田衛(wèi)蒙 ，衛(wèi) 晨

（1.西安郵電大學(xué) 學(xué)校辦公室，陜西 西安 710121；2.西安郵電大學(xué) 經(jīng)濟(jì)與管理學(xué)院，陜西 西安 710121）

近年來，隨著我國(guó)信息化建設(shè)的深入推進(jìn)，網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和不斷成熟，許多高校都已建立了網(wǎng)絡(luò)辦公系統(tǒng)，大幅提升了辦公效率，降低了辦公成本。然而由于高校辦公網(wǎng)絡(luò)中傳輸?shù)男畔婷苄畔?，加之因特網(wǎng)開放性、互連性的特征，致使基于TCP/IP協(xié)議的高校辦公網(wǎng)絡(luò)易受到不法攻擊，如：辦公網(wǎng)絡(luò)中病毒的蔓延、各種信息泄露、篡改、偽造等[1]。高校辦公網(wǎng)絡(luò)的信息安全和保密問題面臨著嚴(yán)峻的挑戰(zhàn)。

為了保證辦公網(wǎng)絡(luò)中信息傳輸?shù)挠行浴⒖煽啃?、機(jī)密性、完整性和不可否認(rèn)性。文中通過分析TCP/IP各層可能存在的問題，針對(duì)不同問題建立相應(yīng)的應(yīng)對(duì)策略。最后，本文通過Spring MVC等技術(shù)，建立網(wǎng)絡(luò)辦公環(huán)境的SSL技術(shù)方案，SSL協(xié)議極大地提高了辦公網(wǎng)絡(luò)的安全。

1 高校網(wǎng)絡(luò)辦公系統(tǒng)存在的安全風(fēng)險(xiǎn)

基于TCP/IP協(xié)議的高校辦公網(wǎng)絡(luò)主要在網(wǎng)絡(luò)層，傳輸層和應(yīng)用層存在安全風(fēng)險(xiǎn)[2]。

1.1 網(wǎng)絡(luò)層的安全風(fēng)險(xiǎn)

1.1.1 網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)

高校電子政務(wù)系統(tǒng)中有大量的網(wǎng)絡(luò)設(shè)備，而這些網(wǎng)絡(luò)設(shè)備的自身安全也直接關(guān)系到整個(gè)辦公系統(tǒng)網(wǎng)絡(luò)的正常運(yùn)行。辦公網(wǎng)絡(luò)安全存在的隱患包括：防盜、防火、防靜電、防雷擊和防電磁泄漏。同時(shí)，一般的交換機(jī)不支持第二層安全協(xié)議，不能保證數(shù)據(jù)在底層傳輸過程的安全性。

1.1.2 數(shù)據(jù)傳輸?shù)陌踩L(fēng)險(xiǎn)

在高校內(nèi)部的局域網(wǎng)中，一定程度存在傳輸線中的竊聽風(fēng)險(xiǎn)、攻擊內(nèi)部局域網(wǎng)絡(luò)系統(tǒng)的行為，如果沒有特殊的軟件或硬件的數(shù)據(jù)控制，高校局域網(wǎng)中的用戶的各類信息都會(huì)被不法入侵者訪問、攻擊、竊取和利用，存在泄密的隱患。

1.1.3 數(shù)據(jù)庫的安全風(fēng)險(xiǎn)

數(shù)據(jù)庫安全風(fēng)險(xiǎn)主要表現(xiàn)在3個(gè)方面[3]：

1)竊取，即是對(duì)涉密或者重要數(shù)據(jù)進(jìn)行拷貝，從而造成數(shù)據(jù)丟失。

2)篡改，即是對(duì)數(shù)據(jù)進(jìn)行不法修改，使其失去真實(shí)性。

3)損壞，即是整個(gè)或部分?jǐn)?shù)據(jù)庫被刪除或破壞導(dǎo)致數(shù)據(jù)丟失。

1.2 系統(tǒng)層的安全風(fēng)險(xiǎn)

