計算機網絡的信息安全體系結構

彭曉輝

摘要

隨著社會經濟的飛速發展以及移動互聯網技術的逐漸提升，計算機網絡開始在人們的日常工作生活占據著越來越重要的地位，也給人們的工作學習帶來了不少便利。但由于計算機網絡還存在著不少安全方面的漏洞容易遭受來自外界的攻擊和入侵，所以需要構建好相應的信息安全體系結構來加強計算機網絡的信息安全。本文將就計算機網絡信息安全的背景等方面，就如何建立信息安全體系結構進行一些分析及參考意見。

【關鍵詞】計算機網絡 信息安全體系 結構

1構建計算機網絡的信息安全體系結構的必要性

從上世紀八十年代出現計算機病毒以來，人類社會為戰勝信息網絡安全威脅付出了大量的努力，到目前為止已經取得了不錯的成效。但與此同時非法分子和黑客組織也在不斷地研究新的攻擊手段，制造新的安全威脅。近年來先后爆發的各種計算機病毒己經給全球社會經濟造成了嚴重的損失。來自網絡的安全威脅是實際存在的，特別是在網絡上運行關鍵業務時，解決網絡安全問題將是信息化發展過程中面臨的新問題和挑戰。隨著網絡接入用戶急劇增加，用戶的違規接入、非法攔截信息等不安全行為，都有可能影響計算機系統的正常運行和信息數據的泄露或丟失等安全問題。網絡惡意代碼、網絡泄密、網絡攻擊、網絡擁堵等風險問題日益突出，網絡安全日趨重要。所以運用適當的技術和安全產品，制定靈活的網絡安全策略，提供靈活可靠的網絡服務，有效降低網絡安全管理對網絡性能的影響，降低管理費用，構建一套合適的信息安全體系結構具有重要意義。

2國內網絡安全體系發展現狀

我國在系統安全的研究與應用方面與先進國家和地區還存在著一定的差距。近幾年來，我國在安全操作系統、安全數據庫、多級安全機制的研究，防火墻技術的研究、虛擬專用網的監測、黑客非法侵入防范等方面進行了有針對性的產品開發和研究。在網絡信息安全體系構建的全面性、完整性、科學性以及針對性各方面還有所缺陷，尤其是對多平臺的兼容、多線程的應對、多路線的需求等方面還有很多需要改善的地方。另外，網絡安全體系的相關理論知識以及人才培養也亟需加強和培養。目前，我國的網絡信息完全體系己初步完善，形成了—定的建設基礎。

3計算機網絡的信息安全體系結構的建設

由于互聯網在其體系結構上就存在著開放、脆弱、易受攻擊等安全缺陷；同時又是最快應用先進網絡信息技術的地方、用戶密集且活躍、各種網絡應用非常普及，這些都使得計算機網絡的安全管理更為復雜和困難。在建設信息化網絡的同時，也不應該放松對網絡信息安全的管理和防護。我國互聯網信息技術發展以來，本著技術和管理相輔相成的建設理念，圍繞著“依托技術優勢、規范管理制度和健全保障體系”的建設方針，正逐步建立起一套比較完整的計算機網絡信息化安全保障體系，力爭從網絡環境、應用系統和信息資源等多方面保障網絡信息、數據和管理信息化應用的正常運行。

3.1完整全面的技術保障

（1）流量控制與管理系統串聯部署在出口防火墻與出口邊界路由器之間。在對用戶上網行為進行充分的分析統計后，制訂了細致的管理策略。使用具備旁路監聽技術的設備過濾、限制訪問不良網絡信息；隨著用戶對網絡需求的日益增加，人均帶寬越顯不足，各鏈路帶寬己經接近飽和狀態，無法更好的服務用戶。根據網絡用戶訪問熱點資源的類型，訪問行為的特點。在核心路由器上旁路部署了內容加速緩存系統，無論外網鏈路狀況如何，當網絡用戶訪問熱點資源時，可以從本地直接讀取，以實現網絡的高速訪問體驗。

（2）使用雙層防火墻防護托管服務器群，并自行開發了基于NetFlow的網絡流量監控軟件，對服務器進行流量、CPU/內存/IO使用情況監控；在服務器區域邊界部署IPS入侵檢測防御系統，這種基于應用層的防御系統能夠識別常用的應用層協議，通過事先的策略設置，可實現自動發現攻擊，主動攔截黑客對服務器區的SQL注入攻擊、蠕蟲、后門木馬、DDoS、Session偽造等惡意流量，阻斷攻擊源并且適時報警，從源頭上杜絕大部分的網絡入侵流量，有效過濾攻擊流量和病毒流量，保護信息的安全。

（3）建立計算機網絡信息安全服務網站（FDU-CERT）發布計算機病毒預報和安全漏

洞等安全公告、分發安全補丁并提供WSUS服務等；運維管理系統可以直觀的了解計算機網絡各個設備的具體情況，可以讀取每條鏈路上的即時流量及帶寬占用百分比，及時了解用戶的網絡使用情況。當某臺網絡設備故障時，運維管理系統中該設備和鏈路會顯示為紅色告警，同時通過短信和郵件的方式通知設備管理人員及時處理故障。

（4）建立了異地數據備份和容災方案、LogServer日志記錄和NTP服務器等。負載均衡設備部署在各鏈路與出口路由器之間。根據校內用戶訪問目的地進行判斷，動態分配用戶上網鏈路，合理運用帶寬提升用戶訪問體驗。負載均衡設備自身雙機熱備，當一臺機器意外故障宕機，另一臺可以接替其工作，保證網絡暢通。

具體的計算機網絡和應用系統安全保障體系結構見圖1。

3.2專業技術人員保障

網絡信息安全體系結構的建立可以依托虛擬團隊模式，成立相關網絡信息安全領導小組和安全工作小組，前者由網絡信息安全主管部門、領導階層組成；后者則從各地市網絡信息安全部門下屬各中心抽調對網絡、信息系統安全技術比較精通的技術骨干組成。由此，安全領導小組、安全工作小組和各中心安全工作執行人員分別從決策、監督和具體執行三個層面為網絡信息安全工作提供了完整的人員保障。

參考文獻

[1]陳波，朱宏.信息安全體系結構現狀的研究[J].電腦知識與技術，2011（12）：2818-2819.

[2]吳輝明，徐彬.探析計算機網絡的信息安全體系結構[J].中國科技博覽，2015（33）：131-131.endprint