鄧 子 龍

（西安科技大學(xué)計算機科學(xué)與技術(shù)學(xué)院 ，陜西 西安 710000 安慶職業(yè)技術(shù)學(xué)院電子信息系，安徽 安慶 246003）

方莉，程芳

（安慶職業(yè)技術(shù)學(xué)院電子信息系，安徽 安慶 246003）

隨著信息技術(shù)的發(fā)展，高校教育信息化發(fā)展日新月異，各高校數(shù)字化校園建設(shè)正在如火如荼的進行中。然而，可持續(xù)發(fā)展的數(shù)字化校園建設(shè)也面臨著一些嚴(yán)峻問題，如安全問題是整個系統(tǒng)工程的關(guān)鍵所在。典型的P2DR3模型在策略的指導(dǎo)下能構(gòu)成一個完整的循環(huán)動態(tài)安全模型，在安全體系設(shè)計中應(yīng)用范圍較廣，但在實際運用中也存在部分缺陷，如在動態(tài)循環(huán)中沒有對系統(tǒng)各個環(huán)節(jié)進行協(xié)調(diào)的管理，沒有提供一個預(yù)警機制來預(yù)判系統(tǒng)未來可能受到的攻擊和危害。為此，筆者結(jié)合數(shù)字化校園安全系統(tǒng)的現(xiàn)有特點對P2DR3模型進行了優(yōu)化，在原有體系中增加了管理和預(yù)警2個模塊，得到一個改進的MP2DR3W安全模型，并結(jié)合MP2DR3W安全模型給出了一個數(shù)字化校園網(wǎng)絡(luò)安全解決方案。

1 數(shù)字化校園常見的安全隱患

1）缺乏網(wǎng)絡(luò)安全管理機制 當(dāng)前諸多高校在數(shù)字化校園建設(shè)過程中過分看重對硬件設(shè)施及軟件設(shè)施的要求，缺乏網(wǎng)絡(luò)安全管理機制，忽視了安全管理工作的重要性。加上許多高校對專業(yè)網(wǎng)絡(luò)管理技術(shù)人員的缺乏，針對突如其來的網(wǎng)絡(luò)安全問題感到力不從心。數(shù)字化校園建設(shè)要有整體完善的網(wǎng)絡(luò)安全管理制度，只有完善的管理，才能將安全管理技術(shù)策略的作用發(fā)揮到極致。

2）系統(tǒng)安全漏洞 系統(tǒng)安全漏洞是指系統(tǒng)在安全方面存在漏洞，非法網(wǎng)站、病毒和非法插件會通過這個漏洞入侵系統(tǒng)，會破壞系統(tǒng)的安全性［1］。目前很多院校在構(gòu)建網(wǎng)絡(luò)系統(tǒng)的時候，只關(guān)注到購買正規(guī)商家的服務(wù)器、核心交換機等硬件設(shè)備，忽視了對網(wǎng)絡(luò)系統(tǒng)安全建設(shè)的投入。數(shù)字化校園建設(shè)中的操作系統(tǒng)、系統(tǒng)軟件及各應(yīng)用軟件均存在著大量的安全隱患，一旦這些隱患暴露出來，勢必對數(shù)字化校園的安全構(gòu)成威脅。

3）網(wǎng)絡(luò)終端安全 終端計算機中的木馬病毒及惡意代碼帶來的威脅是巨大的。木馬病毒及惡意代碼的猖獗，是數(shù)字化校園中最主要的安全問題。校園網(wǎng)是一個大的局域網(wǎng)，在給各部門、各單位交流、學(xué)習(xí)提供良好平臺的同時，也給木馬病毒傳播提供了較好的通道。病毒的泛濫消耗了大量的網(wǎng)絡(luò)資源，極大的影響了整體網(wǎng)絡(luò)性能。如今，利用木馬竊取校園網(wǎng)用戶的淘寶賬號、郵箱賬號、游戲賬號、飛信賬號及QQ賬號等事件時常發(fā)生，更有甚者通過網(wǎng)絡(luò)病毒致使學(xué)院的重要數(shù)據(jù)外泄和大量數(shù)據(jù)丟失。

