高校教學(xué)信息資源中心網(wǎng)絡(luò)安全方案研究

【摘要】該文從高校教學(xué)信息資源中心網(wǎng)絡(luò)安全體系的構(gòu)建原因，網(wǎng)絡(luò)安全方案研究現(xiàn)狀、構(gòu)成要素及關(guān)系、設(shè)計(jì)原則等方面進(jìn)行了探討，強(qiáng)調(diào)建立有機(jī)的、系統(tǒng)化的、動態(tài)的網(wǎng)絡(luò)安全體系的重要性。最后，文章給出了教學(xué)信息資源中心改良優(yōu)化后的網(wǎng)絡(luò)安全方案模型和應(yīng)用實(shí)例。

【關(guān)鍵詞】教學(xué)信息資源中心；網(wǎng)絡(luò)安全；方案

【中圖分類號】G434【文獻(xiàn)標(biāo)識碼】B【論文編號】1009—8097 (2008) 01—0084—04

隨著大容量、高速度現(xiàn)代通訊、網(wǎng)絡(luò)技術(shù)的發(fā)展，數(shù)字化網(wǎng)絡(luò)資源已成為越來越多高校擴(kuò)大教學(xué)規(guī)模，提高教學(xué)質(zhì)量的重要載體，教學(xué)信息資源中心建設(shè)已成為推進(jìn)高校信息化進(jìn)程的核心工作。教學(xué)信息資源中心（TIRC）是指以校園網(wǎng)為依托，以提供多媒體教學(xué)信息資源為服務(wù)內(nèi)容，以優(yōu)化教學(xué)為宗旨的網(wǎng)絡(luò)數(shù)據(jù)平臺和應(yīng)用系統(tǒng)的泛稱，可以實(shí)現(xiàn)的功能有：可不斷更新教學(xué)資源；滿足各學(xué)科的課堂點(diǎn)播教學(xué)；滿足學(xué)生個(gè)別化學(xué)習(xí)；支持網(wǎng)上協(xié)商學(xué)習(xí)；支持遠(yuǎn)程教學(xué)等。隨著高校信息化建設(shè)進(jìn)程的推進(jìn)，高校校園網(wǎng)上的教學(xué)信息資源越來越多，而且信息資源系統(tǒng)變得越來越龐大和復(fù)雜。校園網(wǎng)用戶（多為師生）對信息資源中心的依賴性不斷增加，因此對信息資源網(wǎng)絡(luò)系統(tǒng)的服務(wù)質(zhì)量提出了更高的要求，其中最重要的一點(diǎn)就是資源中心的網(wǎng)絡(luò)安全問題。

一 高校教學(xué)信息資源中心網(wǎng)絡(luò)安全體系建立的必然性

1、高校教學(xué)信息資源中心基本狀況：⑴中心系統(tǒng)內(nèi)服務(wù)器品種、數(shù)量繁多，存放了大量的關(guān)鍵教學(xué)數(shù)據(jù)；⑵中心系統(tǒng)與各個(gè)教學(xué)系（部）和眾多師生之間數(shù)據(jù)通訊十分頻繁；⑶中心系統(tǒng)中運(yùn)行的教學(xué)系統(tǒng)眾多（如電子身份管理與認(rèn)證系統(tǒng)、綜合教務(wù)系統(tǒng)、網(wǎng)絡(luò)教學(xué)系統(tǒng)、開放實(shí)驗(yàn)室綜合管理系統(tǒng)）；⑷中心各系統(tǒng)運(yùn)行狀態(tài)不是封閉的，而是全方位開放的。

2、高校教學(xué)信息資源中心網(wǎng)絡(luò)安全狀況：⑴中心系統(tǒng)所處網(wǎng)絡(luò)環(huán)境復(fù)雜，黑客攻擊手段日益先進(jìn)；⑵單一的網(wǎng)絡(luò)安全產(chǎn)品，或者各種安全產(chǎn)品、安全技術(shù)的簡單堆砌已不能保證網(wǎng)絡(luò)信息資源中心的安全。

