【正文】 卡的安全模塊）使用下一個鏈路的密鑰對數(shù)據(jù)進(jìn)行加密，在下一個中間節(jié)點接收消息前再由加密設(shè)備用本鏈路的密鑰進(jìn)行解密。而數(shù)據(jù)存儲則像EFS，PGP這樣的靜態(tài)文件加密。數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密兩種。數(shù)據(jù)鏈路層還有一個安全風(fēng)險就是大量的廣播包會導(dǎo)致網(wǎng)絡(luò)鏈路寬帶資源匱乏，從而最終導(dǎo)致網(wǎng)絡(luò)癱瘓。數(shù)據(jù)鏈路層的主要特征就是形成MAC地址，并對物理上的比特流進(jìn)行編碼、成幀、拆幀，以及鏈路控制，為鏈路層提供可靠的數(shù)據(jù)傳輸。 **大學(xué)管理學(xué)學(xué)士學(xué)位論文 第五章 數(shù)據(jù)鏈路層安全設(shè)計方案第五章 數(shù)據(jù)鏈路層安全設(shè)計方案 數(shù)據(jù)鏈路層是OSI/RM的7層結(jié)構(gòu)中非常重要的一層，也是安全保護(hù)比較脆弱的一層，尤其是在校園局域網(wǎng)中，因為局域網(wǎng)中只有OSI/RM的最低兩層——物理層和數(shù)據(jù)鏈路層。重定向恢復(fù)可以是整個系統(tǒng)恢復(fù)也可以是個別文件恢復(fù)。 216。 個別文件恢復(fù)由于操作人員的水平不高，個別文件恢復(fù)可能要比全盤恢復(fù)常見得多，利用網(wǎng)絡(luò)備份系統(tǒng)的恢復(fù)功能，我們很容易恢復(fù)受損的個別文件。 全盤恢復(fù) 全盤恢復(fù)一般應(yīng)用在服務(wù)器發(fā)生意外災(zāi)難導(dǎo)致數(shù)據(jù)全部丟失、系統(tǒng)崩潰或是有計劃的系統(tǒng)升級、系統(tǒng)重組等，也稱為系統(tǒng)恢復(fù)。第一類是全盤恢復(fù)，第二類是個別文件恢復(fù)，還有一種值得一提的是重定向恢復(fù)。因為它關(guān)系到系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù)。自動復(fù)制每日完成后的數(shù)據(jù)，以存放異地作災(zāi)難恢復(fù)。 滿足系統(tǒng)不斷增加的需求 備份軟件必須能支持多平臺系統(tǒng)，當(dāng)網(wǎng)絡(luò)上連接上其它的應(yīng)用服務(wù)器時，對于網(wǎng)絡(luò)存儲管理系統(tǒng)來說，只需在其上安裝支持這種服務(wù)器的客戶端軟件即可將數(shù)據(jù)備份到磁帶庫或光盤庫中。所以優(yōu)秀的網(wǎng)絡(luò)備份方案應(yīng)能夠備份系統(tǒng)的關(guān)鍵數(shù)據(jù)，在網(wǎng)絡(luò)出現(xiàn)故障甚至損壞時，能夠迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)。在線的資料經(jīng)過一段時間的搬移后，即可達(dá)到最佳化。它利用硬盤、可擦寫磁光盤、磁帶進(jìn)行三層式存儲管理。 有效的媒體管理備份系統(tǒng)對每一個用于作備份的磁帶自動加入一個電子標(biāo)簽，同時在軟件中提供了識別標(biāo)簽的功能，如果磁帶外面的標(biāo)簽脫落，只需執(zhí)行這一功能，就會迅速知道該磁帶的內(nèi)容。歸檔管理 用戶可以按項目、時間定期對所有數(shù)據(jù)進(jìn)行有效的歸檔處理。