林成LinCheng(上海理工大学,上海200093;上海海洋大学,上海201306)
摘要:数字化校园的发展对校园网应用的部署提出了经济性、安全性、高可用性和方便性的更高要求。目前校园网应用发展中存在病毒攻击、黑客入侵、安全漏洞等问题,作者针对上海海洋大学校园网应用中的实际问题和发展需求,规划设计了新的应用部署方案,并对校园网监管体系的建设进行了探讨和研究。
关键词:校园网;应用系统;部署;高可用性;安全策略
中图分类号:TN915.02文献标识码:A文章编号:1006-4311(2010)02-0184-03
0引言
随着信息技术的发展,各大高校都投入了大量的人力和物力来建设校园网,校园网的发展俨然已成为衡量高校信息化程度重要参考依据。目前各大高校的校园网的硬件建设都已初具规模,校园网的应用上也从最初的教职工收发邮件和展示学校信息的网站等简单应用发展成为集网上办公、网络教学、网上管理、网上服务等众多应用功能为一体的数字化信息平台。
数字化校园的推进,使得高校的运行和校园网更加密不可分,校园网中运行的各种应用已经到了一刻也无法中断的重要程度,但一些高校内的应用系统,由于缺乏前期的科学规划和部署,在管理上体制不全,缺乏有效监管,造成实际运行中安全事故不断,极大地影响了高校的正常运行。
本人在高校信息中心工作,主要负责维护和管理校园网的应用服务器,多年管理维护经验使本人深刻认识到,前期科学的规划和部署,制定行之有效的监管办法才能保证校园网各种应用能够正常安全运行。本文研究的是如何在校园网环境下,充分合理的使用现有资源,部署和管理校园网内众多的应用系统或网站。
目标一:经济性。虽然当前各大高校的校园网硬件都有了较大发展,但是面临着校园网日益增长的应用需求,硬件资源就显得无法跟上需求发展的脚步,如果每个应用系统或网站都需要一套硬件设备来支持,那是无法想象的,于是部署这些网站和应用系统首要的一个原则就是经济性,在不额外增加硬件资源或者少量增加硬件设备条件下,必须通过合理方案来发掘利用现有资源。
目标二:安全性。互联网的发展带来的相关安全问题令人堪忧,校园网同样面对着前所未有的挑战:系统不断地出现安全漏洞,黑客的不倦的窥探和入侵,病毒更是肆虐传播和破坏,在校园网上部署网站和应用系统,安全是不容忽视的大问题,况且如果大量的网站和应用集中在少数的硬件资源上,必然产生安全性问题,必须制定和实施严格的安全策略,避免“一荣俱荣,一损俱损”情况的发生。
目标三:高可用性。随着校园网应用的推广和深入,校园网和广大师生的工作、生活已密不可分,校园网站和一些重要应用系统一旦发生故障中断,整个校园生活都将陷入瘫痪状态。校园网的应用系统必须保证所有数据完整可靠并能24小时不间断提供服务,就显得尤为重要了。
目标四:方便性。校园网所有应用系统和网站最终需要人员去部署管理和维护,在平衡其他性能的条件下,还必须考虑系统部署和维护的易用性,否则如果整个方案困难到无法操作和实施,那也失去了研究的意义。
一个科学有效的部署方案将使得校园网应用系统运行的更加可靠和安全,这对于高校信息化进程具有十分重要的意义。
1校园网应用现状
国内高校校园网正全面进入数字化校园建设阶段,校园一卡通系统的推广使用更是加速了这一进程[1]。随着高校信息化进程的推进,校园网的应用愈发重要情况下,校园网安全问题日益突出,如何保证校园网的各种应用正常运行不受各种可能的侵害就成为各个高校不可回避的一个紧迫问题,虽然大多数校园网都已部署了一些基本的网络安全设备,例如网络防火墙、入侵检测系统以及防病毒网关等。但这些设备大多基于硬件层面,主要针对底层次的入侵和攻击,对于应用层次上的保护就非常有限,举个简单的例子,一个漏洞百出的应用程序会使得再强大的防火墙也形同虚设。目前校园网中的应用上主要存在如下问题。
1.1病毒攻击
