譚瓊玲

永州職業(yè)技術(shù)學(xué)院商貿(mào)旅游學(xué)院 湖南 425006

0 引言

隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及，辦公的模式也發(fā)生了巨大的變化。在享受網(wǎng)絡(luò)帶我們高效、快捷、方便的辦公方式的同時，也帶來了嚴(yán)重的安全隱患，這些隱患既有來自內(nèi)部也有來自外部，如非法竊取、篡改、假冒、刪除等。因而我們要根據(jù)網(wǎng)絡(luò)安全模型的要求，采取相應(yīng)的措施對付各種危害辦公系統(tǒng)的行為，使辦公系統(tǒng)能更加安全、穩(wěn)定、高效地運(yùn)行。

1 動態(tài)安全模型

P2DR模型是在整體安全策略的控制和指導(dǎo)下，在綜合運(yùn)用防護(hù)工具(如防火墻、操作系統(tǒng)身份認(rèn)證、加密等手段)的同時，利用檢測工具(如漏洞評估、入侵檢測等系統(tǒng))了解和評估系統(tǒng)的安全狀態(tài)，將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險最低”的狀態(tài)。P2DR模型包含4個主要部分：Policy(安全策略)、Protection(防護(hù))、Detection(檢測)、Response(響應(yīng))，防護(hù)、檢測和響應(yīng)組成了一個完整的、動態(tài)的安全循環(huán)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。

2 基于P2DR模型的安全策略

根據(jù)辦公系統(tǒng)的特點(diǎn)和P2DR模型的要求，采用軟硬結(jié)合和分層設(shè)計的思路，在網(wǎng)絡(luò)層、系統(tǒng)層和應(yīng)用層三層上制定辦公系統(tǒng)的安全策略。

2.1 網(wǎng)絡(luò)層的安全策略

2.1.1 物理安全方面

因?yàn)楣饫|的基本成分是石英，只傳光，不導(dǎo)電，不受電磁場的作用，在其中傳輸?shù)墓庑盘柌皇茈姶艌龅挠绊?，故光纜傳輸對電磁干擾、工業(yè)干擾有很強(qiáng)的抵御能力，也正因?yàn)槿绱耍诠饫|中傳輸?shù)男盘柌灰妆桓`聽，利于保密，所以選用光纜作為遠(yuǎn)距離傳輸介質(zhì)，同時還要將光纜埋入地下。所有的網(wǎng)絡(luò)設(shè)備都應(yīng)上鎖，派專人管理。網(wǎng)絡(luò)服務(wù)器應(yīng)單獨(dú)放在一個房間，保持正常的溫度和濕度，并且只有網(wǎng)絡(luò)管理員才能進(jìn)入，按時備份數(shù)據(jù)，防火、防雷。

2.1.2 邏輯安全方面

為保正辦公系統(tǒng)的數(shù)據(jù)安全，將網(wǎng)絡(luò)劃分為若干個邏輯子網(wǎng)。劃分VLAN時應(yīng)該按照部門或權(quán)限來劃分，并盡可能細(xì)化，但VLAN數(shù)量過多可能造成設(shè)備配置過于復(fù)雜，給路由設(shè)備帶來很大的負(fù)擔(dān)，VLAN的數(shù)量最好不要超過100個；采用通用的VLAN協(xié)議，保障不同設(shè)備之間的無縫集成；配置連接最終用戶的訪問層交換機(jī)端口時應(yīng)注意安全，因?yàn)門runk中同時傳輸多個VLAN的通訊，可能被非法用戶竊聽，因此配置端口時應(yīng)配置為單獨(dú)的VLAN。防火墻在應(yīng)該支持連接狀態(tài)的控制，具備 NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)功能，實(shí)現(xiàn)私有地址與合法地址的轉(zhuǎn)換；部置防火墻時不應(yīng)只局限在整個網(wǎng)絡(luò)的邊界，重要子網(wǎng)的邊界也要安裝防火墻；配置防火墻規(guī)則時也應(yīng)遵循“最小授權(quán)”原則；注意防火墻規(guī)則的順序，做好防火墻的審計工作，盡早發(fā)現(xiàn)可能的隱患并及時做出處理。

2.1.3 設(shè)備的選擇方面

采用擁有自主知識產(chǎn)權(quán)的國產(chǎn)網(wǎng)絡(luò)產(chǎn)品。由于國外產(chǎn)品的核心技術(shù)被國外廠商掌握，不能確定是否安裝了后門，安全也就不能得到保障。隨著技術(shù)的發(fā)展，國內(nèi)廠商能生產(chǎn)出先進(jìn)的擁有自主知識的網(wǎng)絡(luò)產(chǎn)品，價格相對較低，性能可與國外產(chǎn)品媲美，安全可靠，因而要盡量采用擁有自主知識產(chǎn)權(quán)的國產(chǎn)網(wǎng)絡(luò)產(chǎn)品，才不受人支配。

