网络安全策略 1 引 言 伴随着计算机网络的飞速进展, 全球信息化已 成为势不可挡的趋势。中国目前已有近 8 000 万互 联网用户, 互联网在越来越深化地进入人们生活的 同时, 也成为社会诸多领域正常运转不可缺少的一 部分, 网络也正在制造着巨大的财宝.同时, 资源的 共享和地域的分布增加了网络受攻击的机会。计算 机的开放性和标准化等结构特点, 使计算机信息具 有高度共享和易于扩散的特性, 导致计算机信息在 处理、存储、传输和应用过程中很容易被泄露、窃取、 篡改和破坏, 或者受到计算机病毒的感染。为了保 证网络中信息的安全保密性、完整性、可靠性、可用 性, 必须制定符合实际的高效的信息安全策略。 2 安全策略 安全策略是指一个特定环境中, 为保证提供一 定级别的安全保护所必须遵守的规则。安全策略包 括严格的管理、先进的技术和相关的法律。安全策 略决定采纳何种方式和手段来保证网络系统的安 全。即首先要清楚自己需要什么, 制定恰当的满足 需求的策略方案, 然后才考虑技术上如何实施. 信息安全策略反映了维护信息安全的方式和手 段, 是高层对下层的命令。 3 网络安全策略原则 传统的安全策略仅局限在局部和静态层面上, 现代的安全策略更注重安全领域的时代性, 在进行系统安全设计时遵循以下原则: ( 1) 体系性: 制定完整的安全体系 , 包括管理体系、技术体系 (2) 系统性: 整个安全系统避开安全设施各自独 立进行配置和管理, 应体现从运行到管理的统一特 性, 确保安全策略实施的正确性与一致性。( 3) 层次性: 安全设计在各个层次采纳的安全机 制来实现所需的安全服务, 从而达到网络安全的目 的。 ( 4) 综合性: 网络安全体系的设计包括完备性、 先进性和可扩展性的技术方案, 根据技术管理、业务 管理和行政管理要求制定相应的安全管理方案。( 5) 动态性: 网络系统的进展是飞速进行的, 而 安全技术和产品也在不断地更新和完善, 所以, 安全 策略的设计也应该与时俱进, 体现最新的安全技术。 4 网络安全技术介绍 网络安全包括系统安全和信息安全两部分。系 统安全指网络的硬件设备、操作系统和应用软件的 安全, 信息安全指信息数据在存储传输过程的安全。 4. 1 防火墙技术策略 防火墙技术是建立在现代通信网络技术和信息 安全技术基础之上的应用性安全技术。防火墙技术 源于单个主机系统的安全防范模式, 采纳访问控...
