经济日报社网络安全建设

2020-03-02 16:27:06 来源：范文大全收藏下载本文

[摘要]随着互联网的普及和发展，网络建设已经成为各单位信息化的重要组成部分，但是网络运营正面临着来自各个方面的威胁和攻击，网络安全问题也日益突出。本文阐述了经济日报社新楼网络安全建设的目标和总体思路，并从建设方法和安全策略等方面介绍如何建立经济日报社的网络安全体系，以保证报社的日常办公和核心业务的运行。

[关键词]网络安全建设；安全保障；网络安全平台；网络管理系统

随着世界各国信息化的发展，全球经济一体化不断加快，知识经济发展令人瞩目，信息化是当今世界经济和社会发展的大趋势。目前，我国正处在经济体制改革的关键时期，事业单位转变工作方式和工作作风，进一步提高工作质量和效率，建立办事高效、运行协调、行为规范的行政管理体制，这在很大程度上要依靠信息化建设，在此实施过程中，网络安全是网络办公和各业务正常运行的基本前提。

经济日报社新大楼的建设已经完成，如何在原有的基础上构建更为完善的网络安全体系，保护报社系统不问断的正常运作，保证经济日报社的系统所处理的数据，在可控的范围内传播，保证内外网的安全，确保正常的网络访问，有效预防、发现、处理异常的网络访问，有效预防、发现、处理计算机病毒和垃圾邮件，融合技术手段和行政手段，以形成全局的安全管理作为经济日报社网络安全建设的目标。

1 经济日报社网络安全建设的保障

网络安全建设是IT信息化建设的一个重要组成部分，更是经济日报社的内外网互联互通的重要保障。

系统互连互通的实现使病毒、黑客、系统漏洞、数据库漏洞、违规不安全操作设置等行为所造成的影响越发严重，导致报社内部系统正常运转的不安全运行的因素越来越多。寻找一个有效的管理方案来解决日益凸显的管理与安全这两方面的问题迫在眉睫。随着传媒数字化进程的推进，经济日报社技术系统中涉及大量的数据传输，而数据传输对系统带宽和存储设备的存取能力又有着非常高的要求。众多的终端访问和高带宽的数据交换导致了系统设备、存储盘阵、链路及各类服务器经常满负荷运作，出现故障的几率加大。一旦出现系统故障，难以马上确定故障设备及故障原因，极有可能导致因无法准确定位故障点或由于维护困难而耽误恢复时间，使正常业务受到影响。

1．1 机制保障保障网络安全的主要目的就是保证安全手段的应用能够达到预期的良好效果并提高效率，因此，从整体上说，网络安全工作体现综合的管理与运营维护能力。需要的不仅仅是设备安全综合管理技术或管理工具，而是一个能够将整体的安全组织、安全策略、安全技术、安全风险、安全事件、安全操作等统一管理并保证其运转有效的平台。

从技术实现上，这个统一的安全管理平台不仅仅关注安全事件、安全产品状态的收集和监控，而是更希望能够借助面向服务架构来建设一种平台，从根本上来实现各种安全产品和技术以及安全管理的集成化和自动化。因此，网络安全运维管理平台既是一个管理平台，也是一个技术平台。从功能上来讲应该包含安全集成管理、安全风险管理、安全知识管理、安全流程管理和安全策略管理。

1．2 技术保障网络安全的技术主要包括杀毒软件、防火墙技术、入侵检测、加密技术、身份验证、存取控制、数据的完整性控制和安全协议等内容。针对报社网络来说，我觉得最主要应该采取以下一些技术措施。

(1)运用网络入侵检测网络入侵检测系统是安全检测的重要防线，能提供安全审计、监视、攻击识别、防蠕虫和反攻击等多项功能。

对内部攻击、外部攻击和误操作进行实时监控。同时可限制非法用户对网络的访问，规

定具有IP地址的工作站对本地网络设备的访问权限，以防止从外界对网络设备配置的非法修改。

(2)访问控制这是对网络安全防范和保护的最主要措施之一，其主要任务是保证网络资源不被非法用户名的识别与验证、用户口令的识别与验证、用户账户的缺省限制检查等。当用户进入网络后，网络系统就赋予这一用户一定的访问权限，用户只能在其权限内进行操作。这样就保证了网络资源不被非法访问和非法使用。

