高校網(wǎng)絡(luò)辦公系統(tǒng)安全策略研究及技術(shù)實現(xiàn)

田衛(wèi)蒙 ，衛(wèi) 晨

（1.西安郵電大學(xué) 學(xué)校辦公室，陜西 西安 710121；2.西安郵電大學(xué) 經(jīng)濟與管理學(xué)院，陜西 西安 710121）

近年來，隨著我國信息化建設(shè)的深入推進，網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和不斷成熟，許多高校都已建立了網(wǎng)絡(luò)辦公系統(tǒng)，大幅提升了辦公效率，降低了辦公成本。然而由于高校辦公網(wǎng)絡(luò)中傳輸?shù)男畔婷苄畔ⅲ又蛱鼐W(wǎng)開放性、互連性的特征，致使基于TCP/IP協(xié)議的高校辦公網(wǎng)絡(luò)易受到不法攻擊，如：辦公網(wǎng)絡(luò)中病毒的蔓延、各種信息泄露、篡改、偽造等[1]。高校辦公網(wǎng)絡(luò)的信息安全和保密問題面臨著嚴(yán)峻的挑戰(zhàn)。

為了保證辦公網(wǎng)絡(luò)中信息傳輸?shù)挠行浴⒖煽啃浴C密性、完整性和不可否認(rèn)性。文中通過分析TCP/IP各層可能存在的問題，針對不同問題建立相應(yīng)的應(yīng)對策略。最后，本文通過Spring MVC等技術(shù)，建立網(wǎng)絡(luò)辦公環(huán)境的SSL技術(shù)方案，SSL協(xié)議極大地提高了辦公網(wǎng)絡(luò)的安全。

1 高校網(wǎng)絡(luò)辦公系統(tǒng)存在的安全風(fēng)險

基于TCP/IP協(xié)議的高校辦公網(wǎng)絡(luò)主要在網(wǎng)絡(luò)層，傳輸層和應(yīng)用層存在安全風(fēng)險[2]。

1.1 網(wǎng)絡(luò)層的安全風(fēng)險

1.1.1 網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全風(fēng)險

高校電子政務(wù)系統(tǒng)中有大量的網(wǎng)絡(luò)設(shè)備，而這些網(wǎng)絡(luò)設(shè)備的自身安全也直接關(guān)系到整個辦公系統(tǒng)網(wǎng)絡(luò)的正常運行。辦公網(wǎng)絡(luò)安全存在的隱患包括：防盜、防火、防靜電、防雷擊和防電磁泄漏。同時，一般的交換機不支持第二層安全協(xié)議，不能保證數(shù)據(jù)在底層傳輸過程的安全性。

1.1.2 數(shù)據(jù)傳輸?shù)陌踩L(fēng)險

在高校內(nèi)部的局域網(wǎng)中，一定程度存在傳輸線中的竊聽風(fēng)險、攻擊內(nèi)部局域網(wǎng)絡(luò)系統(tǒng)的行為，如果沒有特殊的軟件或硬件的數(shù)據(jù)控制，高校局域網(wǎng)中的用戶的各類信息都會被不法入侵者訪問、攻擊、竊取和利用，存在泄密的隱患。

1.1.3 數(shù)據(jù)庫的安全風(fēng)險

數(shù)據(jù)庫安全風(fēng)險主要表現(xiàn)在3個方面[3]：

1)竊取，即是對涉密或者重要數(shù)據(jù)進行拷貝，從而造成數(shù)據(jù)丟失。

2)篡改，即是對數(shù)據(jù)進行不法修改，使其失去真實性。

3)損壞，即是整個或部分?jǐn)?shù)據(jù)庫被刪除或破壞導(dǎo)致數(shù)據(jù)丟失。

1.2 系統(tǒng)層的安全風(fēng)險

系統(tǒng)安全是高校網(wǎng)絡(luò)辦公操作系統(tǒng)的核心，應(yīng)該采取安全的操作系統(tǒng)配置，否則必將存在諸多漏洞，不法分子可能會輕易攻擊入侵系統(tǒng)，入侵者可以通過公共互聯(lián)網(wǎng)連接、偽裝并植入嗅探程序、采用字典攻擊等方式獲取密碼。當(dāng)系統(tǒng)內(nèi)部某一用戶的密碼失竊，入侵者就有可能以此獲得管理員權(quán)限，從而造成更嚴(yán)重的后果。因此，高校網(wǎng)絡(luò)辦公系統(tǒng)必須使用安全可靠的操作系統(tǒng)和硬件平臺，并且要加強登錄過程的認(rèn)證和對網(wǎng)路入口的防御。