鑒于上面的兩個(gè)原因，為了保障關(guān)鍵教學(xué)信息資源的安全，保障信息化教學(xué)的成效和質(zhì)量，全方位教學(xué)信息資源中心網(wǎng)絡(luò)安全體系的建立是非常重要的，也是必要的。

二 傳統(tǒng)的高校教學(xué)信息資源中心網(wǎng)絡(luò)安全方案及其防范效果狀況

高校在構(gòu)建教學(xué)信息資源中心網(wǎng)絡(luò)安全體系的過程中，選擇一個(gè)好的安全方案是非常重要的。傳統(tǒng)的資源中心安全方案有很多種，有依靠管理方法的宏觀策略方案，有依靠軟件技術(shù)的微觀算法方案，還有依靠對網(wǎng)絡(luò)進(jìn)行層層設(shè)防的“蜂窩”模型方案。如：P2DR模型方案、PDRR模型方案、Biba模型方案、Bell-lapadula(BLP)模型方案、Lipner距陣模型方案、Clark-wilson模型方案、信息流控制模型方案、創(chuàng)建者控制模型方案、基于任務(wù)的控制模型方案等。這些安全方案在以往資源中心中都有過使用，對資源安全都能起到很好的防范作用，但從信息安全全面性上說，這些品種繁多的安全方案都存在過分依賴某一項(xiàng)技術(shù)、方法的不全面性，或多或少的都存在一些缺陷。即在提高某些安全指標(biāo)的防范效果時(shí)，沒有很好的提高資源中心其它安全指標(biāo)的防范效果。例如，在教學(xué)信息資源中心安全防范體系中被普遍采用的“PDRR”安全模型方案，該方案就忽略了網(wǎng)絡(luò)安全體系中“安全管理”的重要性，導(dǎo)致了方案對小規(guī)模資源中心的信息安全防范還可以，而對于大規(guī)模資源中心的防范作用明顯較弱。總之，在現(xiàn)有的網(wǎng)絡(luò)安全方案中，高校教學(xué)信息資源中心很難找到適用的、現(xiàn)存的網(wǎng)絡(luò)安全方案，都需要在現(xiàn)有安全方案的基礎(chǔ)上，根據(jù)資源中心自身的網(wǎng)絡(luò)安全狀況，進(jìn)行方案的重新設(shè)計(jì)。[1]

三 高校教學(xué)信息資源中心網(wǎng)絡(luò)安全方案設(shè)計(jì)應(yīng)具備的四要素及其相互關(guān)系

1 網(wǎng)絡(luò)安全方案設(shè)計(jì)應(yīng)具備的四要素

（1）安全策略。安全策略是在一定條件下的效率和成本的平衡，是保護(hù)網(wǎng)絡(luò)不受內(nèi)外各種危害而采取的防范措施的總和，處于安全方案的核心地位。與網(wǎng)絡(luò)分層結(jié)構(gòu)相對應(yīng)的策略有：①“物理層和鏈路層”策略——改善局域網(wǎng)和公網(wǎng)之間的通信鏈路性能，保證鏈路通信的可靠性和可用性。②“網(wǎng)絡(luò)與系統(tǒng)層”策略——定位在安全防御、監(jiān)控與審計(jì)、漏洞檢測、通信分析和操作系統(tǒng)的安全防護(hù)等方面。③“應(yīng)用層”策略——包括認(rèn)證授權(quán)、安全掃描與訪問控制、數(shù)據(jù)安全和應(yīng)用審計(jì)等。

