|
基于組合模型P-WPDRRC的校園網(wǎng)絡(luò)安全體系研究
崔洪征 2023/10/28 16:44:34
(青島西海岸新區(qū)高級職業(yè)技術(shù)學(xué)校 山東青島 266400)
摘要:校園網(wǎng)絡(luò)歸屬于局域網(wǎng)的范疇��,是學(xué)校自己的網(wǎng)絡(luò),主要覆蓋教學(xué)辦公區(qū)及學(xué)生宿舍區(qū)��。由于校園網(wǎng)絡(luò)的用戶群體較大����,并且有些數(shù)據(jù)信息的重要程度較高����,所以保證校園網(wǎng)絡(luò)安全尤為必要。文章從校園網(wǎng)絡(luò)安全需求分析入手���,對基于組合模型P-WPDRRC的校園網(wǎng)絡(luò)安全體系的構(gòu)建過程展開論述���,期望能夠?qū)Υ龠M校園網(wǎng)絡(luò)安全性的提升有所幫助。
關(guān)鍵詞:P-WPDRRC安全模型���;校園網(wǎng)絡(luò)���;安全體系;構(gòu)建
信息時代的到來�,使計算機網(wǎng)絡(luò)的普及程度進一步提升,在這一背景下��,很多學(xué)校都建立了自己的網(wǎng)絡(luò)。校園網(wǎng)絡(luò)給教師的工作和學(xué)生的學(xué)習(xí)與生活��,提供了便利條件�,但安全問題也隨之出現(xiàn)。為此���,構(gòu)建校園網(wǎng)絡(luò)安全體系勢在必行����。下面重點就基于組合模型P-WPDRRC的校園網(wǎng)絡(luò)安全體系展開研究��。
1校園網(wǎng)絡(luò)安全需求分析
校園是一個比較特殊的場所�����,由此使得校園網(wǎng)安全需求呈現(xiàn)出與一般場所不同的特點����,具體的校園網(wǎng)絡(luò)安全需求包括以下幾個方面的內(nèi)容:
1.1用戶的需求
對于校園網(wǎng)絡(luò)而言,學(xué)生和管理人員是校內(nèi)的主要用戶����,除此之外,還有部分校外用戶����,上述用戶可以在自身限權(quán)內(nèi)�,對校園網(wǎng)中的相關(guān)資料進行訪問和利用�。用戶的訪問記錄會被計算機系統(tǒng)以數(shù)據(jù)的形式記錄下來,為追蹤調(diào)查提供依據(jù)���。不同的用戶擁有的權(quán)限不同,任何用戶都不可以超出自身的訪問權(quán)限�����。而校外用戶能夠訪問校園網(wǎng)中的一般性資源�,為避免重要的資源被非法訪問,校外用戶的訪問信息會被系統(tǒng)記錄�����,由此使校園網(wǎng)的安全得到保障�。
1.2應(yīng)用環(huán)境的需求
校園網(wǎng)通常采用的是層次設(shè)計,由以下幾個層次組成:操作系統(tǒng)層�、網(wǎng)絡(luò)層、應(yīng)用層等����,各層對校園網(wǎng)絡(luò)的安全需求如下:
1.2.1操作系統(tǒng)層�����。該層應(yīng)當(dāng)具備的基本功能為監(jiān)管所有終端操作系統(tǒng)�����,對于校園網(wǎng)絡(luò)的控制及處理等工作����,可以通過殺毒軟件來完成�����。同時要具備自檢功能�����,并能將檢測所得的結(jié)果傳給系統(tǒng)管理人員��,當(dāng)管理人員收到后����,可根據(jù)檢測結(jié)果,對安全體系加以改進�,提高校園網(wǎng)絡(luò)的安全性�����。除此之外�,操作系統(tǒng)層還應(yīng)當(dāng)具備服務(wù)器及終端安全配置的檢測功能�,從而達到降低相應(yīng)風(fēng)險的目的。