是否能夠?qū)⑿枰臄?shù)據(jù)從龐大的數(shù)據(jù)庫文件中抽取出來進(jìn)行備份，是網(wǎng)絡(luò)備份系統(tǒng)是否先進(jìn)的標(biāo)志之一。當(dāng)然，如果你的數(shù)據(jù)庫系統(tǒng)是基于文件系統(tǒng)的，當(dāng)然可以用備份文件的方法備份數(shù)據(jù)庫。設(shè)定好計劃后，備份作業(yè)就會按計劃自動進(jìn)行。備份系統(tǒng)能根據(jù)用戶的實際需求，定義需要備份的數(shù)據(jù)，然后以圖形界面方式根據(jù)需要設(shè)置備份時間表，備份系統(tǒng)將自動啟動備份作業(yè)，無需人工干預(yù)。每天都要小心翼翼,不敢有半點閃失,生怕一失足成千古恨。一般在生產(chǎn)本地的備份目的主要有兩個：一是生產(chǎn)系統(tǒng)的業(yè)務(wù)數(shù)據(jù)由于系統(tǒng)或人為誤操作造成損壞或丟失后，可及時在生產(chǎn)本地實現(xiàn)數(shù)據(jù)的恢復(fù)；另一個目的是在發(fā)生地域性災(zāi)難（地震、火災(zāi)、機(jī)器毀壞等）時，可及時在本地或異地實現(xiàn)數(shù)據(jù)及整個系統(tǒng)的災(zāi)難恢復(fù)。這種結(jié)合方式構(gòu)成了對系統(tǒng)的多級防護(hù)，不僅能夠有效地防止物理損壞，還能夠徹底防止邏輯損壞。 理想的備份系統(tǒng)應(yīng)該是全方位、多層次的。故障發(fā)生的損失分析及可行性數(shù)據(jù)保護(hù)模式，現(xiàn)有備份方式的不足，幾年前我們主要采用主機(jī)內(nèi)置或外置的磁帶機(jī)對數(shù)據(jù)進(jìn)行冷備份，這種方式在數(shù)據(jù)量不大，操作系統(tǒng)種類單一，服務(wù)器數(shù)量有限的情況下，不失為一種既經(jīng)濟(jì)又簡明的備份手段。在網(wǎng)絡(luò)安全系統(tǒng)中的數(shù)據(jù)安全管理方面，我們可以通過設(shè)計數(shù)據(jù)容災(zāi)方案來確保數(shù)據(jù)安全。以上賬戶策略可以通過“賬戶策略”中的“密碼策略”（）進(jìn)行配置，如果是工作組網(wǎng)絡(luò)，則要針對每臺機(jī)器的本組策略進(jìn)行一一設(shè)置；如果是域網(wǎng)絡(luò)，則只需要對域組策略進(jìn)行一次性配置即可。 限定用戶登入時允許嘗試的最多次數(shù)。限定兩個周期密碼可以禁止想通的最短歷史。采取復(fù)雜性要求限制，防止用戶設(shè)置過于簡單的賬戶密碼。管理人員離開機(jī)房時，要關(guān)好機(jī)房門；遠(yuǎn)距離離開機(jī)房時，要給機(jī)房上鎖。防止鼠、蟲等進(jìn)入機(jī)房，并且保證沒有雨淋危險。機(jī)房電源設(shè)備、插座、線路功率和容量能滿足設(shè)備正常工作需求和消防要求，并配備足夠的消防措施。除了以上所說的線路和設(shè)備冗余之外，還要制定嚴(yán)格的機(jī)房管理制度，以確保機(jī)房設(shè)備和線路不遭受破壞，如關(guān)掉設(shè)備電源，拔掉設(shè)備跳線或用戶網(wǎng)線等。這里面的任何一臺設(shè)備出現(xiàn)問題，都可能會導(dǎo)致整個網(wǎng)絡(luò)通信的癱瘓。 線路冗余 Line redundancy在物理層方的安全保護(hù)方面，網(wǎng)絡(luò)中心機(jī)房和用戶賬戶的安全管理也是一個重要的方面。每臺服務(wù)器、下級交換機(jī)與兩臺核心交換機(jī)采取雙線路冗余連接。