金 晟，吳 孟

（91550部隊，大連 116000）

我國在網(wǎng)絡信息化的時代背景下，正在努力加快建設完善的園區(qū)網(wǎng)。但是現(xiàn)代化信息技術(shù)正在突飛猛進的發(fā)展，對涉密園區(qū)網(wǎng)的安全防護要求也不斷提高，園區(qū)網(wǎng)建設也變得更加復雜。2019年5月13日網(wǎng)絡安全等級保護制度2.0國家標準正式發(fā)布，等級保護對象范圍在傳統(tǒng)系統(tǒng)的基礎上擴大了云計算、移動互聯(lián)、物聯(lián)網(wǎng)、大數(shù)據(jù)等，對等級保護制度提出了新的要求。政府、國防、經(jīng)濟、科研、教育等涉密領(lǐng)域都離不開園區(qū)網(wǎng)，構(gòu)建完善的園區(qū)網(wǎng)安全防范體系就顯得非常重要。本文分析了現(xiàn)階段我國園區(qū)數(shù)據(jù)中心網(wǎng)絡建設中面臨的挑戰(zhàn)，并制定了針對性的應對措施，目的是構(gòu)建完善的數(shù)據(jù)中心網(wǎng)絡安全防范體系，保障園區(qū)網(wǎng)的安全性，更好地發(fā)揮網(wǎng)絡平臺的作用，提升信息化水平。

1 園區(qū)數(shù)據(jù)中心網(wǎng)絡面臨的挑戰(zhàn)

現(xiàn)階段政府、軍隊、企業(yè)、學校普遍建立起了自己的園區(qū)網(wǎng)，足以看出網(wǎng)絡在人們生產(chǎn)、生活中的重要性。但是在園區(qū)網(wǎng)的監(jiān)管和維護問題上普遍沒有妥善解決，園區(qū)網(wǎng)絡運維方式在一定程度上是不合理的，直接導致網(wǎng)絡安全問題頻發(fā)。比如網(wǎng)絡信息技術(shù)不斷發(fā)展下，各種新型電腦病毒、黑客技術(shù)都對園區(qū)網(wǎng)建設帶來了新的挑戰(zhàn)?；诖司W(wǎng)絡建設者們急于尋求完善的數(shù)據(jù)中心安全防范管理體系，加強對園區(qū)網(wǎng)的監(jiān)測和管理，保障園區(qū)網(wǎng)絡的安全性[1]。

2 構(gòu)建園區(qū)數(shù)據(jù)中心網(wǎng)絡安全防范體系的前提

計算機網(wǎng)絡安全防范理論中最先建立的是TCSEC模型，此種模型可以維護靜態(tài)計算機的安全，起到保障計算機安全的作用。之后又建立了P2DR模型，此種模型是延續(xù)使用時間最長的計算機安全模型。P2DR模型可以在相關(guān)安全策略指導下對計算機進行網(wǎng)絡安全維護，但是該模型也存在不合理的地方，比如它忽視了安全管理，沒有考慮到安全管理的重要性。基于園區(qū)數(shù)據(jù)中心網(wǎng)絡安全防范體系在構(gòu)建時，需要將安全管理和安全技術(shù)同時納入其中，只有這樣才能更地發(fā)揮網(wǎng)絡的作用。園區(qū)網(wǎng)重要的參與人群就是網(wǎng)絡的終端使用者，就企業(yè)來說就是每一個員工，因此企業(yè)要加強對員工的管理，對員工在使用園區(qū)網(wǎng)絡時進行一定的制度上的管理和約束，由此才能將網(wǎng)絡安全防范體系的有效性得以實現(xiàn)。

