基于PDRR的校园网络安全体系研究

摘 要：随着信息化技术的发展，校园网络安全问题变得日益突出。单一的解决办法已经不能保证学校网络这样一个复杂的网络环境的安全需要。PDRR模型是一个最常用的网络安全模型，该模型把网络体系结构划分为防护、检测、响应、恢复四个部分。本文准备基于PDRR网络安全模型，在此基础上探讨构建适合学校网络环境的网络安全体系。

关键词：校园网；网络安全；PDRR

Research on campus network security system based on PDRR

Zhong Caihong（Zhejiang Zhuji technical school，Zhejiang Zhuji 311800）

Abstract：With the development of information technology，the campus network security problems is becoming more and more outstanding.Single solution can't guarantee the network of schools to such a complex network environment security needs.The model of PDRR is the most useful model of network security network architecrure is divided into four parts by this model： protection， detection，response and recovery.This article prepared for network security model based on PDRR，on the basis of constructing the network security system for campus network environment.

Key words：campus network；network security；PDRR

随着时代的发展，Internet的不断普及，网络已经成为信息资源的海洋，给人们带来了极大的方便。但由于Internet是一个开放的、无控制机构的网络，经常会受到黑客、计算机病毒、木马等的侵袭，因此，计算机网络安全问题必须放在首位。

1 校园网网络安全问题分析

校园网具有速度快、规模大，计算机系统管理复杂，随着其应用的深入，校园网络的安全问题也逐渐突出，直接影响着学校各项工作的正常开展。因此，在全面了解校园网的安全现状基础上，合理构建安全体系结构，改善网络应用环境的工作迫在眉睫。当前，校园网络常见的安全隐患有以下几种：⑴计算机系统缺陷。⑵计算机病毒的破坏。⑶来自网络外部的入侵、攻击等恶意破坏行为。⑷校园网用户对网络资源的滥用。⑸非正常途径访问或内部破坏。⑹校园网安全管理有缺陷。

2 构建校园网络安全管理体系模型

根据上述存在的实际情况，一般而言，学校目前普遍采用PDRR模型来构建安全防御体系。因为PDRR网络安全模型简单并且容易实施，不需要考虑网络安全的底层问题，并且对于学校而言 PDRR网络安全模型更加适用。

PDRR模型就是4个英文单词的头字符：Protection（防护）、Detection（检测）、Response（响应）、Recovery（恢复）。这四个部分组成了一个动态的信息安全周期，如图：

安全策略的每一部分包括一组相应的安全措施来实施一定的安全功能。安全策略的第一个战线是防护。根据系统已知的所有安全问题做出防护的措施，如打补丁、访问控制、数据加密等等。安全策略的第二个战线就是检测。攻击者如果穿过了防护系统，检测系统就会检测出来。这个安全战线的功能就是检测出入侵者的身份，包括攻击源、系统损失等。一旦检测出入侵，响应系统开始响应包括事件处理和其他业务。安全策略的最后一个战线就是恢复。在入侵事件发生后，把系统和数据恢复到原来的状态。每次发生入侵事件，防御系统都要更新，保证相同类型的入侵事件不能再发，所以整个安全策略包括防护、检测、响应和恢复，这四个方面组成了一个信息安全周期。

3 基于安全体系的学校网络安全解决方案研究

从严格的意义上来讲，100%的安全网络系统是没有的，网络安全工作是一个循序渐进、不断完善的过程。校园网的安全问题是一个较为复杂的系统工程，根据PDRR模型，全面考虑综合运用防火墙、入侵检测、杀毒软件等多项技术来构建网络安全防范体系。

3.1 定义网络安全防范体系

一般来说，我们将网络受到一次攻击分为三个阶段，攻击前，攻击中，攻击后。攻击前主要要做的工作就是防护，也是PDRR模型中最重要的部分。攻击中主要负责对实时的攻击做出反应，入侵检测系统检测所有经过防火墙进入到内网的数据，综合分析各种信息，分析各种连接，动态的分析出这些攻击，并且立刻做出反应。攻击后主要是恢复系统与数据，并且及时打好补丁，以防下次攻击。根据此规律，结合PDRR模型构建出如图2所示的网络安全防范体系。

3.2 校园网络安全体系的部署与实施方案研究

我们在进行网络的安全解决方案的时候，采用了易操作性、适用性、灵活性、多重保护性、综合性整体性、职权分立等原则。

3.2.1 网络安全隔离策略

提供Internet上网服务是网络所必须提供的服务之一，但是必须制定相关的策略来保证对Internet访问的安全。防火墙是一个保护装置，能有效地实现网络访问控制、身份认证、服务，从而保护内部网的访问安全。作为网络的总出入口，可以设置高性能的硬件防火墙，可以按照服务功能的不同制定特定的策略。作为校园网络中的计算机可以安装天网、瑞星等防火墙软件。

3.2.2 安全漏洞防范策略

安全漏洞扫描技术是一类重要的网络安全技术。通过对网络的扫描，可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级；还可以根据扫描的结果更正网络安全漏洞和系统中的错误配置，在黑客攻击前进行防范。网络安全漏洞扫描工具可以采用俄罗斯SSS软件。SSS可以对很大范围内的系统漏洞进行安全、高效、可靠的安全检测，对系统全部扫描之后，SSS可以对收集的信息进行分析，发现系统设置中容易被攻击的地方和可能的错误，得出对发现问题的可能的解决方法。

