淺談園區(qū)網(wǎng)安全體系構(gòu)建

邊瑞卿

摘 要：分析了網(wǎng)絡(luò)安全威脅因素，介紹了安全網(wǎng)絡(luò)的設(shè)計(jì)原則和構(gòu)建安全園區(qū)網(wǎng)應(yīng)采取的必要措施，從網(wǎng)絡(luò)攻擊、安全機(jī)制和安全服務(wù)之間的相互關(guān)系，討論了構(gòu)建安全園區(qū)網(wǎng)的問題。

關(guān)鍵詞：園區(qū)網(wǎng)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)設(shè)計(jì)原則

1.引言

近年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展以及在教學(xué)中的廣泛應(yīng)用，各個(gè)大學(xué)都已建立起了自己的園區(qū)網(wǎng)，為合理配置教育資源，充分利用優(yōu)質(zhì)教育資源提供了可能。然而，不少園區(qū)網(wǎng)由于安全建設(shè)滯后，在建設(shè)初期就埋下了安全隱患；投入運(yùn)行后，又未建立或嚴(yán)格執(zhí)行必要的規(guī)章制度，不少工作人員安全意識淡薄，疏于安全管理。這些現(xiàn)象都會導(dǎo)致園區(qū)網(wǎng)安全危機(jī)，嚴(yán)重影響園區(qū)網(wǎng)信息數(shù)據(jù)傳輸與網(wǎng)絡(luò)設(shè)備的正常運(yùn)行。因此加強(qiáng)安全建設(shè)是建好、用好園區(qū)網(wǎng)的重要保障。

2.網(wǎng)絡(luò)安全分析

網(wǎng)絡(luò)安全威脅主要來自以下幾個(gè)方面：

（1）本地資源的潛在威脅。本地資源指的是本地局域網(wǎng)中的個(gè)人計(jì)算機(jī)操作系統(tǒng)，或者是服務(wù)器的應(yīng)用操作部分，這部分資源不僅僅受到黑客攻擊的威脅，個(gè)人用戶在使用應(yīng)用程序或者操作系統(tǒng)時(shí)下載或者打開了FSO、JAVA、ActiveX、病毒或后門程序的文件，都會對本地計(jì)算機(jī)的操作系統(tǒng)構(gòu)成威脅，攻擊者可以通過這些應(yīng)用程序使操作系統(tǒng)崩潰，計(jì)算機(jī)無法使用。

（2）來自網(wǎng)絡(luò)內(nèi)部用戶的安全威脅。內(nèi)部人員作為該系統(tǒng)的使用者，擁有或高或低的使用權(quán)限。當(dāng)內(nèi)部網(wǎng)用戶成為攻擊者時(shí)，其危害遠(yuǎn)大于來自外部的攻擊者。網(wǎng)絡(luò)未進(jìn)行分段、用戶權(quán)限劃分不清、機(jī)密文檔隨意存放、口令系統(tǒng)設(shè)計(jì)過于簡單等現(xiàn)象在園區(qū)網(wǎng)中相當(dāng)普遍，這使得從內(nèi)部發(fā)起的攻擊十分容易得逞。工作人員網(wǎng)絡(luò)安全意識淡薄是網(wǎng)絡(luò)安全致命的隱患。隨意讓別人使用自己的電腦、將自己的密鑰告訴他人、不經(jīng)審查就在聯(lián)網(wǎng)的電腦上使用自帶的軟件、移動(dòng)存儲設(shè)備等，都將會使安全網(wǎng)絡(luò)陷入不安全之中。

（3）采用的TCP/IP協(xié)議族本身缺乏安全性。TCP/IP協(xié)議族并非專為安全通訊而設(shè)計(jì)，其各層中都未加入信息加密及認(rèn)證體制，所以TCP/IP協(xié)議族本身就不是一個(gè)安全的協(xié)議。

（4）防火墻安全的不確定性。防火墻在很多方面存在弱點(diǎn)。它無法防止來自防火墻內(nèi)側(cè)的攻擊，對各種已識別類型的攻擊的防御有賴于正確的配置，對各種最新的攻擊類型的防御取決于防火墻知識庫更新的速度和相應(yīng)配置的更新速度。防火墻產(chǎn)品自身是否安全，設(shè)置是否正確，需要經(jīng)過檢驗(yàn)。防火墻擅長于保護(hù)設(shè)備，而不擅長保護(hù)數(shù)據(jù)，而且防火墻的配置可能使管理人員思想麻痹，導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全管理松懈。

（5）程序編寫漏洞及“后門”。操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞的。另外，編程人員為自便而在軟件中留有“后門”，一旦“漏洞”及“后門”為外人所知，就會成為整個(gè)網(wǎng)絡(luò)系統(tǒng)受攻擊的首選目標(biāo)和薄弱環(huán)節(jié)。大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”和“后門”所造成的。另外許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及通訊安全方面考慮較少，諸如遠(yuǎn)程控制功能、TELNET服務(wù)等，往往成為攻擊者入侵的捷徑。正是由于存在著上述安全威脅，網(wǎng)絡(luò)容易受到非法入侵者的攻擊。主要的攻擊方式有：竊聽、重傳、偽造、篡改、拒絕服務(wù)、非授權(quán)訪問、行為否認(rèn)、傳播病毒等。

3.安全網(wǎng)絡(luò)設(shè)計(jì)原則

（1）起點(diǎn)進(jìn)入原則：從系統(tǒng)建設(shè)一開始就考慮安全問題，否則就會因?yàn)殄e(cuò)誤選擇留下基礎(chǔ)性隱患，以致在網(wǎng)絡(luò)運(yùn)行中為保證系統(tǒng)的安全要花費(fèi)成倍的代價(jià)。長遠(yuǎn)安全預(yù)期原則：對安全需求要有總體設(shè)計(jì)和長遠(yuǎn)的打算，包括設(shè)置一些可能暫時(shí)不會用到的潛在功能。

