導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全的根源，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：校園網(wǎng) 網(wǎng)絡(luò)安全 Agent技術(shù) 分布式結(jié)構(gòu)

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）06-0218-01

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，全國絕大多數(shù)的高校均已建成了自己的校園網(wǎng)絡(luò)。校園網(wǎng)為教職員工的教學(xué)、科研和管理，以及廣大學(xué)生對網(wǎng)絡(luò)的各項(xiàng)應(yīng)用提供了基本保障。由于網(wǎng)絡(luò)應(yīng)用的深入、規(guī)模的擴(kuò)大和數(shù)據(jù)存儲量的增加，相關(guān)的網(wǎng)絡(luò)安全問題如數(shù)據(jù)丟失、系統(tǒng)癱瘓、病毒入侵、網(wǎng)絡(luò)阻塞、信息傳輸中斷等問題都對校園網(wǎng)絡(luò)的健康發(fā)展產(chǎn)生了影響和制約，對學(xué)校的教學(xué)、管理、科研等活動也產(chǎn)生了很大影響。運(yùn)行一套行之有效的校園網(wǎng)絡(luò)安全管理與維護(hù)系統(tǒng)是校園網(wǎng)絡(luò)安全管理與維護(hù)人員的切實(shí)需要。

1 Agent技術(shù)

IT界的Agent概念是由麻省理工學(xué)院的著名計(jì)算機(jī)學(xué)家和人工智能學(xué)科創(chuàng)始人之一的Minsky提出來的，他在“Society of Mind”一書中將社會與社會行為概念引入計(jì)算系統(tǒng)。傳統(tǒng)的計(jì)算系統(tǒng)是封閉的，要滿足一致性的要求，然而社會機(jī)制是開放的，不能滿足一致性條件，這種機(jī)制下的部分個體在矛盾的情況下，需要通過某種協(xié)商機(jī)制達(dá)成一個可接受的解。Minsky將計(jì)算社會中的這種個體稱為Agent。這些個體的有機(jī)組合則構(gòu)成計(jì)算社會-多Agent系統(tǒng)。Agent是指駐留在某一環(huán)境下，能持續(xù)自主地發(fā)揮作用，具備駐留性、反應(yīng)性、社會性、主動性等特征的計(jì)算實(shí)體。

Agent具有自治性、反應(yīng)性、主動性、社會性、進(jìn)化性等特性，和對象一樣具有標(biāo)識、狀態(tài)、行為和接口，但Agent和對象相比，又有以下差異：

（1）Agent具有智能，通常擁有自己的知識庫和推理機(jī)，而對象一般不具有智能性；

（2）Agent能夠自主地決定是否對來自其它Agent的信息做出響應(yīng)，而對象必須按照外界的要求去行動。也就是說Agent系統(tǒng)能封裝行為，而對象只能封裝狀態(tài)，不能封裝行為，對象的行為取決于外部方法的調(diào)用；

（3）Agent之間有通信通常采用支持知識傳遞的通信語言。

但Agent可以看作是一類特殊的對象，即具有心智狀態(tài)和智能的對象，Agent本身可以通過對象技術(shù)進(jìn)行構(gòu)造，而且大多數(shù)Agent都采用了面向?qū)ο蟮募夹g(shù)，Agent本身具有的特性又彌補(bǔ)了對象技術(shù)本身存在的不足，成為繼對象技術(shù)后，計(jì)算機(jī)領(lǐng)域的又一次飛躍。全球范圍內(nèi)的Agent研究浪潮正在興起，包括計(jì)算機(jī)、人工智能、系統(tǒng)集成以及其它行業(yè)的研究人員正在對該技術(shù)進(jìn)行更深入的研究，并將其引入到各自的研究領(lǐng)域，為更加有效地解決生產(chǎn)實(shí)際問題提供了新的工具。

2 系統(tǒng)設(shè)計(jì)

校園網(wǎng)絡(luò)安全管理與防護(hù)系統(tǒng)運(yùn)行于具有分層結(jié)構(gòu)的校園網(wǎng)絡(luò)環(huán)境中，根據(jù)學(xué)校網(wǎng)絡(luò)分散、復(fù)雜等特點(diǎn)，系統(tǒng)采用了網(wǎng)絡(luò)分布式體系結(jié)構(gòu)，終端Agent運(yùn)行在各個用戶終端上負(fù)責(zé)監(jiān)控和收集系統(tǒng)信息，而控制服務(wù)器則可以進(jìn)行集中的管理，該體系結(jié)構(gòu)兼具靈活部署能力與良好拓展能力兩個特點(diǎn)。系統(tǒng)體系結(jié)構(gòu)如圖1所示。

系統(tǒng)主體包括：控制服務(wù)器、用戶終端控制臺和用戶控制臺。其中用戶控制臺和控制服務(wù)器之間采用 C/S 模式確定規(guī)則部署、告警信息設(shè)定和統(tǒng)計(jì)報(bào)表等功能；終端用戶控制臺和控制服務(wù)器之間采用C/S模式實(shí)現(xiàn)各類數(shù)據(jù)上報(bào)，采用B/S模式實(shí)現(xiàn)客戶端軟件下載安裝；控制服務(wù)器還提供 B/S 模式實(shí)現(xiàn)服務(wù)器自身維護(hù)和管理，包括軟件升級、服務(wù)管理和用戶管理等。

網(wǎng)絡(luò)安全管理與防護(hù)系統(tǒng)各模塊功能如下：

（1）控制服務(wù)器：作為整個系統(tǒng)的核心，具有集中存放、管理和分析監(jiān)控?cái)?shù)據(jù)的功能?？刂品?wù)器還完成構(gòu)件的集中管理、自動部署以及快速開發(fā)、組裝，同時新的數(shù)據(jù)采集探針、監(jiān)控分析構(gòu)件也可在系統(tǒng)平臺上快速開發(fā)、部署?？刂品?wù)器具有拓展靈活的特點(diǎn)，適用于各種復(fù)雜的監(jiān)控應(yīng)用環(huán)境。

（2）用戶終端控制臺：為終端用戶提供的圖形用戶終端，以供用戶查看當(dāng)前終端相關(guān)安全信息。Agent 駐留用戶監(jiān)控目標(biāo)機(jī)上，負(fù)責(zé)按設(shè)定規(guī)則對桌面操作進(jìn)行監(jiān)控，在必要時觸發(fā)報(bào)警，并實(shí)時對控制服務(wù)器上傳數(shù)據(jù)。同時用戶終端控制臺還具有遠(yuǎn)程控制和實(shí)時錄像的功能，能夠?qū)π畔⑾到y(tǒng)的多層面進(jìn)行監(jiān)測、掃描。通過多途徑的數(shù)據(jù)過濾、分析和處理，及時反映系統(tǒng)的運(yùn)行狀態(tài)和性能。Agent 還完成探針組件包的調(diào)度、升級更新等管理操作。用戶終端控制臺又細(xì)分為3個模塊，Agent 管理模塊、Agent監(jiān)控模塊和終端用戶應(yīng)用程序模塊。

（3）用戶控制臺：所有管理工作運(yùn)行的平臺單位。用戶控制平臺為了便于控制利用，實(shí)現(xiàn)了用戶終端的圖形可視化，為用戶提供查看報(bào)表、配置規(guī)則及其他相關(guān)方面的信息。

