金 晟,吳 孟
(91550部隊,大連 116000)
我國在網(wǎng)絡信息化的時代背景下,正在努力加快建設完善的園區(qū)網(wǎng)。但是現(xiàn)代化信息技術(shù)正在突飛猛進的發(fā)展,對涉密園區(qū)網(wǎng)的安全防護要求也不斷提高,園區(qū)網(wǎng)建設也變得更加復雜。2019年5月13日網(wǎng)絡安全等級保護制度2.0國家標準正式發(fā)布,等級保護對象范圍在傳統(tǒng)系統(tǒng)的基礎上擴大了云計算、移動互聯(lián)、物聯(lián)網(wǎng)、大數(shù)據(jù)等,對等級保護制度提出了新的要求。政府、國防、經(jīng)濟、科研、教育等涉密領(lǐng)域都離不開園區(qū)網(wǎng),構(gòu)建完善的園區(qū)網(wǎng)安全防范體系就顯得非常重要。本文分析了現(xiàn)階段我國園區(qū)數(shù)據(jù)中心網(wǎng)絡建設中面臨的挑戰(zhàn),并制定了針對性的應對措施,目的是構(gòu)建完善的數(shù)據(jù)中心網(wǎng)絡安全防范體系,保障園區(qū)網(wǎng)的安全性,更好地發(fā)揮網(wǎng)絡平臺的作用,提升信息化水平。
現(xiàn)階段政府、軍隊、企業(yè)、學校普遍建立起了自己的園區(qū)網(wǎng),足以看出網(wǎng)絡在人們生產(chǎn)、生活中的重要性。但是在園區(qū)網(wǎng)的監(jiān)管和維護問題上普遍沒有妥善解決,園區(qū)網(wǎng)絡運維方式在一定程度上是不合理的,直接導致網(wǎng)絡安全問題頻發(fā)。比如網(wǎng)絡信息技術(shù)不斷發(fā)展下,各種新型電腦病毒、黑客技術(shù)都對園區(qū)網(wǎng)建設帶來了新的挑戰(zhàn)?;诖司W(wǎng)絡建設者們急于尋求完善的數(shù)據(jù)中心安全防范管理體系,加強對園區(qū)網(wǎng)的監(jiān)測和管理,保障園區(qū)網(wǎng)絡的安全性[1]。
計算機網(wǎng)絡安全防范理論中最先建立的是TCSEC模型,此種模型可以維護靜態(tài)計算機的安全,起到保障計算機安全的作用。之后又建立了P2DR模型,此種模型是延續(xù)使用時間最長的計算機安全模型。P2DR模型可以在相關(guān)安全策略指導下對計算機進行網(wǎng)絡安全維護,但是該模型也存在不合理的地方,比如它忽視了安全管理,沒有考慮到安全管理的重要性。基于園區(qū)數(shù)據(jù)中心網(wǎng)絡安全防范體系在構(gòu)建時,需要將安全管理和安全技術(shù)同時納入其中,只有這樣才能更地發(fā)揮網(wǎng)絡的作用。園區(qū)網(wǎng)重要的參與人群就是網(wǎng)絡的終端使用者,就企業(yè)來說就是每一個員工,因此企業(yè)要加強對員工的管理,對員工在使用園區(qū)網(wǎng)絡時進行一定的制度上的管理和約束,由此才能將網(wǎng)絡安全防范體系的有效性得以實現(xiàn)。
園區(qū)網(wǎng)包括的內(nèi)容較多,如人員認證系統(tǒng)、部門管理系統(tǒng)、以及辦公系統(tǒng)等。園區(qū)網(wǎng)是促進部門之間、人員之間聯(lián)系的重要途徑,在構(gòu)建園區(qū)網(wǎng)時需要將安全防范策略納入其中,依靠完善的網(wǎng)絡安全防范策略來防范黑客從外部或內(nèi)部對園區(qū)網(wǎng)的攻擊,保障部門和人員的數(shù)據(jù)信息安全,起到防范于未然的作用效果[2]。