【正文】 ；即需要身份驗證以及根據(jù)根據(jù)身份進行訪問控制。 C:敏感信息；即需要驗證身份和傳輸加密。（2）服務資源包括：內(nèi)部服務資源、公眾服務資源 內(nèi)部服務資源：面向已知客戶，管理和控制內(nèi)部用戶對信息資源的訪問。 公眾服務資源：面向匿名客戶，防止和抵御外來的攻擊。 校園網(wǎng)絡安全技術(shù)的應用校園網(wǎng)的網(wǎng)絡攻擊主要來自internet中,所以對網(wǎng)絡的攻擊可以分為兩種基本的類型，即服務攻擊與非服務攻擊。（1）服務攻擊指對為網(wǎng)絡提供某種服 的服務器發(fā)起攻擊，遭成該網(wǎng)絡的“拒絕服務”，使網(wǎng)絡工作部正常。拒絕服務攻擊將會帶來消耗帶寬、消耗計算資源、使系統(tǒng)和應用崩潰等后果，它是阻止針對某種服務的合法使用者訪問他有權(quán)的服務。（2）非服務攻擊 非服務攻擊是針對網(wǎng)絡層等低層協(xié)議進行的，攻擊者可能使用各種方法對網(wǎng)絡通信設備發(fā)起攻擊，使得網(wǎng)絡通信設備工作嚴重阻塞或癱瘓，導致一個局域網(wǎng)或更多的網(wǎng)布能正常工作。與服務攻擊相比，非服務攻擊與特定服務無關(guān)，它往往利用協(xié)議或操作系統(tǒng)實現(xiàn)協(xié)議時的漏洞來達到目的。（3）非授權(quán)訪問 非授權(quán)訪問是指存儲在聯(lián)網(wǎng)計算機中的信息或服務被未授權(quán)的網(wǎng)絡用戶非法使用，或者被授權(quán)用戶越權(quán)濫用。網(wǎng)絡的非法用戶可以通過猜測用戶口令，竊取口令的辦法，或者設法繞過網(wǎng)絡安全認證系統(tǒng)來冒充合法用戶，非法查看、下載、修改、刪除未授權(quán)訪問的信息，以及使用未授權(quán)的網(wǎng)絡服務。訪問授權(quán)一般是由計算機操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應用軟件與網(wǎng)絡操作系統(tǒng)和防火墻來共同保障，通常采用的方法是用戶訪問權(quán)限設置、用戶口令加密、用戶身份認證、數(shù)據(jù)加密與結(jié)點地址過濾等。 建立網(wǎng)絡安全模型通信雙方在網(wǎng)絡上傳輸信息時，需要先在發(fā)送和接收方之間建立一條邏輯通道。為了在開放的網(wǎng)絡環(huán)境中安全地傳輸信息，需要對信息提供安全機制和安全服務，如圖51所示。圖 51 網(wǎng)絡安全模型信息的安全傳輸包括兩個基本部分： （1）對發(fā)送的信息進行安全轉(zhuǎn)換（如信息加密），實現(xiàn)信息的保密性?；蛘吒郊右恍┨卣餍畔?，以便進行發(fā)送方身份驗證。 （2）發(fā)送和接收雙方共享的某些信息（如加密密鑰），這些信息除了對可信任的第三方外，對于其他用戶是保密的。 為了信息的安全傳輸，通常需要一個可信任的第三方。第三方的作用是負責向通信雙方秘密信息，并在雙方發(fā)生爭議時進行仲裁。設計一個網(wǎng)絡安全方案時，需要完成以下四個基本任務：（1）設計一個算法，執(zhí)行安全相關(guān)的轉(zhuǎn)換；（2）生成該算法的秘密信息（如密鑰）；（3）研制秘密信息的分發(fā)與共享的方法；（4）設定兩個責任者使用的協(xié)議，利用算法和秘密信息取得安全服務。 數(shù)據(jù)備份方法 數(shù)據(jù)備份有多種實現(xiàn)形式，從不同的角度可以對備份進行不同的分類：從備份模式來看，可以分為物理備份和邏輯備份；從備份策略來看，可以分為完全備份、增量備份和差異備份；根據(jù)備份服務器在備份過程中是否可以接收用戶響應和數(shù)據(jù)更新，又可以分為離線備份和在線備份。