邊瑞卿

摘 要：分析了網(wǎng)絡(luò)安全威脅因素，介紹了安全網(wǎng)絡(luò)的設(shè)計原則和構(gòu)建安全園區(qū)網(wǎng)應采取的必要措施，從網(wǎng)絡(luò)攻擊、安全機制和安全服務之間的相互關(guān)系，討論了構(gòu)建安全園區(qū)網(wǎng)的問題。

關(guān)鍵詞：園區(qū)網(wǎng)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)設(shè)計原則

1.引言

近年來，隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展以及在教學中的廣泛應用，各個大學都已建立起了自己的園區(qū)網(wǎng)，為合理配置教育資源，充分利用優(yōu)質(zhì)教育資源提供了可能。然而，不少園區(qū)網(wǎng)由于安全建設(shè)滯后，在建設(shè)初期就埋下了安全隱患；投入運行后，又未建立或嚴格執(zhí)行必要的規(guī)章制度，不少工作人員安全意識淡薄，疏于安全管理。這些現(xiàn)象都會導致園區(qū)網(wǎng)安全危機，嚴重影響園區(qū)網(wǎng)信息數(shù)據(jù)傳輸與網(wǎng)絡(luò)設(shè)備的正常運行。因此加強安全建設(shè)是建好、用好園區(qū)網(wǎng)的重要保障。

2.網(wǎng)絡(luò)安全分析

網(wǎng)絡(luò)安全威脅主要來自以下幾個方面：

（1）本地資源的潛在威脅。本地資源指的是本地局域網(wǎng)中的個人計算機操作系統(tǒng)，或者是服務器的應用操作部分，這部分資源不僅僅受到黑客攻擊的威脅，個人用戶在使用應用程序或者操作系統(tǒng)時下載或者打開了FSO、JAVA、ActiveX、病毒或后門程序的文件，都會對本地計算機的操作系統(tǒng)構(gòu)成威脅，攻擊者可以通過這些應用程序使操作系統(tǒng)崩潰，計算機無法使用。

（2）來自網(wǎng)絡(luò)內(nèi)部用戶的安全威脅。內(nèi)部人員作為該系統(tǒng)的使用者，擁有或高或低的使用權(quán)限。當內(nèi)部網(wǎng)用戶成為攻擊者時，其危害遠大于來自外部的攻擊者。網(wǎng)絡(luò)未進行分段、用戶權(quán)限劃分不清、機密文檔隨意存放、口令系統(tǒng)設(shè)計過于簡單等現(xiàn)象在園區(qū)網(wǎng)中相當普遍，這使得從內(nèi)部發(fā)起的攻擊十分容易得逞。工作人員網(wǎng)絡(luò)安全意識淡薄是網(wǎng)絡(luò)安全致命的隱患。隨意讓別人使用自己的電腦、將自己的密鑰告訴他人、不經(jīng)審查就在聯(lián)網(wǎng)的電腦上使用自帶的軟件、移動存儲設(shè)備等，都將會使安全網(wǎng)絡(luò)陷入不安全之中。

（3）采用的TCP/IP協(xié)議族本身缺乏安全性。TCP/IP協(xié)議族并非專為安全通訊而設(shè)計，其各層中都未加入信息加密及認證體制，所以TCP/IP協(xié)議族本身就不是一個安全的協(xié)議。

（4）防火墻安全的不確定性。防火墻在很多方面存在弱點。它無法防止來自防火墻內(nèi)側(cè)的攻擊，對各種已識別類型的攻擊的防御有賴于正確的配置，對各種最新的攻擊類型的防御取決于防火墻知識庫更新的速度和相應配置的更新速度。防火墻產(chǎn)品自身是否安全，設(shè)置是否正確，需要經(jīng)過檢驗。防火墻擅長于保護設(shè)備，而不擅長保護數(shù)據(jù)，而且防火墻的配置可能使管理人員思想麻痹，導致內(nèi)部網(wǎng)絡(luò)安全管理松懈。

（5）程序編寫漏洞及“后門”。操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞的。另外，編程人員為自便而在軟件中留有“后門”，一旦“漏洞”及“后門”為外人所知，就會成為整個網(wǎng)絡(luò)系統(tǒng)受攻擊的首選目標和薄弱環(huán)節(jié)。大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”和“后門”所造成的。另外許多應用服務系統(tǒng)在訪問控制及通訊安全方面考慮較少，諸如遠程控制功能、TELNET服務等，往往成為攻擊者入侵的捷徑。正是由于存在著上述安全威脅，網(wǎng)絡(luò)容易受到非法入侵者的攻擊。主要的攻擊方式有：竊聽、重傳、偽造、篡改、拒絕服務、非授權(quán)訪問、行為否認、傳播病毒等。

3.安全網(wǎng)絡(luò)設(shè)計原則

（1）起點進入原則：從系統(tǒng)建設(shè)一開始就考慮安全問題，否則就會因為錯誤選擇留下基礎(chǔ)性隱患，以致在網(wǎng)絡(luò)運行中為保證系統(tǒng)的安全要花費成倍的代價。長遠安全預期原則：對安全需求要有總體設(shè)計和長遠的打算，包括設(shè)置一些可能暫時不會用到的潛在功能。

