ＩＳＯ／ＩＥＣ　１７７９９在校園網(wǎng)信息安全管理中的應用

王艷瑋等

1前言

隨著互聯(lián)網(wǎng)的迅速普及和國內(nèi)各高校網(wǎng)絡建設(shè)的不斷發(fā)展，很多高校都建立了自己的校園網(wǎng)并聯(lián)入Internet，校園網(wǎng)已經(jīng)成為高校信息化的重要部分。但是由于各種人為或非人為因素的影響，安全問題對校園網(wǎng)正常使用的影響越來越大。據(jù)統(tǒng)計，在2007-2008年內(nèi)，某高校共發(fā)生網(wǎng)絡中斷20余次，網(wǎng)頁上出現(xiàn)非法、反動言論10余次；因網(wǎng)絡原因?qū)е滦@網(wǎng)內(nèi)電子郵件不能使用近70小時；校務系統(tǒng)因停電、設(shè)備等問題不能使用近5次；主機房由于電力、通風等原因?qū)е聼o法提供網(wǎng)絡服務3—5次，其中計算機病毒影響最為嚴重，影響時間也較長。這些并不是校園網(wǎng)中的特例，絕大多數(shù)的校園網(wǎng)都沒有對信息安全引起足夠的重視，甚至無視于一些非常明顯的風險，即便采取了措施，大多也都是一種緩慢、被動、只強調(diào)技術(shù)的安全措施，并沒有根據(jù)校園網(wǎng)的特點、業(yè)務和需求去制定適合自身的信息安全管理策略。為了防止各種安全問題影響到校園網(wǎng)的運行，可考慮通過貫徹運行ISO／IEC 17799信息安全標準的方法，從而保證校園網(wǎng)信息的保密性、完整性、可用性和合法性。

2ISO／IEC 17799信息安全標準簡介

BS7799標準是由英國標準協(xié)會制定的信息安全管理標準，是國際上具有代表性的信息安全管理體系標準，標準包括兩個部分：BS7799-1：1999《信息安全管理實施細則》和BS7799-2：1999《信息安全管理體系規(guī)范》。BS7799-1標準已轉(zhuǎn)換為ISO國際標準，即ISO／IEC 17799：2005信息安全管理實施指南。ISO／IEC 17799是一個非常詳盡、文件化且易操作的信息安全管理標準，它提供了一套綜合的、由信息安全最佳慣例組成的實施規(guī)則，適用于各大、中、小型組織，包括十一項安全類別，涉及技術(shù)和管理兩個方面，在這十一項安全類別中，ISO／IEC17799又細分了39個管理目標、133項控制措施和若干個控制要點，涵蓋了當前信息安全應該考慮的各個主要因素。

ISO／IEC 17799自發(fā)布以來，得到了許多國家和組織的認可與支持，世界上越來越多的國家引用該標準制定國標，越來越多的信息安全公司以該標準為指導為客戶提供信息安全咨詢服務，還有許多國家的政府機構(gòu)、銀行、證券、保險公司、電信運營商、網(wǎng)絡公司等都采用此標準來對自己的信息安全進行系統(tǒng)的管理，而校園網(wǎng)在此標準的指導下，也同樣有效的控制了安全問題，收到了良好的效果。

3校園網(wǎng)信息安全管理需求

3.1校園網(wǎng)常見的安全風險

校園網(wǎng)的用戶群體龐大密集，并且校園網(wǎng)的網(wǎng)絡環(huán)境非常開放。所以存在很多的安全風險，其中比較常見的安全風險有：

3.1.1物理環(huán)境安全風險

3.1.1.1電源故障造成信息處理設(shè)備斷電導致數(shù)據(jù)丟失。

3.1.1.2信息處理設(shè)備被盜、被毀造成數(shù)據(jù)丟失。

3.1.1.3內(nèi)外部人員非法訪問信息處理設(shè)備造成信息泄露。

3.1.2校園內(nèi)部安全風險

3.1.2.1人為操作失誤造成數(shù)據(jù)信息丟失或系統(tǒng)崩潰。

3.1.2.2內(nèi)部人員惡意破壞主機或盜取網(wǎng)絡數(shù)據(jù)。

3.1.2.3校園網(wǎng)用戶借助高校BBS以及FTP散布反動言論。

3.1.3網(wǎng)絡信息安全風險

3.1.3.1計算機病毒導致系統(tǒng)崩潰及數(shù)據(jù)丟失。

3.1.3.2外網(wǎng)用戶通過公網(wǎng)線路截獲或篡改學生信息數(shù)據(jù)。

3.1.3.3未經(jīng)授權(quán)人員進入校園網(wǎng)絡系統(tǒng)進行非法操作。

3.2校園網(wǎng)主要的安全需求

對于校園網(wǎng)來說，信息和其他商業(yè)資產(chǎn)一樣有價值，針對以上各種常見的安全風險，相關(guān)人員可以通過技術(shù)和管理相結(jié)合的手段，進一步保證信息數(shù)據(jù)的完整性、教務系統(tǒng)的保密性、公共網(wǎng)絡的可用性以及網(wǎng)絡信息的合法性，從而使得校園網(wǎng)絡能夠高效、穩(wěn)定的運行。