（1）邏輯備份 邏輯備份也可以稱作“基于文件的備份”。每個文件都是由不同的邏輯塊組成的，每個邏輯塊存儲在連續(xù)的物理磁盤塊上，基于文件的備份系統(tǒng)能識別文件結(jié)構(gòu)，并拷貝所有的文件和目錄到備份資源上。系統(tǒng)順序讀取每個文件的物理塊，然后備份軟件連續(xù)地將文件寫入到備份介質(zhì)上，從而使得每個單獨文件的恢復變得更快。（2）物理備份。 物理又稱“基于塊的備份”或“基于設備的備份”，其在拷貝磁盤塊到備份介質(zhì)上時忽略文件結(jié)構(gòu)，從而提高備份的性能。因為備份軟件在執(zhí)行過程中，花費在搜索操作上的開銷很少。（3）完全備份 完全備份是指整個系統(tǒng)或用戶指定的所有文件數(shù)據(jù)進行一次全面的備份，這是一種最基本，也是最簡單的備份方式。這種備份方式的好處就是很直觀，容易理解。如果在備份間隔期間出現(xiàn)數(shù)據(jù)丟失等問題，可以只使用一份備份文件快速地恢復所丟失的數(shù)據(jù)。（4）增量備份為了解決上述完全備份的兩個缺點，出現(xiàn)了更快、更小的增量備份。增量備份只備份相對于上次備份操作以來新創(chuàng)建或者更新過的數(shù)據(jù)。因為在特定的時間段內(nèi)只有少量的文件發(fā)生改變，沒有重復的備份數(shù)據(jù)，因此既節(jié)省空間，又縮短了備份的時間。因而這種備份方法比較經(jīng)濟，可以頻繁地進行。（5）差異備份 差異備份即備份上一次完全備份后產(chǎn)生和更新的所有新的數(shù)據(jù)。它的主要目的是將完全恢復時涉及到備份記錄數(shù)量限制在兩個，以簡化恢復的復雜性。 防火墻技術(shù)防火墻是在網(wǎng)絡之間通過執(zhí)行控制策略來保護網(wǎng)絡的系統(tǒng)，它包括硬件和軟件。設置防火墻的目的是保護內(nèi)部網(wǎng)絡資源不被外部非授權(quán)用戶使用。防火墻的功能包括：（1）檢查所有從外部網(wǎng)絡進入內(nèi)部網(wǎng)絡流出到外部網(wǎng)絡的數(shù)據(jù)包。（2）執(zhí)行安全策略，限制所有不符合安全策略要求的數(shù)據(jù)包通過。（3）具有防攻擊能力，保證自身的安全性。防火墻是一個由軟件與硬件組成的系統(tǒng)。由于不同內(nèi)部網(wǎng)的安全策略與防護目的不同，防火墻系統(tǒng)的配置與實現(xiàn)方式也有很大的區(qū)別。簡單的一個包過濾路由器或應用網(wǎng)關(guān)、應用代理服務器都可以作為防火墻使用。入侵檢測系統(tǒng)是對計算機和網(wǎng)絡資源的惡意使用行為進行識別的系統(tǒng)。它的目的是監(jiān)測和發(fā)現(xiàn)可能存在的攻擊行為，包括來自系統(tǒng)外部的入侵行為和來自內(nèi)部的非法授權(quán)行為，并采取相應的防護手段。它的基本功能包括：（1）監(jiān)控、分析用戶和系統(tǒng)的行為。（2）檢查系統(tǒng)的配置和漏洞。（3）評估重要的系統(tǒng)和數(shù)據(jù)文件的完整性。（4）對異常行為的統(tǒng)計分析，識別攻擊類型，并向網(wǎng)絡管理人員報警。（5）對操作系統(tǒng)進行審計、跟蹤管理，識別違反授權(quán)的用戶活動。 網(wǎng)絡安全評估網(wǎng)絡安全評估系統(tǒng)是一種集網(wǎng)絡安全檢測、風險評估、修復、統(tǒng)計分析和網(wǎng)絡安全風險集中控制管理功能于一體的網(wǎng)絡安全設備。