1.2.2網(wǎng)絡(luò)層�����。該層應(yīng)具備對校園網(wǎng)絡(luò)中所有信息進行安全加密的功能��,采用的加密方式要可靠�,以硬件加密為主�,因為這種加密方式的速度更快,級別更高�����。因校園網(wǎng)中的信息量比較大���,若是全部加密����,則會增大網(wǎng)絡(luò)安全負(fù)擔(dān)。所以要確保加密的信息量適當(dāng)�。
1.2.3應(yīng)用層。該層應(yīng)當(dāng)具備保護各類服務(wù)器的功能����,尤其要對WWW和FTP進行重點保護,為實現(xiàn)這一目標(biāo)����,應(yīng)用層應(yīng)具有漏洞自動檢測的功能,使漏洞在被入侵者利用前得到有效處理[1]��。對于入侵者的非法入侵行為��,應(yīng)當(dāng)能夠及時檢測���,并對相關(guān)信息加以記錄�,發(fā)現(xiàn)入侵者的蹤跡�����。
1.3網(wǎng)絡(luò)平臺的需求
在校園網(wǎng)絡(luò)平臺中����,存在的安全風(fēng)險有以下幾個方面:數(shù)據(jù)風(fēng)險�、硬件風(fēng)險等�。為有效防止上述風(fēng)險,要求校園網(wǎng)絡(luò)安全體系應(yīng)當(dāng)具備設(shè)備冗余能力���,并且可以處理針對數(shù)據(jù)鏈路發(fā)起的攻擊�����,從而保證網(wǎng)絡(luò)安全��。
2基于組合模型P-WPDRRC的校園網(wǎng)絡(luò)安全體系構(gòu)建
在網(wǎng)絡(luò)安全體系的構(gòu)建過程中���,需要使用到安全模型���,較為典型的有PDR�����、PPDRR��、CISCO����、WPDRRC等。其中WPDRRC模型是由“八六三”專家組提出�,與我國國情相符的信息系統(tǒng)安全保障體系建設(shè)模型。為構(gòu)建出安全性更高的校園網(wǎng)絡(luò)安全體系�����,決定將PPDRR與WPDRRC兩個安全模型組合到一起����,下面對具體的構(gòu)建過程展開分析。
2.1構(gòu)建原則
本次構(gòu)建校園網(wǎng)絡(luò)安全體系中����,引入PPDRR與WPDRRC安全模型,以下簡稱P-W模型���,基于該模型的校園網(wǎng)絡(luò)安全體系構(gòu)建原則如下:
2.1.1全面性原則��。設(shè)計校園網(wǎng)絡(luò)安全體系時��,要對各方面因素予以綜合考慮���,在確保體系具有針對性的同時,應(yīng)當(dāng)能夠解決校園網(wǎng)中基本的安全問題,并對校園全面覆蓋�����。
2.1.2簡便性原則�。設(shè)計的校園安全網(wǎng)絡(luò)體系應(yīng)當(dāng)結(jié)構(gòu)簡單,便于操作����,流程不要太過復(fù)雜,在保證安全的前提下�,盡可能減少審核環(huán)節(jié),及時對網(wǎng)絡(luò)中的風(fēng)險問題加以處理�。
2.1.3經(jīng)濟性原則。校園網(wǎng)絡(luò)安全體系的構(gòu)建�,主要是為了確保校園網(wǎng)及相關(guān)數(shù)據(jù)信息的安全性,故此要滿足校園內(nèi)部的使用需要�����。因?qū)W校的經(jīng)費及人力有限����,體系建成投用后����,不會有太多的資源用于維護���。所以構(gòu)建體系時,要遵循經(jīng)濟性原則�,最大限度減少資金的投入。
2.2體系架構(gòu)
PPDRR與WPDRRC這兩個安全模型均為平面模型�,具體應(yīng)用時,存在信息傳遞單一性的問題�,而將二者聯(lián)合后,便可構(gòu)(未完�,下一頁)
|