3 Agent模塊功能設(shè)計(jì)

由于 Agent 具有的自適應(yīng)、自組織能力，將其安裝在被監(jiān)控機(jī)器上，負(fù)責(zé)自動執(zhí)行接收到的監(jiān)控策略，同時相應(yīng)地更新策略信息，并記錄監(jiān)控信息，在適時地上傳警報(bào)。其中包含了通訊Agent、監(jiān)控Agent和策略庫。通訊Agent用于實(shí)現(xiàn)系統(tǒng)和被監(jiān)控主機(jī)間的通信，可收發(fā)來自控制端、配置端和 監(jiān)控Agent端的數(shù)據(jù)，同時更新被監(jiān)控機(jī)器策略庫中的子策略。策略庫存儲了被監(jiān)測機(jī)器的所有策略，為監(jiān)控Agent端管理提供了規(guī)則。監(jiān)控Agent負(fù)責(zé)根據(jù)策略庫中的規(guī)則來對數(shù)據(jù)包進(jìn)行分析，并產(chǎn)生日志和發(fā)出警報(bào)。

整個Agent端可以劃分為監(jiān)控和管理兩大模塊，兩個模塊都是由多個不同功能的Agent子模塊組成，監(jiān)控模塊分為：網(wǎng)絡(luò)連接Agent、設(shè)備監(jiān)控Agent、系統(tǒng)環(huán)境監(jiān)控Agent、程序行為監(jiān)控Agent、文件目錄監(jiān)控Agent。管理模塊分為：Agent自我保護(hù)、Agent狀態(tài)管理、桌面違規(guī)響應(yīng)動作、桌面動態(tài)信息實(shí)時采集。

4 系統(tǒng)測試及結(jié)論

系統(tǒng)測試環(huán)境的搭建依附于學(xué)院校園網(wǎng)絡(luò)之上，各終端之間均是 100M連接，網(wǎng)絡(luò)硬件性能良好。測試提供了1臺控制服務(wù)器（獨(dú)立硬件設(shè)備），50臺終端用戶機(jī)，其中選擇一臺終端測試機(jī)器作為用戶控制臺主機(jī)，負(fù)責(zé)規(guī)則部署下發(fā)和審計(jì)查詢測試。

篇2

關(guān)鍵詞：計(jì)算機(jī)技術(shù)；網(wǎng)絡(luò)安全；安全管理；途經(jīng)措施

在計(jì)算機(jī)技術(shù)發(fā)展的初期，網(wǎng)絡(luò)技術(shù)還未與計(jì)算機(jī)連接，該技術(shù)還僅僅只限于科學(xué)家等專業(yè)人員對數(shù)據(jù)的整理、分析方面。但隨著知識爆炸和工業(yè)革命的到來，計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全也正面臨著前所未有的挑戰(zhàn)和威脅。黑客、病毒和漏洞等種種安全問題正一步步地逼近，計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全所設(shè)立的防護(hù)墻正被逐漸摧毀。因此我們務(wù)必要提高警惕，加強(qiáng)防范意識，利用可實(shí)踐性的舉措加強(qiáng)安全管理工作。

一、加強(qiáng)操作系統(tǒng)的安全管理

操作系統(tǒng)對于任何一臺計(jì)算機(jī)而言都有著至關(guān)重要作用，它不僅是實(shí)現(xiàn)人機(jī)對話的載體工具，更重要的是運(yùn)行良好的操作系統(tǒng)能夠成為保保護(hù)計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)安全的屏障。因此要想加強(qiáng)操作系統(tǒng)的安全性，首先我們應(yīng)系統(tǒng)了解操作系統(tǒng)的安裝途徑，在安裝過程中務(wù)必購買使用官網(wǎng)公布的正版運(yùn)行系統(tǒng)[1]。其次在使用操作系統(tǒng)過程中，我們可以運(yùn)用端口掃描法對隱藏的病毒漏洞進(jìn)行排查檢測，具體方法為：運(yùn)用計(jì)算機(jī)自身所擁有的端口掃描功能對連接的網(wǎng)絡(luò)端口檢測，并在之后將檢測結(jié)果與網(wǎng)絡(luò)的漏洞數(shù)據(jù)庫進(jìn)行對比和修補(bǔ)。切實(shí)保障操作系統(tǒng)的安全性是加強(qiáng)計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)安全管理的關(guān)鍵一步。

二、加強(qiáng)網(wǎng)絡(luò)連接環(huán)境的安全管理

根據(jù)調(diào)查發(fā)現(xiàn)，計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)安全的指數(shù)高低與其外連網(wǎng)絡(luò)環(huán)境的好壞有著密不可分的關(guān)系。外連網(wǎng)絡(luò)環(huán)境不僅在很大程度上決定著病毒、黑客和漏洞的數(shù)量，而且它所攜帶的病毒都具有很強(qiáng)的傳播性和殺傷力，比如風(fēng)行一時的“熊貓燒香”病毒就是通過外聯(lián)網(wǎng)絡(luò)傳播的。因此加強(qiáng)外聯(lián)網(wǎng)絡(luò)環(huán)境的安全管理工作是網(wǎng)絡(luò)工作者不可推卸的責(zé)任?，F(xiàn)在外連網(wǎng)絡(luò)一般都會采用無線、寬帶、撥號和VPN連接等方式來獲取網(wǎng)絡(luò)，但這些途徑中都隱匿著不少的安全隱患。為了減少威脅，首先網(wǎng)絡(luò)工作者應(yīng)在每個計(jì)算機(jī)的終端對其IP地址和近期常用網(wǎng)絡(luò)進(jìn)行安全檢查和評估，只有從根源掐斷病毒侵入才能提高安全管理的有效性。其次我們應(yīng)盡量避免使用來路不明的公用網(wǎng)絡(luò)，頻繁地更換外聯(lián)網(wǎng)絡(luò)的地點(diǎn)會加大病毒入侵的可能性，與此同時對于經(jīng)常使用的可靠的網(wǎng)絡(luò)連接不要輕易分享給其他計(jì)算機(jī)的終端，只有樹立防微杜漸的意識才能在紛擾繁雜的網(wǎng)絡(luò)環(huán)境中找到一片凈土。

三、加強(qiáng)軟件下載途徑的安全管理

現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)市場上所涌現(xiàn)的層出不窮的軟件是新時代科技迅速發(fā)展的產(chǎn)物和證明。但是由于網(wǎng)絡(luò)技術(shù)的更新和黑客科技的更迭交替，多數(shù)軟件已經(jīng)淪為了攜帶病毒漏洞的工具，它們空有一副華麗的軀殼卻在下載安裝后瘋狂地傳播著病毒。因此對軟件市場的監(jiān)管和軟件下載途徑的管理已經(jīng)成為了計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)安全管理工作中的當(dāng)務(wù)之急。要想加強(qiáng)軟件下載途徑的安全工作，我們應(yīng)從兩方面入手：一方面網(wǎng)絡(luò)技術(shù)工作人員應(yīng)該對網(wǎng)絡(luò)中現(xiàn)有的軟件下載市場平臺進(jìn)行排查檢測，通過強(qiáng)有力地技術(shù)手段把不正規(guī)、有嫌疑的軟件平臺下架并且公布于眾。另一方面網(wǎng)絡(luò)技術(shù)人員有義務(wù)提醒用戶在下載軟件時應(yīng)該開啟計(jì)算機(jī)自身的防護(hù)墻，對下載的軟件及其地址鏈接要善于用360衛(wèi)士等防護(hù)工具進(jìn)行檢測。唯有既從根源查病毒又從客戶端加強(qiáng)防范工作，才能使得軟件下載不再是一場可怕的夢魘。

