秦科 黄唯一 毛玮 李翔

摘要：随着互联网技术不断地发展，校园网络服务和业务日益多样化，使得校园网络逐步演变成网络异性结构强、非线性复杂巨型网络系统。同时校园网络的可控性与可信性方面也受到严峻地考验。以无锡科技职业学院数据中心机房改造为契机，从校园网络物理安全、逻辑安全、操作系统安全、联网安全等方面，对校园网络信息安全技术进行研究与应用。

关键词：可控性；可信性；网络信息；安全技术

中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2018）07-0207-02

随着互联网技术不断地发展，无锡科技职业学院校园网络服务和业务日益增加，网络用户和规模快速增长打破了早期学校网络的规划，恶意程序、虚假信息和病毒等使得网络使用者对网络的可信度降低，为了支持多种类网络服务、个性化需求和多服务网络共存，必然对原先校园网络的可信性、可控性等安全技术进行研究与应用。

以学校数据中心改造为契机，对原先学校网络增加更多更复杂的网络管理和控制机制，使得网络控制体系具有更好地可扩展性。据互联网组织调查，超过50%网络故障时由于人为原因引起的。

国内外著名高校网络已演变成一个规模庞大的非线性复杂巨型系统，随着物联网、移动互联、云计算、大数据等为代表的新一代校园网开始广泛部署实施，新一代学校网络建设必须在网络技术、计算机技术、分布式应用等方面有所完善，其中網络可控性与可信性问题是目前网络发展面临的两大挑战。

1 校园网的可信性与可控性研究

校园网是学校管理、教学、科研工作的重要保障，其安全不可而喻。校园网的可控性和可信性受到了越来越多的关注，恶意攻击时有发生，垃圾邮件、不健康资讯困扰每个网络使用者，如何构建一个可控可信安全的校园网络成为每个高职学校的关注和研究的焦点。

可信性校园网具有系统信息保密性、完整性、可用性；校园网使用者身份、信息来源、信息内容的真实性。

可控性是对网络信息的传播和内容具有控制能力，保证其信息和信息系统授权认证和监管管理，确保网络实体身份的真实性，也可以确保网络管理的执法管理行为。可控性同时有利于校园网可信性的实现，只要我们能够在校园网的关键节点上严格控制和规范业务流程，就可以很大程度上减小垃圾邮件的传播和类似拒绝服务性恶意攻击的安全威胁。校园网络可控保证其“更可管理”和“更有效”运行，可信是“更安全”的技术描述，校园网规模、性能、功能等多个维度的可扩展性能够实现“大”、“更快”、“更及时”、“更方便”的技术要求。

2 校园网可信控制模型研究

通过相关文献资料进行网络可信控制模型的研究，分析影响网络控制可信性的因素，PPDR 模型是一种常用的网络安全模型 包含安全策略、防护、检测和响应。在整体安全策略的控制和指导下，在综合运用防护工具的同时，使用检测工具掌握整体的安全状态，通过适当的响应将整体网络控制在“最安全”的状态。

面对复杂的网络安全问题，网络安全管理将已经较成熟的网络管理集成在统一的平台上。具有跨网络监测、网络共享、网络决策、可信实施的网络可信控制机制。

（1）在校园网网络运行监测的基础上，提供跨网络的控制信息采集与共享机制，部署信息认证机制，增强校园网网络控制决策依据的可信性。

（2）在校园网网络运行态势分析与控制决策上，构建校园网全视图的基础上实现分析、判断、决策逻辑的可行性，有助于提高决策方案的正确性、有效性。

（3）在校园网安全评估上，对校园网网络的执行过程及结果进行可信安全评估，保障控制实施的可信性。

3 校园网可控可信安全措施应用

校园网本身是具有开放性，使得网络所面临的破坏和攻击来自多方面，可能对其软件和网络硬件实施的攻击破坏，也有可能是对其网络通信协议的攻击破坏。攻击不仅仅来自校园网的内部使用者，也有可能来自互联网黑客。校园网最初对内部使用者没有提供任何的技术约束，内部网络使用者可以使用和发布信息是校园网安全威胁之一。

随着无锡科技职业学院信息化不断建设，原先学校校园网规划设计已经不能满足现在的需求，在数据中心物理安全上，空调制冷没有采用机房精密空调，缺少机房气体灭火、安防门禁、视频监控和机房环境监控系统等，并且原先数据中心机房没有划分功能区域，后续给机房运维与管理人员带来了诸多不便，也不便于学院信息化建设的扩展。

