Linux课程实验系统的信息安全设计

  • 格式:pdf
  • 大小:411.34 KB
  • 文档页数:15

Linux课程实验系统安全设计一、信息安全现状分析1.1应用背景Linux课程实验系统是《Linux系统及程序设计》课程实验教学服务系统,该课程是西南科技大学计算机学院信息安全系为信息安全本科专业的大三学生(约150人)开设的一门必修课程。信息安全系现有专业教师18人,教授2人,副教授7人,具有博士学位6人,硕士学位13人,拥有一批水平较高的中青年教师。特别在信息系统安全、密码学、网络安全技术,反病毒技术,网络攻防对抗等领域拥有较强的业务素质。信息安全系主要承担计算机网络、密码学、网络安全技术、反病毒技术、信息安全标准与法律法规、Linux系统及程序设计、军事理论与信息对抗、网络攻防对抗、信息安全综合实验等课程。Linux课程实验系统部署在网络与安全实验室,该实验室主要承担信息安全专业实验课程的开设任务,包括计算机网络、反病毒技术、Linux系统及程序设计、网络攻防对抗、信息安全综合实验等,以及学院其他公共课程的开设,另外,实验室还提供信息安全相关的开发项目的软硬件平台支持。网络与安全实验室归属计算机学院计算机实验教学中心,采用多名专业教师指导网络安全技术创新班网络技术学生团队的方式进行日常运行维护和管理。Linux课程实验系统的使用人员包括参加实验课程的学生、教师、实验室的管理员,以及匿名访客。

1.2信息系统概况Linux课程实验系统为《Linux系统及程序设计》课程实验教学提供服务,主要功能包括:1)文件网络共享提供教学文件的上传、下载和管理;个人文件的网络存储及管理;科研文件的网络共享和管理;2)实验操作提供学生登录服务器进行实验操作;3)实验考核支持为《Linux系统及程序设计》课程的实验考核提供支持;4)实验任务管理提供实验报告提交、批改、查阅等。1.3系统风险分析序号问题类别安全问题关联资产关联威胁后果风险

1物理安全机房均仅部署一组二氧化碳气体灭火,但安装了电子门禁、声光报警,定时检查机房环境。所有设备及系统数据防火发现火灾后不能第一时间开展灭火活动,火灾影响系统的运行及资产损失低

2物理安全机房尚未采取措施防止水蒸气结露主机房防水和防潮网络、主机等系统设备由于设备潮湿等原因发生硬件故障低3网络安全设备默认没有配置登录失败策略,则该设备未对登录失败采取相关措施业务数据恶意攻击攻击者可通过不限次数的嗅探、破解,更容易入侵系统低4主机安全没有限制每个用户对资源的最大或最小使用限度业务数据越权或滥用越权访问本来无权访问的资源,或者滥用自己的权限破坏信息系统低5系统运维安全没有介质归档和查询过程记录整个业务系统管理不到位由于制度缺失、不完善等原因导致安全管理无法落实或者不到位低1.4系统安全总体规划Linux课程实验系统采用的计算模式包括主机终端、文件服务器以及浏览器服务器模式。其中,学生进行实验操作和实验考核采用主机终端计算模式,即学生需要通过实验主机上的远程终端软件远程登录Linux课程实验系统进行实验;文件网络共享采用文件服务器计算模式,即学生使用文件下载软件从Linux课程实验系统中下载,教师使用文件下载软件管理Linux课程实验系统中的教学文件;实验任务管理采用浏览器服务器模式,即学生通过实验主机上的浏览器访问Linux课程实验系统,上传实验报告,查询实验成绩,教师通过实验主机上的浏览器访问Linux课程实验系统,批改实验报告,管理实验任务。二、系统安全需求分析2.1法律法规需求

2.2网络连接需求网络与安全实验室的拓扑结构如下图:

其中,学生主机位于实验网络中,Linux课程实验系统部署在云平台中的“研华科技610L”的服务器中。在实验室内部,学生通过实验主机访问Linux课程实验系统需要穿越运行网络中的防火墙;在实验室外部,学生可以通过校园网访问到实验室中的VPN网关SA2500,并使用该网关访问到Linux课程实验系统。实验室内部的实验主机使用DHCP协议获取IP地址,地址段为10.11.5.0/24;Linux课程实验系统使用静态IP地址,地址为10.11.0.51。实验室的审计服务器为SRTM500,位于攻防网络中,网络设备和Linux课程实验系统可以通过syslog协议将本地日志发送到该服务器,便于进行综合审计。

