浅谈网络信息安全

王伟博　马晴　朱玮强

摘 要：自有计算机网络以来，网络安全问题就成为网络使用者必须面对的问题，如今，网络安全越来越受到人们的重视，如何保证信息的安全已成为各个国家、各个领域关注的重点，计算机信息安全对于整个社会都具有极其重要的意义。本文主要从安全策略的制定、技术解决方案、人员管理规章等方面进行阐述。

关键词：计算机；网络安全；信息安全

1 安全策略的制定

随着计算机技巧和通信技巧的发展，计算机网络将日益成为工业、农业和国防等方面的重要信息交换手段，渗透到社会生活的各个领域。因此，认清网络的软弱性和潜在要挟，采用强有力的安全策略，对于保障网络的安全性将变得十分重要。我们主要从一下几个方面制定安全策略：

1.1 制定安全策略的流程如图1-1所示

1.2 在制定信息安全管理策略时，要严格遵守以下主要原则

⑴目的性。策略是为组织完成自己的信息安全使命而制定的，策略应该反映组织的整体利益和可持续发展的要求。

⑵适用性。策略应该反映组织的真实环境，反映当前信息安全的发展水平。

⑶可行性。策略应该具有切实可行性，其目标应该可以实现，并容易测量和审核。没有可行性的策略不仅浪费时间还会引起政策混乱。

⑷经济性。策略应该经济合理，过分复杂和草率都是不可取的。

⑸完整性。能够反映组织的所有业务流程的安全需要。

⑹一致性。策略的一致性包括下面三个层次：①和国家、地方的法律法规保持一致；②和组织己有的策略、方针保持一致；③整体安全策略保持一致，要反映企业对信息安全的一般看法，保证用户不把该策略看成是不合理的，甚至是针对某个人的。

⑺弹性。策略不仅要满足当前的组织要求，还要满足组织和环境在未来一段时间内发展的要求。

1.3 常用的安全策略及访问把持

1.3.1 网络安全管理策略

网络安全管理策略是指在特定的环境里，为保证供给必定级别的安全掩护所必须遵守的规矩。实现网络安全，不仅要靠先进的技巧，而且要靠严格控的管理和威严的法律。三者的关系如同安垒平台的三根支柱，缺一不可。网络安全管理策略包含：（1）断定安全管理等级和安全管理领域；（2）制定有关网络操作应用规程和人员出入机房管理制度；（3）制定网络系统的掩护制度和应急措施等；安全管理的落实是实现网络安全的要害。

1.3.2 防火墙把持

防火墙是近十多年来发展起来的一种掩护盘算机网络安全的技巧性措施，它是一个用以禁止网络中的黑客访问某个机构网络的屏障，也可称之为把持进出方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离外部和内部网络，以禁止来自外部网络的侵入。

2 技术解决方案

根据校园网的结构特点及面临的安全隐患，我们将通过瑞星防毒墙、瑞星网络安全预警系统、网络版杀毒软件，实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求，为校园构建统一、安全的网络。

2.1 防毒墙的部署

在Internet与校园网内网之间部署了一台锐捷防火墙，其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区，与内、外网间进行隔离，内网口连接校园网内网交换机，外网口通过路由器与Internet连接。这样，通过Internet进来的外网用户只能访问到对外公开的一些服务（如WWW、E-mail、FTP、DNS等），既保护内网资源不被非法访问或破坏，也阻止了内部用户对外部不良资源的使用，并能对发生的安全事件进行跟踪和审计。

2.2 卡巴斯基网络安全预警系统的部署

入侵检测能力是衡量一个防御体系是否完整有效的重要因素，根据校园网络的特点，我们采用卡巴斯基网络安全预警系统，接入锐捷核心交换机上，对来自外部网和校园网内部的各种行为进行实时检测。

2.3 锐捷网络版杀毒软件的部署

为了实现在整个局域网内病毒的防护，我们在可能感染和传播病毒的地方采取相应的防病毒手段。实现了远程安装、智能升级、远程报警、集中管理、分布查杀病毒等多种安全防护功能。

3 人员管理规章

⑴校园网的所有工作人员和用户必须遵守国家有关法律、法规严格执行保密制度，并对所提供信息负责。⑵任何人不得利用校园网从事危害国家安全，泄漏国家秘密的活动。⑶任何人不得查阅、复制和传播有碍社会治安和伤风败俗的信息。⑷校园网的工作人员和用户必须接受并配合相关治安部门依法对网络进行监督检查和采取必要措施。⑸严禁校外人员擅自连入校园网。通过采用严密的安全策略以及完善的技术解决方案是网络安全的前提，而制定相应的人员管理规章则为网络信息安全提供了强有力的保障。

[参考文献]

[1]徐征祥，曹忠良.计算机网络与Intemet实用教程[M].北京：清华大学出版社，2005.

[2]王秀芳.基于协议分析技术的入侵检测研究与应用[D].山东科技大学，2005：203-205.endprint