陳三麗

(太原師范學(xué)院計(jì)算機(jī)中心，山西太原 030012)

1 網(wǎng)絡(luò)安全問(wèn)題

1.1 網(wǎng)絡(luò)安全問(wèn)題概述

網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來(lái)自以下方面:

(1)操作系統(tǒng)的安全性，目前流行的許多操作系統(tǒng)都存在網(wǎng)絡(luò)安全漏洞;

(2)防火墻的安全性，防火墻產(chǎn)品本身是否安全以及用戶對(duì)防火墻是否正確進(jìn)行了配置，需要經(jīng)過(guò)反復(fù)檢驗(yàn);

(3)來(lái)自內(nèi)部網(wǎng)絡(luò)用戶的安全威脅;

(4)缺乏有效的手段監(jiān)視網(wǎng)絡(luò)系統(tǒng)的安全性;

(5)采用的TCP/IP協(xié)議族本身的固有的安全漏洞。

1.2 網(wǎng)絡(luò)安全的特點(diǎn)

伴隨網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題及安全防范技術(shù)也呈現(xiàn)出多種態(tài)勢(shì)。盡管表現(xiàn)形式各異，但大致具有以下特點(diǎn):涉及面廣、技術(shù)層面深、黑盒性、動(dòng)態(tài)性、相對(duì)性等。

1.3 網(wǎng)絡(luò)安全層次模型

要建立一個(gè)安全的網(wǎng)絡(luò)主要應(yīng)該考慮以下五個(gè)方面的問(wèn)題:

(1)網(wǎng)絡(luò)層的安全性

(2)系統(tǒng)的安全性

(3)用戶的安全性

(4)應(yīng)用程序的安全性

(5)數(shù)據(jù)的安全性

上述的五層安全體系并非孤立分散的，事實(shí)上它們之間緊密關(guān)聯(lián)、相互作用。在正確地實(shí)施安全策略并進(jìn)行安全規(guī)劃時(shí)，有必要將這五個(gè)層次進(jìn)行綜合考慮，并權(quán)衡相互間的融合性、互異性。

1.4 與Internet連接的安全問(wèn)題

當(dāng)系統(tǒng)與Internet連接時(shí)，實(shí)際上已與數(shù)萬(wàn)個(gè)未知網(wǎng)絡(luò)及其用戶連接在一起，但大多數(shù)專用網(wǎng)絡(luò)都包含一些不能與Internet網(wǎng)上其它用戶共享的信息;此外，并非所有Internet用戶都合法地使用資源。這兩種原因是引發(fā)Internet安全問(wèn)題的關(guān)鍵。

來(lái)自Internet的網(wǎng)絡(luò)攻擊手段可以分成兩類:主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是通過(guò)在網(wǎng)絡(luò)注入、修改或重定向數(shù)據(jù)包而達(dá)到某種目的;或者是使系統(tǒng)無(wú)法正常工作，影響正常的用戶請(qǐng)求;或者是通過(guò)偽裝假冒其他身份，掩蓋破壞系統(tǒng)的行為。被動(dòng)攻擊指不影響網(wǎng)絡(luò)上的正常數(shù)據(jù)也不向網(wǎng)絡(luò)注入任何報(bào)文，而是僅僅讀取網(wǎng)絡(luò)上傳播的數(shù)據(jù)，監(jiān)聽(tīng)網(wǎng)絡(luò)上的信息流;或僅僅希望得到信息的長(zhǎng)度、傳輸頻率等數(shù)據(jù)以獲得有用的信息。這兩種攻擊的方法是互補(bǔ)的，被動(dòng)攻擊很難檢測(cè)出來(lái)但很容易預(yù)防，主動(dòng)攻擊很難預(yù)防但很容易檢測(cè)出來(lái)。［1］

2 小區(qū)智能化系統(tǒng)安全網(wǎng)絡(luò)的構(gòu)建

2.1 安全網(wǎng)絡(luò)體系的設(shè)計(jì)目標(biāo)

小區(qū)智能化系統(tǒng)安全體系構(gòu)造的目標(biāo)是確保系統(tǒng)的信息保密性、完整性和可用性。在進(jìn)行安全方案設(shè)計(jì)時(shí)，除了考慮安全的要求外，也要兼顧性能的要求。