系統(tǒng)安全是高校網(wǎng)絡(luò)辦公操作系統(tǒng)的核心，應(yīng)該采取安全的操作系統(tǒng)配置，否則必將存在諸多漏洞，不法分子可能會(huì)輕易攻擊入侵系統(tǒng)，入侵者可以通過公共互聯(lián)網(wǎng)連接、偽裝并植入嗅探程序、采用字典攻擊等方式獲取密碼。當(dāng)系統(tǒng)內(nèi)部某一用戶的密碼失竊，入侵者就有可能以此獲得管理員權(quán)限，從而造成更嚴(yán)重的后果。因此，高校網(wǎng)絡(luò)辦公系統(tǒng)必須使用安全可靠的操作系統(tǒng)和硬件平臺(tái)，并且要加強(qiáng)登錄過程的認(rèn)證和對(duì)網(wǎng)路入口的防御。

1.3 應(yīng)用層的安全風(fēng)險(xiǎn)

應(yīng)用層的安全風(fēng)險(xiǎn)主要是在應(yīng)用程序上，高校內(nèi)部網(wǎng)絡(luò)辦公系統(tǒng)包括各種應(yīng)用服務(wù)器、殺毒軟件、office、數(shù)據(jù)庫等等，這些應(yīng)用程序的運(yùn)行為廣大教職工提供方便的同時(shí)，也給網(wǎng)絡(luò)辦公系統(tǒng)帶來了安全風(fēng)險(xiǎn)。

1.3.1 信息數(shù)據(jù)安全風(fēng)險(xiǎn)

信息和數(shù)據(jù)安全性風(fēng)險(xiǎn)主要是指用戶的機(jī)密信息被非法訪問，導(dǎo)致信息的完整性遭到破壞。一旦涉密信息和數(shù)據(jù)被竊取或破壞，將對(duì)整個(gè)高校辦公系統(tǒng)造成十分嚴(yán)重的影響。

1.3.2 資源共享風(fēng)險(xiǎn)

為提高辦公效率，一般高校的網(wǎng)絡(luò)辦公系統(tǒng)中的內(nèi)部用戶會(huì)將一些重要數(shù)據(jù)上傳共享，這就容易造成因缺乏安全和有效的訪問控制策略，而導(dǎo)致受到內(nèi)部或外部黑客的輕易竊取，造成信息資源的泄露。

2 高校網(wǎng)絡(luò)辦公系統(tǒng)安全體系結(jié)構(gòu)

針對(duì)高校辦公網(wǎng)絡(luò)中存在的外部安全問題，可以通過采用防火墻、入侵檢測(cè)、VPN等技術(shù)[4]，建立安全的外部屏障。但是，由于高校辦公網(wǎng)絡(luò)是一個(gè)內(nèi)網(wǎng)，信息破壞、泄露、篡改、竊聽等問題大多來自網(wǎng)絡(luò)內(nèi)部。

為了保護(hù)內(nèi)部辦公網(wǎng)絡(luò)的安全，可建立如圖1所示辦公網(wǎng)絡(luò)安全體系。在網(wǎng)絡(luò)中信息傳輸通過DES、RSA等加密方式，可以極大地提高信息傳輸?shù)谋Ｃ苄?。?yīng)用系統(tǒng)通過基于SSL協(xié)議的保密傳輸，實(shí)現(xiàn)信息傳輸?shù)目煽啃?、加密性、不可抵賴性?/p>

