数字化校园一卡通系统的网络安全体系设计
来源:中国一卡通网 作者:华晓鸣 发布时间:2007-12-05 17:29:39 字体:[大 中 小]
关键字:数字化校园 校园一卡通 网络安全 信息安全 dccs
摘 要:本文介绍了在数字校园一卡通系统(DCCS)中的信息安全和网络安全,分析了DCCS安全体系的设计目标、设计要求和设计原则,提出了设计具有自适应可控性和自适应稳定性的DCCS安全体系的新方法,并指出了DCCS安全体系设计中需进一步研究的若干问题。
3.3设计要求
DCCS安全体系的设计要求如下:
(1)应综合考虑DCCS体系结构。确保DCCS的网络安全服务质量。应全面考虑DCCS拓扑结构、通信协议、控制策略和被控对象的动态特性,满足DCCS对网络安全服务质量的各种需求.确保DCCS安全服务技术先进性、风络安全服务质量的优良性、安全体系运行的可靠性、稳定性和可持续发展性。
(2)应采用冗余和备份技术,提高系统的可用性与生存性。
网络的拓扑结构设计应通过节点和链路的冗余与备份手段来提高DCCS的可用性与生存性。关于冗余技术,可考虑采用网络冗余,隔离故障,以避免全网失效:采用硬件冗余,使个别故障不能影响整个系统的正常运行:采用功能冗余.在某些部件(或节点)失效时,其余完好的部件(或节点)部分或全部地承担起故障部件所丧失的控制作用,以维持控制系统的性能在允许的范围内:采用时时冗余,检出和纠正由于暂时故障引起的错误.采用信息冗余,对传输数据进行冗余校验。此外,还可考虑采软件冗余等冗余技术。关于备技术.可考虑采用网络备份.用于网络的防毁、抗灾以及应急处理:采用信息备份.对DCCS的状态信息(如系统组态信息、关键参数信息等)进行备份,以便于分析与处理。
(3)应确保DCCS的可控性、可观测性和稳定性不受影响。
(4)信息加密/解密及传输过程必须满足DCCS的实时性要求。
(5)不应降低DCCS的网络服务质量和控制性质量
(6)应使用成熟可靠的安全技术和措施,减少DCCS安全体系本身的安全漏洞
(7)根据被保护对象的重要性.应划分不同的安全等级:提高安全体系设计的经济性。
(8)应减少不同安全等级问被保护对象的安全耦合以提高DCCS的整体安全性。
(9)安全体系应具有可重构性。DCCS的安全状态可根据安全评估模型划分等级,如正常、紧急、事故等状态。当系统处于正常状态进.安全策略倾向于易用性;当系统受到频繁攻击时,可通过安全重构加强系统安全性.使安全策略更倾向于安全性:当系统处于事故状态时,安全策略倾向于故障安全状态,确保故障节点或子系统处于最低安全状态,避免导致整个系统崩溃。可重构成的DCCS安全体系,可以有效地解决易用性与安全性之间的矛盾
(10)安全体系应具有局部可恢复性和生存性。一旦DCCS安全体系中某个节点或子系统安全性被破坏,该节点或子系统应及时被隔离,或限制与其他节点或子系统通信,直到该节点或子系统恢复安全性.才解除隔离或限制。这样.即使DCCS局部(或安全或安全体系受到破坏,也不至于导致整个系统体体系崩溃。
(11)安全体系应具有开放性和动态扩展性。随着网络环境的变化以及新的漏洞和攻击手段出现.DCCS安全体系必须根据坏境的变化做 调整,并增强自身的扩展能力。
3.4设计中应注意的几个问题
DCCS安全体系设计中有若干问题需要进一步研究。
(1)信息系统划分信息技术的基本原则是数据共享、网络互连。凶此,在信息技术应用的过程中应特别强调以数据库为核心,以网络为支撑。DCCS的信息系统划分到少应遵循以下原则:
① 不同安全等级的应用最好划分为同的系统或子系统。系统的安全设计应根据应用的要求确定 既要避免安全性和可靠性方面漏洞.也要避免不必要的开销
② 处于不同安全等级网络上的系统或子系统之间信息交换不宜过多。应尽可能采用从高到低的单向传输,必要时设置有效的隔离装置。
⑧ 能在安全等级较低的网络上实现应用系统.不宜放到安全等级较高的网络中实现。
(2)信息系统的功能:当DCCS中信息的产生和消费内奸属于不同的系统域子系统时,就将功能放在信息消费多的那分系统中。
(3)信息的采集方式:实时信息大多来自DCCS的控制点,信息的采集应由DCCS来完成.而管理的对象和内容则通过人同交互的方法获得。从控制系统休集信息时,要严格限制为单向获取数据,保证信息采集不会对DCCS造成影响。
