数字校园安全分析与实现策略

  • 格式:pdf
  • 大小:222.08 KB
  • 文档页数:4

数字校园安全分析与实现策略李京旭,张春元(国防科技大学计算机学院,湖南省长沙市410073)【摘 要】 随着学校信息化建设的推进,安全问题越发突出,要解决的安全问题不仅是技术问题,而且是策略、技术与管理的综合。

围绕这个思想,通过分析研究数字校园整体方案,为其制定了总体安全策略和应用系统的安全参考模型及安全服务实现,并实现成功部署,达到了学校数字信息化建设的安全需要。

关键词:数字校园,安全支撑平台,J2EE ,信息管理系统中图分类号:TP309收稿日期:2004211211;修回日期:2004212210。

1 数字校园数字校园是一个范围很广的概念,包括现实校园、数字化空间及虚拟大学,如图1所示。

图1 数字校园结构随着现代教育理论的发展和教育改革的不断深入,教学模式和手段的变革越发依靠以多媒体技术和网络技术为核心的现代教育技术的支持,数字校园已成为教育现代化的重要内容之一。

现实校园是数字校园的基础,数字校园是现实校园通过信息技术在空间和时间上的扩展与延伸,它包含现实校园及其所衍生出来的数字空间。

虚拟大学是数字校园的远程教育功能部分,是数字校园对外服务的部分职能,是传统校园数字化后社会功能的延伸。

国防科技大学数字校园以学校的具体需求和军队特色为出发点,以网络为基础,结合信息化建设的规范,利用信息化手段实现从环境、资源到活动的全部数字化。

从技术角度,可以层次化学校数字校园的结构为:a )网络基础层。

网络是数字校园的基础设施,主要包括校园数据网络、数据库系统和服务器系统,它们是信息的存储与传输的硬件基础。

b )公共基础平台。

这是数字流动的软件基础,包括域名服务、身份认证、目录服务、网络安全以及公共服务等,它是数字校园的核心支持系统,直接管理各种信息资源,并根据相关的逻辑提供给用户使用。

c )应用层。

主要处理业务逻辑,将各类数据按照业务逻辑的规范管理、组织起来,包括办公自动化系统、数字图书馆、管理信息系统和网络教学系统等,它是各种不同教学和管理需求在网络上的具体实现。

