岳守春 張莉莉

摘 要：隨著互聯(lián)網(wǎng)的發(fā)展，人類社會(huì)各方面都發(fā)生了巨大變化，給人們生活帶來(lái)方便的同時(shí)，也增加了很多安全隱患，影響國(guó)家、社會(huì)和各商業(yè)區(qū)域運(yùn)行的穩(wěn)定性。經(jīng)過(guò)相關(guān)研究發(fā)現(xiàn)，由于網(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失占據(jù)全部經(jīng)濟(jì)損失的80%左右，影響了網(wǎng)絡(luò)正常運(yùn)行。本文主基于等保要求對(duì)網(wǎng)絡(luò)安全體系進(jìn)行構(gòu)建，希望可以給相關(guān)人員提供借鑒。

關(guān)鍵詞：等保要求；網(wǎng)絡(luò)安全；體系構(gòu)建

隨著互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)開始不斷普及和建設(shè)，很多企業(yè)和學(xué)校都進(jìn)將互聯(lián)網(wǎng)作為構(gòu)建信息的重要組成部分。但是在各種體系建設(shè)短缺的影響下，互聯(lián)網(wǎng)出現(xiàn)了各種網(wǎng)絡(luò)問(wèn)題。而且很多人員還不能正確認(rèn)識(shí)互聯(lián)網(wǎng)存在的問(wèn)題，導(dǎo)致網(wǎng)絡(luò)問(wèn)題越來(lái)愈多，雖然個(gè)別企業(yè)建立了防火墻，加固了網(wǎng)絡(luò)系統(tǒng)，但是依然存在很多安全問(wèn)題，對(duì)企業(yè)的正常應(yīng)用和管理系統(tǒng)造成了很大影響，必須及時(shí)進(jìn)行分析并總結(jié)。

一、概述

等級(jí)保護(hù)制度是以《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)登記劃分準(zhǔn)則》為主，劃分出來(lái)的10個(gè)安全因素。隨著科學(xué)技術(shù)的快速發(fā)展，這些安全因素已經(jīng)不能保障信息安全。登記保護(hù)制度既有安全登記內(nèi)容，也包括管理和技術(shù)等方面的措施。實(shí)施信息安全等級(jí)制度對(duì)我國(guó)信息安全具有很大作用，符合信息規(guī)范性要求，保證了國(guó)家信息的安全，可以提升計(jì)算機(jī)網(wǎng)絡(luò)安全。登記制度要求從公開信息、網(wǎng)絡(luò)產(chǎn)品、安全事件、安全需求和登記等實(shí)施信息和系統(tǒng)監(jiān)管。信息系統(tǒng)在網(wǎng)絡(luò)環(huán)境的安全運(yùn)行，必須要有網(wǎng)絡(luò)設(shè)備提供支持，同時(shí)還要提供實(shí)施有效的服務(wù)，保證數(shù)據(jù)傳輸?shù)陌踩捅Ｃ堋?/p>

