王艷瑋等

1前言

隨著互聯(lián)網(wǎng)的迅速普及和國內(nèi)各高校網(wǎng)絡(luò)建設(shè)的不斷發(fā)展，很多高校都建立了自己的校園網(wǎng)并聯(lián)入Internet，校園網(wǎng)已經(jīng)成為高校信息化的重要部分。但是由于各種人為或非人為因素的影響，安全問題對(duì)校園網(wǎng)正常使用的影響越來越大。據(jù)統(tǒng)計(jì)，在2007-2008年內(nèi)，某高校共發(fā)生網(wǎng)絡(luò)中斷20余次，網(wǎng)頁上出現(xiàn)非法、反動(dòng)言論10余次；因網(wǎng)絡(luò)原因?qū)е滦@網(wǎng)內(nèi)電子郵件不能使用近70小時(shí)；校務(wù)系統(tǒng)因停電、設(shè)備等問題不能使用近5次；主機(jī)房由于電力、通風(fēng)等原因?qū)е聼o法提供網(wǎng)絡(luò)服務(wù)3—5次，其中計(jì)算機(jī)病毒影響最為嚴(yán)重，影響時(shí)間也較長。這些并不是校園網(wǎng)中的特例，絕大多數(shù)的校園網(wǎng)都沒有對(duì)信息安全引起足夠的重視，甚至無視于一些非常明顯的風(fēng)險(xiǎn)，即便采取了措施，大多也都是一種緩慢、被動(dòng)、只強(qiáng)調(diào)技術(shù)的安全措施，并沒有根據(jù)校園網(wǎng)的特點(diǎn)、業(yè)務(wù)和需求去制定適合自身的信息安全管理策略。為了防止各種安全問題影響到校園網(wǎng)的運(yùn)行，可考慮通過貫徹運(yùn)行ISO／IEC 17799信息安全標(biāo)準(zhǔn)的方法，從而保證校園網(wǎng)信息的保密性、完整性、可用性和合法性。

2ISO／IEC 17799信息安全標(biāo)準(zhǔn)簡介

BS7799標(biāo)準(zhǔn)是由英國標(biāo)準(zhǔn)協(xié)會(huì)制定的信息安全管理標(biāo)準(zhǔn)，是國際上具有代表性的信息安全管理體系標(biāo)準(zhǔn)，標(biāo)準(zhǔn)包括兩個(gè)部分：BS7799-1：1999《信息安全管理實(shí)施細(xì)則》和BS7799-2：1999《信息安全管理體系規(guī)范》。BS7799-1標(biāo)準(zhǔn)已轉(zhuǎn)換為ISO國際標(biāo)準(zhǔn)，即ISO／IEC 17799：2005信息安全管理實(shí)施指南。ISO／IEC 17799是一個(gè)非常詳盡、文件化且易操作的信息安全管理標(biāo)準(zhǔn)，它提供了一套綜合的、由信息安全最佳慣例組成的實(shí)施規(guī)則，適用于各大、中、小型組織，包括十一項(xiàng)安全類別，涉及技術(shù)和管理兩個(gè)方面，在這十一項(xiàng)安全類別中，ISO／IEC17799又細(xì)分了39個(gè)管理目標(biāo)、133項(xiàng)控制措施和若干個(gè)控制要點(diǎn)，涵蓋了當(dāng)前信息安全應(yīng)該考慮的各個(gè)主要因素。

ISO／IEC 17799自發(fā)布以來，得到了許多國家和組織的認(rèn)可與支持，世界上越來越多的國家引用該標(biāo)準(zhǔn)制定國標(biāo)，越來越多的信息安全公司以該標(biāo)準(zhǔn)為指導(dǎo)為客戶提供信息安全咨詢服務(wù)，還有許多國家的政府機(jī)構(gòu)、銀行、證券、保險(xiǎn)公司、電信運(yùn)營商、網(wǎng)絡(luò)公司等都采用此標(biāo)準(zhǔn)來對(duì)自己的信息安全進(jìn)行系統(tǒng)的管理，而校園網(wǎng)在此標(biāo)準(zhǔn)的指導(dǎo)下，也同樣有效的控制了安全問題，收到了良好的效果。

3校園網(wǎng)信息安全管理需求

3.1校園網(wǎng)常見的安全風(fēng)險(xiǎn)

校園網(wǎng)的用戶群體龐大密集，并且校園網(wǎng)的網(wǎng)絡(luò)環(huán)境非常開放。所以存在很多的安全風(fēng)險(xiǎn)，其中比較常見的安全風(fēng)險(xiǎn)有：

