王偉博　馬晴　朱瑋強(qiáng)

摘 要：自有計(jì)算機(jī)網(wǎng)絡(luò)以來，網(wǎng)絡(luò)安全問題就成為網(wǎng)絡(luò)使用者必須面對(duì)的問題，如今，網(wǎng)絡(luò)安全越來越受到人們的重視，如何保證信息的安全已成為各個(gè)國家、各個(gè)領(lǐng)域關(guān)注的重點(diǎn)，計(jì)算機(jī)信息安全對(duì)于整個(gè)社會(huì)都具有極其重要的意義。本文主要從安全策略的制定、技術(shù)解決方案、人員管理規(guī)章等方面進(jìn)行闡述。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；信息安全

1 安全策略的制定

隨著計(jì)算機(jī)技巧和通信技巧的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段，滲透到社會(huì)生活的各個(gè)領(lǐng)域。因此，認(rèn)清網(wǎng)絡(luò)的軟弱性和潛在要挾，采用強(qiáng)有力的安全策略，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。我們主要從一下幾個(gè)方面制定安全策略：

1.1 制定安全策略的流程如圖1-1所示

1.2 在制定信息安全管理策略時(shí)，要嚴(yán)格遵守以下主要原則

⑴目的性。策略是為組織完成自己的信息安全使命而制定的，策略應(yīng)該反映組織的整體利益和可持續(xù)發(fā)展的要求。

⑵適用性。策略應(yīng)該反映組織的真實(shí)環(huán)境，反映當(dāng)前信息安全的發(fā)展水平。

⑶可行性。策略應(yīng)該具有切實(shí)可行性，其目標(biāo)應(yīng)該可以實(shí)現(xiàn)，并容易測量和審核。沒有可行性的策略不僅浪費(fèi)時(shí)間還會(huì)引起政策混亂。

⑷經(jīng)濟(jì)性。策略應(yīng)該經(jīng)濟(jì)合理，過分復(fù)雜和草率都是不可取的。

⑸完整性。能夠反映組織的所有業(yè)務(wù)流程的安全需要。

⑹一致性。策略的一致性包括下面三個(gè)層次：①和國家、地方的法律法規(guī)保持一致；②和組織己有的策略、方針保持一致；③整體安全策略保持一致，要反映企業(yè)對(duì)信息安全的一般看法，保證用戶不把該策略看成是不合理的，甚至是針對(duì)某個(gè)人的。

⑺彈性。策略不僅要滿足當(dāng)前的組織要求，還要滿足組織和環(huán)境在未來一段時(shí)間內(nèi)發(fā)展的要求。

1.3 常用的安全策略及訪問把持

1.3.1 網(wǎng)絡(luò)安全管理策略

網(wǎng)絡(luò)安全管理策略是指在特定的環(huán)境里，為保證供給必定級(jí)別的安全掩護(hù)所必須遵守的規(guī)矩。實(shí)現(xiàn)網(wǎng)絡(luò)安全，不僅要靠先進(jìn)的技巧，而且要靠嚴(yán)格控的管理和威嚴(yán)的法律。三者的關(guān)系如同安壘平臺(tái)的三根支柱，缺一不可。網(wǎng)絡(luò)安全管理策略包含：（1）斷定安全管理等級(jí)和安全管理領(lǐng)域；（2）制定有關(guān)網(wǎng)絡(luò)操作應(yīng)用規(guī)程和人員出入機(jī)房管理制度；（3）制定網(wǎng)絡(luò)系統(tǒng)的掩護(hù)制度和應(yīng)急措施等；安全管理的落實(shí)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的要害。

1.3.2 防火墻把持

防火墻是近十多年來發(fā)展起來的一種掩護(hù)盤算機(jī)網(wǎng)絡(luò)安全的技巧性措施，它是一個(gè)用以禁止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為把持進(jìn)出方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離外部和內(nèi)部網(wǎng)絡(luò)，以禁止來自外部網(wǎng)絡(luò)的侵入。

2 技術(shù)解決方案

根據(jù)校園網(wǎng)的結(jié)構(gòu)特點(diǎn)及面臨的安全隱患，我們將通過瑞星防毒墻、瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng)、網(wǎng)絡(luò)版殺毒軟件，實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離、網(wǎng)絡(luò)監(jiān)控措施、網(wǎng)絡(luò)病毒的防范等安全需求，為校園構(gòu)建統(tǒng)一、安全的網(wǎng)絡(luò)。

2.1 防毒墻的部署

在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署了一臺(tái)銳捷防火墻，其中WWW、E-mail、FTP、DNS服務(wù)器連接在防火墻的DMZ區(qū)，與內(nèi)、外網(wǎng)間進(jìn)行隔離，內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī)，外網(wǎng)口通過路由器與Internet連接。這樣，通過Internet進(jìn)來的外網(wǎng)用戶只能訪問到對(duì)外公開的一些服務(wù)（如WWW、E-mail、FTP、DNS等），既保護(hù)內(nèi)網(wǎng)資源不被非法訪問或破壞，也阻止了內(nèi)部用戶對(duì)外部不良資源的使用，并能對(duì)發(fā)生的安全事件進(jìn)行跟蹤和審計(jì)。

2.2 卡巴斯基網(wǎng)絡(luò)安全預(yù)警系統(tǒng)的部署

入侵檢測能力是衡量一個(gè)防御體系是否完整有效的重要因素，根據(jù)校園網(wǎng)絡(luò)的特點(diǎn)，我們采用卡巴斯基網(wǎng)絡(luò)安全預(yù)警系統(tǒng)，接入銳捷核心交換機(jī)上，對(duì)來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進(jìn)行實(shí)時(shí)檢測。

2.3 銳捷網(wǎng)絡(luò)版殺毒軟件的部署

為了實(shí)現(xiàn)在整個(gè)局域網(wǎng)內(nèi)病毒的防護(hù)，我們?cè)诳赡芨腥竞蛡鞑ゲ《镜牡胤讲扇∠鄳?yīng)的防病毒手段。實(shí)現(xiàn)了遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布查殺病毒等多種安全防護(hù)功能。

3 人員管理規(guī)章

⑴校園網(wǎng)的所有工作人員和用戶必須遵守國家有關(guān)法律、法規(guī)嚴(yán)格執(zhí)行保密制度，并對(duì)所提供信息負(fù)責(zé)。⑵任何人不得利用校園網(wǎng)從事危害國家安全，泄漏國家秘密的活動(dòng)。⑶任何人不得查閱、復(fù)制和傳播有礙社會(huì)治安和傷風(fēng)敗俗的信息。⑷校園網(wǎng)的工作人員和用戶必須接受并配合相關(guān)治安部門依法對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)督檢查和采取必要措施。⑸嚴(yán)禁校外人員擅自連入校園網(wǎng)。通過采用嚴(yán)密的安全策略以及完善的技術(shù)解決方案是網(wǎng)絡(luò)安全的前提，而制定相應(yīng)的人員管理規(guī)章則為網(wǎng)絡(luò)信息安全提供了強(qiáng)有力的保障。

[參考文獻(xiàn)]

[1]徐征祥，曹忠良.計(jì)算機(jī)網(wǎng)絡(luò)與Intemet實(shí)用教程[M].北京：清華大學(xué)出版社，2005.

[2]王秀芳.基于協(xié)議分析技術(shù)的入侵檢測研究與應(yīng)用[D].山東科技大學(xué)，2005：203-205.endprint