d )信息服务层。

主要处理用户逻辑,将规范化的数据按照用户的需要提取出来,提供给用户,是用户在系统使用中真正能够接触到的层面。

e )个性化门户。

门户是数字校园的总入口,各类用户通过门户进入数字校园,并获得与其身份相对应的信息与服务。

2 数字校园安全分析数字校园的突出特点是管理权限高度统一,业务应用独立分散。

其主要安全需求有:a )建立稳固的安全边界,实现安全隔离与访问控制,最大限度地控制网络系统本身固有的安全风险。

b )加强网络系统的通信链路安全、病毒侦测与预防以及对入侵行为的检测、防御和跟踪追查(监控与审计)。

c )提高操作系统的安全级别,实现系统级安全。

d )保证应用系统安全和集中管理,实现统一的身份认证与访问授权以及数据的安全、恢复与备份。

e )部署整体安全策略或安全部件、代码,对数字校园的整体性能不应产生太大的影响,其中的安全部件应易维护、可扩展和可移植。

国防科技大学数字校园安全划分为5个级别:物理级、网络级、系统级、应用级和管理级。

表1描述了现阶段安全解决方案。

・76・第31卷第2期2005年2月 电子工程师 E LECTRONIC E NGI NEER V ol.31N o.2 Feb.2005表1 安全系统解决方案安全层次安全技术对策解决方案物理级灾难恢复与备份建立一体化的灾难恢复与备份体系系统级安全操作系统和技术操作系统安全增强技术弱点漏洞与风险管理个人桌面系统安全病毒防治采用国家许可的安全操作系统和技术操作系统安全增强技术应用系统安全扫描技术,主动探测操作系统安全漏洞,进行安全评估建立主机防病毒体系网络级通信链路安全访问控制与安全边界管理网络行为管理、网络信息监控与入侵证据管理通信保密技术实现链路安全防火墙技术,控制访问权限建立入侵检测和网络行为追踪体系,防止非法访问与攻击应用网络安全扫描技术,主动探测网络安全漏洞,进行网络安全评估设立主页监视系统,防止其被篡改建立网络防病毒体系应用级应用系统安全数据与数据库安全用户权限管理建立统一的PKI 身份认证系统数据加密管理级安全管理制度建立统一的安全管理平台由表1可以看出,物理级、系统级、网络级安全通过相关产品的采购和合理安全部署使用可以相对妥善地得到解决,但是应用级和管理级安全更多地需要安全策略的支持和具体技术的实现。

例如:a )目前学校数字校园应用系统的数据传输主要是通过明文的方式,重要数据信息的完整性和审计都没有保证,安全隐患显而易见。

b )已完成的各个应用系统的安全策略也不尽相同,主要因为应用系统由不同工程组完成,而在工程初期没有形成统一的应用系统安全策略方案。

c )应用系统的安全管理和部署都只是简单地依靠应用服务器自身提供的安全服务来实现,安全级别比较低。

随着数字校园工程的推进,对安全的要求越来越高,伴随的问题也越来越多。

因此,迫切需要提高工程的整体安全和改进各个应用系统的自身安全。

3 数字校园总体安全设计数字校园的安全机制必须是多层次的、立体的、覆盖全部过程的解决方案,最大限度地保障应用系统的安全。

在学校数字校园体系结构(见图2)基础上,结合具体安全需求,从技术层面上提出如图3所示的数字校园安全体系结构。

数字校园应用安全解决方案主要基于公钥体系(PKI )和Java 密码体系(JC A )。

3.1 公共基础设施安全公共基础设施主要是指网络基础平台和教育资源数据中心。

网络的安全可以通过物理隔离、防火墙和虚拟专用网(VPN )技术等实现;数据中心的安全主要是存储数据的主机系统的安全,通常采用操作系统自身的一些安全机制或采用第三方开发的针对单台主机的安全防范软件;另外,还包含防病毒服务。

3.2 安全支撑平台信息安全是数字校园安全的前提,基于PKI/PMI 的安全支撑平台将成为数字校园工程的重要组成部分并为公共体系基础设施、应用支撑平台和业务应用系统层提供统一的信息安全基础服务。

图4说明了安全支撑平台的逻辑结构,同时指出了安全支撑平台应该为数字校园提供基础的安全服务,包括:a )提供数字证书的信任服务,进行证书管理和数字证书/证书撤销列表的目录查询服务,进行证书/证书撤销列表的目录管理,以及证书状态在线查询。

b )以信任服务为基础,为数字校园提供资源访问控制和授权管理服务。

c )基于国家权威时间源和公钥密码技术,实现可信的时间戳服务。

d )提供基于统一安全管理的密钥和密码服务。

e )提供网络可信介入、安全通信、可信管理服务,以及基于物理隔离的安全数据交换和防御服务。

・86・・计算机与自动化技术・ 电子工程师 2005年2月f )提供故障恢复及容灾备份服务。

图4 安全支撑平台逻辑结构基于PKI/PMI 安全支撑平台的安全机制主要从证书认证服务、密钥管理中心及密码服务、授权管理服务、可信时间戳服务、基础安全防护5个方面考虑。

同时,安全支撑平台的安全机制应该在符合国家和军队的安全规范与要求的基础上,分步、分级建设自身的认证中心(C A )和注册中心(RA )及分布式的证书查询验证服务系统。