3.1.1物理環(huán)境安全風(fēng)險(xiǎn)

3.1.1.1電源故障造成信息處理設(shè)備斷電導(dǎo)致數(shù)據(jù)丟失。

3.1.1.2信息處理設(shè)備被盜、被毀造成數(shù)據(jù)丟失。

3.1.1.3內(nèi)外部人員非法訪問信息處理設(shè)備造成信息泄露。

3.1.2校園內(nèi)部安全風(fēng)險(xiǎn)

3.1.2.1人為操作失誤造成數(shù)據(jù)信息丟失或系統(tǒng)崩潰。

3.1.2.2內(nèi)部人員惡意破壞主機(jī)或盜取網(wǎng)絡(luò)數(shù)據(jù)。

3.1.2.3校園網(wǎng)用戶借助高校BBS以及FTP散布反動(dòng)言論。

3.1.3網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)

3.1.3.1計(jì)算機(jī)病毒導(dǎo)致系統(tǒng)崩潰及數(shù)據(jù)丟失。

3.1.3.2外網(wǎng)用戶通過公網(wǎng)線路截獲或篡改學(xué)生信息數(shù)據(jù)。

3.1.3.3未經(jīng)授權(quán)人員進(jìn)入校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法操作。

3.2校園網(wǎng)主要的安全需求

對(duì)于校園網(wǎng)來說，信息和其他商業(yè)資產(chǎn)一樣有價(jià)值，針對(duì)以上各種常見的安全風(fēng)險(xiǎn)，相關(guān)人員可以通過技術(shù)和管理相結(jié)合的手段，進(jìn)一步保證信息數(shù)據(jù)的完整性、教務(wù)系統(tǒng)的保密性、公共網(wǎng)絡(luò)的可用性以及網(wǎng)絡(luò)信息的合法性，從而使得校園網(wǎng)絡(luò)能夠高效、穩(wěn)定的運(yùn)行。

3.2.1信息數(shù)據(jù)的完整性

信息數(shù)據(jù)的完整性是指數(shù)據(jù)在存儲(chǔ)和傳輸過程中沒有被未授權(quán)的人修改，插入、刪除等，確保了信息及信息處理方法正確而完整。高校學(xué)生信息系統(tǒng)、成績數(shù)據(jù)庫等都是學(xué)校統(tǒng)一管理的，一旦被破壞學(xué)校責(zé)任重大，所以應(yīng)嚴(yán)格禁止未授權(quán)的修改和刪除，保證信息數(shù)據(jù)的完整性。

3.2.2教務(wù)系統(tǒng)的保密性

保密性是指信息在存儲(chǔ)和傳輸過程中沒有被未授權(quán)的人瀏覽或使用。高校教務(wù)系統(tǒng)中的有些資料和數(shù)據(jù)是保密的，如重要考試的考卷、考試錄取名單等等，信息一旦泄露，不但會(huì)影響教學(xué)，可能還會(huì)引起法律糾紛，所以教務(wù)系統(tǒng)的保密性應(yīng)引起足夠的重視。

3.2.3公共網(wǎng)絡(luò)的可用性

可用性是指授權(quán)用戶在需要時(shí)能夠訪問信息并使用相關(guān)的信息資產(chǎn)。在校園網(wǎng)中，學(xué)生選課、訪問個(gè)人信息，教務(wù)系統(tǒng)安排課程、發(fā)布成績都是通過網(wǎng)絡(luò)完成的，如果網(wǎng)絡(luò)的可用性遭到破壞，勢必會(huì)影響到正常教學(xué)，因此網(wǎng)絡(luò)的可用性是校園網(wǎng)的主要需求之一。

3.2.4網(wǎng)絡(luò)信息的合法性

網(wǎng)絡(luò)信息的合法性是指用戶傳輸和發(fā)布的信息必須遵守國家法律，嚴(yán)禁違反國家有關(guān)規(guī)定和涉及國家機(jī)密的行為發(fā)生。校園網(wǎng)絡(luò)一項(xiàng)重要的功能就是讓內(nèi)網(wǎng)用戶通過服務(wù)器瀏覽Internet，但如果校園網(wǎng)不具有對(duì)各種網(wǎng)絡(luò)資源的識(shí)別和過濾作用，就會(huì)造成大量非法信息的出入，危害學(xué)生的身心健康。此外，如果內(nèi)網(wǎng)用戶利用校園網(wǎng)散布非法言論，也會(huì)對(duì)高校教育造成極為不利的影響。

