秦科 黃唯一 毛瑋 李翔

摘要：隨著互聯(lián)網(wǎng)技術(shù)不斷地發(fā)展，校園網(wǎng)絡(luò)服務(wù)和業(yè)務(wù)日益多樣化，使得校園網(wǎng)絡(luò)逐步演變成網(wǎng)絡(luò)異性結(jié)構(gòu)強、非線性復(fù)雜巨型網(wǎng)絡(luò)系統(tǒng)。同時校園網(wǎng)絡(luò)的可控性與可信性方面也受到嚴峻地考驗。以無錫科技職業(yè)學(xué)院數(shù)據(jù)中心機房改造為契機，從校園網(wǎng)絡(luò)物理安全、邏輯安全、操作系統(tǒng)安全、聯(lián)網(wǎng)安全等方面，對校園網(wǎng)絡(luò)信息安全技術(shù)進行研究與應(yīng)用。

關(guān)鍵詞：可控性；可信性；網(wǎng)絡(luò)信息；安全技術(shù)

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2018）07-0207-02

隨著互聯(lián)網(wǎng)技術(shù)不斷地發(fā)展，無錫科技職業(yè)學(xué)院校園網(wǎng)絡(luò)服務(wù)和業(yè)務(wù)日益增加，網(wǎng)絡(luò)用戶和規(guī)模快速增長打破了早期學(xué)校網(wǎng)絡(luò)的規(guī)劃，惡意程序、虛假信息和病毒等使得網(wǎng)絡(luò)使用者對網(wǎng)絡(luò)的可信度降低，為了支持多種類網(wǎng)絡(luò)服務(wù)、個性化需求和多服務(wù)網(wǎng)絡(luò)共存，必然對原先校園網(wǎng)絡(luò)的可信性、可控性等安全技術(shù)進行研究與應(yīng)用。

以學(xué)校數(shù)據(jù)中心改造為契機，對原先學(xué)校網(wǎng)絡(luò)增加更多更復(fù)雜的網(wǎng)絡(luò)管理和控制機制，使得網(wǎng)絡(luò)控制體系具有更好地可擴展性。據(jù)互聯(lián)網(wǎng)組織調(diào)查，超過50%網(wǎng)絡(luò)故障時由于人為原因引起的。

國內(nèi)外著名高校網(wǎng)絡(luò)已演變成一個規(guī)模龐大的非線性復(fù)雜巨型系統(tǒng)，隨著物聯(lián)網(wǎng)、移動互聯(lián)、云計算、大數(shù)據(jù)等為代表的新一代校園網(wǎng)開始廣泛部署實施，新一代學(xué)校網(wǎng)絡(luò)建設(shè)必須在網(wǎng)絡(luò)技術(shù)、計算機技術(shù)、分布式應(yīng)用等方面有所完善，其中網(wǎng)絡(luò)可控性與可信性問題是目前網(wǎng)絡(luò)發(fā)展面臨的兩大挑戰(zhàn)。

1 校園網(wǎng)的可信性與可控性研究

校園網(wǎng)是學(xué)校管理、教學(xué)、科研工作的重要保障，其安全不可而喻。校園網(wǎng)的可控性和可信性受到了越來越多的關(guān)注，惡意攻擊時有發(fā)生，垃圾郵件、不健康資訊困擾每個網(wǎng)絡(luò)使用者，如何構(gòu)建一個可控可信安全的校園網(wǎng)絡(luò)成為每個高職學(xué)校的關(guān)注和研究的焦點。

可信性校園網(wǎng)具有系統(tǒng)信息保密性、完整性、可用性；校園網(wǎng)使用者身份、信息來源、信息內(nèi)容的真實性。

可控性是對網(wǎng)絡(luò)信息的傳播和內(nèi)容具有控制能力，保證其信息和信息系統(tǒng)授權(quán)認證和監(jiān)管管理，確保網(wǎng)絡(luò)實體身份的真實性，也可以確保網(wǎng)絡(luò)管理的執(zhí)法管理行為。可控性同時有利于校園網(wǎng)可信性的實現(xiàn)，只要我們能夠在校園網(wǎng)的關(guān)鍵節(jié)點上嚴格控制和規(guī)范業(yè)務(wù)流程，就可以很大程度上減小垃圾郵件的傳播和類似拒絕服務(wù)性惡意攻擊的安全威脅。校園網(wǎng)絡(luò)可控保證其“更可管理”和“更有效”運行，可信是“更安全”的技術(shù)描述，校園網(wǎng)規(guī)模、性能、功能等多個維度的可擴展性能夠?qū)崿F(xiàn)“大”、“更快”、“更及時”、“更方便”的技術(shù)要求。

