金 晟，吳 孟

（91550部隊(duì)，大連 116000）

我國(guó)在網(wǎng)絡(luò)信息化的時(shí)代背景下，正在努力加快建設(shè)完善的園區(qū)網(wǎng)。但是現(xiàn)代化信息技術(shù)正在突飛猛進(jìn)的發(fā)展，對(duì)涉密園區(qū)網(wǎng)的安全防護(hù)要求也不斷提高，園區(qū)網(wǎng)建設(shè)也變得更加復(fù)雜。2019年5月13日網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0國(guó)家標(biāo)準(zhǔn)正式發(fā)布，等級(jí)保護(hù)對(duì)象范圍在傳統(tǒng)系統(tǒng)的基礎(chǔ)上擴(kuò)大了云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、大數(shù)據(jù)等，對(duì)等級(jí)保護(hù)制度提出了新的要求。政府、國(guó)防、經(jīng)濟(jì)、科研、教育等涉密領(lǐng)域都離不開園區(qū)網(wǎng)，構(gòu)建完善的園區(qū)網(wǎng)安全防范體系就顯得非常重要。本文分析了現(xiàn)階段我國(guó)園區(qū)數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)中面臨的挑戰(zhàn)，并制定了針對(duì)性的應(yīng)對(duì)措施，目的是構(gòu)建完善的數(shù)據(jù)中心網(wǎng)絡(luò)安全防范體系，保障園區(qū)網(wǎng)的安全性，更好地發(fā)揮網(wǎng)絡(luò)平臺(tái)的作用，提升信息化水平。

1 園區(qū)數(shù)據(jù)中心網(wǎng)絡(luò)面臨的挑戰(zhàn)

現(xiàn)階段政府、軍隊(duì)、企業(yè)、學(xué)校普遍建立起了自己的園區(qū)網(wǎng)，足以看出網(wǎng)絡(luò)在人們生產(chǎn)、生活中的重要性。但是在園區(qū)網(wǎng)的監(jiān)管和維護(hù)問題上普遍沒有妥善解決，園區(qū)網(wǎng)絡(luò)運(yùn)維方式在一定程度上是不合理的，直接導(dǎo)致網(wǎng)絡(luò)安全問題頻發(fā)。比如網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展下，各種新型電腦病毒、黑客技術(shù)都對(duì)園區(qū)網(wǎng)建設(shè)帶來(lái)了新的挑戰(zhàn)。基于此網(wǎng)絡(luò)建設(shè)者們急于尋求完善的數(shù)據(jù)中心安全防范管理體系，加強(qiáng)對(duì)園區(qū)網(wǎng)的監(jiān)測(cè)和管理，保障園區(qū)網(wǎng)絡(luò)的安全性[1]。

2 構(gòu)建園區(qū)數(shù)據(jù)中心網(wǎng)絡(luò)安全防范體系的前提

計(jì)算機(jī)網(wǎng)絡(luò)安全防范理論中最先建立的是TCSEC模型，此種模型可以維護(hù)靜態(tài)計(jì)算機(jī)的安全，起到保障計(jì)算機(jī)安全的作用。之后又建立了P2DR模型，此種模型是延續(xù)使用時(shí)間最長(zhǎng)的計(jì)算機(jī)安全模型。P2DR模型可以在相關(guān)安全策略指導(dǎo)下對(duì)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)安全維護(hù)，但是該模型也存在不合理的地方，比如它忽視了安全管理，沒有考慮到安全管理的重要性。基于園區(qū)數(shù)據(jù)中心網(wǎng)絡(luò)安全防范體系在構(gòu)建時(shí)，需要將安全管理和安全技術(shù)同時(shí)納入其中，只有這樣才能更地發(fā)揮網(wǎng)絡(luò)的作用。園區(qū)網(wǎng)重要的參與人群就是網(wǎng)絡(luò)的終端使用者，就企業(yè)來(lái)說就是每一個(gè)員工，因此企業(yè)要加強(qiáng)對(duì)員工的管理，對(duì)員工在使用園區(qū)網(wǎng)絡(luò)時(shí)進(jìn)行一定的制度上的管理和約束，由此才能將網(wǎng)絡(luò)安全防范體系的有效性得以實(shí)現(xiàn)。

