前言：我們精心挑選了數篇優質網絡安全總體規劃文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

去年5月9日，國務院就信息化和信息安全工作召開常務會議，會議審議通過了《關于大力推進信息化發展和切實保障信息安全的若干意見》 （國發23號）。這意味著在信息安全的頂層設計中更強調對關鍵信息基礎設施、重要信息系統、政府信息系統以及對個人信息、企業信息，乃至信息資源的保護。與《國家信息化領導小組關于加強信息處理安全保障工作的意見》（國發27號）文件相比，23號文件注入了新的政策設置，強調加強信息安全工作的頂層設計，并克服了這種誰主管、誰負責的局限性。

隨著今年國家級信息安全政策又密集出臺——8月，《國務院關于促進信息消費擴大內需的若干意見》，隨后，國家發改委在網站又公布了《國家發展改革委辦公廳關于組織實施2013年國家信息安全專項有關事項的》通知，明確行業重點，信息安全頂層設計再度成為熱議話題，

那么，久為業界討論的信息安全頂層設計究竟究竟該如何成型？為此，本刊采訪了部分業內專家，以饗讀者。

——國防大學戰略教研部 許蔓舒

隨著對網絡依賴度越來越高，網絡空間安全問題超越了專業技術層面，構成直接影響國家安全的綜合挑戰。因此，我國網絡安全防護也迫切需要走出技術維護和配合的低層次運行水平，上升到統一籌劃、綜合防護的戰略高度。

首先，應加快制定和頒布國家的網絡與信息安全戰略。趨勢表明，爭奪未來的焦點是戰略規劃之爭。誰能先知先覺、搶得先機，誰就有可能掌握戰略主動權。目前世界上已有40多個國家公開頒布國家級網絡空間安全戰略，并且隨著形勢的變化不斷出臺和調整相關政策。應加快制定相關的國家安全戰略及其配套政策。

同時，把戰略管理的著力點放在“跨域融合”上。立足于國家安全和現代化建設的全局，平衡好利益沖突，融合好利益訴求，研究解決好信息化發展和管理中那些跨部門、跨領域、超越局部利益和短期利益的瓶頸問題。

其次，在提高自身信息系統防御水平方面，多采取四條措施：成立國家級的協調管理機構；加大投入；加強立法，授權和擴大執法部門的監管；不斷更新技術手段。

——國家信息化專家咨詢委員會委員 曲成義

第2篇

關鍵詞：網絡安全;安全策略;安全技術;軍隊校園網

中圖分類號：TP309 文獻標識碼：A 文章編號：1672-7800（2012）005-0130-02

1 軍校網絡安全概述

軍隊院校的校園網絡有著軍隊網絡和校園網絡的雙重特點。從保密要求來看，軍校的網絡中承載著許多的信息；從網絡應用的角度來看，軍校的網絡又跟普通的校園網一樣，需要開放、便利的網絡服務。軍隊院校下屬部門較多，校園網絡作為軍隊院校重要的基礎設施，擔當著學校教學、科研、管理和對外交流等許多角色。

1.1 軍校網絡的功能與特點

軍校網絡具有教學、管理以及其它一些網絡應用等功能，從功能架構上來分，大致分為對內、對外和信息中心3部分。對內部分主要是指校園Intranet，主要包括院校機關、教員辦公樓、多媒體教室、機房、電子圖書館和各專修室的內部網絡連接，它主要服務于院校的教學和管理；對外部分包括與軍事信息綜合網和其它兄弟院校及單位的連接，提供信息共享服務等；而網管中心則是這兩部分的橋梁和核心，擔負著整個校園網絡系統的管理和安全工作。

軍校網絡是一種特殊的網絡，除了具有基本廣域網應有的功能與特點外，還具有網絡規模巨大、計算機系統管理比較復雜、用戶群體比較活躍等特點。

1.2 軍校網絡安全風險

從網絡部件的安全風險因素分析，網絡系統的易欺騙性和易被監控性，加上薄弱的認證環節以及局域網服務的缺陷和系統主機的復雜設置與控制，使得計算機網絡容易遭受威脅和攻擊；網絡端口、傳輸線路和處理機都有可能因屏蔽不嚴或未屏蔽而造成電磁泄露。

