淺談園區(qū)網(wǎng)安全體系構(gòu)建

邊瑞卿

摘 要：分析了網(wǎng)絡(luò)安全威脅因素，介紹了安全網(wǎng)絡(luò)的設(shè)計(jì)原則和構(gòu)建安全園區(qū)網(wǎng)應(yīng)采取的必要措施，從網(wǎng)絡(luò)攻擊、安全機(jī)制和安全服務(wù)之間的相互關(guān)系，討論了構(gòu)建安全園區(qū)網(wǎng)的問(wèn)題。

關(guān)鍵詞：園區(qū)網(wǎng)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)設(shè)計(jì)原則

1.引言

近年來(lái)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展以及在教學(xué)中的廣泛應(yīng)用，各個(gè)大學(xué)都已建立起了自己的園區(qū)網(wǎng)，為合理配置教育資源，充分利用優(yōu)質(zhì)教育資源提供了可能。然而，不少園區(qū)網(wǎng)由于安全建設(shè)滯后，在建設(shè)初期就埋下了安全隱患；投入運(yùn)行后，又未建立或嚴(yán)格執(zhí)行必要的規(guī)章制度，不少工作人員安全意識(shí)淡薄，疏于安全管理。這些現(xiàn)象都會(huì)導(dǎo)致園區(qū)網(wǎng)安全危機(jī)，嚴(yán)重影響園區(qū)網(wǎng)信息數(shù)據(jù)傳輸與網(wǎng)絡(luò)設(shè)備的正常運(yùn)行。因此加強(qiáng)安全建設(shè)是建好、用好園區(qū)網(wǎng)的重要保障。

2.網(wǎng)絡(luò)安全分析

網(wǎng)絡(luò)安全威脅主要來(lái)自以下幾個(gè)方面：

（1）本地資源的潛在威脅。本地資源指的是本地局域網(wǎng)中的個(gè)人計(jì)算機(jī)操作系統(tǒng)，或者是服務(wù)器的應(yīng)用操作部分，這部分資源不僅僅受到黑客攻擊的威脅，個(gè)人用戶在使用應(yīng)用程序或者操作系統(tǒng)時(shí)下載或者打開(kāi)了FSO、JAVA、ActiveX、病毒或后門(mén)程序的文件，都會(huì)對(duì)本地計(jì)算機(jī)的操作系統(tǒng)構(gòu)成威脅，攻擊者可以通過(guò)這些應(yīng)用程序使操作系統(tǒng)崩潰，計(jì)算機(jī)無(wú)法使用。

（2）來(lái)自網(wǎng)絡(luò)內(nèi)部用戶的安全威脅。內(nèi)部人員作為該系統(tǒng)的使用者，擁有或高或低的使用權(quán)限。當(dāng)內(nèi)部網(wǎng)用戶成為攻擊者時(shí)，其危害遠(yuǎn)大于來(lái)自外部的攻擊者。網(wǎng)絡(luò)未進(jìn)行分段、用戶權(quán)限劃分不清、機(jī)密文檔隨意存放、口令系統(tǒng)設(shè)計(jì)過(guò)于簡(jiǎn)單等現(xiàn)象在園區(qū)網(wǎng)中相當(dāng)普遍，這使得從內(nèi)部發(fā)起的攻擊十分容易得逞。工作人員網(wǎng)絡(luò)安全意識(shí)淡薄是網(wǎng)絡(luò)安全致命的隱患。隨意讓別人使用自己的電腦、將自己的密鑰告訴他人、不經(jīng)審查就在聯(lián)網(wǎng)的電腦上使用自帶的軟件、移動(dòng)存儲(chǔ)設(shè)備等，都將會(huì)使安全網(wǎng)絡(luò)陷入不安全之中。

（3）采用的TCP/IP協(xié)議族本身缺乏安全性。TCP/IP協(xié)議族并非專(zhuān)為安全通訊而設(shè)計(jì)，其各層中都未加入信息加密及認(rèn)證體制，所以TCP/IP協(xié)議族本身就不是一個(gè)安全的協(xié)議。