其中信任服务体系的建设采用“集中式生产、分布式服务”的模式,即证书的生产(签发、发布、管理、撤销等)集中在C A 进行,而证书认证则由大量分布式的证书查询验证服务系统(轻型目录访问协议(LDAP )服务器)完成,RA 提供数字证书的申请注册、审核等服务。

3.3 应用支撑平台安全数字校园应用支撑平台体系设计成统一接入层、门户解析层、Web 服务层、集成/交换层、应用服务器层、基础服务层等6层结构,如图5所示。

图5 数字校园应用支撑平台体系结构应用支撑平台将安全支撑平台提供的认证、授权等服务融合到自身的门户、应用服务、信息交换等系统中,结合JC A 实现安全支撑平台与应用支撑平台地紧密耦合,并通过Java 认证和授权服务(JAAS )完成用户与系统交互时的身份认证和授权;通过Java 安全套接字扩展(JSSE )完成基于安全套接层(SS L )的身份认证以及传输中的保密性和完整性;通过Java 加密扩展(JCE )软件完成数据的加密解密,进而保证信息的机密性、完整性、真实性、不可抵赖性和有效授权。

数字校园整个系统通过应用支撑平台可以实现基于LDAP 目录服务开发的统一配置和权限管理系统,并可提供以下功能:a )业务系统资源的安全访问控制。

在用户使用Web 界面登录业务系统时,提供对用户编号(I D )和密码是否匹配的校验,以确定该用户身份是否有效、合法。

b )提供用户的基本信息。

决定用户是否有权限访问业务系统页面,或者调用业务系统的功能。

授权目前能够控制到功能,细化到Java2平台企业版(J2EE )的最小安全控制单元。

c )表现一定的业务逻辑。

业务系统可以通过给系统用户指定一个业务子系统的列表来表示特殊的业务逻辑。

比方说,可以通过给用户分配一个二级业务系统,来决定这个用户可以访问这个系统的业务或者其他数据,或者处理该部门的业务等。

3.4 应用系统安全管理利用应用支撑平台和安全支撑平台提供的服务及接口,在各个应用系统的具体业务流程中,以J2EE 安全规范为基础,采用对应的安全措施,实现业务应用系统的安全管理。

新的业务系统安全管理的核心是实现基于角色的访问控制。

下面以校科研部为例说明。

针对科研部的具体情况,新的用户权限控制主要出于以下3方面需求考虑:a )用户数据管理。

对用户的注册数据进行管理、操作并能够查询获取丢失的密码。

b )权限认证和授权。

拦截所有访问受保护资源的请求,检查该用户是否被授权访问。

c )可控制的资源限制访问。

对于系统的资源,无论是数据或行为动作,对确定的一组用户都有访问控制。

通过基于角色访问控制实现层次化、可配置和可管理的安全组件,其权限控制数据模型如图6所示,其中权限代表对某资源的操作能力,角色指操作某些资源的资格,用户代表系统的使用人员。

科研部信息系统按照组织结构,运用统一管理策略对学校数字校园的科研部系统实施安全策略权限划分,采用“组织”、“单位”、“人员”、“工作组”、“角色”、“应用系统”等方式划分用户和业务系统,从而形成一个层次结构。

系统通过安全管理控制台实现应用系统中用户管理、组织管理、角色管理和访问权限管理。

・96・第31卷第2期 李京旭,等:数字校园安全分析与实现策略 ・计算机与自动化技术・图6 权限控制数据模型 图7是科研部信息系统完成平台用户管理部署后的的功能展示网络页面,管理人员通过其直观地操作人员管理和权限的划分。

分组管理和部分管理对用户的系统访问权限进行了详细划分。

图7 科研部信息系统权限管理页面3.5 逻辑层次之间的关系分布式环境中基于PKI/PMI 的安全支撑平台和基于JC A 的应用支撑平台对于各业务应用系统之间的关系可概括为以下4个方面:a )业务系统通过可信的应用传输服务与两个支撑平台连接并进行交互。