（2）安全技術(shù)。安全技術(shù)是在安全策略指導(dǎo)下落實(shí)到管理層面上所必備的支撐工具。常見的安全技術(shù)和工具主要包括：①防火墻技術(shù)——通過包過濾型和代理服務(wù)構(gòu)造一個(gè)相對安全的子網(wǎng)環(huán)境。②訪問控制技術(shù)——采用訪問控制技術(shù)方法保證網(wǎng)絡(luò)資源不被非法使用，控制正常訪問權(quán)限。③入侵檢測技術(shù)(IDS)——連續(xù)收集網(wǎng)絡(luò)運(yùn)行中存在的安全威脅指標(biāo)，不斷更新檢測資源庫以消除安全隱患。④審計(jì)跟蹤技術(shù)——借助操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)等技術(shù)，對網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控、報(bào)警或進(jìn)行事后分析、統(tǒng)計(jì)、報(bào)告，通過事后查詢來保證系統(tǒng)的安全。⑤另外還有數(shù)據(jù)加密技術(shù)、病毒防范技術(shù)、掃描評估技術(shù)、備份恢復(fù)技術(shù)等。

（3）安全管理。安全管理貫穿于安全防范體系的始終，實(shí)踐一再告訴人們僅有安全技術(shù)防范，而無嚴(yán)格的安全管理體系相配套，是難以保障資源中心網(wǎng)絡(luò)系統(tǒng)安全的。必須制訂一系列安全管理制度，對網(wǎng)絡(luò)用戶信息、安全技術(shù)和安全設(shè)施進(jìn)行管理。可參照圖1進(jìn)行以系統(tǒng)管理員為中心的安全管理體系的設(shè)計(jì)。

（4）安全培訓(xùn)。安全培訓(xùn)主要集中在網(wǎng)絡(luò)系統(tǒng)管理員和網(wǎng)絡(luò)用戶層面上，對他們進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)和安全服務(wù)是整個(gè)安全體系中不能輕視、不可或缺的一部分，他們安全技術(shù)和安全意識水平的高低是資源中心網(wǎng)絡(luò)安全的決定因素。[2]

2 網(wǎng)絡(luò)安全方案四要素關(guān)系

高校教學(xué)信息資源中心的網(wǎng)絡(luò)安全方案四要素的關(guān)系是：應(yīng)建立以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實(shí)手段，通過安全培訓(xùn)不斷提高資源中心建、用、管所有人的網(wǎng)絡(luò)安全素質(zhì)，以此不斷提高網(wǎng)絡(luò)安全體系的防范質(zhì)量。圖2為網(wǎng)絡(luò)安全方案四要素相互關(guān)系示意圖 （A 、B圖含義相同）。

四 高校教學(xué)信息資源中心網(wǎng)絡(luò)安全方案設(shè)計(jì)原則

根據(jù)教學(xué)信息資源中心網(wǎng)絡(luò)安全體系方案的四要素，參照SSE-CMM（“系統(tǒng)安全工程能力成熟模型”）和ISO17799（信息安全管理標(biāo)準(zhǔn)）等國際標(biāo)準(zhǔn)，綜合考慮可實(shí)施性、可管理性、可擴(kuò)展性、綜合完備性、系統(tǒng)均衡性等內(nèi)容，高校教學(xué)信息資源中心網(wǎng)絡(luò)安全方案在設(shè)計(jì)時(shí)應(yīng)遵循以下原則。[3]

1、整體性原則。在網(wǎng)絡(luò)安全方案設(shè)計(jì)中要從整體上考慮“安全策略、安全技術(shù)、安全管理、安全培訓(xùn)”四要素的各自作用，盡可能的考慮到高校教學(xué)信息資源中心網(wǎng)絡(luò)安全體系建成后的全面性和可持續(xù)發(fā)展性。

2、標(biāo)準(zhǔn)化與一致性原則。高校教學(xué)信息資源中心網(wǎng)絡(luò)安全體系是一個(gè)龐大的系統(tǒng)工程，其安全方案應(yīng)遵循一系列的安全標(biāo)準(zhǔn)，要能保證各個(gè)分系統(tǒng)方案指標(biāo)的一致性。

3、多層次原則。高校教學(xué)信息資源中心網(wǎng)絡(luò)安全方案應(yīng)是分層次的，能反映不同教學(xué)資源的安全問題，應(yīng)根據(jù)資源在教學(xué)中的應(yīng)用現(xiàn)狀，把安全方案的層次劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安全管理等層次。