圖1 辦公網(wǎng)絡(luò)安全體系Fig.1 Security architecture of the office network

2.1 安全基礎(chǔ)設(shè)施

安全基礎(chǔ)設(shè)施主要包括：物理設(shè)備安全、數(shù)據(jù)庫安全和操作系統(tǒng)安全。對(duì)于物理設(shè)備，需要建立安全可靠的防火墻策略，對(duì)數(shù)據(jù)包進(jìn)行有效檢測(cè)，保護(hù)系統(tǒng)安全。數(shù)據(jù)庫需要建立可靠的數(shù)據(jù)庫備份機(jī)制，避免因發(fā)生硬件損壞等意外而導(dǎo)致數(shù)據(jù)庫錯(cuò)誤。同時(shí)，建立嚴(yán)格的數(shù)據(jù)庫權(quán)限管理方案，建立完善的數(shù)據(jù)庫巡檢機(jī)制，及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫運(yùn)行中的各種性能瓶頸或者異常信息并及時(shí)修補(bǔ)。針對(duì)操作系統(tǒng)安全，可以對(duì)每個(gè)賬號(hào)都建立精細(xì)的權(quán)限分配，避免由于權(quán)限過大導(dǎo)致的系統(tǒng)安全問題。根據(jù)系統(tǒng)運(yùn)行需要啟動(dòng)最少的服務(wù)，避免因服務(wù)漏洞導(dǎo)致信息泄露。

2.2 加密技術(shù)

為了保證高校辦公網(wǎng)絡(luò)中傳輸信息的保密性，需要對(duì)信息采用加密方式進(jìn)行傳輸。信息的加密一般采用對(duì)稱加密和非對(duì)稱加密[5]。對(duì)稱加密使用簡(jiǎn)單，但是密鑰在傳輸中容易被竊取，存在較大的安全隱患。非對(duì)稱加密使用公鑰加密、私鑰解密，能夠消除消息傳輸過程中密鑰被竊取的隱患，但是加密效率較低，加密解密時(shí)間較長(zhǎng)。在實(shí)際應(yīng)用中，我們可提取兩者的優(yōu)點(diǎn)，采用對(duì)稱密鑰對(duì)信息進(jìn)行機(jī)密傳輸，但是采用非對(duì)稱加密的方式來分配密鑰，這樣既避免了密鑰傳輸過程中被竊取的潛在風(fēng)險(xiǎn)，也避免了由于非對(duì)稱加密導(dǎo)致的信息傳輸效率低下的問題。

2.3 SSL

SSL通過加密傳輸來確保數(shù)據(jù)的機(jī)密性，通過信息驗(yàn)證碼機(jī)制來保護(hù)信息的完整性，通過數(shù)字證書來對(duì)發(fā)送和接收者的身份進(jìn)行認(rèn)證。SSL協(xié)議的優(yōu)點(diǎn)在于它是與應(yīng)用層協(xié)議無關(guān)的，SSL協(xié)議常用來保護(hù)HTTP的通信。高層的應(yīng)用協(xié)議（如HTTP、FTP、Telnet等）能透明地建立于SSL協(xié)議之上。SSL協(xié)議在應(yīng)用層協(xié)議之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器的認(rèn)證工作。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會(huì)被加密，從而保證通信的安全性。 SSL協(xié)議的工作流程如圖2所示。

圖2 SSL協(xié)議工作流程Fig.2 Workflow of SSL protocol

3 基于SSL的高校網(wǎng)絡(luò)辦公系統(tǒng)設(shè)計(jì)

SSL協(xié)議具有很高的安全性，能夠保證信息傳輸?shù)陌踩⒈Ｃ芎筒豢煞裾J(rèn)傳輸，可以從根本上解決網(wǎng)絡(luò)辦公系統(tǒng)存在的各種安全問題[6]。由于雙向SSL協(xié)議需要PKI、CA等機(jī)構(gòu)，對(duì)于辦公系統(tǒng)建設(shè)維護(hù)成本過高。所以，本方案采用基于單向SSL協(xié)議，精簡(jiǎn)PKI、CA等內(nèi)容，建立辦公網(wǎng)絡(luò)安全系統(tǒng)。系統(tǒng)流程如圖3所示，首先，為SSL服務(wù)器創(chuàng)建數(shù)字證書，當(dāng)有辦公網(wǎng)絡(luò)內(nèi)部的用戶需要通過加密的方式傳輸數(shù)據(jù)的時(shí)候，首先需要獲取SSL服務(wù)器的數(shù)字證書，用戶向SSL服務(wù)器發(fā)出申請(qǐng)，如果該用戶是一個(gè)合法的辦公網(wǎng)絡(luò)用戶，可以下載服務(wù)器證書。獲取SSL服務(wù)器證書后，在發(fā)送請(qǐng)求的時(shí)候，用戶首先在本地生成加密密鑰，用于和服務(wù)器保密通訊的唯一密鑰，將密鑰發(fā)送給SSL服務(wù)器后，SSL服務(wù)器通過私鑰解密得到密鑰，用戶和SSL服務(wù)器建立保密通訊。當(dāng)辦公網(wǎng)絡(luò)中的用戶需要向某個(gè)服務(wù)器發(fā)送請(qǐng)求的時(shí)候，通過和SSL服務(wù)器建立保密通訊。

