数字化校园安全保障体系研究.docVIP

数字化校园安全保障体系研究 　　摘要 数字化校园的建设不仅仅需要好的应用平台、完善的业务系统，更为重要的是需要建立一套完整的安全保障体系来保证整个系统的安全、可靠运行。从数字化校园安全保障体系组成、构建方法等方面进行研究，对数字化校园的可持续发展和稳定高效运行具有重要意义。 　　关键词 数字化校园；安全；体系 　　中图分类号：TP393.18 文献标识码：A 文章编号：1671-489X（2009）06-0087-03 　　Research of Digital Campus Security System//Liu Changzheng, Teng Jianmin 　　Abstract Good application platform and sound business system are important in Digital Campus, But establishing a comprehensive security system to ensurethe whole system is safe, reliable operation is even more important. It researches from digital campus security system components, construction methods, which is of great significance to the digital campus of sustainable development and efficient operation. 　　Key words digital campus；security；system 　　Author’s address Bengbu Tank Institute Educational Technology Center, Bengbu, Anhui 233050 　　 　　随着军队院校信息化进程的推进，校园网上运行的服务越来越多，数字化校园变得越来越庞大和复杂。校园网用户对信息系统的依赖性不断增加，因此对信息系统的服务质量也提出更高的要求，要求信息系统能够提供每周7×24小时的优质服务。如何保证信息系统的正常运行，如何能够以最少的投入来完成系统的维护，保证信息系统的服务质量，就成为军队院校信息化发展到一定程度时必须考虑的问题。同时，数字化校园也面临着一系列的安全问题，如会受到来自外部和内部的攻击、病毒困扰、非授权访问、重要信息泄露等问题，这些将影响整个数字校园系统的安全并带来极大的隐患。从总体上来讲，当前一般的校园网安全方案存在的问题是安全手段单一，没有覆盖整个校园网的各个层次、全方位的安全措施[1]。 　　结合蚌埠坦克学院数字化校园建设的实际情况，提出校园信息管理中心（DMC）的概念。作为学院信息化系统的枢纽，信息中心因存放大量的关键数据，与各个业务部门之间有着频繁的重要通讯。如何保证关键数据安全，保证各类数字化校园服务的安全运行，就成为信息中心一项最为重要的职责。然而，随着网络技术的发展，黑客攻击手段日益先进，而校园信息中心内的安全对象也不是简单系统，而是开放的、各类用户参与其中的、与学校和社会紧密耦合的复杂系统，攻击者可以只攻一点，而信息中心需要处处设防，这些都使得校园信息中心网络安全的复杂性大大提高。所以，单一的网络安全产品，或者各种安全产品、安全技术的简单堆砌，并不能保证网络的安全性能。只有在安全策略的指导下，建立有机的、智能化的网络安全保障体系，才能有效地保证校园信息中心内关键业务和关键数据的安全。 　　 　　1 安全保障体系的组成 　　 　　在多年实际工作的基础上，蚌埠坦克学院采用一种动态的、多方位的校园信息中心安全保障体系构建方法。 　　首先，网络安全保障体系应该是动态变化的。安全防护是一个动态的过程，新的安全漏洞不断出现，黑客的攻击手法不断翻新，而校园信息中心自身的情况也在不断地发展变化。在完成安全保障体系的架设后，必须不断对此体系进行及时的维护和更新，才能保证网络安全保障体系的良性发展，确保它的有效性和先进性。 　　 　　网络安全保障体系构建是以安全策略为核心，以安全技术作为支撑，以安全管理作为落实手段，并通过安全培训加强所有人的安全意识，完善安全体系赖以生存的大环境。安全体系的组成如图1所示。 　　下面逐一描述安全体系的各个组成部分。 　　1）安全策略。安全策略是一个成功的网络安全体系的基础与核心。安全策略描述校园信息中心的安全目标（包括近期目标和长期目标），能够承受的安全风险，保护对象的安全优先级等方面的内容。 　　 　　2）安全技术。常见的安全技术和工具主要包括防火墙、安全漏洞扫