3.2.1信息數(shù)據(jù)的完整性

信息數(shù)據(jù)的完整性是指數(shù)據(jù)在存儲和傳輸過程中沒有被未授權(quán)的人修改，插入、刪除等，確保了信息及信息處理方法正確而完整。高校學生信息系統(tǒng)、成績數(shù)據(jù)庫等都是學校統(tǒng)一管理的，一旦被破壞學校責任重大，所以應嚴格禁止未授權(quán)的修改和刪除，保證信息數(shù)據(jù)的完整性。

3.2.2教務系統(tǒng)的保密性

保密性是指信息在存儲和傳輸過程中沒有被未授權(quán)的人瀏覽或使用。高校教務系統(tǒng)中的有些資料和數(shù)據(jù)是保密的，如重要考試的考卷、考試錄取名單等等，信息一旦泄露，不但會影響教學，可能還會引起法律糾紛，所以教務系統(tǒng)的保密性應引起足夠的重視。

3.2.3公共網(wǎng)絡的可用性

可用性是指授權(quán)用戶在需要時能夠訪問信息并使用相關(guān)的信息資產(chǎn)。在校園網(wǎng)中，學生選課、訪問個人信息，教務系統(tǒng)安排課程、發(fā)布成績都是通過網(wǎng)絡完成的，如果網(wǎng)絡的可用性遭到破壞，勢必會影響到正常教學，因此網(wǎng)絡的可用性是校園網(wǎng)的主要需求之一。

3.2.4網(wǎng)絡信息的合法性

網(wǎng)絡信息的合法性是指用戶傳輸和發(fā)布的信息必須遵守國家法律，嚴禁違反國家有關(guān)規(guī)定和涉及國家機密的行為發(fā)生。校園網(wǎng)絡一項重要的功能就是讓內(nèi)網(wǎng)用戶通過服務器瀏覽Internet，但如果校園網(wǎng)不具有對各種網(wǎng)絡資源的識別和過濾作用，就會造成大量非法信息的出入，危害學生的身心健康。此外，如果內(nèi)網(wǎng)用戶利用校園網(wǎng)散布非法言論，也會對高校教育造成極為不利的影響。

4ISO／IEC 17799在校園網(wǎng)信息安全管理中的應用

4.1人員安全

為了避免人為破壞或誤操作導致的教務教學系統(tǒng)的不可用，需要對人員的錄用和離崗做出明確的規(guī)定并制定相關(guān)的政策來加以約束，除此還應該對學校師生進行定期的安全意識教育和培訓，以保證校園網(wǎng)的安全穩(wěn)定。

4.1.1人員錄用和離崗

在招聘階段，學校應制定或授權(quán)專門的部門或個人負責人員錄用，對被錄用員工的身份、背景、專業(yè)資格等進行審查，考核其技術(shù)技能。對從事敏感信息的人員(如網(wǎng)絡中心或教務系統(tǒng)的員工)應該說明信息安全責任，并簽訂相關(guān)協(xié)議。在人員離崗時，要及時終止員工的所有訪問權(quán)限，變更系統(tǒng)密碼，取回各種身份證件、鑰匙、徽章以及機構(gòu)提供的軟硬件設(shè)備等。

4.1.2安全意識教育和培訓

學校應有計劃的培養(yǎng)全體教職人員的安全意識，并根據(jù)從事工作的安全等級和所接觸信息的敏感程度進行不同程度的培訓，培訓可以在教職員工入職時進行，也可以定期以講座的形式開展。學校還應組建以高校學生為主體的安全組織機構(gòu)，專門負責解決學生用戶在操作過程中遇到的技術(shù)問題，并不定期通過派發(fā)宣傳單或?qū)ｎ}講座的形式來對學生群體進行信息安全方面的培訓，提高他們的安全技能，并增強他們的安全意識。

