校园网信息安全研究和技术实现.docVIP

校园网信息安全研究和技术实现 　　【摘要】针对校园网络的安全问题，依据多年校园网络运行管理的深切体会，对所存在的信息安全问题进行分析，参照OSI七层互联模型，提出了校园网信息安全的层次模型，并相对应的给出了各个层次的技术实现要点。 【关键词】校园网；信息安全；层次模型 1.引言 对于逐步实现网络化和信息化办公、教学、科研、学术交流等工作的大学校园网来说，一方面提供了有力的现代化手段；另一方面，事物的发展都具有两面性，计算机网络的开发性、互联性、连接形式的多样性，目前全国高校以网络中心为核心，建成了具有高度自主的、覆盖全校的校园网络。 校园网通过与CERNET、Internet相连，面向社会开放、逐步成为学校教育信息管理、信息传输和资源共享的主要渠道和平台。但是，随之而来的不良信息、非法入侵、系统漏洞、病毒等对校园网和应用系统产生巨大的威胁，校园网的安全问题就变得尤其重要；因此，如何设计一个稳定、可靠、安全和经济的校园网，应对日益增多的网络攻击、病毒破坏和黑客入侵等问题已成为校园网建设和运营所关注的重点。本文对校园网的安全需求作分析、提出了校园网信息安全的三层模型，并提出了各层的安全技术实现方法。 2.校园网信息安全的需求分析 校园网一般基于TCP/IP协议，有线光缆为骨干，利用以太网（万兆、千兆）技术构建，对内达到100M、l000M的交换能力，对外能与教育网、国际互联网、政府办公网连接。利用教育网的平台，达到“校校通”、并在此网基础上，建立和完善教育信息资源库、教学管理信息系统、远程教学系统及网上虚拟学校的建设，真正让校园网在教学、学生及教职员管理、办公自动化、财务及人事管理、图书管理等教学改革等各方面发挥作用。因此，总体上来讲，可以将校园网的信息安全需求分为网络基础服务安全的需求、教育信息业务安全的需求和校园网运维管理的需求。 2.1 校园网网络基础服务的安全要求 作为教育信息化的主要平台，校园网应能够提供高可靠性、安全性的基础通信服务。由于它是建立在TCP/IP协议上的宽带IP数据网，因而，协议本身的漏洞和网络技术的开放性[1]，带来了固有的和前所未有的巨大的安全隐患。主要安全问题是缺乏服务质量的保证、地址盗用、地址欺骗、内容窃取或更改、计算机病毒等。 2.2 教育信息业务的安全要求 校园园的特别之处在于：它是教育信息化的业务开展和技术实现的基础，是学校的的门户中心、数据中心（IDC）和交换中心（EDC），教育服务中心、管理中心。 所以，不同类型的业务对安全提出了不同的要求。 （1）门户网站的内容安全 高校的很多信息是通过校园网的门户网站来对外发布的，很多业务是对Internet开放的。近年来，网上黑客活动日益猖獗。很多网站被攻击，很多安全信息被泄漏，因此，教育网应从网络运营角度提供必要的手段减少安全隐患，防止像黑客入侵、dos攻击之类的威胁。 （2）应用系统的安全 校园网上经常开展像远程教育、名师名教、培训认证等业务，具有极高的商业价值，校园网开展这些服务的同时必须有良好的安全保障体系来保证这些业务的安全正常开展。因此，保持数据的安全传输、授权安全访问等技术措施必须仔细部署。 （3）业务支撑系统的安全 在网络通讯平台和应用系统中间的业务支撑平台提供了大量的基础服务，提供了大量的基础数据。业务支撑系统的安全主要是要保证主机、操作系统、关键数据等资源安全可靠，这样才能保证各应用系统的安全运行。 2.3 校园网运维管理的安全要求 （1）校园网络自身的安全 校园网直接面对用户，因此要对网络本身的安全做周密的考虑。其自身的网络管理中心更是需要重点保护的对象。 （2）用户身份的安全 教育信息化的推进，使得校园网提供的网络服务越来越多，自我定制的个性化服务也越来越多，用户身份认证的安全性也越来越重要。 3.校园网信息安全的层次模型 对于任何一个网络而言，它必然遵循OSI的七层次网络互连参考模型，相应地，在各层之间需要提供不同的安全机制和安全服务。因此，我们可以：在物理层要保证通信线路的可靠，不易被窃听。在链路层可以采用加密技术，保证通信的安全。在网络层，可以采用传统的防火墙技术，采用IP过滤功能的路由器，以控制信息在内外网络边界的流动。还可使用IP加密传输信道技术IP SEC，在两个网络结点间建立透明的安全加密信道。在传输层可以实现进程到进程的安全通信，如安全套接字层SSL技术。另外，针对专门的应用，在应用层实施安全机制，对特定的应用是有效的，用于Web的安全增强型超文本传输协议S-HTTP提供了文件级的安全服务机制。通过上面的安全需求分析，参照ISO的模型，校园网的信息安全模型可分为三个层