摘要：隨著現(xiàn)代互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)是現(xiàn)代單位的重要基礎(chǔ)設(shè)施，承擔(dān)著經(jīng)營管理以及對外交流等重要工作。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)作為一個(gè)面對單位人員的開發(fā)系統(tǒng)，傳輸?shù)男畔⑴c數(shù)據(jù)也與日俱增，但網(wǎng)絡(luò)的開發(fā)性使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨著來自各方面的威脅。因此，文章主要針對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的三級安全管理展開分析。

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng) 安全管理 分層管理

在現(xiàn)代單位的生產(chǎn)與管理中，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有重要的作用，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有軟件應(yīng)用、數(shù)據(jù)共享、文檔傳遞、信息管理、內(nèi)部通訊等功能。要想保障系統(tǒng)功能的正常發(fā)揮，需要利用各種網(wǎng)絡(luò)資源建立完整的系統(tǒng)，讓不同類型、不同部門、不同操作系統(tǒng)的計(jì)算機(jī)都能夠使用系統(tǒng)進(jìn)行辦公[1]。但是互聯(lián)網(wǎng)自身的特性使得系統(tǒng)的安全受到了極大的威脅。在大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，為了確保系統(tǒng)信息的安全性與完整性，通常都會采取物理隔離的方式將網(wǎng)絡(luò)系統(tǒng)與互聯(lián)網(wǎng)相分離，但是其僅能夠預(yù)防信息的外泄以及黑客攻擊，但是無法保障內(nèi)部破壞。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理除了需要技術(shù)的保障之外，還需要做好管理與法制教育，才能夠進(jìn)一步提高安全管理的效果。

1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全規(guī)劃

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)中最重要的地方時(shí)整體規(guī)劃，在規(guī)劃整個(gè)構(gòu)造時(shí)，需要有配套的安全防護(hù)措施，并且要具有較高的可操作性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全規(guī)劃主要為以下幾方面。

1.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)安全

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)安全是系統(tǒng)安全的基礎(chǔ)，系統(tǒng)結(jié)構(gòu)安全主要側(cè)重于網(wǎng)絡(luò)系統(tǒng)、應(yīng)用對象以及數(shù)據(jù)類型的確定、劃分以及規(guī)劃[2]。結(jié)構(gòu)安全主要是在網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)之間構(gòu)建起完善的隔離層與防御措施。良好的隔離措施與防御措施不但能夠有效避免數(shù)據(jù)外泄、非法入侵等安全問題，同時(shí)能夠降低工作量。筆者認(rèn)為采用物理隔離是一種較好的方法。但是在內(nèi)部網(wǎng)絡(luò)中，由于需要進(jìn)行數(shù)據(jù)交換和信息交流而無法采用物理隔離的方法，則需要通過良好的結(jié)構(gòu)設(shè)計(jì)并加上防火墻、WLAN劃分、身份認(rèn)證等安全技術(shù)，這些技術(shù)為提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性起到了重要的作用。

1.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的邏輯安全

邏輯安全主要表現(xiàn)在對信息傳輸和交流過程中的動態(tài)控制，主要是通過技術(shù)手段和管理手段這兩方面來實(shí)現(xiàn)的，技術(shù)手段主要包括身份人生、日志管理、訪問控制以及非法入侵跟蹤等技術(shù);管理手段主要包括信息通過專用通道進(jìn)行傳輸，從而減少信息傳輸過程中的中介環(huán)節(jié)，從而最大程度的保障了信息的安全性[3]。因此，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)過程中，在保障結(jié)構(gòu)安全的基礎(chǔ)上需要對邏輯安全進(jìn)行良好的控制，這也是提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性的重要環(huán)節(jié)。

1.3設(shè)備及使用對象的安全

對象安全是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的最后一個(gè)環(huán)節(jié)。舉個(gè)例子來說，對象安全就是古代書信傳遞過程中的蠟封，可以通過蠟封的外觀來判斷書信是否被人打開過，從而保護(hù)內(nèi)容的完整性，從而避免信息泄漏等意外的出現(xiàn)。在實(shí)際生活中，針對主機(jī)、操作系統(tǒng)、應(yīng)用軟件以及數(shù)據(jù)等保護(hù)對象都有著各種各樣的安全防護(hù)技術(shù)，例如加固主機(jī)防火墻、數(shù)據(jù)加密、防病毒軟件等措施。而設(shè)備使用者需要通過身份認(rèn)證，并通過使用和訪問權(quán)限的設(shè)定，來限制使用者對系統(tǒng)信息的使用和修改等行為。環(huán)境安全也是對象安全管理中的重要內(nèi)容，通過確保環(huán)境的安全能夠保護(hù)對象安全。通過上述環(huán)節(jié)所建立的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，要求對使用設(shè)備進(jìn)行在線監(jiān)測，從而及時(shí)發(fā)現(xiàn)問題，并向管理員發(fā)出警報(bào)，從而迅速解決問題。對于鏈接、設(shè)備、服務(wù)器、數(shù)據(jù)庫以及應(yīng)用軟件等各種信息資源的管理，是確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全性與穩(wěn)定性的重要環(huán)節(jié)。