(3)运用VLAN (虚拟局域网)技术虚拟局域网技术是近年来在计算机网络领域兴起的一项新技术。虚拟局域网在逻辑上等于七层模型的第二层广域网(LAN)，它与物理网及地理位置无关。虚拟网把传统的广播域按需要分割成多个独立的广播域。由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显着的提高，虚拟局域网还具有适应功能。

利用虚拟局域网技术上的特点可以将报社不同应用系统分配于不同的VLAN之中，实现不同部门或不同应用系统的逻辑隔离。

(4)网络数据备份网络数据备份不仅仅是指网络上各计算机的文件备份，它实际上包含了整个网络系统的一套备份体系。一套完整的备份方案应该包括备份介质和备份软件的选择。

(5)电子邮件的加密与签名电子邮件是Internet上使用最多的应用之一，文字、声音、图像信息都可通过MIME编码成SMTP协议能够理解的格式在网上传输。SMTP协议十分简单，易于实现，但很不安全。邮件的内容是明文的，入侵者很容易甚至篡改；并且邮件的源信息集中在send mail生成的邮件头中，入侵者可以修改邮件头来构造虚假的源点。用于保护邮件安全的应用很多，Internet上十分流行的P GP软件包就可以用来加密和签名邮件。

2 经济日报社网络安全建设的思路与规划

基于上述分析，不难看出，报社的网络安全建设既刻不容缓，也是一个长期的过程。结合我们报社自身的基础和经济实力，对我们报社网络安全建设作出如下规划。

2．1 网络分块报社的网络可划分为三块：业务网、外网、内网，根据应用情况的不同，每块都需要不同的安全防护和保障机制。

业务网：业务网作为经济日报社的核心应用网络，负责报纸的编辑、校对和排版工作，因此保证业务网的安全是整个报社的命脉所在。报社排版的机器和排版工作运行平台并没有与互联网连接，没有来自互联网的各种安全威胁，在一定程度上安全性较好。

外网：经济13报社办公网与互联网相连，在办公网络边界处面临来自外界的各种危险，如各种网络攻击、网络病毒和垃圾邮件等。针对办公网网络边界处的威胁，对外网的防护成为内部局域网安全的保障，在网络边界处必须建立一套立体防护系统以保证内网的安全。因此，我们在网络边界处设置了硬件网关、防火墙、防病毒网关等安全设备，全面地保护内网的安全。

内网：办公信息网内包括大量的数据库服务器、应用服务器、网络设备和计算机终端等设备，局域网络运行是否稳定安全将直接影响报社日常办公和相关业务的正常运行。来自互联网的威胁是防范的重点和关键，然而来自内网的各种危险行为容易被忽视，对内网的安全防范措施也非常薄弱甚至没有。针对办公网安全的威胁，我们在内网部署了防病毒系统、网络管理系统和数据流量监控系统等，多角度、全方位地管理办公网安全。

2．2 构建运用维护平台，保障网络安全

(1)全面了解网络当前的运行状况通过综合网络管理系统(莱恩塞克网络监管系统)能够持续监控报社内的网络系统、应用系统和安全系统，如图

2、图3所示，对于基础支撑系统如机房、空调、UPS、传输等的运行状况也有人员24小时全程监控，确保了报社运营系统

的稳定高效。

综合网络管理系统克服了对网络、服务器、应用和安全的分隔管理，实现了集中监控管理，将数个单一监测节点，按用户业务关联关系进行组合，使管理员以实际用户的视角，对整个网络系统的运行情况进行监控，能极大提升管理效率。

