校园网安全测度分析

1校园网安全测度分析及安全保障体系设计1. 校园网概述校园网的概念一般而言，校园网是指由计算机、网络技术设备和软件等构成的，为学校教学科研、管理、后勤等服务的集成应用系统，并可通过的互联实现远距离

1

校园网安全测度分析

及安全保障体系设计

1. 校园网概述

校园网的概念

一般而言，校园网是指由计算机、网络技术设备和软件等构成的，为学校教学科研、管理、后勤等服务的集成应用系统，并可通过的互联实现远距离信息交流和共享的局域网络资源。

校园网作为学校师生和管理人员所依托的重要资源、学校办学的重要基础设施，为学校师生及科研人员提供着自动化、计算机管理、计算机辅助教学、资源共享及信息交流等全方位服务。

校园网网络是一个非常庞大而复杂的系统，它通过有限或无线方式接入教育网络或公用网络，通过网路实现校园内外教育资源共享。为广大师生提供着多种应用服务。这里我们将主要精力集中在探讨复杂校园网系统中信息系统层面。

系统理论中，系统被定义为：具有对外部功能、自组织机能，开放耗散结构，并由多元素组成的多层次、多剖面复杂动态综合的整体。由此定义可知校园网正是一个典型的系统，它具有着典型的系统特征并遵从系统运动规律。

校园网网络安全的重要性

随着高校信息化水平的提高，网络在高校的办公、教学、科研、学术交流等各个领域都发挥着不可或缺的重要作用，特别是Internet 的普及，为我们获得信息、传递消息提供了一条最迅捷的途径。随着网上办公系统、远程教育的使用，高校工作都越来越依赖于网络。但是，网络的开放性与互联性为我们带来方便的同时，也引入很多不安全因素，例如计算机病毒、黑客入侵等等。这些不良信息严重影响到校园网的信息安全，甚至影响到校园网络的正常使用。本文就X 校园网网络安全现状并结合《信息系统与安全对抗理论》一书，浅谈该校园网不安全因素，并根据分析结果设计该校园网安全保障体系。

2

现给出X 大学校园网网络拓扑图如下所示：

图1 X 大学校园网网络拓扑图

2. 校园网系统安全问题占位分析

信息系统作为为人类服务的一种重要工具，除应考虑其基本功能外，在设定指标的体系中还要考虑安全因素及使用性能，并根据实际应用环境加以三因素的系统综合运筹考虑。校园网作为一类典型的信息系统有其独特的安全性能测度，以下表征进行普通校园网安全问题占位分析。

基于安全性能等方面考虑，并为突出信息系统不同特征，可将信息系统概略地分为三类：

○1安全对抗性能是信息系统性能指标中及重要的组成部分，应优先着重实现相应的安全措施，以保证系统总性能总体符合要求；

○2安全对抗性能重要但不占压倒性地位，应就重要性能指标来综合运筹，使系统整体性能达到可接受程度；

○3安全对抗性能不占重要部分，不着重考虑其实现措施。

根据上述关于安全性能占位分析的定义并结合X 校园网实际情况，X 校园网

3

在安全问题的占位情况应属于第二类情况。校园网功能甚多，安全性能与其他性能需综合考虑，校园网安全性能重要，但其他性能也不能考虑不够而造成其他功能消弱甚至到不能接收程度。

将校园网安全问题置于整个系统顶层分析并根据其占位特殊性综合统筹考虑有助于我们在妥善处理校园网安全问题的同时，协调其他系统性能。

3. 校园网不安全因素 3.1 校园网安全问题产生根源

辩证哲学认为，对立统一律认定事物的存在是体现在不停运动之中，运动发展即是矛盾对立统一的运动，没有矛盾就没有发展。所以，信息安全问题的根源在于矛盾运动。

网络技术、科技的不完善，社会、校园的多重矛盾，人在工作时的各种失误都是造成校园网安全问题的直接因素。

3.2 校园网的具体功能

具体到本文分析的X 大学校园网，我们先给出该校园网的具体功能，也就是该信息系统的序。信息系统的自组织特性会形成多层次宏观序，并且与环境共同进化，由此可见校园网的功能特性也就是维持该系统正常运行的序。

下图所示为校园网系统的部分功能：

图2 X 大学校园网系统的功能

4

3.3 校园网不安全因素

(1) 系统安全缺陷

校园网系统的安全缺陷定义为与系统相关的漏洞或脆弱性，缺陷可以导致系统抵御攻击能力减弱，具体安全缺陷如下：

○1数据处理环节：数据输入、数据处理、数据传输、数据输出、管理控制、软件等都可能存在安全缺陷；

○2软件安全缺陷：陷门、操作系统漏洞、数据库安全漏洞、TCPIP协议安全漏洞。目前使用的操作系统, 绝大多数是Windows ，存在安全缺陷, 如自身安全漏洞、浏览器的漏洞、IIS 的漏洞等, 例如有名的Windows DCOM 蠕虫病毒就是利用Windows 漏洞进行攻击的；