二、網(wǎng)絡(luò)安全體系分析

1）設(shè)計(jì)思路。在進(jìn)行網(wǎng)絡(luò)安全體系設(shè)計(jì)時(shí)，必須以網(wǎng)絡(luò)信息系統(tǒng)情況、安全定級(jí)、業(yè)務(wù)狀況、安全需求等方面構(gòu)建系統(tǒng)，保證網(wǎng)絡(luò)安全體系的正常運(yùn)行。此系統(tǒng)設(shè)計(jì)的重點(diǎn)是保證網(wǎng)絡(luò)終端、重要服務(wù)器和上層數(shù)據(jù)的應(yīng)用和安全，建立終端、數(shù)據(jù)安全、應(yīng)用安全等機(jī)制，對(duì)入侵計(jì)算機(jī)的病毒及時(shí)進(jìn)行檢測(cè)和防范。2）安全設(shè)計(jì)要求。進(jìn)行設(shè)計(jì)時(shí)，可以等保三級(jí)安全為基礎(chǔ)，實(shí)現(xiàn)安全標(biāo)記、識(shí)別、強(qiáng)制控制、權(quán)利限制、安全報(bào)警、主機(jī)入侵檢測(cè)、傳輸機(jī)密性和應(yīng)用資源等管理，可以用戶和用戶鑒定兩個(gè)方面構(gòu)建。系統(tǒng)在整個(gè)生存周期內(nèi)必須對(duì)用戶實(shí)現(xiàn)同樣標(biāo)記，利用兩種或以上機(jī)制對(duì)使用者身份進(jìn)行驗(yàn)證，保證用戶身份、應(yīng)用數(shù)據(jù)、權(quán)限和系統(tǒng)資源的整合，實(shí)現(xiàn)統(tǒng)一監(jiān)控、綜合分析和協(xié)同保護(hù)。3）技術(shù)要求。系統(tǒng)構(gòu)建必須符合物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全。物理安全表示具有一定的防風(fēng)、防震功能，保證火災(zāi)和其他狀況發(fā)生后，可以及時(shí)處理。為了保證網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全，還要對(duì)線路配置穩(wěn)定器和過(guò)電壓等設(shè)備進(jìn)行防護(hù)；網(wǎng)絡(luò)安全要求數(shù)據(jù)傳輸過(guò)程可以保證數(shù)據(jù)安全，能夠根據(jù)部門職能劃分職位，減少了網(wǎng)絡(luò)詐騙，阻斷了網(wǎng)絡(luò)攻擊；主機(jī)安全主要進(jìn)行訪問(wèn)控制、信息保護(hù)、木馬病毒防范、身份驗(yàn)證、資源管理和安全審計(jì)等內(nèi)容；應(yīng)用安全是保證信息系統(tǒng)和用戶協(xié)調(diào)的關(guān)鍵，也是保證軟件正常運(yùn)行的前提，可以根據(jù)信息安全技術(shù)信息系統(tǒng)安全登記保護(hù)基本要求中的規(guī)定進(jìn)行管理。數(shù)據(jù)安全非常重要，是保證正常辦公順利進(jìn)展的基礎(chǔ)，可以從數(shù)據(jù)備份、恢復(fù)、保密和完整等實(shí)施保護(hù)。4）管理要求。管理制度管理主要進(jìn)行管理制度的制定、發(fā)布、評(píng)審和修改。實(shí)施信息安全管理時(shí)，主要對(duì)人員實(shí)施管理。安全管理部門應(yīng)該建立安全管理制度，合理劃分人員職責(zé)，實(shí)現(xiàn)員工之間的溝通交流，對(duì)安全相關(guān)問(wèn)題進(jìn)行分析探討。進(jìn)行系統(tǒng)管理時(shí)，可以從系統(tǒng)定級(jí)、系統(tǒng)安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)和使用、軟件開發(fā)、工程實(shí)施和測(cè)試驗(yàn)收等階段進(jìn)行管理。

三、網(wǎng)絡(luò)安全體系設(shè)計(jì)方案

1）網(wǎng)絡(luò)結(jié)構(gòu)。通過(guò)對(duì)物理安全、網(wǎng)絡(luò)安主機(jī)安全和應(yīng)用安全等的分析，可以將方案設(shè)計(jì)如下：第一操作系統(tǒng)節(jié)點(diǎn)系統(tǒng)、安全邊界系統(tǒng)、安全通信系統(tǒng)、應(yīng)用控制系統(tǒng)、安全滾利系統(tǒng)、審計(jì)系統(tǒng)、系統(tǒng)管理、應(yīng)用支持等組成；主要進(jìn)行病毒防護(hù)、身份驗(yàn)證、訪問(wèn)控制、物理實(shí)體安全控制、加密信息、入侵檢測(cè)、安全審計(jì)、漏洞掃描、系統(tǒng)安全和安全保密等管理。

2）操作系統(tǒng)節(jié)點(diǎn)。訪問(wèn)控制是三級(jí)網(wǎng)絡(luò)系統(tǒng)的核心，TCB實(shí)施訪問(wèn)控制可以由安全操作人員完成，實(shí)現(xiàn)自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制的結(jié)合，符合三級(jí)安全要求。本次安全操作系統(tǒng)普遍使用windows操作系統(tǒng)，各項(xiàng)節(jié)點(diǎn)系統(tǒng)功能要求是：強(qiáng)制實(shí)施控制、標(biāo)記、審計(jì)、數(shù)據(jù)完整性。