4、動態(tài)發(fā)展原則。高校教學(xué)信息資源中心自身的情況在不斷變化，新的安全問題在不斷涌現(xiàn)，必須根據(jù)具體情況的變化和現(xiàn)有網(wǎng)絡(luò)安全方案中暴露出的問題，統(tǒng)籌規(guī)劃，進(jìn)行整體性分析，不斷對安全方案進(jìn)行及時(shí)的修改和更新，確保方案的有效性和先進(jìn)性。

5、安全性平衡原則。保證高校教學(xué)信息資源中心的絕對安全是難以達(dá)到的，也不一定是必要的，重要的是應(yīng)建立合理的實(shí)用安全性與用戶安全需求平衡體系，做到安全性與可用性相容，做到組織上的可執(zhí)行。

五 經(jīng)過“優(yōu)化”的高校教學(xué)信息資源中心網(wǎng)絡(luò)安全方案模型及其應(yīng)用實(shí)例

1 通過上面教學(xué)信息資源中心網(wǎng)絡(luò)安全方案四要素、設(shè)計(jì)原則等內(nèi)容的闡述，我們給出了優(yōu)化后的網(wǎng)絡(luò)安全方案模型，如圖3。

該安全方案模型是對“PDRR”安全方案進(jìn)行了改良，“PDRR”安全方案：Policy（安全策略）、Protection（防護(hù)）、Detection（檢測）、Response（響應(yīng)）、Recovery（恢復(fù)）四個(gè)部分組成了一個(gè)所謂的“完整的、動態(tài)”的安全循環(huán)，在安全策略的整體指導(dǎo)下保證資源中心系統(tǒng)的安全。改良優(yōu)化后的安全方案模型更加強(qiáng)調(diào)安全管理的作用，即通過授權(quán)管理和安全級別檢測管理等加大了在對資源中心數(shù)據(jù)使用和系統(tǒng)應(yīng)用過程中的安全防范力度，更加強(qiáng)調(diào)安全培訓(xùn)和“PDRR” 方案閉環(huán)結(jié)構(gòu)之間的互動作用，這樣使得整個(gè)網(wǎng)絡(luò)安全方案更加緊密、更加系統(tǒng)、更加具有更新發(fā)展的可持續(xù)性。[4]

2 淮海工學(xué)院教學(xué)信息資源中心參照該模型（圖3）的網(wǎng)絡(luò)安全體系實(shí)例。2005年初，淮海工學(xué)院教學(xué)信息資源中心建成，經(jīng)過對網(wǎng)絡(luò)安全體系方案的考察、調(diào)研和不斷優(yōu)化，目前在用的網(wǎng)絡(luò)安全體系示意圖，如圖4。實(shí)踐證明，該網(wǎng)絡(luò)安全體系效果良好。

“四要素”內(nèi)容：⑴安全策略：把“網(wǎng)絡(luò)與系統(tǒng)層”策略和“應(yīng)用層”策略進(jìn)行整合，把網(wǎng)絡(luò)安全定位在安全防御、監(jiān)控與審計(jì)、漏洞檢測、通信分析和操作系統(tǒng)的安全防護(hù)等方面；⑵安全技術(shù)：在校園網(wǎng)用戶訪問資源中心的過程中，通過網(wǎng)絡(luò)加密、VPN、四層防火墻（一級、二級、三級鏈路防火墻和資源中心系統(tǒng)服務(wù)器自身防火墻）對信息進(jìn)行層層設(shè)防；⑶安全管理：通過“入侵檢測服務(wù)器”、“安全級別（日志）及審計(jì)服務(wù)器”、“權(quán)限認(rèn)證服務(wù)器”、“系統(tǒng)應(yīng)急恢復(fù)服務(wù)器”對網(wǎng)絡(luò)用戶信息進(jìn)行跟蹤和管理；同時(shí)建立日常型的以安全管理員為中心的管理制度并加強(qiáng)了對“安全培訓(xùn)”工作的管理力度；⑷安全培訓(xùn)：特別重視“安全培訓(xùn)”（示意圖前端部分）與網(wǎng)絡(luò)安全體系核心（網(wǎng)絡(luò)資源的安全使用）之間的互動關(guān)系，為此，我們在各教學(xué)單位和學(xué)生中間建立了網(wǎng)絡(luò)安全管理員和監(jiān)督員制度，不定期的對他們進(jìn)行培訓(xùn)。同時(shí)還經(jīng)常性的對現(xiàn)代教育技術(shù)中心（主管部門）網(wǎng)管人員和資源平臺的使用教師進(jìn)行培訓(xùn)，通過培訓(xùn)不斷提高相關(guān)人員的網(wǎng)絡(luò)安全技術(shù)水平和意識。

