1、校园数据中心 网络安全体系the research of Network Security Architecture of Campus Data CenterWu Haiyan Qi Li(Tsinghua University, Beijing 100084)Abstract: Camput Data Center (CDC) is the heart of campus information system , to protect key data and key applications in CDC, an organic and intelligent network secur
2、ity architecture must be built. Based on years of practices, this paper suggests an effective method to build network security architecture , with security policy being kernel , security techniques being support instruments , security management being carry out means , using security education to in
3、crease all stuffs security consciousness. At last, it gives an implement example of this security architecture building method in tsinghua university campus data center. Keywords: Campus Data Center Network Security Architecture1. 引言随着高校信息化进程的推进,高校校园网上运行的应用系统越来越多,信息系统变得越来越庞大和复杂。校园网用户对信息系统的依赖性不断增加,因此
4、对信息系统的服务质量也提出了更高的要求,要求信息系统能够提供724小时的优质服务。现在高校信息系统建设中普遍存在着谁开发谁维护的现象,各单位提供的服务水平也就参差不齐,如何保证信息系统的正常运行,如何能够以最少的投入来完成系统的维护,保证信息系统的服务质量,就成为高校信息化发展到一定程度时必须考虑的问题。结合清华大学数字校园的建设,我们提出了校园数据中心的概念。经过两年多的探索和尝试,数据中心成为已经清华大学信息化系统的枢纽,运行着电子身份管理与认证系统、信息服务门户系统、办公自动化系统、综合教务系统、网络教学系统、财务工资管理系统、设备资产系统、远程教育系统和开放实验室综合管理系统。目前数据
5、中心内有各类服务器80余台,存放了大量的关键数据,与各个业务部门之间有着频繁的重要通讯,保证关键数据安全、保证各应用系统的安全运行,是数据中心的一项重要职责。然而,随着互联网技术的发展,黑客攻击手段日益先进,而校园数据中心内的安全对象也不是简单系统,而是开放的、人参与在其中的、与学校和社会紧密耦合的复杂系统,攻击者可以只攻一点,而我们需要处处设防,这些都使得校园数据中心网络安全的复杂性大大提高。所以,单一的网络安全产品,或者各种安全产品、安全技术的简单堆砌并不能保证网络的安全性能,只有在安全策略的指导下,建立有机的、智能化的网络安全防范体系,才能有效地保证校园数据中心内关键业务和关键数据的安全
6、。2. 构建校园数据中心网络安全防范体系传统的计算机安全模型中,美国国防部NCSC国家计算机安全中心于1985年推出的TCSEC模型是静态计算机安全模型的代表,P2DR模型是可适应网络安全理论或称为动态信息安全理论的主要模型。P2DR模型是TCSEC模型的发展,也是目前被普遍采用的安全模型。P2DR模型包含四个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)和Response (响应)。防护、检测和响应组成了一个所谓的“完整的、动态”的安全循环,在安全策略的整体指导下保证信息系统的安全。P2DR模型如图1所示:图1 P2DR模型但P2DR忽略了安全防
7、范体系中安全管理的重要性,而目前业界内外的共识是网络安全3分技术7分管理。校园数据中心主要的服务对象是广大师生,而大学生又是最为活跃的网络群体,因此在校园数据中心中,安全管理的作用应该更为突出。在多年实际工作的基础上,我们提出了一种动态的、多方位的数据中心网络安全防范体系构建方法。首先,网络安全防范体系应该是动态变化的。安全防护是一个动态的过程,新的安全漏洞不断出现,黑客的攻击手法不断翻新,而校园数据中心自身的情况也在不断地发展变化,在完成安全防范体系的架设后,必须不断对此体系进行及时的维护和更新,才能保证网络安全防范体系的良性发展,确保它的有效性和先进性。网络安全防范体系构建是以安全策略为核
8、心,以安全技术作为支撑,以安全管理作为落实手段,并通过安全培训加强所有人的安全意识,完善安全体系赖以生存的大环境。安全体系的示意图如图2所示。图2 安全防范体系示意图下面将逐一描述安全体系的各个组成部分。安全策略:是一个成功的网络安全体系的基础与核心。安全策略描述了校园数据中心的安全目标(包括近期目标和长期目标),能够承受的安全风险,保护对象的安全优先级等方面的内容。安全技术:常见的安全技术和工具主要包括防火墙、安全漏洞扫描、安全评估分析、入侵检测、网络陷阱、入侵取证、备份恢复和病毒防范等。这些工具和技术手段是网络安全体系中直观的部分,缺少任何一种都会有巨大的危险,因为网络入侵防范是一个整体概
