层次化的数字校园安全体系研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇层次化的数字校园安全体系研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:随着高校数字校园建设的不断深入,数字校园正逐步成为高校完成教学、科研、管理和服务的主要信息平台。而在数字校园平台上运行的各应用系统和安全运行就显得十分重要。由于数字校园的正常运行涉及接入层、网络层、传输层和应用层等多方面因素,该文通过分析数字校园中的各层对安全性的要求,探讨了建立层次化的数字校园安全体系,以便全面地保障数字校园的安全运行。
关键词:数字校园;安全;认证;层次化
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)13-3042-02
Research of a Hierarchical Security System for Digital Campus
YANG Bo
(Information Network Center,Tianjin Foreign Studies University,Tianjin 300204,China)
Abstract: The paper described the structure of Digital Campus, and analysis the Security risks of all parts of Digital Campus. It introduced a Hierarchical Security system for Digital Campus to ensure the Safe operation of Digital Campus.
Key words: digital campus; security; certification; hierarchical
1数字校园的组成
数字校园是以数字化信息和网络为基础,在计算机和网络技术上建立起来的对教学、科研、管理、技术服务、生活服务等校园信息的收集、处理、整合、存储、传输和应用,使数字资源得到充分优化利用的一种虚拟教育环境。通过实现从环境(包括设备,教室等)、资源(如图书、讲义、课件等)到应用(包括教、学、管理、服务、办公等)的全部数字化,在传统校园基础上构建一个数字空间,以拓展现实校园的时间和空间维度,提升传统校园的运行效率,扩展传统校园的业务功能,最终实现教育过程的全面信息化,从而达到提高管理水平和效率的目的[1]。数字校园的基本结构如图1所示包括:基础设施层、数据层、应用层、服务层。其中基础设施层主要指:校园网络、服务器和存储系统等;数据层为数字校园中的各应用系统提供接口和数据库平台;应用层包括数字校园中所运行的所有应用系统,服务层将个应用系统进行集成,通过提供统一的用户接口,为用户提供数字校园的使用界面。
图1数字校园的基本结构
2数字校园所面临的安全隐患
从数字校园的结构不难发现,数字校园的安全运行在每个结构组成部分都存在安全隐患。
2.1基础设施层存在的安全隐患
数字校园的基础设施层主要包括校园网、服务器和存储系统,存在的安全隐患主要来自硬件设备的运行环境安全;交换机、服务器、存储阵列等硬件设备的安全;对校园网的各种病毒攻击等方面。
2.2数据层面临的安全隐患
数字校园中的数据层主要指数字需要运行中所使用的数据库平台和各应用系统之间的数据接口,存在的安全隐患主要来自数据库平台管理漏洞、各数据接口之间的安全校验是否全面、数据备份和容灾恢复方法的不完善等方面。
2.3应用层面临的安全隐患
数字校园的应用层主要指数字校园中各应用系统所使用的系统平台,如windows、linux操作系统和apache、nigix等系统软件,这些操作系统或软件都存在安全漏洞。如果系统管理员没有及时更新系统补丁、关闭不必要的服务端口,数字校园中的应用系统就有可能受到入侵。另外,由于数字校园中的各应用系统有的是由专业软件开发公司开发制作的,有的是由学校聘请学生或教师设计的,因此在软件的架构上、设计方法上不能保证完全达到标准化,必定存在应用软件系统的漏洞,需要不断检测和修复。