4ISO／IEC 17799在校園網(wǎng)信息安全管理中的應(yīng)用

4.1人員安全

為了避免人為破壞或誤操作導(dǎo)致的教務(wù)教學(xué)系統(tǒng)的不可用，需要對(duì)人員的錄用和離崗做出明確的規(guī)定并制定相關(guān)的政策來加以約束，除此還應(yīng)該對(duì)學(xué)校師生進(jìn)行定期的安全意識(shí)教育和培訓(xùn)，以保證校園網(wǎng)的安全穩(wěn)定。

4.1.1人員錄用和離崗

在招聘階段，學(xué)校應(yīng)制定或授權(quán)專門的部門或個(gè)人負(fù)責(zé)人員錄用，對(duì)被錄用員工的身份、背景、專業(yè)資格等進(jìn)行審查，考核其技術(shù)技能。對(duì)從事敏感信息的人員(如網(wǎng)絡(luò)中心或教務(wù)系統(tǒng)的員工)應(yīng)該說明信息安全責(zé)任，并簽訂相關(guān)協(xié)議。在人員離崗時(shí)，要及時(shí)終止員工的所有訪問權(quán)限，變更系統(tǒng)密碼，取回各種身份證件、鑰匙、徽章以及機(jī)構(gòu)提供的軟硬件設(shè)備等。

4.1.2安全意識(shí)教育和培訓(xùn)

學(xué)校應(yīng)有計(jì)劃的培養(yǎng)全體教職人員的安全意識(shí)，并根據(jù)從事工作的安全等級(jí)和所接觸信息的敏感程度進(jìn)行不同程度的培訓(xùn)，培訓(xùn)可以在教職員工入職時(shí)進(jìn)行，也可以定期以講座的形式開展。學(xué)校還應(yīng)組建以高校學(xué)生為主體的安全組織機(jī)構(gòu)，專門負(fù)責(zé)解決學(xué)生用戶在操作過程中遇到的技術(shù)問題，并不定期通過派發(fā)宣傳單或?qū)ｎ}講座的形式來對(duì)學(xué)生群體進(jìn)行信息安全方面的培訓(xùn)，提高他們的安全技能，并增強(qiáng)他們的安全意識(shí)。

4.2物理與環(huán)境安全

高校校園網(wǎng)作為學(xué)校信息化建設(shè)的基礎(chǔ)設(shè)施，

在教學(xué)、科研、管理等方面起著舉足輕重的作用，而校園網(wǎng)的物理環(huán)境安全更是校園網(wǎng)絡(luò)安全、可靠、穩(wěn)定運(yùn)行的保障。

4.2.1設(shè)備安全

4.2.1.1電源管理

高校的教務(wù)教學(xué)系統(tǒng)如果遇到電源故障會(huì)影響到正常的校園秩序，而且信息處理設(shè)備斷電還可能會(huì)導(dǎo)致敏感數(shù)據(jù)丟失，因此重要區(qū)域應(yīng)提供短期的備用電力供應(yīng)和UPS不間斷電源，這樣至少可以滿足主要設(shè)備在斷電情況下的正常運(yùn)行。為了避免校園發(fā)生較長時(shí)間的斷電事故，還應(yīng)考慮使用后備發(fā)電機(jī)。

4.2.1.2設(shè)備維護(hù)和管理

學(xué)校應(yīng)定期安排專人對(duì)設(shè)備進(jìn)行維護(hù)，保證其正常運(yùn)行，而對(duì)于一些敏感信息處理設(shè)備，則要求授權(quán)人員進(jìn)行維護(hù)修理，以免造成不必要的數(shù)據(jù)丟失和信息泄露。對(duì)于辦公區(qū)域以外的設(shè)備，也應(yīng)引起足夠的重視，避免被盜、被毀，并確保對(duì)介質(zhì)進(jìn)行維修或銷毀處理前，所有的敏感信息都已被刪除。

4.2.2環(huán)境安全

為了避免非法人員進(jìn)入安全區(qū)域，需要在安全區(qū)域的唯一出入口安排專人來控制、鑒別和記錄人員的進(jìn)出，必要的話可以設(shè)置電子門禁系統(tǒng)。對(duì)重要區(qū)域需實(shí)行劃分區(qū)域管理，區(qū)域之間設(shè)置物理隔離裝置，并根據(jù)學(xué)校工作人員的實(shí)際工作需要，確定能進(jìn)出的范圍。還應(yīng)加強(qiáng)對(duì)辦公環(huán)境的保密性管理，規(guī)范辦公人員的行為，對(duì)于紙張及可移動(dòng)的存儲(chǔ)介質(zhì)采取桌面清空，對(duì)于信息處理設(shè)備實(shí)行屏幕清空等策略。