9、念。但校园数据中心往往经费有限,不能全部部署,这时就需要我们在安全策略的指导下,分步实施。需要说明的是,虽然是单元安全产品,但在网络安全体系中它们并不是简单地堆砌,而是要合理部署,互联互动,形成一个有机的整体。安全管理:安全管理贯穿整个安全防范体系,是安全防范体系的核心。代表了安全防范体系中人的因素。安全不是简单的技术问题,不落实到管理,再好的技术、设备也是徒劳的。一个有效的安全防范体系应该是以安全策略为核心,以安全技术为支撑,以安全管理为落实。安全管理不仅包括行政意义上的安全管理,更主要的是对安全技术和安全策略的管理。安全培训:最终用户的安全意识是信息系统是否安全的决定因素,因此对校园数据中
10、心用户的安全培训和安全服务是整个安全体系中重要、不可或缺的一部分。3. 清华大学校园数字中心网络安全防范体系实例3.1 安全策略的制定清华大学校园数据中心现有各类服务器80余台,其中包括SUN Fire 15000、SUN Enterprise 5500、SUN Enterprise 5000、曙光天演、IBM F85等大型服务器;使用的操作系统包括Solaris、AIX、Linux、Windows 2000等;使用的应用软件主要包括Oracle、SQL Server、Domino Notes、WebLogic、Resin、Apache、IIS等。网络、系统和应用环境都十分复杂,面对复杂的环境
11、和较少的经费,2001年数据中心初建时,我们制定了符合实际的安全策略。比如明确了安全体系的近期目标是保证所有的机器都必须设防,能够抵御一般水平的黑客进攻;远期目标是实现完善的安全审计和取证机制,保证受到入侵后有证可查,鉴于大多数安全事件来自于管理员的误操作,审计在明确事故责任上也能发挥重大作用;长期目标是建立安全预警系统,能够抵御较高水平的黑客攻击。明确了数据中心内服务器的安全优先级等。3.2 安全技术的应用及安全工具的部署在安全策略的指导下我们进行了安全工具和技术的部署,形成了如下的直观的网络安全体系:图3 清华大学校园数据中心网络安全防范体系示意图在局域网的入口架设千兆防火墙,并实现VPN
12、的功能,在数据中心网络入口处建立第一层的安全屏障,VPN保证了管理员在家里或出差时能够安全接入数据中心。利用防火墙的网段隔离功能,设置DMZ区。使用千兆入侵监测系统对数据中心内的所有数据流动进行实时检测入侵。使用认证服务器对数据访问进行统一的认证。实现网络防病毒功能,在数据中心建立病毒控管中心,为数据中心和办公网络提供防毒服务。根据功能将服务器划分成服务器群,使用多级防火墙实施进一步的保护:二级防火墙保护应用服务器群,三级服务器保护数据库服务器群。使用安全日志及审计服务器保护关键日志,方便管理员管理,并作为取证的依据。应该说明的是,经费短缺是校园数据中心面临的共同困难,这种情况下就要求我们在制
13、定安全策略时一定要切合实际,建立分阶段的目标。3.3 安全管理制度的形成与发展安全管理贯穿于安全防范体系的始终。实践一再告诉人们仅有安全技术防范,而无严格的安全管理体系相配套,是难以保障网络系统安全的。必须制订一系列安全管理制度,对安全技术和安全设施进行管理。实现安全管理必须遵循可操作、全局性、动态性、管理与技术的有机结合、责权分明、分权制约及安全管理的制度化等原则。2001年底清华大学校园数据中心网络安全防范体系建立后,我们形成了初步的安全管理制度,运行一年来暴露出了一些问题:首先在安全角色的定义上,我们按操作系统类别设立了专门人员,负责相关操作系统的安全维护和安全检查。但实际上因为人员明确
14、但人员的任务不明确,造成了安全角色有名无实。为此我们重新划分了安全角色,使系统管理与安全管理相结合,并建立了以系统管理员为中心的日常安全管理流程(如图4所示),并根据日常的安全管理工作情况去优化网络安全体系,从而保证了整个网络安全体系的动态性和有效性。图4 以系统管理员为核心的安全管理制度3.4 安全培训与用户服务最终用户的安全意识是信息系统是否安全的决定因素,因此对校园数据中心用户的安全培训和安全服务是整个安全体系中重要、不可或缺的一部分,可以理解成为校园数据中心网络安全体系的生存土壤。特别是在目前病毒泛滥的大环境下,通过定期培训、及时发放病毒警告通知、敦促大家打补丁等方法,我们一直在坚持不
15、懈地努力,增强所有教职员工的安全意识、提高他们的安全技能。3.4 安全防范体系的动态发展安全防范体系的建立不是一劳永逸的,数据中心自身的情况不断变化,新的安全问题不断涌现,必须根据情况的变化和现有体系中暴露出的一些问题,不断对此体系进行及时的维护和更新,保证网络安全防范体系的良性发展,确保它的有效性和先进性。图5显示了清华大学校园数据中心网络安全防范体系的动态发展过程。图5 清华大学校园数据中心网络安全防范体系的动态发展过程4. 结束语校园数据中心是校园信息系统的核心枢纽,必须建立有机的、智能化的网络安全防范体系保护校园数据中心内关键数据和关键应用的安全。从2001年底清华大学校园数据中心网络
16、安全防范体系建立到现在,我们积累了一些经验。在此基础上,本文提出了一种以安全策略为核心,以安全技术作为支撑,以安全管理作为落实手段,并通过安全培训加强所有人的安全意识,完善安全体系赖以生存的大环境的校园数据中心安全防范体系架构方法,最后给出了其在清华大学校园数据中心的应用实例。参考文献1 蒋东兴、陈怀楚、沈培华等,清华大学数字校园建设发展与规划,实验技术与管理2002年增12 戚丽、蒋东兴等,校园数据中心建设与管理方法的探索,教育信息化2002年7月增刊3 Trusted Computer System Evaluation Criteria (TCSEC), US DoD 5200.28-STD, December 1985.