3.2.3 计算机病毒防范策略

⑴校园网络系统要使用安全策略。

⑵选择合适的防病毒软件，及时更新病毒库。防病毒软件分为两大类：网络版和单机版。

⑶计算机用户要增强网络安全意识。不要轻易使用盗版和存在安全隐患的软件；不轻易浏览一些缺乏可信度的网站；不要随便打开不明来历的电子邮件。

3.2.4 身份认证与访问权限策略

⑴身份认证。身份认证是对通信方进行身份确认来阻止非授权用户进入。常用的身份认证方法有口令认证法。主要是给帐户设置足够复杂的强密码，最好是字母+数字+符号的组合；口令应严格管理，不定期地予以更换。

⑵访问权限。访问权限即每个不同的群组所能访问的网络资源不同。根据访问权限的不同，能访问的相应的资源不同，如普通老师子网的群组不允许访问学校高层子网的资源。

3.2.5 入侵检测及防御策略

入侵检测系统（IDS，Intrusion Detection System）的布置可以分为两个层次，首先为NDIS，主要启用防火墙的IDS模块功能。另外启用HIDS功能及服务器上安装个人防火墙设置。可以为安装MICROSOFT ISA 2006。为了检测有害的入侵者，ISA Server将网络通信以及日志项与熟知的攻击方法进行比较。如发现可疑的行为会触发一组预先设定的措施或者警报。这些措施包括终止链接、终止服务、电子邮件警报、记入日志、以及运行一个选定的程序。

入侵防御系统（IPS，Intrusion Prevention System），可以深度感知并检测流经的数据流量，对恶意报文进行丢弃以阻断攻击，对滥用报文进行限流以保护网络带宽资源。对于部署在数据转发路径上的IPS，可以根据预先设定的安全策略，对流经的每个报文进行深度检测（协议分析跟踪、特征匹配、流量统计分析、事件关联分析等），如果一旦发现隐藏于其中网络攻击，可以根据该攻击的威胁级别立即采取抵御措施，这些措施包括（按照处理力度）：向管事中心告警；丢弃该报文；切断此次应用会话；切断此次TCP连接。可以在校园网与外部网络的连接部位（入口/出口）；重要服务器集群前端；校园网内部接入层部署IPS。至于其它区域，可以根据实际情况与重要程度，酌情部署。

3.2.6 应急响应处理策略

应急响应（Emergency Response）通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。应急响应处理主要包括两个方面：

第一、未雨绸缪，即在事件发生前事先做好准备，比如风险评估、制定安全计划、安全意识的培训、以安全通告的方式进行的预警、以及各种防范措施；

第二、亡羊补牢，即在事件发生后采取的措施，其目的在于把事件造成的损失降到最小。这些行动措施可能来自于人，也可能来自系统，发现事件发生后，采取系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。

以上两个方面的工作要相互补充。首先，事前的计划和准备为事件发生后的响应动作提供了指导框架，否则，响应动作将陷入混乱，而这些毫无章法的响应动作有可能造成比事件本身更大的损失；其次，事后的响应可能发现事前计划的不足，吸取教训，从而进一步完善安全计划。因此，这两个方面应该形成一种正反馈的机制，逐步强化组织的安全防范体系，建立应急响应预案。

3.2.7 系统恢复策略

如果要想系统和数据能够恢复到受攻击前，那么最重要的就是做好数据备份，包括网络配置（路由表、DNS服务器数据备份）、服务器数据库等数据的备份。如果手动备份工作量太大，现在一般都采用软件来进行备份，可以使用IBM Tivoli Storage Manager 6.1软件。TSM能够为用户提供企业级的存储数据管理解决方案，包括备份、归档、空间管理以及灾难恢复管理等功能。

4 结束语

校园网的安全问题是一个较为复杂的系统工程，需要全方位防范，防范不仅是被动的，更要主动进行。PDRR模型主要强调的是技术方面的，在网络安全日益影响到校园网运行的情况下，更要完善校园网管理制度，对相关的校园网管理人员进行培训，对学生进行网络道德的教育，提高公德意识；安装最新的防病毒软件和病毒防火墙，不断安装软件补丁更新系统漏洞，对重要文件要进行备份，从多个方面进行防范，尽一切可能去制止、减小一切非法的访问和操作，把校园网不安全因素降到最少。

[参考文献]

[1]代建军，揭金良.一种改进的PDRR模型[J].电脑与科学技术，第6期，2003年.

[2]汪宇光.计算机网络应急响应和主要技术[J].电子材料与电子技术评论，第三期，2004年.

[3]张千里，陈光英，编著.网络安全新技术.北京：清华大学出版社，2003.

[4]田畅，郑少仁.计算机病毒计算模型的研究[J].计算机学报，2001（2），158-163.

[5]邹红霞，等.网络系统数据备份策略分析与实现[J].装备指挥技术学院学报，2003，（4）：95～99.