（4）防火墻安全的不確定性。防火墻在很多方面存在弱點(diǎn)。它無(wú)法防止來(lái)自防火墻內(nèi)側(cè)的攻擊，對(duì)各種已識(shí)別類(lèi)型的攻擊的防御有賴(lài)于正確的配置，對(duì)各種最新的攻擊類(lèi)型的防御取決于防火墻知識(shí)庫(kù)更新的速度和相應(yīng)配置的更新速度。防火墻產(chǎn)品自身是否安全，設(shè)置是否正確，需要經(jīng)過(guò)檢驗(yàn)。防火墻擅長(zhǎng)于保護(hù)設(shè)備，而不擅長(zhǎng)保護(hù)數(shù)據(jù)，而且防火墻的配置可能使管理人員思想麻痹，導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全管理松懈。

（5）程序編寫(xiě)漏洞及“后門(mén)”。操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷、無(wú)漏洞的。另外，編程人員為自便而在軟件中留有“后門(mén)”，一旦“漏洞”及“后門(mén)”為外人所知，就會(huì)成為整個(gè)網(wǎng)絡(luò)系統(tǒng)受攻擊的首選目標(biāo)和薄弱環(huán)節(jié)。大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”和“后門(mén)”所造成的。另外許多應(yīng)用服務(wù)系統(tǒng)在訪問(wèn)控制及通訊安全方面考慮較少，諸如遠(yuǎn)程控制功能、TELNET服務(wù)等，往往成為攻擊者入侵的捷徑。正是由于存在著上述安全威脅，網(wǎng)絡(luò)容易受到非法入侵者的攻擊。主要的攻擊方式有：竊聽(tīng)、重傳、偽造、篡改、拒絕服務(wù)、非授權(quán)訪問(wèn)、行為否認(rèn)、傳播病毒等。

3.安全網(wǎng)絡(luò)設(shè)計(jì)原則

（1）起點(diǎn)進(jìn)入原則：從系統(tǒng)建設(shè)一開(kāi)始就考慮安全問(wèn)題，否則就會(huì)因?yàn)殄e(cuò)誤選擇留下基礎(chǔ)性隱患，以致在網(wǎng)絡(luò)運(yùn)行中為保證系統(tǒng)的安全要花費(fèi)成倍的代價(jià)。長(zhǎng)遠(yuǎn)安全預(yù)期原則：對(duì)安全需求要有總體設(shè)計(jì)和長(zhǎng)遠(yuǎn)的打算，包括設(shè)置一些可能暫時(shí)不會(huì)用到的潛在功能。

（2）網(wǎng)絡(luò)信息安全的木桶原則“木桶的最大容積取決于最短的一塊木板”。網(wǎng)絡(luò)信息安全的木桶原則是指對(duì)信息均衡、全面的保護(hù)。網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)復(fù)雜的計(jì)算機(jī)系統(tǒng)，它本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性，尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使單純的技術(shù)保護(hù)防不勝防。攻擊者使用的“最易滲透原則”，必然在系統(tǒng)中最薄弱的地方攻擊。因此，充分、全面、完整地對(duì)系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析，評(píng)估和檢測(cè)（包括模擬攻擊）是設(shè)計(jì)信息安全系統(tǒng)的必要前提條件。

（3）網(wǎng)絡(luò)信息安全的整體性原則要求在網(wǎng)絡(luò)發(fā)生被攻擊、破壞事件的情況下，必須盡可能地快速恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失。因此，信息安全系統(tǒng)應(yīng)該包括安全防護(hù)機(jī)制、安全檢測(cè)機(jī)制和安全恢復(fù)機(jī)制。安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應(yīng)的防護(hù)措施，避免非法攻擊的進(jìn)行。安全檢測(cè)機(jī)制是檢測(cè)系統(tǒng)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)和制止對(duì)系統(tǒng)進(jìn)行的各種攻擊。安全恢復(fù)機(jī)制是在安全防護(hù)機(jī)制失效的情況下，進(jìn)行應(yīng)急處理和盡量、及時(shí)地恢復(fù)信息，減少供給的破壞程度。

