关于计算机网络信息系统安全规划框架的研究

　　摘要：随着互联网的不断发展，全球计算机网络信息系统化已成为人类发展的大趋势，计算机网络信息系统化在促进业务创新、提高服务水平、提升核心竞争力等方面发挥着越来越重要的作用。计算机网络信息系统安全问题更为突显和日趋严重。对计算机网络信息系统安全进行全面的规划以适应形势发展的要求已经是一个不能回避的问题。
　　关键词：计算机网络；信息系统；安全；规划；研究

　　随着互联网的不断发展，全球计算机网络信息系统化已成为人类发展的大趋势，我国计算机网络信息系统化建设进程也全面加速，计算机网络信息系统化在促进业务创新、提高服务水平、提升核心竞争力等方面发挥着越来越重要的作用，计算机网络信息系统已成为推动国民经济增长的重要力量。随着计算机网络信息系统化工作的提高，我国各地区、各行业使用计算机网络信息系统开展工作的比例越来越大，计算机网络信息系统安全问题更为突显和日趋严重，安全问题也逐渐成为影响业务运行、制约生产力发展的重要因素之一。计算机网络信息系统化的发展将面临着的计算机网络信息系统安全方面的严峻考验，对计算机网络信息系统安全进行全面的规划以适应形势发展的要求已经是一个不能回避的问题，也成为了人们共同关注的一个保证计算机网络信息系统安全的重要环节。
　　一、计算机网络信息系统安全规划的意义
　　计算机网络信息系统安全规划是一个涉及管理、法规和技术等多方面的综合工程。计算机网络信息系统安全的总体目标是物理安全、网络安全、数据安全、计算机网络信息系统内容安全、计算机网络信息系统基础设备安全与公共计算机网络信息系统安全的总和。计算机网络信息系统安全的最终目的是确保计算机网络信息系统的机密性、完整性和可用性，以及计算机网络信息系统主体（包括用户、组织、社会和国家）对于计算机网络信息系统资源的控制。
　　计算机网络信息系统安全规划是以计算机网络信息系统化战略规划为指导，以计算机网络信息系统资源规划为基础，全面完整地规划计算机网络信息系统应用和相关计算机网络信息系统架构，确定计算机网络信息系统的安全框架、管理模式与建设步骤。在计算机网络信息系统安全规划的指导下建设的网络与计算机网络信息系统环境，才可以在安全机制的控制与制约下，让各种业务解决方案、应用系统和数据都不受负面因素带来的威胁在其上实现有效配合。对未来几年内如何达到计算机网络信息系统化远景安全建设目标的一个过程。计算机网络信息系统安全规划比单独购买计算机网络信息系统安全产品更重要，只有计算机网络信息系统安全的整体布置有计划、有方向、有目的、有配合，才能构成真正意义上的计算机网络信息系统安全。
　　二、影响计算机网络信息系统安全的主要因素
　　（1）缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。
　　（2）网络硬件的配置不协调。一是文件服务器。它是网络的中枢，其运行稳定性、功能完善性直接影响计算机网络信息系统的质量。网络应用的需求没有引起足够的重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代。
　　(3)计算机网络信息系统在稳定性和可扩充性方面存在问题。由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响。
　　(4)管理制度不健全，网络管理、维护任其自然。
　　(5)访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机。
　　三、计算机网络信息系统安全规划的范围
　　计算机网络信息系统安全规划的范围应该是多方面的，涉及技术安全、规范管理、组织结构。技术安全是以往人们谈论比较多的话题，也是以往在安全规划中描述较重的地方，用的最多的是一些如：防火墙、入侵检测、漏洞扫描、防病毒、VPN、访问控制、备份恢复等安全产品。但是计算机网络信息系统安全是一个动态发展的过程，过去依靠技术就可以解决的大部分安全问题，但是现在仅仅依赖于安全产品的堆积来应对迅速发展变化的各种攻击手段是不能持续有效的。计算机网络信息系统安全建设是一项复杂的系统工程，要从观念上进行转变，要在安全产品的支持下建设全方位的安全策略，使之成为一个可持续的动态发展的有安全保障的渐进过程。因此，目前在安全设备有一定规模的情况下，规范管理就成为了计算机网络信息系统安全规划需要关注的核心内容，在计算机网络信息系统安全规划中一定要将规范管理的规划放在首位。规范管理包括风险管理、安全策略、规章制度和安全教育，这几个组件是计算机网络信息系统安全规划的重要内容。计算机网络信息系统安全规划需要有规划的依据，这个依据就是计算机网络信息系统化战略规划，同时更需要有组织与人员结构的合理布局来保证，没有合适的人员配合工作任何事情都是不可能完成的，因此在安全规划中不可以忽视对组织结构建立和进行人员合理调配这个关键环节。
　　四、计算机网络信息系统安全的防范措施规划框架与方法
　　计算机网络信息系统安全规划是一个非常细致和非常重要的工作，首先需要对计算机网络信息系统化发展的历史情况进行深入和全面的调研，知道家底、掌握情况，针对计算机网络信息系统安全的主要内容进行整体的发展规划工作。下面用图-1表示计算机网络信息系统安全体系的框架。
　　
　　图-1计算机网络信息系统安全体系
　　从上图可以看出，计算机网络信息系统安全体系主要是由技术体系、组织机构体系和管理体系三部分共同构成的。技术体系是全面提供计算机网络信息系统安全保护的技术保障系统，该体系由物理安全技术和系统安全技术两大类构成。组织体系是计算机网络信息系统的组织保障系统，由机构、岗位和人事三个模块构成。机构分为：领导决策层、日常管理层和具体执行层；岗位是计算机网络信息系统安全管理部门根据系统安全需要设定的负责某一个或某几个安全事务的职位；人事是根据管理机构设定的岗位，对岗位上在职、待职和离职的员工进行素质教育、业绩考核和安全监管的机构。管理体系由法律管理、制度管理和培训管理三部分组成。
　　计算机网络信息系统安全体系清楚了之后，就可以针对以上描述的内容进行全面的规划。计算机网络信息系统安全规划的层次方法与步骤可以有不同，但是规划内容与层次应该是相同，规划的具体环节、相互之间的关系和具体方法用图-2表示：