4）核心數(shù)據(jù)庫安全威脅 核心數(shù)據(jù)庫是數(shù)字化校園的重要組成部分，存儲著學(xué)校的校園一卡通系統(tǒng)信息、人事管理信息、教務(wù)管理系統(tǒng)信息、郵件系統(tǒng)信息、學(xué)生管理信息、后勤管理信息以及各種教學(xué)資源等重要數(shù)據(jù)，是為學(xué)校的教學(xué)、科研和管理提供數(shù)據(jù)服務(wù)的，這些數(shù)據(jù)的破壞或丟失勢必造成嚴(yán)重的后果。當(dāng)前，核心數(shù)據(jù)庫面臨的威脅主要有基礎(chǔ)設(shè)施故障、服務(wù)器操作系統(tǒng)故障、數(shù)據(jù)庫故障、病毒入侵、人為操作及自然災(zāi)害等等。

5）垃圾郵件及不良信息的傳播 垃圾郵件是指未經(jīng)用戶準(zhǔn)許、不受歡迎的、難以退掉的電子郵件或者電子郵件列表，是網(wǎng)絡(luò)帶給用戶最具爭議性的副產(chǎn)品，它的泛濫使整個因特網(wǎng)不堪重負(fù)［2］。其危害主要有:一是占用網(wǎng)絡(luò)資源，使郵件服務(wù)器堵塞，最終造成網(wǎng)站癱瘓；二是侵犯用戶隱私權(quán)，強占收件人郵件空間，浪費用戶的時間、精力和金錢，甚至部分垃圾郵件還冒用他人電子郵件地址進行收發(fā)郵件，欺詐他人財物，帶來嚴(yán)重的后果；三是極易被黑客利用，成為攻擊各大網(wǎng)站的工具。另外，學(xué)生通過互聯(lián)網(wǎng)可以看到各種信息，涉及色情、暴力、反動內(nèi)容的網(wǎng)站比比皆是，阻礙了校園文化建設(shè)的發(fā)展。

6）ARP欺騙攻擊持續(xù)存在 ARP（Address Resolution Protocol，地址解析協(xié)議）工作在數(shù)據(jù)鏈路層，在該層和硬件接口聯(lián)系，同時對上層提供服務(wù)，數(shù)字化校園網(wǎng)絡(luò)是一個大型局域網(wǎng)，剛好符合ARP欺騙的本質(zhì)［3］。如今，ARP欺騙攻擊在國內(nèi)各大校園網(wǎng)內(nèi)持續(xù)存在，對數(shù)字化校園網(wǎng)絡(luò)穩(wěn)定運行構(gòu)成了嚴(yán)重的威脅。

2 MP2DR3W安全模型設(shè)計

對于P2DR3安全模型而言，Protection（防護）、Detection （檢 測 ）、Response （響 應(yīng) ）、Recovery（恢復(fù)）和Reporting（報告）在Policy（策略）的指導(dǎo)下構(gòu)成一個完整的、動態(tài)的安全循環(huán)［4］。但是在實際的數(shù)字化校園安全建設(shè)中，筆者認(rèn)為，管理 （Management）是其核心，其中管理包括對人的管理、對技術(shù)的管理和對政策的管理3個部分；預(yù)警 （Warning）在整個安全系統(tǒng)中的作用是不可忽視的，作為預(yù)警首先分析威脅來源與方式，分析系統(tǒng)的脆弱性，評估資產(chǎn)與風(fēng)險，對后續(xù)環(huán)節(jié)能夠起到警示作用。所以，筆者在P2DR3的基礎(chǔ)上加入管理和預(yù)警2個部分，提出了MP2DR3W安全模型，該模型如圖l所示。