（4）安全性評(píng)價(jià)與平衡原則俗話說(shuō)“道高一尺，魔高一丈”，對(duì)任何網(wǎng)絡(luò)，絕對(duì)安全是不可能達(dá)到的。我們需要做的是建立合理的實(shí)用安全性與用戶需求評(píng)價(jià)與平衡體系。安全體系設(shè)計(jì)要正確處理需求、風(fēng)險(xiǎn)與代價(jià)的關(guān)系，做到安全性與可用性相容。信息是否安全，沒(méi)有絕對(duì)的評(píng)判標(biāo)準(zhǔn)和衡量指標(biāo)，只能決定于系統(tǒng)的用戶需求和具體的應(yīng)用環(huán)境，具體取決于系統(tǒng)的規(guī)模和范圍，系統(tǒng)的性質(zhì)和信息的重要程度。

（5）標(biāo)準(zhǔn)化與一致性原則系統(tǒng)是一個(gè)龐大的系統(tǒng)工程，其安全體系的設(shè)計(jì)必須遵循一系列的標(biāo)準(zhǔn)，這樣才能確保各個(gè)分系統(tǒng)的一致性，使整個(gè)系統(tǒng)安全地互聯(lián)互通、信息共享。

（6）技術(shù)與管理相結(jié)合原則網(wǎng)絡(luò)安全體系是一個(gè)復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。因此，必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。

（7）統(tǒng)籌規(guī)劃，分步實(shí)施原則由于政策規(guī)定、服務(wù)需求的不明朗，環(huán)境、條件、時(shí)間的變化，攻擊手段的進(jìn)步，安全防護(hù)不可能一步到位，可在一個(gè)比較全面的安全規(guī)劃下，根據(jù)網(wǎng)絡(luò)的實(shí)際需要，先建立基本的安全體系，保證基本的、必須的安全性。今后隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)應(yīng)用和復(fù)雜程度的變化，網(wǎng)絡(luò)脆弱性也會(huì)不斷增加，調(diào)整或增強(qiáng)安全防護(hù)力度，保證整個(gè)網(wǎng)絡(luò)最根本的安全需求。

（8）等級(jí)性原則等級(jí)性原則是指安全層次和安全級(jí)別。良好的信息安全系統(tǒng)必然是分為不同等級(jí)的，包括對(duì)信息保密程度分級(jí)，對(duì)用戶操作權(quán)限分級(jí)，對(duì)網(wǎng)絡(luò)安全程度分級(jí)（安全子網(wǎng)和安全區(qū)域），對(duì)系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(jí)（應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等），從而針對(duì)不同級(jí)別的安全對(duì)象，提供全面、可選的安全算法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求。

（9）動(dòng)態(tài)發(fā)展原則要根據(jù)網(wǎng)絡(luò)安全的變化不斷調(diào)整安全措施，適應(yīng)新的網(wǎng)絡(luò)環(huán)境，滿足新的網(wǎng)絡(luò)安全需求。

（10）易操作性原則首先，安全措施需要人去完成，如果措施過(guò)于復(fù)雜，對(duì)人的要求過(guò)高，本身就降低了安全性。其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。考慮安全機(jī)制的經(jīng)濟(jì)合理性，在保證系統(tǒng)安全達(dá)到要求的同時(shí)，要盡量降低安全機(jī)制規(guī)模和復(fù)雜性，使之具有可操作性。

4結(jié)束語(yǔ)

由于互聯(lián)網(wǎng)絡(luò)的開(kāi)放性和通信協(xié)議的安全缺陷，以及在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)信息存儲(chǔ)和對(duì)其訪問(wèn)與處理的分布性特點(diǎn)，網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞，網(wǎng)絡(luò)受到的安全攻擊非常嚴(yán)重，因此建立有效的網(wǎng)絡(luò)安全防范體系就更為迫切。實(shí)際上，保障網(wǎng)絡(luò)安全不但需要參考網(wǎng)絡(luò)安全的各項(xiàng)標(biāo)準(zhǔn)以形成合理的評(píng)估準(zhǔn)則，更重要的是必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計(jì)的基本原則，分析網(wǎng)絡(luò)系統(tǒng)的各個(gè)不安全環(huán)節(jié)，找到安全漏洞，做到有的放矢。

參考文獻(xiàn)：

[1]董玉格，攻擊與防護(hù)——網(wǎng)絡(luò)安全與實(shí)用防護(hù)技術(shù).人民郵電出版社，2014.