2.3服务安全需求实验室中的实验主机安装的操作系统为WindowsXP,应用程序如下表所示:序号功能应用程序版本1教学文件共享filezilla3.7.32实验操作和实验考核putty0.633访问实验任务管理chrome38.0Linux课程实验系统安装在Fedora操作系统中,应用程序如下表所示:序号功能应用程序版本1教学文件共享vsftpd3.0.0-22实验操作和实验考核openssh-server5.93实验任务管理tomcat7.0

2.4安全功能需求Linux课程实验系统的信息安全需求包括:1)身份认证根据人员组织结构和功能实验的需要,Linux课程实验系统要求创建4类用户帐号,包括学生、教师、管理员、匿名用户,通过用户组或角色对4类用户加以分类,以便实现访问控制,另外:文件网络共享需要提供学生匿名下载教学文件,教师及管理员管理教学文件需要使用教师帐号登录,学生也可以使用个人帐号登录管理私人文件,以及只读访问其他文件,帐号可以与实验操作和实验考核功能的帐号相同;实验操作和实验考核需要学生、教师、管理员使用个人帐号登录系统,帐号需要采用对话方式注册生成;实验任务管理需要学生、教师、管理员使用个人帐号登录,帐号和密码与个人在学校门户系统中的相同。2)文件访问控制根据文件网络共享、实验操作和实验考核的功能要求,需要创建下图所示的文件目录结构:

其中:/home/pub目录用于公开文件的匿名共享,readonly子目录存放公开宣传材料等,upload子目录用于匿名用户上传文件,实现文件交流;/home/share目录用于科研文件和教学文件共享,codes子目录用于科研项目组存放科研数据和代码,teaching子目录用于存放课程教学文件;/home/student目录用于存放学生的个人主目录,以用户名作为子目录名称;/home/teacher目录用于存放教师的个人主目录,以用户名作为子目录名称。另外,操作系统文件位于根目录的其他位置。上述目录结构的访问控制需求如下表:

目录权限(可读r/可写w/可执行x)学生教师管理员匿名用户/home/pub/readonly------rwxr-x

/home/pub/upload------rwxrwx/home/share/codes---(一般学生)rwx(项目组学生)---(一般教

师)rwx(项目组教师)

------

/home/share/teachingr-xrwx---r-x/home/student/rwx(拥有者)---(其他)

---------

/home/teacher/---rwx(拥有者)---(其他)------操作系统文件r--r--rwx---3)网络访问控制Linux课程实验系统不允许攻防网络中的主机访问;Linux课程实验系统的运行安全需求包括:1)安全分析操作系统文件需要进行文件完整性分析,用以发现异常行为;需定期通过渗透测试、应用扫描等方法对Linux课程实验系统进行风险分析;2)审计分析网络状况和操作系统的行为需要进行审计和分析,用以发现异常;3)备份与恢复操作系统的关键文件、科研教学文件等需要进行定期备份,用于在灾难和攻击事件发生后进行系统恢复。

2.5管理安全需求建立实验室的物理使用、配置管理等过程的登记制度,并保存登记记录。2.6物理环境安全需求实验室需要具有防火、防盗、防雷等设施,报警系统要与学院安防系统进行连接。

三、系统安全设计3.1系统设计Linux课程实验系统安全的系统设计是为了保证设计目标能够实现,采用如下设计原则:1)整体性原则系统的安全设计全面考虑安全现状、安全需求、安全设计、安全运行等各个方面,实现信息均衡、全面的安全保护。2)安全性评价原则系统的安全性设计与学生、教师、管理等用户的需求和Linux课程实验应用紧密相关,在保障可用性的前提下进行实用的安全设计。3)等级性原则按Linux课程实验的安全需要,对数据和应用划分安全层次和安全级别,实现有区别的安全保护。4)最小化原则需要按照Linux课程实验过程和管理要求,为学生、教师、管理员设置能够完成实验操作和管理的最小权限。

3.2功能设计安全功能设计主要针对Linux课程实验系统能够正常工作所应具有的安全防护能力,包括信息安全设计、运行安全设计和物理安全设计。针对Linux课程实验系统的信息安全设计包括:1)身份认证实验操作和实验考核需要通过远程访问Linux课程实验系统,访问需要进行用户名、口令认证,实现用户帐号注册功能;针对匿名用户的文件网络共享不需要口令认证,但是需要对教师、学生、管理员用户管理自己的文件进行用户名、口令认证,实现用户帐号注册功能;实验任务管理功能需要使用教师和学生在学校门户中的用户名和密码进行身份认证,学生、教师用户帐号由管理员统一导入,教师管理每个实验任务的学生帐号;每个学生、教师、管理员用户需要创建一个帐号,另外,需要创建几个用户组,包括学生组、教师组、管理员组、以及若干项目组。2)文件访问控制