1.3 應(yīng)用層的安全風(fēng)險

應(yīng)用層的安全風(fēng)險主要是在應(yīng)用程序上，高校內(nèi)部網(wǎng)絡(luò)辦公系統(tǒng)包括各種應(yīng)用服務(wù)器、殺毒軟件、office、數(shù)據(jù)庫等等，這些應(yīng)用程序的運行為廣大教職工提供方便的同時，也給網(wǎng)絡(luò)辦公系統(tǒng)帶來了安全風(fēng)險。

1.3.1 信息數(shù)據(jù)安全風(fēng)險

信息和數(shù)據(jù)安全性風(fēng)險主要是指用戶的機密信息被非法訪問，導(dǎo)致信息的完整性遭到破壞。一旦涉密信息和數(shù)據(jù)被竊取或破壞，將對整個高校辦公系統(tǒng)造成十分嚴(yán)重的影響。

1.3.2 資源共享風(fēng)險

為提高辦公效率，一般高校的網(wǎng)絡(luò)辦公系統(tǒng)中的內(nèi)部用戶會將一些重要數(shù)據(jù)上傳共享，這就容易造成因缺乏安全和有效的訪問控制策略，而導(dǎo)致受到內(nèi)部或外部黑客的輕易竊取，造成信息資源的泄露。

2 高校網(wǎng)絡(luò)辦公系統(tǒng)安全體系結(jié)構(gòu)

針對高校辦公網(wǎng)絡(luò)中存在的外部安全問題，可以通過采用防火墻、入侵檢測、VPN等技術(shù)[4]，建立安全的外部屏障。但是，由于高校辦公網(wǎng)絡(luò)是一個內(nèi)網(wǎng)，信息破壞、泄露、篡改、竊聽等問題大多來自網(wǎng)絡(luò)內(nèi)部。

為了保護內(nèi)部辦公網(wǎng)絡(luò)的安全，可建立如圖1所示辦公網(wǎng)絡(luò)安全體系。在網(wǎng)絡(luò)中信息傳輸通過DES、RSA等加密方式，可以極大地提高信息傳輸?shù)谋Ｃ苄浴?yīng)用系統(tǒng)通過基于SSL協(xié)議的保密傳輸，實現(xiàn)信息傳輸?shù)目煽啃浴⒓用苄浴⒉豢傻仲囆浴?/p>

圖1 辦公網(wǎng)絡(luò)安全體系Fig.1 Security architecture of the office network

2.1 安全基礎(chǔ)設(shè)施

安全基礎(chǔ)設(shè)施主要包括：物理設(shè)備安全、數(shù)據(jù)庫安全和操作系統(tǒng)安全。對于物理設(shè)備，需要建立安全可靠的防火墻策略，對數(shù)據(jù)包進行有效檢測，保護系統(tǒng)安全。數(shù)據(jù)庫需要建立可靠的數(shù)據(jù)庫備份機制，避免因發(fā)生硬件損壞等意外而導(dǎo)致數(shù)據(jù)庫錯誤。同時，建立嚴(yán)格的數(shù)據(jù)庫權(quán)限管理方案，建立完善的數(shù)據(jù)庫巡檢機制，及時發(fā)現(xiàn)數(shù)據(jù)庫運行中的各種性能瓶頸或者異常信息并及時修補。針對操作系統(tǒng)安全，可以對每個賬號都建立精細(xì)的權(quán)限分配，避免由于權(quán)限過大導(dǎo)致的系統(tǒng)安全問題。根據(jù)系統(tǒng)運行需要啟動最少的服務(wù)，避免因服務(wù)漏洞導(dǎo)致信息泄露。

2.2 加密技術(shù)

為了保證高校辦公網(wǎng)絡(luò)中傳輸信息的保密性，需要對信息采用加密方式進行傳輸。信息的加密一般采用對稱加密和非對稱加密[5]。對稱加密使用簡單，但是密鑰在傳輸中容易被竊取，存在較大的安全隱患。非對稱加密使用公鑰加密、私鑰解密，能夠消除消息傳輸過程中密鑰被竊取的隱患，但是加密效率較低，加密解密時間較長。在實際應(yīng)用中，我們可提取兩者的優(yōu)點，采用對稱密鑰對信息進行機密傳輸，但是采用非對稱加密的方式來分配密鑰，這樣既避免了密鑰傳輸過程中被竊取的潛在風(fēng)險，也避免了由于非對稱加密導(dǎo)致的信息傳輸效率低下的問題。