4.2物理與環(huán)境安全

高校校園網(wǎng)作為學校信息化建設(shè)的基礎(chǔ)設(shè)施，

在教學、科研、管理等方面起著舉足輕重的作用，而校園網(wǎng)的物理環(huán)境安全更是校園網(wǎng)絡安全、可靠、穩(wěn)定運行的保障。

4.2.1設(shè)備安全

4.2.1.1電源管理

高校的教務教學系統(tǒng)如果遇到電源故障會影響到正常的校園秩序，而且信息處理設(shè)備斷電還可能會導致敏感數(shù)據(jù)丟失，因此重要區(qū)域應提供短期的備用電力供應和UPS不間斷電源，這樣至少可以滿足主要設(shè)備在斷電情況下的正常運行。為了避免校園發(fā)生較長時間的斷電事故，還應考慮使用后備發(fā)電機。

4.2.1.2設(shè)備維護和管理

學校應定期安排專人對設(shè)備進行維護，保證其正常運行，而對于一些敏感信息處理設(shè)備，則要求授權(quán)人員進行維護修理，以免造成不必要的數(shù)據(jù)丟失和信息泄露。對于辦公區(qū)域以外的設(shè)備，也應引起足夠的重視，避免被盜、被毀，并確保對介質(zhì)進行維修或銷毀處理前，所有的敏感信息都已被刪除。

4.2.2環(huán)境安全

為了避免非法人員進入安全區(qū)域，需要在安全區(qū)域的唯一出入口安排專人來控制、鑒別和記錄人員的進出，必要的話可以設(shè)置電子門禁系統(tǒng)。對重要區(qū)域需實行劃分區(qū)域管理，區(qū)域之間設(shè)置物理隔離裝置，并根據(jù)學校工作人員的實際工作需要，確定能進出的范圍。還應加強對辦公環(huán)境的保密性管理，規(guī)范辦公人員的行為，對于紙張及可移動的存儲介質(zhì)采取桌面清空，對于信息處理設(shè)備實行屏幕清空等策略。

4.3訪問控制安全

4.3.1用戶訪問和身份認證系統(tǒng)

校園網(wǎng)絡基礎(chǔ)安全設(shè)施配備后，必須要解決用戶上網(wǎng)身份問題，而身份認證系統(tǒng)是整個校園網(wǎng)絡安全體系的基礎(chǔ)，因此應建立基于校園網(wǎng)絡的全校統(tǒng)一身份認證系統(tǒng)，制定正式的學生注冊和注銷程序，規(guī)范對學生信息系統(tǒng)與服務的訪問授權(quán)。學生注冊唯一的用戶ID，ID與其操作相連，使得學生對其操作負責。還應嚴格限制學生用戶權(quán)限的分配和使用，避免其訪問數(shù)據(jù)庫等敏感信息，當學生離校時，則注銷用戶ID。對于教師及其他工作人員(如操作員、網(wǎng)絡管理員和數(shù)據(jù)庫管理員)，也都應有個人專用的唯一ID，且按照用戶的角色分配權(quán)限，僅授予管理用戶所需的最小權(quán)限，避免越權(quán)操作造成數(shù)據(jù)外泄。為了保證對數(shù)據(jù)訪問和信息服務進行有效控制，管理層還應制定正式程序，定期對用戶訪問權(quán)限進行檢查。

4.3.2網(wǎng)絡傳輸和入侵檢測系統(tǒng)

為了避免敏感數(shù)據(jù)在網(wǎng)上傳輸過程中被非法竊取和篡改，保證數(shù)據(jù)傳輸?shù)陌踩裕鑼ΡＣ軘?shù)據(jù)進行加密傳輸和存儲。同時，還應該考慮在主干網(wǎng)絡上利用交換路由設(shè)備開通VPN虛擬專用網(wǎng)絡，保證敏感數(shù)據(jù)在網(wǎng)上傳輸過程中的機密性和完整性。另外，學校網(wǎng)絡中心還應考慮安裝入侵監(jiān)測系統(tǒng)，以此來有效的識別拒絕服務攻擊、電子郵件攻擊、瀏覽器攻擊等常見攻擊，減少威脅隱患，保證校園網(wǎng)絡安全。而對于外網(wǎng)人員的惡意攻擊和破壞，可通過配置DMZ來防范，實現(xiàn)內(nèi)外網(wǎng)分離，避免非法操作發(fā)生。

4.3.3日志管理和安全審計系統(tǒng)

