清华大学数字校园建设与思考

1 校园数据中心网络安全防范体系研究 吴海燕戚丽 摘要 : 校园数据中心是校园信息系统的核心枢纽, 必须建立有机的 智能化的网络安全防范体系保护校园数据中心内关键数据和关键应用的安全 在长期实践的基础上, 本文提出了一种以安全策略为核心, 以安全技术作为支撑, 以安全管理作为落实手段, 并通过安全培训加强所有人的安全意识, 完善安全体系赖以生存的大环境的校园数据中心安全防范体系建设方法 最后, 本文给出了其在清华大学校园数据中心的应用实例 关键词 : 校园数据中心, 网络安全体系 一 引言随着高校信息化进程的推进, 高校校园网上运行的应用系统越来越多, 信息系统变得越来越庞大和复杂 校园网用户对信息系统的依赖性不断增加, 因此对信息系统的服务质量也提出了更高的要求, 要求信息系统能够提供 7 24 小时的优质服务 现在高校信息系统建设中普遍存在着谁开发谁维护的现象, 各单位提供的服务水平也就参差不齐, 如何保证信息系统的正常运行, 如何能够以最少的投入来完成系统的维护, 保证信息系统的服务质量, 就成为高校信息化发展到一定程度时必须考虑的问题 结合清华大学数字校园的建设, 我们提出了校园数据中心的概念 经过两年多的探索和尝试, 数据中心成为已经清华大学信息化系统的枢纽, 运行着电子身份管理与认证系统 信息服务门户系统 办公自动化系统 综合教务系统 网络教学系统 财务工资管理系统 设备资产系统 远程教育系统和开放实验室综合管理系统 目前数据中心内有各类服务器 80 余台, 存放了大量的关键数据, 与各个业务部门之间有着频繁的重要通讯, 保证关键数据安全 保证各应用系统的安全运行, 是数据中心的一项重要职责 然而, 随着互联网技术的发展, 黑客攻击手段日益先进, 而校园数据中心内的安全对象也不是简单系统, 而是开放的 人参与在其中的 与学校和社会紧密耦合的复杂系统, 攻击者可以只攻一点, 而我们需要处处设防, 这些都使得校园数据中心网络安全的复杂性大大提高 所以, 单一的网络安全产品, 或者各种安全产品 安全技术的简单堆砌并不能保证网络的安全性能, 只有在安全策略的指导下, 建立有机的 智能化的网络安全防范体系, 才能有效地保证校园数据中心内关键业务和关键数据的安全

2 奋斗的历程丰硕的成果 ( 二 ) 二 构建校园数据中心网络安全防范体系传统的计算机安全模型中, 美国国防部 NCSC 国家计算机安全中心于 1985 年推出的 TCSEC 模型是静态计算机安全模型的代表,P2DR 模型是可适应网络安全理论或称为动态信息安全理论的主要模型 P2DR 模型是 TCSEC 模型的发展, 也是目前被普遍采用的安全模型 P2DR 模型包含四个主要部分 :Policy( 安全策略 ) Protection( 防护 ) Detection ( 检测 ) 和 Response ( 响应 ) 防护 检测和响应组成了一个所谓的 完整的 动态 的安全循环, 在安全策略的整体指导下保证信息系统的安全 P2DR 模型如图 1 所示 : 图 1 P2DR 模型但 P2DR 忽略了安全防范体系中安全管理的重要性, 而目前业界内外的共识是网络安全 =3 分技术 +7 分管理 校园数据中心主要的服务对象是广大师生, 而大学生又是最为活跃的网络群体, 因此在校园数据中心中, 安全管理的作用应该更为突出 在多年实际工作的基础上, 我们提出了一种动态的 多方位的数据中心网络安全防范体系构建方法 首先, 网络安全防范体系应该是动态变化的 安全防护是一个动态的过程, 新的安全漏洞不断出现, 黑客的攻击手法不断翻新, 而校园数据中心自身的情况也在不断地发展变化, 在完成安全防范体系的架设后, 必须不断对此体系进行及时的维护和更新, 才能保证网络安全防范体系的良性发展, 确保它的有效性和先进性 网络安全防范体系构建是以安全策略为核心, 以安全技术作为支撑, 以安全管理作为落实手段, 并通过安全培训加强所有人的安全意识, 完善安全体系赖以生存的大环境 安全体系的示意图如图 2 所示