3 促進園區(qū)數(shù)據(jù)中心網(wǎng)絡安全防范體系進一步完善的措施

3.1 構(gòu)建完善的網(wǎng)絡安全防范策略

園區(qū)網(wǎng)包括的內(nèi)容較多，如人員認證系統(tǒng)、部門管理系統(tǒng)、以及辦公系統(tǒng)等。園區(qū)網(wǎng)是促進部門之間、人員之間聯(lián)系的重要途徑，在構(gòu)建園區(qū)網(wǎng)時需要將安全防范策略納入其中，依靠完善的網(wǎng)絡安全防范策略來防范黑客從外部或內(nèi)部對園區(qū)網(wǎng)的攻擊，保障部門和人員的數(shù)據(jù)信息安全，起到防范于未然的作用效果[2]。在涉密園區(qū)的網(wǎng)絡總體設計上，要強化對局域網(wǎng)、廣域網(wǎng)接入和互聯(lián)網(wǎng)接入的設計，保障設計的合理性和安全性。在局域網(wǎng)設計中要確保在內(nèi)部實現(xiàn)互聯(lián)互通，納入用戶合理身份驗證環(huán)節(jié)，提高網(wǎng)絡安全等級，注意內(nèi)網(wǎng)行為的隱秘性和完整性，保障網(wǎng)絡安全。廣域網(wǎng)設計中為實現(xiàn)安全接入需要敷設光纜或者租用公共線路，并在路由上采取必要的信道加密措施，而互聯(lián)網(wǎng)應與涉密網(wǎng)絡是物理隔離的。

3.2 優(yōu)化結(jié)構(gòu)，構(gòu)建完善的安全管理工作體系

園區(qū)數(shù)據(jù)中心網(wǎng)絡安全管理人員需要明確自身的職責，強化自身責任意識，對園區(qū)數(shù)據(jù)網(wǎng)絡安全加強監(jiān)管，確保在嚴格監(jiān)管之下提高下園區(qū)網(wǎng)絡的安全性，促使園區(qū)網(wǎng)絡可以正常運行。此外，為了更好的加強對園區(qū)數(shù)據(jù)中心網(wǎng)絡的安全管理，需要對園區(qū)數(shù)據(jù)中心工作結(jié)構(gòu)進行調(diào)整，在促進結(jié)構(gòu)優(yōu)化的基礎上，構(gòu)建完善的網(wǎng)絡安全管理條例，促使工作人員可以嚴格按照園區(qū)網(wǎng)絡安全管理條例落實自身職責，不斷強化自身對網(wǎng)絡安全技術(shù)的學習，提高網(wǎng)絡安全管理人員的職業(yè)能力。

3.3 使用最為先進的安全技術(shù)

園區(qū)網(wǎng)絡安全防范策略和安全管理工作體系在構(gòu)建完成后，還需要使用最為先進的網(wǎng)絡安全技術(shù)，依靠技術(shù)來增強園區(qū)網(wǎng)絡的安全性。采用信息技術(shù)對園區(qū)網(wǎng)進行安全防御設置，在防火墻設置中可以秉持先局部再整體的原則，逐一設置的防火墻可提高園區(qū)網(wǎng)絡的安全性，將園區(qū)數(shù)據(jù)中心的防御值提高。在局域網(wǎng)安全防御設置中可使用VPN功能，依靠該功能構(gòu)建出網(wǎng)絡防火墻。再者可以將入侵檢測系統(tǒng)部署在園區(qū)網(wǎng)中，園區(qū)網(wǎng)中各個局域網(wǎng)的信息都應經(jīng)過入侵檢測系統(tǒng)的檢測，便于及時發(fā)現(xiàn)存在于局域網(wǎng)中的安全隱患，并將安全隱患自動上報給數(shù)據(jù)中心網(wǎng)絡安全管理人員，以便安全管理人員及時作出防范應對措施[3]。

3.4 開展園區(qū)網(wǎng)絡安全培訓活動

園區(qū)網(wǎng)中使用最多的人群就是普通終端用戶，普通用戶在享受園區(qū)網(wǎng)帶給自己方便的同時，也要維護園區(qū)網(wǎng)數(shù)據(jù)中心的安全性，履行自己作為網(wǎng)絡使用者的安全防范義務。為了提高普通用戶的網(wǎng)絡安全意識，可以定期舉辦關(guān)于園區(qū)網(wǎng)絡安全的專題講座，和相關(guān)網(wǎng)絡安全知識教育，增強普通用戶的網(wǎng)絡安全意識，提高防范網(wǎng)絡風險的應對能力[4]。

4 結(jié)束語

綜上所述，信息化建設中一種重要的組成部分就是園區(qū)網(wǎng)建設，園區(qū)數(shù)據(jù)中心為園區(qū)網(wǎng)的建設的基礎平臺。在信息化時代背景下，園區(qū)網(wǎng)建設面臨的問題也越來越多，基于此需要加強對園區(qū)數(shù)據(jù)中心網(wǎng)絡安全管理，制定完善的安全防范管理體系，保障園區(qū)網(wǎng)的安全平穩(wěn)運行。