论计算机网络的安全性设计

  • 格式:doc
  • 大小:23.50 KB
  • 文档页数:2

论计算机网络的安全性设计

【摘要】本文讨论在高校应用集成项目中的网络安全性设计问题。为了确保系统安全性,设计采用了基于C/S架构的分布式防火墙,它是由安全策略管理服务器以及客户端防火墙组成。安全策略管理服务器负责安全策略、用户、日志、审计等的管理。另外病毒防治、建立健全的管理机制也是安全性保障的重要方面。

【Abstract】Is discussed in this paper in the college application integration

project design network security. In order to ensure safety, the design adopts a system

based on C/S architecture of distributed firewall, it is by the security strategy

management server and client firewall. Security strategy management server security

strategy, users, log, auditing, etc. Additionally, establish a virus prevention of safety

protection management mechanism is the important aspect.

【Key words】Safety design;Firewall网络安全是系统提供服务的前提。在高校管理信息系统中,存在许多实际的不容忽视的安全问题。去年我有幸参加了某高校应用集成项目的开发。该高校共有南北两个校区,校级行政部门以及各院系的行政人员,他们在工作中维护和处理各自的数据,但也需要彼此之间数据的交换和处理。该高校已经针对各项业务开发了多个业务应用系统,如教务管理、财务管理、设备资产管理、图书馆管理等系统。随着信息化程度的加强,需要一个统一的集成平台。目前,该校校园网已经初具规模,运行稳定,但网络系统存在一些安全隐患。由于外来的系统入侵、攻击、病毒等恶意破坏行为,校园网络没有统一的安全管理,校园网内部用户对网络资源滥用,导致安全管理更为复杂、困难。保证网络系统的安全,是系统规划和设计时必须考虑的重要问题。

要保障系统安全运行,最重要的是做好网络边界安全控制。防火墙是内部网络与外部网络的一道屏障。通常使用边界式防火墙,则外网的攻击将被阻拦,但是其无法对内部网络访问进行控制,还有部分网络破坏来源于学校内部,也有工作人员的不小心应用等等。考虑到该校的多个系部分布于两个校区,办公地点分散,为了确保安全性,我们设计了基于C/S架构的分布式防火墙,它是由安全策略管理服务器以及客户端防火墙组成。

在内部网络的主服务器上安装分布式防火墙的安全策略管理服务器,安全策略管理服务器负责安全策略、用户、日志、审计等的管理。该服务器是集中管理控制中心,统一制定和分发安全策略,设置组和用户,分别配置相应安全策略。日志用来记录防火墙在运行过程中所出现的各种情况,通过查看日志,用户可以及时、全面地掌握防火墙本身的运转以及用户的访问情况,并可以根据这些日志来制定或修改安全管理策略。在学校各部门行政机关的电脑上安装客户端防火墙,客户端与安全策略管理服务器的连接采用SSL协议建立通信的安全通道,避免下载安全策略和日志通信的不安全性。

安全策略文件以密文形式存放于硬盘中,用户不能直接对其阅读,也不可以对其进行随意更改。防火墙启动时,安全策略文件经解密后加载到防火墙中。安

全策略可以动态更新,同时磁盘文件也被更新。用户可以在防火墙运行的过程中更改安全级别,而不影响防火墙的正常运行。更新完成后,系统将会在新的安全级别下工作。安全策略服务器和客户端防火墙之间采用SSL通信,保证了安全策略传输时的安全性。

病毒防治是需要解决的另一个重要问题。校园网病毒泛滥,给师生造成了很大的困扰。采用适当的措施防治病毒,是进一步提高网络安全的重要手段。我们采取了以下措施:使用卡巴斯基和江民杀毒软件进行交叉杀毒;限制共享目录及读写权限的使用;限制网上软件的下载和禁用盗版软件;U盘数据和邮件先查毒后使用等等。

网络安全保障不仅要依靠设备安全,更重要的是建立一个健全的安全管理机制。我们要求工作人员每天检查服务器的日志。及时升级系统软件补丁,关闭不用的服务和端口。管理员的密码达到一定的长度并且建议第周修改一次。对于存放重要数据的服务器,每天做一次数据备份。如何才能更好地实现系统的安全性,去除更多的安全隐患,仍是我们进一步要努力实现的目标。