如在核心層和骨干層，甚至在匯聚層的服務(wù)器、交換機(jī)和路由器上，采取雙線路，甚至多線路連接。交換機(jī)的冗余主要是在核心層進(jìn)行雙交換機(jī)工作，避免因一交換機(jī)出現(xiàn)故障而導(dǎo)致網(wǎng)絡(luò)的癱瘓。服務(wù)器冗余就是指服務(wù)器的容錯，即“容錯服務(wù)器”。RAID特色是N塊硬盤同時讀取速度加快及提供容錯性（Fault Tolerant）。 磁盤冗余磁盤方面的冗余就是磁盤冗余陣列——RAID（Redundant Array of Inexpensive Disk）。內(nèi)存鏡像有效避免了由于內(nèi)存故障而導(dǎo)致數(shù)據(jù)丟失。如果任意內(nèi)存達(dá)到了“容錯閾值”，其所在通道就被標(biāo)示出來，另一個通道單獨工作。由于采用通道間交叉鏡像的方式，所以每個通道都有一套完整的內(nèi)存數(shù)據(jù)拷貝。 2）內(nèi)存鏡像—Mirroring 內(nèi)存鏡像是將內(nèi)存數(shù)據(jù)做兩個拷貝，分別放在主內(nèi)存和鏡像內(nèi)存中。當(dāng)工作內(nèi)存的故障次數(shù)達(dá)到這個“容錯閾值”，系統(tǒng)開始進(jìn)行雙重寫動作，一個寫入主內(nèi)存，一個寫入熱備內(nèi)存，當(dāng)系統(tǒng)檢測到兩個內(nèi)存數(shù)據(jù)一致后，熱備內(nèi)存就代替主內(nèi)存工作，故障內(nèi)存被禁用，這樣就完成了熱備內(nèi)存接替故障內(nèi)存工作的任務(wù)，有效避免了系統(tǒng)由于內(nèi)存故障而導(dǎo)致數(shù)據(jù)丟失或系統(tǒng)宕機(jī)。每個內(nèi)存通道中有一個DIMM不被使用，預(yù)留為熱備內(nèi)存。 內(nèi)存冗余在內(nèi)存冗余方面，目前主要有內(nèi)存鏡像和內(nèi)存熱備兩種技術(shù)。網(wǎng)卡一般都是冗余在一些應(yīng)用服務(wù)器上，把服務(wù)器的地址同時綁定在兩塊網(wǎng)卡上，其中只啟動一塊進(jìn)行工作，另一塊處于待命狀態(tài)，當(dāng)原來工作的網(wǎng)卡出現(xiàn)故障時，待命的網(wǎng)卡立即接替原來的網(wǎng)卡工作，保持服務(wù)器的網(wǎng)絡(luò)連接不中斷，外部用戶訪問也就不會中斷。 冗余風(fēng)扇 Power redundancy Fan redundancy216。 電源與風(fēng)扇的冗余在服務(wù)器、交換機(jī)、路由器和防火墻的這些關(guān)鍵的網(wǎng)絡(luò)設(shè)備中，一般比較高檔的設(shè)備都有電源和風(fēng)扇的冗余，因為這兩個組件比較容易發(fā)生故障。網(wǎng)絡(luò)設(shè)備冗余有以下幾個方面。這時我們就可以通過簡單的設(shè)備或線路冗余來實現(xiàn)來基于物理層的網(wǎng)絡(luò)安全保護(hù)，通俗點說就是提供備用的設(shè)備和線路。針對校園局域網(wǎng)的特殊情況，因為其安全需求肯定沒有一些特殊行業(yè)（如金融、證券、保險、軍事等）那般重要，但是要使網(wǎng)絡(luò)能夠穩(wěn)定地?zé)o故障地運(yùn)行，還必須從環(huán)境安全、設(shè)備安全和線路安全三方面進(jìn)行物理層的安全設(shè)計。設(shè)備老化、意外故障、搭線竊聽、電磁泄漏、賬戶被竊等都是物理層的安全隱患。線路的不可用，或者網(wǎng)絡(luò)通信數(shù)據(jù)泄露，或者遭受非法入侵與攻擊。