體現(xiàn)的設(shè)計(jì)原則：⑴網(wǎng)絡(luò)安全體系中各級安全要素是相互依存，相互促進(jìn)，只有共同發(fā)揮作用，才能保障整體網(wǎng)絡(luò)安全；⑵通過網(wǎng)絡(luò)“信息標(biāo)準(zhǔn)化檢測服務(wù)器”保證了用戶信息的標(biāo)準(zhǔn)化和一致性，同時(shí)還建立了相應(yīng)的安全指標(biāo)（級別）標(biāo)準(zhǔn)化文件予以保證（在示意圖中看不到）；⑶通過安全體系中的防火墻、相關(guān)安全功能服務(wù)器和資源中心系統(tǒng)自身安全級別的設(shè)置實(shí)現(xiàn)資源的選擇性保護(hù)和體系實(shí)用安全性與用戶安全需求的平衡；⑷根據(jù)最終網(wǎng)絡(luò)安全情況，可以隨時(shí)方便的對整個(gè)體系進(jìn)行調(diào)整、優(yōu)化。

六 結(jié)束語

高校教學(xué)信息資源中心是網(wǎng)絡(luò)為教學(xué)服務(wù)的核心樞紐，必須建立有機(jī)的、動態(tài)的網(wǎng)絡(luò)安全體系才能保證整體網(wǎng)絡(luò)系統(tǒng)的安全。本文提出了一種“以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實(shí)手段，以安全培訓(xùn)為保障方法”的教學(xué)信息資源中心網(wǎng)絡(luò)安全方案構(gòu)建思路，設(shè)計(jì)了優(yōu)化后的網(wǎng)絡(luò)安全方案模型，給出了使用該方案模型的淮海工學(xué)院教學(xué)信息資源中心網(wǎng)絡(luò)安全體系實(shí)例。希望通過“拋磚引玉”，能給這項(xiàng)工作帶來一些思考，形成更大范圍的探討和研究。

——————————

參考文獻(xiàn)

[1]蔣東興，陳懷楚，沈培華等.清華大學(xué)數(shù)字校園建設(shè)發(fā)展與規(guī)劃[J].實(shí)驗(yàn)技術(shù)與管理，2002(1).

[2]Trusted Computer System Evaluation Criteria (TCSEC)，US DoD 5200.28-STD[S]，1985

[3]任能棟.網(wǎng)絡(luò)安全防范體系及設(shè)計(jì)原則初探[J].福州黨校學(xué)報(bào)，2005(3).

[4]宋金州.校園網(wǎng)絡(luò)安全防范體系研究[J].教育信息技術(shù)，2006(1).

Research on the Program of Network Security of Teaching Information Resource Centers in Universities

TAO Xiang-ya

(Modern Educational-Technical Center in Huaihai Institute of Technology， Lianyungang， Jiangsu， 222005，China)

Abstract: This research probes into not only the cause of constructing the network security system of teaching information resource centers in universities， but also such aspects as the research situation， basic elements and their relationship， and design principles of the program of network security. It attaches importance to constituting organic， systematic and dynamic network security system. Finally， it presents program models of network security of optimized teaching information resource centers， and some application examples.

KeyWord: Teaching Information Resource Center; Network Security; Program