基于MP2DR3W模型的數字化校園安全解決方案研究

鄧 子 龍

（西安科技大學計算機科學與技術學院 ，陜西 西安 710000 安慶職業技術學院電子信息系，安徽 安慶 246003）

方莉，程芳

（安慶職業技術學院電子信息系，安徽 安慶 246003）

隨著信息技術的發展，高校教育信息化發展日新月異，各高校數字化校園建設正在如火如荼的進行中。然而，可持續發展的數字化校園建設也面臨著一些嚴峻問題，如安全問題是整個系統工程的關鍵所在。典型的P2DR3模型在策略的指導下能構成一個完整的循環動態安全模型，在安全體系設計中應用范圍較廣，但在實際運用中也存在部分缺陷，如在動態循環中沒有對系統各個環節進行協調的管理，沒有提供一個預警機制來預判系統未來可能受到的攻擊和危害。為此，筆者結合數字化校園安全系統的現有特點對P2DR3模型進行了優化，在原有體系中增加了管理和預警2個模塊，得到一個改進的MP2DR3W安全模型，并結合MP2DR3W安全模型給出了一個數字化校園網絡安全解決方案。

1 數字化校園常見的安全隱患

1）缺乏網絡安全管理機制 當前諸多高校在數字化校園建設過程中過分看重對硬件設施及軟件設施的要求，缺乏網絡安全管理機制，忽視了安全管理工作的重要性。加上許多高校對專業網絡管理技術人員的缺乏，針對突如其來的網絡安全問題感到力不從心。數字化校園建設要有整體完善的網絡安全管理制度，只有完善的管理，才能將安全管理技術策略的作用發揮到極致。

2）系統安全漏洞 系統安全漏洞是指系統在安全方面存在漏洞，非法網站、病毒和非法插件會通過這個漏洞入侵系統，會破壞系統的安全性［1］。目前很多院校在構建網絡系統的時候，只關注到購買正規商家的服務器、核心交換機等硬件設備，忽視了對網絡系統安全建設的投入。數字化校園建設中的操作系統、系統軟件及各應用軟件均存在著大量的安全隱患，一旦這些隱患暴露出來，勢必對數字化校園的安全構成威脅。

3）網絡終端安全 終端計算機中的木馬病毒及惡意代碼帶來的威脅是巨大的。木馬病毒及惡意代碼的猖獗，是數字化校園中最主要的安全問題。校園網是一個大的局域網，在給各部門、各單位交流、學習提供良好平臺的同時，也給木馬病毒傳播提供了較好的通道。病毒的泛濫消耗了大量的網絡資源，極大的影響了整體網絡性能。如今，利用木馬竊取校園網用戶的淘寶賬號、郵箱賬號、游戲賬號、飛信賬號及QQ賬號等事件時常發生，更有甚者通過網絡病毒致使學院的重要數據外泄和大量數據丟失。

4）核心數據庫安全威脅 核心數據庫是數字化校園的重要組成部分，存儲著學校的校園一卡通系統信息、人事管理信息、教務管理系統信息、郵件系統信息、學生管理信息、后勤管理信息以及各種教學資源等重要數據，是為學校的教學、科研和管理提供數據服務的，這些數據的破壞或丟失勢必造成嚴重的后果。當前，核心數據庫面臨的威脅主要有基礎設施故障、服務器操作系統故障、數據庫故障、病毒入侵、人為操作及自然災害等等。

5）垃圾郵件及不良信息的傳播 垃圾郵件是指未經用戶準許、不受歡迎的、難以退掉的電子郵件或者電子郵件列表，是網絡帶給用戶最具爭議性的副產品，它的泛濫使整個因特網不堪重負［2］。其危害主要有:一是占用網絡資源，使郵件服務器堵塞，最終造成網站癱瘓；二是侵犯用戶隱私權，強占收件人郵件空間，浪費用戶的時間、精力和金錢，甚至部分垃圾郵件還冒用他人電子郵件地址進行收發郵件，欺詐他人財物，帶來嚴重的后果；三是極易被黑客利用，成為攻擊各大網站的工具。另外，學生通過互聯網可以看到各種信息，涉及色情、暴力、反動內容的網站比比皆是，阻礙了校園文化建設的發展。

6）ARP欺騙攻擊持續存在 ARP（Address Resolution Protocol，地址解析協議）工作在數據鏈路層，在該層和硬件接口聯系，同時對上層提供服務，數字化校園網絡是一個大型局域網，剛好符合ARP欺騙的本質［3］。如今，ARP欺騙攻擊在國內各大校園網內持續存在，對數字化校園網絡穩定運行構成了嚴重的威脅。

2 MP2DR3W安全模型設計

對于P2DR3安全模型而言，Protection（防護）、Detection （檢 測 ）、Response （響 應 ）、Recovery（恢復）和Reporting（報告）在Policy（策略）的指導下構成一個完整的、動態的安全循環［4］。但是在實際的數字化校園安全建設中，筆者認為，管理 （Management）是其核心，其中管理包括對人的管理、對技術的管理和對政策的管理3個部分；預警 （Warning）在整個安全系統中的作用是不可忽視的，作為預警首先分析威脅來源與方式，分析系統的脆弱性，評估資產與風險，對后續環節能夠起到警示作用。所以，筆者在P2DR3的基礎上加入管理和預警2個部分，提出了MP2DR3W安全模型，該模型如圖l所示。

