校园数据中心网络安全防范体系研究.pdfVIP

校 园 数 据 中 心 网 络 安 全 防 范 体 系 研 究 齐博 ( 大庆石头学院秦皇 岛分院，河北秦皇岛066004) 摘 要 ：校园数据中心是校园信息系统的核心枢纽，必须建立有机 的、智能化的网络安全防范体系保护校园数据 中心内 关键数据和关键应用 的安全。在长期实践的基础上，本文提出了一种 以安全策略为核心，以安全技术作为支撑 ，以安全管理 作为落实手段 ，并通过安全培训加强所有人 的安全意识，完善安全体系赖 以生存 的大环境的校 园数据 中心安全防范体系建 设方法。最后给出大学校 园中数据 中心的应用实例 。 关键词：校 园数据 中心 ；网络安全体系 1引言 随着高校信息化进程 的推进 ，高校校园网上运行的应用系 统越来越 多，信息系统变得越来越庞大和复杂 。校园网用户对信 息系统的依赖性不断增加，凼此对信息系统的服务质量也提出 了更高 的要求，要求信息系统能够提供7×24小时的优质服务。 现在高校信息系统建设 中普遍存在着谁开发谁维护 的现象，各 单位提供 的服务水平也就参差不齐 ，如何保证信息系统的正常 运行 。如何能够以最少的投入来完成系统 的维护，保证信 息系统 的服务质量，就成为高校信息化发展到一定程度时必须考虑的 图1 P2DR模型 问题 。结合各大学数字校园的建设 ，我们提出了校 园数据 中心 的 首先，网络安全 防范体系应该是动态变化的。安全防护是一 概念 。经过工作 多年 的探索和尝试 ，数据中心成为大学校 园信 息 个动态的过程，新的安全漏洞不断出现 ，黑客的攻击手法不断翻 化系统的枢纽，运行着电子身份管理与认证系统、信息服务门户 新 ，而校 同数据 中心 自身 的情况也在不断地发展变化 ，在完成安 系统、办 公自动化系统、综合教务系统、网络教学系统、财 务工资 全防范体系的架设后，必须不断对此体系进行及时的维护和更 管理系统 、设备资产系统、远程教育系统和开放实验室综合管理 新 ，才能保证网络安全防范体系的 良性发展 ，确保它 的有效性和 系统等各类系统 。校 园数据 中心内有各类服务器，其中存放了大 先进性 。 量的关键数据，与各个业务部门之 间有着频繁 的重要通讯 ，保证 网络安全防范体系构建是 以安全策略为核心，以安全技术 关键数据安全、保证各应用系统的安全运行。然而 ，随着互联 网 作为支撑 ，以安全管理作为落实手段，并通过安全培训加强所有 技术 的发展，黑客攻击手段 日益先进，而校同数据 中心内的安全 人 的安全意识，完善安全体系赖以生存 的大环境 。安全体系的示 对象也不是简单系统 ，而是开放的、人参与在其中的、与学校和 意图如 图2所示 。 社会紧密耦合的复杂系统，攻击者可以只攻一 点，而我们 需要处 处设 防，这些都使得校园数据中心 网络安全的复杂性大大提高 。 所以，单一的网络安全产品，或者各种安全产 品、安全技术的简 单堆砌并不能保证网络的安全性能 ，只有在安全策 略的指导下 ， 建立有机 的、智能化 的网络安全防范体系，才 能有效地保证校 园 数据 中心 内关键业务和关键数据的安全 。 2构建校园数据中心网络安全防范体系 传统的计算机安全模型中，美国国防部NCSC国家计算机 安全中心于1985年推出的TCSEC模型是静态计算机安全模型 的代表，P2DR模型是可适应网络安全理论或称为动态信息安 全理论的主要模型。P2DR模型足TCSEC模型的发展，也是 目前 被普遍采用的安全模型。P2DR模型包含 四个主要部分：Pol i cy ( 安全策略) 、Pr ot e ct i on ( 防护) 、Det ec t i on( 检测) 和Re sp ons e( 响 应) 。防护、检测和响应组成了一个 所谓的 “完整的、动态”的安全 循环，在安全策略的整体指导下保证信息系统的安全。P2 1) R模 图2安全防范体系示意图 型如 图1所示 下面将逐一描述安全体系 的各个组成部分。 但P2DR忽略了安全防范体系中安全管理的重要性，而目 安全策略 ：是一个成功 的网