3 促進(jìn)園區(qū)數(shù)據(jù)中心網(wǎng)絡(luò)安全防范體系進(jìn)一步完善的措施

3.1 構(gòu)建完善的網(wǎng)絡(luò)安全防范策略

園區(qū)網(wǎng)包括的內(nèi)容較多，如人員認(rèn)證系統(tǒng)、部門管理系統(tǒng)、以及辦公系統(tǒng)等。園區(qū)網(wǎng)是促進(jìn)部門之間、人員之間聯(lián)系的重要途徑，在構(gòu)建園區(qū)網(wǎng)時(shí)需要將安全防范策略納入其中，依靠完善的網(wǎng)絡(luò)安全防范策略來(lái)防范黑客從外部或內(nèi)部對(duì)園區(qū)網(wǎng)的攻擊，保障部門和人員的數(shù)據(jù)信息安全，起到防范于未然的作用效果[2]。在涉密園區(qū)的網(wǎng)絡(luò)總體設(shè)計(jì)上，要強(qiáng)化對(duì)局域網(wǎng)、廣域網(wǎng)接入和互聯(lián)網(wǎng)接入的設(shè)計(jì)，保障設(shè)計(jì)的合理性和安全性。在局域網(wǎng)設(shè)計(jì)中要確保在內(nèi)部實(shí)現(xiàn)互聯(lián)互通，納入用戶合理身份驗(yàn)證環(huán)節(jié)，提高網(wǎng)絡(luò)安全等級(jí)，注意內(nèi)網(wǎng)行為的隱秘性和完整性，保障網(wǎng)絡(luò)安全。廣域網(wǎng)設(shè)計(jì)中為實(shí)現(xiàn)安全接入需要敷設(shè)光纜或者租用公共線路，并在路由上采取必要的信道加密措施，而互聯(lián)網(wǎng)應(yīng)與涉密網(wǎng)絡(luò)是物理隔離的。

3.2 優(yōu)化結(jié)構(gòu)，構(gòu)建完善的安全管理工作體系

園區(qū)數(shù)據(jù)中心網(wǎng)絡(luò)安全管理人員需要明確自身的職責(zé)，強(qiáng)化自身責(zé)任意識(shí)，對(duì)園區(qū)數(shù)據(jù)網(wǎng)絡(luò)安全加強(qiáng)監(jiān)管，確保在嚴(yán)格監(jiān)管之下提高下園區(qū)網(wǎng)絡(luò)的安全性，促使園區(qū)網(wǎng)絡(luò)可以正常運(yùn)行。此外，為了更好的加強(qiáng)對(duì)園區(qū)數(shù)據(jù)中心網(wǎng)絡(luò)的安全管理，需要對(duì)園區(qū)數(shù)據(jù)中心工作結(jié)構(gòu)進(jìn)行調(diào)整，在促進(jìn)結(jié)構(gòu)優(yōu)化的基礎(chǔ)上，構(gòu)建完善的網(wǎng)絡(luò)安全管理?xiàng)l例，促使工作人員可以嚴(yán)格按照?qǐng)@區(qū)網(wǎng)絡(luò)安全管理?xiàng)l例落實(shí)自身職責(zé)，不斷強(qiáng)化自身對(duì)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)，提高網(wǎng)絡(luò)安全管理人員的職業(yè)能力。

3.3 使用最為先進(jìn)的安全技術(shù)

園區(qū)網(wǎng)絡(luò)安全防范策略和安全管理工作體系在構(gòu)建完成后，還需要使用最為先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，依靠技術(shù)來(lái)增強(qiáng)園區(qū)網(wǎng)絡(luò)的安全性。采用信息技術(shù)對(duì)園區(qū)網(wǎng)進(jìn)行安全防御設(shè)置，在防火墻設(shè)置中可以秉持先局部再整體的原則，逐一設(shè)置的防火墻可提高園區(qū)網(wǎng)絡(luò)的安全性，將園區(qū)數(shù)據(jù)中心的防御值提高。在局域網(wǎng)安全防御設(shè)置中可使用VPN功能，依靠該功能構(gòu)建出網(wǎng)絡(luò)防火墻。再者可以將入侵檢測(cè)系統(tǒng)部署在園區(qū)網(wǎng)中，園區(qū)網(wǎng)中各個(gè)局域網(wǎng)的信息都應(yīng)經(jīng)過入侵檢測(cè)系統(tǒng)的檢測(cè)，便于及時(shí)發(fā)現(xiàn)存在于局域網(wǎng)中的安全隱患，并將安全隱患自動(dòng)上報(bào)給數(shù)據(jù)中心網(wǎng)絡(luò)安全管理人員，以便安全管理人員及時(shí)作出防范應(yīng)對(duì)措施[3]。

3.4 開展園區(qū)網(wǎng)絡(luò)安全培訓(xùn)活動(dòng)

園區(qū)網(wǎng)中使用最多的人群就是普通終端用戶，普通用戶在享受園區(qū)網(wǎng)帶給自己方便的同時(shí)，也要維護(hù)園區(qū)網(wǎng)數(shù)據(jù)中心的安全性，履行自己作為網(wǎng)絡(luò)使用者的安全防范義務(wù)。為了提高普通用戶的網(wǎng)絡(luò)安全意識(shí)，可以定期舉辦關(guān)于園區(qū)網(wǎng)絡(luò)安全的專題講座，和相關(guān)網(wǎng)絡(luò)安全知識(shí)教育，增強(qiáng)普通用戶的網(wǎng)絡(luò)安全意識(shí)，提高防范網(wǎng)絡(luò)風(fēng)險(xiǎn)的應(yīng)對(duì)能力[4]。

4 結(jié)束語(yǔ)

綜上所述，信息化建設(shè)中一種重要的組成部分就是園區(qū)網(wǎng)建設(shè)，園區(qū)數(shù)據(jù)中心為園區(qū)網(wǎng)的建設(shè)的基礎(chǔ)平臺(tái)。在信息化時(shí)代背景下，園區(qū)網(wǎng)建設(shè)面臨的問題也越來(lái)越多，基于此需要加強(qiáng)對(duì)園區(qū)數(shù)據(jù)中心網(wǎng)絡(luò)安全管理，制定完善的安全防范管理體系，保障園區(qū)網(wǎng)的安全平穩(wěn)運(yùn)行。