2.3 SSL

SSL通過加密傳輸來確保數(shù)據(jù)的機密性，通過信息驗證碼機制來保護信息的完整性，通過數(shù)字證書來對發(fā)送和接收者的身份進行認(rèn)證。SSL協(xié)議的優(yōu)點在于它是與應(yīng)用層協(xié)議無關(guān)的，SSL協(xié)議常用來保護HTTP的通信。高層的應(yīng)用協(xié)議（如HTTP、FTP、Telnet等）能透明地建立于SSL協(xié)議之上。SSL協(xié)議在應(yīng)用層協(xié)議之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器的認(rèn)證工作。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會被加密，從而保證通信的安全性。 SSL協(xié)議的工作流程如圖2所示。

圖2 SSL協(xié)議工作流程Fig.2 Workflow of SSL protocol

3 基于SSL的高校網(wǎng)絡(luò)辦公系統(tǒng)設(shè)計

SSL協(xié)議具有很高的安全性，能夠保證信息傳輸?shù)陌踩⒈Ｃ芎筒豢煞裾J(rèn)傳輸，可以從根本上解決網(wǎng)絡(luò)辦公系統(tǒng)存在的各種安全問題[6]。由于雙向SSL協(xié)議需要PKI、CA等機構(gòu)，對于辦公系統(tǒng)建設(shè)維護成本過高。所以，本方案采用基于單向SSL協(xié)議，精簡PKI、CA等內(nèi)容，建立辦公網(wǎng)絡(luò)安全系統(tǒng)。系統(tǒng)流程如圖3所示，首先，為SSL服務(wù)器創(chuàng)建數(shù)字證書，當(dāng)有辦公網(wǎng)絡(luò)內(nèi)部的用戶需要通過加密的方式傳輸數(shù)據(jù)的時候，首先需要獲取SSL服務(wù)器的數(shù)字證書，用戶向SSL服務(wù)器發(fā)出申請，如果該用戶是一個合法的辦公網(wǎng)絡(luò)用戶，可以下載服務(wù)器證書。獲取SSL服務(wù)器證書后，在發(fā)送請求的時候，用戶首先在本地生成加密密鑰，用于和服務(wù)器保密通訊的唯一密鑰，將密鑰發(fā)送給SSL服務(wù)器后，SSL服務(wù)器通過私鑰解密得到密鑰，用戶和SSL服務(wù)器建立保密通訊。當(dāng)辦公網(wǎng)絡(luò)中的用戶需要向某個服務(wù)器發(fā)送請求的時候，通過和SSL服務(wù)器建立保密通訊。

圖3 精簡的單向SSL協(xié)議Fig.3 The simplized and one-way SSL protocol

由于目前高校內(nèi)部已經(jīng)存在了大量的辦公系統(tǒng)，比如：OA系統(tǒng)、財務(wù)管理系統(tǒng)等。如果為了使用SSL協(xié)議而改造所有系統(tǒng)，所需成本較大。所以通過建立SSL代理服務(wù)器來轉(zhuǎn)發(fā)加密解密信息給應(yīng)用服務(wù)器，可以在保證系統(tǒng)安全的前提下，大大降低系統(tǒng)改造成本。基于精簡的單向SSL協(xié)議系統(tǒng)結(jié)構(gòu)如圖4所示，用戶首先和SSL服務(wù)器建立通訊，然后用戶通過將請求數(shù)據(jù)加密，傳輸至SSL服務(wù)器，SSL服務(wù)器解密請求數(shù)據(jù)，然后將數(shù)據(jù)轉(zhuǎn)發(fā)給應(yīng)用服務(wù)器，應(yīng)用服務(wù)器的響應(yīng)通過SSL服務(wù)器進行加密，然后SSL服務(wù)器將加密后的信息返回給用戶，用戶端對信息進行解密，實現(xiàn)信息的保密傳輸。

圖4 基于SSL服務(wù)器的辦公網(wǎng)絡(luò)系統(tǒng)Fig.4 The office network system based on SSL server

SSL服務(wù)器主要作用是接收用戶的請求，和用戶建立保密通訊，然后轉(zhuǎn)發(fā)請求，以及對服務(wù)器的響應(yīng)進行解密，返回至用戶端。同時，SSL服務(wù)器還需要管理用戶信息，防止虛假用戶采用SSL的方式入侵辦公網(wǎng)絡(luò)。SSL服務(wù)器的技術(shù)方案如圖5所示，SSL服務(wù)器采用Java EE技術(shù)[7]構(gòu)建，通過采用Spring MVC、Hibernate、Shiro權(quán)限管理系統(tǒng)，實現(xiàn)整個業(yè)務(wù)。因為Java EE技術(shù)可以滿足系統(tǒng)在穩(wěn)定、易擴展、易維護、高開發(fā)效率、與現(xiàn)有系統(tǒng)的兼容和整合等方面的要求。

