学兔兔
务l遵 lI》 化
计算机网络联动安全策略及系统架构
Computer network security policy and system architecture linkage
孙玉秀,翟素娟
SUN YU。xiu.ZHAI Suquan
(河北交通职业技术学院。石家庄050035)
摘 要:网络安全威胁的日益严重,网络系统的缺陷和漏洞,使网络安全成了中小企业必须重视并加
以有效防范的问题。本文在分析了主流网络安全防御技术优缺点的基础上,结合项目实际情
况和网络安全需求,以SNMP协议为基础.通过把现有的不同的网络设备和网络防毒体系基于
安全策略联动协作起来,实现了企业网络由静态的防护转变为动态安全的防护体系。
关键词:计算机网络安全;联动安全;系统构架
中囹分类号:TP393 文献标识码:B 文章编号:1009-01 34(2011)1(下)-Ol 69-03
Doi:1 0.3969/J.issn.1 009-01 34.2011.1(下).57
0 引言 在交换机与控管中心使用SNMP协议。目前
企业局域网的建立,为企业的资源和信息的 SNMP主要包括三个版本:SNMPvl,SNMPv2以
共享提供了方便,大大地提升了企业的管理和决 及最新的SNMPv3。相对而言,SNMPv3增加、完
策水平,提高了工作效率。随着企业信息化进程 善了安全和管理机制,其主要特点在于适应性强,
的推进,这些企业局域网通过各种连接方式连接 可适用于多种操作环境,能满足复杂网络的管理需
到因特网,由于TCP/IP协议的一些缺陷,网络 求。使用时,应对效率与安全进行综合考虑,在不
系统的缺陷和漏洞,使到网络安全成了中小企业 同的安全区域,灵活采用相应的SNMP版本。兼顾
必须重视并加以有效防范的问题[1,210本文主要针 考虑网络设备的兼容性,大部分采用SNMPv2,保
对上述问题,重点分析了计算机网络联动安全策 证通信的安全。例如,管理数据流经过不安全可信
略及系统架构相关问题。 区域时,可考虑使用SNMPv3进行管理,并且最
1 系统数据的组织和收集方式设计 好采用分布式管理,将管理负荷由多台网管工作站
共同负担,网络管理才能正常有效地运行下去。
在现有的网络设备的联动上,需要多种安全
2)基于XML的通用数据格式
协议和安全策略的有效配合。在保证现有企业网
控管中心与网络防火墙,网络防毒系统的交
络中已有的设备投资中,不同设备,不同厂商之
间的产品进行相互协调,系统设计综合安全与效 互通信,采用XML的通用数据格式安全策略中心
率方面,主要使用以下数据组织和收集方式口川: 与IDS的信息交互格式,将参照IDWG提出的入
1)作为互联网的主要管理模型 侵检测消息交换格式(DMED和基于XML格式的
SNMP可以提供一种访问不同厂商的网络设 实现 (IDWG)提出的IDMEF使得各种网络安全产
备的标准方法,具有简单、实用、传送处理效率