tcp ip协议的安全隐患教育城域网的信息安全分析及技术实现 
高长松
南京工业大学(210001) 
email:skabber@163
摘要:本文从教育城域网的信息安全需求分析出发,参照OSI七层互联模型,提出了教育城域网信息安全的层次模型,并相对应的给出了各个层次的技术实现要点。
关键词:教育城域网信息安全层次模型
一、引言 
随着教育信息化进程的推进,全国很多地区都充分利用本地现有的线路资源,以市教育信息中心为核心,建成了具有高度自主的、覆盖全市各区县教育行政管理机构、教育事业单位和各级各类学校的城域网络。整个城域网通过市中心与CERNET、Internet相连,面向社会开放、逐步成为当地教育信息管理、信息传输和资源共享的主要渠道和平台。但是,随之而来的不良信息、非法入侵、系统漏洞、病毒等对城域网和应用系统产生巨大的威胁,城域网的安全问题就变得尤其重要;因此,如何设计一个稳定、可靠、安全和
经济的教育城域网,应对日益增多的网络攻击、病毒破坏和黑客入侵等问题已成为宽带城域网建设和运营所关注的重点。本文对教育城域网的安全需求作分析、提出了教育城域网信息安全的三层模型,并提出了各层的安全技术实现方法。
二、教育城域网信息安全的需求分析 
教育城域网一般基于TCP/IP协议,有线光缆为骨干,利用以太网(万兆、千兆)技术构建,对内达到100M、l000M的交换能力,对外能与国际互联网、政府办公网连接。利用教育城域网的平台,达到“校校通”、“班班通”,并在此网基础上,建立和完善教育信息资源库、教学管理信息系统、远程教学系统及网上虚拟学校的建设,真正让教育城域网在教学、管理、OA、教学改革等各方面发挥作用。
因此,总体上来讲,可以将教育城域网的信息安全需求分为网络基础服务安全的需求、教育信息业务安全的需求和城域网运维管理的需求[2] [3]。
2.1教育网网络基础服务的安全要求%
作为本地区教育信息化的主要平台,教育城域网应能够提供高可靠性、安全性的基础通信服务。由于它是建立在TCP/IP协议上的宽带IP数据网,因而,协议本身的漏洞和网络技术的开放性[1],带来了固有的和前所未有的巨大的安全隐患。主要安全问题是缺乏服务质量的
1
保证、地址盗用、地址欺骗、内容窃取或更改、计算机病毒等。
2.2教育信息业务的安全要求
教育网的特别之处在于:它是本地区的教育信息化的业务开展和技术实现的基础,是本地区教育部门的门户中心、数据中心(IDC)和交换中心(EDC),教育服务中心、管理中心,以及本地的网上教育社区。所以,不同类型的业务对安全提出了不同的要求。%
(1) 门户网站的内容安全%
教育网的很多信息是通过教育网的门户网站来对外发布的,很多业务是对Internet开放的。近年来,网上黑客活动日益猖獗。很多网站被攻击,很多安全信息被泄漏,因此,教育网应从网络运营角度提供必要的手段减少安全隐患,防止像黑客入侵、dos攻击之类的威胁。
(2) 应用系统的安全%
教育网上经常开展像远程教育、名师名教、培训认证等业务,具有极高的商业价值,教育网开展这些服务的同时必须有良好的安全保障体系来保证这些业务的安全正常开展。因此,保持数据的安全传输、授权安全访问等技术措施必须仔细部署。
(3)业务支撑系统的安全
在网络通讯平台和应用系统中间的业务支撑平台提供了大量的基础服务,提供了大量的基础数据。业务支撑系统的安全主要是要保证主机、操作系统、关键数据等资源安全可靠,这样才能保证各应用系统的安全运行。
2.3教育网运维管理的安全要求
(1) 城域网网络自身的安全