通過掃描某個網(wǎng)絡內(nèi)的主機，再進行智能分析，得到該網(wǎng)絡的安全狀況分析圖表，以及每個機器的詳細的安全登記評估圖表。從本質(zhì)來講評估技術(shù)就是一種檢測技術(shù)。網(wǎng)絡安全評估分析技術(shù)可以分為基于應用和基于網(wǎng)絡的兩種評估分析技術(shù)。 （1）基于應用的技術(shù)采用被動、非破壞的辦法檢測應用軟件包的設置，發(fā)現(xiàn)安全漏洞。（2）基于網(wǎng)絡的技術(shù)采用積極的、非破壞的辦法來檢驗系統(tǒng)是否有可能被攻擊。 校園安全隱患當時，校園網(wǎng)絡主要存在的安全隱患和漏洞有：（1）校園網(wǎng)通過CERNET與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險。（2）校園網(wǎng)內(nèi)部也存在很大的安全隱患，由于內(nèi)部用戶對網(wǎng)絡的結(jié)構(gòu)和應用模式都比較了解，因此來自內(nèi)部的安全威脅更大一些。而現(xiàn)在，黑客攻擊工具在網(wǎng)上十分常見，一般人員并不需要很復雜的知識就能用，所以存在很大的危險。（3）目前使用的操作系統(tǒng)存在安全漏洞，對網(wǎng)絡安全構(gòu)成了威脅。大學的網(wǎng)絡服務器安裝的操作系統(tǒng)有Windows2000/Windows200Unix、Linux等，這些系統(tǒng)安全風險級別不同，例如WIN2000/WIN2003的普遍性和可操作性使得它也是最不安全的系統(tǒng)：本身系統(tǒng)的漏洞、瀏覽器的漏洞、IIS的漏洞；Unix由于其技術(shù)的復雜性導致高級黑客對其進行攻擊：自身安全漏洞（RIP路由轉(zhuǎn)移等）、服務安全漏洞、Unix自身的病毒等等，這些都對原有網(wǎng)絡安全構(gòu)成威脅。（4）隨著校園內(nèi)計算機應用的大范圍普及，接入校園網(wǎng)節(jié)點日漸增多，而這些節(jié)點大部分都沒有采取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡被攻擊、系統(tǒng)癱瘓等嚴重后果。由此可見，構(gòu)筑具有必要的信息安全防護體系，建立一套有效的網(wǎng)絡安全體系顯得尤其重要。 校園網(wǎng)主動防御體系校園網(wǎng)的安全威脅既有來自校內(nèi)的，也有來自校外的。在設計校園網(wǎng)網(wǎng)絡安全系統(tǒng)時，首先要了解學校的需要和目標，制定安全策略，需要注意的是，網(wǎng)絡上的業(yè)務目標、安全策略與安全設計之間的關(guān)系是一體的。因此網(wǎng)絡安全防范體系應該是動態(tài)變化的，在完成安全防范體系的設計后，必須不斷適應安全環(huán)境的變化，以保證網(wǎng)絡安全防范體系的良性發(fā)展，確保它的有效性和先進性。 P2DR模型美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司( ISS )提出的 P 2 D R模型是指：策略 ( P o l i c y )、防護( P r o t e c t i o n )、檢測( D e t e c t i o n ) 和響應 ( R e s p o n s e )。P 2 D R模型強調(diào)防護、檢測和響應等環(huán)節(jié)的動態(tài)循環(huán)過程，通過這種過程達到保持網(wǎng)絡系統(tǒng)的相對安全。