(1)過(guò)濾等數(shù)據(jù)流控制;

(2)抵御非法用戶對(duì)系統(tǒng)資源的利用或攻擊;

(3)提供主機(jī)之間的安全會(huì)話。確保主機(jī)之間會(huì)話的完整、保密和不可篡改性，并提供認(rèn)證機(jī)制;

(4)網(wǎng)絡(luò)病毒和不安全內(nèi)容的檢測(cè);

(5)日志記錄/分析和安全警告。

2.2 設(shè)計(jì)方案

2.2.1 用防火墻技術(shù)構(gòu)建小區(qū)基本安全體系［2］

作為Internet環(huán)境下的一種特殊網(wǎng)絡(luò)安全技術(shù)，防火墻的基本思想是:在不安全的網(wǎng)絡(luò)環(huán)境下構(gòu)造一種相對(duì)安全的內(nèi)部網(wǎng)絡(luò)環(huán)境。防火墻是在內(nèi)部可信網(wǎng)絡(luò)和外部不可信網(wǎng)絡(luò)之間增加的一層安全防范設(shè)備，從而避免外部網(wǎng)絡(luò)的安全問(wèn)題蔓延到內(nèi)部網(wǎng)絡(luò)。

防火墻一般安裝在兩個(gè)網(wǎng)絡(luò)之間以對(duì)其間的通信進(jìn)行單點(diǎn)控制。在Internet和內(nèi)部網(wǎng)絡(luò)之間流動(dòng)的所有信息都必須經(jīng)過(guò)防火墻，而防火墻按照本機(jī)構(gòu)的安全策略來(lái)控制內(nèi)外網(wǎng)絡(luò)之間的信息傳送，從而保證通過(guò)防火墻的信息都是內(nèi)部網(wǎng)絡(luò)安全要求所能接受的。

按照拓?fù)浣Y(jié)構(gòu)，防火墻可以分為以下類型:

(1)雙重宿主主機(jī)結(jié)構(gòu)。如圖1所示。

圖1 雙宿主機(jī)體系結(jié)構(gòu)

雙重宿主主機(jī)結(jié)構(gòu)的最大威脅是直接登錄到該主機(jī)后實(shí)施攻擊。

(2)屏蔽主機(jī)結(jié)構(gòu)，如圖2所示。

圖2 屏蔽主機(jī)結(jié)構(gòu)

屏蔽主機(jī)結(jié)構(gòu)的缺點(diǎn)是，在堡壘主機(jī)和其余的內(nèi)部主機(jī)之間沒(méi)有任何保護(hù)網(wǎng)絡(luò)安全措施存在的情況下，路由器同樣會(huì)出現(xiàn)一個(gè)單點(diǎn)失效。

(3)屏蔽子網(wǎng)結(jié)構(gòu)。屏蔽子網(wǎng)體系結(jié)構(gòu)添加額外的安全層到被屏蔽主機(jī)體系結(jié)構(gòu)，即通過(guò)添加周邊網(wǎng)絡(luò)更進(jìn)一步把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離開(kāi)，如圖3所示。

圖3 屏蔽子網(wǎng)結(jié)構(gòu)

一個(gè)獨(dú)立的被屏蔽子網(wǎng)位于外部網(wǎng)和被保護(hù)網(wǎng)之間，起保護(hù)隔離作用。它由兩臺(tái)包過(guò)濾路由器和一臺(tái)堡壘主機(jī)構(gòu)成。路由器過(guò)濾掉禁止或不能識(shí)別的信息，將合法的信息送到堡壘主機(jī)上，而堡壘主機(jī)則作為代理服務(wù)器和認(rèn)證服務(wù)器置于周邊網(wǎng)絡(luò)中，以維護(hù)Internet與內(nèi)部網(wǎng)絡(luò)連接，向內(nèi)或向外轉(zhuǎn)發(fā)符合安全要求的信息。

屏蔽子網(wǎng)方案代價(jià)最高，但也最可靠，因?yàn)楸仨氁袃膳_(tái)設(shè)備的同時(shí)失效才會(huì)使內(nèi)部網(wǎng)絡(luò)暴露出來(lái)。