1）管理 （Management） 在該模型中，管理貫穿了整個模型，是模型核心之所在，管理主要包括對技術(shù)、政策和人的管理，對技術(shù)的管理主要通過策略進行；對政策的管理主要是包括政策的制定、執(zhí)行和改進等；對人的管理主要是利用各種安全制度及政策對系統(tǒng)人員的強制管理和對系統(tǒng)人員進行安全意識和安全技術(shù)的專業(yè)培訓(xùn)等。

2）策略 （Policy） 策略是管理的核心，是網(wǎng)絡(luò)安全的根本依據(jù)，職責(zé)為制定一系列的整體安全策略、通信策略和控制策略，其為安全管理提供管理方向和支持手段。

3）預(yù)警 （Warning） 預(yù)警的根本目的是根據(jù)以前掌握系統(tǒng)的軟肋和了解當(dāng)前的犯罪趨勢，初步估計未來可能受到的攻擊和危害［5］。

4）防護 （Protection） 防護是提前阻止攻擊發(fā)生的產(chǎn)生條件，阻礙攻擊者的入侵，可以大大減低入侵事件的成功率。目前常見的方法有缺陷掃描、訪問控制及防火墻、數(shù)據(jù)加密等。

5）檢測 （Detection） 檢測是動態(tài)響應(yīng)的依據(jù)，也是實現(xiàn)安全策略的有力措施，其常見的技術(shù)有IDS、性能監(jiān)控、漏洞掃描系統(tǒng)和攻擊陷阱等。

6）響應(yīng) （Response） 響應(yīng)是在檢測到威脅時第一時間所采取的對策，它具有實時性。響應(yīng)行為包括報警、跟蹤攻擊源、切斷與外網(wǎng)的連接、通知管理員更新配置等。

圖1 MP2DR3W安全模型

7）恢復(fù) （Recovery） 恢復(fù)是當(dāng)系統(tǒng)被攻擊入侵后，要第一時間將系統(tǒng)恢復(fù)到正常的安全狀態(tài)，保障整個網(wǎng)絡(luò)系統(tǒng)能安全運行，保證對外提供正常的服務(wù)，恢復(fù)包括兩大部分:系統(tǒng)恢復(fù)和信息恢復(fù)。

8）報告 （Reporting） 報告是對系統(tǒng)安全防御過程中產(chǎn)生的活動行為數(shù)據(jù)與日志信息進行審計，管理人員能夠通過查詢報告數(shù)據(jù)信息對系統(tǒng)安全性進行深入分析，及時發(fā)現(xiàn)系統(tǒng)潛在安全因素，為系統(tǒng)安全防御模型其他組成環(huán)節(jié)提供輔助數(shù)據(jù)信息支持［6］。

3 MP2DR3W模型在數(shù)字化校園中的具體實施

MP2DR3W模型的防御策略是一個多層次的主動循環(huán)防御策略，從 “風(fēng)險預(yù)警”到最后的 “風(fēng)險報告”，當(dāng)經(jīng)過一次層次防御過程后，報告信息又為下次的 “風(fēng)險預(yù)警”提供數(shù)據(jù)保障。該模型可以為校園網(wǎng)絡(luò)提供一個多層次的防護，其在數(shù)字化校園中的具體實現(xiàn)方案如圖2所示。

1）校園網(wǎng)防火墻技術(shù) 第1道防線是由校園網(wǎng)防火墻技術(shù)構(gòu)成。防火墻將網(wǎng)絡(luò)分為安全域和非安全域，其通過狀態(tài)檢測方法控制出／入網(wǎng)絡(luò)系統(tǒng)的信息流，且本身具有較強的抗攻擊能力［7］。在數(shù)字化校園網(wǎng)絡(luò)系統(tǒng)中，防火墻為校園內(nèi)部網(wǎng)絡(luò)與校外網(wǎng)絡(luò)之間澆筑了一道 “墻”，防止互聯(lián)網(wǎng)用戶非法訪問校園內(nèi)部信息。