四、加強(qiáng)病毒查殺的安全管理

計(jì)算機(jī)病毒之所以讓人頭疼不已就是因?yàn)槠洳还饩哂袕V泛的傳播途徑、強(qiáng)大的殺傷力而且還具有揮之不去的特點(diǎn)。現(xiàn)在無孔不入的木馬病毒讓眾多計(jì)算機(jī)用戶產(chǎn)生恐懼心理，唯恐避之而不及。為了加強(qiáng)病毒查殺的安全管理工作，我們應(yīng)平時養(yǎng)成良好的定時檢測病毒的習(xí)慣，倘若計(jì)算機(jī)不幸被病毒叨擾，那就應(yīng)及時采用類似于金山毒霸和360衛(wèi)士的病毒查殺軟件將其扼殺在早期的萌芽狀態(tài)中[2]。而且值得格外注意的是在發(fā)現(xiàn)病毒感染時，用戶應(yīng)及時斷開網(wǎng)絡(luò)啟動防護(hù)墻，只有正確的補(bǔ)救檢查措施才能夠保計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)的一方平安。綜上所述，及時更新計(jì)算機(jī)查殺病毒軟件是計(jì)算機(jī)安全系數(shù)得到保障的有力措施。

五、結(jié)語

隨著計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)安全問題的接連發(fā)生，我們的社會不僅因其受到不少的負(fù)面影響，而且它還會逐漸對用戶的自身安全產(chǎn)生威脅。因此，計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)安全管理工作不應(yīng)只局限于個人或者組織團(tuán)體，而是應(yīng)該呼吁全社會參與的一項(xiàng)工作。只有全民共同建立完善健全的計(jì)算機(jī)網(wǎng)絡(luò)安全體系和制度，才能做到有效的網(wǎng)絡(luò)安全管理。計(jì)算機(jī)網(wǎng)絡(luò)安全十分復(fù)雜，包括的內(nèi)容較多，工作也較為繁瑣。解決網(wǎng)絡(luò)安全必須綜合各方面技術(shù)，形成完整的防護(hù)體系。在具體工作中，既要重視計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)的提高也要重視計(jì)算機(jī)網(wǎng)絡(luò)的管理活動，堅(jiān)持按照法律法規(guī)辦事。另外，加強(qiáng)計(jì)算機(jī)安全管理曬需要我們一開放的心態(tài)與其他國家合作，共同為提高計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的安全而努力。

參考文獻(xiàn)：

[1]曾榮.如何有效加強(qiáng)計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理[J].科技風(fēng).2013.(03)

篇3

網(wǎng)絡(luò)安全定義為為計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)處理所建立的技術(shù)與管理安全防護(hù)措施，主要目的是保護(hù)計(jì)算機(jī)硬件系統(tǒng)不被遭受破壞，軟件數(shù)據(jù)不會因惡意攻擊而遭到損失和泄漏。這一網(wǎng)絡(luò)安全定義主要包含兩個方面，分別為物理安全與邏輯安全，其中邏輯安全可以理解為我們通常所說的信息安全，主要是指對計(jì)算機(jī)數(shù)據(jù)信息的保密性、完整性以及可靠性的保護(hù)，完整性，是確保非授權(quán)操作不能對數(shù)據(jù)進(jìn)行修；可靠性，是確保非授權(quán)操作不能破壞數(shù)據(jù)信息以及計(jì)算機(jī)的數(shù)資源。網(wǎng)絡(luò)安全主要是基于網(wǎng)絡(luò)運(yùn)作以及網(wǎng)絡(luò)間的互相聯(lián)通所產(chǎn)生的物理線路的連接安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用服務(wù)安全、操作系統(tǒng)安全、人員管理安全等多個方面。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全問題的提出

計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也逐漸顯現(xiàn)出來，分析其原因，主要包括以下幾個方面：

（1）計(jì)算機(jī)病毒的威脅。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)病毒也逐漸增多，并且在某種程度上已經(jīng)超前于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，這些計(jì)算機(jī)病毒嚴(yán)重威脅著計(jì)算機(jī)的網(wǎng)絡(luò)安全。

（2）木馬程序與黑客攻擊。黑客攻擊主要包括兩種方式：第一種方式是網(wǎng)絡(luò)攻擊，它以多種手段來破壞對方計(jì)算機(jī)數(shù)據(jù)，使得對方數(shù)據(jù)造成丟失和系統(tǒng)癱瘓的現(xiàn)象。第二種方式是網(wǎng)絡(luò)偵查，即在網(wǎng)絡(luò)對方毫不知情的情況下，對對方重要的數(shù)據(jù)信息進(jìn)行截獲、竊取、破譯，嚴(yán)重威脅著數(shù)據(jù)的安全性。

（3）計(jì)算機(jī)內(nèi)部威脅。內(nèi)部威脅主要是發(fā)生在企業(yè)用戶中，主要是因?yàn)槠髽I(yè)用戶對計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識不足，防范意識不夠，導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全試過多次發(fā)生，使得企業(yè)內(nèi)部數(shù)據(jù)信息遭到竊取，嚴(yán)重威脅了企業(yè)的經(jīng)濟(jì)利益。

（4）釣魚網(wǎng)站。隨著現(xiàn)代網(wǎng)絡(luò)購物的發(fā)展，在給廣大網(wǎng)民提供便利的同時，也為部分不法分子的欺詐行為帶來了可乘之機(jī)，網(wǎng)絡(luò)釣魚不法份子通常是利用非法偽造的網(wǎng)站或者具有欺騙性的電子郵件在網(wǎng)絡(luò)上進(jìn)行詐騙活動，這些人通常會把自己偽裝成為網(wǎng)絡(luò)銀行或者著名品牌網(wǎng)站以及網(wǎng)絡(luò)交易平臺等進(jìn)行非法詐騙活動，造成受害者泄露自己的銀行卡賬號以及密碼或者身份證號碼等私人信息，給個人的人身財(cái)產(chǎn)造成威脅。

（5）系統(tǒng)漏洞。大部分網(wǎng)絡(luò)系統(tǒng)或多或少存在著一些系統(tǒng)漏洞，這些系統(tǒng)漏洞有些是系統(tǒng)自身所帶，如Windows、UNIX等操作系統(tǒng)都有一些漏洞，這些漏洞是不可避免的。另外，使用盜版軟件或者網(wǎng)絡(luò)下載的軟件業(yè)容易產(chǎn)生系統(tǒng)漏洞，這些系統(tǒng)漏洞嚴(yán)重威脅著計(jì)算機(jī)的網(wǎng)絡(luò)安全。

三、對計(jì)算機(jī)網(wǎng)絡(luò)安全問題采取的防范措施

（1）加強(qiáng)對網(wǎng)絡(luò)人才的培養(yǎng)，開發(fā)先進(jìn)網(wǎng)絡(luò)技術(shù)。國家加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)人才培養(yǎng)以及加快對網(wǎng)絡(luò)安全技術(shù)開發(fā)這兩方面的投資是非常有必要的，強(qiáng)大的計(jì)算機(jī)技術(shù)力量以及高科技型人才不僅是安全和諧的網(wǎng)絡(luò)環(huán)境的有力保障，也是對一些不法份子的一種強(qiáng)有力的威懾。

（2）強(qiáng)化安全意識，加強(qiáng)內(nèi)部管理。通常網(wǎng)絡(luò)安全的管理也是十分必要的，加強(qiáng)網(wǎng)絡(luò)管理可以從下幾個方面開展：①設(shè)置安全密碼，所有網(wǎng)絡(luò)設(shè)備以及主機(jī)盡可能設(shè)置密碼，而且密碼字符數(shù)量要足夠長，這樣不易被破解，并且密碼需要定期更換。②設(shè)置控制路由器的訪問權(quán)限，對路由器應(yīng)設(shè)置多種權(quán)限的密碼，不同用戶具有不同權(quán)限。對控制對路由器設(shè)置訪問權(quán)限即是對路由器本身的一種保護(hù)，也是對拓?fù)浣Y(jié)構(gòu)以及所有計(jì)算機(jī)系統(tǒng)的操作、配置以及其他使用權(quán)限的保護(hù)。③設(shè)置可信任地址段，對訪問的主機(jī)IP設(shè)置不同的可信任地址段，這樣可以防止非法IP登陸系統(tǒng)。

