校园网安全审计的模式初探.docVIP

校园网安全审计的模式初探 　　摘要：研究分析校园网的特点和安全问题，以校园网安全概念模型为基础，提出了一种适用于校园网的安全审计框架。通过对校园网进行安全审计，可以增强校园网的防护能力，确保资产得到有效保护，构建一个和谐、安全、快捷的校园网。 　　关键词：校园网；安全审计；审计框架；概念模型 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044(2011)31-0000-00 　　 　　The Research on the Security Audit Framework for Campus Network System 　　XIE Zhi-peng, YANG Xuan-dan, LIANG Zhi-quan, ZENG Song-xin, SONG Si-yu 　　(Information Science School of Guangdong University of Business Studies, Guangzhou 510320, China) 　　Abstract: This paper, based on a conceptual campus network security model, proposes a campus network security audit framework after the characteristics of campus network and its security problems have been studied and analyzed. Through security audit, which improves the protection on campus network and effectively guards assets on the network, a harmonic, safe, and fast campus network can be constructed and maintained. 　　Key words: campus network; security audit; audit framework; conceptual model 　　 　　随着计算机以及网络的普及和广泛应用，在教学教育领域中实现资源共享、教学网络化、办公自动化无疑是大势所趋，为了让师生之间交流打破时间、地方的局限，很多高等院校相继建立校园网。与此同时，校园网信息系统的安全问题也变得越来越严重。虽然有很多安全技术，如加密、访问控制、入侵检测等技术应用于校园网以应对各种安全威胁，但是这些技术并不能完全保障系统的安全。事实上，在系统实际运行中，很大一部分安全威胁源于内部人员的攻击，而入侵检测和访问控制等机制对这类攻击的防范能力非常有限；另一方面，对于很多外部入侵事件，入侵检测工具不能作出正确的响应。在这些情况下，作为安全事件追踪分析和责任追究的审计机制有着不可替代的作用。[1]然而，在解决校园网系统安全问题的审计机制研究中，人们甚少对校园网系统安全审计框架方面进行研究，导致在校园网安全审计工作中缺乏规范的指导。校园网安全审计框架是审计导向性的目的、范围和方法等要素的结合，能为校园网审计系统的建立提供建议性指导，保护校园网的资产和保障系统正常运行。 　　1 研究的内涵和意义 　　首先，校园网是非营利性的信息系统，在建设和维护中往往会轻视经济效益回报率，更注重其服务性和交互性。其次，校园网的主要服务对象是学生，而学生是最活跃的群体，对很多事物都有强烈的好奇心，但是学生的使用网络的安全意识低，导致校园网病毒传播迅速，消耗网络资源，令网络性能急剧下降，甚至会严重降低网络性能。最后，在用户认证方面：大学往往配备了计算机房供师生考试、上课和做实验使用，在计算机房里老师和学生通常可以使用这些计算机访问互联网得到信息或在线学习。然而，学校缺乏统一的管理软件和系统对计算机房进行监控和记录。很多机房都存在严重的登记和管理体制缺陷，导致互联网的用户身份难以被识别。[2]由于校园网与一般信息系统存在上述不同，所以一般的信息系统审计方案无法确切满足现在校园网系统的需求。因此，进行校园网安全审计框架的研究具有重要的意义和必要性。 　　校园网审计的实施，冲破了传统的校园网安全管理模式，能合理、规范地使用校园资源，能高效准确地对网络行为进行监控和管理，保证校园网信息系统及其产生、处理的信息的真实性、完整性与可靠性，从而促进学校提高对校园网的管理水平，提高经济效益，解决管理繁琐、系统运行效率下降等问题。 　　2 校园网安全概念模型 　　在Teresa Susanna和Henrique的论文《信息系统安全审计框架》中对企业信