4.3訪問控制安全

4.3.1用戶訪問和身份認(rèn)證系統(tǒng)

校園網(wǎng)絡(luò)基礎(chǔ)安全設(shè)施配備后，必須要解決用戶上網(wǎng)身份問題，而身份認(rèn)證系統(tǒng)是整個(gè)校園網(wǎng)絡(luò)安全體系的基礎(chǔ)，因此應(yīng)建立基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng)，制定正式的學(xué)生注冊(cè)和注銷程序，規(guī)范對(duì)學(xué)生信息系統(tǒng)與服務(wù)的訪問授權(quán)。學(xué)生注冊(cè)唯一的用戶ID，ID與其操作相連，使得學(xué)生對(duì)其操作負(fù)責(zé)。還應(yīng)嚴(yán)格限制學(xué)生用戶權(quán)限的分配和使用，避免其訪問數(shù)據(jù)庫等敏感信息，當(dāng)學(xué)生離校時(shí)，則注銷用戶ID。對(duì)于教師及其他工作人員(如操作員、網(wǎng)絡(luò)管理員和數(shù)據(jù)庫管理員)，也都應(yīng)有個(gè)人專用的唯一ID，且按照用戶的角色分配權(quán)限，僅授予管理用戶所需的最小權(quán)限，避免越權(quán)操作造成數(shù)據(jù)外泄。為了保證對(duì)數(shù)據(jù)訪問和信息服務(wù)進(jìn)行有效控制，管理層還應(yīng)制定正式程序，定期對(duì)用戶訪問權(quán)限進(jìn)行檢查。

4.3.2網(wǎng)絡(luò)傳輸和入侵檢測系統(tǒng)

為了避免敏感數(shù)據(jù)在網(wǎng)上傳輸過程中被非法竊取和篡改，保證數(shù)據(jù)傳輸?shù)陌踩?，需?duì)保密數(shù)據(jù)進(jìn)行加密傳輸和存儲(chǔ)。同時(shí)，還應(yīng)該考慮在主干網(wǎng)絡(luò)上利用交換路由設(shè)備開通VPN虛擬專用網(wǎng)絡(luò)，保證敏感數(shù)據(jù)在網(wǎng)上傳輸過程中的機(jī)密性和完整性。另外，學(xué)校網(wǎng)絡(luò)中心還應(yīng)考慮安裝入侵監(jiān)測系統(tǒng)，以此來有效的識(shí)別拒絕服務(wù)攻擊、電子郵件攻擊、瀏覽器攻擊等常見攻擊，減少威脅隱患，保證校園網(wǎng)絡(luò)安全。而對(duì)于外網(wǎng)人員的惡意攻擊和破壞，可通過配置DMZ來防范，實(shí)現(xiàn)內(nèi)外網(wǎng)分離，避免非法操作發(fā)生。

4.3.3日志管理和安全審計(jì)系統(tǒng)

在校園網(wǎng)中，內(nèi)外部人員對(duì)教學(xué)、辦公系統(tǒng)進(jìn)行密碼破譯和惡意攻擊的違規(guī)行為時(shí)有發(fā)生，如果安裝安全審計(jì)系統(tǒng)就能夠?yàn)檫`規(guī)處罰提供精確、可信的數(shù)據(jù)并對(duì)非法入侵等攻擊行為起到一個(gè)約束作用，因此校園網(wǎng)需安裝此系統(tǒng)并進(jìn)行日志管理，實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)上和用戶系統(tǒng)中發(fā)生的各類與安全有關(guān)的事件，包括網(wǎng)絡(luò)入侵、內(nèi)部資料竊取、泄密、破壞等行為。比如對(duì)于校園網(wǎng)用戶借助高校BBS或FTP散布非法信息的行為，學(xué)校一方面可以通過建立網(wǎng)絡(luò)地址庫和偵測網(wǎng)頁內(nèi)容的包過濾技術(shù)來處理，另一方面就可通過加強(qiáng)安全審計(jì)和日志管理來解決，將這些情況真實(shí)記錄，做到有據(jù)可查。而對(duì)于一些重要的數(shù)據(jù)表，系統(tǒng)還需在這些日志管理表上定義一個(gè)觸發(fā)器，每當(dāng)有用戶對(duì)其進(jìn)行刪改時(shí)，后臺(tái)觸發(fā)器就會(huì)記錄下修改前后的用戶信息，形成完整的數(shù)據(jù)跟蹤。