物理層是網(wǎng)絡(luò)構(gòu)建的基礎(chǔ)，在許多行業(yè)或者許多具體應(yīng)用中，網(wǎng)絡(luò)物理層的安全保護(hù)也是非常必要的，特別是在WLAN網(wǎng)絡(luò)中。最后針對無線越來越主流，我們也進(jìn)行了無線網(wǎng)的安全設(shè)計，主要從三種不同的使用狀態(tài)下進(jìn)行對應(yīng)的安全措施。數(shù)據(jù)鏈路層主要從MAC地址的綁定，數(shù)據(jù)的加密以及VLAN的劃分分別來配置局域網(wǎng)安全。安全設(shè)計方案主要從物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層和無線這幾個方面來進(jìn)行安全設(shè)計。根據(jù)校園內(nèi)外網(wǎng)的安全隱患分析，整體安全設(shè)計按照OSI/RM參考模型在各層對校園網(wǎng)進(jìn)行安全防護(hù)措施。同時采取相應(yīng)的措施，確保通訊數(shù)據(jù)的安全、保密。要充分發(fā)揮投資網(wǎng)絡(luò)的效益，需求設(shè)計成為網(wǎng)絡(luò)規(guī)劃建設(shè)中的重要內(nèi)容，網(wǎng)絡(luò)平臺中主要有針對學(xué)校建筑群而設(shè)計出的拓?fù)鋱D，有互聯(lián)網(wǎng)設(shè)備（主交換機(jī)、路由器、二級交換機(jī)、服務(wù)器等）。計算機(jī)病毒能夠破壞網(wǎng)絡(luò)設(shè)備，破壞計算機(jī)系統(tǒng)軟件和文件系統(tǒng)，木馬程序會導(dǎo)致信息泄漏，蠕蟲類病毒則會導(dǎo)致網(wǎng)絡(luò)運(yùn)行效率下降甚至癱瘓，最重要的是病毒變種的不斷產(chǎn)生，防范起來非常困難。特別是中小學(xué)生,由于年齡小, 分辨是非和抵御干擾能力較差, 如果不采取切實可行安全措施, 勢必會導(dǎo)致這些信息在校園內(nèi)傳播,侵蝕學(xué)生的心靈。在校園網(wǎng)接入Internet 后, 師生都可以通過校園網(wǎng)絡(luò)進(jìn)入Internet 。惡意的網(wǎng)絡(luò)攻擊是指利用黑客技術(shù)對校園網(wǎng)絡(luò)系統(tǒng)或應(yīng)用服務(wù)器進(jìn)行破壞。拒絕服務(wù)：攻擊者可能對AP進(jìn)行泛洪攻擊，使AP拒絕服務(wù)，這是一種后果最為嚴(yán)重的攻擊方式。在無線網(wǎng)絡(luò)中，移動站與網(wǎng)絡(luò)控制中心及其它移動站之間不存在任何固定的物理鏈接，移動站必須通過無線信道傳輸其身份信息，身份信息在無線信道中傳輸時可能被竊聽，當(dāng)攻擊者截獲一合法用戶的身份信息時，可利用該用戶的身份侵入網(wǎng)絡(luò)，這就是所謂的身份假冒攻擊。假冒攻擊：某個實體假裝成另外一個實體訪問無線網(wǎng)絡(luò)，即所謂的假冒攻擊。網(wǎng)絡(luò)竊聽：一般說來，大多數(shù)網(wǎng)絡(luò)通信都是以明文(非加密)格式出現(xiàn)的，這就會使處于無線信號覆蓋范圍之內(nèi)的攻擊者可以乘機(jī)監(jiān)視并破解(讀取)通信。WEP破解：現(xiàn)在互聯(lián)網(wǎng)上已經(jīng)很普遍的存在著一些非法程序，能夠捕捉位于AP信號覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集到足夠的WEP弱密鑰加密的包，并進(jìn)行分析以恢復(fù)WEP密鑰。對于這種攻擊行為，即使采用了VPN等保護(hù)措施也難以避免?？