○3硬件结构隐患：网络拓扑结构本身就可能给网络带来各种安全问题，如图1所示X 大学校园网为星型拓扑结构扩展困难、对中央结点依赖性太强，中心结点一经破坏可能造成正网瘫痪，影响严重。如，该校园中常出现DNS 域名解析系统损坏的情况，长时间内都只能通过输入IP 地址访问网站，使用极为不方便，影响了广大师生的正常工作、学习。

(2) 计算机病毒

计算机病毒往往直接对校园网系统进行破坏，其对个人和系统的危害严重。主要有：病毒激发计算机数据信息的直接破坏作用、占用磁盘空间对信息的破坏、抢占系统资源、影响计算机运行速度等。校园网接入Internet 的时候, 即使有防火墙和杀毒软件的保护, 还是不可避免的沾染病毒。个人手中的手机、PDA 、U 盘都可以成为病毒的传播介质，这极大地威胁着校园网整体安全。计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹等常见病毒严重危害着计算机的安全性能。

(3) 垃圾邮件

垃圾邮件就是未经用户许可就强行发送到用户的邮箱中的任何电子邮件。垃圾邮件对使用该校园网的个人危害是巨大的, 主要表现在以下几个方面:

○1占用网络带宽, 造成邮件服务器拥塞, 从而降低整个网络的运行效率； ○2侵犯收件人的隐私权, 侵占信箱空间, 耗费收件人的时间、精力；

○3被黑客利用, 造成被攻击网站网路堵塞, 严重时会使校园网瘫痪；

○4妖言惑众，骗人钱财，传播色情等内容的垃圾邮件。

5

(4) 人为因素 (使用者角度)

○1人为蓄意因素：

黑客攻击，如入侵系统攻击、欺骗攻击、拒绝服务攻击、对防火墙的攻击、木马程序攻击、后门攻击等；

网站流览量过大，如在BBS 上爆吧影响人们正常使用，如69圣战中WOWER 和SJER 互相爆吧，在水潭上乱发无用信息，一段时间内相关网站损害严重、不能访问。

○2人为不可避免因素：

由于网络带宽的限制，校园网访问量不能过大，否则造成网络阻塞现象。如果X 校园网内学生选课系统经常在重要时刻瘫痪，将会影响学生的正常使用。

(5) 人为因素 (管理者角度)

管理手段不到位、保密措施不严谨、师生法律意识淡薄使学校重要信息经互联网泄露。校园机密泄露案例不胜枚举，前些时间网上就曾爆出某大学“非正常生源来源”，一时间给社会造成巨大震撼。

(6) 一卡通、图书馆系统不稳定

一卡通、图书馆系统是广大师生日常使用的重要部分，我们经常遇到的问题有：一卡通不能正常付费，图书馆馆藏资料不能正常查询。这是由于科技发展的不完善造成的，不精准的系统在日常工作中使用频繁出错。

(7) 自然因素

火灾、雷电、地震等自然灾害都会直接导致计算机硬件系统损毁，而硬件系统损毁造成的信息的损失将是非常严重。我们知道电是计算机正常工作的最基本的保障。但是计算机系统的内存多数都是掉电易失的，一旦异常掉电，正在处理的信息将会全部丢失，导致信息不完整。信息不完整会污染正常的信息系统，这常常是致命的。我们对抗的主要目的是维护、保持个性信息，然而目的性与自然选择性是矛盾的对立统一，系统的动态发展不可避免的受自然选择行限制，这是难以避免的。

4. 校园网安全保障体系设计

4.1校园网安全及防范信息攻击的防范概念

6

校园网安全问题是社会、科技和信息系统发展的一个矛盾侧面，它没有终结只有随着社会、技术的发展而发展，在发展中解决存在的问题，又会产生新的矛盾，再在发展中解决，性能良好的校园网应该在这种自我调节中形成发展中的动态平衡。

在信息攻击方面具体的攻击包括个性信息攻击及个性关系攻击，反攻击实际上是将反个性信息及反个性关系整合在一起实施反攻击。具体原理性方法有： ○1 在时间、空间维以“反其道而行之”为核心形成一系列技术方案性对抗方法； ○2 防止攻击连续扩大。

校园网系统及其服务群体作为一个整体，应按其“特殊性”加以安全保护。系统层面上讲复杂的校园网系统不同于其他任何一种系统其本身就具有特殊性，全面构建安全保障体系不仅涉及技术方面还涉及管理方面、资源方面，而且校园网系统本身具有开放性特征，这更增加了管理保障、安全服务的困难，只有根据不同重点服务项所可能引发的安全威胁程度，结合技术进行动态考虑才可以。

