计算机网络的信息安全体系结构.pdfVIP

计算机网络的信息安全体系结构

彭晓辉

摘要

随着社会经济的飞速发展以及移动互联网技术的逐渐提升，计算机网络开始在人们的日常工

作生活占据着越来越重要的地位，也给人们的工作学习带来了不少便利。但由于计算机网络

还存在着不少安全方面的漏洞容易遭受来自外界的攻击和入侵，所以需要构建好相应的信息

安全体系结构来加强计算机网络的信息安全。本文将就计算机网络信息安全的背景等方面，

就如何建立信息安全体系结构进行一些分析及参考意见。

【关键词】计算机网络信息安全体系结构

1构建计算机网络的信息安全体系结构的必要性

从上世纪八十年代出现计算机病毒以来，人类社会为战胜信息网络安全威胁付出了大量的努

力，到目前为止已经取得了不错的成效。但与此同时非法分子和黑客组织也在不断地研究新

的攻击手段，制造新的安全威胁。近年来先后爆发的各种计算机病毒己经给全球社会经济造

成了严重的损失。来自网络的安全威胁是实际存在的，特别是在网络上运行关键业务时，解

决网络安全问题将是信息化发展过程中面临的新问题和挑战。随着网络接入用户急剧增加，

用户的违规接入、非法拦截信息等不安全行为，都有可能影响计算机系统的正常运行和信息

数据的泄露或丢失等安全问题。网络恶意代码、网络泄密、网络攻击、网络拥堵等风险问题

日益突出，网络安全日趋重要。所以运用适当的技术和安全产品，制定灵活的网络安全策

略，提供灵活可靠的网络服务，有效降低网络安全管理对网络性能的影响，降低管理费用，

构建一套合适的信息安全体系结构具有重要意义。

2国内网络安全体系发展现状

我国在系统安全的研究与应用方面与先进国家和地区还存在着一定的差距。近几年来，我国

在安全操作系统、安全数据库、多级安全机制的研究，防火墙技术的研究、虚拟专用网的监

测、黑客非法侵入防范等方面进行了有针对性的产品开发和研究。在网络信息安全体系构建

的全面性、完整性、科学性以及针对性各方面还有所缺陷，尤其是对多平台的兼容、多线程

的应对、多路线的需求等方面还有很多需要改善的地方。另外，网络安全体系的相关理论知

识以及人才培养也亟需加强和培养。目前，我国的网络信息完全体系己初步完善，形成了—

定的建设基础。

3计算机网络的信息安全体系结构的建设

由于互联网在其体系结构上就存在着开放、脆弱、易受攻击等安全缺陷；同时又是最快应用

先进网络信息技术的地方、用户密集且活跃、各种网络应用非常普及，这些都使得计算机网

络[本文来自于]的安全管理更为复杂和困难。在建设信息化网络的同时，也不应该放松对网

络信息安全的管理和防护。我国互联网信息技术发展以来，本着技术和管理相辅相成的建设

理念，围绕着“依托技术优势、规范管理制度和健全保障体系”的建设方针，正逐步建立起

一套比较完整的计算机网络信息化安全保障体系，力争从网络环境、应用系统和信息资源等

多方面保障网络信息、数据和管理信息化应用的正常运行。

3.1完整全面的技术保障

（1）流量控制与管理系统串联部署在出口防火墙与出口边界路由器之间。在对用户上网行

为进行充分的分析统计后，制订了细致的管理策略。使用具备旁路监听技术的设备过滤、限

制访问不良网络信息；随着用户对网络需求的日益增加，人均带宽越显不足，各链路带宽己

经接近饱和状态，无法更好的服务用户。根据网络用户访问热点资源的类型，访问行为的特

点。在核心路由器上旁路部署了内容加速缓存系统，无论外网链路状况如何，当网络用户访

问热点资源时，可以从本地直接读取，以实现网络的高速访问体验。

（2）使用双层防火墙防护托管服务器群，并自行开发了基于[本文来自于WWw.zz-

news.Com]NetFlow的网络流量监控软件，对服务器进行流量、CPU/内存/IO使用情况监控；

在服务器区域边界部署IPS入侵检测防御系统，这种基于应用层的防御系统能够识别常用的

应用层协议，通过事先的策略设置，可实现自动发现攻击，主动拦截黑客对服务器区的SQL

注入攻击、蠕虫、后门木马、DDoS、Session伪造等恶意流量，阻断攻击源并且适时报警，

从源头上杜绝大部分的网络入侵流量，有效过滤攻击流量和病毒流量，保护信息的安全。

（3）建立計算机网络信息安全服务网站（FDU-CERT）发布计算机病毒预报和安全漏

洞等安全公告、分发安全补丁并提供WSUS服务等；运维管理系统可以直观的了解计算机网

络各个设备的具体情况，可以读取每条链路上的即时流量及带宽占用百分比，及时了解用户

的网络使用情况。当某台网络设备故障时，运维管理系统中该设备和链路会显示为红色告

警，同时通过短信和邮件的方式通知设备管理人员及时处理故障。

（4）建立了异地数据备份