（3）控制網(wǎng)絡(luò)攻擊途徑。只有掌握網(wǎng)絡(luò)攻擊的一般途徑，才可以從根源上消除活挫傷不安全因素。網(wǎng)絡(luò)遭受攻擊可能的原因主要是利用銅須協(xié)議，竊取信息。不法分子可能會利用公開協(xié)議或工具竊取駐留在網(wǎng)絡(luò)系統(tǒng)中的多個主機(jī)系統(tǒng)的數(shù)據(jù)信息。

四、結(jié)論

篇4

關(guān)鍵詞：電力；信息安全；解決方案；技術(shù)手段

一、電力信息化應(yīng)用和發(fā)展

目前，電力企業(yè)信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成，硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建設(shè)狀況良好，無論是在生產(chǎn)、調(diào)度還是營業(yè)等部門都已實(shí)現(xiàn)了信息化，企業(yè)信息化已經(jīng)成為新世紀(jì)開局階段的潮流。在網(wǎng)絡(luò)硬件方面，基本上已經(jīng)實(shí)現(xiàn)千兆骨干網(wǎng)；百兆到桌面，三層交換；VLAN，MPLS等技術(shù)也普及使用。在軟件方面，各應(yīng)用十要包括調(diào)度自動化系統(tǒng)、生產(chǎn)管理信息系統(tǒng)、營銷信息系統(tǒng)、負(fù)荷監(jiān)控系統(tǒng)及各專業(yè)相關(guān)的應(yīng)用子系統(tǒng)等。計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)在電力生產(chǎn)、建設(shè)、經(jīng)營、管理、科研、設(shè)計(jì)等各個領(lǐng)域有著十分廣泛的應(yīng)用，安全生產(chǎn)、節(jié)能消耗、降低成本、縮短工期、提高勞動生產(chǎn)率等方面取得了明顯的社會效益和經(jīng)濟(jì)效益，同時也逐步健全和完善了信息化管理機(jī)制，培養(yǎng)和建立了一支強(qiáng)有力的技術(shù)隊(duì)伍，有利促進(jìn)了電力工業(yè)的發(fā)展。

二、電力信息網(wǎng)安全現(xiàn)狀分析

結(jié)合電力生產(chǎn)特點(diǎn)，從電力信息系統(tǒng)和電力運(yùn)行實(shí)時控制系統(tǒng)2個方面，分析電力系統(tǒng)信息安全存在的問題。電力信息系統(tǒng)已經(jīng)初步建立其安全體系，將電力信息網(wǎng)絡(luò)和電力運(yùn)行實(shí)時控制網(wǎng)絡(luò)進(jìn)行隔離，網(wǎng)絡(luò)間設(shè)置了防火墻，購買了網(wǎng)絡(luò)防病毒軟件，有了數(shù)據(jù)備份設(shè)備。但電力信息網(wǎng)絡(luò)的安全是不平衡的，很多單位沒有網(wǎng)絡(luò)防火墻，沒有數(shù)據(jù)備份的概念，更沒有對網(wǎng)絡(luò)安全做統(tǒng)一，長遠(yuǎn)的規(guī)劃，網(wǎng)絡(luò)中有許多的安全隱患。**供電公司嚴(yán)格按照省公司的要求，對網(wǎng)絡(luò)安全進(jìn)行了全方位的保護(hù)，防火墻、防病毒、入侵檢測、網(wǎng)管軟件的安裝、VerJtas備份系統(tǒng)的使用，確保了信息的安全，為生產(chǎn)、營業(yè)提供了有效的技術(shù)支持。但有些方面還不是很完善，管理起來還是很吃力，給網(wǎng)絡(luò)的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問題。

三、電力信息網(wǎng)安全風(fēng)險(xiǎn)分析

計(jì)算機(jī)及信息網(wǎng)絡(luò)安全意識亟待提高。電力系統(tǒng)各種計(jì)算機(jī)應(yīng)用對信息安全的認(rèn)識距離實(shí)際需要差距較大，對新出現(xiàn)的信息安全問題認(rèn)識不足。

缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對計(jì)算機(jī)安全一+直非常重視，但由于各種原因，目前還沒有一套統(tǒng)一、完善的能夠指導(dǎo)整個電力系統(tǒng)計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范。

急需建立同電力行業(yè)特點(diǎn)相適應(yīng)的計(jì)算機(jī)信息安全體系。相對來說，在計(jì)算機(jī)安全策略、安全技術(shù)和安全措施投入較少。為保證電力系統(tǒng)安全、穩(wěn)定、高效運(yùn)行，應(yīng)建立一套結(jié)合電力計(jì)算機(jī)應(yīng)用特點(diǎn)的計(jì)算機(jī)信息安全體系。

計(jì)算機(jī)網(wǎng)絡(luò)化使過去孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后，面臨巨大的外部安全攻擊。電力系統(tǒng)較早的計(jì)算機(jī)系統(tǒng)一般都是內(nèi)部的局域網(wǎng)，并沒有同外界連接。所以，早期的計(jì)算機(jī)安全只是防止外部破壞或者對內(nèi)部人員的安全控制就可以了，但現(xiàn)在就必須要面對國際互聯(lián)網(wǎng)上各種安全攻擊，如網(wǎng)絡(luò)病毒、木馬和電腦黑客等。

數(shù)據(jù)庫數(shù)據(jù)和文件的明文存儲。電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中的信息一般存儲在由數(shù)據(jù)庫管理系統(tǒng)維護(hù)的數(shù)據(jù)庫中或操作系統(tǒng)文件中。以明文形式存儲的信息存在泄漏的可能，拿到存儲介質(zhì)的人可以讀出這些信息；黑客可以饒過操作系統(tǒng)，數(shù)據(jù)庫管理系統(tǒng)的控制獲取這些信息；系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息。弱身份認(rèn)證。電力行業(yè)應(yīng)用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設(shè)計(jì)和開發(fā)，用戶身份認(rèn)證基本上采用口令的鑒別模式，而這種模式很容易被攻破。有的應(yīng)用系統(tǒng)還使用白己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中，這種脆弱的安全控制措施在操作人員計(jì)算機(jī)應(yīng)用水平不斷提高、信息敏感性不斷增強(qiáng)的今天不能再使用了。沒有完善的數(shù)據(jù)備份措施。很多單位只是選擇一臺工作站備份一下數(shù)據(jù)就了事，沒有完善的數(shù)據(jù)備份設(shè)備、沒有數(shù)據(jù)備份策略、沒有備份的管理制度，沒有對數(shù)據(jù)備份的介質(zhì)進(jìn)行妥善保管。

四、電力信息網(wǎng)安全防護(hù)方案

4．1加強(qiáng)電力信息網(wǎng)安全教育

安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實(shí)施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效，高級管理部門應(yīng)當(dāng)對企業(yè)各級管理人員、用戶、技術(shù)人員進(jìn)行安全培訓(xùn)。所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)安全策略。在安全教育具體實(shí)施過程中應(yīng)該有一定的層次性和普遍性。

主管信息安全工作的高級負(fù)責(zé)人或各級管理人員，重點(diǎn)是了解、掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部¨的建立和管理制度的制定等。負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員，重點(diǎn)是充分理解信息安全管理策略，掌握安全評估的基本方法，對安全操作和維護(hù)技術(shù)的合理運(yùn)用等。

信息用戶，重點(diǎn)是學(xué)習(xí)各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。當(dāng)然，對于特定的人員要進(jìn)行特定的安全培訓(xùn)。安全教育應(yīng)當(dāng)定期的、持續(xù)的進(jìn)行。在企業(yè)中建立安全文化并納入整個企業(yè)文化體系中才是最根本的解決辦法。