以学校数据中心机房改造为契机，从校园网络物理安全、逻辑安全、操作系统安全、联网安全等方面，对校园网络信息安全技术进行研究与应用。

3.1 校园网物理安全

学校数据中心改造内容主要是：（1）装修工程；（2）机房供、配电系统工程；（3）防雷接地系统；（4）模块化数据中心（包括机柜、列间精密空调和封闭冷通道）；（5）气体消防；（6）机房环境监控系统；（7）综合布线。

标准化数据中心机房由机房装修、防雷接地、综合布线、精密空调、环境监控、综合布线、UPS、气体灭火等多个子系统组成。设计按照了GB50174标准，保证建设投入使用之后满足未来八至十年的发展，同时也考虑了一定扩展空间，预留好了机柜、配电和制冷的接入位置。

3.2 校园网逻辑安全

校园网逻辑安全主要是通过口令密码、权限控制等方法来实现。学校原先网络规划网络控制只是简单地作为网络监视信息的接口，缺乏进行相应的网络决策和相应网络行为监管。学校在数据中心机房改造的同时，对学校网络防火墙设备也进行了升级。能够基于访问控制策略对最大并发连接数限制；支持在WEB界面中查看每条策略所匹配的当前会话、历史会话与报文统计信息；具有策略自学习功能，并且能够根据自学习结果直接生成访问控制策略；支持策略冲突检测功能；并能够实现IPv4/IPv6双栈的各种安全控制。

对淘宝、美团、网易邮箱等传统应用的识别和控制；内嵌快速扫描、深度扫描双引擎恶意代码防护技术，包含蠕虫病毒、后门木马、间谍软件等，能够检测并抵御的网络非法攻击。

3.3 校园网操作系统安全

校园网操作系统自身的不安全性，比如操作系统的程序是可以动态链接的，会带来不安全因素。操作系统不安全的另一原因在于它可以创建进程，支持进程的远程创建和激活，也存在安全威胁。

学校通过微软正版化保证学校的所有计算机都能享受正版软件的服务和更新，如果学校计算机用户在遇到新的问题的时候，可以有效的通过微软软件解决，使得学校的计算机操作系統和办公软件能够更好地运行，无需考虑由于缺乏操作系统补丁和更新带来的诸如无支持的程序、病毒和安全等问题。让全校师生从处理电脑死机、系统崩溃、文件无法打开等引起的问题中解脱出来。

3.4 校园网联网安全

校园网联网安全主要表现在其可能受到非法入侵者的攻击，网络中的敏感数据有可能泄露或被修改，从校园网内部向公共网络传送的信息可能被人监听或篡改等。

学校通过防篡改系统可以为学校网站提供不间断的监控与保护，有效的保障网站及业务系统的完整性和安全性。该系统支持网站文件驱动保护，支持备份还原检测，支持篡改报警，支持WEB防攻击自定义规则，支持来源IP、时间段条件，支持WEB防攻击IP黑白名单，支持SQL动态网页保护，支持图形化攻击和篡改报表。

4 结语

可控可信安全的校园网络信息安全技术研究与应用是长期的复杂系统工程，就目前已有的知识和经验来看远远不能适应其发展方向，这个过程将是漫长的，在网络管理和控制机制方面，如复杂的接纳控制、访问控制、流量控制、安全控制等；在网络可信认证机制方面，如结点与受控网元间的身份可信认证机制，控制信息的可信认证机制，控制视图的一致性校验机制，网络运行态势的可信评估技术、控制指令可信分发与实施机制等。

可控可信安全的校园网络应用需求将成为引导其发展的内在动力，作为一门新兴的学科，通过不断地研究与应用将使得其逐渐得以丰富和完善，最终形成一个相对完整、系统的学科体系和研究应用方法。

参考文献

[1]梁亚声.计算机网络安全[M].机械工业出版社，2008：316.

[2]林闯，任丰原.可控可信可扩展的新一代互联网[J].软件学报，2004，15（12）：1815-1821.

[3]冯登国，秦宇，等.可信计算技术研究[J].计算机研究与发展，2011，48（8）：1332-1349.

[4]于枫.网络可信控制模型及形式化分析[D].南京：东南大学，2015.