同濟(jì)大學(xué)軟件學(xué)院 天津市國家保密局 郝 爽；

天津市科學(xué)技術(shù)信息研究所 王 蕾；天津市國家保密局 張宏

校園網(wǎng)絡(luò)安全建設(shè)資金規(guī)劃研究

同濟(jì)大學(xué)軟件學(xué)院 天津市國家保密局 郝 爽；

天津市科學(xué)技術(shù)信息研究所 王 蕾；天津市國家保密局 張宏

一、校園網(wǎng)絡(luò)背景

隨著信息化教育的不斷推進(jìn)，全國絕大部分高校都已建成頗具規(guī)模的校園網(wǎng)絡(luò)，而且在數(shù)字教學(xué)，宿舍網(wǎng)絡(luò)等方面的建設(shè)也越來越快，與之相伴的網(wǎng)絡(luò)安全建設(shè)也越來越值得各高校予以重視。如何在合理可行的財(cái)政范圍內(nèi)對(duì)校園網(wǎng)絡(luò)安全予以保護(hù)，已經(jīng)成為一個(gè)值得深入探討的話題。

二、校園網(wǎng)絡(luò)特征

目前的校園網(wǎng)絡(luò)存在以下三大特征，分別是：連接登錄方式多樣化、注重個(gè)人利益以及常見威脅。

1. 連接登錄方式多樣化

連接登錄方式多樣化是指從連接網(wǎng)絡(luò)方式上日趨多樣化。

（1）實(shí)驗(yàn)室，辦公樓，宿舍等場所多以有線連接方式登錄校園網(wǎng)，在這部分上網(wǎng)的人士主要通過有線方式。其中雖有小部分會(huì)采用無線路由器等無線接入方式，但整體仍以有線方式接入為主。這就在硬件連接器材上受到限制，且絕大部分使用者為本校學(xué)生、教師、工作人員等校內(nèi)人士，一旦出現(xiàn)問題即可快速定位。

（2）隨著如今網(wǎng)絡(luò)技術(shù)的發(fā)展以及智能手機(jī)等無線終端的迅速崛起，在校園網(wǎng)中以無線wifi連接的方式應(yīng)運(yùn)而生，且發(fā)展迅速。無論是校內(nèi)學(xué)生或是其他人員都可以直接或是間接地接入學(xué)校無線網(wǎng)絡(luò)。這就造成了很強(qiáng)的流動(dòng)性，一旦出現(xiàn)入侵等安全事件不容易追根溯源。

2. 注重個(gè)人利益

注重個(gè)人利益主要是指由于利用網(wǎng)絡(luò)的人員無論從生活背景、網(wǎng)絡(luò)知識(shí)水平還是從道德素養(yǎng)上存在差異，為了自身的某項(xiàng)利益而對(duì)網(wǎng)絡(luò)發(fā)起的攻擊。這種攻擊目的性強(qiáng)，多數(shù)情況下攻擊者會(huì)在攻擊之前權(quán)衡自身得失。例如：

（1）限速攻擊

校園學(xué)生在利用校園網(wǎng)絡(luò)時(shí)，會(huì)有相當(dāng)大比重的人會(huì)去下載互聯(lián)網(wǎng)上的信息，包括學(xué)習(xí)資料、電影、軟件等等，這就要消耗極大的帶寬。而校園網(wǎng)絡(luò)管理人員則會(huì)對(duì)流量加以限制。這就造成了供需矛盾。想要獲取帶寬的同學(xué)可以有以下三種選擇：一是換其他時(shí)間，多半是利用網(wǎng)絡(luò)空閑的時(shí)間，例如白天上課的時(shí)間，這也是大多數(shù)學(xué)生的首要選擇；二是攻擊其他使用者，使他們無法上網(wǎng)，自己獨(dú)占帶寬；三是攻擊校園網(wǎng)絡(luò)代理，解除對(duì)自身帶寬限制。

從博弈論的角度看。如果選擇攻擊他人使其無法連接網(wǎng)絡(luò)而自己獨(dú)占帶寬，或是直接攻擊校園代理，都可以使自身利益擴(kuò)大化，如表1所示。相比較之下，攻擊代理獲得的利益顯然也要更多。但是攻擊代理付出的代價(jià)則是遠(yuǎn)遠(yuǎn)超出其他任何一種所付出的代價(jià)的。不僅技術(shù)實(shí)現(xiàn)上很難做到，而且被檢測的危險(xiǎn)也大大提高，風(fēng)險(xiǎn)值遠(yuǎn)遠(yuǎn)高于其他方式。

