小区智能化系统网络安全体系的构建

陈三丽

(太原师范学院计算机中心，山西太原 030012)

1 网络安全问题

1.1 网络安全问题概述

网络系统的安全威胁主要来自以下方面:

(1)操作系统的安全性，目前流行的许多操作系统都存在网络安全漏洞;

(2)防火墙的安全性，防火墙产品本身是否安全以及用户对防火墙是否正确进行了配置，需要经过反复检验;

(3)来自内部网络用户的安全威胁;

(4)缺乏有效的手段监视网络系统的安全性;

(5)采用的TCP/IP协议族本身的固有的安全漏洞。

1.2 网络安全的特点

伴随网络技术的发展，网络安全问题及安全防范技术也呈现出多种态势。尽管表现形式各异，但大致具有以下特点:涉及面广、技术层面深、黑盒性、动态性、相对性等。

1.3 网络安全层次模型

要建立一个安全的网络主要应该考虑以下五个方面的问题:

(1)网络层的安全性

(2)系统的安全性

(3)用户的安全性

(4)应用程序的安全性

(5)数据的安全性

上述的五层安全体系并非孤立分散的，事实上它们之间紧密关联、相互作用。在正确地实施安全策略并进行安全规划时，有必要将这五个层次进行综合考虑，并权衡相互间的融合性、互异性。

1.4 与Internet连接的安全问题

当系统与Internet连接时，实际上已与数万个未知网络及其用户连接在一起，但大多数专用网络都包含一些不能与Internet网上其它用户共享的信息;此外，并非所有Internet用户都合法地使用资源。这两种原因是引发Internet安全问题的关键。

来自Internet的网络攻击手段可以分成两类:主动攻击和被动攻击。主动攻击是通过在网络注入、修改或重定向数据包而达到某种目的;或者是使系统无法正常工作，影响正常的用户请求;或者是通过伪装假冒其他身份，掩盖破坏系统的行为。被动攻击指不影响网络上的正常数据也不向网络注入任何报文，而是仅仅读取网络上传播的数据，监听网络上的信息流;或仅仅希望得到信息的长度、传输频率等数据以获得有用的信息。这两种攻击的方法是互补的，被动攻击很难检测出来但很容易预防，主动攻击很难预防但很容易检测出来。［1］

2 小区智能化系统安全网络的构建

2.1 安全网络体系的设计目标

小区智能化系统安全体系构造的目标是确保系统的信息保密性、完整性和可用性。在进行安全方案设计时，除了考虑安全的要求外，也要兼顾性能的要求。

(1)过滤等数据流控制;

(2)抵御非法用户对系统资源的利用或攻击;

(3)提供主机之间的安全会话。确保主机之间会话的完整、保密和不可篡改性，并提供认证机制;

(4)网络病毒和不安全内容的检测;

(5)日志记录/分析和安全警告。

2.2 设计方案

2.2.1 用防火墙技术构建小区基本安全体系［2］

作为Internet环境下的一种特殊网络安全技术，防火墙的基本思想是:在不安全的网络环境下构造一种相对安全的内部网络环境。防火墙是在内部可信网络和外部不可信网络之间增加的一层安全防范设备，从而避免外部网络的安全问题蔓延到内部网络。

防火墙一般安装在两个网络之间以对其间的通信进行单点控制。在Internet和内部网络之间流动的所有信息都必须经过防火墙，而防火墙按照本机构的安全策略来控制内外网络之间的信息传送，从而保证通过防火墙的信息都是内部网络安全要求所能接受的。

按照拓扑结构，防火墙可以分为以下类型:

(1)双重宿主主机结构。如图1所示。

图1 双宿主机体系结构

双重宿主主机结构的最大威胁是直接登录到该主机后实施攻击。

(2)屏蔽主机结构，如图2所示。

图2 屏蔽主机结构

屏蔽主机结构的缺点是，在堡垒主机和其余的内部主机之间没有任何保护网络安全措施存在的情况下，路由器同样会出现一个单点失效。

(3)屏蔽子网结构。屏蔽子网体系结构添加额外的安全层到被屏蔽主机体系结构，即通过添加周边网络更进一步把内部网络和外部网络隔离开，如图3所示。

图3 屏蔽子网结构

一个独立的被屏蔽子网位于外部网和被保护网之间，起保护隔离作用。它由两台包过滤路由器和一台堡垒主机构成。路由器过滤掉禁止或不能识别的信息，将合法的信息送到堡垒主机上，而堡垒主机则作为代理服务器和认证服务器置于周边网络中，以维护Internet与内部网络连接，向内或向外转发符合安全要求的信息。