(2)管理机制建设综合网络管理系统强调对网络状况的监控，我们认为许多应用系统的问题早期在网络层面上都会有所反映，如网络病毒行为总是表现为网络扫描和网络广播，而网络扫描和网络广播，在网络中首先会造成网络设备的负载异常波动以及物理链路上数据帧的异常变化，如果我们能够及时注意到这种异常情况，就可以及时进行处理，从而避免由于应用系统的问题而造成网络系统的瘫痪，做到防患于未然。使用综合网络管理系统，通过以下这些信息，网络管理员可以迅速快捷地找出即将出现的问题，在运行维护阶段做出有针对性的解决办法，从而达到事前主动管理的目的。

故障管理是安全管理的一项重要内容，通过设置合适的故障告警点、告警方式(通过声音、颜色等)，我们可以实现机房的无人值守。对网络核心设备设置CPU负载告警，能及时了解网上突发的异常事件，通过自动关闭一些出现问题的网络应用系统的网络连接物理端口，来对网络故障进行自动处理，及时屏蔽网络故障点。

系统提供的预警机制在对网络设备、服务器设备性能监测的同时，能够设置预警阈值，即当设备某性能参数超过预先设定的阈值，如昆仑海岸的产品— —温湿度变送器对弱电间空调温度的监控，系统会发出告警(例如蜂鸣声、警示灯等)提醒管理员，以便在故障发生之前，根据实际情况调整设备的各项运行参数，以防止故障的发生，将对网络、业务的影响降到最低。

(3)充分利用桌面管理系统，提高管理效率通过桌面管理，能够自动监测和管理终端计算机的各种信息，系统将用户信息(单位、部门等)和计算机信息(资产编号、IP等)进行对应，建立电子档案，形成户籍式管理体系。系统能够对客户端Windows PC进行统一的管理，通过桌面安全策略管理(桌面安全策略的集中管理和强制实施)、审计管理、软件分发、远程控制和远程维护等功能，加固用户桌面的安全性，实现用户桌面系统的标准化、资源的合理分配，降低系统管理员的工作负荷，提高管理效率。如图4所示。

(4)建立自动化、流程化管理平台以综合网络管理平台为基础，在未来我们报社网络安全的建设中，需要改进人工的运行值班管理，实现电子化运行值班管理。通过这样的平台，将当前网络运行情况直观地呈献给值班员，并且逐步建立故障处理的知识库积累和确保值班员交接班工作的进行，建立综合的网络安全平台，实现运维工作的电子化、自动化、信息化和流程化。

管理人员或值班员通过监控画面能够第一时间直观地了解内网的各类故障告警信息和全网的实时运行状态，以便及时应对网内的各种突发事件和处理故障，确保核心业务系统和日常办公的正常运转。

(5)完善网络管理人员在网络管理方面，要建立一套严格的安全管理制度，还要培养一支具有安全管理意识的网络队伍。管理人员可以通过对用户的权限分配限定用户的某些行为，以免故意的或非故意的某些破坏。同时还要加强使用者安全意识的教育，使其在以后的操作中规范化。网络管理人员通过对所有用户设置资源使用权限和密码，对用户名和密码进行加密、存储、传输，可以有效地保证系统的安全。

3 结论

信息时代的网络正面临着来自各个方面的威胁和攻击，网络安全问题日益突出，但是绝对安全的网络是不存在的，只有不断加强用户和网络管理员的网络安全意识，才能真正保证网络建设更好地服务于日常工作和核心业务运行。经济日报社新楼的网络建设，对报社网络

系统来说是重大的一步，无论是对使用者，还是对网络管理人员而言都会是一次挑战。管理理念都需要随之改变、更新和完善，如何管理和安全使用网络变成一个重中之重的问题。随着信息技术的发展，网络安全建设也是一个长期的过程，与北京深思软件股份有限公司合作设计的全报社网络管理及安全系统，切实地解决了我们在管理方面遇到的困难，有效地规避了风险，为我们报社今后的网络化信息化建设打下了坚实的管理基础。

本论文网专业从事教育硕士论文业务！如需转载请保留一个链接：硕士论文代写

参考文献：

[1]张武军，李雪安．高校校园网安全整体解决方案研究[J]．电子科技。2005．

[2]刘蕾．高校校园网网络安全问题与对策[J]．科技资讯，2008．

[3]龚奕．计算机网络安全问题和对策研究[J]．软件导刊，2009．