2 校園網(wǎng)可信控制模型研究

通過相關(guān)文獻資料進行網(wǎng)絡(luò)可信控制模型的研究，分析影響網(wǎng)絡(luò)控制可信性的因素，PPDR 模型是一種常用的網(wǎng)絡(luò)安全模型 包含安全策略、防護、檢測和響應(yīng)。在整體安全策略的控制和指導(dǎo)下，在綜合運用防護工具的同時，使用檢測工具掌握整體的安全狀態(tài)，通過適當?shù)捻憫?yīng)將整體網(wǎng)絡(luò)控制在“最安全”的狀態(tài)。

面對復(fù)雜的網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全管理將已經(jīng)較成熟的網(wǎng)絡(luò)管理集成在統(tǒng)一的平臺上。具有跨網(wǎng)絡(luò)監(jiān)測、網(wǎng)絡(luò)共享、網(wǎng)絡(luò)決策、可信實施的網(wǎng)絡(luò)可信控制機制。

（1）在校園網(wǎng)網(wǎng)絡(luò)運行監(jiān)測的基礎(chǔ)上，提供跨網(wǎng)絡(luò)的控制信息采集與共享機制，部署信息認證機制，增強校園網(wǎng)網(wǎng)絡(luò)控制決策依據(jù)的可信性。

（2）在校園網(wǎng)網(wǎng)絡(luò)運行態(tài)勢分析與控制決策上，構(gòu)建校園網(wǎng)全視圖的基礎(chǔ)上實現(xiàn)分析、判斷、決策邏輯的可行性，有助于提高決策方案的正確性、有效性。

（3）在校園網(wǎng)安全評估上，對校園網(wǎng)網(wǎng)絡(luò)的執(zhí)行過程及結(jié)果進行可信安全評估，保障控制實施的可信性。

3 校園網(wǎng)可控可信安全措施應(yīng)用

校園網(wǎng)本身是具有開放性，使得網(wǎng)絡(luò)所面臨的破壞和攻擊來自多方面，可能對其軟件和網(wǎng)絡(luò)硬件實施的攻擊破壞，也有可能是對其網(wǎng)絡(luò)通信協(xié)議的攻擊破壞。攻擊不僅僅來自校園網(wǎng)的內(nèi)部使用者，也有可能來自互聯(lián)網(wǎng)黑客。校園網(wǎng)最初對內(nèi)部使用者沒有提供任何的技術(shù)約束，內(nèi)部網(wǎng)絡(luò)使用者可以使用和發(fā)布信息是校園網(wǎng)安全威脅之一。

隨著無錫科技職業(yè)學(xué)院信息化不斷建設(shè)，原先學(xué)校校園網(wǎng)規(guī)劃設(shè)計已經(jīng)不能滿足現(xiàn)在的需求，在數(shù)據(jù)中心物理安全上，空調(diào)制冷沒有采用機房精密空調(diào)，缺少機房氣體滅火、安防門禁、視頻監(jiān)控和機房環(huán)境監(jiān)控系統(tǒng)等，并且原先數(shù)據(jù)中心機房沒有劃分功能區(qū)域，后續(xù)給機房運維與管理人員帶來了諸多不便，也不便于學(xué)院信息化建設(shè)的擴展。

以學(xué)校數(shù)據(jù)中心機房改造為契機，從校園網(wǎng)絡(luò)物理安全、邏輯安全、操作系統(tǒng)安全、聯(lián)網(wǎng)安全等方面，對校園網(wǎng)絡(luò)信息安全技術(shù)進行研究與應(yīng)用。

3.1 校園網(wǎng)物理安全

學(xué)校數(shù)據(jù)中心改造內(nèi)容主要是：（1）裝修工程；（2）機房供、配電系統(tǒng)工程；（3）防雷接地系統(tǒng)；（4）模塊化數(shù)據(jù)中心（包括機柜、列間精密空調(diào)和封閉冷通道）；（5）氣體消防；（6）機房環(huán)境監(jiān)控系統(tǒng)；（7）綜合布線。

標準化數(shù)據(jù)中心機房由機房裝修、防雷接地、綜合布線、精密空調(diào)、環(huán)境監(jiān)控、綜合布線、UPS、氣體滅火等多個子系統(tǒng)組成。設(shè)計按照了GB50174標準，保證建設(shè)投入使用之后滿足未來八至十年的發(fā)展，同時也考慮了一定擴展空間，預(yù)留好了機柜、配電和制冷的接入位置。