因此這就會(huì)造成以下現(xiàn)象：絕大多數(shù)人會(huì)選擇錯(cuò)峰使用網(wǎng)絡(luò)；很少一部分具備相關(guān)計(jì)算機(jī)知識(shí)的人會(huì)選擇攻擊其他使用者的方式搶占帶寬；由于技術(shù)難度大以及風(fēng)險(xiǎn)甚高的影響，雖然攻擊校園代理會(huì)獲得最高的個(gè)人利益，但是鮮有人會(huì)攻擊校園代理搶占網(wǎng)速。

表1 用戶之間博弈

（2）針對(duì)學(xué)校網(wǎng)站的攻擊

針對(duì)學(xué)校網(wǎng)站的攻擊不常發(fā)生，一是高效學(xué)生大多具備良好地教育，道德水平較高；二是學(xué)校網(wǎng)站大多防護(hù)嚴(yán)密，幾乎沒有漏洞。

但是，這并不意味著學(xué)校網(wǎng)站就可以高枕無憂。對(duì)于校園網(wǎng)站，不妨站在學(xué)生的角度上看最為重要的是什么？顯而易見是成績，因此，教務(wù)處的網(wǎng)站成了眾矢之的，無論是校內(nèi)或是校外的黑客高手，均會(huì)利用漏洞攻破網(wǎng)站防御進(jìn)行成績的修改甚至刪除，這就帶來了不可容忍的安全后果。站在不同的角度來看，這類網(wǎng)站當(dāng)然還有諸如學(xué)校財(cái)務(wù)網(wǎng)等類似的網(wǎng)站。

3. 常見威脅

常見威脅不僅存在于校園網(wǎng)絡(luò)中，更廣泛存在于整個(gè)互聯(lián)網(wǎng)系統(tǒng)之中。由于安全意識(shí)薄弱，相當(dāng)一部分學(xué)生或是教師等校內(nèi)人員未能有效做好個(gè)人主機(jī)防護(hù)，這就給黑客們帶來了福音。黑客的攻擊不僅局限于直接對(duì)校園網(wǎng)的攻擊，還可以間接地利用安全措施不好的機(jī)器設(shè)備作為肉雞，發(fā)起間接攻擊。包括DDoS、蠕蟲、木馬、病毒等等。病毒可以利用打印店等公用設(shè)備進(jìn)行傳播，危害范圍甚廣。因此，雖然這是一類耳熟能詳?shù)耐{，卻也不容人們忽視。

三、特征分析

眾所周知，進(jìn)行資金合理規(guī)劃首先要了解自身網(wǎng)絡(luò)環(huán)境的特點(diǎn)，以及未來幾年內(nèi)網(wǎng)絡(luò)建設(shè)的方向和各個(gè)環(huán)節(jié)。包括新建網(wǎng)絡(luò)的配套設(shè)施以及他們的重要程度。學(xué)校和企業(yè)機(jī)關(guān)相比資金來源具有自身獨(dú)特性，沒有和企業(yè)一樣的盈利方式，因此合理利用資金對(duì)校園網(wǎng)絡(luò)進(jìn)行加固值得每一位校園網(wǎng)絡(luò)建設(shè)者去思考。例如前面提到的一些安全問題，就是很好的探討實(shí)例。

1. 無線連接是未來校園網(wǎng)絡(luò)建設(shè)的發(fā)展趨勢

就有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)來講，當(dāng)前絕大部分校園網(wǎng)絡(luò)都是基于有線連接，相應(yīng)的防護(hù)工作較為成熟。因此，本文認(rèn)為較無線網(wǎng)絡(luò)來說對(duì)于有線部分的網(wǎng)絡(luò)投入可適當(dāng)降低，保持正常的維護(hù)水平，對(duì)于無線網(wǎng)絡(luò)建設(shè)則應(yīng)加大投入力度。