4.4安全政策與規(guī)章制度

一個(gè)完整的信息安全策略應(yīng)由技術(shù)手段和管理制度兩部分組成。要解決企業(yè)信息安全問題，技術(shù)是基礎(chǔ)，管理才是關(guān)鍵。所謂信息安全管理就是從管理的角度出發(fā)，制定安全策略、規(guī)章制度和懲罰標(biāo)準(zhǔn)來指導(dǎo)規(guī)范內(nèi)部人員的行為。校園網(wǎng)可以從網(wǎng)絡(luò)突發(fā)事件處理辦法和違規(guī)行為處罰辦法兩方面來考慮。

4.4.1網(wǎng)絡(luò)突發(fā)事件處理辦法

制定針對(duì)如信息系統(tǒng)故障或拒絕服務(wù)、違反保密要求等安全事故的管理程序，如果發(fā)現(xiàn)安全弱點(diǎn)和可疑事件要及時(shí)匯報(bào)，并立即記錄且匯報(bào)給事先指定的聯(lián)系人。將計(jì)算機(jī)隔離，斷開影響安全的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。除非得到授權(quán)，用戶不要試圖刪除可疑軟件，應(yīng)由經(jīng)過培訓(xùn)的富有經(jīng)驗(yàn)的員工執(zhí)行恢復(fù)工作。在安全事件報(bào)告和響應(yīng)處理過程中，分析和鑒定事件產(chǎn)生的原因，與那些受意外事件影響或參與事故恢復(fù)的工作人員交流，收集和獲得審查記錄和類似證據(jù)，最后還應(yīng)將這些事件用作對(duì)用戶培訓(xùn)的實(shí)例，讓員工了解如何對(duì)此類似事故進(jìn)行處理以及今后如何避免此類事件再次發(fā)生。

4.4.2違規(guī)行為處罰辦法

為了規(guī)范校園網(wǎng)的使用，杜絕干擾網(wǎng)絡(luò)正常運(yùn)行的違規(guī)行為，維護(hù)廣大用戶的合法權(quán)益，保證校園網(wǎng)的正常運(yùn)行，除了需要通過必要的技術(shù)手段增強(qiáng)網(wǎng)絡(luò)的安全性外，更重要的是需要針對(duì)具體的違規(guī)行為制定相應(yīng)的處罰辦法來加以約束。針對(duì)在校園網(wǎng)上散布淫穢、色情、賭博、暴力、兇殺等非法信息，未經(jīng)網(wǎng)絡(luò)中心批準(zhǔn)，采用各種手段切斷學(xué)校網(wǎng)絡(luò)連接或通過掃描、偵聽、破解口令、安置木馬、遠(yuǎn)程接管等手段對(duì)校園網(wǎng)絡(luò)資源進(jìn)行盜用等一系列違規(guī)行為，學(xué)校相關(guān)部門可根據(jù)違規(guī)行為的輕重來對(duì)其進(jìn)行提交書面檢查、向所在院系通報(bào)、禁用網(wǎng)絡(luò)賬號(hào)等相應(yīng)的行政以及經(jīng)濟(jì)處分。

5小結(jié)

校園網(wǎng)面臨的威脅是多方面的，因此安全防范也應(yīng)該從多方面去進(jìn)行。本文通過對(duì)ISO／IEC 17799的理解和應(yīng)用，從技術(shù)和管理兩方面出發(fā)制定了解決校園網(wǎng)安全問題的對(duì)策，保證了教務(wù)教學(xué)系統(tǒng)的訪問安全以及數(shù)據(jù)在Internet傳輸過程中的完整和保密，通過安全審計(jì)系統(tǒng)的應(yīng)用和懲罰制度的制定，還極大的降低了來自校園網(wǎng)絡(luò)內(nèi)外的惡意破壞和非法信息的肆意散播，保證了網(wǎng)絡(luò)信息傳輸?shù)暮戏ㄐ?，從而基本上解決了校園網(wǎng)常見的安全問題。但校園網(wǎng)的安全防范體系應(yīng)該是一個(gè)動(dòng)態(tài)的、不斷發(fā)展變化的綜合運(yùn)行機(jī)制，所以還需要從整體的角度去不斷的改進(jìn)和完善，這樣才能打造出一個(gè)相對(duì)安全的校園網(wǎng)。