（2）網(wǎng)絡(luò)信息安全的木桶原則“木桶的最大容積取決于最短的一塊木板”。網(wǎng)絡(luò)信息安全的木桶原則是指對信息均衡、全面的保護(hù)。網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)復(fù)雜的計(jì)算機(jī)系統(tǒng)，它本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性，尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使單純的技術(shù)保護(hù)防不勝防。攻擊者使用的“最易滲透原則”，必然在系統(tǒng)中最薄弱的地方攻擊。因此，充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析，評估和檢測（包括模擬攻擊）是設(shè)計(jì)信息安全系統(tǒng)的必要前提條件。

（3）網(wǎng)絡(luò)信息安全的整體性原則要求在網(wǎng)絡(luò)發(fā)生被攻擊、破壞事件的情況下，必須盡可能地快速恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失。因此，信息安全系統(tǒng)應(yīng)該包括安全防護(hù)機(jī)制、安全檢測機(jī)制和安全恢復(fù)機(jī)制。安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應(yīng)的防護(hù)措施，避免非法攻擊的進(jìn)行。安全檢測機(jī)制是檢測系統(tǒng)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)和制止對系統(tǒng)進(jìn)行的各種攻擊。安全恢復(fù)機(jī)制是在安全防護(hù)機(jī)制失效的情況下，進(jìn)行應(yīng)急處理和盡量、及時(shí)地恢復(fù)信息，減少供給的破壞程度。

（4）安全性評價(jià)與平衡原則俗話說“道高一尺，魔高一丈”，對任何網(wǎng)絡(luò)，絕對安全是不可能達(dá)到的。我們需要做的是建立合理的實(shí)用安全性與用戶需求評價(jià)與平衡體系。安全體系設(shè)計(jì)要正確處理需求、風(fēng)險(xiǎn)與代價(jià)的關(guān)系，做到安全性與可用性相容。信息是否安全，沒有絕對的評判標(biāo)準(zhǔn)和衡量指標(biāo)，只能決定于系統(tǒng)的用戶需求和具體的應(yīng)用環(huán)境，具體取決于系統(tǒng)的規(guī)模和范圍，系統(tǒng)的性質(zhì)和信息的重要程度。

（5）標(biāo)準(zhǔn)化與一致性原則系統(tǒng)是一個(gè)龐大的系統(tǒng)工程，其安全體系的設(shè)計(jì)必須遵循一系列的標(biāo)準(zhǔn)，這樣才能確保各個(gè)分系統(tǒng)的一致性，使整個(gè)系統(tǒng)安全地互聯(lián)互通、信息共享。

（6）技術(shù)與管理相結(jié)合原則網(wǎng)絡(luò)安全體系是一個(gè)復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。因此，必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。

（7）統(tǒng)籌規(guī)劃，分步實(shí)施原則由于政策規(guī)定、服務(wù)需求的不明朗，環(huán)境、條件、時(shí)間的變化，攻擊手段的進(jìn)步，安全防護(hù)不可能一步到位，可在一個(gè)比較全面的安全規(guī)劃下，根據(jù)網(wǎng)絡(luò)的實(shí)際需要，先建立基本的安全體系，保證基本的、必須的安全性。今后隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)應(yīng)用和復(fù)雜程度的變化，網(wǎng)絡(luò)脆弱性也會不斷增加，調(diào)整或增強(qiáng)安全防護(hù)力度，保證整個(gè)網(wǎng)絡(luò)最根本的安全需求。

（8）等級性原則等級性原則是指安全層次和安全級別。良好的信息安全系統(tǒng)必然是分為不同等級的，包括對信息保密程度分級，對用戶操作權(quán)限分級，對網(wǎng)絡(luò)安全程度分級（安全子網(wǎng)和安全區(qū)域），對系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級（應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等），從而針對不同級別的安全對象，提供全面、可選的安全算法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求。

（9）動(dòng)態(tài)發(fā)展原則要根據(jù)網(wǎng)絡(luò)安全的變化不斷調(diào)整安全措施，適應(yīng)新的網(wǎng)絡(luò)環(huán)境，滿足新的網(wǎng)絡(luò)安全需求。

（10）易操作性原則首先，安全措施需要人去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性。其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行?？紤]安全機(jī)制的經(jīng)濟(jì)合理性，在保證系統(tǒng)安全達(dá)到要求的同時(shí)，要盡量降低安全機(jī)制規(guī)模和復(fù)雜性，使之具有可操作性。

4結(jié)束語

由于互聯(lián)網(wǎng)絡(luò)的開放性和通信協(xié)議的安全缺陷，以及在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)信息存儲和對其訪問與處理的分布性特點(diǎn)，網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞，網(wǎng)絡(luò)受到的安全攻擊非常嚴(yán)重，因此建立有效的網(wǎng)絡(luò)安全防范體系就更為迫切。實(shí)際上，保障網(wǎng)絡(luò)安全不但需要參考網(wǎng)絡(luò)安全的各項(xiàng)標(biāo)準(zhǔn)以形成合理的評估準(zhǔn)則，更重要的是必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計(jì)的基本原則，分析網(wǎng)絡(luò)系統(tǒng)的各個(gè)不安全環(huán)節(jié)，找到安全漏洞，做到有的放矢。

參考文獻(xiàn)：

[1]董玉格，攻擊與防護(hù)——網(wǎng)絡(luò)安全與實(shí)用防護(hù)技術(shù).人民郵電出版社，2014.