屏蔽子网方案代价最高，但也最可靠，因为必须要有两台设备的同时失效才会使内部网络暴露出来。

从前面对于防火墙技术的分析可以看出，当采用双宿主主机体系结构时，系统存在单点失效的危险，即外部网络的非法用户可以直接对堡垒主机进行攻击，其中任何一个服务代理软件如果被攻破，整个内部网络就被暴露出来;而当采用屏蔽主机体系结构时，外部网络的用户对内部网的访问受到路由器和堡垒主机的双重控制，相对于双宿主主机体系结构来说安全性有一定提高，但是如果堡垒主机和内部主机之间没有任何保护网络安全的措施，路由器同样会出现一个单点失效从而使内部网络完全暴露;当采用屏蔽子网体系结构时，情况则完全不同;由于一个额外的周边网络的存在，内外网络被完全隔离，仅在内外路由器同时失效的情况下，内部网络的安全性才会受到损害。

所以，在小区智能化系统网络结构中，采用屏蔽子网方案。为了进一步提高其安全性，可以把智能化系统中提供公共访问服务的服务器与其他服务器隔离开来，放入一个隔离的子网内。具体方案如下:

在小区内部网络与外部网络(如Internet)连接处设置防火墙(堡垒防火墙)，该防火墙可以在路由器上实现。防火墙的安全策略有两种:一是允许任何服务，除非被明确禁止;二是禁止一切服务，除非被明确允许。这里采用保守的安全策略，即禁止一切服务，除非被明确允许。采用这种策略的好处是，可以防止任何新的攻击。在内部网络中，将对外网用户提供公共访问服务的服务器(这里指对公众提供物业管理访问服务的Web服务器)放置在一个隔离的子网中，该子网又叫做停火区(Demilitarized Zone，DMZ)，它为内部网络提供了一个额外的安全附加层。停火区与内部私有网络的连接采用一个内部防火墙(隔断防火墙)，该设备的存在进一步加强了内部的网络的安全控制;这里仍然可采用包过滤防火墙。

在隔断防火墙后的网络中，将家居智能化系统与小区物业管理部门的局域网络分成两个不同的网段，可以分别采用如172.16.X.X 和192.168.X.X 这样的两个不同的私有网段，通过交换机相连。

2.2.2 加密和认证技术

防火墙技术广域网采用公共线路传输数据，信息传输时可能被非法截获。对付这类攻击的办法是对传输的数据进行加密，或者至少对包含敏感数据的信息部分进行加密。对于构建安全的小区智能化系统来说，加密和认证技术必不可少。

首先，小区住户可以从Internet上对自己家中的家庭网关提供的Web服务进行访问。这种访问不能是随意的，必须有一个对住户身份进行认证的机制;而且系统的设计目标是小区住户不仅可以远程访问家庭网关，还能够对家庭网关进行远程控制，显然需要对用户名及口令进行加密。

同时，家庭网关与通信服务器进行报文交互时通信协议中的用户名与认证密钥字段也要进行加密;110、120、小区监控工作站上的用户进行监控处理前的登录也要到服务器上进行验证。

另外，物业管理信息子系统的设计中，对于不同业务部门的人员需要分配不同的使用权限，在登录系统前要进行相应的权限验证。

首先要做的是对用户进行分组管理，每一等级的用户只能访问到与其等级相对应的系统资源和数据;其次，应考虑强有力的身份认证，其目的是确保用户的密码不被他人猜测到。

2.2.3 系统容错与备份

小区智能化系统的业务活动密切依赖于计算机，一旦系统的软硬件发生故障，业务就会处于瘫痪状态。服务器是系统的核心设备，必须对其采取适当的硬件级容错技术对其资源进行保护。对最为关键的物业管理信息子系统的数据库服务器和家居智能化系统的通信服务器采用双机热备份技术作为容错方案，对其它服务器采用低一级的方案，如UPS保护等。

双机热备份系统由两台服务器(一台主服务器、一台备份服务器)，一个共享磁盘阵列、主服务器和备份服务器之间的通信线路以及专用的容错软件组成，当主服务器发生故障时，由备份服务器自动接管主服务器的任务，从而保持计算机应用软件的连续运作和系统中关键数据的安全性。

3 结束语

以上围绕小区智能化系统网络安全体系的建立进行了论述，在小区智能化系统网络的安全体系构建中，采用基于屏蔽子网体系结构的防火墙技术，并综合运用加密与认证等众多安全技术确保了系统的网络安全。

［1］龚东武，蒙培生，王乘.智能小区中的网络组建研究［J］.计算机与现代化，2002(4):30－32，39.

［2］陈朝阳.新型防火墙的设计和实现［J］.计算机工程，2002(11):142－143，250.