在校園網(wǎng)中，內(nèi)外部人員對教學、辦公系統(tǒng)進行密碼破譯和惡意攻擊的違規(guī)行為時有發(fā)生，如果安裝安全審計系統(tǒng)就能夠為違規(guī)處罰提供精確、可信的數(shù)據(jù)并對非法入侵等攻擊行為起到一個約束作用，因此校園網(wǎng)需安裝此系統(tǒng)并進行日志管理，實時監(jiān)測網(wǎng)絡上和用戶系統(tǒng)中發(fā)生的各類與安全有關(guān)的事件，包括網(wǎng)絡入侵、內(nèi)部資料竊取、泄密、破壞等行為。比如對于校園網(wǎng)用戶借助高校BBS或FTP散布非法信息的行為，學校一方面可以通過建立網(wǎng)絡地址庫和偵測網(wǎng)頁內(nèi)容的包過濾技術(shù)來處理，另一方面就可通過加強安全審計和日志管理來解決，將這些情況真實記錄，做到有據(jù)可查。而對于一些重要的數(shù)據(jù)表，系統(tǒng)還需在這些日志管理表上定義一個觸發(fā)器，每當有用戶對其進行刪改時，后臺觸發(fā)器就會記錄下修改前后的用戶信息，形成完整的數(shù)據(jù)跟蹤。

4.4安全政策與規(guī)章制度

一個完整的信息安全策略應由技術(shù)手段和管理制度兩部分組成。要解決企業(yè)信息安全問題，技術(shù)是基礎(chǔ)，管理才是關(guān)鍵。所謂信息安全管理就是從管理的角度出發(fā)，制定安全策略、規(guī)章制度和懲罰標準來指導規(guī)范內(nèi)部人員的行為。校園網(wǎng)可以從網(wǎng)絡突發(fā)事件處理辦法和違規(guī)行為處罰辦法兩方面來考慮。

4.4.1網(wǎng)絡突發(fā)事件處理辦法

制定針對如信息系統(tǒng)故障或拒絕服務、違反保密要求等安全事故的管理程序，如果發(fā)現(xiàn)安全弱點和可疑事件要及時匯報，并立即記錄且匯報給事先指定的聯(lián)系人。將計算機隔離，斷開影響安全的信息網(wǎng)絡設(shè)備，斷開與破壞來源的網(wǎng)絡物理連接，修復被破壞的信息，恢復信息系統(tǒng)。除非得到授權(quán)，用戶不要試圖刪除可疑軟件，應由經(jīng)過培訓的富有經(jīng)驗的員工執(zhí)行恢復工作。在安全事件報告和響應處理過程中，分析和鑒定事件產(chǎn)生的原因，與那些受意外事件影響或參與事故恢復的工作人員交流，收集和獲得審查記錄和類似證據(jù)，最后還應將這些事件用作對用戶培訓的實例，讓員工了解如何對此類似事故進行處理以及今后如何避免此類事件再次發(fā)生。

4.4.2違規(guī)行為處罰辦法

為了規(guī)范校園網(wǎng)的使用，杜絕干擾網(wǎng)絡正常運行的違規(guī)行為，維護廣大用戶的合法權(quán)益，保證校園網(wǎng)的正常運行，除了需要通過必要的技術(shù)手段增強網(wǎng)絡的安全性外，更重要的是需要針對具體的違規(guī)行為制定相應的處罰辦法來加以約束。針對在校園網(wǎng)上散布淫穢、色情、賭博、暴力、兇殺等非法信息，未經(jīng)網(wǎng)絡中心批準，采用各種手段切斷學校網(wǎng)絡連接或通過掃描、偵聽、破解口令、安置木馬、遠程接管等手段對校園網(wǎng)絡資源進行盜用等一系列違規(guī)行為，學校相關(guān)部門可根據(jù)違規(guī)行為的輕重來對其進行提交書面檢查、向所在院系通報、禁用網(wǎng)絡賬號等相應的行政以及經(jīng)濟處分。

5小結(jié)

校園網(wǎng)面臨的威脅是多方面的，因此安全防范也應該從多方面去進行。本文通過對ISO／IEC 17799的理解和應用，從技術(shù)和管理兩方面出發(fā)制定了解決校園網(wǎng)安全問題的對策，保證了教務教學系統(tǒng)的訪問安全以及數(shù)據(jù)在Internet傳輸過程中的完整和保密，通過安全審計系統(tǒng)的應用和懲罰制度的制定，還極大的降低了來自校園網(wǎng)絡內(nèi)外的惡意破壞和非法信息的肆意散播，保證了網(wǎng)絡信息傳輸?shù)暮戏ㄐ裕瑥亩旧辖鉀Q了校園網(wǎng)常見的安全問題。但校園網(wǎng)的安全防范體系應該是一個動態(tài)的、不斷發(fā)展變化的綜合運行機制，所以還需要從整體的角度去不斷的改進和完善，這樣才能打造出一個相對安全的校園網(wǎng)。