【正文】 ；即需要身份驗證以及根據(jù)根據(jù)身份進(jìn)行訪問控制。 C:敏感信息；即需要驗證身份和傳輸加密。（2）服務(wù)資源包括：內(nèi)部服務(wù)資源、公眾服務(wù)資源 內(nèi)部服務(wù)資源：面向已知客戶，管理和控制內(nèi)部用戶對信息資源的訪問。 公眾服務(wù)資源：面向匿名客戶，防止和抵御外來的攻擊。 校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用校園網(wǎng)的網(wǎng)絡(luò)攻擊主要來自internet中,所以對網(wǎng)絡(luò)的攻擊可以分為兩種基本的類型，即服務(wù)攻擊與非服務(wù)攻擊。（1）服務(wù)攻擊指對為網(wǎng)絡(luò)提供某種服 的服務(wù)器發(fā)起攻擊，遭成該網(wǎng)絡(luò)的“拒絕服務(wù)”，使網(wǎng)絡(luò)工作部正常。拒絕服務(wù)攻擊將會帶來消耗帶寬、消耗計算資源、使系統(tǒng)和應(yīng)用崩潰等后果，它是阻止針對某種服務(wù)的合法使用者訪問他有權(quán)的服務(wù)。（2）非服務(wù)攻擊 非服務(wù)攻擊是針對網(wǎng)絡(luò)層等低層協(xié)議進(jìn)行的，攻擊者可能使用各種方法對網(wǎng)絡(luò)通信設(shè)備發(fā)起攻擊，使得網(wǎng)絡(luò)通信設(shè)備工作嚴(yán)重阻塞或癱瘓，導(dǎo)致一個局域網(wǎng)或更多的網(wǎng)布能正常工作。與服務(wù)攻擊相比，非服務(wù)攻擊與特定服務(wù)無關(guān)，它往往利用協(xié)議或操作系統(tǒng)實現(xiàn)協(xié)議時的漏洞來達(dá)到目的。（3）非授權(quán)訪問 非授權(quán)訪問是指存儲在聯(lián)網(wǎng)計算機(jī)中的信息或服務(wù)被未授權(quán)的網(wǎng)絡(luò)用戶非法使用，或者被授權(quán)用戶越權(quán)濫用。網(wǎng)絡(luò)的非法用戶可以通過猜測用戶口令，竊取口令的辦法，或者設(shè)法繞過網(wǎng)絡(luò)安全認(rèn)證系統(tǒng)來冒充合法用戶，非法查看、下載、修改、刪除未授權(quán)訪問的信息，以及使用未授權(quán)的網(wǎng)絡(luò)服務(wù)。訪問授權(quán)一般是由計算機(jī)操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用軟件與網(wǎng)絡(luò)操作系統(tǒng)和防火墻來共同保障，通常采用的方法是用戶訪問權(quán)限設(shè)置、用戶口令加密、用戶身份認(rèn)證、數(shù)據(jù)加密與結(jié)點地址過濾等。 建立網(wǎng)絡(luò)安全模型通信雙方在網(wǎng)絡(luò)上傳輸信息時，需要先在發(fā)送和接收方之間建立一條邏輯通道。為了在開放的網(wǎng)絡(luò)環(huán)境中安全地傳輸信息，需要對信息提供安全機(jī)制和安全服務(wù)，如圖51所示。圖 51 網(wǎng)絡(luò)安全模型信息的安全傳輸包括兩個基本部分： （1）對發(fā)送的信息進(jìn)行安全轉(zhuǎn)換（如信息加密），實現(xiàn)信息的保密性?；蛘吒郊右恍┨卣餍畔ⅲ员氵M(jìn)行發(fā)送方身份驗證。 （2）發(fā)送和接收雙方共享的某些信息（如加密密鑰），這些信息除了對可信任的第三方外，對于其他用戶是保密的。 為了信息的安全傳輸，通常需要一個可信任的第三方。第三方的作用是負(fù)責(zé)向通信雙方秘密信息，并在雙方發(fā)生爭議時進(jìn)行仲裁。設(shè)計一個網(wǎng)絡(luò)安全方案時，需要完成以下四個基本任務(wù)：（1）設(shè)計一個算法，執(zhí)行安全相關(guān)的轉(zhuǎn)換；（2）生成該算法的秘密信息（如密鑰）；（3）研制秘密信息的分發(fā)與共享的方法；（4）設(shè)定兩個責(zé)任者使用的協(xié)議，利用算法和秘密信息取得安全服務(wù)。 