所以P 2 D R模型是“整體的、動態(tài)的”的安全循環(huán)，在安全策略整體的控制下指導下保證信息系統(tǒng)的安全。P 2 D R模型如圖52所示。 圖 52 P2DR模型P2DR模型是美國ISS公司提出的動態(tài)網(wǎng)絡安全體系的代表模型，也是動態(tài)安全模型的雛形。P2DR模型包括四個主要部分：Policy(安全策略)、Protection(防護)、Detection(檢測)和 Response(響應)。P2DR 模型是在整體的安全策略的控制和指導下，在綜合運用防護工具(如防火墻、操作系統(tǒng)身份認證、加密等)的同時，利用檢測工具(如漏洞評估、入侵檢測等)了解和評估系統(tǒng)的安全狀態(tài)，通過適當?shù)姆磻獙⑾到y(tǒng)調(diào)整到“最安全”和“風險最低”的狀態(tài)。防護、檢測和響應組成了一個完整的、動態(tài)的安全循環(huán)，在安全策略的指導下保證信息系統(tǒng)的安全。該理論的最基本原理就是認為，信息安全相關(guān)的所有活動，不管是攻擊行為、防護行為、檢測行為和響應行為等等都要消耗時間。因此可以用時間來衡量一個體系的安全性和安全能力。作為一個防護體系，當入侵者要發(fā)起攻擊時，每一步都需要花費時間。當然攻擊成功花費的時間就是安全體系提供的防護時間Pt；在入侵發(fā)生的同時，檢測系統(tǒng)也在發(fā)揮作用，檢測到入侵行為也要花費時間―檢測時間Dt；在檢測到入侵后，系統(tǒng)會做出應有的響應動作，這也要花費時間―響應時間Rt。P2DR 模型就可以用一些典型的數(shù)學公式來表達安全的要求：（1）公式 1：Pt Dt + Rt 。Pt代表系統(tǒng)為了保護安全目標設置各種保護后的防護時間；或者理解為在這樣的保護方式下，黑客（入侵者）攻擊安全目標所花費的時間。Dt代表從入侵者開始發(fā)動入侵開始，系統(tǒng)能夠檢測到入侵行為所花費的時間。Rt代表從發(fā)現(xiàn)入侵行為開始，系統(tǒng)能夠做出足夠的響應，將系統(tǒng)調(diào)整到正常狀態(tài)的時間。那么，針對于需要保護的安全目標，如果上述數(shù)學公式滿足防護時間大于檢測時間加上響應時間，也就是在入侵者危害安全目標之前就能被檢測到并及時處理。（2）公式 2：Et = Dt + Rt，如果 Pt = 0。公式的前提是假設防護時間為0。Dt代表從入侵者破壞了安全目標系統(tǒng)開始，系統(tǒng)能夠檢測到破壞行為所花費的時間。Rt代表從發(fā)現(xiàn)遭到破壞開始，系統(tǒng)能夠做出足夠的響應，將系統(tǒng)調(diào)整到正常狀態(tài)的時間。比如，對Web Server被破壞的頁面進行恢復。那么，Dt與Rt的和就是該安全目標系統(tǒng)的暴露時間Et。針對于需要保護的安全目標，如果Et越小系統(tǒng)就越安全。通過上面兩個公式的描述，實際上給出了安全一個全新的定義：“及時的檢測和響應就是安全”，“及時的檢測和恢復就是安全”。而且，這樣的定義為安全問題的解決給出了明確的方向：提高系統(tǒng)的防護時間 Pt，降低檢測時間 Dt和響應時間 Rt。 安全模型中的安全策略、防護、檢測、響應始終貫穿著安全技術(shù)和安全管理兩個方面的重要內(nèi)容，校園網(wǎng)絡安全防范體系構(gòu)建是以安全策略為核心,防護，檢測和響應為實施方法,并通過安全培訓加強所有人員的安全意識，完善安全體系安全單元環(huán)境。安全體系的示意圖如圖53所示。