數(shù)字化校園一卡通系統(tǒng)的網(wǎng)絡(luò)安全體系設(shè)計(jì)

文章出處：http://www.xianjuhong.com 作者： 人氣： 發(fā)表時(shí)間：2011年09月12日

    摘要：本文介紹了在數(shù)字校園一卡通系統(tǒng)(DCCS)中的信息安全和網(wǎng)絡(luò)安全，分析了DCCS安全體系的設(shè)計(jì)目標(biāo)、設(shè)計(jì)要求和設(shè)計(jì)原則，提出了設(shè)計(jì)具有自適應(yīng)可控性和自適應(yīng)穩(wěn)定性的DCCS安全體系的新方法，并指出了DCCS安全體系設(shè)計(jì)中需進(jìn)一步研究的若干問題。

    隨著數(shù)字化校園一卡通系統(tǒng)在我國各高等院校和中學(xué)的日益普及．系統(tǒng)住傳輸環(huán)節(jié)的安全性愈發(fā)顯得重要，應(yīng)該說是影響整個(gè)系統(tǒng)能否正常工作的重要環(huán)節(jié)之一。在傳統(tǒng)的網(wǎng)絡(luò)設(shè)計(jì)和構(gòu)建中，一般都采用開環(huán)結(jié)構(gòu)，這種結(jié)構(gòu)簡單、容易實(shí)施。但是系統(tǒng)的無差性無從保障。系統(tǒng)的中心控制節(jié)點(diǎn)很難掌控系統(tǒng)的運(yùn)行。而閉環(huán)結(jié)構(gòu)就可以很好地避免上述缺點(diǎn)。

    一個(gè)典型的網(wǎng)絡(luò)的閉環(huán)結(jié)構(gòu)如下圖所示：

圖1 閉環(huán)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)

    從控制理論的角度來看。閉環(huán)結(jié)構(gòu)提高了網(wǎng)絡(luò)系統(tǒng)的可靠性，增強(qiáng)了系統(tǒng)的維護(hù)性和擴(kuò)展性，降低了系統(tǒng)的遠(yuǎn)程運(yùn)行費(fèi)用，實(shí)現(xiàn)了信息資源的共享。DCCS的信息安全涉及DCCS的安全體系結(jié)構(gòu)、通訊協(xié)議的安全性設(shè)計(jì)、信息加密技術(shù)、安全域安全子域等方面的內(nèi)容。在當(dāng)前DCCS的網(wǎng)絡(luò)安全理論的研究大大落后于DCCS的實(shí)際應(yīng)用的情況下，對(duì)DCCS安全體系設(shè)計(jì)的研究是十分有意義的。

    本文將分析DCCS安全體系的設(shè)計(jì)目標(biāo)、設(shè)計(jì)要求和設(shè)計(jì)原則等問題，并提出自律分散DCCS安全體系的設(shè)計(jì)方法，同時(shí)指出DCCS網(wǎng)絡(luò)信息安全分體系設(shè)計(jì)中應(yīng)進(jìn)一步研究的問題。

    1．DCCS的信息安全

    1．1基本概念

    DCCS的信息安全包括信息系統(tǒng)的安全、信息數(shù)據(jù)的安全和信息內(nèi)容的安全。其核心就是要保障DCCS的所有信息免遭偶然的或者惡意的破壞、更改、泄露和刪除。DCCS的信息安全涉及到信息在采集、傳遞、存儲(chǔ)和應(yīng)用等過程中如何保證完整性、合法性、可靠性、可用性、保密性、真實(shí)性和可控性等的相關(guān)技術(shù)理與理論。

    1．2體系結(jié)構(gòu)

    DCCS的信息、信息載體和信息環(huán)境是DCCS信息安全的三大類保護(hù)對(duì)象。由此構(gòu)成了DCCS信息安全體系結(jié)構(gòu)。

    信息是指DCCS各節(jié)點(diǎn)之間在網(wǎng)上傳輸?shù)男畔ⅲ糜谛畔踩w系結(jié)構(gòu)的內(nèi)層，既包含實(shí)時(shí)信息，雙包含非實(shí)時(shí)信息，例如，事故報(bào)警信息、系統(tǒng)狀態(tài)信息、過程參數(shù)測(cè)量信息、網(wǎng)絡(luò)控制器控制信息、開關(guān)和閥門的位置信息、系統(tǒng)組態(tài)信息、系統(tǒng)診斷信息、系統(tǒng)維護(hù)信息、系統(tǒng)備份信息、網(wǎng)絡(luò)調(diào)度信息、管理決策信息等；信息載體指信息的承載體，處于信息安全體系結(jié)構(gòu)的中間層，包括物理平臺(tái)、系統(tǒng)平臺(tái)、通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)和就用平臺(tái)，如通信協(xié)議、網(wǎng)絡(luò)協(xié)議、應(yīng)用協(xié)議及其軟件等；信息環(huán)境指DCCS的信息及信息載體所處的環(huán)境，處于信息安全體系結(jié)構(gòu)的外層，包括硬環(huán)境和軟件環(huán)境。