4.2校园网安全保障体系设计

要保证信息与信息系统基本安全属性的要求，需要信息系统具有如下基本能力：网络与信息系统对信息安全事件的防御能力、发现能力、应急能力和对抗能力。

○1 防御能力：指采取手段与措施，使得信息系统具有防范、抵御各种先进的针对信息与信息系统攻击的能力。

○2 发现能力：指采取手段与措施，使得信息系统具有检测、发现各种已知或未知的、潜在与事实上的针对信息与信息系统攻击的能力，这与制对抗信息权有关。 ○3 应急能力：指采取手段与措施，使得信息系统针对各种突发事件，具备及时响应、处置信息系统所遭受的攻击，恢复信息系统基本服务功能。

○4 对抗能力：指采取手段与措施，反其道而行之，对抗信息系统攻击，达到获取信息、控制信息系统、终止信息系统服务、追踪攻击源头的能力。

对于X 学校校园网来说，要使系统具有上述能力，就要综合运用管理方法、科学技术和信息、有关资源三个基本要素，通过合理配置各项资源，建立管理与技术相互协调的信息安全保障体系。

(1) 管理方面

7

实质上安全风险源于不同社会主体所涉及的社会地位和不同的利益，需要有不同的法律来规范和调整，也需要由不同的校园内职能部门来监督和管理。 ○1 法律方面：

《中国互联网白皮书》一文指出“中国依法管理互联网。1994年以来，中国颁布了一系列与互联网管理相关的法律法规，主要包括《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电子签名法》、《中华人民共和国电信条例》、《互联网信息服务管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《信息网络传播权保护条例》、《外商投资电信企业管理规定》、《计算机信息网络国际联网安全保护管理办法》、《互联网新闻信息服务管理规定》、《互联网电子公告服务管理规定》等„„”。

由此可以看出我国对于依法管理、科学管理和有效管理互联网有着较为完善的互联网管理体系。这些法律法规的制定同样使用于校园网的使用，他们方便校园网的管理者依法治网，赋予管理者权利管理校园网域名、IP 地址等互联网基础资源的管理。而在校园网系统管理过程中，作为一个互联网的子系统，政府在互联网管理中发挥主导作用，提供着法律方面的保障。这说明任何系统必定蕴含于更大的子系统，为其子系统。而子系统有着大系统的特征与规律。

○2 行政方面：

安全管理贯穿整个安全防范体系，是安全防范体系的核心，代表了安全防范体系中人的因素。系统里除了客观存在的属性外，还应能够与人结合、被人掌握、为人所以利用。人是万物之灵，但在紧张的长期工作中，会因种种不可避免原因发生疏漏、错误，其中部分会形成安全问题而对整个系统造成破坏。

建立校园网严格制度。制订网络建设方案、机房管理制度、各类人员职责分工、安全保密规定、口令管理制度、校园网安全指南、学生上网使用手册、系统操作规程、应急响应方案、安全防护记录一系列的制度保证校园网的核心部门高安全、高可靠地运作。从内到外，层层落实，动态管理，适应新的网络需求，如网络拓扑结构、网络应用以及网络安全技术的不断发展，调整校园网络的安全管理策略。

加强网络技术的培训。网络安全技术是一门综合性的技术，网络管理人员必须不断地学习新的网络知识，掌握新的网络产品的功能，了解网络病毒、密码攻

8

击、分组窃听、IP 欺骗、拒绝服务、端口攻击等多样化的攻击手段，才能更好地管理好网络。

加强用户的安全意识。网络安全最大的威胁不是来自设备，而是网络用户对网络安全知识的缺乏。网络中心定期发布网络安全上网FAQ ，提供电话咨询，加强用户的安全意识，引导用户自觉安装防病毒软件，打补丁，自动更新操作系统，对不熟悉的软件不要轻易安装。

(2) 技术方面

根据技术不同特点，某校园网系统及其服务群体的安全保护方法可以从不同角度加以综合考虑，如可从物理安全、运行安全、数据安全、内容安全四个层面考虑，也可从基础设施、网络边界、计算环境几个方面加以考虑。不同方面考虑侧重点不同，但这里为了建立X 校园网系统层面的概念，将该系统根据不同安全需求划分为不同的域和层次，再根据具体情况，制定针对性的安全措施保障。

在技术层面，构建X 校园网安全保障体系涉及多项技术。如为了保护校内计算机环境安全，可采取访问控制、身份验证技术；为保护校园网边界，可以采用加密解密技术，采用虚拟专用网技术；为防止外部攻击，可以采用防火墙、网络入侵检测、蜜罐技术等；为防止病毒，可以采用杀毒软件和操作系统加固技术等。每种安全措施在面对达“保障安全目的”实施的技术措施中，即由为达目的直接措施出发逐步落实效果，必然遵照从核心环节逐次转移直至普通技术为止这一规律，从而形成串行结构。为突出主要矛盾，下面简单介绍防火墙、入侵检测技术、虚拟专用网技术和IP 地址与MAC 地址绑定技术。