随着计算机技术的迅速发展,计算机病毒也呈现出高增长的态势,并且传播能力和破坏性越来越强,互联网的发展给计算机病毒的传播增加了更为方便和快捷的通道,近年来通过网络传播的病毒开始大肆侵袭,网络已经成为计算机病毒快速传播的第一途径。据“2008年互联网安全技术大会”发布的数据,2008年1—10月,共截获新病毒样本930.6万个,是07年同期12倍,其中,网页病毒、漏洞病毒总和达776万,占总体病毒的83.4%。从瑞星全球反病毒检测网提供的数据来看从2004年至今新增病毒数量呈逐年递增趋势,2008年病毒新增数量更是出现了井喷[2]。
病毒感染途径可以分为两种,一种是针对普通用户,通过用户运行伪装的病毒文件,收发查看带有病毒附件的邮件,上网浏览植有木马的网页等,这些都是用户在无意中主动触发而感染病毒的。另外一类则是被动的方式,用户没有做任何操作,病毒通过网络主动攻击网络上的目标机器,这些受病毒攻击的目标机器都有一个重要特征,就是操作系统或服务的应用程序存在某种安全漏洞,病毒自动扫描带有此类特征的机器进行感染传播。
校园网因为其网络环境特殊,上网群体复杂,加上盗版和各种非法软件的盛行,使得校园网容易成为病毒的温床。校园网服务器众多,如果没有及时升级和维护设备或服务器,就很容易成为病毒肆虐的对象。
1.2黑客入侵
入侵校园网的黑客主要分为两类,一类是来自校内,大学校园的特殊性造就了一批特殊的网络技术爱好者,而校园网内的设备往往成为他们实验对象,俗话说家贼难防,没了防火墙的阻扰,从内部进行突破就变的更加方便。一类是来自互联网的黑客,国家或社会重大事件的时期是黑客活动的高峰时期,学校服务器往往也成为黑客攻击的重点目标。
大部分病毒攻击已经被编写者确定,只是机械性的执行,但入侵则是人为攻击,策略灵活多变。现在的黑客已从业余发展到专业化,动机也发生本质的变化,早期黑客入侵目的大多仅是为炫耀一下自己高超的技术或发泄一下情绪而已,现在的黑客却凭借技术大发不义之财。网络产业逐步走向规范化,相应的立法也日趋完善,但黑客还是广泛存在的,其根源还是系统或软件的漏洞。
1.3安全漏洞
校园网应用中的安全问题大多根源于计算机安全漏洞,由于漏洞引起系统攻击、黑客入侵、病毒蔓延等,造成服务中断,数据丢失,极大影响了校园事务的正常运行。与校园网应用相关的安全漏洞主要包括系统漏洞、应用程序漏洞和设置漏洞三种。
(1)系统漏洞。漏洞是伴随程序与生俱来的,不可能在程序设计之初就被全部发现。Windows系列操作系统就是一个典型的例子——漏洞不断被发现,微软也不断发布新的漏洞补丁。学者JeffJones于2007年对主要几个操作系统的漏洞进行了统计,从他分析的数据来看,不仅是历来诟病颇多的微软windows操作系统,即使是我们一向认为比较安全的Unix系统都存在数量众多的安全漏洞。
(2)应用程序漏洞。校园网服务器上运行的应用程序有两类,一类是第三方的应用程序,如提供FTP服务的软件,数据库服务软件等。另一类是网站应用程序,大多为自行开发的网站脚本程序。只要是用代码编写的东西,都会存在不同程度的BUG,BUG的表现形式就是安全漏洞。
例如Serv-U作为一款非常好用的FTP服务器软件,由于设置简单,功能强大,性能稳定而得到不少服务器管理员的青睐,但是随着不断发现的溢出漏洞,使得装有该软件的服务器极易被黑客攻克。再如SQLServer是校园网应用中比较常用的数据库服务软件,微软在2002年第39号公告(MS02-039)中公布了MicrosoftSQLServer2000的三个安全漏洞,2003年大规模爆发的“2003蠕虫王”病毒正是利用了其服务远程堆栈缓冲区溢出漏洞,结果造成了全球性的网络灾害[3]。
校园网中还存在大量网站应用程序,大部分都是高校老师自行设计和开发的。由于程序编写人员水平良莠不齐,编写出来的程序往往带有不同程度的安全漏洞。此类漏洞在校园网站中比较常见,也是校园网应用中最为严重的威胁,防火墙也无法完全阻挡通过Web程序漏洞渗入的入侵者,此类入侵通常会篡改网站数据造成恶劣影响,甚至可以通过提权手段获得系统权限进而对整个服务器造成致命威胁。2009年高考网上录取前后,20多所知名高校的二级网页遭“挂马”攻击,而浏览这些高校网页的学生和家长则受到网银账号等重要信息被盗的威胁,此事件引发了各大高校的对于网站程序安全的高度重视。