傮w來說，無線網(wǎng)絡(luò)安全威脅主要表現(xiàn)下在以下幾個方面。配置漏洞主要是指服務(wù)器、防火墻、路由器、交換機(jī)配置時考慮不全面而造成一些漏洞（例如密碼太簡單、ACL規(guī)則不完善等），導(dǎo)致一些略懂或精通網(wǎng)絡(luò)設(shè)備管理技術(shù)的人員可以通過網(wǎng)絡(luò)容易取得硬件設(shè)備的控制權(quán)，然后對其進(jìn)行適當(dāng)?shù)男薷?，整個網(wǎng)絡(luò)都在其的控制之下，嚴(yán)重時甚至?xí)?dǎo)致整個校園網(wǎng)絡(luò)癱瘓。 電磁泄漏（如偵聽微機(jī)操作過程）。它們分布在整個校園內(nèi), 管理起來非常困難?；ヂ?lián)網(wǎng)的廣泛應(yīng)用，網(wǎng)上很多的病毒軟件被共享下載，而在校學(xué)生（特別是理工科的學(xué)生）帶有特定的目的，或者只是興趣和好奇心，去下載安裝 ，這樣就形成了一大批潛在內(nèi)部的攻擊者，對網(wǎng)絡(luò)進(jìn)行了攻擊。如可以采取更先進(jìn)的檢測和防御措施，增加安全冗余設(shè)備，提高安全系統(tǒng)的可用性。216。 統(tǒng)籌規(guī)劃，分步實施原則由于政策規(guī)定、服務(wù)需求的不明郎，以及隨著環(huán)境、條件、時間的變化，黑客所采用的攻擊也在不短更新，我們的安全保護(hù)策略不可能一步到位。因此，必須將各種安全技術(shù)與運(yùn)用管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)結(jié)合起來全盤考慮。216。由于互聯(lián)網(wǎng)的開放性和通信協(xié)議存在的安全缺陷，以及在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)信息存儲和對其訪問與處理的分布性特點，在網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞，網(wǎng)絡(luò)受到的安全攻擊非常嚴(yán)重，因此建立有效的網(wǎng)絡(luò)安全防范體系就更為迫切。 易操作性原則首先，安全措施是要人去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性。實際上，在網(wǎng)絡(luò)建設(shè)的開始就考慮網(wǎng)絡(luò)安全對策，比在網(wǎng)絡(luò)建設(shè)好后再考慮安全措施，不但容易，且花費也少得多。安全保護(hù)系統(tǒng)式一個龐大的系統(tǒng)工程，其安全體系的設(shè)計必須遵循一系列的標(biāo)準(zhǔn)，只有這樣才能確保各個分系統(tǒng)的一致性，使整個系統(tǒng)安全地互聯(lián)互通、信息共享。216。良好的信息安全系統(tǒng)必然是分為不同等級的，包括對信息保密程度的分級，對用戶操作權(quán)限的分級，對網(wǎng)絡(luò)安全程度的分級（安全子網(wǎng)和安全區(qū)域），對系統(tǒng)實現(xiàn)結(jié)構(gòu)的分級（應(yīng)用層、網(wǎng)絡(luò)層、鏈路層）。216。雖然說高檔的硬件防火墻產(chǎn)品可以實現(xiàn)更好的安全保護(hù)，但它的價格往往是很多高校難以承受的。我們不能一味要求校園花代價來部署高安全性的防護(hù)系統(tǒng)，而應(yīng)該結(jié)合該校園網(wǎng)的實際安全需求進(jìn)行綜合評價。216。