王偉博　馬晴　朱瑋強

摘 要：自有計算機網(wǎng)絡以來，網(wǎng)絡安全問題就成為網(wǎng)絡使用者必須面對的問題，如今，網(wǎng)絡安全越來越受到人們的重視，如何保證信息的安全已成為各個國家、各個領(lǐng)域關(guān)注的重點，計算機信息安全對于整個社會都具有極其重要的意義。本文主要從安全策略的制定、技術(shù)解決方案、人員管理規(guī)章等方面進行闡述。

關(guān)鍵詞：計算機；網(wǎng)絡安全；信息安全

1 安全策略的制定

隨著計算機技巧和通信技巧的發(fā)展，計算機網(wǎng)絡將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段，滲透到社會生活的各個領(lǐng)域。因此，認清網(wǎng)絡的軟弱性和潛在要挾，采用強有力的安全策略，對于保障網(wǎng)絡的安全性將變得十分重要。我們主要從一下幾個方面制定安全策略：

1.1 制定安全策略的流程如圖1-1所示

1.2 在制定信息安全管理策略時，要嚴格遵守以下主要原則

⑴目的性。策略是為組織完成自己的信息安全使命而制定的，策略應該反映組織的整體利益和可持續(xù)發(fā)展的要求。

⑵適用性。策略應該反映組織的真實環(huán)境，反映當前信息安全的發(fā)展水平。

⑶可行性。策略應該具有切實可行性，其目標應該可以實現(xiàn)，并容易測量和審核。沒有可行性的策略不僅浪費時間還會引起政策混亂。

⑷經(jīng)濟性。策略應該經(jīng)濟合理，過分復雜和草率都是不可取的。

⑸完整性。能夠反映組織的所有業(yè)務流程的安全需要。

⑹一致性。策略的一致性包括下面三個層次：①和國家、地方的法律法規(guī)保持一致；②和組織己有的策略、方針保持一致；③整體安全策略保持一致，要反映企業(yè)對信息安全的一般看法，保證用戶不把該策略看成是不合理的，甚至是針對某個人的。

⑺彈性。策略不僅要滿足當前的組織要求，還要滿足組織和環(huán)境在未來一段時間內(nèi)發(fā)展的要求。

1.3 常用的安全策略及訪問把持

1.3.1 網(wǎng)絡安全管理策略

網(wǎng)絡安全管理策略是指在特定的環(huán)境里，為保證供給必定級別的安全掩護所必須遵守的規(guī)矩。實現(xiàn)網(wǎng)絡安全，不僅要靠先進的技巧，而且要靠嚴格控的管理和威嚴的法律。三者的關(guān)系如同安壘平臺的三根支柱，缺一不可。網(wǎng)絡安全管理策略包含：（1）斷定安全管理等級和安全管理領(lǐng)域；（2）制定有關(guān)網(wǎng)絡操作應用規(guī)程和人員出入機房管理制度；（3）制定網(wǎng)絡系統(tǒng)的掩護制度和應急措施等；安全管理的落實是實現(xiàn)網(wǎng)絡安全的要害。

1.3.2 防火墻把持

防火墻是近十多年來發(fā)展起來的一種掩護盤算機網(wǎng)絡安全的技巧性措施，它是一個用以禁止網(wǎng)絡中的黑客訪問某個機構(gòu)網(wǎng)絡的屏障，也可稱之為把持進出方向通信的門檻。在網(wǎng)絡邊界上通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離外部和內(nèi)部網(wǎng)絡，以禁止來自外部網(wǎng)絡的侵入。

2 技術(shù)解決方案

根據(jù)校園網(wǎng)的結(jié)構(gòu)特點及面臨的安全隱患，我們將通過瑞星防毒墻、瑞星網(wǎng)絡安全預警系統(tǒng)、網(wǎng)絡版殺毒軟件，實現(xiàn)網(wǎng)絡安全隔離、網(wǎng)絡監(jiān)控措施、網(wǎng)絡病毒的防范等安全需求，為校園構(gòu)建統(tǒng)一、安全的網(wǎng)絡。

2.1 防毒墻的部署

在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署了一臺銳捷防火墻，其中WWW、E-mail、FTP、DNS服務器連接在防火墻的DMZ區(qū)，與內(nèi)、外網(wǎng)間進行隔離，內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機，外網(wǎng)口通過路由器與Internet連接。這樣，通過Internet進來的外網(wǎng)用戶只能訪問到對外公開的一些服務（如WWW、E-mail、FTP、DNS等），既保護內(nèi)網(wǎng)資源不被非法訪問或破壞，也阻止了內(nèi)部用戶對外部不良資源的使用，并能對發(fā)生的安全事件進行跟蹤和審計。

2.2 卡巴斯基網(wǎng)絡安全預警系統(tǒng)的部署

入侵檢測能力是衡量一個防御體系是否完整有效的重要因素，根據(jù)校園網(wǎng)絡的特點，我們采用卡巴斯基網(wǎng)絡安全預警系統(tǒng)，接入銳捷核心交換機上，對來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進行實時檢測。

2.3 銳捷網(wǎng)絡版殺毒軟件的部署

為了實現(xiàn)在整個局域網(wǎng)內(nèi)病毒的防護，我們在可能感染和傳播病毒的地方采取相應的防病毒手段。實現(xiàn)了遠程安裝、智能升級、遠程報警、集中管理、分布查殺病毒等多種安全防護功能。

3 人員管理規(guī)章

⑴校園網(wǎng)的所有工作人員和用戶必須遵守國家有關(guān)法律、法規(guī)嚴格執(zhí)行保密制度，并對所提供信息負責。⑵任何人不得利用校園網(wǎng)從事危害國家安全，泄漏國家秘密的活動。⑶任何人不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。⑷校園網(wǎng)的工作人員和用戶必須接受并配合相關(guān)治安部門依法對網(wǎng)絡進行監(jiān)督檢查和采取必要措施。⑸嚴禁校外人員擅自連入校園網(wǎng)。通過采用嚴密的安全策略以及完善的技術(shù)解決方案是網(wǎng)絡安全的前提，而制定相應的人員管理規(guī)章則為網(wǎng)絡信息安全提供了強有力的保障。

[參考文獻]

[1]徐征祥，曹忠良.計算機網(wǎng)絡與Intemet實用教程[M].北京：清華大學出版社，2005.

[2]王秀芳.基于協(xié)議分析技術(shù)的入侵檢測研究與應用[D].山東科技大學，2005：203-205.endprint