在网络上，如何保证合法用户对资源的合法访问，如何防止网络黑客攻击成为“信息系统安全”的主要内容。


       一、系统设计目标和原则

       在进行系统安全设计时应遵循以下设计原则：

       1、技术和管理并重

       整个系统安全建设强度取决于系统中最薄弱的环节，计算机网络信息系统的安全问题从来不是单纯的技术问题，必须采取技术和管理相结合的、从多个层次上考虑的整体的安全措施。

       2、多层次全方位防护

      系统应从基础（物理）平台、网络平台、系统平台以及安全管理等方面全方位的进行安全设计和统一管理。

       3、动态性

       随着网络脆弱性的改变和威胁攻击技术的发展，必须及时地、不断地改进和完善系统的安全措施，及时进行系统技术和设备的升级更新。

       4、分步实施

       系统安全体系的建立是一个循序渐进的过程，需要逐步地细化和完善。


       二、安全体系结构

       计算机安全的保护措施大致分为三类。

      1、防止

       采取措施防止信息被破坏、修改或盗取。
       防止措施包括锁住服务器机房的门，到设置高级别的安全策略。

       2、检测

      采取措施能够检测到信息已被破坏、修改或盗取，以及信息是如何被破坏、修改和盗取的，是谁引起破坏。
      有各种工具用于帮助检测入侵、信息破坏或修改、以及病毒。

      3、反应

      从体系结构来看，安全体系应该是一个多层次、多方面的结构。
      通过分析，我们将安全性在体系结构上分为四个级别：
      物理级安全、网络级安全、系统级安全和企业级安全。
      同时，一套全面的安全管理制度又贯穿于这四个层次。
      信息安全的方案应从硬件网络、系统软件、应用软件系统、安全管理等多方面进行考虑与设计。



       三、 硬件网络方面

       四、软件安全体系

       操作系统是所有计算机终端、工作站和服务器等正常运行的基础，操作系统的安全十分重要。
       服务器的操作系统一定要基于UNIX/Linux，如：SUN Solaris、HP Unix、LINUX。
       为了加强操作系统的安全管理，要从物理安全、登录安全、用户安全、文件系统和打印机安全、注册表安全、RAS安全、数据安全、各应用系统安全等方面制定强化安全的措施。

       1、应用系统安全

       应用系统通过对数据的访问策略、数据加密、用户控制、系统和信息备份、系统和信息恢复、日志系统等方面来进行信息安全方案的设计。

       2、数据安全性设计

       数字校园数据中心存储着本系统中所有重要的数据，因此数据中心数据的安全性是系统安全性的一个基本要求。

 
                                                                 数据中心安全体系设计示意图

       (1)、存储系统安全性

       首先，从硬件层面考虑。
       为保证系统数据的安全可靠，运行的连续稳定，建立一个安全可靠的服务器运行环境。

       (2)、平台系统的安全性

       其次，从操作系统和数据库系统的层面考虑。
       数字校园系统选用的操作系统和数据库系统都是安全性高的产品，在系统级的层面上达到较高的安全级别。

       (3)、应用访问的安全性

       在数字校园系统中存在许多敏感数据，如数据中心基础数据、一卡通金融交易数据、帐户数据、帐户密码、操作员密码等，这些都需要隔离或严格保密。

       对于各种密码数据，在数据库中存储的都是使用系统加密密钥按DES加密后的密文数据；对于金融交易数据、帐户数据在数据库设计时设置数据认证码DAC(Data Authentication Code)字段以防止非法或无意修改记录数据，以保证记录数据的安全可靠性。

      (4)、用户控制

       授权用户通过用户名、密码的方式访问系统并按权限进行相应的操作。
       对于业务中关键信息的操作可结合U盾等硬件的认证方式进行控制。也可采用ip限制、用户登录机器绑定的方式进行控制。
       综上所述，数字校园系统数据中心数据在容错容灾、备份恢复、存储管理、访问控制、日志和安全审计等各个方面均达到较高的安全可靠性，为系统连续稳定运行打下坚实的基础。


      3、数据库安全

      (1)、数据库

       验证：保证只有授权的合法用户才能注册和访问；
       授权：对不同的授权用户访问数据库授予不同的权限；
       审计：监视各用户对数据库施加的动作；

       (2)、历史数据的回溯管理

       信息安全最重要的是数据安全非常重要，所以有必要对操作进行“后悔”操作，数据可以回溯到任何时间点的功能。


       4、 数据加密

       为每一个用户、每一项应用服务分别提供唯一的电子身份。

      (1)、安全、可靠的统一身份认证

      依据用户基本信息库对访问者提交的帐号与密码进行验证，确认访问者作为用户身份的合法性。

       (2)、安全、可靠的网上数据传输

       由服务器端使用相应应用服务的私有密钥进行解密获得秘密密钥，使用秘密密钥还原出数据及数字签名，使用用户数字证书的公开密钥将数字签名还原出数据摘要，同由数据使用HASH函数获得的数据摘要进行比对，如果完全一致，认定接收到的数据真实、不可否认，在网络传输过程中没有被伪造、篡改或冒充。

       (3)、系统的备份和恢复

       了防止存储设备的异常损坏，可采用可热插拔的SCSI硬盘所组成的磁盘容错阵列，以RAID5的方式进行系统的实时热备份。


       5、日志系统

       日志系统具有综合性数据记录功能和自动分类检索能力。

       在该系统中，日志将记录自某用户登录时起，到其退出系统时止，这所执行的所有操作，包括对数据库的操作及系统功能的使用。

       日志所记录的内容有执行某操作的用户保执行操作的机器IP地址、操作类型、操作对象及操作执行时间等，以备日后审计核查之用。


       6、操作的安全性设计

       数字校园系统中对系统操作员和管理采用分级授权管理方式。
       系统初始化时由安装人员设置一个系统级的超级管理员，此管理具有系统中的最高权限。


       五、安全管理

       1、完整的安全管理制度必须包括以下几个方面：

       人员安全管理制度
       操作安全管理制度
       场地与设施安全管理制度
       设备安全使用管理制度
       操作系统和数据库安全管理制度
       运行日志安全管理制度
       备份安全管理制度
       异常情况管理制度
       系统安全恢复管理制度
       安全软件版本管理制度
       技术文档安全管理制度
       应急管理制度
       审计管理制度
       运行维护安全规定
       第三方服务商的安全管理制度
       对系统安全状况的定期评估策略
       技术文档媒体报废管理制度


       2、安全管理手段

       安全技术管理体系是实施安全管理制度的技术手段，是安全管理智能化、程序化、自动化的技术保障。

       (1)、网络安全管理

       在网管平台、网管应用软件的控制下，网管控制台通过SNMP、RMON协议与被管设备、主机、服务进行通信，实现有关的安全管理。

       维护并识别被管设备、主机、服务的身份，防止非法设备、主机、服务的接入，防止设备、主机、服务之间的非法操作。

       审计、分析网络安全事件日志，形式安全决策报告。实现网络安全风险集中统一管理，如入侵检测系统、漏洞扫描系统的管理。

       (2)、应用安全管理

       在应用安全管理平台的支持下，安全管理员使用安全控制台实施应用安全管理策略。

       安全管理可以：
       建立和维护用户帐号。
       建立和维护被管资源的连接和目录。
       建立和维护访问控制列表。
       统一、分析审计记录信息。
       配置、维护安全平台。
       设置会话密钥生命期等。