（1）基礎(chǔ)設(shè)施建設(shè)：包括AP、AC、AS的選擇，要根據(jù)網(wǎng)絡(luò)建設(shè)規(guī)模的大小。選取大廠商，安全防護(hù)級(jí)別高的產(chǎn)品，從硬件角度打下安全防護(hù)的基礎(chǔ)。

（2）完善的認(rèn)證機(jī)制：對(duì)校內(nèi)的無線設(shè)備采取登錄認(rèn)證機(jī)制，降低外部社會(huì)人士通過破解無線密碼侵入網(wǎng)絡(luò)的機(jī)會(huì)。同時(shí)加強(qiáng)對(duì)校內(nèi)人員的教育，培養(yǎng)好的安全意識(shí)，不將登錄口令、賬號(hào)、密碼等主動(dòng)泄露。

（3）聯(lián)動(dòng)機(jī)制：校園無線網(wǎng)絡(luò)經(jīng)過匯聚連入校園有線網(wǎng)絡(luò)進(jìn)而接入internet。因此，做好無線設(shè)備安全的同時(shí)，在與之相連的有線網(wǎng)絡(luò)連接部分做好防護(hù)，減少攻擊進(jìn)一步深入的可能性。

（4）追蹤機(jī)制：記錄所有無線終端的接入信息，包括無線設(shè)備信息以及登錄AP的編號(hào)、位置、時(shí)間等信息，為定位提供可靠依據(jù)。

根據(jù)社會(huì)工程學(xué)進(jìn)行分析，不難看出：入侵者在以某種方式獲取利益后，內(nèi)心的貪婪思想就會(huì)被觸動(dòng)。多數(shù)會(huì)形成習(xí)慣性入侵。網(wǎng)絡(luò)黑客也是如此。黑客利用無線網(wǎng)絡(luò)流動(dòng)性大、不易被察覺的特點(diǎn)，在一次獲取利益后有極高的可能性再次實(shí)施入侵攻擊。因此，根據(jù)登錄信息分析以及定位技術(shù)輔助，對(duì)黑客的抓捕會(huì)變的簡單化。

針對(duì)無線網(wǎng)絡(luò)的攻擊早在2003年就已經(jīng)達(dá)到23%，在2004年6月，僅此一個(gè)月發(fā)生的無線網(wǎng)絡(luò)安全事件就已經(jīng)達(dá)到了2003年全年的水平。隨著無線網(wǎng)絡(luò)在校園網(wǎng)絡(luò)的普及發(fā)展，以及無線終端的廣泛及爆炸性的增長，加之終端智能化水平越來越高、黑客門檻的放低，無不都進(jìn)一步增加了無線網(wǎng)絡(luò)的安全隱患。因此，對(duì)無線安全的資金投入也要相應(yīng)增長。

2. 校園特征網(wǎng)絡(luò)攻擊

校園網(wǎng)絡(luò)內(nèi)的攻擊方式多樣，應(yīng)對(duì)不同的攻擊方式應(yīng)如何決斷，如何做好防范工作呢？我們可以對(duì)網(wǎng)絡(luò)安全事件進(jìn)行危害結(jié)果級(jí)別劃分，針對(duì)不同的級(jí)別制定不同的應(yīng)對(duì)策略。我們不妨以上述提及的搶占網(wǎng)速和站點(diǎn)攻擊為例最簡單分析。

（1）對(duì)攻擊造成的結(jié)果進(jìn)行評(píng)估

站點(diǎn)攻擊造成的結(jié)果屬于不可容忍，搶占網(wǎng)速是部分容忍級(jí)別。

（2）制定相應(yīng)反制措施

對(duì)于站點(diǎn)攻擊，可以采取廣泛應(yīng)用的網(wǎng)站攻擊防御方案，架設(shè)安全設(shè)備，有效阻止黑客入侵，對(duì)于搶占網(wǎng)速，可以在網(wǎng)絡(luò)代理處增加流量分析功能，根據(jù)流量變化進(jìn)行分析，結(jié)合網(wǎng)絡(luò)使用者反映的情況綜合分析，查找攻擊源頭。

（3）恢復(fù)手段

對(duì)于站點(diǎn)攻擊，可以采取數(shù)據(jù)庫備份等方式進(jìn)行數(shù)據(jù)恢復(fù)，搶占網(wǎng)速則可以對(duì)攻擊源進(jìn)行限制，對(duì)攻擊人員進(jìn)行說服教育等。

