计算机网络的信息安全体系结构

彭晓辉

摘要

随着社会经济的飞速发展以及移动互联网技术的逐渐提升，计算机网络开始在人们的日常工作生活占据着越来越重要的地位，也给人们的工作学习带来了不少便利。但由于计算机网络还存在着不少安全方面的漏洞容易遭受来自外界的攻击和入侵，所以需要构建好相应的信息安全体系结构来加强计算机网络的信息安全。本文将就计算机网络信息安全的背景等方面，就如何建立信息安全体系结构进行一些分析及参考意见。

【关键词】计算机网络 信息安全体系 结构

1构建计算机网络的信息安全体系结构的必要性

从上世纪八十年代出现计算机病毒以来，人类社会为战胜信息网络安全威胁付出了大量的努力，到目前为止已经取得了不错的成效。但与此同时非法分子和黑客组织也在不断地研究新的攻击手段，制造新的安全威胁。近年来先后爆发的各种计算机病毒己经给全球社会经济造成了严重的损失。来自网络的安全威胁是实际存在的，特别是在网络上运行关键业务时，解决网络安全问题将是信息化发展过程中面临的新问题和挑战。随着网络接入用户急剧增加，用户的违规接入、非法拦截信息等不安全行为，都有可能影响计算机系统的正常运行和信息数据的泄露或丢失等安全问题。网络恶意代码、网络泄密、网络攻击、网络拥堵等风险问题日益突出，网络安全日趋重要。所以运用适当的技术和安全产品，制定灵活的网络安全策略，提供灵活可靠的网络服务，有效降低网络安全管理对网络性能的影响，降低管理费用，构建一套合适的信息安全体系结构具有重要意义。

2国内网络安全体系发展现状

我国在系统安全的研究与应用方面与先进国家和地区还存在着一定的差距。近几年来，我国在安全操作系统、安全数据库、多级安全机制的研究，防火墙技术的研究、虚拟专用网的监测、黑客非法侵入防范等方面进行了有针对性的产品开发和研究。在网络信息安全体系构建的全面性、完整性、科学性以及针对性各方面还有所缺陷，尤其是对多平台的兼容、多线程的应对、多路线的需求等方面还有很多需要改善的地方。另外，网络安全体系的相关理论知识以及人才培养也亟需加强和培养。目前，我国的网络信息完全体系己初步完善，形成了—定的建设基础。

3计算机网络的信息安全体系结构的建设

由于互联网在其体系结构上就存在着开放、脆弱、易受攻击等安全缺陷；同时又是最快应用先进网络信息技术的地方、用户密集且活跃、各种网络应用非常普及，这些都使得计算机网络的安全管理更为复杂和困难。在建设信息化网络的同时，也不应该放松对网络信息安全的管理和防护。我国互联网信息技术发展以来，本着技术和管理相辅相成的建设理念，围绕着“依托技术优势、规范管理制度和健全保障体系”的建设方针，正逐步建立起一套比较完整的计算机网络信息化安全保障体系，力争从网络环境、应用系统和信息资源等多方面保障网络信息、数据和管理信息化应用的正常运行。

3.1完整全面的技术保障

（1）流量控制与管理系统串联部署在出口防火墙与出口边界路由器之间。在对用户上网行为进行充分的分析统计后，制订了细致的管理策略。使用具备旁路监听技术的设备过滤、限制访问不良网络信息；随着用户对网络需求的日益增加，人均带宽越显不足，各链路带宽己经接近饱和状态，无法更好的服务用户。根据网络用户访问热点资源的类型，访问行为的特点。在核心路由器上旁路部署了内容加速缓存系统，无论外网链路状况如何，当网络用户访问热点资源时，可以从本地直接读取，以实现网络的高速访问体验。

（2）使用双层防火墙防护托管服务器群，并自行开发了基于NetFlow的网络流量监控软件，对服务器进行流量、CPU/内存/IO使用情况监控；在服务器区域边界部署IPS入侵检测防御系统，这种基于应用层的防御系统能够识别常用的应用层协议，通过事先的策略设置，可实现自动发现攻击，主动拦截黑客对服务器区的SQL注入攻击、蠕虫、后门木马、DDoS、Session伪造等恶意流量，阻断攻击源并且适时报警，从源头上杜绝大部分的网络入侵流量，有效过滤攻击流量和病毒流量，保护信息的安全。

（3）建立計算机网络信息安全服务网站（FDU-CERT）发布计算机病毒预报和安全漏

洞等安全公告、分发安全补丁并提供WSUS服务等；运维管理系统可以直观的了解计算机网络各个设备的具体情况，可以读取每条链路上的即时流量及带宽占用百分比，及时了解用户的网络使用情况。当某台网络设备故障时，运维管理系统中该设备和链路会显示为红色告警，同时通过短信和邮件的方式通知设备管理人员及时处理故障。

（4）建立了异地数据备份和容灾方案、LogServer日志记录和NTP服务器等。负载均衡设备部署在各链路与出口路由器之间。根据校内用户访问目的地进行判断，动态分配用户上网链路，合理运用带宽提升用户访问体验。负载均衡设备自身双机热备，当一台机器意外故障宕机，另一台可以接替其工作，保证网络畅通。

具体的计算机网络和应用系统安全保障体系结构见图1。

3.2专业技术人员保障

网络信息安全体系结构的建立可以依托虚拟团队模式，成立相关网络信息安全领导小组和安全工作小组，前者由网络信息安全主管部门、领导阶层组成；后者则从各地市网络信息安全部门下属各中心抽调对网络、信息系统安全技术比较精通的技术骨干组成。由此，安全领导小组、安全工作小组和各中心安全工作执行人员分别从决策、监督和具体执行三个层面为网络信息安全工作提供了完整的人员保障。

参考文献

[1]陈波，朱宏.信息安全体系结构现状的研究[J].电脑知识与技术，2011（12）：2818-2819.

[2]吴辉明，徐彬.探析计算机网络的信息安全体系结构[J].中国科技博览，2015（33）：131-131.endprint