4．2電力信息髓安全防護(hù)技術(shù)措旌

(1)網(wǎng)絡(luò)防火墻：防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口，所有的訪問都將通過防火墻進(jìn)行，不允許任何饒過防火墻的連接。DMZ區(qū)放置了企業(yè)對外提供各項(xiàng)服務(wù)的服務(wù)器，既能夠保證提供正常的服務(wù)，又能夠有效地保護(hù)服務(wù)器不受攻擊。設(shè)置防火墻的訪問策略，遵循“缺省全部關(guān)閉，按需求開通的原則”，拒絕除明確許可證外的任何服務(wù)。

(2)物理隔離裝置：主要用于電力信息網(wǎng)的不同區(qū)之間的隔離，物理隔離裝置實(shí)際上是專用的防火墻，由于其不公開性，使得更難被黑客攻擊。

(3)入侵檢測系統(tǒng)：部署先進(jìn)的分布式入侵檢測構(gòu)架，最大限度地、全天候地實(shí)施監(jiān)控，提供企業(yè)級的安全檢測手段。在事后分析的時候，可以清楚地界定責(zé)任人和責(zé)任時間，為網(wǎng)絡(luò)管理人員提供強(qiáng)有力的保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術(shù)，具有高可靠性、高識別率、規(guī)則更新迅速等特點(diǎn)。

(4)網(wǎng)絡(luò)隱患掃描系統(tǒng)：網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP／IP協(xié)議的設(shè)備，掃描的對象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)行掃描時，可以從網(wǎng)絡(luò)中不同的位置對網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。

掃描結(jié)束后生成詳細(xì)的安全評估報(bào)告，采用報(bào)表和圖形的形式對掃描結(jié)果進(jìn)行分析，可以方便直觀地對用戶進(jìn)行安全性能評估和檢查。

(5)網(wǎng)絡(luò)防病毒：為保護(hù)電力信息網(wǎng)絡(luò)受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性，應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系。以服務(wù)器作為網(wǎng)絡(luò)的核心，對整個網(wǎng)絡(luò)部署查、殺毒，服務(wù)器通Internet從免疫中心實(shí)時獲取最新的病毒碼信息，及時更新病毒代碼庫。同時，選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺、各種數(shù)據(jù)庫平臺、各種應(yīng)用軟件。

(6)數(shù)據(jù)加密及傳輸安全：通過文件加密、信息摘要和訪問控制等安全措施，來實(shí)現(xiàn)文件存儲和傳輸?shù)谋Ｃ芎屯暾砸螅瑢?shí)現(xiàn)對文件訪問的控制。對通信安全，采用數(shù)據(jù)加密，信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進(jìn)行保護(hù)，實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對遠(yuǎn)程接入安全，通過VPN技術(shù)，提高實(shí)時的信息傳播中的保密性和安全性。

(7)數(shù)據(jù)備份：對于企業(yè)來說，最珍貴的是存儲在存儲介質(zhì)中的數(shù)據(jù)信息。數(shù)據(jù)備份和容錯方案是必不可少的，必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施及切合實(shí)際的數(shù)據(jù)備份策略。

(8)數(shù)據(jù)庫安全：通過數(shù)據(jù)存儲加密、完整性檢驗(yàn)和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機(jī)密和完整性，并實(shí)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。

4．3電力信息網(wǎng)安全防護(hù)管理措施

技術(shù)是安全的主體，管理是安全的靈魂。只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中，網(wǎng)絡(luò)安全的長期性和穩(wěn)定性才能有所保證。

(1)要加強(qiáng)信息人員的安全教育，保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對穩(wěn)定，防止網(wǎng)路機(jī)密泄露，特別是注意人員調(diào)離時的網(wǎng)絡(luò)機(jī)密的泄露。

(2)對各類密碼要妥善管理，杜絕默認(rèn)密碼，出廠密碼，無密碼，不要使用容易猜測的密碼。密碼要及時更新，特別是有人員調(diào)離時密碼一定要更新。

(3)技術(shù)管理，主要是指各種網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測設(shè)備、路由器的安全策略要切合實(shí)際。

(4)數(shù)據(jù)的備份策略要合理，備份要及時，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。

(5)加強(qiáng)信息設(shè)備的物理安全，注意服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器、存儲介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。

(6)注意信息介質(zhì)的安全管理，備份的介質(zhì)要防止丟失和被盜。報(bào)廢的介質(zhì)要及時清除和銷毀，特別要注意送出修理的設(shè)備上存儲的信息的安全。

五、電力信息網(wǎng)絡(luò)安全工作應(yīng)注意的問題

(1)理順技術(shù)與管理的關(guān)系。

解決信息安全問題不能僅僅只從技術(shù)上考慮，要防止重技術(shù)輕管理的傾向，加強(qiáng)對人員的管理和培訓(xùn)。

(2)解決安全和經(jīng)濟(jì)合理的關(guān)系。安全方案要能適應(yīng)長遠(yuǎn)的發(fā)展和今后的局部調(diào)整，防止不斷改造，不斷投入。

(3)要進(jìn)行有效的安全管理，必須建立起一套系統(tǒng)全面的信息安全管理體系，可以參照國際上通行的一些標(biāo)準(zhǔn)來實(shí)現(xiàn)。

(4)網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的管理問題，網(wǎng)絡(luò)上的任何一個漏洞，都會導(dǎo)致全網(wǎng)的安全問題，應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。

篇5

[關(guān)鍵詞] 油田；網(wǎng)絡(luò)安全；管理；防護(hù)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 15. 031

[中圖分類號] TN915.08 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2013）15- 0048- 02

1 油田網(wǎng)絡(luò)安全管理存在的問題

隨著油田企業(yè)信息化建設(shè)的迅速發(fā)展，網(wǎng)絡(luò)安全問題已成為油田企業(yè)必須面對的現(xiàn)實(shí)問題。目前，我國油田網(wǎng)絡(luò)安全存在以下幾個主要問題。

1.1 缺乏防范意識

在日常的網(wǎng)絡(luò)安全管理中，我國多數(shù)油田企業(yè)是在出現(xiàn)了安全問題之后才會采取相應(yīng)的措施去解決，典型的“事后諸葛”。有些人把網(wǎng)絡(luò)安全管理人員以及網(wǎng)絡(luò)維護(hù)技術(shù)人員比作消防員，因?yàn)樗麄兪窃诎l(fā)現(xiàn)安全問題之后才去解決，嚴(yán)重缺乏網(wǎng)絡(luò)安全防范意識。例如：網(wǎng)絡(luò)硬件設(shè)備出現(xiàn)故障，不能正常使用時，管理人員才會向上級打報(bào)告，具體工作人員也特別被動，根本不去主動預(yù)防問題的出現(xiàn)，造成無法在問題出現(xiàn)之前就及時解決，嚴(yán)重影響了油田企業(yè)網(wǎng)絡(luò)的穩(wěn)定和正常運(yùn)行，網(wǎng)絡(luò)安全管理無從談起。

1.2 應(yīng)急措施不足

受傳統(tǒng)觀念的影響，我國油田企業(yè)的網(wǎng)絡(luò)安全管理工作者往往靠經(jīng)驗(yàn)辦事，由于工作人員的經(jīng)驗(yàn)存在差異，很難在第一時間發(fā)現(xiàn)網(wǎng)絡(luò)故障的原因所在，嚴(yán)重影響了故障的排除和處理。同時，隨著我國信息化程度的提高，網(wǎng)絡(luò)環(huán)境也變得愈來愈復(fù)雜，在網(wǎng)絡(luò)安全事故發(fā)生時，不能快速了解網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況，致使解決問題不及時，這就為不法網(wǎng)絡(luò)黑客的惡意入侵提供了可乘之機(jī)，為油田企業(yè)的網(wǎng)絡(luò)安全管理帶來了極大的風(fēng)險(xiǎn)。

