摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展，為企業(yè)提供全球信息資源共享的同時(shí)，網(wǎng)絡(luò)安全系統(tǒng)面臨著巨大考驗(yàn)。傳統(tǒng)網(wǎng)絡(luò)安全體系已不能滿足當(dāng)前現(xiàn)代企業(yè)網(wǎng)絡(luò)安全性能的要求，為確保萊鋼網(wǎng)絡(luò)安全運(yùn)行，通過分析企業(yè)網(wǎng)絡(luò)體系結(jié)構(gòu)及功能特點(diǎn)，并設(shè)計(jì)了計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全建設(shè)目標(biāo)及實(shí)施，確保了企業(yè)的網(wǎng)絡(luò)信息安全。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全管理；EAD

中圖分類號：TP393.08

1 安全管理體系結(jié)構(gòu)及功能

1.1 安全管理體系結(jié)構(gòu)

網(wǎng)絡(luò)安全是企業(yè)安全有效運(yùn)行的保障，安全管理體系主要包括安全策略、安全運(yùn)作、安全管理等。安全策略管理是企業(yè)網(wǎng)絡(luò)安全運(yùn)行的體系基礎(chǔ)，有利于項(xiàng)目建設(shè)規(guī)范化管理和運(yùn)行和安全工作的開展。安全基礎(chǔ)設(shè)施系統(tǒng)主要有訪問控制、桌面管理、認(rèn)證管理、防垃圾系統(tǒng)、服務(wù)器監(jiān)控與日志統(tǒng)一管理系統(tǒng)、漏洞掃描系統(tǒng)、服務(wù)器加固系統(tǒng)等。萊鋼計(jì)算機(jī)網(wǎng)絡(luò)整體架構(gòu)圖如圖1所示。

1.2 安全管理系統(tǒng)功能

安全管理系統(tǒng)的功能將所管轄的IP計(jì)算機(jī)信息根據(jù)分類登記，有利于其他安全管理模塊進(jìn)行數(shù)據(jù)連接和信息共享，并配備服務(wù)器和交換機(jī)加固工具，及時(shí)掌握網(wǎng)絡(luò)中各個(gè)系統(tǒng)的最新安全風(fēng)險(xiǎn)動(dòng)態(tài)，并及時(shí)的對服務(wù)器文件、進(jìn)程、注冊表等進(jìn)行保護(hù)。安全監(jiān)控系統(tǒng)是監(jiān)控全網(wǎng)事件報(bào)警信息，對當(dāng)前事件進(jìn)行安全監(jiān)督和實(shí)時(shí)監(jiān)控，有利于企業(yè)網(wǎng)絡(luò)安全運(yùn)行和業(yè)務(wù)系統(tǒng)的安全性，監(jiān)控的產(chǎn)品主要包括網(wǎng)絡(luò)中的設(shè)備、日志相關(guān)信息、相關(guān)事件的報(bào)警信息等。

2 網(wǎng)絡(luò)系統(tǒng)安全體系的設(shè)計(jì)與實(shí)施

2.1 身份認(rèn)證系統(tǒng)設(shè)計(jì)分析

網(wǎng)絡(luò)安全運(yùn)維管理中心設(shè)置在信息中心，擔(dān)負(fù)全網(wǎng)桌面安全管理，通過制定相關(guān)策略、委派安全角色，對全網(wǎng)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析和安全管理，并通過一系列的安全運(yùn)行策略建立安全身份認(rèn)證體系。萊鋼統(tǒng)一身份認(rèn)證系統(tǒng)架構(gòu)圖如圖2所示。

RSA SeucrID由認(rèn)證服務(wù)器RSA ACE/Server、代理軟件RSA ACE/Agent、認(rèn)證設(shè)備以及認(rèn)證應(yīng)用編程接口（API）組成。RSA ACE/Server軟件是網(wǎng)絡(luò)中的認(rèn)證引擎，由安全管理員或網(wǎng)絡(luò)管理員進(jìn)行維護(hù)。

2.2 計(jì)算機(jī)資產(chǎn)安全管理系統(tǒng)