城域网实际上是教育系统(包括学校和教育机构)的接入提供者和提供服务的运营者,应当对网络本身的安全做周密的考虑。因此,其自身的网络管理中心更是需要重点保护的对象。%
(2) 用户身份的安全%
教育信息化的推进,使得教育网提供的网络服务越来越多,自我定制的个性化服务也越来越多,用户身份认证的安全性也越来越重要。
三、教育城域网信息安全的层次模型 
对于任何一个网络而言,它必然遵循OSI的七层次网络互连参考模型,相应地,在各层之间需要提供不同的安全机制和安全服务。因此,我们可以:在物理层要保证通信线路的可靠,不易被窃听。在链路层可以采用加密技术,保证通信的安全。在网络层,可以采用传统的防火墙技术,采用IP过滤功能的路由器,以控制信息在内外网络边界的流动。还可使用IP 加密传输信道技术IP SEC,在两个网络结点间建立透明的安全加密信道。在传输层可以实现
2
3
进程到进程的安全通信,如安全套接字层SSL 技术。另外,针对专门的应用,在应用层实施安全机制,对特定的应用是有效的,用于Web 的安全增强型超文本传输协议S-HTTP 提供了文件级的安全服务机制。
通过上面的安全需求分析,参照ISO 的模型,教育城域网的信息安全模型可分为三个层次一个辅助系统,即:网络安全层、业务支撑安全层、应用系统安全层,网络监控和身份认证系统[3] [4]。
四、教育城域网信息安全的技术实现 
4.1 网络层安全
网络层安全主要是保障整个城域网的网络基础设施的安全可靠性,防止非法的接入。从技术实现架构角度来看,首先,城域网的网络框架应该是层次分明的,应该采用了核心层、汇聚层、接入层的网络结构;关键设备(如城域网核心设备、汇聚设备等)实现冗余设置;其次,网络边界应该清晰,应符合IATF 的网络基础设施、边界/外部连接、计算环境、支撑基础设施的深度防御原则,这样清晰的网络边界便于安全控制。
从设备角度来说,不同层次的设备所需要的安全实现方式是不同的:
(1)城域网核心设备的安全主要是防止核心设备遭受攻击或病毒引发网络流量激增,进而对设备性能产生冲击。因此,可采用 ① 无阻塞交换设备; ② 分布处理、QoS 技术等;  ③ 节点关键设备冗余备份,系统出现软硬件故障时,可迅速切换到备用模块; ④ 网络设备采用多极安全密码体系,限制非法设备和用户登录等。
(2)汇聚层设备则需要注重流量控制和用户管理(用户识别、授权、认证、计费)功能。它要能: ① 保证接入侧用户相互隔离,防止IP 地址被盗用或仿冒,防止用户间的相互攻击; ②  IP 地址与MAC 地址绑定,端口或MAC 地址绑定,并可提供追查恶意用户的手段;③支持限制用户端口最大接入IP 地址数、PPP 会话数、TCP/UDP 连接数,有效防止DOS 、DDOS 类的攻击;④ 支持访问控制列表(ACL ),包括在虚拟路由器中创建ACL 列表、采用多种网络安全层 业务支撑安全层 应用安全层
教育城域网信息安全层次模型
过滤规则提供多层次对目标网络的保护,以及禁止部分用户访问或有选择地屏蔽网络服务等。
至于接入层设备,则通过①用户隔离;②控制用户流量带宽等手段实现安全控制。网络边界则考虑防火墙、入侵检测、vpn接入等安全设备来保障安全。
4.2 业务支撑层安全
业务支撑层作为应用层的基础,其包括主机(提供网络服务的服务器)、资源(提供的能被用户使用的各种系统设备与服务,如文件系统、 CPU 资源、内存资源、网络服务等),以及操作系统、各种基础数据库(如教育资源苦、教育管理信息库等)。