從網絡軟件的安全威脅因素來看，網絡軟件的漏洞及缺陷容易被利用，從而對網絡進行入侵和損壞；計算機病毒不斷侵入網絡并繁殖。

大多數軍校網管還是采用單一、被動、缺乏主動性、靈活性的安全策略，根本無法適應現行的網絡規范。

此外網絡管理方面，責權不明，安全管理制度不健全及缺乏可操作性等因素都可能引起網絡安全的風險。

1.3 軍校網絡安全的設計目標和原則

對軍校網絡，網絡信息安全的主要目標應表現為系統的保密性、完整性、真實性、可靠性、可用性、不可抵賴性6個方面。具體來講就是確保信息經網絡傳輸到目的計算機時沒有任何改變或丟失，使信息的機密性、完整性及可使用性得到保護；設備要具有最大的可靠性，網絡具有監控、分析和自動響應等功能，同時網絡安全領域的相關指數都要正常。根據上述目標，我們制定以下設計原則：

(1)先進性與現實性。技術上的先進性將保證處理數據的高效率。

(2)系統與軟件的可靠性。對可靠性的考慮，可以充分減少或消除因意外或事故造成的損失。 (3)系統安全性與保密性。要從內部訪問控制和外部防火墻兩方面保證校園網系統的安全。

(4)易管理與維護。要盡量使用圖形化的管理界面和簡潔的操作方式，提供強大的網絡管理功能。

(5)易擴充性。校園網的建設要方便擴充和升級。

2 軍校網絡安全防護策略及關鍵技術

2.1 網絡安全防護策略

網絡安全策略是軍隊院校在網絡安全工作中的法律。網絡安全工作要有法可依，它使網絡建設和管理過程中的安全工作避免盲目性。在網絡安全的實施中，還應該先對網絡安全管理有個清晰的概念，然后制定翔實的安全策略。

概括起來，網絡安全策略包括：環境安全策略、信息加密策略、網絡防病毒策略、系統備份與災難恢復、網絡安全管理策略等。

2.2 網絡安全關鍵技術

網絡安全關鍵技術包括很多，如防火墻（Firewall）技術是抵抗黑客入侵和防止未授權訪問的最有效手段之一；網絡加密技術是一種常用網絡安全手段；入侵檢測技術是繼“防火墻”、“信息加密”等傳統安全保護方法之后的新一代安全保障技術；計算機病毒防護技術是網絡安全的一個重要領域；身份認證技術是保證網絡安全的重要技術手段，其主要功能是在通信過程中保證通信雙方的身份始終都是可信賴的；VPN技術是在公共網絡上建立安全專用隧道的技術，等等。

3 軍校網絡安全體系的應用

3.1 軍校網絡安全需求

軍隊院校網絡內部要保護網絡設備的正常運行，維護主要業務系統的安全，是校園網絡的基本安全需求。根據軍隊院校網絡的現狀，目前具體的網絡需求包括有：

(1)建立一個以光纖為主干、覆蓋全校的寬帶網，主干1000M，100M至桌面。需要考慮網絡運行的高效、可靠、安全以及智能化管理的方便。

(2)實現校園Intranet同軍事綜合信息網的互聯互通，校內可以方便快捷地訪問軍內外信息，以滿足查詢、通訊、資源共享、遠程教學等需要；建立學院自主的服務器組群。

(3)建立網絡教學系統，提供教員電子備課、課件制作、多媒體演示、學生多媒體交互學習、網絡考試、自動教學評估等功能。

(4)建立基于網絡的教育管理及自動化辦公系統，包括行政、教學教務、科研、后勤、財務等系統，以滿足學院管理現代化的需要。

3.2 網絡安全總體設計

校園網絡總體規劃建設是一項龐大的技術性很強的綜合工程，一般需要經過網絡調研、系統設計、可行性分析、設備選型、工程招標、硬件施工、軟件環境的建立、人員培訓、聯調測試和系統驗收等9個階段。要有安全維護運行體系框架設計，安全運行與維護體系的重點是保障信息系統的運行安全。