1.3 不能及時對網(wǎng)絡(luò)整體運(yùn)行狀況作出科學(xué)的分析

我國油田企業(yè)的網(wǎng)絡(luò)安全管理所采用的方式是到網(wǎng)絡(luò)設(shè)備近端檢查，或利用遠(yuǎn)程登錄的方法到相關(guān)設(shè)備上進(jìn)行查看。該種方式在一定程度上浪費(fèi)了工作人員的大量精力和寶貴時間，并且對于設(shè)備運(yùn)行的歷史數(shù)據(jù)不能進(jìn)行持續(xù)的檢測和保存，無法為工作人員提供可靠的真實(shí)的相關(guān)數(shù)據(jù)。這些都直接影響油田企業(yè)網(wǎng)絡(luò)性能以及網(wǎng)絡(luò)運(yùn)行質(zhì)量的提高。面對復(fù)雜的網(wǎng)絡(luò)環(huán)境，如果不能對網(wǎng)絡(luò)進(jìn)行系統(tǒng)管理，網(wǎng)絡(luò)的運(yùn)行無法保持穩(wěn)定，網(wǎng)絡(luò)安全問題也就不可避免。

2 油田企業(yè)網(wǎng)絡(luò)安全與維護(hù)

為了保證油田企業(yè)的網(wǎng)絡(luò)安全，必須采用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，提高油田企業(yè)網(wǎng)絡(luò)的安全性和網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。

2.1 建立網(wǎng)絡(luò)安全預(yù)警機(jī)制

當(dāng)下，為了及時發(fā)現(xiàn)網(wǎng)絡(luò)安全問題，把故障消滅在萌芽狀態(tài)，必須建立網(wǎng)絡(luò)安全預(yù)警機(jī)制，防患于未然。例如：告警監(jiān)控，油田企業(yè)網(wǎng)絡(luò)安全部工作人員通過這一機(jī)制可以及時發(fā)現(xiàn)問題，并且系統(tǒng)給出的數(shù)據(jù)去分析、判斷故障出現(xiàn)的原因和根源。具體操作主要有以下幾方面：

（1）完善網(wǎng)絡(luò)安全硬件設(shè)備。通常油田企業(yè)的計(jì)算機(jī)主干網(wǎng)絡(luò)主要有網(wǎng)絡(luò)設(shè)備、服務(wù)器，并且設(shè)備的CPU、接口狀態(tài)、流量測試等性能參數(shù)也不盡相同。在網(wǎng)絡(luò)設(shè)備的各項(xiàng)性能閾值的設(shè)置上要根據(jù)客觀需要進(jìn)行設(shè)定，這樣才能在網(wǎng)絡(luò)出現(xiàn)異常時及時發(fā)出警告。

（2）警告方式多樣化。在日常的網(wǎng)絡(luò)安全管理活動過程中，工作人員不可能一直坐在電腦前進(jìn)行直接的查看和監(jiān)管，這除了需要油田企業(yè)在人員安排上實(shí)行輪班制以外，還需要采取網(wǎng)絡(luò)故障警告多樣化的措施。這樣不僅體現(xiàn)了現(xiàn)代企業(yè)管理的人性化，更能夠及時通知網(wǎng)絡(luò)安全相關(guān)工作人員。網(wǎng)絡(luò)安全警告的多樣化手段很多，例如：不同的問題用不同的聲音，給工作人員自動發(fā)送郵件、手機(jī)短信等。

（3）網(wǎng)絡(luò)拓?fù)鋭討B(tài)化。在日常的網(wǎng)絡(luò)維護(hù)過程中，對相關(guān)設(shè)備及數(shù)據(jù)的逐一檢查不僅費(fèi)時費(fèi)力，而且效果也不理想。如果網(wǎng)絡(luò)安全維護(hù)的工作人員把企業(yè)所有相關(guān)設(shè)備的運(yùn)行的狀態(tài)以及連接狀況通過編程和設(shè)定直觀反映在一張圖表上，那么就會給網(wǎng)絡(luò)安全的監(jiān)管帶來較大的便利。一旦某一環(huán)節(jié)出現(xiàn)問題，工作人員可以通過該動態(tài)監(jiān)測圖表及時發(fā)現(xiàn)，并且拿出相應(yīng)的解決對策。這就提高了網(wǎng)絡(luò)安全管理與維護(hù)的工作效率，最大限度地保障了網(wǎng)絡(luò)的穩(wěn)定性和運(yùn)行的持續(xù)性。

2.2 提高防范意識

網(wǎng)絡(luò)安全事故的防范是保障企業(yè)網(wǎng)絡(luò)安全的最有效手段。在日常的工作中，企業(yè)的網(wǎng)絡(luò)安全管理與維護(hù)人員必須要有網(wǎng)絡(luò)故障防范意識和責(zé)任觀念。實(shí)踐證明，大部分的網(wǎng)絡(luò)安全事故是可以防范的。企業(yè)的內(nèi)部員工在使用企業(yè)網(wǎng)絡(luò)時，必須養(yǎng)成良好的上網(wǎng)習(xí)慣，對于一些不明出處的電子郵件或文件不要隨便打開查看，在下載計(jì)算機(jī)軟件時，避免使用不知名的軟件，嚴(yán)禁玩網(wǎng)絡(luò)游戲。對于企業(yè)內(nèi)部的相關(guān)數(shù)據(jù)，未經(jīng)允許不要上傳到網(wǎng)絡(luò)上，另外還必須定時檢查計(jì)算機(jī)防火墻是否開啟，檢查計(jì)算機(jī)是否有漏洞，如果有漏洞要及時修復(fù)。

2.3 建立一支高素質(zhì)的人才隊(duì)伍

人才是現(xiàn)代企業(yè)在市場競爭中取得優(yōu)勢地位的基本保障。油田企業(yè)的網(wǎng)絡(luò)安全管理與維護(hù)也需要高素質(zhì)的人才。

油田企業(yè)在日常的運(yùn)營過程中，應(yīng)該盡可能地為本企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全工作人員提供學(xué)習(xí)和專業(yè)培訓(xùn)的機(jī)會，使得工作人員能夠不斷提高其專業(yè)技術(shù)水平，為企業(yè)的網(wǎng)絡(luò)安全管理與維護(hù)做出應(yīng)有的貢獻(xiàn)。另外，油田企業(yè)還應(yīng)該舉辦網(wǎng)絡(luò)安全與維護(hù)的專業(yè)交流活動，企業(yè)與企業(yè)之間進(jìn)行經(jīng)驗(yàn)交流，同時企業(yè)應(yīng)與專業(yè)的網(wǎng)絡(luò)安全研究機(jī)構(gòu)建立長期的合作關(guān)系，及時了解和掌握更加可靠的網(wǎng)絡(luò)安全管理技術(shù)。

另外，油田企業(yè)應(yīng)該吸收引進(jìn)更多的、高素質(zhì)的專業(yè)技術(shù)人才。尤其是實(shí)行靈活的薪酬機(jī)制，為專業(yè)技術(shù)人才營造良好的工作氛圍。

3 結(jié) 語

網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，為企業(yè)的生產(chǎn)和管理帶來了極大的便利，極大地提高了企業(yè)的生產(chǎn)力。然而，我們也不得不承認(rèn)網(wǎng)絡(luò)技術(shù)的發(fā)展對于油田企業(yè)來講是把“雙刃劍”。這就需要油田企業(yè)在利用網(wǎng)絡(luò)資源的同時，加強(qiáng)網(wǎng)絡(luò)安全管理與維護(hù)，避免受到網(wǎng)絡(luò)黑客的攻擊，避免企業(yè)機(jī)密數(shù)據(jù)的泄露。

主要參考文獻(xiàn)

[1]楊樹宏，戎茹敏，李小兵.玉門油田網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)[J].信息系統(tǒng)工程，2011（8）.