數(shù)據(jù)備份方法 數(shù)據(jù)備份有多種實現(xiàn)形式，從不同的角度可以對備份進(jìn)行不同的分類：從備份模式來看，可以分為物理備份和邏輯備份；從備份策略來看，可以分為完全備份、增量備份和差異備份；根據(jù)備份服務(wù)器在備份過程中是否可以接收用戶響應(yīng)和數(shù)據(jù)更新，又可以分為離線備份和在線備份。（1）邏輯備份 邏輯備份也可以稱作“基于文件的備份”。每個文件都是由不同的邏輯塊組成的，每個邏輯塊存儲在連續(xù)的物理磁盤塊上，基于文件的備份系統(tǒng)能識別文件結(jié)構(gòu)，并拷貝所有的文件和目錄到備份資源上。系統(tǒng)順序讀取每個文件的物理塊，然后備份軟件連續(xù)地將文件寫入到備份介質(zhì)上，從而使得每個單獨文件的恢復(fù)變得更快。（2）物理備份。 物理又稱“基于塊的備份”或“基于設(shè)備的備份”，其在拷貝磁盤塊到備份介質(zhì)上時忽略文件結(jié)構(gòu)，從而提高備份的性能。因為備份軟件在執(zhí)行過程中，花費在搜索操作上的開銷很少。（3）完全備份 完全備份是指整個系統(tǒng)或用戶指定的所有文件數(shù)據(jù)進(jìn)行一次全面的備份，這是一種最基本，也是最簡單的備份方式。這種備份方式的好處就是很直觀，容易理解。如果在備份間隔期間出現(xiàn)數(shù)據(jù)丟失等問題，可以只使用一份備份文件快速地恢復(fù)所丟失的數(shù)據(jù)。（4）增量備份為了解決上述完全備份的兩個缺點，出現(xiàn)了更快、更小的增量備份。增量備份只備份相對于上次備份操作以來新創(chuàng)建或者更新過的數(shù)據(jù)。因為在特定的時間段內(nèi)只有少量的文件發(fā)生改變，沒有重復(fù)的備份數(shù)據(jù)，因此既節(jié)省空間，又縮短了備份的時間。因而這種備份方法比較經(jīng)濟(jì)，可以頻繁地進(jìn)行。（5）差異備份 差異備份即備份上一次完全備份后產(chǎn)生和更新的所有新的數(shù)據(jù)。它的主要目的是將完全恢復(fù)時涉及到備份記錄數(shù)量限制在兩個，以簡化恢復(fù)的復(fù)雜性。 防火墻技術(shù)防火墻是在網(wǎng)絡(luò)之間通過執(zhí)行控制策略來保護(hù)網(wǎng)絡(luò)的系統(tǒng)，它包括硬件和軟件。設(shè)置防火墻的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用。防火墻的功能包括：（1）檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包。（2）執(zhí)行安全策略，限制所有不符合安全策略要求的數(shù)據(jù)包通過。（3）具有防攻擊能力，保證自身的安全性。防火墻是一個由軟件與硬件組成的系統(tǒng)。由于不同內(nèi)部網(wǎng)的安全策略與防護(hù)目的不同，防火墻系統(tǒng)的配置與實現(xiàn)方式也有很大的區(qū)別。簡單的一個包過濾路由器或應(yīng)用網(wǎng)關(guān)、應(yīng)用代理服務(wù)器都可以作為防火墻使用。入侵檢測系統(tǒng)是對計算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別的系統(tǒng)。它的目的是監(jiān)測和發(fā)現(xiàn)可能存在的攻擊行為，包括來自系統(tǒng)外部的入侵行為和來自內(nèi)部的非法授權(quán)行為，并采取相應(yīng)的防護(hù)手段。它的基本功能包括：（1）監(jiān)控、分析用戶和系統(tǒng)的行為。（2）檢查系統(tǒng)的配置和漏洞。（3）評估重要的系統(tǒng)和數(shù)據(jù)文件的完整性。（4）對異常行為的統(tǒng)計分析，識別攻擊類型，并向網(wǎng)絡(luò)管理人員報警。（5）對操作系統(tǒng)進(jìn)行審計、跟蹤管理，識別違反授權(quán)的用戶活動。 網(wǎng)絡(luò)安全評估網(wǎng)絡(luò)安全評估系統(tǒng)是一種集網(wǎng)絡(luò)安全檢測、風(fēng)險評估、修復(fù)、統(tǒng)計分析和網(wǎng)絡(luò)安全風(fēng)險集中控制管理功能于一體的網(wǎng)絡(luò)安全設(shè)備。