不兼容的信息系统,给整个校园网络信息及运行的安全带来更的风险。因此建立有效的安全防范体系是十分必要的。保障网络运行及信息的安全不但需要参考网络安全的各项标准以形成合理的评估准则,更重要的是必须明确网络安全的框架体系、安全防范的层次结构系统设计的基本原则。参考文献1美国军用计算机网络的安全防护(上)EB/OL infoid=704 2001.6.222Tamara Dean 计算机网络实用教程M,北京:机械工业出版社20003Roif Oppliger.WWW安全技术M北京:人民邮电出版社2001。