○1 防火墙

防火墙是一种逻辑隔离技术，通过对达到数据流量特性和行为进行规划性分析。根据分析结果给出是否允许数据流通过的判断。防火墙技术包括:包过滤技术、应用代理技术、状态检测技术、电路网管技术、地址翻译技术、加密技术、虚拟网络技术、安全审校技术、身份认证技术等。此处也体现，核心技术转移形成串行结构思想。

○2 入侵检测技术

入侵检测技术(IPS)是为了保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，一种用于检测计算机网络中违

9

反安全策略行为的技术。如果建立简单的“共道-逆道”对抗模型，入侵检测技术的使用应该属于共道收集信息阶段，这有助于展开随后的反其道而行之逆道过程。

总体来说，提高警觉性是必要的，但还要和其他环节一起配合使用才能从根本上提高网络安全性能。管理者应该有这种制对抗信息权及建立快速响应原理的概念，一经非法入侵，在对抗环境下争夺对抗信息为己用，利用优势，以便 “建立系统对策响应”。

○3 虚拟专用网络

虚拟专用网络(VPN)是通过一个公共网络建立一个临时的、安全的连接、是通过一条穿过混乱的公用网络安全、稳定的隧道。VPN 具有：加密数据、信息认证和身份认证、提供访问控制等功能。

如果X 校园再建立其他校区，可考虑使用虚拟专用网络技术，但根据系统 “得必有失” 公理，提高网络安全性能的同时必定X 校园带来硬件维护难、资金缺乏的困扰，因此要权衡成本及代价与实效，根据矛盾对立同一律中的“目的性与自然选择性”修改网络拓扑。

○4 IP 地址与MAC 地址绑定

IP 地址基于逻辑，比较灵活，不受硬件限制，也容易记忆。MAC 地址在一定程度上与硬件一致，基于物理，能够标识具体。这两种地址各有好处，使用时也因条件而采取不同的地址。

IP 地址与MAC 地址绑定技术适用于像校园网这样的局域网，基本不会出现盗IP 的现象，即便出现的话，由于所盗取的IP 与本机MAC 不匹配，也不能进行网络连接，防止了ARP 欺骗。这样可以很方便的对局域网内的计算机进行管理。

(3) 资源方面

管理和技术的有效实施都最终依赖于各种必须的资源，包括人才、资金、基础设施、场所等。人既可以是校园网管理规定的制定者与执行者，也可以是管理规定的遵循者与制约者；资金既是建设管理体系的必要条件也是建设技术体系的必要条件；基础设施既可以是技术成果的结晶，又可以是服务于管理及技术的资源；那些可以服务于信息安全成型的、固有的、客观存在的规则、设施、机构，

10

以及人才、资金、教育等，都可以看做是可调配的服务于信息安全保障体系的资源。

核心技术转移到资源范畴上易产生脆弱性环节。因此，在校园网规划设计阶段就应该充分考虑到网络设备的安全问题。重要的设备，如各种服务器、主干交换机、路由器等要集中管理。通信线路尽量实行深埋、穿线或架空，并有明显标记，防止无意损坏。此外，对于涉密信息，应该建立专门的保密通信专用网并建立加密措施。

综上所述，从校园网系统及其服务群体整体考虑，其安全保护方法要从管理、技术、资源三个方面入手，实现整个系统的防御、发现、应急和对抗能力，从而保证校园网系统运行的几个基本安全属性，即保护机密性、保护完整性、保护可用性、保护真实性、保护可控性等。

校园网中信息安全问题是个非常重要的问题，学校管理人员、师生应十分重视。这里结合X 学校校园网占位分析，将安全问题融入整个系统，并利用系统理论和安全对抗系统层面、基础层面的原理，将X 学校信息安全问题融入系统功能顶层综合运筹考虑，简单地建立了系统安全保障体系。

5. 结语

本文结合X 校园网网络拓扑图，分析了校园网的潜在安全问题，针对安全隐患提出了相应的安全保障体系。

校园网是一个复杂的系统，其生存根本原因在于校园网的“功能”、“结构”、“环境”及其他系统间众多相关关系的对立统一。有矛盾才有发展。校园网系统具有开放自组织结构特征，作为更大的互联网系统的子系统，校园网系统与环境共同进化。

校园网系统的信息安全问题不可避免伴随矛盾运动产生，校园网保障体系是一个不容忽视的防范攻击措施，同时应将校园网保障体系是融入整个系统中考虑，伴随大系统共同进化。