企业家天地2010年1月
Society
社会
随着以Internet为代表的信息网络技
术应用正日益普及和广泛,应用领域从传
统小型业务系统逐渐向大型关键业务系统
扩展。网络安全已经成为影响网络效能重
要的问题,而Internet所具有的开放性、自
由性和国际性在增加应用自由度的时候,
对安全提出了更高级的要求。互联网的开
放性、分散性和交互性特征为信息交流、信
息共享、信息服务创造了理想空间,网络技
术迅速的发展和广泛的应用,为人类社会
进步提供了巨大推动力。然而,正是由于互
联网的特性,产生了信息污染、信息泄漏、
信息不易受控等诸多安全问题。因此,笔者
就加强计算机网络的措施提出了一些有建
设性的策略。
网络安全策略基本概况
网络安全策略目的是决定一个计算机
网络的组织结构怎样来保护自己的网络及
其信息,一般来说,安全策略包括两个部
分:一个总体的策略和具体的规则。总体的
策略用于阐明公司安全政策的总体思想,
而具体的规则用于说明什么活动是被允许
的,什么活动是被禁止的。网络安全策略可
分为以下四个等级:①不把内部网络和外
部网络相连,因此一切都被禁止。②除那些
被明确允许之外,一切都被禁止。③除那些
被明确禁止之外,一切都被允许。④一切都
被允许,当然也包括那些本来被禁止的。可
以根据实际情况,在这四个等级之间找出
符合自己的安全策略。当系统自身的情况
发生变化时,必须注意及时修改相应的安
全策略。一个好的网络安全性策略应包括
如下内容:网络用户的安全责任;系统管理
员的安全责任,正确利用网络资源;检测到
网络安全问题时的对策。
网络安全管理主要是配合行政手段,
从技术上实现安全管理,从范畴上讲,涉及
四个方面:一是物理安全策略。物理安全策
略的目的是保护计算机系统、网络服务器、
打印机等硬件实体和通信链路免受自然灾
害、人为破坏和搭线攻击;验证用户的身份
和使用权限,防止用户越权操作;确保计算
机系统有一个良好的电磁兼容工作环境;建
立完备的安全管理制度,防止非法进入计
算机控制室和各种偷窃、破坏活动的发生。
抑制和防止电磁泄漏是物理安全策略的一
个主要问题。二是访问控制策略。访问控制
是网络安全防范和保护的主要策略。它首
要的任务是保证网络资源不被非法使用和
非常规访问。它也是维护网络系统安全、保
护网络资源的重要手段。各种网络安全策
略必须相互配合才能真正起到保护作用,
但访问控制可以说是保证网络安全最重要
的核心策略之一。三是信息加密策略。信息
加密的目的是保护网内的数据、文件、口令
和控制信息,保护网上传输的数据。网络加
密常用的方法有链路加密、结点加密和端
点加密三种。链路加密的目的是保护网络
结点之间的链路信息安全,结点加密的目
的是对源结点到目的结点之间的传输链路
提供保护。信息加密过程是由形形色色的
加密算法来具体实施;端点加密的目的是对
源端用户到目的端用户的数据提供保护。
四是网络安全管理策略。在网络安全中,加
强网络的安全管理,制定有关规章制度,对
于确保网络的安全、可靠地运行,起到十分
有效的作用。网络安全管理策略包括:制定
有关网络操作使用规程和人员出入机房管
理制度,制定网络系统的维护制度和应急
措施;确定安全管理等级和安全管理范围
等。随着计算机技术和通信技术的发展,计
算机网络将日益成为工业、农业和国防等
方面的重要信息交换手段,渗透到社会生
活的各个领域。因此,认清网络的脆弱性和
潜在威胁,采取强有力的安全措施,对于保
障网络的安全性十分重要。
安全制度管理
面对网络的安全脆弱性,除了必须在
网络设计上增加安全服务功能,完善系统
的安全保密措施外,还必须花大力气加强
网络的安全制度管理。因为诸多的不安全
因素恰恰反映在组织管理和人员管理等方