篇6

【關(guān)鍵詞】企業(yè)信息化 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)安全 解決措施

1 網(wǎng)絡(luò)管理的基本知識

1.1 網(wǎng)絡(luò)管理的基本概念

所謂的企業(yè)網(wǎng)絡(luò)管理指的是利用資源的調(diào)度和協(xié)調(diào)整個企業(yè)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)和規(guī)劃、運(yùn)行監(jiān)控、管理控制和故障診斷，從而保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)和穩(wěn)定運(yùn)行，優(yōu)化網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)安全，以保證正常的企業(yè)工作安全、穩(wěn)定、有效運(yùn)行。

1.2 網(wǎng)絡(luò)管理的基本對象

企業(yè)網(wǎng)絡(luò)管理主要包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)系統(tǒng)和其他方面的管理。

2 中小企業(yè)網(wǎng)絡(luò)管理現(xiàn)狀及解決辦法

2.1 網(wǎng)絡(luò)管理在中小企業(yè)的現(xiàn)狀

中小企業(yè)特是指一種員工相對較少，業(yè)務(wù)的規(guī)模也較小的企業(yè)。 同時網(wǎng)絡(luò)布局和管理在中小企業(yè)更加靈活，但由于沒有雄厚的資金投入、及有限的技術(shù)人員等原因，以至于一些企業(yè)至今一直未能實(shí)施合理有效的網(wǎng)絡(luò)管理。即使一些企業(yè)已有了一定程度網(wǎng)絡(luò)管理，但是對于網(wǎng)絡(luò)管理重視程度不夠，關(guān)鍵技術(shù)細(xì)節(jié)理解不完整，造成網(wǎng)絡(luò)管理還存在許多不足。

2.2 中小型企業(yè)形勢分析

經(jīng)過對90%以上的中小型企業(yè)網(wǎng)絡(luò)管理的數(shù)據(jù)分析，中小型企業(yè)網(wǎng)絡(luò)問題的根源主要集中在以下幾個方面：

2.2.1企業(yè)網(wǎng)絡(luò)管理的安全意識薄弱

企業(yè)高層管理人員對于發(fā)展生產(chǎn)技術(shù)和擴(kuò)大企業(yè)經(jīng)營規(guī)模的興趣，遠(yuǎn)遠(yuǎn)大于對于網(wǎng)絡(luò)管理的學(xué)習(xí)和安全方面的重視，安全意識薄弱。對于企業(yè)網(wǎng)絡(luò)安全的投資較少、有關(guān)管理領(lǐng)域較為寬松，無法滿足現(xiàn)代網(wǎng)絡(luò)信息安全的基本要求。另外中小企業(yè)對網(wǎng)絡(luò)的穩(wěn)定性和網(wǎng)絡(luò)安全存在僥幸心理，對于網(wǎng)絡(luò)安全沒有充分積極的認(rèn)識，一旦出現(xiàn)問題，更不會積極應(yīng)對，這就導(dǎo)致一旦出現(xiàn)安全問題不但不會去解決，更會任由問題擴(kuò)大。

2.2.2網(wǎng)絡(luò)管理措施不足

中小企業(yè)由于專項(xiàng)資金不足，這也成為網(wǎng)絡(luò)管理經(jīng)驗(yàn)技術(shù)力量薄弱的的主要原因。路由器、交換機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備、及軟件系統(tǒng)在中小企業(yè)一般沒有相關(guān)的管理策略。對于由其生產(chǎn)商或集成商發(fā)出的用來修補(bǔ)或升級軟件系統(tǒng)信息沒有有效的處理方式。對于服務(wù)器和其他重要數(shù)據(jù)不配備備份或數(shù)據(jù)加密，冗余措施。這些無法更新的系統(tǒng)和缺乏配置的硬件設(shè)備讓惡意人員有機(jī)可乘，對病毒、木馬或惡意程序的更是毫無抵抗，企業(yè)網(wǎng)絡(luò)的可能性，存在著嚴(yán)重的安全隱患。通信設(shè)計(jì)與應(yīng)用。

2.2.3全面解決方案的缺乏

在大多數(shù)中小型企業(yè)缺乏網(wǎng)絡(luò)管理解決方案情況下，他們的安全意識大都建立在防火墻、防病毒軟件及加密技術(shù)升級上，進(jìn)而讓自己的心理更加依賴。大家都知道，對于企業(yè)網(wǎng)絡(luò)管理，簡單的解決方案并不能完全保證企業(yè)網(wǎng)絡(luò)安全性，隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)的更新?lián)Q代極快，網(wǎng)絡(luò)安全這個問題遠(yuǎn)遠(yuǎn)不是單一的殺毒軟件和防火墻就可以解決的，也不是很多標(biāo)準(zhǔn)的安全產(chǎn)品可以處理的。這些問題需要一個綜合且全面的技術(shù)解決方案，而這個方案很大程度依賴專業(yè)的網(wǎng)絡(luò)管理。

2.3 中小型企業(yè)網(wǎng)絡(luò)管理存在問題的解決方案

2.3.1 加強(qiáng)企業(yè)網(wǎng)絡(luò)管理實(shí)踐，提高安全意識

企業(yè)想獲得健康，穩(wěn)定，快速的發(fā)展，規(guī)范網(wǎng)絡(luò)管理經(jīng)營行為，提高員工的網(wǎng)絡(luò)安全意識勢在必行。詳細(xì)的解決方案措施：

（1）可分為虛擬VLAN網(wǎng)絡(luò)段，應(yīng)用數(shù)據(jù)控制和管理控制，將公司的主營業(yè)務(wù)和非主營業(yè)務(wù)分開有效管理或者將公司各個部門、小組按照業(yè)務(wù)不同分開管理。

（2）對于企業(yè)員工應(yīng)用固定IP設(shè)置或者使用DCHP動態(tài)分配IP地址，與此同時進(jìn)行MAC地址綁定，啟動防網(wǎng)絡(luò)風(fēng)暴管理制度，強(qiáng)化互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全。這樣操作一方面便于監(jiān)視與維護(hù)，另一方面減少了網(wǎng)絡(luò)中毒，網(wǎng)絡(luò)癱瘓等問題出現(xiàn)的可能性。

2.3.2 采取切實(shí)可行的網(wǎng)絡(luò)安全管理措施

對于企業(yè)來說，最典型的網(wǎng)絡(luò)安全問題是數(shù)據(jù)的丟失、損壞與泄漏，數(shù)據(jù)的安全問題，以及網(wǎng)絡(luò)安全協(xié)議的問題。提高整體網(wǎng)絡(luò)安全意識，重要數(shù)據(jù)定期備份是網(wǎng)絡(luò)管理中對信息進(jìn)行有效處理的必要手段。

（1）為了解決數(shù)據(jù)安全的問題，需要進(jìn)行業(yè)務(wù)關(guān)鍵數(shù)據(jù)進(jìn)行遠(yuǎn)程備份，以防止數(shù)據(jù)因?yàn)槟抉R、病毒、及人為原因?qū)е聰?shù)據(jù)安全問題。

（2）對于服務(wù)器、路由器、交換機(jī)等突然損壞的硬件問題，重要的是要進(jìn)行設(shè)備冗余設(shè)置。網(wǎng)絡(luò)的關(guān)鍵設(shè)備設(shè)置一用一備的組網(wǎng)方式。