2.4服务层面临的安全隐患
数字校园提供的应用模式多数为B/S架构,即web应用方式,便于用户在任何可以上网的地方使用。这种方式同时也为应用层带来的安全风险。根据CNCERT/CC的统计,构成网络威胁事件的主要攻击方式有四种:注入攻击;跨站脚本攻击;服务攻击;网页篡改。除了web应用带来的安全隐患外,垃圾邮件、不完善的认证密钥和会话管理等也是应用服务层中经常出现的安全事件。
3层次化的数字校园安全体系
由于数字校园中的安全隐患来自数字校园各个层面,因此建立层次化数字校园安全体系,针对数字校园中不同层面上的安全隐患进行防护可以有效地加强数字校园各层的安全性,从而全面保障数字校园的稳定运行[2]。主要包括以下几方面:
3.1基础设施层
基础设施层的安全保障主要通过规划安全的网络结构和实施访问控制机制来实现。具体方法如下:
1)网络安全结构
安全的网络结构是数字校园的运行基础,它关系到数字校园中各个层次的安全使用。根据数字校园中各层的运行情况,可以将网络结构划分为:开放域、受限域、可信管理域、安全域四个部分,如图2所示。开放域是指Internet网络区域,在访问数字校园中的公共服务信息时不需要安全检验;受限域是指数字校园用户访问部分资源是需要通过安全认证获得访问权限的区域;安全管理域是指专门为数字校园数据管理和网络管理人员授权使用的区域,如DNS、邮件服务器;安全域是指数据存储网络和设备,可通过防火墙与校园网进行隔离。
图2数字校园的网络安全结构
2)访问控制策略
根据用户在数字校园中的行为,可以分为用户入网访问控制和用户权限访问控制。通过在校园网部署802.1X认证,可获得用户使用的IP和MAC地址,以此对用户入网进行控制,根据不同用户的IP登录信息确定用户可以使用的资源范围[3]。用户权限访问控制是指根据用户或用户组获得的不同权限,确定数字校园中应用系统、目录或文件可以提供访问的权限。
通过部署访问控制策略可将多数非法用户屏蔽在数字校园之外,在一定程度上提高了数字校园的安全性。
3.2数据层
数据层的安全性可从以下两个方面来实现:
1)实施数据库访问控制,建立数据库访问准入机制,提高数据库访问的安全性,主要有Kerberos认证、IPSec、SSL、TLS、VPN(PPTP、L2TP)等技术。
2)加强数据备份和数据存储的安全性,采用备份软件定期备份数据库,建立异地数据库容灾恢复和备份系统。
3.3应用层安全保障措施
1)部署漏洞扫描系统,随时监控系统的安全性。
2)制定服务器配置规范,关闭不需要的服务端口,定期更新系统补丁。
3)安装和设置防火墙,安装网络杀毒软件,必须要定期或及时升级杀毒软件。
4)账号和密码保护,设置复杂的系统口令,并定期更换密码,关闭不常用的账户,比如匿名登录账号。
5)开启系统日志记录程序,监测系统日志,随时发现是否有异常现象。
6)关闭不必要的网络服务和端口。
7)定期备份系统配置信息,便于遇到系统突发事件时,迅速恢复系统。
3.4服务层安全保障措施
1)安装web防火墙,加强web应用的安全防护;安装网页防篡改系统,保障系统正常。2)制定系统开发标准,减少系统开发中的漏洞。
3)部署IPS防御系统,细粒度地检测数字校园中的数据包,主动防御网络攻击。4)安装反垃圾邮件和钓鱼软件网关。
4结束语
在实际运行的数字校园中,仅有上述技术层面的安全防护体系是不够的,还需要在一般用户、通过认证的用户、获得部分权限的用户和数字校园管理人员等多个层面加强安全使用管理,制定针对不同层次用户的安全管理制度和规范,在数字校园所有用户中树立安全意识,使数字校园安全保障体系切实落到实处[4]。此外,随着信息技术的发展和高校信息化建设的不断深入,数字校园运行过程中还会出现新的安全隐患,因此数字校园安全体系还需要不断完善和更新,才能真正发挥保障数字校园稳定运行的作用。
参考文献:
[1] baike.省略/view/474879.htm.
[2]邝孔武,王晓敏.信息系统分析与设计[M].北京:清华大学出版社,2002.
[3]马荣飞.统一身份认证系统的研究与实现[J].计算机工程与科学,2009( 2):145- 149.
[4]唐继强,唐鑫,杨彦,等.数字校园分层体系结构[J].四川兵工学报,2010(7):115-118.