3 安 安 其它单元安全技术 防火墙技术 训 理 安全策略 全 全 安全审计 入侵检测 管 培 图 2 安全防范体系示意图下面将逐一描述安全体系的各个组成部分 安全策略 : 是一个成功的网络安全体系的基础与核心 安全策略描述了校园数据中心的安全目标 ( 包括近期目标和长期目标 ), 能够承受的安全风险, 保护对象的安全优先级等方面的内容 安全技术 : 常见的安全技术和工具主要包括防火墙 安全漏洞扫描 安全评估分析 入侵检测 网络陷阱 入侵取证 备份恢复和病毒防范等 这些工具和技术手段是网络安全体系中直观的部分, 缺少任何一种都会有巨大的危险, 因为网络入侵防范是一个整体概念 但校园数据中心往往经费有限, 不能全部部署, 这时就需要我们在安全策略的指导下, 分步实施 需要说明的是, 虽然是单元安全产品, 但在网络安全体系中它们并不是简单地堆砌, 而是要合理部署, 互联互动, 形成一个有机的整体 安全管理 : 安全管理贯穿整个安全防范体系, 是安全防范体系的核心 代表了安全防范体系中人的因素 安全不是简单的技术问题, 不落实到管理, 再好的技术 设备也是徒劳的 一个有效的安全防范体系应该是以安全策略为核心, 以安全技术为支撑, 以安全管理为落实 安全管理不仅包括行政意义上的安全管理, 更主要的是对安全技术和安全策略的管理 安全培训 : 最终用户的安全意识是信息系统是否安全的决定因素, 因此对校园数据中心用户的安全培训和安全服务是整个安全体系中重要 不可或缺的一部分

4 奋斗的历程丰硕的成果 ( 二 ) 三 清华大学校园数字中心网络安全防范体系实例 3.1 安全策略的制定清华大学校园数据中心现有各类服务器 80 余台, 其中包括 SUN Fire 15000 SUN Enterprise 5500 SUN Enterprise 5000 曙光天演 IBM F85 等大型服务器 ; 使用的操作系统包括 Solaris AIX Linux Windows 2000 等 ; 使用的应用软件主要包括 Oracle SQL Server Domino Notes WebLogic Resin Apache IIS 等 网络 系统和应用环境都十分复杂, 面对复杂的环境和较少的经费,2001 年数据中心初建时, 我们制定了符合实际的安全策略 比如明确了安全体系的近期目标是保证所有的机器都必须设防, 能够抵御一般水平的黑客进攻 ; 远期目标是实现完善的安全审计和取证机制, 保证受到入侵后有证可查, 鉴于大多数安全事件来自于管理员的误操作, 审计在明确事故责任上也能发挥重大作用 ; 长期目标是建立安全预警系统, 能够抵御较高水平的黑客攻击 明确了数据中心内服务器的安全优先级等 3.2 安全技术的应用及安全工具的部署在安全策略的指导下我们进行了安全工具和技术的部署, 形成了如下的直观的网络安全体系 : 在局域网的入口架设千兆防火墙, 并实现 VPN 的功能, 在数据中心网络入口处建立第一层的安全屏障,VPN 保证了管理员在家里或出差时能够安全接入数据中心 利用防火墙的网段隔离功能, 设置 DMZ 区 使用千兆入侵监测系统对数据中心内的所有数据流动进行实时检测入侵 使用认证服务器对数据访问进行统一的认证 实现网络防病毒功能, 在数据中心建立病毒控管中心, 为数据中心和办公网络提供防毒服务 根据功能将服务器划分成服务器群, 使用多级防火墙实施进一步的保护 : 二级防火墙保护应用服务器群, 三级服务器保护数据库服务器群 使用安全日志及审计服务器保护关键日志, 方便管理员管理, 并作为取证的依据 应该说明的是, 经费短缺是校园数据中心面临的共同困难, 这种情况下就要求我们在制定安全策略时一定要切合实际, 建立分阶段的目标