3.3 網絡安全部署方案

（1）防火墻技術采用安全性最好的被屏蔽子網結構．外部路由器起到保護周邊網的作用。在網絡中，選擇實施DMZ區域設計方案來保護校園網絡。

（2）在校園網與外部網絡之間設置Cisco入侵測系統（IDSM-2），它與防火墻并行接入網絡中，監測來自網絡的攻擊行為。當有入侵行為時，主動通知防火墻阻斷攻擊源；此外還可部署基于網絡的Symantec Client Security，從而幫助網絡管理員更好地完成網絡防病毒工作；在校園網絡中，還應部署身份認證系統，通過安全管理平臺,網絡管理員可以為網絡中的主機設備定義一個統一的網絡安全接入標準，只有滿足這個接入標準的主機才能接入并使用網絡。使用IPRMS（IP資源管理系統）來進行IP地址綁定；在數據備份及恢復系統中，采用NEO 2000磁帶庫，同時連接至多個不同的服務器，分別運行不同操作系統和磁帶應用，對所有服務器數據進行備份。

（3）通過一些安全配置，使服務器的安全性得到進一步提高。

當然，還有其它安全防范措施，如：過濾不良網絡信息、拒絕垃圾郵件等。

4 結束語

軍校網絡完全遵循安全體系的設計目標及原則，并實施上述網絡安全部署方案，綜合運用各種安全措施后，確實能提高軍校網絡的安全性，使校園網絡具高可靠性、開放性、兼容性及可擴展性等特性。從實際運行情況來看，效果良好。

參考文獻：

\[1\] 龔靜.高校校園網絡的安全與防護研究\[J\].教育信息化，2005(10).

第3篇

關鍵詞：分布式；信息安全；規劃；方案

中圖分類號：TP309.2文獻標識碼：A 文章編號：1009-3044(2008)36-2848-03

An Information Security Program for a Distributed Enterprise

GUO Yong, CHEN Rong-sheng, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang

(Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)

Abstract: Based on the specific conditions of the distributed enterprise, information security architecture in accordance with the relevant standards, a distributed enterprise information security planning principles and objectives. And based on the principles and objectives of the meeting, according to the organization, management and technical aspects of three specific design specifications with the principle. Finally, based on the objective of planning services, a category of information distributed enterprise information security services, planning and design examples.

Key words: distributed; information security; planning; program

1 引言

據來自eWeek 的消息，市場研究機構Gartner 研究報告稱，很對企業目前仍缺乏完整的信息安全規劃和規范。盡管目前很多企業在信息安全方面的投入每年都在緩慢增長，但由于推動力以外部法律法規的約束和商業業務的壓力為主，因此他們對安全技術和服務的選擇和使用仍停留在一個相對較低的水平。尤其對于機構構成方式為分布式的企業而言，因為信息安全需求和部署相對更加復雜，投入更多，因此這類企業的信息安全規劃就更加缺乏。

本文根據這類分布式企業的特點提出了一種符合該類企業實際的信息安全規劃方案。

2 總體規劃原則和目標

2.1 總體規劃原則

對于分布式企業的信息安全規劃，要遵守如下原則：適度集中，控制風險；突出重點，分級保護；統籌安排，分步實施；分級管理，責任到崗；資源優化，注重效益。

這個原則的制定主要是根據分布式企業的實際機構構成情況、人員素質情況以及資源配置情況來制定的。

2.2 總體規劃目標

信息系統安全規劃的方法可以不同、側重點可以不同，但是需要圍繞組織安全、管理安全、技術安全進行全面的考慮。信息系統安全規劃的最終效果應該體現在對信息系統與信息資源的安全保護上，下面將分別對組織規劃、管理規劃和技術規劃分別進行闡述。信息安全規劃依托企業信息化戰略規劃，對信息化戰略的實施起到保駕護航的作用。信息系統安全規劃的目標應該與企業信息化的目標是一致的，而且應該比企業信息化的目標更具體明確、更貼近安全。信息系統安全規劃的一切論述都要圍繞著這個目標展開和部署。

3 信息安全組織規劃

3.1 組織規劃目標

組織建設是信息安全建設的基本保證，信息安全組織的目標是：

1）完善和形成一個獨立的、完整的、動態的、開放的信息安全組織架構，達到國際國內標準的要求；

2）打造一支具有專業水準的、過硬本領的信息安全隊伍。對內可以保障企業內部網安全，對外可以向社會提供高品質的安全服務；

3）建設一個 “信息安全運維中心（SOC）”，能夠滿足當前和未來的業務發展及信息安全組織運轉的支撐系統，能夠對外提供安全服務平臺。

3.2 組織規劃實施

對于組織規劃這個方面，是屬于一個企業信息安全規劃的上層建筑，需要用一種由上而下的方法來實現，其主要是在具體人事機制、管理機制和培訓機制上做工作。對于分布式企業而言，需要主導部門從上層著手，建章立制，強化安全教育，加大基礎人力、財力和物力的投入。

