淺談網絡信息安全

王偉博　馬晴　朱瑋強

摘 要：自有計算機網絡以來，網絡安全問題就成為網絡使用者必須面對的問題，如今，網絡安全越來越受到人們的重視，如何保證信息的安全已成為各個國家、各個領域關注的重點，計算機信息安全對于整個社會都具有極其重要的意義。本文主要從安全策略的制定、技術解決方案、人員管理規章等方面進行闡述。

關鍵詞：計算機；網絡安全；信息安全

1 安全策略的制定

隨著計算機技巧和通信技巧的發展，計算機網絡將日益成為工業、農業和國防等方面的重要信息交換手段，滲透到社會生活的各個領域。因此，認清網絡的軟弱性和潛在要挾，采用強有力的安全策略，對于保障網絡的安全性將變得十分重要。我們主要從一下幾個方面制定安全策略：

1.1 制定安全策略的流程如圖1-1所示

1.2 在制定信息安全管理策略時，要嚴格遵守以下主要原則

⑴目的性。策略是為組織完成自己的信息安全使命而制定的，策略應該反映組織的整體利益和可持續發展的要求。

⑵適用性。策略應該反映組織的真實環境，反映當前信息安全的發展水平。

⑶可行性。策略應該具有切實可行性，其目標應該可以實現，并容易測量和審核。沒有可行性的策略不僅浪費時間還會引起政策混亂。

⑷經濟性。策略應該經濟合理，過分復雜和草率都是不可取的。

⑸完整性。能夠反映組織的所有業務流程的安全需要。

⑹一致性。策略的一致性包括下面三個層次：①和國家、地方的法律法規保持一致；②和組織己有的策略、方針保持一致；③整體安全策略保持一致，要反映企業對信息安全的一般看法，保證用戶不把該策略看成是不合理的，甚至是針對某個人的。

⑺彈性。策略不僅要滿足當前的組織要求，還要滿足組織和環境在未來一段時間內發展的要求。

1.3 常用的安全策略及訪問把持

1.3.1 網絡安全管理策略

網絡安全管理策略是指在特定的環境里，為保證供給必定級別的安全掩護所必須遵守的規矩。實現網絡安全，不僅要靠先進的技巧，而且要靠嚴格控的管理和威嚴的法律。三者的關系如同安壘平臺的三根支柱，缺一不可。網絡安全管理策略包含：（1）斷定安全管理等級和安全管理領域；（2）制定有關網絡操作應用規程和人員出入機房管理制度；（3）制定網絡系統的掩護制度和應急措施等；安全管理的落實是實現網絡安全的要害。

1.3.2 防火墻把持

防火墻是近十多年來發展起來的一種掩護盤算機網絡安全的技巧性措施，它是一個用以禁止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為把持進出方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離外部和內部網絡，以禁止來自外部網絡的侵入。

2 技術解決方案

根據校園網的結構特點及面臨的安全隱患，我們將通過瑞星防毒墻、瑞星網絡安全預警系統、網絡版殺毒軟件，實現網絡安全隔離、網絡監控措施、網絡病毒的防范等安全需求，為校園構建統一、安全的網絡。

2.1 防毒墻的部署

在Internet與校園網內網之間部署了一臺銳捷防火墻，其中WWW、E-mail、FTP、DNS服務器連接在防火墻的DMZ區，與內、外網間進行隔離，內網口連接校園網內網交換機，外網口通過路由器與Internet連接。這樣，通過Internet進來的外網用戶只能訪問到對外公開的一些服務（如WWW、E-mail、FTP、DNS等），既保護內網資源不被非法訪問或破壞，也阻止了內部用戶對外部不良資源的使用，并能對發生的安全事件進行跟蹤和審計。

2.2 卡巴斯基網絡安全預警系統的部署

入侵檢測能力是衡量一個防御體系是否完整有效的重要因素，根據校園網絡的特點，我們采用卡巴斯基網絡安全預警系統，接入銳捷核心交換機上，對來自外部網和校園網內部的各種行為進行實時檢測。

2.3 銳捷網絡版殺毒軟件的部署

為了實現在整個局域網內病毒的防護，我們在可能感染和傳播病毒的地方采取相應的防病毒手段。實現了遠程安裝、智能升級、遠程報警、集中管理、分布查殺病毒等多種安全防護功能。

3 人員管理規章

⑴校園網的所有工作人員和用戶必須遵守國家有關法律、法規嚴格執行保密制度，并對所提供信息負責。⑵任何人不得利用校園網從事危害國家安全，泄漏國家秘密的活動。⑶任何人不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。⑷校園網的工作人員和用戶必須接受并配合相關治安部門依法對網絡進行監督檢查和采取必要措施。⑸嚴禁校外人員擅自連入校園網。通過采用嚴密的安全策略以及完善的技術解決方案是網絡安全的前提，而制定相應的人員管理規章則為網絡信息安全提供了強有力的保障。

[參考文獻]

[1]徐征祥，曹忠良.計算機網絡與Intemet實用教程[M].北京：清華大學出版社，2005.

[2]王秀芳.基于協議分析技術的入侵檢測研究與應用[D].山東科技大學，2005：203-205.endprint