5 入侵检测 安全互动 认证服务器 OA 服务器 OA 服务器群 二级防火墙 校园网 加密网络通道 千兆防火墙 /VPN 应用服务器 本机防火墙 二级防火墙 应用服务器 应用服务器群 三级防火墙 安全日志及审计服务器 本机防火墙 本机防火墙 Web 服务器邮件服务器 ( 网站防篡改系统 ) DMZ 区 病毒控管中心 数据库服务器 数据库服务器数据库服务器群 图 3 清华大学校园数据中心网络安全防范体系示意图 3.3 安全管理制度的形成与发展安全管理贯穿于安全防范体系的始终 实践一再告诉人们仅有安全技术防范, 而无严格的安全管理体系相配套, 是难以保障网络系统安全的 必须制订一系列安全管理制度, 对安全技术和安全设施进行管理 实现安全管理必须遵循可操作 全局性 动态性 管理与技术的有机结合 责权分明 分权制约及安全管理的制度化等原则 2001 年底清华大学校园数据中心网络安全防范体系建立后, 我们形成了初步的安全管理制度, 运行一年来暴露出了一些问题 : 首先在安全角色的定义上, 我们按操作系统类别设立了专门人员, 负责相关操作系统的安全维护和安全检查 但实际上因为人员明确但人员的任务不明确, 造成了安全角色有名无实 为此我们重新划分了安全角色, 使系统管

6 奋斗的历程丰硕的成果 ( 二 ) 理与安全管理相结合, 并建立了以系统管理员为中心的日常安全管理流程 ( 如图 4 所示 ), 并根据日常的安全管理工作情况去优化网络安全体系, 从而保证了整个网络安全体系的动 态性和有效性 安全管理员负责安全动态 安全技术跟踪 跟踪操作系统 应用软件的补丁 有安全补丁发布 系统管理员负责服务器的日常安全管理 给系统打补丁, 并纪录 有紧急事件发生 紧急事件相应小组负责处理突发事件 应用新工具, 对服务器进行安全加固 图 4 以系统管理员为核心的安全管理制度 3.4 安全培训与用户服务最终用户的安全意识是信息系统是否安全的决定因素, 因此对校园数据中心用户的安全培训和安全服务是整个安全体系中重要 不可或缺的一部分, 可以理解成为校园数据中心网络安全体系的生存土壤 特别是在目前病毒泛滥的大环境下, 通过定期培训 及时发放病毒警告通知 敦促大家打补丁等方法, 我们一直在坚持不懈地努力, 增强所有教职员工的安全意识 提高他们的安全技能 3.5 安全防范体系的动态发展安全防范体系的建立不是一劳永逸的, 数据中心自身的情况不断变化, 新的安全问题不断涌现, 必须根据情况的变化和现有体系中暴露出的一些问题, 不断对此体系进行及时的维护和更新, 保证网络安全防范体系的良性发展, 确保它的有效性和先进性 图 5 显示了清华大学校园数据中心网络安全防范体系的动态发展过程

7 形成新的网络安全防范体系 构建网络安全体系 紧急事故处处理 日常安全管理流程 安全技术追踪 安全管理制度完善 完善网络安全防范体系 安全管理制度 图 5 清华大学校园数据中心网络安全防范体系的动态发展过程 四 结束语校园数据中心是校园信息系统的核心枢纽, 必须建立有机的 智能化的网络安全防范体系保护校园数据中心内关键数据和关键应用的安全 从 2001 年底清华大学校园数据中心网络安全防范体系建立到现在, 我们积累了一些经验 在此基础上, 本文提出了一种以安全策略为核心, 以安全技术作为支撑, 以安全管理作为落实手段, 并通过安全培训加强所有人的安全意识, 完善安全体系赖以生存的大环境的校园数据中心安全防范体系架构方法, 最后给出了其在清华大学校园数据中心的应用实例 参考文献 [1] 蒋东兴 陈怀楚 沈培华等, 清华大学数字校园建设发展与规划, 实验技术与管理 2002 年增 1 [2] 戚丽 蒋东兴等, 校园数据中心建设与管理方法的探索, 教育信息化 2002 年 7 月增刊 [3] Trusted Computer System Evaluation Criteria (TCSEC), US DoD 5200.28-STD, December 1985.