2）風(fēng)險預(yù)警和漏洞掃描 第2道防線是由風(fēng)險預(yù)警和漏洞掃描組成。預(yù)警根據(jù)對報告信息提供的已發(fā)生的網(wǎng)絡(luò)攻擊或正在進行的網(wǎng)絡(luò)攻擊及其發(fā)展趨勢分析，結(jié)合自身網(wǎng)絡(luò)系統(tǒng)的安全性檢測，針對系統(tǒng)網(wǎng)絡(luò)即將有可能被攻擊而提出警告。漏洞掃描是針對自身系統(tǒng) （包括校園網(wǎng)服務(wù)器系統(tǒng)、核心數(shù)據(jù)庫系統(tǒng)及各應(yīng)用系統(tǒng)）漏洞的掃描并對漏洞進行補丁更新，減少系統(tǒng)漏洞，降低被黑客攻擊的幾率。

3）入侵檢測和響應(yīng) 第3道防線是由入侵檢測和響應(yīng)組成。該防線主要是通過入侵檢測系統(tǒng)（IDS）、反病毒系統(tǒng)等防御技術(shù)組成，用于及時發(fā)現(xiàn)數(shù)字化校園網(wǎng)絡(luò)系統(tǒng)中所受的攻擊［8］。在檢測到相應(yīng)攻擊時，及時對攻擊進行響應(yīng)，從而降低系統(tǒng)損失。

4）備份恢復(fù)系統(tǒng)和報告 第4道防線是備份恢復(fù)系統(tǒng)和報告構(gòu)成。備份恢復(fù)系統(tǒng)是對系統(tǒng)的關(guān)鍵信息做備份，以及對受損的系統(tǒng)進行恢復(fù)，報告則是記錄在這個防御過程中各階段的攻擊記錄等，對下次防御預(yù)警工作提供數(shù)據(jù)保障。

圖2 具有主動防御的數(shù)字化校園安全模型

4 結(jié)語

結(jié)合數(shù)字化校園安全建設(shè)實際對P2DR3模型進行了相關(guān)改進，在解決方案中展現(xiàn)了管理和預(yù)警2大模塊在數(shù)字化校園安全建設(shè)中所具有的作用，提出了MP2DR3W安全主動防御模型，該模型對建設(shè)一個可靠的、低風(fēng)險、高性價比的數(shù)字化校園安全系統(tǒng)有一定的借鑒作用。

［1］裴茂偉，李可勝 .高校數(shù)字化校園建設(shè)及安全問題研究 ［J］.中州大學(xué)學(xué)報，2013（1）:126－128.

［2］馬蘭馨，安德海，劉寶旭，等，高能所計算機網(wǎng)絡(luò)反垃圾郵件方案 ［J］.核電子學(xué)與探測技術(shù)，2005，25（3）:334－336.

［3］張鴻軍，張新剛 .數(shù)字化校園中典型安全問題分析及防御對策 ［J］.中國電化教育，2009（6）:113－116.

［4］婁燕強，宋如順 .E—P2DR3安全模型在銀行信息系統(tǒng)中的應(yīng)用 ［J］.計算機測量與控制，2010，18（2）:414－416.

［5］周海剛，邱正倫，肖軍模 .網(wǎng)絡(luò)主動防御安全模型及體系結(jié)構(gòu) ［J］.解放軍理工大學(xué)學(xué)報 （自然科學(xué)版），2005（1）:40－43.

［6］梁雅元，李偉寧，徐暉，等.E－p2DR3F安全防御模型在電力系統(tǒng)中的應(yīng)用 ［J］.微型機與應(yīng)用，2013，32（17）:63－65，68.

［7］孫立琴，潘理 .防火墻策略沖突檢測及沖突策略可視化 ［J］.信息安全與保密通信，2012（5）:75－83.

［8］曹錦綱 .網(wǎng)絡(luò)安全主動防御模型設(shè)計 ［J］.中國電子商情·通信市場，2013（2）:104－106.