具體的評(píng)估方法可以參考保險(xiǎn)行業(yè)的風(fēng)險(xiǎn)評(píng)估機(jī)制，對(duì)安全事件造成的后果進(jìn)行風(fēng)險(xiǎn)評(píng)估，劃分級(jí)別。相關(guān)數(shù)據(jù)顯示，負(fù)二項(xiàng)分布常用于不幸事件和發(fā)病情況的統(tǒng)計(jì)。在王丙參等人有關(guān)“泊松分布與負(fù)二項(xiàng)分布在模擬索賠次數(shù)中的應(yīng)用”一文中已經(jīng)證實(shí)，風(fēng)險(xiǎn)事件發(fā)生次數(shù)符合負(fù)二項(xiàng)分布特征，因此，在分析過程中運(yùn)用相關(guān)理論公式計(jì)算即可估計(jì)相應(yīng)事件發(fā)生后的統(tǒng)計(jì)損失結(jié)果L。

L＝N*R

其中（左至右）L：Loss安全事件結(jié)果損失，N：Number事件發(fā)生次數(shù)估計(jì)，R：recover事件恢復(fù)代價(jià)。其中N由負(fù)二項(xiàng)分步進(jìn)行計(jì)算期望，這里可以根據(jù)韓非在“計(jì)算二項(xiàng)分布與負(fù)二項(xiàng)分布期望、方差的新思路”一文中提及的條件期望方法進(jìn)行近似計(jì)算得出。

在規(guī)劃之初計(jì)算事件發(fā)生帶來的預(yù)期損失。分配好資金投入，這里要結(jié)合不同學(xué)校的網(wǎng)絡(luò)特點(diǎn)予以調(diào)整，根據(jù)自身學(xué)校內(nèi)發(fā)生的安全事件比例進(jìn)行權(quán)值調(diào)整計(jì)算。

C＝L*C*P

其中（左至右）C：Cost投入，L：Loss安全事件結(jié)果損失，C：Count設(shè)備數(shù)量，P：Price設(shè)備單價(jià)。對(duì)于可容忍的事件，損失額度自然較低，不可容忍的事件損失額自然較高。根據(jù)結(jié)果進(jìn)行資金分配，達(dá)到資金的合理分配。

3. 常見攻擊威脅

常見攻擊威脅廣泛適用于網(wǎng)絡(luò)之中，常見的攻擊方式包括DDoS、蠕蟲、木馬、病毒等等。目前的校園網(wǎng)絡(luò)在建設(shè)之初就已考慮到此類常見威脅，因此，這方面的防護(hù)工作已經(jīng)基本具備。由于校園網(wǎng)絡(luò)相對(duì)獨(dú)立。因此，在網(wǎng)絡(luò)出口處和匯聚節(jié)點(diǎn)做好監(jiān)測工作一勞永逸。例如添加入侵檢測系統(tǒng)、日志記錄系統(tǒng)、流量監(jiān)控等等。對(duì)于網(wǎng)絡(luò)的使用者則應(yīng)該加強(qiáng)安全防范意識(shí)，安裝殺毒軟件、防火墻等。提早做好預(yù)防，養(yǎng)成良好的上網(wǎng)習(xí)慣，不給別有用心之人有可乘之機(jī)。

四、結(jié)語

在制定校園網(wǎng)絡(luò)安全策略時(shí)不只是簡單投入越多越好，防范越嚴(yán)密越好。而是要做到“因地制宜”。事前運(yùn)用相關(guān)博弈理論、風(fēng)險(xiǎn)評(píng)估理論，結(jié)合自身學(xué)校網(wǎng)絡(luò)建設(shè)實(shí)際情況進(jìn)行決策，以有線網(wǎng)絡(luò)為基礎(chǔ)，做好初步防范工程，擴(kuò)展無線網(wǎng)絡(luò)，加強(qiáng)管理。理性的做好防范工作，預(yù)估風(fēng)險(xiǎn)損失，降低不合理資金的投入，合理規(guī)劃資金投入，建設(shè)科學(xué)安全的校園網(wǎng)絡(luò)環(huán)境。