面,而这又是计算机网络安全单位必须考
虑的基本问题,所以应引起各计算机网络
应用部门领导的重视。安全管理制度在单
位安全网内网计算机信息系统安全中起着
非常重要的作用。一方面可以有助于真正
发挥网络安全设计的作用,另一方面合适
的程序性安全机制可以弥补安全产品的不
足。安全管理制度的实现同样需要人力物
力支持,这需要通过在单位安全网内网系
统内部依靠安全策略的实施来推动。该方
案将依据管理需求和业务流程对日常业务
操作、文档交换、存储、审计监督等各个方
面的安全流程进行统一设计和管理。利用
身份认证和用户权限划分手段作为单位安
全网内网计算机信息系统安全保密管理的
技术支撑平台,结合单位安全网内网系统
对其中所涉及的各类用户的实际权限划
分,以及对网络系统的系统管理设计规划,
在技术支撑平台的基础上来分析单位安全
网内网系统对网络基础、安全信息的安全
管理需求,制定完善的安全保密管理制度
和管理策略。
信息系统的安全管理部门应根据管理
论计算机网络安全策略的实施
□陈巍
内容摘要随着网络应用的深入普及,网络安全越来越重要,国家和企业
都对建立一个安全的网络有了更高的要求。本文就运用先进的网络安全技术,进
行方案实现,提出了若干种安全技术和管理措施在内的一整套解决方法,建立一
个完整的、立体的、多层次的网络安全防御体系。
119
企业家天地2010年1月
Society
社会
原则和该系统处理数据的保密性,制定相
应的管理制度或采用相应的规范。具体工
作是:①确定系统的安全等级。根据系统的
安全等级,确定安全管理的范围。②实行分
区控制,限制工作人员出入与己无关的区
域,制定相应的机房出入管理制度。③根据
职责分离和多人负责的原则,制定严格的
操作规程。④制定完备的系统维护制度,主
要包括:维护系统时应采取的数据保护措
施,以及安全故障的定位、分析和排除等维
护过程的记录和审计。⑤制定应急措施,确
保在紧急情况下能尽快恢复系统的应急措
施,使损失减至最小。⑥建立人员雇用和解
聘制度,对工作调动和离职人员要及时调
整相应的授权。
技术安全管理
技术安全管理措施是技术措施的实现
依据、实现流程和实现目的。技术安全管理
所包含的范围涉及到物理安全设施、系统
安全管理、网络设备安全管理、软件和数据
库设施的安全管理、密钥管理和分配、用户
管理、防病毒、环境安全等诸多方面的管理
措施。通过对上述技术安全管理内容采取
集中统一的网络安全管理,制定合理的技
术安全管理制度,达到保护单位安全网内
网系统的网络安全性的目的。单位安全网
内网系统的技术安全管理建设主要包含以
下三个方面建设内容:一是软件安全管理。
软件管理的范围包括对操作系统、应用软
件、数据库、安全软件、工具软件的采购、安
装、使用、更新、维护、防病毒的管理。对每
一种软件从软件的测试采购、开发管理、安
装使用和维护到对软件的登记保管的整个
过程制定完善的安全管理制度,尤其是在
软件的使用维护过程中注意对病毒、木马
等恶意代码的安全防范和检查至关重要。
加强对软件版本使用的合法性管理,确保
不出现盗版软件、测试版软件等不规范、不
可靠的软件形式。重要的操作系统和主要
应用软件必须在安全管理员的监督之下进
行安装。软件各个相关版本的原件应进行
登记造册,并由专人保管,旧版本的销毁应
受严格控制。定期对正在使用的软件系统
进行测试评估和稽核审计,以便及时查堵
塞安全漏洞和发现安全事件。计算机必须
安装经国家认可的防、杀病毒软件产品,并
规范查、杀病毒的操作和记录。二是设备安
全管理。对设备的全方位管理是保证单位
安全网内网系统建设的重要条件。设备管
理包括设备选型、检测、购置、使用、维护、
存储管理等几个方面。其中,对存储设备和