1）管理 （Management） 在該模型中，管理貫穿了整個模型，是模型核心之所在，管理主要包括對技術、政策和人的管理，對技術的管理主要通過策略進行；對政策的管理主要是包括政策的制定、執行和改進等；對人的管理主要是利用各種安全制度及政策對系統人員的強制管理和對系統人員進行安全意識和安全技術的專業培訓等。

2）策略 （Policy） 策略是管理的核心，是網絡安全的根本依據，職責為制定一系列的整體安全策略、通信策略和控制策略，其為安全管理提供管理方向和支持手段。

3）預警 （Warning） 預警的根本目的是根據以前掌握系統的軟肋和了解當前的犯罪趨勢，初步估計未來可能受到的攻擊和危害［5］。

4）防護 （Protection） 防護是提前阻止攻擊發生的產生條件，阻礙攻擊者的入侵，可以大大減低入侵事件的成功率。目前常見的方法有缺陷掃描、訪問控制及防火墻、數據加密等。

5）檢測 （Detection） 檢測是動態響應的依據，也是實現安全策略的有力措施，其常見的技術有IDS、性能監控、漏洞掃描系統和攻擊陷阱等。

6）響應 （Response） 響應是在檢測到威脅時第一時間所采取的對策，它具有實時性。響應行為包括報警、跟蹤攻擊源、切斷與外網的連接、通知管理員更新配置等。

圖1 MP2DR3W安全模型

7）恢復 （Recovery） 恢復是當系統被攻擊入侵后，要第一時間將系統恢復到正常的安全狀態，保障整個網絡系統能安全運行，保證對外提供正常的服務，恢復包括兩大部分:系統恢復和信息恢復。

8）報告 （Reporting） 報告是對系統安全防御過程中產生的活動行為數據與日志信息進行審計，管理人員能夠通過查詢報告數據信息對系統安全性進行深入分析，及時發現系統潛在安全因素，為系統安全防御模型其他組成環節提供輔助數據信息支持［6］。

3 MP2DR3W模型在數字化校園中的具體實施

MP2DR3W模型的防御策略是一個多層次的主動循環防御策略，從 “風險預警”到最后的 “風險報告”，當經過一次層次防御過程后，報告信息又為下次的 “風險預警”提供數據保障。該模型可以為校園網絡提供一個多層次的防護，其在數字化校園中的具體實現方案如圖2所示。

1）校園網防火墻技術 第1道防線是由校園網防火墻技術構成。防火墻將網絡分為安全域和非安全域，其通過狀態檢測方法控制出／入網絡系統的信息流，且本身具有較強的抗攻擊能力［7］。在數字化校園網絡系統中，防火墻為校園內部網絡與校外網絡之間澆筑了一道 “墻”，防止互聯網用戶非法訪問校園內部信息。

2）風險預警和漏洞掃描 第2道防線是由風險預警和漏洞掃描組成。預警根據對報告信息提供的已發生的網絡攻擊或正在進行的網絡攻擊及其發展趨勢分析，結合自身網絡系統的安全性檢測，針對系統網絡即將有可能被攻擊而提出警告。漏洞掃描是針對自身系統 （包括校園網服務器系統、核心數據庫系統及各應用系統）漏洞的掃描并對漏洞進行補丁更新，減少系統漏洞，降低被黑客攻擊的幾率。

3）入侵檢測和響應 第3道防線是由入侵檢測和響應組成。該防線主要是通過入侵檢測系統（IDS）、反病毒系統等防御技術組成，用于及時發現數字化校園網絡系統中所受的攻擊［8］。在檢測到相應攻擊時，及時對攻擊進行響應，從而降低系統損失。

4）備份恢復系統和報告 第4道防線是備份恢復系統和報告構成。備份恢復系統是對系統的關鍵信息做備份，以及對受損的系統進行恢復，報告則是記錄在這個防御過程中各階段的攻擊記錄等，對下次防御預警工作提供數據保障。

圖2 具有主動防御的數字化校園安全模型

4 結語

結合數字化校園安全建設實際對P2DR3模型進行了相關改進，在解決方案中展現了管理和預警2大模塊在數字化校園安全建設中所具有的作用，提出了MP2DR3W安全主動防御模型，該模型對建設一個可靠的、低風險、高性價比的數字化校園安全系統有一定的借鑒作用。

［1］裴茂偉，李可勝 .高校數字化校園建設及安全問題研究 ［J］.中州大學學報，2013（1）:126－128.

［2］馬蘭馨，安德海，劉寶旭，等，高能所計算機網絡反垃圾郵件方案 ［J］.核電子學與探測技術，2005，25（3）:334－336.

［3］張鴻軍，張新剛 .數字化校園中典型安全問題分析及防御對策 ［J］.中國電化教育，2009（6）:113－116.

［4］婁燕強，宋如順 .E—P2DR3安全模型在銀行信息系統中的應用 ［J］.計算機測量與控制，2010，18（2）:414－416.

［5］周海剛，邱正倫，肖軍模 .網絡主動防御安全模型及體系結構 ［J］.解放軍理工大學學報 （自然科學版），2005（1）:40－43.

［6］梁雅元，李偉寧，徐暉，等.E－p2DR3F安全防御模型在電力系統中的應用 ［J］.微型機與應用，2013，32（17）:63－65，68.

［7］孫立琴，潘理 .防火墻策略沖突檢測及沖突策略可視化 ［J］.信息安全與保密通信，2012（5）:75－83.

［8］曹錦綱 .網絡安全主動防御模型設計 ［J］.中國電子商情·通信市場，2013（2）:104－106.