中小规模NT网的安全策略（一）

近年，Window T已成最为流行的网操作系统之一。随着Internet/Intranet迅猛普及，Window T网络安全问题成为日常网络管理的中心问题。笔者结合在中小型校园网安全管理的实际工作经验，讨论Window T网的安全规划和在实际使用时应采取的安全策略，仅供参考。 　　制定安全策略的原则 　　所谓的网络安全是指为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和。网络的安全策略就是针对网络的实际情况(被保护信息价值、被攻击危险性、可投入的资金)，在网络管理的整个过程，具体对各种网络安全措施进行取舍。网络的安全策略可以说是在一定条件下的成本和效率的平衡。虽然网络的具体应用环境不同，但我们在制定安全策略时应遵循一些总的原则。 　　1．适应性原则：安全策略是在一定条件下采取的安全措施。我们制定的安全策略必须是和网络的实际应用环境相结合的。通常，在一种情况下实施的安全策略到另一环境下就未必适合。例如:校园网环境就必须允许匿名登录,而一般的企业网络的安全策略不允许匿名登录。 　　2．动态性原则：安全策略又是在一定时期采取的安全措施。由于用户在不断增加，网络规模在不断扩大，网络技术本身的发展变化也很快，而安全措施是防范性的、持续不断的，所以制定的安全措施必须不断适应网络发展和环境的变化。 　　3．简单性原则：网络用户越多，网络管理人员越多，网络拓扑越复杂，采用网络设备种类和软件种类越多，网络提供的服务和捆绑的协议越多，出现安全漏洞的可能性就越大，出现安全问题后找出问题原因和责任者的难度就越大。安全的网络是相对简单的网络。例如:最不安全的网络可以说是Internet。 　　4．系统性原则：网络的安全管理是一个系统化的工作，必须考虑到整个网络的方方面面。也就是在制定安全策略时，应全面考虑网络上各类用户、各种设备、各种情况，有计划有准备地采取相应的策略。任何一点疏漏都会造成整个网络安全性的降低。 　　以下的安全策略是基于NT网的中小型校园网。 　　网络规划时的安全策略 　　网络的安全性最好在网络规划阶段就要考虑进去，一些安全策略在网络规划时就要实施。 　　1、明确网络安全的责任人和安全策略的实施者。人是制定和执行网络安全策略的主体。对于小型网络来说网络管理员可以是网络安全责任人。 　　2、对网络上所有的服务器和网络设备，设置物理上的安全措施（防火、防盗）和环境上的安全措施（供电、温度）。对小型的局域网最好将网络上的公用服务器和主交换设备安置在一间中心机房内集中放置。 　　3、网络规划应考虑容错和备份。安全策略不可能保证网络绝对安全和硬件不出故障。我们的网络应允许网络出现的一些故障，并且可以很快从灾难中恢复。网络的主备份系统应位于中心机房。 　　4、如果你的网络与Internet有固定连接（静态的IP地址），只要资金允许最好在网络和Internet之间安装防火墙。 　　5、网络使用代理服务器访问Internet。不仅可以降低访问成本，而且隐藏了网络规模和特性，加强了网络的安全性。