存储介质的安全管理是单位安全网内网计
算机信息系统设备安全管理的重要内容。
介质管理包含:介质分类、登记流转、复制备
份和销毁等一系列的安全管理流程。三是
运行安全管理。单位安全网内网计算机信
息系统的运行安全管理涉及到:安全设备与
操作人员的相互鉴别管理、对系统内各种
口令的应用和管理规范、访问控制管理、安
全审计跟踪管理、密钥管理等内容。密钥管
理是网络运行安全管理中最重要的组成部
份。密钥管理是按照一定安全策略对单位
安全网内网系统所使用的所有保密设备的
密钥进行管理,包括密钥的产生、登记、分
配、更换、存储、销毁、应用等,其目的是为
了对密码体制所用的密钥提供安全过程。
它是由建立在单位安全网内网计算机信息
系统中的密钥管理中心进行管理。单位安
全网内网系统对计算机信息系统的密钥管
理遵循:最小特权原则。特别分散原则。最小
设备原则。
单位安全网内网系统对计算机信息系
统的密钥管理具体做法为:①存储密钥的
介质必须严加保护,必要时以加密形式存
储密钥。有关密钥存储方式和地方的信息
都不应被非授权人员获得。②密钥注入过
程要有正确性检查机制;应根据密钥的种
类、系统的部门要求确定密钥更换周期;会
话密钥应在每次会话后更换;主密钥更换时
间间隔可视具体情况而定。③对密钥保护
还采取了在紧急情况下销毁密钥的手段和
措施,以防密钥丢失。④密钥的安全管理是
应用系统能否完整地嵌入保密机制的最关
键因素之一。为了提高密钥管理的效率和
自动化程度,单位安全网内网系统采用的
传输安全密码设备中设计和配备了密钥管
理中心(KMC)来配合密钥管理人员完成密
钥管理的过程。密钥管理方案一般取决于
要处理的密钥类型、密码设备类型、密码设
备所处的环境特性及应用的类型等。而在
对密钥的安全管理内容中,对密钥生命周
期的安全管理是最主要的内容。根据与密
钥所对应的密码算法的自身安全性特点,
结合算法、密钥的实际使用环境、用途,对
密钥的生命周期管理将会是影响到整个密
码系统的安全性、方式泄密的主要因素。⑤
单位安全网内网系统依照国家相关的密钥
管理规定,结合自身密码设备的算法特点,
对重要密钥设计的生命周期的技术管理制
度包含了从密钥生成、密钥传送和分发、密
钥的使用、密钥的保存和备份到密钥的销
毁等整个密钥管理流程的安全性。
人员安全管理
单位安全网内网系统的运行是依靠网
络各部分的具体使用者来实施体现的,他
们既是信息系统安全的主体,也是系统安
全管理的对象。所以,要确保单位安全网内
网系统的安全,首先应加强人事安全管理。
安全人员的工作内容包括:系统安全分析、
办公自动化操作、系统安全管理、安全设备
操作、软硬件维修等。对安全人员的管理措
施包括了:人员审查、人员培训、人员考核
等基本内容。
单位安全网内网系统对安全人员的管
理内容包括:①操作系统和数据库管理系
统以及安全软件应由专人负责;②系统及
系统安全管理员应由政治素质可靠、工作
及业务责任心强的人担任,负责对系统和
管理的维护;③必须对系统运行情况进行
严格的工作记录,系统工作异常或发生与
安全有关的事件时,在采取相应措施的同
时必须报主管安全部门备案;④安全管理
员不得兼职应用系统管理和业务操作。
作者单位:湖南商学院
参考文献
[1]刘远生,计算机网络安全[M].北京:清华
大学出版社,2006。
[2]李象江,网络安全技术与管理[J].现代图
书情报,2006,2。
[3]胡道元、阂京华,网络安全[M].北京:清华
大学出版社,2004。
[4]林廷劈,网络安全策略[J].三明高等专科
学校学报.2002,8(4)。
[5]仇剑锋、蔡自兴,信息网络安全设计策略
[J].中国科技.2003,16(8)。
120
|
|