在開發(fā)服務(wù)器端過程中，涉及到了許多技術(shù)。Spring容器框架、Hibernate持久層框架、Shiro權(quán)限管理框架[8]，其分別針對系統(tǒng)不同部分的業(yè)務(wù)需求完成不同的功能。Spring是一個輕量級的面向切面和控制反轉(zhuǎn)的容器框架，Spring MVC是其提供的一個MVC框架，包括Model、View和Controller，其目的就是實現(xiàn)Web的職能分工，將業(yè)務(wù)和數(shù)據(jù)相分離。Model層主要用來對系統(tǒng)中的業(yè)務(wù)邏輯進行實現(xiàn)，Controller層用來分派用戶所發(fā)送來的請求并選擇對應(yīng)的視圖進行顯示，View層是用戶用來交互的界面，通常有多種方式進行實現(xiàn)，如Freemaker、JSP等。Shiro權(quán)限管理框架主要是對用戶登錄、認(rèn)證，權(quán)限管理等進行控制，其包括授權(quán)、認(rèn)證、會話管理等，由于Java良好的開源特性，其可以與Spring框架進行無縫整合。Hibernate持久層框架主要是針對系統(tǒng)和數(shù)據(jù)庫直接面對的操作進行了系統(tǒng)的分裝和處理，可以很簡單地使系統(tǒng)支持多種數(shù)據(jù)庫，如Oracle、SQL Server、MYSQL等。將模型標(biāo)示的對象映射到基于SQL關(guān)系模型的數(shù)據(jù)結(jié)構(gòu)中，而后通過Hibernate框架自動生成SQL語句與數(shù)據(jù)庫進行直接交互。

圖5 SSL服務(wù)器實現(xiàn)方案Fig.5 The implement solution of SSL server

4 結(jié)束語

本文通過對高校網(wǎng)絡(luò)辦公系統(tǒng)面臨的實際威脅進行分析研究，建立了網(wǎng)絡(luò)辦公系統(tǒng)安全體系結(jié)構(gòu)，通過不同層次的安全手段，保障網(wǎng)絡(luò)辦公系統(tǒng)的安全運行。同時，針對高校網(wǎng)絡(luò)辦公系統(tǒng)中某些系統(tǒng)對保密性要求高的情況，建立基于精簡SSL的系統(tǒng)方案，通過Spring MVC、Hibernate等技術(shù)，對系統(tǒng)進行技術(shù)方案設(shè)計，實現(xiàn)SSL服務(wù)器系統(tǒng)。

[1]胡世鑄．淺談計算機網(wǎng)絡(luò)安全及防火墻技術(shù)[J]．電腦知識與技術(shù)，2012，8(8)：1754-1755．HU Shi-zhu.Discussion on computer network security and firewall technology[J].Computer Knowledge and Technology,2012,8(8):1754-1755.

[2]白國強，譯．(美)William Stallings，著．網(wǎng)絡(luò)安全基礎(chǔ)—應(yīng)用與標(biāo)準(zhǔn)[M]．5版.北京：清華大學(xué)出版社，2014．

[3]江龍．電子商務(wù)網(wǎng)站開發(fā)中數(shù)據(jù)庫安全問題探討[J]．計算機光盤軟件與應(yīng)用，2013(17)：37-38．JIANG Long.Discussion on database security in the development of E-commerce websites[J].Computer CD Software and Applications,2013(17):37-38.

[4]楊軍，畢萍．淺談計算機網(wǎng)絡(luò)通信安全[J]．電子設(shè)計工程，2012，20(6)：89-92．YANG Jun,BI Ping.Discussion on the computer network communication security[J].Electronic Design Engineering,2012,20(6):89-92.

[5]謝希仁．計算機網(wǎng)絡(luò)[M]．6版.北京：電子工業(yè)出版社，2013．

[6]趙釗．基于VPN技術(shù)的檔案信息系統(tǒng)遠(yuǎn)程訪問研究[J]．電子設(shè)計工程，2014，22(18)：36-38．ZHAO Zhao.Study on remotely accessing archive information system based on VPN technology [J].Electronic Design Engineering,2014,22(18):36-38.

[7]郝玉龍．Java EE編程技術(shù)[M]．2版.北京：北京交通大學(xué)出版社，2013．

[8]黃經(jīng)贏．基于Shiro框架的細(xì)粒度權(quán)限控制系統(tǒng)的設(shè)計與實現(xiàn) [J].廣東技術(shù)師范學(xué)院學(xué)報：自然科學(xué)，2013(7)：20-23，26．HUANG Jing-ying.Design and Implementation of Fine-Grained Access Control System Based on Shiro[J].Journal of Guangdong Polytechnic Normal Universtiy：Natural Science Edition,2013(7):20-23,26.