基于MP2DR3W模型的数字化校园安全解决方案研究

2014-09-15邓子龙

长江大学学报(自科版) 2014年7期

邓子龙

（西安科技大学计算机科学与技术学院，陕西西安 710000 安庆职业技术学院电子信息系，安徽安庆 246003）

方莉，程芳

（安庆职业技术学院电子信息系，安徽安庆 246003）

随着信息技术的发展，高校教育信息化发展日新月异，各高校数字化校园建设正在如火如荼的进行中。然而，可持续发展的数字化校园建设也面临着一些严峻问题，如安全问题是整个系统工程的关键所在。典型的P2DR3模型在策略的指导下能构成一个完整的循环动态安全模型，在安全体系设计中应用范围较广，但在实际运用中也存在部分缺陷，如在动态循环中没有对系统各个环节进行协调的管理，没有提供一个预警机制来预判系统未来可能受到的攻击和危害。为此，笔者结合数字化校园安全系统的现有特点对P2DR3模型进行了优化，在原有体系中增加了管理和预警2个模块，得到一个改进的MP2DR3W安全模型，并结合MP2DR3W安全模型给出了一个数字化校园网络安全解决方案。

1 数字化校园常见的安全隐患

1）缺乏网络安全管理机制当前诸多高校在数字化校园建设过程中过分看重对硬件设施及软件设施的要求，缺乏网络安全管理机制，忽视了安全管理工作的重要性。加上许多高校对专业网络管理技术人员的缺乏，针对突如其来的网络安全问题感到力不从心。数字化校园建设要有整体完善的网络安全管理制度，只有完善的管理，才能将安全管理技术策略的作用发挥到极致。

2）系统安全漏洞系统安全漏洞是指系统在安全方面存在漏洞，非法网站、病毒和非法插件会通过这个漏洞入侵系统，会破坏系统的安全性［1］。目前很多院校在构建网络系统的时候，只关注到购买正规商家的服务器、核心交换机等硬件设备，忽视了对网络系统安全建设的投入。数字化校园建设中的操作系统、系统软件及各应用软件均存在着大量的安全隐患，一旦这些隐患暴露出来，势必对数字化校园的安全构成威胁。

3）网络终端安全终端计算机中的木马病毒及恶意代码带来的威胁是巨大的。木马病毒及恶意代码的猖獗，是数字化校园中最主要的安全问题。校园网是一个大的局域网，在给各部门、各单位交流、学习提供良好平台的同时，也给木马病毒传播提供了较好的通道。病毒的泛滥消耗了大量的网络资源，极大的影响了整体网络性能。如今，利用木马窃取校园网用户的淘宝账号、邮箱账号、游戏账号、飞信账号及QQ账号等事件时常发生，更有甚者通过网络病毒致使学院的重要数据外泄和大量数据丢失。

4）核心数据库安全威胁核心数据库是数字化校园的重要组成部分，存储着学校的校园一卡通系统信息、人事管理信息、教务管理系统信息、邮件系统信息、学生管理信息、后勤管理信息以及各种教学资源等重要数据，是为学校的教学、科研和管理提供数据服务的，这些数据的破坏或丢失势必造成严重的后果。当前，核心数据库面临的威胁主要有基础设施故障、服务器操作系统故障、数据库故障、病毒入侵、人为操作及自然灾害等等。

5）垃圾邮件及不良信息的传播垃圾邮件是指未经用户准许、不受欢迎的、难以退掉的电子邮件或者电子邮件列表，是网络带给用户最具争议性的副产品，它的泛滥使整个因特网不堪重负［2］。其危害主要有:一是占用网络资源，使邮件服务器堵塞，最终造成网站瘫痪；二是侵犯用户隐私权，强占收件人邮件空间，浪费用户的时间、精力和金钱，甚至部分垃圾邮件还冒用他人电子邮件地址进行收发邮件，欺诈他人财物，带来严重的后果；三是极易被黑客利用，成为攻击各大网站的工具。另外，学生通过互联网可以看到各种信息，涉及色情、暴力、反动内容的网站比比皆是，阻碍了校园文化建设的发展。

6）ARP欺骗攻击持续存在 ARP（Address Resolution Protocol，地址解析协议）工作在数据链路层，在该层和硬件接口联系，同时对上层提供服务，数字化校园网络是一个大型局域网，刚好符合ARP欺骗的本质［3］。如今，ARP欺骗攻击在国内各大校园网内持续存在，对数字化校园网络稳定运行构成了严重的威胁。

