浅谈网络系统安全体系建设.docVIP

浅谈网络系统安全体系建设 　　摘要:本文阐述了建设网络系统的安全体系前应考虑的几个要素、必要的安全风险分析，从 OSI 的七层协议参考模型的角度来考虑实施网络安全建设的着眼点及措施，提出了安全管理是网络安全体系中的最高层次。 　　关键词:计算机；网络；安全 　　 　　随着计算机应用水平不断提高，互联网应用项目不断增加，学校网络系统存在的问题和一些缺陷逐渐暴露出来，网络运行的安全问题也日益成为学校信息化健康、持续发展道路上的突出问题。面对存在的众多的安全隐患和各种各样的安全产品，该怎样建设我们学校的信息安全系统？我在这里谈谈一些看法。 　　 　　一、建设合适的安全系统 　　 　　网络系统建设需要考虑多个因素，但最主要的是成本、性能、安全和可管理这4个要素。（成本是指总拥有成本，包括初次投资额和运行费用；性能是包括速率、可靠性、可用性等）。这4个要素缺一不可，同时又相互矛盾。从安全的角度来看，安全与成本是矛盾的，很安全的系统意味着信息系统建设成本的增加，不仅要增加设备的投入，运行的费用也相应上升；安全与性能是矛盾的，很安全的系统影响网络的速率，更多的设备增加了故障点，影响网络的可靠性，加强安全必然限制了开放性和灵活性，从而影响网络的可用性；安全与可管理也是矛盾的，对于网络管理而言，系统越简单越好，但很安全的系统一定会增加网络的复杂性。所以合理的网络系统，应该是这4个要素的折中方案。应该说安全体系不必也不可能尽善尽美，而是最适合自身具体情况的安全，才是最好的安全体系。因此，我校的网络安全建设不求大而全，不求使用高端的产品，而是综合了安全、成本、性能和可管理等要素，根据我校的具体情况以能满足我校的适度安全需求为原则。 　　 　　二、必要的安全风险分析 　　 　　建设什么样的安全体系最适合我校的情况，需要对我校的网络安全风险进行分析评估。网络安全风险分析是为了确立该采取何种措施防止所有对网络安全构成威胁的事件发生。网络的安全威胁与网络的安全防护措施是交互出现的。不适当的网络安全防护，不仅不能减少网络的安全风险，浪费大量的资金，而且可能招致更大的安全威胁。因此，周密的网络安全风险分析，是可靠、有效的安全防护措施的必要前提。在这里有必要先对风险的概念作进一步的了解，信息系统安全风险的概念在不同的文献中均有着不同的表述，各种说法中比较一致的表述是：“风险是一个威胁因素能成功地攻击一个系统的弱点概率或可能性”。表述中包含了几个概念： 　　系统――信息系统 　　威胁因素――系统不期望发生的事件 　　系统弱点――系统本身存在的脆弱性 　　成功的概率或可能性――不期望的事件发生并对系统造成破坏的概率与可能性。 　　因为，要对网络系统的安全风险进行定量地分析，在技术上有很大的难度，因此目前只能根据具体业务对网络的需求、网络结构及安全特点对网络系统的安全风险进行定性地分析评估，以确立相关的网络安全策略。 　　根据我校的网络结构，如图一所示，网络系统的安全风险主要来自以下几个方面： 　　 　　1、来自因特网的安全威胁； 　　2、来自与学校联网的企业用户的安全威胁； 　　3、来自与上级机关及兄弟院校的安全隐患； 　　4、防止内网用户的非法操作； 　　5、网络的病毒传播； 　　我校征对上述不同的安全风险，采取不同的措施来建立相应的安全防护体系和原则，以全面防范、突出重点为原则。 　　 　　三、网络安全的着眼点及措施 　　 　　参考国际标准化组织（ISO）所提出的开放系统互连（OSI）七层协议参考模型，我们可以从物理安全、链路安全、网络安全、应用安全等几个方面来对网络系统的安全风险进行分析评估并采取相应的措施： 　　（一）物理安全 　　物理安全应考虑的是计算机网络设备、布线系统、电源系统等设备本身的安全。保护这些设备免遭各种灾害（如地震、火灾、水灾等）的威胁；把电源系统故障、网络设备故障等对网络的正常运转的影响减小到最低；物理场所的安全是人们容易忽视的地方，应采取措施防止网络设备被非授权人员非法接入和操作。 　　我校采取了如下措施：建立专用机房、网络设备间、布线配线间，以防盗、防无关人员进入进行非法操作；建立独立的稳定的供电系统，要有可靠、正确的接地和防雷措施；依各网络设备在网络系统中所担负的角色不同作相应的冗余备份，一旦设备出现故障自动或人工启用备份设备等。 　　（二）链路安全 　　主要考虑网络系统中连接信道（包括公用信道、和自建信道）的安全，保证信道时刻通畅，保证在信道上传输数据的可靠、完整、真实和机密，不被窃听、破坏和篡改。我校采取了如下的措施：选择可靠的具有较强售后服务能力的电脑网络公司组建广域网连接，安装应急备份出口；拉专线时考虑回避线路沿途可能对线路造成破坏的因素，以及一旦出故障自