圖53 安全防范體系針對以上校園網(wǎng)網(wǎng)絡安全體系應用以下安全技術(shù)來實現(xiàn)： （1）配置防火墻和入侵檢測系統(tǒng) 在校園網(wǎng)的進口處架設了防火墻和網(wǎng)絡入侵檢測系統(tǒng)。防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù)， 普遍運用于校園網(wǎng)安全建設中。防火墻可以有效地隔離內(nèi)部網(wǎng)與外部網(wǎng)， 保護校園內(nèi)部網(wǎng)絡免遭非法的侵入。網(wǎng)絡安全檢測工具是一個網(wǎng)絡安全性評估分析軟件，不時的掃描分析網(wǎng)絡系統(tǒng)， 網(wǎng)絡管理員根據(jù)檢測的報告系統(tǒng)分析存在的弱點和漏洞，及時采取補救措施，以達到增強網(wǎng)絡安全性的目的?；诰W(wǎng)絡的入侵檢測系統(tǒng)，對監(jiān)視網(wǎng)段中的各種數(shù)據(jù)包進行特征分析，會根據(jù)產(chǎn)品中配置規(guī)則情況錄取是否發(fā)出警報或直接切斷網(wǎng)絡連接。 （2）采用V L A N技術(shù) 按學校各部門擁有不同的應用業(yè)務以及不同的安全級別，有限制非法訪問可以運用 V L A N技術(shù)。如使用三層交換機基于端口劃分技術(shù)將網(wǎng)絡分段并進行隔離，實現(xiàn)訪問控制。 （3）配置代理服務器 在計算機中心學生機房配置訪問控制列表，使用二級防火墻，并利用代理軟件配置代理服務器，在代理服務器上安裝雙網(wǎng)卡，連接外網(wǎng)的網(wǎng)卡使用公網(wǎng)I P地址，連接內(nèi)網(wǎng)的網(wǎng)卡使用私有地址，學生客戶機 I P地址與代理服務器內(nèi)網(wǎng) I P地址在同一網(wǎng)段，網(wǎng)關(guān) I P為代理服務器內(nèi)網(wǎng) I P地址。機房機器通過代理服務器連接互聯(lián)網(wǎng)，可以控制前往I n t e me t 的所有用戶的流量。 （4）安裝殺毒軟件 在整個校園網(wǎng)中只要有可能感染和傳播病毒的地方都采取相應的防病毒手段，安裝相適應的防殺毒軟件，有效地防止病毒在校園網(wǎng)上感染、傳播和發(fā)作。對防病毒軟件要有效、快速地升級病毒定義碼和掃描引擎。網(wǎng)絡的安全管理是一個長期的、動態(tài)的過程。本網(wǎng)絡系統(tǒng)的安全性還存在不少問題，比如說防止網(wǎng)絡攻擊方面， 盡管使用了入侵檢測系統(tǒng)和防火墻的聯(lián)動技術(shù)，但是，目前的入侵檢測系統(tǒng)對未知的攻擊檢測能力較弱，且存在誤報率太高的缺點。這些問題有待我們作進一步的探討和改進，不斷的分階段完善安全防范體系。 （5）制定安全策略安全策略是賦予了組織機構(gòu)技術(shù)人員或信息資產(chǎn)使用權(quán)的人員必須履行的準則的正規(guī)陳述它是一個成功的網(wǎng)絡安全體系的基礎與核心。業(yè)務需求和風險分析是安全策略的主要制定依據(jù)。校園網(wǎng)絡的安全策略是依據(jù)校園網(wǎng)的業(yè)務需求描述了校園網(wǎng)近期安全目標和長期安全目標，以及安全風險評估分析，不同安全評估標準中保護對象的安全等級方面的內(nèi)容。 安全管理貫穿整個安全防范體系，是安全防范體系的核心，代表了安全防范體系中人的因素。網(wǎng)絡系統(tǒng)的安全性不只是技術(shù)方面的問題，如果日常管理上沒有相應規(guī)章制度來管理約束，再先進的軟件技術(shù), 硬件