(3)设置漏洞。操作系统漏洞和应用程序漏洞可以归结为软件的漏洞,这一类漏洞完全是因为系统配置或部署不当而引发的。众所周知,Windows操作系统安装后的默认设置是极不安全的,若系统安装后管理人员不作任何加强安全的设置,必然给今后的运行带来极大风险,类似的情况还有弱口令的设置,测试端口的遗留等等。此类漏洞往往和服务器管理人员的技术水平和责任心有很大关系。
校园网应用众多,而且资源有限,大量的应用集中在少数服务器上,由于缺乏前期统一规划和部署,往往是根据需要临时部署,哪台服务器有空间就用哪台。时间一长就造成数据分布散乱,服务器功能交错复杂,一个服务器往往承担诸多不同角色,分工不明确。混乱的部署最终导致管理和维护十分困难,同时带来了很多安全隐患,例如校园网运行中经常出现的一个问题,当一台服务器上的某个网站由于程序漏洞被入侵,同服务器的其他健康的网站也因此受牵连。
2海洋大学校园网应用系统部署方案设计与实现
2.1方案背景
上海海洋大学校园网于1997年开始投入建设,从最初的10M主干网、128K的教育网出口、屈指可数的服务器数量,到目前的万兆主干网,无线网络覆盖全校,百兆的出口宽带,硬件基础设施得到飞速发展。在应用上,最初只有教工邮件系统和校园网门户网站等少数应用。目前已全面推进数字化校园的建设,建设了数据中心、网络基本服务系统、一卡通系统、数字图书馆、OA办公系统等众多应用,校园网站也发展为包含50多个二级子站点的站点群,在校园网网站的部署上,最初只应用一台服务器用于部署校园网站,网站后台数据库和Web服务器置于同一台服务器上。目前已有多台服务器用于校园网网站提供服务。
2.2需求分析
由于校园网应用是随着需求一步一步发展起来,并无现成经验可循,在部署上缺乏前期规划故存在诸多问题。
(1)校园网主站作为校园的门户网站,虽然本身没有很多内容,但却是大部分重要应用的入口,一旦故障中断,带来的影响是巨大的,校内用户甚至连收发邮件都无法正常进行。以往部署缺乏对高可用性的考虑,往往是服务器出了问题以后,再找问题进行抢修补救,随着校园信息化的推进,此种模式已无法适应数字化校园对高可用性的要求。
(2)由于受资源限制,不可能做到一个站点单独占用一台服务器,大多站点还是必须以虚拟主机方式存放在一台服务器上,目前配置虚拟主机方式的安全性还有待进一步提高,黑客通过服务器上一个有漏洞的站点进而控制整个服务器,导致其他安全站点也受牵连的情况仍有发生。
(3)由于子站点都是由部门或者学院自行设计和开发,很多站点的程序都是由非专业的学生或者老师开发的,漏洞在所难免,故子站点频频被入侵,页面经常被非法篡改,需要考虑在新的方案中应用网页防篡改技术保护所有站点。
2.3方案结构
2.4方案介绍
硬件环境:5台服务器,型号:HPProliantDL360G5
1个外置磁盘阵列柜,型号:IBMEXP300
2条外置SCSI电缆两条(用于连接磁盘阵列,EXP300仅支持SCSI总线类型)
软件环境:
操作系统软件:Windows2003Server
数据库软件:SQLServer2005
FTP服务软件:Serv-U8
文件同步软件:LegatoReplistor5.3
数据库同步软件:AutoStart
虚拟主机管理软件:蓝芒虚拟主机管理系统
整个网站应用系统部署共用到5台服务器,一个磁盘阵列。为介绍方便,我们对每个设备进行了编号,两台Web服务器为主Web服务器A和热备服务器B,负责对外提供Web服务。两台数据库服务器分别为数据库服务器C和数据库镜像服务器D作为Web站点的后台数据库服务。一台ftp服务器作为站点管理员维护网站使用。一个磁盘阵列为数据中心F主要用于异地存放备份文件,磁盘阵列是数字校园的存储中心,并不是为此方案单独使用,在此方案中只是共享使用其部分空间。