通過掃描某個網(wǎng)絡(luò)內(nèi)的主機(jī)，再進(jìn)行智能分析，得到該網(wǎng)絡(luò)的安全狀況分析圖表，以及每個機(jī)器的詳細(xì)的安全登記評估圖表。從本質(zhì)來講評估技術(shù)就是一種檢測技術(shù)。網(wǎng)絡(luò)安全評估分析技術(shù)可以分為基于應(yīng)用和基于網(wǎng)絡(luò)的兩種評估分析技術(shù)。 （1）基于應(yīng)用的技術(shù)采用被動、非破壞的辦法檢測應(yīng)用軟件包的設(shè)置，發(fā)現(xiàn)安全漏洞。（2）基于網(wǎng)絡(luò)的技術(shù)采用積極的、非破壞的辦法來檢驗系統(tǒng)是否有可能被攻擊。 校園安全隱患當(dāng)時，校園網(wǎng)絡(luò)主要存在的安全隱患和漏洞有：（1）校園網(wǎng)通過CERNET與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風(fēng)險。（2）校園網(wǎng)內(nèi)部也存在很大的安全隱患，由于內(nèi)部用戶對網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解，因此來自內(nèi)部的安全威脅更大一些。而現(xiàn)在，黑客攻擊工具在網(wǎng)上十分常見，一般人員并不需要很復(fù)雜的知識就能用，所以存在很大的危險。（3）目前使用的操作系統(tǒng)存在安全漏洞，對網(wǎng)絡(luò)安全構(gòu)成了威脅。大學(xué)的網(wǎng)絡(luò)服務(wù)器安裝的操作系統(tǒng)有Windows2000/Windows200Unix、Linux等，這些系統(tǒng)安全風(fēng)險級別不同，例如WIN2000/WIN2003的普遍性和可操作性使得它也是最不安全的系統(tǒng)：本身系統(tǒng)的漏洞、瀏覽器的漏洞、IIS的漏洞；Unix由于其技術(shù)的復(fù)雜性導(dǎo)致高級黑客對其進(jìn)行攻擊：自身安全漏洞（RIP路由轉(zhuǎn)移等）、服務(wù)安全漏洞、Unix自身的病毒等等，這些都對原有網(wǎng)絡(luò)安全構(gòu)成威脅。（4）隨著校園內(nèi)計算機(jī)應(yīng)用的大范圍普及，接入校園網(wǎng)節(jié)點日漸增多，而這些節(jié)點大部分都沒有采取一定的防護(hù)措施，隨時有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。由此可見，構(gòu)筑具有必要的信息安全防護(hù)體系，建立一套有效的網(wǎng)絡(luò)安全體系顯得尤其重要。 校園網(wǎng)主動防御體系校園網(wǎng)的安全威脅既有來自校內(nèi)的，也有來自校外的。在設(shè)計校園網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)時，首先要了解學(xué)校的需要和目標(biāo)，制定安全策略，需要注意的是，網(wǎng)絡(luò)上的業(yè)務(wù)目標(biāo)、安全策略與安全設(shè)計之間的關(guān)系是一體的。因此網(wǎng)絡(luò)安全防范體系應(yīng)該是動態(tài)變化的，在完成安全防范體系的設(shè)計后，必須不斷適應(yīng)安全環(huán)境的變化，以保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保它的有效性和先進(jìn)性。 P2DR模型美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司( ISS )提出的 P 2 D R模型是指：策略 ( P o l i c y )、防護(hù)( P r o t e c t i o n )、檢測( D e t e c t i o n ) 和響應(yīng) ( R e s p o n s e )。P 2 D R模型強(qiáng)調(diào)防護(hù)、檢測和響應(yīng)等環(huán)節(jié)的動態(tài)循環(huán)過程，通過這種過程達(dá)到保持網(wǎng)絡(luò)系統(tǒng)的相對安全。