從前面對(duì)于防火墻技術(shù)的分析可以看出，當(dāng)采用雙宿主主機(jī)體系結(jié)構(gòu)時(shí)，系統(tǒng)存在單點(diǎn)失效的危險(xiǎn)，即外部網(wǎng)絡(luò)的非法用戶可以直接對(duì)堡壘主機(jī)進(jìn)行攻擊，其中任何一個(gè)服務(wù)代理軟件如果被攻破，整個(gè)內(nèi)部網(wǎng)絡(luò)就被暴露出來(lái);而當(dāng)采用屏蔽主機(jī)體系結(jié)構(gòu)時(shí)，外部網(wǎng)絡(luò)的用戶對(duì)內(nèi)部網(wǎng)的訪問(wèn)受到路由器和堡壘主機(jī)的雙重控制，相對(duì)于雙宿主主機(jī)體系結(jié)構(gòu)來(lái)說(shuō)安全性有一定提高，但是如果堡壘主機(jī)和內(nèi)部主機(jī)之間沒(méi)有任何保護(hù)網(wǎng)絡(luò)安全的措施，路由器同樣會(huì)出現(xiàn)一個(gè)單點(diǎn)失效從而使內(nèi)部網(wǎng)絡(luò)完全暴露;當(dāng)采用屏蔽子網(wǎng)體系結(jié)構(gòu)時(shí)，情況則完全不同;由于一個(gè)額外的周邊網(wǎng)絡(luò)的存在，內(nèi)外網(wǎng)絡(luò)被完全隔離，僅在內(nèi)外路由器同時(shí)失效的情況下，內(nèi)部網(wǎng)絡(luò)的安全性才會(huì)受到損害。

所以，在小區(qū)智能化系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)中，采用屏蔽子網(wǎng)方案。為了進(jìn)一步提高其安全性，可以把智能化系統(tǒng)中提供公共訪問(wèn)服務(wù)的服務(wù)器與其他服務(wù)器隔離開(kāi)來(lái)，放入一個(gè)隔離的子網(wǎng)內(nèi)。具體方案如下:

在小區(qū)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)(如Internet)連接處設(shè)置防火墻(堡壘防火墻)，該防火墻可以在路由器上實(shí)現(xiàn)。防火墻的安全策略有兩種:一是允許任何服務(wù)，除非被明確禁止;二是禁止一切服務(wù)，除非被明確允許。這里采用保守的安全策略，即禁止一切服務(wù)，除非被明確允許。采用這種策略的好處是，可以防止任何新的攻擊。在內(nèi)部網(wǎng)絡(luò)中，將對(duì)外網(wǎng)用戶提供公共訪問(wèn)服務(wù)的服務(wù)器(這里指對(duì)公眾提供物業(yè)管理訪問(wèn)服務(wù)的Web服務(wù)器)放置在一個(gè)隔離的子網(wǎng)中，該子網(wǎng)又叫做停火區(qū)(Demilitarized Zone，DMZ)，它為內(nèi)部網(wǎng)絡(luò)提供了一個(gè)額外的安全附加層。停火區(qū)與內(nèi)部私有網(wǎng)絡(luò)的連接采用一個(gè)內(nèi)部防火墻(隔斷防火墻)，該設(shè)備的存在進(jìn)一步加強(qiáng)了內(nèi)部的網(wǎng)絡(luò)的安全控制;這里仍然可采用包過(guò)濾防火墻。

在隔斷防火墻后的網(wǎng)絡(luò)中，將家居智能化系統(tǒng)與小區(qū)物業(yè)管理部門的局域網(wǎng)絡(luò)分成兩個(gè)不同的網(wǎng)段，可以分別采用如172.16.X.X 和192.168.X.X 這樣的兩個(gè)不同的私有網(wǎng)段，通過(guò)交換機(jī)相連。

2.2.2 加密和認(rèn)證技術(shù)

防火墻技術(shù)廣域網(wǎng)采用公共線路傳輸數(shù)據(jù)，信息傳輸時(shí)可能被非法截獲。對(duì)付這類攻擊的辦法是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，或者至少對(duì)包含敏感數(shù)據(jù)的信息部分進(jìn)行加密。對(duì)于構(gòu)建安全的小區(qū)智能化系統(tǒng)來(lái)說(shuō)，加密和認(rèn)證技術(shù)必不可少。

