一 安全保障体系安全保障体系是在智慧校园建设中贯穿始终的内容。从大体上安全体系可分为操作系统安全、物理层安全、数据链层安全、网络层安全、无线安全、数据存储安全等。1 操作系统安全操作系统是唯一紧靠硬件的基本软件,连接计算机硬件与上层软件及用户的桥梁,是一切软件运行的基础。其安全性是其它软件安全职能的根。没有操作系统的安全就不能真正解决数据库安全、网络安全和其它应用系统的安全问题1)数据库级安全控制数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。计算机系统都有这个问题,在数据库系统中大量数据集中存放,为许多用户共享,使安全问题更为突出。在一般的计算机系统中,安全措施是一级一级设置的。在 DB 存储这一级可采用密码技术,当物理存储设备失窃后,它起到保密作用。在数据库系统这一级中提供两种控制:用户标记和鉴定,数据存取控制。2)应用软件级安全控制不同的应用系统数据与安全的需求存在很大的差别,业务相关性比较高。对于行级的数据与安全,大致可以分为以下几种情况:大部分业务系统允许用户访问其所在单位及下级管辖单位的数据。此时,组织机构模型在数据与安全控制中扮演重要的角色,学校数字校园平台就是属于这种情况;也有一些系统,允许用户访问多个单位的业务数据,这些单位可能是同级的,也可能是其他行政分支下的单位。对于这样的应用系统,一般通过数据域配置表配置用户所有有权访问的单位,通过这个配置对数据进行的访问控制。2 物理层安全物理层安全应面临的风险主要是环境安全和设备、设施安全问题为保护计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染等)破坏,应采取适当的保护措施。在环境安全上,主要考虑受灾防护和机房区域安全。为此在中心机房内,要施行严格的保安制度,配备好安防和消防的设备。3 数据链层安全数据链路层的主要风险主要集中在数据明文传输,数据传输时有可能被黑客窃听,甚至将数据修改造成更大的危害。建立加密传输通道确保数据的保密性、完整性。采用链路级的加密机如 DDN 链路机、FR 加密机、Modem 加密机等。这些加密机能有效的对连路上传输的数据进行加密,但是他们的可扩展性较差,与链路的类型关系很大。随着VPN 技术的逐步成熟,其高强度加密、扩展性,用户透明性使商业用户大多选择它。4 网络层安全网络层的安全主要是指网络上网络设备的安全,以及执行网...