3.2 校園網(wǎng)邏輯安全

校園網(wǎng)邏輯安全主要是通過口令密碼、權(quán)限控制等方法來實現(xiàn)。學(xué)校原先網(wǎng)絡(luò)規(guī)劃網(wǎng)絡(luò)控制只是簡單地作為網(wǎng)絡(luò)監(jiān)視信息的接口，缺乏進行相應(yīng)的網(wǎng)絡(luò)決策和相應(yīng)網(wǎng)絡(luò)行為監(jiān)管。學(xué)校在數(shù)據(jù)中心機房改造的同時，對學(xué)校網(wǎng)絡(luò)防火墻設(shè)備也進行了升級。能夠基于訪問控制策略對最大并發(fā)連接數(shù)限制；支持在WEB界面中查看每條策略所匹配的當前會話、歷史會話與報文統(tǒng)計信息；具有策略自學(xué)習(xí)功能，并且能夠根據(jù)自學(xué)習(xí)結(jié)果直接生成訪問控制策略；支持策略沖突檢測功能；并能夠?qū)崿F(xiàn)IPv4/IPv6雙棧的各種安全控制。

對淘寶、美團、網(wǎng)易郵箱等傳統(tǒng)應(yīng)用的識別和控制；內(nèi)嵌快速掃描、深度掃描雙引擎惡意代碼防護技術(shù)，包含蠕蟲病毒、后門木馬、間諜軟件等，能夠檢測并抵御的網(wǎng)絡(luò)非法攻擊。

3.3 校園網(wǎng)操作系統(tǒng)安全

校園網(wǎng)操作系統(tǒng)自身的不安全性，比如操作系統(tǒng)的程序是可以動態(tài)鏈接的，會帶來不安全因素。操作系統(tǒng)不安全的另一原因在于它可以創(chuàng)建進程，支持進程的遠程創(chuàng)建和激活，也存在安全威脅。

學(xué)校通過微軟正版化保證學(xué)校的所有計算機都能享受正版軟件的服務(wù)和更新，如果學(xué)校計算機用戶在遇到新的問題的時候，可以有效的通過微軟軟件解決，使得學(xué)校的計算機操作系統(tǒng)和辦公軟件能夠更好地運行，無需考慮由于缺乏操作系統(tǒng)補丁和更新帶來的諸如無支持的程序、病毒和安全等問題。讓全校師生從處理電腦死機、系統(tǒng)崩潰、文件無法打開等引起的問題中解脫出來。

3.4 校園網(wǎng)聯(lián)網(wǎng)安全

校園網(wǎng)聯(lián)網(wǎng)安全主要表現(xiàn)在其可能受到非法入侵者的攻擊，網(wǎng)絡(luò)中的敏感數(shù)據(jù)有可能泄露或被修改，從校園網(wǎng)內(nèi)部向公共網(wǎng)絡(luò)傳送的信息可能被人監(jiān)聽或篡改等。

學(xué)校通過防篡改系統(tǒng)可以為學(xué)校網(wǎng)站提供不間斷的監(jiān)控與保護，有效的保障網(wǎng)站及業(yè)務(wù)系統(tǒng)的完整性和安全性。該系統(tǒng)支持網(wǎng)站文件驅(qū)動保護，支持備份還原檢測，支持篡改報警，支持WEB防攻擊自定義規(guī)則，支持來源IP、時間段條件，支持WEB防攻擊IP黑白名單，支持SQL動態(tài)網(wǎng)頁保護，支持圖形化攻擊和篡改報表。

4 結(jié)語

可控可信安全的校園網(wǎng)絡(luò)信息安全技術(shù)研究與應(yīng)用是長期的復(fù)雜系統(tǒng)工程，就目前已有的知識和經(jīng)驗來看遠遠不能適應(yīng)其發(fā)展方向，這個過程將是漫長的，在網(wǎng)絡(luò)管理和控制機制方面，如復(fù)雜的接納控制、訪問控制、流量控制、安全控制等；在網(wǎng)絡(luò)可信認證機制方面，如結(jié)點與受控網(wǎng)元間的身份可信認證機制，控制信息的可信認證機制，控制視圖的一致性校驗機制，網(wǎng)絡(luò)運行態(tài)勢的可信評估技術(shù)、控制指令可信分發(fā)與實施機制等。

可控可信安全的校園網(wǎng)絡(luò)應(yīng)用需求將成為引導(dǎo)其發(fā)展的內(nèi)在動力，作為一門新興的學(xué)科，通過不斷地研究與應(yīng)用將使得其逐漸得以豐富和完善，最終形成一個相對完整、系統(tǒng)的學(xué)科體系和研究應(yīng)用方法。

參考文獻

[1]梁亞聲.計算機網(wǎng)絡(luò)安全[M].機械工業(yè)出版社，2008：316.

[2]林闖，任豐原.可控可信可擴展的新一代互聯(lián)網(wǎng)[J].軟件學(xué)報，2004，15（12）：1815-1821.

[3]馮登國，秦宇，等.可信計算技術(shù)研究[J].計算機研究與發(fā)展，2011，48（8）：1332-1349.

[4]于楓.網(wǎng)絡(luò)可信控制模型及形式化分析[D].南京：東南大學(xué)，2015.