2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全體系建立的目標(biāo)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全體系建立目標(biāo)為：

①對網(wǎng)絡(luò)狀況進(jìn)行合理判斷，及時(shí)發(fā)現(xiàn)不安全因素;

②準(zhǔn)確判斷特定用戶網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)，也就是網(wǎng)絡(luò)漏洞情況;

③建立完善的風(fēng)險(xiǎn)防控措施，并將這一機(jī)制納入信息安全防護(hù)體系之中;

④最大程度的提高系統(tǒng)的穩(wěn)定性和運(yùn)行效率，將網(wǎng)絡(luò)開放性所帶來的威脅降到最低。

安全防護(hù)系統(tǒng)包括了物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層等多個(gè)層面。安全防護(hù)系統(tǒng)構(gòu)建的是否科學(xué)合理，將決定著系統(tǒng)的安全性，無論是那個(gè)層面出現(xiàn)了問題，都有可能引發(fā)較大的安全隱患，從而導(dǎo)致系統(tǒng)信息外泄。

在線監(jiān)測是指通過選擇相應(yīng)的安全防護(hù)技術(shù)或產(chǎn)品，制定科學(xué)的規(guī)章制度，同時(shí)明確安全措施的流程和方法，從而提高系統(tǒng)的安全性。不但需要使用安全技術(shù)和產(chǎn)品，例如防火墻、防病毒軟件、VPN、數(shù)字證書、加密技術(shù)以及日志審核等，同時(shí)還要明確安全配置原則和隔離原則。

響應(yīng)是指系統(tǒng)故障出現(xiàn)之后的緊急處理程序，響應(yīng)系統(tǒng)主要包括安全管理中心、跟蹤程序、防護(hù)程序、漏洞掃描程序以及其他安全響應(yīng)程序，在事故發(fā)生之后能夠分配任務(wù)并審計(jì)各程序的執(zhí)行情況，并將具體情況上傳或需求其他程序的幫助。恢復(fù)是指將受損的系統(tǒng)恢復(fù)到故障出現(xiàn)之前的系統(tǒng)狀態(tài)，這是一個(gè)較為復(fù)雜的過程，需要耐心的等待。響應(yīng)與恢復(fù)是確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重要功能。

3計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的三級安全管理

3.1公用層

公用層覆蓋了所有的網(wǎng)絡(luò)系統(tǒng)，將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)進(jìn)行物理隔離，并對內(nèi)開放使用，主要為單位內(nèi)部提供各種公共服務(wù)，例如軟件應(yīng)用、信息通知、電子郵件、資料檢索、辦公管理等功能。公用層的安全等級最低，主要是通過WINDOWS系統(tǒng)的安全管理以及交換機(jī)的WLAN劃分實(shí)現(xiàn)。其主要是通過對交換機(jī)各種端口進(jìn)行定義，從而將不同部門劃分到虛擬網(wǎng)中，并通過路由器實(shí)現(xiàn)連接，并且能夠預(yù)防內(nèi)部網(wǎng)絡(luò)的越界訪問。

3.2安全保護(hù)層

安全保護(hù)層主要是指單位中相對比較重要的部門，例如研究室、管理部門等。安全防護(hù)系統(tǒng)主要是采用了防火墻技術(shù)和安全聯(lián)動技術(shù)，同時(shí)加入了訪問控制、在線監(jiān)測、漏洞掃描、防御軟件以及安全加密技術(shù)，從而有效隔斷不同網(wǎng)絡(luò)之間的非法訪問以及黑客攻擊，從而使得內(nèi)部數(shù)據(jù)和信息得到有效保護(hù)。

3.3身份認(rèn)證層

身份認(rèn)證層是單位計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的最高保護(hù)層，主要是涉及到單位核心數(shù)據(jù)的工作人員、管理人員、財(cái)務(wù)人員等。身份認(rèn)證層需要確定人員的身份之后，才能夠在系統(tǒng)授權(quán)之下進(jìn)入網(wǎng)絡(luò)，從而接觸到核心數(shù)據(jù)。目前身份認(rèn)證所使用的產(chǎn)品包括指紋、眼膜、智能鑰匙、IC卡以及密碼等。在內(nèi)部網(wǎng)絡(luò)中，指紋是身份認(rèn)證常用的一種產(chǎn)品。

4結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全需要建立在完善的安全防護(hù)系統(tǒng)之上，才能確保單位信息的安全。安全管理制度包括很多方面，例如安全策略、邏輯管理、軟件開發(fā)以及應(yīng)用程序等方面，同時(shí)還要重視分層安全管理，從而保障單位信息的安全性。

參考文獻(xiàn)：

[1]劉志.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理與實(shí)施策略[J].信息通信，2015，23(5):129-130.

[2]王勇.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理與實(shí)施策略分析[J].新教育時(shí)代電子雜志(學(xué)生版)，2016，23(5):250-256.

[3]何志英.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理及維護(hù)策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，34(1):4-5.

作者：王蓉1;陳黎明2;曾儒偉2;李恒2

單位：1海軍航空大學(xué)信息管理中心，2海軍航空大學(xué)接改裝訓(xùn)練大隊(duì)