所以P 2 D R模型是“整體的、動態(tài)的”的安全循環(huán)，在安全策略整體的控制下指導(dǎo)下保證信息系統(tǒng)的安全。P 2 D R模型如圖52所示。 圖 52 P2DR模型P2DR模型是美國ISS公司提出的動態(tài)網(wǎng)絡(luò)安全體系的代表模型，也是動態(tài)安全模型的雛形。P2DR模型包括四個主要部分：Policy(安全策略)、Protection(防護(hù))、Detection(檢測)和 Response(響應(yīng))。P2DR 模型是在整體的安全策略的控制和指導(dǎo)下，在綜合運用防護(hù)工具(如防火墻、操作系統(tǒng)身份認(rèn)證、加密等)的同時，利用檢測工具(如漏洞評估、入侵檢測等)了解和評估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險最低”的狀態(tài)。防護(hù)、檢測和響應(yīng)組成了一個完整的、動態(tài)的安全循環(huán)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。該理論的最基本原理就是認(rèn)為，信息安全相關(guān)的所有活動，不管是攻擊行為、防護(hù)行為、檢測行為和響應(yīng)行為等等都要消耗時間。因此可以用時間來衡量一個體系的安全性和安全能力。作為一個防護(hù)體系，當(dāng)入侵者要發(fā)起攻擊時，每一步都需要花費時間。當(dāng)然攻擊成功花費的時間就是安全體系提供的防護(hù)時間Pt；在入侵發(fā)生的同時，檢測系統(tǒng)也在發(fā)揮作用，檢測到入侵行為也要花費時間―檢測時間Dt；在檢測到入侵后，系統(tǒng)會做出應(yīng)有的響應(yīng)動作，這也要花費時間―響應(yīng)時間Rt。P2DR 模型就可以用一些典型的數(shù)學(xué)公式來表達(dá)安全的要求：（1）公式 1：Pt Dt + Rt 。Pt代表系統(tǒng)為了保護(hù)安全目標(biāo)設(shè)置各種保護(hù)后的防護(hù)時間；或者理解為在這樣的保護(hù)方式下，黑客（入侵者）攻擊安全目標(biāo)所花費的時間。Dt代表從入侵者開始發(fā)動入侵開始，系統(tǒng)能夠檢測到入侵行為所花費的時間。Rt代表從發(fā)現(xiàn)入侵行為開始，系統(tǒng)能夠做出足夠的響應(yīng)，將系統(tǒng)調(diào)整到正常狀態(tài)的時間。那么，針對于需要保護(hù)的安全目標(biāo)，如果上述數(shù)學(xué)公式滿足防護(hù)時間大于檢測時間加上響應(yīng)時間，也就是在入侵者危害安全目標(biāo)之前就能被檢測到并及時處理。（2）公式 2：Et = Dt + Rt，如果 Pt = 0。公式的前提是假設(shè)防護(hù)時間為0。Dt代表從入侵者破壞了安全目標(biāo)系統(tǒng)開始，系統(tǒng)能夠檢測到破壞行為所花費的時間。Rt代表從發(fā)現(xiàn)遭到破壞開始，系統(tǒng)能夠做出足夠的響應(yīng)，將系統(tǒng)調(diào)整到正常狀態(tài)的時間。比如，對Web Server被破壞的頁面進(jìn)行恢復(fù)。那么，Dt與Rt的和就是該安全目標(biāo)系統(tǒng)的暴露時間Et。針對于需要保護(hù)的安全目標(biāo)，如果Et越小系統(tǒng)就越安全。通過上面兩個公式的描述，實際上給出了安全一個全新的定義：“及時的檢測和響應(yīng)就是安全”，“及時的檢測和恢復(fù)就是安全”。而且，這樣的定義為安全問題的解決給出了明確的方向：提高系統(tǒng)的防護(hù)時間 Pt，降低檢測時間 Dt和響應(yīng)時間 Rt。 安全模型中的安全策略、防護(hù)、檢測、響應(yīng)始終貫穿著安全技術(shù)和安全管理兩個方面的重要內(nèi)容，校園網(wǎng)絡(luò)安全防范體系構(gòu)建是以安全策略為核心,防護(hù)，檢測和響應(yīng)為實施方法,并通過安全培訓(xùn)加強(qiáng)所有人員的安全意識，完善安全體系安全單元環(huán)境。安全體系的示意圖如圖53所示。