圖3 精簡(jiǎn)的單向SSL協(xié)議Fig.3 The simplized and one-way SSL protocol

由于目前高校內(nèi)部已經(jīng)存在了大量的辦公系統(tǒng)，比如：OA系統(tǒng)、財(cái)務(wù)管理系統(tǒng)等。如果為了使用SSL協(xié)議而改造所有系統(tǒng)，所需成本較大。所以通過建立SSL代理服務(wù)器來轉(zhuǎn)發(fā)加密解密信息給應(yīng)用服務(wù)器，可以在保證系統(tǒng)安全的前提下，大大降低系統(tǒng)改造成本?；诰?jiǎn)的單向SSL協(xié)議系統(tǒng)結(jié)構(gòu)如圖4所示，用戶首先和SSL服務(wù)器建立通訊，然后用戶通過將請(qǐng)求數(shù)據(jù)加密，傳輸至SSL服務(wù)器，SSL服務(wù)器解密請(qǐng)求數(shù)據(jù)，然后將數(shù)據(jù)轉(zhuǎn)發(fā)給應(yīng)用服務(wù)器，應(yīng)用服務(wù)器的響應(yīng)通過SSL服務(wù)器進(jìn)行加密，然后SSL服務(wù)器將加密后的信息返回給用戶，用戶端對(duì)信息進(jìn)行解密，實(shí)現(xiàn)信息的保密傳輸。

圖4 基于SSL服務(wù)器的辦公網(wǎng)絡(luò)系統(tǒng)Fig.4 The office network system based on SSL server

SSL服務(wù)器主要作用是接收用戶的請(qǐng)求，和用戶建立保密通訊，然后轉(zhuǎn)發(fā)請(qǐng)求，以及對(duì)服務(wù)器的響應(yīng)進(jìn)行解密，返回至用戶端。同時(shí)，SSL服務(wù)器還需要管理用戶信息，防止虛假用戶采用SSL的方式入侵辦公網(wǎng)絡(luò)。SSL服務(wù)器的技術(shù)方案如圖5所示，SSL服務(wù)器采用Java EE技術(shù)[7]構(gòu)建，通過采用Spring MVC、Hibernate、Shiro權(quán)限管理系統(tǒng)，實(shí)現(xiàn)整個(gè)業(yè)務(wù)。因?yàn)镴ava EE技術(shù)可以滿足系統(tǒng)在穩(wěn)定、易擴(kuò)展、易維護(hù)、高開發(fā)效率、與現(xiàn)有系統(tǒng)的兼容和整合等方面的要求。

在開發(fā)服務(wù)器端過程中，涉及到了許多技術(shù)。Spring容器框架、Hibernate持久層框架、Shiro權(quán)限管理框架[8]，其分別針對(duì)系統(tǒng)不同部分的業(yè)務(wù)需求完成不同的功能。Spring是一個(gè)輕量級(jí)的面向切面和控制反轉(zhuǎn)的容器框架，Spring MVC是其提供的一個(gè)MVC框架，包括Model、View和Controller，其目的就是實(shí)現(xiàn)Web的職能分工，將業(yè)務(wù)和數(shù)據(jù)相分離。Model層主要用來對(duì)系統(tǒng)中的業(yè)務(wù)邏輯進(jìn)行實(shí)現(xiàn)，Controller層用來分派用戶所發(fā)送來的請(qǐng)求并選擇對(duì)應(yīng)的視圖進(jìn)行顯示，View層是用戶用來交互的界面，通常有多種方式進(jìn)行實(shí)現(xiàn)，如Freemaker、JSP等。Shiro權(quán)限管理框架主要是對(duì)用戶登錄、認(rèn)證，權(quán)限管理等進(jìn)行控制，其包括授權(quán)、認(rèn)證、會(huì)話管理等，由于Java良好的開源特性，其可以與Spring框架進(jìn)行無縫整合。Hibernate持久層框架主要是針對(duì)系統(tǒng)和數(shù)據(jù)庫直接面對(duì)的操作進(jìn)行了系統(tǒng)的分裝和處理，可以很簡(jiǎn)單地使系統(tǒng)支持多種數(shù)據(jù)庫，如Oracle、SQL Server、MYSQL等。將模型標(biāo)示的對(duì)象映射到基于SQL關(guān)系模型的數(shù)據(jù)結(jié)構(gòu)中，而后通過Hibernate框架自動(dòng)生成SQL語句與數(shù)據(jù)庫進(jìn)行直接交互。