通过防火墙把整个系统分割成两部分,除了两台WEB服务器外,其他设备均在防火墙内,受到严格保护。两台WEB服务器为主备关系,当主服务器失效时能立即激活备份服务器,继续提供服务,保证服务的连续性。站点管理员不再直接管理维护Web服务器上内容,而是将修改内容上传到Ftp服务器上,由同步软件发布到对外服务的Web服务器上。由于Ftp服务器在防火墙内,故管理员在校外管理时,必须通过安全的VPN通道方可上传修改数据。数据库服务同样使用双机热备技术,保证数据库服务不致中断。Web网站内容和数据库备份文件还将定期传送到磁盘阵列的数据中心存放。
2.5方案优点
2.5.1高可用性WEB服务器和数据库服务器都使用双机热备,无论哪一方的主机系统故障时,都能够立即激活相应的备机,保证业务连续性。
2.5.2高安全性方案中采用了多种措施保证整个系统的安全性。将数据库服务器和网站服务器分离,将数据库服务器置于防火墙内,严格保护起来。对数据库服务器和网站服务器分别设置严格的安全策略。数据库服务器只需开放数据库服务端口,并限制内网有限的几个IP连接,关闭其他所有端口;WEB服务器虽然置于防火墙外,但是由于只有WEB内容,所以可以只开放80的WEB端口和管理端口,关闭其他所有端口,管理端口也设置为有限的IP访问。使用磁盘阵列作为外部数据存储中心,存放数据的定期备份。网站和数据库的数据按照一定策略定期备份到数据中心,确保即使出现最坏情况(主备服务器数据都被破坏),也能有一份最新备份可供恢复。
2.5.3网页防篡改。方案中使用专门的内容管理服务器(FTP服务器),该服务器同样置于防火墙内部,网站管理员不直接维护对外提供服务的网站,而是维护该FTP服务器上的内容,由FTP服务器上的同步软件即时将更新的内容同步到对外服务器上。这样管理和访问分开极大的提高了系统的安全性,对外服务的WEB服务器无需开设FTP功能,极大降低了风险,而且实现了网页数据的防篡改,对外服务器上网站的数据是只读的,即使被非法修改,也会即时被FTP服务器同步改回正确的版本。
3校园网应用监管体系的建设
随着数字化校园的推进,原先低效的、被动式的、面向硬件系统为主的监管体系必须要提升到更高效、主动式的、面向服务为主的运维管理模式,只有这样才能满足数字化校园可持续发展的要求[4]。
网络安全三分技术、七分管理,安全管理贯穿于整个体系的始终。实践一再告诉我们仅有安全技术防范,而无严格的监管体系相配套,是难以保障校园网系统安全的。必须加强安全政策和安全组织建设,制订一系列管理制度,对网络管理人员进行及时的网络安全理论培训、技术培训,实现整个校园网的安全运维体系。
应急响应机制的构建是校园网监管体系建设中极为重要的部分,没有绝对安全的网络和系统,我们面临的是迟早到来的安全事故,必须制定和实施校园网安全突发事件应急响应预案。一套行之有效的应急响应预案,可以为有效应对突发事件,妥善处置紧急情况,最大限度减少意外事故带来的损失提供有力保障,使校园网具备应急响应能力[5]。
校园网应用系统的部署是一项巨大的系统工程,涉及到多个技术领域,整个方案的建立和实施是一个逐步完善的过程,还需要在实际运行过程中不断完善和发展。
参考文献:
[1]李西明,章潜才.高校数字化校园建设探讨[J].中国信息技术教育,2009,(12):103-103.
[2]瑞星.2008瑞星互联网安全技术大会召开[J].计算机安全,2008,(12):131-132.
[3]张玉清.网络安全漏洞研究[J].信息网络安全,2008,(11):24-26.
[4]程波,纪一鹏.我国高校校园信息化建设研究剖析[J].计算机教育,2009,(8):3-6.
[5]王安福.校园网应急响应机制建设浅谈[J].网络与信息,2008,(1):7-7.