圖53 安全防范體系針對以上校園網(wǎng)網(wǎng)絡(luò)安全體系應(yīng)用以下安全技術(shù)來實現(xiàn)： （1）配置防火墻和入侵檢測系統(tǒng) 在校園網(wǎng)的進(jìn)口處架設(shè)了防火墻和網(wǎng)絡(luò)入侵檢測系統(tǒng)。防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù)， 普遍運用于校園網(wǎng)安全建設(shè)中。防火墻可以有效地隔離內(nèi)部網(wǎng)與外部網(wǎng)， 保護(hù)校園內(nèi)部網(wǎng)絡(luò)免遭非法的侵入。網(wǎng)絡(luò)安全檢測工具是一個網(wǎng)絡(luò)安全性評估分析軟件，不時的掃描分析網(wǎng)絡(luò)系統(tǒng)， 網(wǎng)絡(luò)管理員根據(jù)檢測的報告系統(tǒng)分析存在的弱點和漏洞，及時采取補(bǔ)救措施，以達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)，對監(jiān)視網(wǎng)段中的各種數(shù)據(jù)包進(jìn)行特征分析，會根據(jù)產(chǎn)品中配置規(guī)則情況錄取是否發(fā)出警報或直接切斷網(wǎng)絡(luò)連接。 （2）采用V L A N技術(shù) 按學(xué)校各部門擁有不同的應(yīng)用業(yè)務(wù)以及不同的安全級別，有限制非法訪問可以運用 V L A N技術(shù)。如使用三層交換機(jī)基于端口劃分技術(shù)將網(wǎng)絡(luò)分段并進(jìn)行隔離，實現(xiàn)訪問控制。 （3）配置代理服務(wù)器 在計算機(jī)中心學(xué)生機(jī)房配置訪問控制列表，使用二級防火墻，并利用代理軟件配置代理服務(wù)器，在代理服務(wù)器上安裝雙網(wǎng)卡，連接外網(wǎng)的網(wǎng)卡使用公網(wǎng)I P地址，連接內(nèi)網(wǎng)的網(wǎng)卡使用私有地址，學(xué)生客戶機(jī) I P地址與代理服務(wù)器內(nèi)網(wǎng) I P地址在同一網(wǎng)段，網(wǎng)關(guān) I P為代理服務(wù)器內(nèi)網(wǎng) I P地址。機(jī)房機(jī)器通過代理服務(wù)器連接互聯(lián)網(wǎng)，可以控制前往I n t e me t 的所有用戶的流量。 （4）安裝殺毒軟件 在整個校園網(wǎng)中只要有可能感染和傳播病毒的地方都采取相應(yīng)的防病毒手段，安裝相適應(yīng)的防殺毒軟件，有效地防止病毒在校園網(wǎng)上感染、傳播和發(fā)作。對防病毒軟件要有效、快速地升級病毒定義碼和掃描引擎。網(wǎng)絡(luò)的安全管理是一個長期的、動態(tài)的過程。本網(wǎng)絡(luò)系統(tǒng)的安全性還存在不少問題，比如說防止網(wǎng)絡(luò)攻擊方面， 盡管使用了入侵檢測系統(tǒng)和防火墻的聯(lián)動技術(shù)，但是，目前的入侵檢測系統(tǒng)對未知的攻擊檢測能力較弱，且存在誤報率太高的缺點。這些問題有待我們作進(jìn)一步的探討和改進(jìn)，不斷的分階段完善安全防范體系。 （5）制定安全策略安全策略是賦予了組織機(jī)構(gòu)技術(shù)人員或信息資產(chǎn)使用權(quán)的人員必須履行的準(zhǔn)則的正規(guī)陳述它是一個成功的網(wǎng)絡(luò)安全體系的基礎(chǔ)與核心。業(yè)務(wù)需求和風(fēng)險分析是安全策略的主要制定依據(jù)。校園網(wǎng)絡(luò)的安全策略是依據(jù)校園網(wǎng)的業(yè)務(wù)需求描述了校園網(wǎng)近期安全目標(biāo)和長期安全目標(biāo)，以及安全風(fēng)險評估分析，不同安全評估標(biāo)準(zhǔn)中保護(hù)對象的安全等級方面的內(nèi)容。 安全管理貫穿整個安全防范體系，是安全防范體系的核心，代表了安全防范體系中人的因素。網(wǎng)絡(luò)系統(tǒng)的安全性不只是技術(shù)方面的問題，如果日常管理上沒有相應(yīng)規(guī)章制度來管理約束，再先進(jìn)的軟件技術(shù), 硬件