首先，小區(qū)住戶可以從Internet上對(duì)自己家中的家庭網(wǎng)關(guān)提供的Web服務(wù)進(jìn)行訪問(wèn)。這種訪問(wèn)不能是隨意的，必須有一個(gè)對(duì)住戶身份進(jìn)行認(rèn)證的機(jī)制;而且系統(tǒng)的設(shè)計(jì)目標(biāo)是小區(qū)住戶不僅可以遠(yuǎn)程訪問(wèn)家庭網(wǎng)關(guān)，還能夠?qū)彝ゾW(wǎng)關(guān)進(jìn)行遠(yuǎn)程控制，顯然需要對(duì)用戶名及口令進(jìn)行加密。

同時(shí)，家庭網(wǎng)關(guān)與通信服務(wù)器進(jìn)行報(bào)文交互時(shí)通信協(xié)議中的用戶名與認(rèn)證密鑰字段也要進(jìn)行加密;110、120、小區(qū)監(jiān)控工作站上的用戶進(jìn)行監(jiān)控處理前的登錄也要到服務(wù)器上進(jìn)行驗(yàn)證。

另外，物業(yè)管理信息子系統(tǒng)的設(shè)計(jì)中，對(duì)于不同業(yè)務(wù)部門的人員需要分配不同的使用權(quán)限，在登錄系統(tǒng)前要進(jìn)行相應(yīng)的權(quán)限驗(yàn)證。

首先要做的是對(duì)用戶進(jìn)行分組管理，每一等級(jí)的用戶只能訪問(wèn)到與其等級(jí)相對(duì)應(yīng)的系統(tǒng)資源和數(shù)據(jù);其次，應(yīng)考慮強(qiáng)有力的身份認(rèn)證，其目的是確保用戶的密碼不被他人猜測(cè)到。

2.2.3 系統(tǒng)容錯(cuò)與備份

小區(qū)智能化系統(tǒng)的業(yè)務(wù)活動(dòng)密切依賴于計(jì)算機(jī)，一旦系統(tǒng)的軟硬件發(fā)生故障，業(yè)務(wù)就會(huì)處于癱瘓狀態(tài)。服務(wù)器是系統(tǒng)的核心設(shè)備，必須對(duì)其采取適當(dāng)?shù)挠布?jí)容錯(cuò)技術(shù)對(duì)其資源進(jìn)行保護(hù)。對(duì)最為關(guān)鍵的物業(yè)管理信息子系統(tǒng)的數(shù)據(jù)庫(kù)服務(wù)器和家居智能化系統(tǒng)的通信服務(wù)器采用雙機(jī)熱備份技術(shù)作為容錯(cuò)方案，對(duì)其它服務(wù)器采用低一級(jí)的方案，如UPS保護(hù)等。

雙機(jī)熱備份系統(tǒng)由兩臺(tái)服務(wù)器(一臺(tái)主服務(wù)器、一臺(tái)備份服務(wù)器)，一個(gè)共享磁盤陣列、主服務(wù)器和備份服務(wù)器之間的通信線路以及專用的容錯(cuò)軟件組成，當(dāng)主服務(wù)器發(fā)生故障時(shí)，由備份服務(wù)器自動(dòng)接管主服務(wù)器的任務(wù)，從而保持計(jì)算機(jī)應(yīng)用軟件的連續(xù)運(yùn)作和系統(tǒng)中關(guān)鍵數(shù)據(jù)的安全性。

3 結(jié)束語(yǔ)

以上圍繞小區(qū)智能化系統(tǒng)網(wǎng)絡(luò)安全體系的建立進(jìn)行了論述，在小區(qū)智能化系統(tǒng)網(wǎng)絡(luò)的安全體系構(gòu)建中，采用基于屏蔽子網(wǎng)體系結(jié)構(gòu)的防火墻技術(shù)，并綜合運(yùn)用加密與認(rèn)證等眾多安全技術(shù)確保了系統(tǒng)的網(wǎng)絡(luò)安全。

［1］龔東武，蒙培生，王乘.智能小區(qū)中的網(wǎng)絡(luò)組建研究［J］.計(jì)算機(jī)與現(xiàn)代化，2002(4):30－32，39.

［2］陳朝陽(yáng).新型防火墻的設(shè)計(jì)和實(shí)現(xiàn)［J］.計(jì)算機(jī)工程，2002(11):142－143，250.