園區數據中心網絡安全防范體系研究

2020-01-01 01:10:36金晟，吳孟

數字通信世界 2020年2期

金晟，吳孟

（91550部隊，大連 116000）

我國在網絡信息化的時代背景下，正在努力加快建設完善的園區網。但是現代化信息技術正在突飛猛進的發展，對涉密園區網的安全防護要求也不斷提高，園區網建設也變得更加復雜。2019年5月13日網絡安全等級保護制度2.0國家標準正式發布，等級保護對象范圍在傳統系統的基礎上擴大了云計算、移動互聯、物聯網、大數據等，對等級保護制度提出了新的要求。政府、國防、經濟、科研、教育等涉密領域都離不開園區網，構建完善的園區網安全防范體系就顯得非常重要。本文分析了現階段我國園區數據中心網絡建設中面臨的挑戰，并制定了針對性的應對措施，目的是構建完善的數據中心網絡安全防范體系，保障園區網的安全性，更好地發揮網絡平臺的作用，提升信息化水平。

1 園區數據中心網絡面臨的挑戰

現階段政府、軍隊、企業、學校普遍建立起了自己的園區網，足以看出網絡在人們生產、生活中的重要性。但是在園區網的監管和維護問題上普遍沒有妥善解決，園區網絡運維方式在一定程度上是不合理的，直接導致網絡安全問題頻發。比如網絡信息技術不斷發展下，各種新型電腦病毒、黑客技術都對園區網建設帶來了新的挑戰。基于此網絡建設者們急于尋求完善的數據中心安全防范管理體系，加強對園區網的監測和管理，保障園區網絡的安全性[1]。

2 構建園區數據中心網絡安全防范體系的前提

計算機網絡安全防范理論中最先建立的是TCSEC模型，此種模型可以維護靜態計算機的安全，起到保障計算機安全的作用。之后又建立了P2DR模型，此種模型是延續使用時間最長的計算機安全模型。P2DR模型可以在相關安全策略指導下對計算機進行網絡安全維護，但是該模型也存在不合理的地方，比如它忽視了安全管理，沒有考慮到安全管理的重要性。基于園區數據中心網絡安全防范體系在構建時，需要將安全管理和安全技術同時納入其中，只有這樣才能更地發揮網絡的作用。園區網重要的參與人群就是網絡的終端使用者，就企業來說就是每一個員工，因此企業要加強對員工的管理，對員工在使用園區網絡時進行一定的制度上的管理和約束，由此才能將網絡安全防范體系的有效性得以實現。

3 促進園區數據中心網絡安全防范體系進一步完善的措施

3.1 構建完善的網絡安全防范策略

園區網包括的內容較多，如人員認證系統、部門管理系統、以及辦公系統等。園區網是促進部門之間、人員之間聯系的重要途徑，在構建園區網時需要將安全防范策略納入其中，依靠完善的網絡安全防范策略來防范黑客從外部或內部對園區網的攻擊，保障部門和人員的數據信息安全，起到防范于未然的作用效果[2]。在涉密園區的網絡總體設計上，要強化對局域網、廣域網接入和互聯網接入的設計，保障設計的合理性和安全性。在局域網設計中要確保在內部實現互聯互通，納入用戶合理身份驗證環節，提高網絡安全等級，注意內網行為的隱秘性和完整性，保障網絡安全。廣域網設計中為實現安全接入需要敷設光纜或者租用公共線路，并在路由上采取必要的信道加密措施，而互聯網應與涉密網絡是物理隔離的。

3.2 優化結構，構建完善的安全管理工作體系

園區數據中心網絡安全管理人員需要明確自身的職責，強化自身責任意識，對園區數據網絡安全加強監管，確保在嚴格監管之下提高下園區網絡的安全性，促使園區網絡可以正常運行。此外，為了更好的加強對園區數據中心網絡的安全管理，需要對園區數據中心工作結構進行調整，在促進結構優化的基礎上，構建完善的網絡安全管理條例，促使工作人員可以嚴格按照園區網絡安全管理條例落實自身職責，不斷強化自身對網絡安全技術的學習，提高網絡安全管理人員的職業能力。

3.3 使用最為先進的安全技術

園區網絡安全防范策略和安全管理工作體系在構建完成后，還需要使用最為先進的網絡安全技術，依靠技術來增強園區網絡的安全性。采用信息技術對園區網進行安全防御設置，在防火墻設置中可以秉持先局部再整體的原則，逐一設置的防火墻可提高園區網絡的安全性，將園區數據中心的防御值提高。在局域網安全防御設置中可使用VPN功能，依靠該功能構建出網絡防火墻。再者可以將入侵檢測系統部署在園區網中，園區網中各個局域網的信息都應經過入侵檢測系統的檢測，便于及時發現存在于局域網中的安全隱患，并將安全隱患自動上報給數據中心網絡安全管理人員，以便安全管理人員及時作出防范應對措施[3]。

3.4 開展園區網絡安全培訓活動

園區網中使用最多的人群就是普通終端用戶，普通用戶在享受園區網帶給自己方便的同時，也要維護園區網數據中心的安全性，履行自己作為網絡使用者的安全防范義務。為了提高普通用戶的網絡安全意識，可以定期舉辦關于園區網絡安全的專題講座，和相關網絡安全知識教育，增強普通用戶的網絡安全意識，提高防范網絡風險的應對能力[4]。

4 結束語

綜上所述，信息化建設中一種重要的組成部分就是園區網建設，園區數據中心為園區網的建設的基礎平臺。在信息化時代背景下，園區網建設面臨的問題也越來越多，基于此需要加強對園區數據中心網絡安全管理，制定完善的安全防范管理體系，保障園區網的安全平穩運行。