企业局域网安全综述(2)

　　必须花大气力建立网络安全管理规范，因为诸多不安全因素恰恰反映在组织管理和人员录用等方面，而这又是计算机网络安全所必须考虑的基本问题。

　　5.1.1安全管理原则

　　网络信息系统的安全管理主要基于三个原则：①多人负责原则。每一项与安全有关的活动，都必须有两人以上参加，他们忠实可靠、能胜任工作，应记录、签署工作情况以证明相应安全得到保障。具体工作有：访问控制权限的授予与回收；所使用存储介质发放与回收；保密信息的处理；系统的维护；重要程序和数据的删除与销毁等。②任期有限原则。制定切实可行的任期有限制度，对工作人员进行操流培训，不要任命任何人长期担任与安全有关的职务，应不定期循环任职，强制实行休假制度。③职责分离原则。除非领导批准，信息系统工作的任何人员不要打听、参与职责以为的任何与安全有关的事情，为了安全，计算机操作与计算机编程要分开，机密资料的接受与传送要分开，应用程序与系统程序的编制要分开，访问证件的管理与其它工作要分开，计算机操作与存储媒体的管理要分开等。

　　5.1.2安全管理规范的实施

　　首先严格遵照安全管理规范，认真完成下面工作：根据工作的实际需要，把该系统的安全等级确认一下；其次根据我们以前确认好的安全等级，来更好的确认其安全的可控管理范围；再次机房出入管理制度要制定好，实行分区管理，彻底限制好工作人员的工作区域；第三要根据每个人的职责逐个分离和每个人负责的原则，不准有任何人超越各自的管理范围；第五要对系统进行维护管理时，要经各个主管部门的批准，并采取一定的有力保护手段，同时对发生故障原因、维护内容及维护前后的状态进行详细记录；第六要制定应急方案，以不变应万变，以防不测；第七要健全人员雇佣和解聘制度，对调动和离职人员及时调整访问权限。

　　5.2安全管理技术平台

　　建立能够对整个网络设备（包括服务器、客户端）、安全设备、网络防病毒软件、系统升级软件、入侵检测、预防系统等各个网络系统部件进行综合管理的统一安全管理控制中心，按计划定期对全网进行安全扫描，漏洞分析，并及时采取相应的措施；对资源访问进行身份认证、权限设置、轨迹跟踪、行为审计，如遇到异常行为系统能够自动报警或生成事件消息并及时报告管理员或其他访问控制设备，及时阻止对网络的威胁，如果攻击已经发生，要及时取证，并妥善保存；对与密钥相关的服务器，要设置合理的密钥生命周期、进行及时的密钥备份等；对关键的服务器应冗余备份，以增加网络的安全系数。

　　安全管理应从网络管理制定和安全管理技术平台两个方面来实现，二者相辅相成，缺一不可。

　　6结束语

　　按以上论述设计局域网安全方案基本能够满足一般企业局域网的安全要求，个别企业根据自身特殊需求可能提出一些特殊的安全要求，如：安全E-MAIL服务，安全WEB服务，安全电子交易（SET）等，但我们讨论的是局域网的基本安全构架，并不影响用户的特殊安全需求，用户可以在此基础上构筑符合自身网络安全需求的合理的安全体系。

　　参考文献：

　　[1]万振凯，苏华，韩青.网络安全与维护[M].北京：清华大学出版社，2004.

　　[2]中软.中软统一终端安全管理系统技术白皮书[M].软件与技术服务股份有限公司，2006.

　　[3]赵洪彪.信息安全策略[M].北京：清华大学出版社，2004.

　　[4]蒋东兴，郭大勇，符群卫.清华大学新一代数字校园建设规划与实践[J].厦门大学学报：自然科学版，2007.

　　[5]查贵庭.校园网安全威胁及安全系统构建[J].计算机应用研究，2005.

　　[6]殷伟.计算机安全与病毒防治[M].合肥：安徽科技出版社，2004.

　　论文榜（www.zglwb.com），是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导，寻求投稿辅导代理，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。


期刊鉴别	论文检测	免费论文	特惠期刊	学术答疑	发表流程

搜索

企业局域网安全综述(2)