    2．DCCS的網(wǎng)絡(luò)安全

    DCCS網(wǎng)絡(luò)安全的核心就是要保證信息安全的網(wǎng)絡(luò)上傳輸與共享，保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。DCCS中的“網(wǎng)絡(luò)”泛指廣義網(wǎng)絡(luò)．包括現(xiàn)場(chǎng)總線網(wǎng)絡(luò)、工業(yè)太網(wǎng)和互聯(lián)網(wǎng)等。

    DCCS的網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含三個(gè)層次：密碼安全層、網(wǎng)絡(luò)安全層和環(huán)境安全層：網(wǎng)絡(luò)安全處于中間層．一方面它需要密碼安全層的支持．同時(shí)也為密碼安全層提供運(yùn)行環(huán)境：環(huán)境安全處于外層，為網(wǎng)絡(luò)安全層．密碼安全層提供可靠的設(shè)施和管理等安全環(huán)境。

    3．DCCS的安全體系設(shè)計(jì)

    3 ．1設(shè)計(jì)目標(biāo)

    DCCS安全體系設(shè)計(jì)的目標(biāo)在一定約束下，盡可能滿足用戶的安全需求。這里需要解決如下三個(gè)基本問題：

    (1)如何根據(jù)安全需求制定安全策略，即DCCS的安全分板問題。 
    (2)如何將安全需求映射為安全體系，即DCCS的安全設(shè)計(jì)問題。 
    (3)明確安全體系滿足安全需求的程序．即DCCS的安全評(píng)價(jià)問題。
    
    解決上述問題需要系統(tǒng)化和結(jié)構(gòu)化的設(shè)計(jì)方法及其輔助工具的支持。

    3．2設(shè)計(jì)原則

    DCCS安全體系的設(shè)計(jì)需遵循如下一些設(shè)計(jì)原則：

    (1)木桶原則。木桶的容積取決于最短一塊木板．而DCCS的安全性則取決于最薄弱的環(huán)節(jié)。
    (2)整體性原則。對(duì)DCCS不僅要提供安全防護(hù)和檢測(cè)機(jī)制．還應(yīng)提供應(yīng)急恢復(fù)機(jī)制等。
    (3)等級(jí)性原則。對(duì)DCCS的網(wǎng)絡(luò)應(yīng)進(jìn)行分級(jí)，包括對(duì)信息保密程度分級(jí)、用戶操作權(quán)限分級(jí)、網(wǎng)絡(luò)安全程度分級(jí)、系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)分級(jí)(如應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等)。
    (4)有效和實(shí)用原則。安全機(jī)制不應(yīng)影響DCCS正常運(yùn)行．應(yīng)有效、簡單和實(shí)用
    (5)動(dòng)太性原則。安全體系內(nèi)應(yīng)盡可能引入可變因素。使安全體系具備良好的動(dòng)態(tài)性。
    (6)失效保護(hù)狀態(tài)原則。網(wǎng)絡(luò)安全防護(hù)系統(tǒng)失效模式應(yīng)是“失敗一安全”型，即一旦防火墻屏蔽子網(wǎng)失效、重啟或崩潰．就安全阻斷內(nèi)部網(wǎng)絡(luò)與外界的連接。
    (7)缺省拒絕狀態(tài)原則。從安全角度講．缺省拒絕狀態(tài)是失敗效保護(hù)狀態(tài)。
    (8)設(shè)計(jì)為本原則。DCCS的安全重在設(shè)計(jì)，安全性設(shè)計(jì)應(yīng)與DCCS的體系結(jié)構(gòu)、通信協(xié)議、迭制策略設(shè)計(jì)相結(jié)合，采用同步與并重的原則。
    (9)有的放矢和各取所需原則。根據(jù)不同的控制對(duì)象．其安全側(cè)重點(diǎn)各不相同，應(yīng)綜合考慮解決方案，提高性行走價(jià)格比。