3）安全區(qū)域邊界系統(tǒng)。此系統(tǒng)功能是保證訪問(wèn)和信息安全傳輸；系統(tǒng)主要由數(shù)據(jù)包過(guò)濾模塊、網(wǎng)絡(luò)地址轉(zhuǎn)換模塊、審計(jì)模塊等組成，利用NAT和SNAT實(shí)現(xiàn)地址和安全標(biāo)記網(wǎng)絡(luò)地址轉(zhuǎn)換。系統(tǒng)工作正常作業(yè)時(shí)，如果非法入侵，直接丟棄該數(shù)據(jù)包；如果符合策略，進(jìn)行地址轉(zhuǎn)換判斷，傳輸數(shù)據(jù)包。

4）安全通信網(wǎng)絡(luò)系統(tǒng)。安全通信網(wǎng)絡(luò)可以完成用戶強(qiáng)制接入控制、用戶身份鑒別、網(wǎng)絡(luò)對(duì)象安全管理、邊界強(qiáng)制訪問(wèn)控制等內(nèi)容。主要工作任務(wù)是對(duì)進(jìn)入數(shù)據(jù)包處理和輸出數(shù)據(jù)包工作流程實(shí)施管理。

5）應(yīng)用訪問(wèn)控制系統(tǒng)。應(yīng)用訪問(wèn)控制的主要目的是實(shí)施強(qiáng)制性保護(hù)，主要進(jìn)行安全標(biāo)記、訪問(wèn)控制、身份驗(yàn)證授權(quán)訪問(wèn)和審計(jì)等功能。該系統(tǒng)主要包括身份鑒別、安全標(biāo)記、訪問(wèn)控制和審計(jì)等模塊。首先進(jìn)行身份驗(yàn)證，然后對(duì)獲取認(rèn)證的用戶，制定操作范疇。根據(jù)等級(jí)改變測(cè)量標(biāo)記。訪問(wèn)控制實(shí)施判斷的主要依據(jù)是用戶信息、資源和授權(quán)管理的安全標(biāo)記，然后實(shí)施控制策略。

6）關(guān)鍵技術(shù)分析。三級(jí)網(wǎng)絡(luò)所具備的安全標(biāo)記和安全關(guān)系中對(duì)應(yīng)的關(guān)鍵技術(shù)主要由強(qiáng)制訪問(wèn)控制技術(shù)、標(biāo)記安全管理、防火墻、信息加密、漏洞掃描、入侵檢測(cè)、病毒防護(hù)等組成。由于辦公過(guò)程中很容易受到各種計(jì)算機(jī)病毒的影響，所以網(wǎng)絡(luò)安全實(shí)施的關(guān)鍵技術(shù)是完善病毒控制，可以針對(duì)性地建立防病毒系統(tǒng)。

四、結(jié)束語(yǔ)

本文基于等保要求，進(jìn)行了網(wǎng)絡(luò)安全體系構(gòu)建。首先介紹了等級(jí)保護(hù)制度的含義，然后對(duì)網(wǎng)絡(luò)安全體系進(jìn)行了詳細(xì)分析，最后針對(duì)性地構(gòu)建了網(wǎng)絡(luò)安全設(shè)計(jì)方案。經(jīng)過(guò)分析發(fā)現(xiàn)，計(jì)算機(jī)病毒是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，必須加強(qiáng)病毒防護(hù)，提高計(jì)算機(jī)的使用安全，構(gòu)建完整的網(wǎng)絡(luò)安全體系。

參考文獻(xiàn)：

[1] 羅曦.網(wǎng)絡(luò)安全體系構(gòu)建的研究與應(yīng)用[J].湖南大學(xué)，20013（06）.

[2] 胡家銘.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析及應(yīng)對(duì)方案[J].吉林大學(xué)，2014（12）.

[3] 趙大鵬.我國(guó)電子政府信息安全體系研究[J].吉林大學(xué)，2010（03）.

[4] 何永利.我國(guó)網(wǎng)絡(luò)文化安全保障機(jī)制與體系構(gòu)建[J].合肥工業(yè)大學(xué)，2012（04）.