(4)信息的传输方式:DCCS信息的传递可大致分成三类。
① DCCS内部各节点之间的信息传递,只存在可靠性及信息盗用的威胁。
② 不同DCCS之音的信息传递.除存在可靠性及信息盗用的威胁外,还存在系统之间互扰及错误信息流向等问题。
⑧ 广义网络信息资源与所有DCCS之间信息传递。
3.5自律分散DCCS安全体系的设计方法
DCCS融合了控制、计算机和网络通信技术,是一个典型的混杂动态控制系统(HDCS)。影响DCCS信息安全和网络安全的因素众多而繁杂,因而需要有一套系统化和结构化的设计方法相应的辅助工具,用以设计DCCS的风络安全体系。自律分散DCCS安全体系的设计方法,实现了DCCS安全体系结构的动态变化和在线功能
3.5.1自律分散DCCS安全体系的基本概念
随着DCCS规模的扩大多,控制功能的分散化,节点分布的方域化.攻击手段多样化和网络环境参数变化的复杂化,DCCS将变得愈来愈难以控制。与此同时,随着用户需求和网络资源的变化,DCCS的体系结构(控制结构、拓扑结构和通信协议等)也处在不断的变化与发展过程之中。DCCS的组成部件(节点)的增加或减少,将导致DCCS安全域的扩展收缩。所有这些变化都要求DCCS的安全机制能跟随这些变化做出快速的响应,安全策略能跟随这些变化进行动态的调整,以便全面地反映变化过程中系统的安全需求。同时,也要求DCCS的安全体系能动态地适应网络环境的变化。
自律分散DCCS安全体系.将DCCS安全体系划分成许多自律安全体系单元 由于DCCS安全体系变化的动态性,整个系统安全体系很难事先完全定义.只能定义若干自律安全体系单元,然后集成。自律分散DCCS安全体系最为重要的特点,就是自律安全体系单元的自我控制和自我协调能力。即自律安全体系单元应具有以下两个基本特性:
(1)自律可控性(autonomous con-trollability):系统如果有任何自律安全体系单元出现故障、正在维护或刚刚加入,都不能影响其他自律安全体系单元的自我管理及功能的运行。
(2)自律可协调性(autonomous COOrdinatability):系统如果有任何自律安全体系单元出现故障、正在维护或刚刚加入.其他自律安全体系单元之间能够协调各自的任务,并以协作方式运行以实现各自功能。基本自律安全体系单元的自律可控性和自律可协调性设计的DCCS安全体系.可确保安全体系的在线扩展(on-ling expansion)、在线维护(on—ling maintenance) 在线容错(on—ling faulttolerance)功能。这些特点与不断发展和变化的DCCS的安全需求非常吻合。
3.5.2 自律分散DcCS安全体系的设计方法
自律分散DCCS安全体系的设计方法,采用自底向上、由内向外,从自律安全体系单元逐步构成整个DCCS安全体系的系统设计方法.突破了假定在设计阶段安全体系的结构、规模和功能都是确定的自顶向下的系统设计方法。自律分散DCCS安全体系支持DCCS分阶段建设和实施。使DCCS安全体系具备在线扩展、在线维护和在线容错等“动态”功能.适应了DCCS安全体系结构的动态变化,实现了DCCS安全体系设计方法的突破。
DCCS的信息安全和网络安全是整体的、动态的,不是单一的信息安全和网络安全技术能够实现。在保证DCCS信息传输的可靠性和衬里前提下.综合考虑DCCS的信息安全网络,寻找确保网络信息安全网络效率的平衡点,建立真正适合于DCCS的网络信息安全体系结构。对于DCCS的安全体系设计,迫切需要开展以下研究工作:
(1)全面开展DCCS网络信息安全保障技术规划与设计研究。从硬件及软件两方面为DCCS提供完整的安全系统平台,建立DCCS综合安全评估模安型
(2)DCCS的网络信息安全,不仅关系到网络安全问题,而且还涉及信息系统的划分、功能定义、数据采集、数据库结构构设计等一系列问题。需要从整个DCCS体系结构、通信协议、节点状况、被控对象特性、网络资源等方面综合考虑,确保DCCS安全运行。
(3)加强对DCCS网络信息安全设计相关理论的研究,以推动DCCS的网络安全理论向前发展。
作者:四川省电子计算机应用研究中心 华晓鸣
新闻投稿合作邮箱:yktchina-admin@163.com 字体[大 中 小] [收藏] [进入论坛]