2 MP2DR3W安全模型设计

对于P2DR3安全模型而言，Protection（防护）、Detection （检测）、Response （响应）、Recovery（恢复）和Reporting（报告）在Policy（策略）的指导下构成一个完整的、动态的安全循环［4］。但是在实际的数字化校园安全建设中，笔者认为，管理（Management）是其核心，其中管理包括对人的管理、对技术的管理和对政策的管理3个部分；预警（Warning）在整个安全系统中的作用是不可忽视的，作为预警首先分析威胁来源与方式，分析系统的脆弱性，评估资产与风险，对后续环节能够起到警示作用。所以，笔者在P2DR3的基础上加入管理和预警2个部分，提出了MP2DR3W安全模型，该模型如图l所示。

1）管理（Management）在该模型中，管理贯穿了整个模型，是模型核心之所在，管理主要包括对技术、政策和人的管理，对技术的管理主要通过策略进行；对政策的管理主要是包括政策的制定、执行和改进等；对人的管理主要是利用各种安全制度及政策对系统人员的强制管理和对系统人员进行安全意识和安全技术的专业培训等。

2）策略（Policy）策略是管理的核心，是网络安全的根本依据，职责为制定一系列的整体安全策略、通信策略和控制策略，其为安全管理提供管理方向和支持手段。

3）预警（Warning）预警的根本目的是根据以前掌握系统的软肋和了解当前的犯罪趋势，初步估计未来可能受到的攻击和危害［5］。

4）防护（Protection）防护是提前阻止攻击发生的产生条件，阻碍攻击者的入侵，可以大大减低入侵事件的成功率。目前常见的方法有缺陷扫描、访问控制及防火墙、数据加密等。

5）检测（Detection）检测是动态响应的依据，也是实现安全策略的有力措施，其常见的技术有IDS、性能监控、漏洞扫描系统和攻击陷阱等。

6）响应（Response）响应是在检测到威胁时第一时间所采取的对策，它具有实时性。响应行为包括报警、跟踪攻击源、切断与外网的连接、通知管理员更新配置等。

图1 MP2DR3W安全模型

7）恢复（Recovery）恢复是当系统被攻击入侵后，要第一时间将系统恢复到正常的安全状态，保障整个网络系统能安全运行，保证对外提供正常的服务，恢复包括两大部分:系统恢复和信息恢复。

8）报告（Reporting）报告是对系统安全防御过程中产生的活动行为数据与日志信息进行审计，管理人员能够通过查询报告数据信息对系统安全性进行深入分析，及时发现系统潜在安全因素，为系统安全防御模型其他组成环节提供辅助数据信息支持［6］。

3 MP2DR3W模型在数字化校园中的具体实施

MP2DR3W模型的防御策略是一个多层次的主动循环防御策略，从 “风险预警”到最后的 “风险报告”，当经过一次层次防御过程后，报告信息又为下次的 “风险预警”提供数据保障。该模型可以为校园网络提供一个多层次的防护，其在数字化校园中的具体实现方案如图2所示。

1）校园网防火墙技术第1道防线是由校园网防火墙技术构成。防火墙将网络分为安全域和非安全域，其通过状态检测方法控制出／入网络系统的信息流，且本身具有较强的抗攻击能力［7］。在数字化校园网络系统中，防火墙为校园内部网络与校外网络之间浇筑了一道 “墙”，防止互联网用户非法访问校园内部信息。

2）风险预警和漏洞扫描第2道防线是由风险预警和漏洞扫描组成。预警根据对报告信息提供的已发生的网络攻击或正在进行的网络攻击及其发展趋势分析，结合自身网络系统的安全性检测，针对系统网络即将有可能被攻击而提出警告。漏洞扫描是针对自身系统（包括校园网服务器系统、核心数据库系统及各应用系统）漏洞的扫描并对漏洞进行补丁更新，减少系统漏洞，降低被黑客攻击的几率。

3）入侵检测和响应第3道防线是由入侵检测和响应组成。该防线主要是通过入侵检测系统（IDS）、反病毒系统等防御技术组成，用于及时发现数字化校园网络系统中所受的攻击［8］。在检测到相应攻击时，及时对攻击进行响应，从而降低系统损失。

4）备份恢复系统和报告第4道防线是备份恢复系统和报告构成。备份恢复系统是对系统的关键信息做备份，以及对受损的系统进行恢复，报告则是记录在这个防御过程中各阶段的攻击记录等，对下次防御预警工作提供数据保障。