　　图-2计算机网络信息系统安全规划框架图
　　计算机网络信息系统化战略规划是以整个的发展目标、发展战略和各部门的业务需求为基础，结合行业计算机网络信息系统化方面的需求分析、环境分析和对计算机网络信息系统技术发展趋势的掌握，定义出计算机网络信息系统化建设的远景、使命、目标和战略，规划出计算机网络信息系统化建设的未来架构，为计算机网络信息系统化建设的实施提供一副完整的蓝图，全面系统地指导计算机网络信息系统化建设的进程。计算机网络信息系统安全规划依托计算机网络信息系统化战略规划，对计算机网络信息系统化战略的实施起到保驾护航的作用。计算机网络信息系统安全规划的目标应该与计算机网络信息系统化的目标是一致的，而且应该比计算机网络信息系统化的目标更具体明确、更贴近安全。计算机网络信息系统安全规划的一切论述都要围绕着这个目标展开和部署。
　　计算机网络信息系统安全规划的方法可以不同、侧重点可以不同，但是需要围绕技术安全、管理安全、组织安全进行全面的考虑。规划的内容基本上应该涵盖有：确定计算机网络信息系统安全的任务、目标、战略以及战略部门和战略人员，并在此基础上制定出物理安全、网络安全、系统安全、运营安全、人员安全的计算机网络信息系统安全的总体规划。物理安全包括环境设备安全、计算机网络信息系统设备安全、网络设备安全、计算机网络信息系统资产设备的物理分布安全等。网络安全包括网络拓扑结构安全、网络的物理线路安全、网络访问安全（防火墙、入侵检测系统、VPN等）等。系统安全包括操作系统安全、应用软件安全、应用策略安全等。运营安全应在控制层面和管理层面保障，包括备份与恢复系统安全、入侵检测功能、加密认证功能、漏洞检查及系统补丁功能、口令管理等。人员安全包括安全管理的组织机构、人员安全教育与意识机制、人员招聘及离职管理、第三方人员安全管理等。
　　五、结论
　　技术与管理相结合，是构建计算机网络信息系统安全保密体系应该把握的核心原则。为了增强计算机网络信息系统和计算机网络信息系统网络的综合安全保密能力，重点应该在健全上述保密体系，尤其是组织体系、管理体系、服务体系和制度(技术标准及规范)体系的基础上，规范数据备份、密钥管理、访问授权、风险控制、身份认证、应急响应、系统及应用安全等管理方案，努力提高系统漏洞扫描、计算机网络信息系统内容监控、安全风险评估、入侵事件检测、病毒预防治理、系统安全审计、网络边界防护等方面的技术水平。
　　参考文献
　　1陈爱民.计算机的安全与保密[M].北京：电子工业出版社，2002
　　2殷伟.计算机安全与病毒防治[M].合肥：安徽科学技术出版社，2004
　　3胡建伟.网络安全与保密[M].西安：西安电子科技大学出版社,2003
　　4中国计算机学会计算机网络信息系统保密专业委员会论文集.第十六卷[C].合肥：中国科技大学出版社,2006
　　5计算机网络信息系统与网络安全研究新进展.全国计算机安全学术交流会论文集.第二十二卷[C].合肥：中国科技大学出版社,2007