這就要求我們在設(shè)計安全策略時，要全面地評估校園的實際安全需求等級以及學(xué)校的實際經(jīng)濟(jì)能力，尋找安全風(fēng)險與實際需求之間的均衡點。 均衡性原則對于任何網(wǎng)絡(luò)而言，絕對的安全是不可能的達(dá)到的，所以要建立合理的得使用安全性與用戶需求評價、平衡體系。所采取的最后補(bǔ)救措施，以盡可能及時的恢復(fù)信息，減少以為災(zāi)難所帶來的損失。所有信息安全系統(tǒng)應(yīng)該包括3種機(jī)制：安全保護(hù)機(jī)制、安全監(jiān)測機(jī)制、安全恢復(fù)機(jī)制。 整體性原則整體性原則就是要在安全保護(hù)策略中全面包含安全保護(hù)、監(jiān)測和應(yīng)急恢復(fù)方案，而不是僅有預(yù)防，或者僅有監(jiān)測，而沒有其他保護(hù)措施。因此，充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析、評估和檢測（包括模擬攻擊），是設(shè)計信息安全系統(tǒng)的必要前提條件。網(wǎng)路系統(tǒng)是一個復(fù)雜的計算機(jī)系統(tǒng)，其本身在物理上、操作上、管理上和軟/硬件上都可能存在各種安全漏洞，尤其校園網(wǎng)多用戶網(wǎng)絡(luò)系統(tǒng)本身的復(fù)雜性，資源共享性使單純的技術(shù)保護(hù)防不勝防。因為無論是什么安全隱患導(dǎo)致的災(zāi)難，其結(jié)果可能都一樣，要么信息泄露，數(shù)據(jù)丟失、破壞，要么是服務(wù)器或者網(wǎng)絡(luò)癱瘓，無法正常工作。 木桶原則大多數(shù)從事網(wǎng)絡(luò)的人員都知道這個原則，但是并沒有很好地去理解和執(zhí)行。根據(jù)防范安全攻擊需求、需要達(dá)到的安全目標(biāo)、對應(yīng)安全機(jī)制所需的安全服務(wù)等因素，參照SSECMM（系統(tǒng)安全工程能力成熟度模型）和ISO17799（信息安全管理標(biāo)準(zhǔn)）等國際標(biāo)準(zhǔn)，綜合考慮實施性、可管理性、可擴(kuò)展性、綜合完備性、系統(tǒng)均衡性等方面，網(wǎng)絡(luò)安全系統(tǒng)設(shè)計過程中應(yīng)遵循的十大原則。任何人都不可能保證設(shè)計出絕對安全的網(wǎng)絡(luò)系統(tǒng)，即使是最大的軟件開發(fā)商Microsoft也一樣，但是如果在設(shè)計之初就遵循一些原則，那么相應(yīng)網(wǎng)絡(luò)系統(tǒng)安全性就更加有保障了。216。216。 通信業(yè)務(wù)填充機(jī)制該機(jī)制的目的是對抗非法攻擊者在傳輸信道上監(jiān)聽信息以及非法進(jìn)行流量和流向分析。常用的方式有：口令鑒別確認(rèn)、數(shù)據(jù)加密確認(rèn)、通信中的“握手”協(xié)議、數(shù)字簽名和公證機(jī)構(gòu)辨認(rèn)，以及利用實體的特征或所有權(quán)形式辨別（如語言、指紋、身份卡識別等）。216。接收實體將預(yù)先給定的驗證標(biāo)記進(jìn)行比較，用以辨別接收結(jié)果的數(shù)據(jù)是否真實。 數(shù)據(jù)完整性機(jī)制數(shù)據(jù)完整性主要解決數(shù)據(jù)單元的完整性和數(shù)據(jù)單元序列的完整性。否則，訪問控制機(jī)制的審計跟蹤系統(tǒng)會自動拒絕訪問，并給出時間報告的跟蹤審計信息。216。 數(shù)字簽名機(jī)制數(shù)字簽名是解決信息安