对构建安全网络的思考研究.pdfVIP

·294· 第二十次全国计算机安全学术交流会论文 对构建安全网络的思考 李 皓 甘肃省地方税务局计算机信息中心 摘要：本论文针对目前安全网络构建时需要注意的主要问题，在管理层面和技术方面进行 了分析和建议，提出应将管理和技术在实践中融为一体的想法。 关键词：安全网络构建 管理 技术 计算机网络的迅猛发展和在各行各业的快速渗 l、制定科学的规章制度。我们说安全的因素人是 透应用，改变了世界经济和政治的发展形势和人们 最主要的，用制度管人是目前较为有效的方式，好的 的工作方式，我们整个社会对计算机的依赖程度也 制度可以防止安全中的不少隐患，所以，在计算机网络 越来越高。因此计算机网络的安全逐渐受到重视，尤 建设时期就要结合自身的网络特点制定好相关的规章 其是美国发生的“9．11”恐怖事件彻底改变了全球对 制度，如《机房管理制度》可以有效的防止人为的不良 安全问题思考方式，各国均不同程度地在管理、技 习惯对网络设备的破坏和杜绝非管理人员接触核心网 术、法规等方面加大了对信息安全的投入，使网络和 络设备和相关安全机密，《密码口令制度》可以保证密 信息的综合防范与管理对策正在形成之中。在我国 码的保密性和安全性，《网络设备操作登记制度》可以 网络安全正被政府、军队、金融、企业等行业提到建 保证网络操作的连贯性和可持续的维护工作，《备份制 设实施议程，如何构件和加固安全网络，笔者认为应 度》使网络安全运行有后备保障。制定科学的规章制度 该着重注意管理、技术、人员三方面的问题。 不是随意的，而是需要一个严格循环的流程(如下图)。 究竟安全网络应具备哪些要素呢?首先是要对 只有这样才能使制度的可行性得到保证。 安全有一个界定。既什么样的事件对网络构成威胁， 对这些事件应一一列出，并归类分析出哪些是必须 要解决的，哪些是逐步解决的，使我们在安全网络管 理中能有计划的建设。其次要有这样一个概念，安全 是相对的。对某一类威胁我们的安全措施是能防范 的，还有我们不能预知防范的漏洞，这就需要安全紧 急预案。第三安全网络就是要保证数据的完整性、机 密性、可用性，安全需要相关技术和设备的支持。最 后是对从事网络安全人员和使用计算机网络人员的 培训、教育和管理。围绕这几方面实施安全网络管理 就有孑．目．标百 一、安全网络的管理层面构建 一个安全的网络受多种因素影响，其中管理起 关键作用，它包括以下几个方面： 大会论文 ·29s· 2、合理的权责划分。计算机网络系统是将计算 全管理员争取检测和采取防范措施的时间。3、加强设 机技术与通信技术紧密结合的庞大应用体系，涉及 备访问的认证与授权。主要是在设备上钩建一道防护 到计算机硬件、软件、通信设备、网络、电源、管理等 措施，即使有人接触备也不能进入到系统内部。4、升 多方面的学科，虽然这些学科有一定的互通之处，但 级设备固件或OS。5、使用设备访问控制列表限制访 还有更多的独特技术，安全网络就是这些设备及技 问。6、使用访问控制表限制数据包类型。 术应用的有效协同工作的体现。为此须要保证网络 安全管理员、系统管理员、系统维护员、软件工程师、 aNetwork)又称虚拟局域网，是指在交换局域网的基 硬件工程、网络使用者都应按角色在计算机网络上 础上，采用网络管理软件构建的可跨越不同网段、不 有相应的权限，否则计算机网络一旦发生故障，故障 同网络的端到端的逻辑网络。一个VLAN组成一个 排除将是费时费力。权限划分要依据权限最小化原 逻辑子网，即一个逻辑广播域，它可以覆盖多个网络 理，就是需要什么模权限给使什么权限，便于管理和 设备，允许处于不同地理位置的网络用户加入到一个 维护为主。权责划分还要注意将网络安全技术和管 逻辑子网中。VLAN是建立在物理网络基础上的一种 理经验相互结合，根据实际网络应用情况