Network Security Construction Design ofDigital Campus Card System
Abstract: This article demonstrates the Digital Campus Card System (DCCS) in the aspect of information security and networksecurity , and analyzes the goal, the need and the principle of DCCS design. Further more , this article pushs forward a new method
on design the security construction with self- adapt stability and self- adapt contryability , and indicates the problem which need fur-ther research in this field.
Key word: Digital Campus . Digital Campus Card System . Network information Security . Secruity Construction
 
随着数字化校园一卡通系统在我国各高等院校和中学的日益普及, 系统在传输环节的安全性愈发显得重要, 应该说是影响整个系统能否正常工作的重要环节之一。在传统的网络设计和构建中, 一般都采用开环结构,这种结构简单、容易实施。但是系统的无差性无从保障。系统的中心控制节点很难掌控系统的运行。而闭环结构就可以很好地避免上述缺点。一个典型的网络的闭环结构如下图所示[1-2]:
从控制理论的角度来看。闭环结构提高了网络系统的可靠性, 增强了系统的维护性和扩展性, 降低了系统的远程运行费用, 实现了信息资源的共享[3-4]。DCCS 的信息安全涉及 DCCS的安全体系结构、通讯协议的安全性设计、信息加密技术、安全域安全子域等方面的内容。在当前 DCCS 的网络安全理论的研究大大落后于 DCCS 的实际应用的情况下, 对 DCCS 安全体系设计的研究是十分有意义的。本文将分析 DCCS 安全体系的设计目标、设计要求和设计原则等问题,
并提出自律分散 DCCS 安全体系的设计方法, 同时指出 DCCS 网络信息安全分体系设计中应进一步研究的问题。
1. DCCS 的信息安全
1.1 基本概念
DCCS 的信息安全包括信息系统的安全、信息数据的安全和信息内容的安全。其核心就是要保障 DCCS 的所有信息免遭偶然的或者恶意的破坏、更改、泄露和删除。DCCS 的信息安全涉及到信息在采集、传递、存储和应用等过程中如何保证完整性、合法性、可靠性、可用性、保密性、真实性和可控性等的相关技术理与理论。
1.2 体系结构
DCCS 的信息、信息载体和信息环境是 DCCS 信息安全的三大类保护对象, 由此构成了 DCCS 信息安全体系结构。
信息是指 DCCS 各节点之间在网上传输的信息, 置于信息安全体系结构的内层, 既包含实时信息, 双包含非实时信息, 例如, 事故报警信息、系统状态信息、过程参数测量信息、网络控
制器控制信息、开关和阀门的位置信息、系统组态信息、系统诊断信息、系统维护信息、系统备份信息、网络调度信息、管理决策信息等; 信息载体指信息的承载体, 处于信息安全体系结构
的中间层, 包括物理平台、系统平台、通信平台、网络平台和就用平台, 如通信协议、网络协议、应用协议及其软件等; 信息环境指 DCCS 的信息及信息载体所处的环境, 处于信息安全体系
结构的外层, 包括硬环境和软件环境。
2. DCCS 的网络安全
2.1 基本概念
DCCS 网络安全的核心就是要保证信息安全的网络上传输与共享, 保证网络系统的安全运行。DCCS 中的“网络”泛指广义网络, 包括现场总线网络、工业太网和互联网等。DCCS 的网络安全体系结构包含三个层次: 密码安全层、网络安全层和环境安全层; 网络安全处于中间层,一方面它需要密码安全层的支持, 同时也为密码安全层提供运行环境; 环境安全处于外层, 为网络安全层, 密码安全层提供可靠的设施和管理等安全环境。
3. DCCS 的安全体系设计
3.1 设计目标
DCCS 安全体系设计的目标在一定约束下, 尽可能满足用户的安全需求。这里需要解决如下三个基本问题:
(1) 如何根据安全需求制定安全策略, 即 DCCS 的安全分板问题。
(2) 如何将安全需求映射为安全体系, 即 DCCS 的安全设计问题。
(3) 明确安全体系满足安全需求的程序, 即 DCCS 的安全评价问题。解决上述问题需要系统化和结构化的设计方法及其辅助工具的支持。
3.2 设计原则
DCCS 安全体系的设计需遵循如下一些设计原则:
(1) 木桶原则。木桶的容积取决于还不错短一块木板, 而 DCCS 的安全性则取决于还不错薄弱的环节。
(2) 整体性原则。对 DCCS 不仅要提供安全防护和检测机制, 还应提供应急恢复机制等。
(3) 等级性原则。对 DCCS 的网络应进行分级, 包括对信息保密程度分级、用户操作权限分级、网络安全程度分级、系统实现结构分级( 如应用层、网络层、链路层等)。
(4) 有效和实用原则。安全机制不应影响 DCCS 正常运行, 应有效、简单和实用。
(5) 动太性原则。安全体系内应尽可能引入可变因素, 使安全体系具备良好的动态性。
(6) 失效保护状态原则。网络安全防护系统失效模式应是 “失败- 安全”型, 即一旦防火墙屏蔽子网失效、重启或崩溃, 就安全阻断内部网络与外界的连接。
(7) 缺省拒绝状态原则。从安全角度讲, 缺省拒绝状态是失败效保护状态。
(8) 设计为本原则。DCCS 的安全重在设计, 安全性设计应与 DCCS 的体系结构、通信协议、迭制策略设计相结合, 采用同步与并重的原则。
(9) 有的放矢和各取所需原则。根据不同的控制对象, 其安全侧重点各不相同, 应综合考虑解决方案, 提高性行走价格比。