1.4 计算机网络安全的体系结构

因为网络软硬件都可能存在安全漏洞，不可能十全十美、无懈可击，又有各种威胁的存在，使得网络安全事件频有发生，要想使网络尽可能安全可靠，损失尽可能小，人们必须利用其他手段来维护这个网络体系，即依据一定安全策略建立一个网络安全防护体系。

安全策略是指在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。实现网络的安全，不但要靠先进的技术，而且也要靠严格的管理、法律约束和安全教育。当前制定的网络安全策略主要包括5个方面，物理安全策略、访问控制策略、防火墙控制、信息加密策略和网络安全管理策略。

由于网络安全不仅仅是一个纯技术问题，而是涉及法律、管理和技术等多方面的因素，因此，单凭技术因素是不可能确保网络安全的。网络安全体系由网络安全法律体系、网络安全管理体系和网络安全技术体系组成，而且这三者是相辅相成的。

1.网络安全技术

网络技术安全包括物理安全、网络安全和信息安全。

（1）物理安全

物理安全是指用装置和应用程序来保护计算机和存储介质的安全，主要包括环境安全、设备安全和媒体安全。

1）环境安全：对系统所在环境的安全保护，如区域保护和灾难保护。要保障区域安全则应设立电子监控，而要在灾难发生时使损失尽可能小，则应设立灾难的预警、应急处理和恢复机制。

2）设备安全：主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。

①防盗要求门窗上锁，并可在安全等级较高的场地安装报警器。

②防毁即要防火、防水。要求设备外壳有接地保护，以防在有电泄漏时起火对设备造成毁坏。

③防电磁信息辐射泄漏的常用方法有屏蔽、滤波、隔离、接地、选用低辐射设备和加装干扰装置。将计算机和辅助设备用屏蔽材料封闭起来，既可防止屏蔽体内的泄漏源产生的电磁波泄漏到外部空间，又可阻止外来电磁波进入屏蔽体；信号线上加装合适的滤波器可以阻断传导泄漏的通路；把需要重点防护的设备从系统中分离出来以切断其与其他设备间电磁泄漏的通路；良好的接地可以给杂散电磁能量一个通向大地的低阻回路，从而在一定程度上分流可能经电源线和信号线传输出去的杂散电磁能量。

④防止线路截获的方法首先是预防，当然还需用检测仪器进行探测、定位，然后实施对抗。

⑤电源保护则要求使用UPS、纹波抑制器等。

3）媒体安全：包括媒体数据的安全及媒体本身的安全。

媒体本身的安全要求媒体安全保管，比如防盗、防毁、防霉等。媒体数据安全要求防复制、防消磁、防丢失等。

（2）网络安全

网络安全是指主机、服务器安全，网络运行安全，局域网安全及子网安全。要实现网络安全，需要内外网隔离、内部网不同网络安全域隔离，及时进行网络安全检测，对计算机网络进行审计和监控，同时更重要的是网络反病毒和网络系统备份。

1）在内部网与外部网之间设置防火墙，用于实现内外网的隔离与访问控制，这是保护内网安全的最主要、最有效、最经济的措施之一。

2）内部网的不同网段之间的敏感性和受信任度不同，在它们之间设置防火墙可以限制局部网络安全问题对全局网络造成的影响。

3）用网络安全检测工具对网络系统定期进行安全性分析，发现并修正存在的弱点和漏洞可以及时发现网络中最薄弱的环节，最大限度地保证网络系统的安全。

4）审计是记录用户使用计算机网络系统进行所有活动的过程，在确定是否有网络系统攻击情况时，审计信息对于确定问题和攻击源很重要。另外，对安全事件的不断收集、积累和分析，可以对某些站点和用户进行审计跟踪。

5）在网络环境下，由于计算机病毒的威胁和破坏是不可估量的，网络反病毒非常重要。反病毒可通过对网络服务器中的文件进行频繁扫描和监控、在工作站上对网络目录和文件设置访问权限等来实现。

6）备份不仅在网络系统硬件发生故障或人为失误时起到保护作用，也在入侵者非授权访问或对网络进行攻击以破坏数据完整性时起到保护作用。更重要的，它是系统灾难恢复的前提之一。

（3）信息安全

信息安全就是要保证数据的机密性、完整性、抗否认性和可用性。网络上的系统信息的安全包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计，安全问题跟踪，计算机病毒防治和数据加密等。

2.网络安全管理

从加强安全管理的角度出发，网络安全实质上首先是个管理问题，然后才是技术问题。

（1）安全管理原则

系统的安全管理在行政安排上一般基于以下3个原则。

1）多人负责原则：每一项与系统安全有关的工作进行时都必须有两人或多人在场。

2）任期有限原则：安全管理的职务最好不要长期由某个人担任，这样可以防止某些人利用长期的工作机会，从事有损他人利益的活动而不容易被发现。

3）职责分离原则：在信息处理系统工作的人员不要打听、了解或参与本人业务范围以外的与安全有关的事情。

遵守以上原则并不困难，而是难在要始终坚持。

（2）安全管理工作

网络安全管理要做的具体工作如下：

1）根据工作的重要程度确定系统的安全等级；根据确定的安全等级确定安全管理范围；根据安全管理范围分别进行安全管理。比如对安全等级较高的系统实施分区控制等。

2）制定严格的安全制度，如机房出入管理制度、设备管理制度、软件管理制度、备份制度等。

3）制定严格的操作规程，遵循职责分离和多人多责的原则，各司其职，各负其责，做到事事有人管，人人不越权。

4）制定完备的系统维护制度，对系统维护前应报主管部门批准，维护时要详细记录故障原因、维护内容、系统维护前后的状况等。

5）制定应急恢复措施，以便在紧急情况下尽快恢复系统正常运行。

6）加强人员管理，调离人员有安全保密义务，并及时收回其相关证件和钥匙，工作人员调离时还要及时调整相应的授权并修改相关口令。