（2）網(wǎng)絡(luò)信息安全的木桶原則“木桶的最大容積取決于最短的一塊木板”。網(wǎng)絡(luò)信息安全的木桶原則是指對信息均衡、全面的保護。網(wǎng)絡(luò)信息系統(tǒng)是一個復雜的計算機系統(tǒng)，它本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性，尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復雜性、資源共享性使單純的技術(shù)保護防不勝防。攻擊者使用的“最易滲透原則”，必然在系統(tǒng)中最薄弱的地方攻擊。因此，充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進行分析，評估和檢測（包括模擬攻擊）是設(shè)計信息安全系統(tǒng)的必要前提條件。

（3）網(wǎng)絡(luò)信息安全的整體性原則要求在網(wǎng)絡(luò)發(fā)生被攻擊、破壞事件的情況下，必須盡可能地快速恢復網(wǎng)絡(luò)信息中心的服務，減少損失。因此，信息安全系統(tǒng)應該包括安全防護機制、安全檢測機制和安全恢復機制。安全防護機制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應的防護措施，避免非法攻擊的進行。安全檢測機制是檢測系統(tǒng)的運行情況，及時發(fā)現(xiàn)和制止對系統(tǒng)進行的各種攻擊。安全恢復機制是在安全防護機制失效的情況下，進行應急處理和盡量、及時地恢復信息，減少供給的破壞程度。

（4）安全性評價與平衡原則俗話說“道高一尺，魔高一丈”，對任何網(wǎng)絡(luò)，絕對安全是不可能達到的。我們需要做的是建立合理的實用安全性與用戶需求評價與平衡體系。安全體系設(shè)計要正確處理需求、風險與代價的關(guān)系，做到安全性與可用性相容。信息是否安全，沒有絕對的評判標準和衡量指標，只能決定于系統(tǒng)的用戶需求和具體的應用環(huán)境，具體取決于系統(tǒng)的規(guī)模和范圍，系統(tǒng)的性質(zhì)和信息的重要程度。

（5）標準化與一致性原則系統(tǒng)是一個龐大的系統(tǒng)工程，其安全體系的設(shè)計必須遵循一系列的標準，這樣才能確保各個分系統(tǒng)的一致性，使整個系統(tǒng)安全地互聯(lián)互通、信息共享。

（6）技術(shù)與管理相結(jié)合原則網(wǎng)絡(luò)安全體系是一個復雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實現(xiàn)。因此，必須將各種安全技術(shù)與運行管理機制、人員思想教育與技術(shù)培訓、安全規(guī)章制度建設(shè)相結(jié)合。

（7）統(tǒng)籌規(guī)劃，分步實施原則由于政策規(guī)定、服務需求的不明朗，環(huán)境、條件、時間的變化，攻擊手段的進步，安全防護不可能一步到位，可在一個比較全面的安全規(guī)劃下，根據(jù)網(wǎng)絡(luò)的實際需要，先建立基本的安全體系，保證基本的、必須的安全性。今后隨著網(wǎng)絡(luò)規(guī)模的擴大及應用的增加，網(wǎng)絡(luò)應用和復雜程度的變化，網(wǎng)絡(luò)脆弱性也會不斷增加，調(diào)整或增強安全防護力度，保證整個網(wǎng)絡(luò)最根本的安全需求。

（8）等級性原則等級性原則是指安全層次和安全級別。良好的信息安全系統(tǒng)必然是分為不同等級的，包括對信息保密程度分級，對用戶操作權(quán)限分級，對網(wǎng)絡(luò)安全程度分級（安全子網(wǎng)和安全區(qū)域），對系統(tǒng)實現(xiàn)結(jié)構(gòu)的分級（應用層、網(wǎng)絡(luò)層、鏈路層等），從而針對不同級別的安全對象，提供全面、可選的安全算法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實際需求。

（9）動態(tài)發(fā)展原則要根據(jù)網(wǎng)絡(luò)安全的變化不斷調(diào)整安全措施，適應新的網(wǎng)絡(luò)環(huán)境，滿足新的網(wǎng)絡(luò)安全需求。

（10）易操作性原則首先，安全措施需要人去完成，如果措施過于復雜，對人的要求過高，本身就降低了安全性。其次，措施的采用不能影響系統(tǒng)的正常運行?？紤]安全機制的經(jīng)濟合理性，在保證系統(tǒng)安全達到要求的同時，要盡量降低安全機制規(guī)模和復雜性，使之具有可操作性。

4結(jié)束語

由于互聯(lián)網(wǎng)絡(luò)的開放性和通信協(xié)議的安全缺陷，以及在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)信息存儲和對其訪問與處理的分布性特點，網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞，網(wǎng)絡(luò)受到的安全攻擊非常嚴重，因此建立有效的網(wǎng)絡(luò)安全防范體系就更為迫切。實際上，保障網(wǎng)絡(luò)安全不但需要參考網(wǎng)絡(luò)安全的各項標準以形成合理的評估準則，更重要的是必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計的基本原則，分析網(wǎng)絡(luò)系統(tǒng)的各個不安全環(huán)節(jié)，找到安全漏洞，做到有的放矢。

參考文獻：

[1]董玉格，攻擊與防護——網(wǎng)絡(luò)安全與實用防護技術(shù).人民郵電出版社，2014.