計(jì)算機(jī)資產(chǎn)安全管理為萊鋼的高層管理人員提供全網(wǎng)資源的多維度分析報(bào)表。信息中心成為萊鋼的IT系統(tǒng)的“安全策略中心”、“安全管理中心”、“數(shù)據(jù)匯聚中心”和“報(bào)表總中心”。下設(shè)一級管理中心，分布在各分部，由總中心授權(quán)負(fù)責(zé)對分部人員權(quán)限管理和桌面系統(tǒng)管理，并具體實(shí)現(xiàn)對各終端桌面目錄、桌面管理、軟件分發(fā)、系統(tǒng)自動(dòng)升級管理、信息安全和管理監(jiān)控功能。軟件分發(fā)工具大大提高了萊鋼桌面計(jì)算機(jī)管理的自動(dòng)化程度，提高管理效率。自動(dòng)化的工作流程還可以避免人工操作帶來的風(fēng)險(xiǎn)，使萊鋼的桌面計(jì)算機(jī)上的資產(chǎn)得到更好的保護(hù)。通過軟件分發(fā)機(jī)制，從桌面計(jì)算機(jī)標(biāo)準(zhǔn)化支撐平臺(tái)將軟件分發(fā)到指定的桌面計(jì)算機(jī)和支撐平臺(tái)內(nèi)部指定的服務(wù)器，消除對桌面計(jì)算機(jī)和服務(wù)器的訪問等人為因素導(dǎo)致的錯(cuò)誤。及時(shí)安裝操作系統(tǒng)更新補(bǔ)丁，避免成為黑客和病毒的攻擊對象。及時(shí)安裝應(yīng)用程序的補(bǔ)丁，減少安全隱患，增加應(yīng)用程序穩(wěn)定性和功能。對服務(wù)器系統(tǒng)的補(bǔ)丁需要經(jīng)過評估對現(xiàn)有系統(tǒng)的影響，避免出現(xiàn)業(yè)務(wù)系統(tǒng)故障。服務(wù)器系統(tǒng)的補(bǔ)丁需要利用自動(dòng)檢測技術(shù)，通過人工的評估，再實(shí)現(xiàn)自動(dòng)分發(fā)和手工安裝。

2.3 EAD端點(diǎn)準(zhǔn)入防御體系

EAD安全準(zhǔn)入主要是通過身份認(rèn)證和安全策略檢查的方式，對未通過身份認(rèn)證或不符合安全策略的用戶終端進(jìn)行網(wǎng)絡(luò)隔離，并幫助終端進(jìn)行安全修復(fù)，以達(dá)到防范不安全網(wǎng)絡(luò)用戶終端給安全網(wǎng)絡(luò)帶來安全威脅的目的。

2.4 網(wǎng)絡(luò)安全模型的設(shè)計(jì)

從網(wǎng)絡(luò)安全、應(yīng)用安全、管理安全的角度出發(fā)，設(shè)計(jì)歸納萊鋼網(wǎng)絡(luò)系統(tǒng)安全模型，主要包括：（1）網(wǎng)絡(luò)架構(gòu)防護(hù)：采用網(wǎng)絡(luò)邊界防毒、統(tǒng)一身份認(rèn)證技術(shù)和針對于網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)服務(wù)器的漏洞掃描技術(shù)；（2）應(yīng)用系統(tǒng)風(fēng)險(xiǎn)防護(hù)：采用的主要技術(shù)包括防病毒技術(shù)、服務(wù)器系統(tǒng)加固技術(shù)、計(jì)算機(jī)資產(chǎn)安全管理技術(shù)、補(bǔ)丁管理技術(shù)、主頁防篡改技術(shù)、防垃圾郵件技術(shù)、災(zāi)難備份恢復(fù)技術(shù)及統(tǒng)一日志管理技術(shù)；（3）安全管理體系建立：通過對安全策略進(jìn)行有效的發(fā)布和貫徹執(zhí)行，可以規(guī)范項(xiàng)目建設(shè)、運(yùn)行維護(hù)相關(guān)的安全內(nèi)容，指導(dǎo)各種安全工作的開展和流程，確保IP網(wǎng)的安全；（4）集中管理、整合監(jiān)控：對計(jì)算機(jī)系統(tǒng)進(jìn)行綜合集中管理，對日常的系統(tǒng)、網(wǎng)絡(luò)、資產(chǎn)以及安全等日常運(yùn)行能夠擁有較為統(tǒng)一的管理入口，對系統(tǒng)網(wǎng)絡(luò)可用性、資產(chǎn)有效性、安全防范諸多管理功能的組件進(jìn)行事件級的整合、分析和響應(yīng)。

3 結(jié)束語

互聯(lián)網(wǎng)已經(jīng)深度滲透到各個(gè)領(lǐng)域，成為事關(guān)國家安全的基礎(chǔ)設(shè)施和斗爭，網(wǎng)絡(luò)安全是保證各種應(yīng)用系統(tǒng)數(shù)據(jù)安全的重要基礎(chǔ)，必須加強(qiáng)和采取有效的預(yù)防措施，掌握網(wǎng)絡(luò)資源狀況及實(shí)用信息，可提高網(wǎng)絡(luò)管理的效率。

參考文獻(xiàn)：

[1]溫貴江.基于數(shù)據(jù)包過濾技術(shù)的個(gè)人防火墻系統(tǒng)設(shè)計(jì)與研究[D].吉林大學(xué)，2010.

[2]衷奇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及應(yīng)對策略研究[D].南昌大學(xué)，2010.

[3]姜文超.企業(yè)內(nèi)網(wǎng)防毒策略設(shè)計(jì)與實(shí)現(xiàn)[D].大連交通大學(xué)，2010.

作者單位：山東鋼鐵股份有限公司萊蕪分公司自動(dòng)化部，山東萊蕪 271104