4 信息安全管理規劃

4.1 管理規劃目標

信息安全管理規劃的目標是，完善和形成“七套信息安全軟措施”，具體包括：一套等級劃分指標，一套信息安全策略，一套信息安全制度，一套信息安全流程規范，一套信息安全教育培訓體系，一套信息安全風險監管機制，一套信息安全績效考核指標。“七套信息安全軟措施”關系如圖1所示。

4.2 信息安全管理設計

基于對管理目標的分析，信息安全管理的原則以風險管理為主，集中安全控制。管理要素由管理對象、安全威脅、脆弱性、風險、保護措施組成。

4.2.1 信息安全等級劃分指標

信息安全等級保護是國家在國民經濟和社會信息化的發展過程中，提高信息安全保障能力和水平，維護國家安全、社會穩定和公共利益，保障和促進信息化健康發展的基本策略。

4.2.2 信息安全策略

信息安全安全策略是關于保護對象說明、保護必要性描述、保護責任人、保護對策以及意外處理方法的總和。

4.2.3 信息安全制度

信息安全制度是指為信息資產的安全而制定的行為約束規則。

4.2.4 信息安全規范

信息安全規范是關于信息安全工作應達到的要求，在信息安全規范方面，根據調查，建立信息安全管理規范、信息安全技術規范。其中，安全管理規范主要針對人員、團隊、制度和資源管理提供參照性準則；信息安全技術規范主要針對安全設計、施工、維護和操作提供技術性指導建議。

4.2.5 信息安全管理流程

信息安全流程是指工作中應遵循的信息安全程序，其目的是減少安全隱患，降低風險。

4.2.6 信息安全績效考核指標

信息安全績效考核指標是指針對信息安全工作的質量和態度而給出的評價依據，其目的是增強信息安全責任意識，提高信息安全工作質量。

4.2.7 信息安全監管機制

信息安全監管機制是指有關信息安全風險的識別、分析和控制的措施總和。其主要目的加強信息安全風險的控制，做到“安全第一，預防為主”。

4.2.8 信息安全教育培訓體系

其主要目的加強的信息安全人才隊伍的建設，提高企業人員的信息安全意識和技能，增強企業信息安全能力。

5 信息安全技術規劃

5.1 技術規劃目標

信息安全技術規劃目標簡言之是：給業務運營提供信息安全環境，為企業轉型提供契機，構建信息安全服務支撐系統。具體目標如下：

1）打造信息安全基礎環境，調整和優化IT基礎設施，建立安全專網，設置兩個中心（信息安全運維中心、災備中心）；

2）建立一體化信息安全平臺，綜合集成安全決策調度、安全巡檢、認證授權、安全防護、安全監控、安全審計、應急響應、安全服務、安全測試、安全培訓等功能，實現的集中安全管理控制，快速安全事件響應，高可信的安全防護，拓展企業業務，開辟信息安全服務新領域。

5.2 信息安全運維中心(SOC)

SOC 是信息安全體系建設的基礎性工作，SOC 承載用于監控第一生產網的安全專網核心基礎設施，提供信息安全中心技術人員的辦公場所，提供“7×24”小時連續不斷的安全應用服務,提供實時監控、遠程入侵發現、事件響應、安全更新與升級等業務，SOC 要求具有充分保障自身的安全措施。除了SOC 的組織建設、基礎工程外，SOC 的技術性工作還要做以下幾個方面：

1）硬件基礎建設，主要內容是SOC 的選址、布局、布線、系統集成，實現SOC 自身的防火、防潮、防電、防塵、安全監控功能；

2）軟件基礎建設，包括SSS 系統、機房監控子系統、功能小組及中心組劃分。

圖1 信息安全軟措施關系

圖2 信息安全總體框架

圖3 資產、組織、管理和安全措施的關系

5.3 信息安全綜合測試環境

隨著分布式企業信息化程度的日也加深，需要部署到大量IT 產品和應用系統，為了保障安全，必須對這些IT 系統和產品做入網前安全檢查，消除安全隱患。基于此，綜合測試環境建設的內容包括：安全測試網絡；測試系統設備；安全測試工具；安全測試分析系統；安全測試知識庫。