采用交換設(shè)備。采用交換設(shè)備的機(jī)器之間的通信不會被復(fù)制，不易截獲，具備良好的擴(kuò)展性，能提高系統(tǒng)整體性能和安全性，還可以合理配置信息資源。

2.2 系統(tǒng)層的安全策略

2.2.1 防毒方面

首先要提高網(wǎng)絡(luò)管理員和用戶的安全意識，及時安裝補(bǔ)丁程序，及時升級殺毒軟件。由于是在網(wǎng)絡(luò)環(huán)境，要將防毒產(chǎn)品部署到網(wǎng)關(guān)、郵件系統(tǒng)、服務(wù)器和客戶機(jī)等。

2.2.2 操作系統(tǒng)安全方面

操作系統(tǒng)是計算機(jī)系統(tǒng)的核心部分，操作系統(tǒng)的漏洞往往成為危害計算機(jī)和網(wǎng)絡(luò)安全的手段和環(huán)節(jié)；開放源代碼的操作系統(tǒng)有利于迅速發(fā)現(xiàn)缺乏安全性的代碼并及時進(jìn)行修改，因而選用安全級別是 C2級操作系統(tǒng)或開放源碼的操作系統(tǒng)，并及時用補(bǔ)丁程序修補(bǔ)漏洞。選擇可靠的口令，定時修改，并加密傳輸，同時不要將口令泄露出去。關(guān)閉不必要的服務(wù)和不必要的端口，開啟審核策略，不顯示上次登錄名，禁止建立空連接，采用各種措施防止木馬和病毒對系統(tǒng)的侵入。

2.2.3 漏洞掃描和部署入侵檢測系統(tǒng)

選用有一定知名度、安全、可靠的漏洞掃描工具掃描漏洞，及時修補(bǔ)漏洞。采用基于主機(jī)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)相結(jié)合的方式，采集重要的服務(wù)器主機(jī)和網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析；采集網(wǎng)絡(luò)數(shù)據(jù)包時用分布式采集方法；基于主機(jī)的入侵檢測系統(tǒng)用事后分析的方式，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)用實(shí)時分析的方式；在實(shí)施基于主機(jī)的入侵檢測系統(tǒng)時，可將日志輸出到其它的日志服務(wù)器，在日志服務(wù)器上進(jìn)行分析處理，并將結(jié)果輸出到打印機(jī)，確保數(shù)據(jù)完整。

2.3 應(yīng)用層安全策略

2.3.1 數(shù)據(jù)庫安全方面

防止主機(jī)掉電或死機(jī)、系統(tǒng)遭受攻擊等不安全事件的發(fā)生，確保數(shù)據(jù)庫能安全存在。為超級用戶和普通用戶設(shè)置復(fù)雜的口令，合理規(guī)劃用戶和組，按照“最小授權(quán)”原則為用戶和組設(shè)置訪問權(quán)限，在應(yīng)用程序中不要使用超級用戶連接數(shù)據(jù)庫，而應(yīng)使用普通用戶，這樣可以保護(hù)重要的系統(tǒng)數(shù)據(jù)庫不被破壞。對于遠(yuǎn)程用戶，應(yīng)使用加密方式來訪問數(shù)據(jù)庫。

2.3.2 電子郵件的安全方面

在未經(jīng)過認(rèn)真分析，絕對不要打開電子郵件客戶端中的HTML或XHTML格式的全部支持功能；如果個人數(shù)據(jù)對你來說非常重要的話，使用本地POP3或IMAP客戶端收取電子郵件；即使電子郵件本身沒有加密，也要保證電子郵件身份驗(yàn)證過程是加密的；為電子郵件添加數(shù)字簽名；關(guān)閉電子郵件地址自動處理功能；發(fā)送電子郵件給多個人的時間采用密送(BCC)的設(shè)置；只在一個確定安全的地方保存電子郵件；只使用私人郵箱發(fā)送私人電子郵件；每次發(fā)送郵件的時間，都要仔細(xì)檢查收件人。

2.3.3 瀏覽器安全方面

管理好Cookie，禁用或限制使用Java程序及ActiveX控件，防止泄露自己的信息，清除已瀏覽過的網(wǎng)址，清除已訪問過的網(wǎng)頁，解除瀏覽器的分級審查口令，預(yù)防網(wǎng)頁惡意代碼。

3 結(jié)束語

本文對網(wǎng)絡(luò)層、系統(tǒng)層和應(yīng)用層的安全策略進(jìn)行了分析探討，然而攻擊的手段在不斷的發(fā)展，因而安全策略要不斷進(jìn)行改進(jìn)，這樣才能滿足用戶的需求，保證信息的安全。

[1]周松華.基于資源的電子商務(wù)自動協(xié)商模型研究.廣州:華南師范大學(xué)碩士學(xué)位論文.2005.

[2]李結(jié)松.辦公網(wǎng)絡(luò)安全策略研究及技術(shù)實(shí)現(xiàn).第一軍醫(yī)大學(xué)碩士學(xué)位論文.2002.