圖5 SSL服務(wù)器實(shí)現(xiàn)方案Fig.5 The implement solution of SSL server

4 結(jié)束語

本文通過對(duì)高校網(wǎng)絡(luò)辦公系統(tǒng)面臨的實(shí)際威脅進(jìn)行分析研究，建立了網(wǎng)絡(luò)辦公系統(tǒng)安全體系結(jié)構(gòu)，通過不同層次的安全手段，保障網(wǎng)絡(luò)辦公系統(tǒng)的安全運(yùn)行。同時(shí)，針對(duì)高校網(wǎng)絡(luò)辦公系統(tǒng)中某些系統(tǒng)對(duì)保密性要求高的情況，建立基于精簡(jiǎn)SSL的系統(tǒng)方案，通過Spring MVC、Hibernate等技術(shù)，對(duì)系統(tǒng)進(jìn)行技術(shù)方案設(shè)計(jì)，實(shí)現(xiàn)SSL服務(wù)器系統(tǒng)。

[1]胡世鑄．淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)[J]．電腦知識(shí)與技術(shù)，2012，8(8)：1754-1755．HU Shi-zhu.Discussion on computer network security and firewall technology[J].Computer Knowledge and Technology,2012,8(8):1754-1755.

[2]白國(guó)強(qiáng)，譯．(美)William Stallings，著．網(wǎng)絡(luò)安全基礎(chǔ)—應(yīng)用與標(biāo)準(zhǔn)[M]．5版.北京：清華大學(xué)出版社，2014．

[3]江龍．電子商務(wù)網(wǎng)站開發(fā)中數(shù)據(jù)庫安全問題探討[J]．計(jì)算機(jī)光盤軟件與應(yīng)用，2013(17)：37-38．JIANG Long.Discussion on database security in the development of E-commerce websites[J].Computer CD Software and Applications,2013(17):37-38.

[4]楊軍，畢萍．淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)通信安全[J]．電子設(shè)計(jì)工程，2012，20(6)：89-92．YANG Jun,BI Ping.Discussion on the computer network communication security[J].Electronic Design Engineering,2012,20(6):89-92.

[5]謝希仁．計(jì)算機(jī)網(wǎng)絡(luò)[M]．6版.北京：電子工業(yè)出版社，2013．

[6]趙釗．基于VPN技術(shù)的檔案信息系統(tǒng)遠(yuǎn)程訪問研究[J]．電子設(shè)計(jì)工程，2014，22(18)：36-38．ZHAO Zhao.Study on remotely accessing archive information system based on VPN technology [J].Electronic Design Engineering,2014,22(18):36-38.

[7]郝玉龍．Java EE編程技術(shù)[M]．2版.北京：北京交通大學(xué)出版社，2013．

[8]黃經(jīng)贏．基于Shiro框架的細(xì)粒度權(quán)限控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) [J].廣東技術(shù)師范學(xué)院學(xué)報(bào)：自然科學(xué)，2013(7)：20-23，26．HUANG Jing-ying.Design and Implementation of Fine-Grained Access Control System Based on Shiro[J].Journal of Guangdong Polytechnic Normal Universtiy：Natural Science Edition,2013(7):20-23,26.