业务支撑层的安全措施要结合网络特性和操作系统特性,在用户和主机之间,主机和主机之间,实行严格的访问控制和相应的加密技术建立安全的数据传输通道[5]。做到不同用户在不同时间地点对资源拥有不同的访问权限。同时,主机还需使用主机入侵检测技术,能及时发现网络攻击和入侵行为并迅速做出响应,如切断用户连接。针对现在日益严重的病毒危害,必须部署网络化的防病毒系统,防止对数据和系统的侵害。
另外,要做好:①操作系统(Unix/Windows)漏洞检测与修复;②通用基础应用程序漏洞检测与修复;③数据库及其它各种系统守护进程漏洞及修复;④数据的安全保障,包括介质与载体安全保护、数据访问控制、系统数据访问控制检查、标识与鉴别、数据完整性、数据可用性、数据监控和审计、数据存储与备份安全
4.3 应用安全层
应用安全层将保障教育网相关信息系统在教育城域网网络系统上能安全运行,因而本层的应用安全层的脆弱性将给信息化系统带来最大损失的致命威胁;那么在实施过程中,除应用系统程序设计时加强像用
户口令,权限,加密安全传输等措施以外,还需要从教育业务应用特点的实际出发,对应用系统以下几个方面做好评估,以确保安全:①应用系统软件的程序安全性测试(bug分析);②业务交往的防抵赖测试;③业务资源的访问控制验证测试;④业务实体的身份鉴别检测;⑤业务现场的备份与恢复机制检查;⑥业务数据的唯一性/一致性/防冲突检测;⑦业务数据的保密性测试;⑧业务系统的可靠性测试;⑨业务系统的可用性测试。
4.4 网络监控和身份认证系统
网监系统实际上是技术安保手段,它通过完善的安全功能来保障城域网的安全。这主要包括漏洞管理、威胁管理、配置管理以及响应等。网监系统从网络交换设备、网络安全设备、主机系统、数据库以及应用系统,存储备份等几个方面来部署。通过对路由器交换机的访问日志察看接入状况;通过入侵防护设备的报警信息及防火墙的非正常连接,防病毒的报
4
警与升级来掌握网络的安全状况;对服务器的监控则通过性能检查、日志以及系统错误报警、应用错误报警来识别;对重要应用和数据的访问日志及报警日志来判别应用系统和数据库的安全。
身份认证系统贯穿于整个系统中,它解决访问者的物理身份和数字身份的一致性问题。由于教育城域网
中的应用系统很多,各个系统都有自己的安全策略,那么通过一套统一的身份认证系统,采用单点登陆机制后,使用单一账号,系统维护自动接驳到后台各应用系统的账号管理。实施时采用:建立身份认证仓库,将用户的访问信息独立于应用程序来进行集中管理;建立单一的权威目录作为所有数据的数据源;基于身份认证的网络管理能够帮助管理员集中创建和销毁网络账户。
五、结束语
教育城域网的网络安全问题必须通盘考虑,进行体系化的整体安全设计和实施。要理论先行,技术成熟合理,同时还要结合专用的安全设备,采取多层、多域的保护措施。当然,保护网络安全,只靠技术还是不够的,还需要从策略、管理、服务等多方面来构建一个立体的安全防护体系,这样才能真正的把教育城域网建好、用好、管好。
参考文献
[1]  胡道元 闵京华 网络安全 清华大学出版社 2004-01-01 
[2]  李逢天 网络运营中的网络安全问题及解决思路 电信技术 2003-1-9 
[3]  尹亚莉 张智江 电信网络信息安全的体系结构 电信科学 2001年第12期 
[4]  蒋蘋 胡华平 王奕 计算机信息安全系统安全体系设计 计算机工程和科学 2003年第25卷第1期 [5]  张亮 蒋东兴 徐时新  主机网络安全及其关键技术研究  计算机工程与应用 2001年第37卷第10期 [6]  胡华平 黄遵国 庞立会 张怡 陈海涛 网络安全深度防御与保障体系研究 计算机工程与科学 2002年第24卷第6期 
5

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。