其中，安全測試網絡要求能夠模擬企業網絡真實的帶寬；測試系統設備能夠提供典型的網絡服務流量模擬、典型的應用系統流量模擬；安全測試工具覆蓋防范類、檢測類、評估類、應急恢復類、管理類等，并提供使用說明、漏洞掃描、應用安全分析；安全測試分析系統能夠提供統計分析、圖表展現功能；安全知識庫包含以下內容：漏洞知識庫，補丁信息庫，安全標準知識庫，威脅場景視頻庫，攻擊特征知識庫，信息安全解決案例庫，安全產品知識庫，安全概念和術語知識庫。

5.4 安全平臺建設規劃

參照國際上PDRR 模型和國家信息安全方面規范，建議信息安全總體框架設計如圖2所示。

主要目的，以資產為核心，通過安全組織實現資產保護，以安全管理來約束組織的行為，以技術手段輔助安全管理。其中，資產、組織、管理、安全措施的關系如圖3所示，核心為資產，圍繞資產是組織，組織是管理，最外層是安全措施。

在平臺中集成十個安全機制，它們分別是：信息安全集中管理；信息安全巡檢；信息安全認證授權；信息安全防護；信息安全監控；信息安全測試；信息安全審核；信息安全應急響應；信息安全教育培訓；信息安全服務。

6 信息安全服務業務規劃

6.1 服務業務規劃目標

信息安全服務業務規劃目標簡言之是：以信息安全服務為切入點，充分發揮企業優勢資源，引領信息安全市場，為企業轉型創造時機。具體目標如下：

1）推出面向客戶安全（檢查、教育、配置）產品；2）推出面向大型企業的信息安全咨詢產品；3）推出面向家庭安全上網產品；4）推出面向企業安全運維產品；5）推出面向企業災害恢復產品。

6.2 服務業務規劃設計

服務業務規劃主要針對具體業務而言，在此列舉信息類分布式企業業務作為示例：

1）信息安全咨詢類產品，其服務功能主要有：信息安全風險評估；信息安全規劃設計；信息安全產品顧問。

2）信息安全教育培訓類產品，其服務功能主要有：提供信息安全操作環境；提供信息安全知識教育；提供信息安全運維教育。

3）家庭類安全服務產品，其服務功能主要有：推出“家庭綠色上網”安全服務；家庭上網防病毒服務；家庭上網機器安全檢查服務；家庭上網機數據備份服務。

4）企業類安全服務產品，其服務功能主要有：企業安全上網控制服務；企業安全專網服務；安全信息通告；企業運維服務。

5）容災類安全服務產品，其服務功能主要有：面向政府數據災備服務；面向政府信息系統災備服務；面向企業數據災備服務；面向企業信息系統災備服務。

7 結束語

通過結合分布式企業的具體實際，按照信息安全體系結構相關標準，提出了分布式企業的信息安全規劃原則和目標。并依據次原則與目標，按照組織、管理和技術三個方面提出了具體的實現與設計規范原則。最后，依據服務規劃目標，提出了信息類分布式企業的信息安全服務規劃設計實例。

參考文獻：

[1] 周曉梅. 論企業信息安全體系的建立[J]. 網絡安全技術與應用，2006，3：62～64，57.

[2] Harold F. Tipton，Micki Krause. Information Security Management Handbook[M]. Fifth Edition.US：Auerbach Publications，2004.

[3] 魏永紅,李天智,張志. 網絡信息安全防御體系探討[J].河北省科學院學報，2006,23,(1):25～28.

[4] 張慶華. 信息網絡動態安全體系模型綜述[J].計算機應用研究，2002,10:5～7.

[5] ISO/IEC 15408，13335，15004，14598，信息技術安全評估的系列標準[S].

[6] BS7799-1，7799-2，ISO/IEC 17799，信息安全管理系列標準[S].

[7] BS7799-2，Information Security Management Systems-Specification With Guidance for use[S].

[8] 李瑋. 運營商IT系統網絡架構的安全域劃分[J]. 通信世界,2005,30:41～41,45～45.