在涉密園區(qū)的網(wǎng)絡總體設計上,要強化對局域網(wǎng)、廣域網(wǎng)接入和互聯(lián)網(wǎng)接入的設計,保障設計的合理性和安全性。在局域網(wǎng)設計中要確保在內(nèi)部實現(xiàn)互聯(lián)互通,納入用戶合理身份驗證環(huán)節(jié),提高網(wǎng)絡安全等級,注意內(nèi)網(wǎng)行為的隱秘性和完整性,保障網(wǎng)絡安全。廣域網(wǎng)設計中為實現(xiàn)安全接入需要敷設光纜或者租用公共線路,并在路由上采取必要的信道加密措施,而互聯(lián)網(wǎng)應與涉密網(wǎng)絡是物理隔離的。
園區(qū)數(shù)據(jù)中心網(wǎng)絡安全管理人員需要明確自身的職責,強化自身責任意識,對園區(qū)數(shù)據(jù)網(wǎng)絡安全加強監(jiān)管,確保在嚴格監(jiān)管之下提高下園區(qū)網(wǎng)絡的安全性,促使園區(qū)網(wǎng)絡可以正常運行。此外,為了更好的加強對園區(qū)數(shù)據(jù)中心網(wǎng)絡的安全管理,需要對園區(qū)數(shù)據(jù)中心工作結(jié)構(gòu)進行調(diào)整,在促進結(jié)構(gòu)優(yōu)化的基礎上,構(gòu)建完善的網(wǎng)絡安全管理條例,促使工作人員可以嚴格按照園區(qū)網(wǎng)絡安全管理條例落實自身職責,不斷強化自身對網(wǎng)絡安全技術(shù)的學習,提高網(wǎng)絡安全管理人員的職業(yè)能力。
園區(qū)網(wǎng)絡安全防范策略和安全管理工作體系在構(gòu)建完成后,還需要使用最為先進的網(wǎng)絡安全技術(shù),依靠技術(shù)來增強園區(qū)網(wǎng)絡的安全性。采用信息技術(shù)對園區(qū)網(wǎng)進行安全防御設置,在防火墻設置中可以秉持先局部再整體的原則,逐一設置的防火墻可提高園區(qū)網(wǎng)絡的安全性,將園區(qū)數(shù)據(jù)中心的防御值提高。在局域網(wǎng)安全防御設置中可使用VPN功能,依靠該功能構(gòu)建出網(wǎng)絡防火墻。再者可以將入侵檢測系統(tǒng)部署在園區(qū)網(wǎng)中,園區(qū)網(wǎng)中各個局域網(wǎng)的信息都應經(jīng)過入侵檢測系統(tǒng)的檢測,便于及時發(fā)現(xiàn)存在于局域網(wǎng)中的安全隱患,并將安全隱患自動上報給數(shù)據(jù)中心網(wǎng)絡安全管理人員,以便安全管理人員及時作出防范應對措施[3]。
園區(qū)網(wǎng)中使用最多的人群就是普通終端用戶,普通用戶在享受園區(qū)網(wǎng)帶給自己方便的同時,也要維護園區(qū)網(wǎng)數(shù)據(jù)中心的安全性,履行自己作為網(wǎng)絡使用者的安全防范義務。為了提高普通用戶的網(wǎng)絡安全意識,可以定期舉辦關(guān)于園區(qū)網(wǎng)絡安全的專題講座,和相關(guān)網(wǎng)絡安全知識教育,增強普通用戶的網(wǎng)絡安全意識,提高防范網(wǎng)絡風險的應對能力[4]。
綜上所述,信息化建設中一種重要的組成部分就是園區(qū)網(wǎng)建設,園區(qū)數(shù)據(jù)中心為園區(qū)網(wǎng)的建設的基礎平臺。在信息化時代背景下,園區(qū)網(wǎng)建設面臨的問題也越來越多,基于此需要加強對園區(qū)數(shù)據(jù)中心網(wǎng)絡安全管理,制定完善的安全防范管理體系,保障園區(qū)網(wǎng)的安全平穩(wěn)運行。