曙光教育城域网安全解决方案

教育城域系统网络安全的建设目标是坚持安全技术与规范管理相结合的原则，明晰安全管理系统的体系结构、设计一套适合公安系统实际需求的安全管理机制并推行，保障公安系统信息资产的完整性、机密性和可靠性，保证公安综合应用的安全。

按照公安部和公安厅的要求，信息化应用支撑平台必须在健全安全管理制度的同时，同步建立起严密的安全技术措施。因此，在教育城域系统网络安全的方案设计中，我们针对信息化应用支撑平台所应具备的功能和所提供的服务，综合利用用户认证与访问控制（CA）、防火墙、入侵检测（IDS）、漏洞扫描、防病毒等技术，为平台建筑一个立体的、多层次的安全系统，以保障信息化应用支撑平台及数据的平台及数据的安全。

同时，除了采用上述技术措施之外，加强信息化应用平台安全管理，制定有关规章制度，对于确保平台的安全、可靠运行，也将起到十分有效的作用。

教育城域网概况

根据教育行业管理业务的结构、流量的分布等特殊性，将整个城域网划分为三个层次：核心骨干层(一级骨干)、汇聚骨干层(二级骨干)、校园接入层。

 
如此网络存在巨大隐患和风险，网络中没有防火墙设备保护本地局域网。本地局域网很容易被外部网络所侵害。

网络安全风险分析

网络给教育事业带来巨大便利的同时，也带来了许多挑战，其中安全问题尤为突出。加上一些人缺乏安全控制机制和对网络安全政策及防护意识的认识不足，这些风险会日益加重。引起这些风险的原因有多种，其中网络系统结构和系统的应用等因素尤为重要。

教育城域网包括基础承载网络和业务管理平台。城域承载网是城域网业务接入、汇聚和交换的物理核心网，它由核心交换层、边缘汇聚层、综合接入层构成。业务管理平台由业务支撑平台、网管平台、认证计费平台等组成。

城域网的安全风险主要在于设备遭受攻击或病毒引发的网络流量突然增大对设备性能的冲击，与业务相关的数据库服务器受到病毒的攻击，影响业务的正常运行，因此其安全设计考虑的重点与企业网络不同，用户的管理难度很大，安全管理制度实施困难，安全建设应更多地采用技术来保证网络和设备安全，并以用户管理作为辅助手段。

城域网安全模型将宽带城域网分成三个区域：信任域、非信任域和隔离区域（非军事区）。信任域是网络中心的基础网络，通常采用防火墙等设备与电信业务网隔离，包括网管平台、智能业务平台、认证平台等设备；隔离区域是信任域和非信任域之间进行数据交互的平台，包括电信运营商提供的各种业务平台，如Web服务平台、FTP服务器、用户查询平台、Mail服务器等；非信任域是运营商面对客户的基础网络，它直接提供用户的接入和业务，同时也是Internet网络的一部分，包括基础用户接入、数据交换、媒体网关等设备，是运营商不能完全控制的网络。非信任域的基础网络是信息传输的基础，在城域网中起着至关重要的作用，作为安全模型中的非信任域，需要重点考虑。

随着计算机网络的发展，基于宽带城域网络的数据业务在社会经济生活中占有重要地位，网络安全性越来越重要。本文从网络互连七层协议、城域网的分层和网络安全管理体系三个方面来阐述城域网的安全性。

广域网风险分析

随着计算机网络的发展，其开放性，共享性，互连程度扩大，网络的重要性和对社会的影响也越来越大。宽带城域网作为城市主要的数据业务承载网络，特别是电子商务（E-Commerce）、企业数据专线、网络互联、虚拟专用网（VPN）、Internet接入服务等应用在社会经济生活的地位日益凸现。网络的安全性直接影响到社会的经济效益。例如，2003年1月份的SQL杀手蠕虫事件，中国有两万多台数据库服务器受到影响，使国内主要骨干网全部处于瘫痪或半瘫痪状态；2003年8月份的冲击波蠕虫，使成千上万的用户计算机变慢，被感染的计算机反复重启，有的还导致了系统崩溃，受到“冲击波”病毒感染的计算机反过来又会影响到网络的正常运行。

网络安全服务层次模型

国际标准化组织ISO在开放系统互连标准中定义了七个层次的网络互连参考模型，它们分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。不同的网络层次有不同的功能，例如链路层负责建立点到点通信，网络层负责路由，传输层负责建立端到端的进程通信信道。相应地，在各层需要提供不同的安全机制和安全服务。

在物理层要保证通信线路的可靠，不易被窃听。在链路层可以采用加密技术，保证通信的安全。在Internet、Intranet环境中，地域分布很广，物理层的安全难以保证，链路层的加密技术也不完全适用。

在网络层，可以采用传统的防火墙技术，如TCP/IP 网络中。采用IP过滤功能的路由器，以控制信息在内外网络边界的流动。还可使用IP加密传输信道技术IP SEC，在两个网络结点间建立透明的安全加密信道。这种技术对应用透明，提供主机对主机的安全服务。适用于在公共通信设施上建立虚拟的专用网。这种方法需要建立标准密钥管理，目前在产品兼容性和性能上尚存在较多问题。

在传输层可以实现进程到进程的安全通信，如现在流行的安全套接字层SSL技术，是在两个通信结点间建立安全的TCP连接。这种技术实现了基于进程对进程的安全服务和加密传输信道，采用公钥体系做身份认证；有高的安全强度。但这种技术对应用层不透明，需要证书授权中心，它本身不提供访问控制。

针对专门的应用，在应用层实施安全机制，对特定的应用是有效的，如基于SMTP电子邮件的安全增强型邮件PEM提供了安全服务的电子邮件。又如用于Web的安全增强型超文本传输协议S-HTTP提供了文件级的安全服务机制。由于它是针对特定应用的，缺乏通用性，且须修改应用程序。

宽带城域网的层次安全模型

对于宽带网络运营商而言，宽带城域网包括基础承载网络和业务管理平台。城域承载网是城域网业务接入、汇聚和交换的物理核心网，它由核心交换层、边缘汇聚层、综合接入层构成。业务管理平台由业务支撑平台、网管平台、认证计费平台等组成。

城域网的安全风险主要在于设备遭受攻击或病毒引发的网络流量突然增大对设备性能的冲击，与业务相关的数据库服务器受到病毒的攻击，影响业务的正常运行，因此其安全设计考虑的重点与企业网络不同，用户的管理难度很大，安全管理制度实施困难，安全建设应更多地采用技术来保证网络和设备安全，并以用户管理作为辅助手段。

安全模型将宽带城域网分成三个区域：信任域、非信任域和隔离区域（非军事区）。信任域是宽带运营商的基础网络，通常采用防火墙等设备与电信业务网隔离，包括网管平台、智能业务平台、认证平台等设备；隔离区域是信任域和非信任域之间进行数据交互的平台，包括电信运营商提供的各种业务平台，如Web服务平台、FTP服务器、用户查询平台、Mail服务器等；非信任域是运营商面对客户的基础网络，它直接提供用户的接入和业务，同时也是Internet网络的一部分，包括基础用户接入、数据交换、媒体网关等设备，是运营商不能完全控制的网络。非信任域的基础网络是信息传输的基础，在城域网中起着至关重要的作用，作为安全模型中的非信任域，需要重点考虑。