（3）對于軟件系統(tǒng)的問題，則需要檢查系統(tǒng)的編碼，嚴(yán)格編碼標(biāo)準(zhǔn)，從而消除系統(tǒng)本身的問題。

（4）基于網(wǎng)絡(luò)的安全協(xié)議問題，需要專用網(wǎng)絡(luò)執(zhí)行加密操作，以防止惡意黑客攻擊。

2.3.3 制定切實(shí)完備的網(wǎng)絡(luò)技術(shù)應(yīng)對方案

在當(dāng)前的網(wǎng)絡(luò)信息如此開放的大環(huán)境中，任何網(wǎng)絡(luò)都不是百分之百保證安全的，所以一套完整有效的網(wǎng)絡(luò)技術(shù)應(yīng)對方案對于網(wǎng)絡(luò)管理尤為重要。網(wǎng)絡(luò)技術(shù)應(yīng)對方案一方面是指應(yīng)對網(wǎng)絡(luò)安全方面的技術(shù)方案，一方面是應(yīng)對網(wǎng)絡(luò)故障方面的技術(shù)方案。因此，企業(yè)需要結(jié)合自己本身的實(shí)際情況，制定完善的應(yīng)對措施及方案。

（1）制定一個完整的防火墻和防護(hù)軟件的升級規(guī)則，及時更新系統(tǒng)補(bǔ)丁，避免網(wǎng)絡(luò)安全漏洞。

（2）進(jìn)行網(wǎng)絡(luò)故障實(shí)戰(zhàn)演練，提供網(wǎng)絡(luò)管理人員的技術(shù)業(yè)務(wù)水平。

（3）對于發(fā)生的故障及安全事故要及時備案，分析，避免類似的情況再次發(fā)生。

3 結(jié)論

隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展，信息容量在這個開放的環(huán)境中不斷增長，網(wǎng)絡(luò)規(guī)模也將隨之增加，越來越多的企業(yè)的管理者們開始認(rèn)識到網(wǎng)絡(luò)管理的重要性，并且在企業(yè)資金的投入上有了一定的傾斜。信息化程度的高低已經(jīng)成為衡量一個企業(yè)是否是現(xiàn)代化企業(yè)的重要標(biāo)準(zhǔn)。從在整個國民經(jīng)濟(jì)中有著非常重要地位的中小企業(yè)來看，一個高效、穩(wěn)定、安全的網(wǎng)絡(luò)是確保其健康發(fā)展的命脈之一。網(wǎng)絡(luò)管理在中小企業(yè)的原材料采購、產(chǎn)品營銷、客戶關(guān)系等等方面也起著底層建筑的基礎(chǔ)。目前很多企業(yè)在網(wǎng)絡(luò)管理方面還有很大的完善空間，還有很多工作需要踏踏實(shí)實(shí)的去完成。

篇7

關(guān)鍵詞：BP神經(jīng)網(wǎng)絡(luò)；計(jì)算機(jī)網(wǎng)絡(luò)；安全評估

中圖分類號：TP18 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2013）18-4303-05

網(wǎng)絡(luò)安全從本質(zhì)上看是網(wǎng)絡(luò)的信息安全。而從廣義來說，涉及到的范圍就較大，凡是有關(guān)網(wǎng)絡(luò)信息的完整性、保密性、真實(shí)性、可用性和可控性方面，都是網(wǎng)絡(luò)安全需要考慮與研究的領(lǐng)域。

隨著全球計(jì)算機(jī)技術(shù)和 Internet 的迅猛發(fā)展，全球信息化進(jìn)程加速，互聯(lián)網(wǎng)與千家萬戶息息相關(guān)，在我們的工作和生活中扮演著極其重要的角色。與此同時，網(wǎng)絡(luò)和網(wǎng)絡(luò)用戶也在以指數(shù)級的速度增長。互聯(lián)網(wǎng)正引領(lǐng)著我們的生活進(jìn)入一個前所未有的，以網(wǎng)絡(luò)為基礎(chǔ)的信息化環(huán)境。由此，網(wǎng)絡(luò)安全就顯得尤為重要。

1 網(wǎng)絡(luò)安全評估的重要性

由于現(xiàn)階段的計(jì)算機(jī)系統(tǒng)，其網(wǎng)絡(luò)設(shè)備存在不完善的因素，包括設(shè)計(jì)的缺陷、漏洞及網(wǎng)絡(luò)協(xié)議等，這樣的情況下，計(jì)算機(jī)網(wǎng)絡(luò)就潛在各種可能的安全風(fēng)險(xiǎn)。近年來，計(jì)算機(jī)網(wǎng)絡(luò)受到的侵害越來越多，網(wǎng)絡(luò)漏洞各種各樣，計(jì)算機(jī)安全得不到應(yīng)有的保障。具體表現(xiàn)為：

1） 網(wǎng)絡(luò)病毒更加多樣、智能與隱蔽。

2） 隨著網(wǎng)絡(luò)扮演越來越重要的角色，各方的生產(chǎn)生活都離不開網(wǎng)絡(luò)，因此網(wǎng)絡(luò)服務(wù)商、管理部門和運(yùn)營商都十分重視網(wǎng)絡(luò)的安全，并提出了更多的需求。

3） 網(wǎng)絡(luò)安全脆弱的根源是漏洞。

目前，針對網(wǎng)絡(luò)安全進(jìn)行的惡意活動越來越多，如何有效保證網(wǎng)絡(luò)安全正常運(yùn)行已經(jīng)成為各方都十分關(guān)注的問題。在這樣的情況下，我們需要事先對系統(tǒng)與網(wǎng)絡(luò)進(jìn)行安全檢查與評估，分析現(xiàn)有網(wǎng)絡(luò)是否安全可靠，并且對于檢測出的問題，提出并實(shí)施相應(yīng)的有針對性的安全防范措施，力求將損失降到最低，將風(fēng)險(xiǎn)扼殺在潛伏期。

2 BP神經(jīng)網(wǎng)絡(luò)技術(shù)

2.1 BP神經(jīng)網(wǎng)絡(luò)技術(shù)介紹

2.1.1 神經(jīng)網(wǎng)絡(luò)技術(shù)概要

BP（Back Propagation）神經(jīng)網(wǎng)絡(luò)這一算法是由Rumelhart和McCelland等人于1986年提出的。它的主要思想是按照誤差逆?zhèn)鞑ニ惴ㄓ?xùn)練多層前饋網(wǎng)絡(luò)，它可以解決多層的網(wǎng)絡(luò)里所隱含的單元連接的學(xué)習(xí)問題。這一方法的提出，為此后打開了重要的一片領(lǐng)域，它成為目前應(yīng)用最為廣泛的模型之一。BP神經(jīng)網(wǎng)絡(luò)一般分為三層結(jié)構(gòu)，包括輸入層、輸出層以及隱含層。

2.1.2 輸入層、輸出層變量及預(yù)處理

BP神經(jīng)網(wǎng)絡(luò)輸入層變量屬于自變量，是需要通過專業(yè)的知識來確定的，如果說增加輸入層的變量的數(shù)量，那么還要進(jìn)行主成分分析，再對所有的變量進(jìn)行縮減，使得數(shù)量與增加前的輸入層數(shù)量相當(dāng)，然后再對輸入變量前與縮減變量后的系統(tǒng)誤差進(jìn)行比較，通過比值的大小達(dá)到縮減輸入層變量的目的。

輸入層變量屬于因變量，一般系統(tǒng)不對輸入層變量的數(shù)量進(jìn)行具體要求，但是為了網(wǎng)絡(luò)模型得到更好的訓(xùn)練，系統(tǒng)對于BP神經(jīng)網(wǎng)絡(luò)應(yīng)要進(jìn)行轉(zhuǎn)換。即把具有多個輸入變量的模型轉(zhuǎn)換成多個具有一個輸出的模型，以達(dá)到更好的效果。

預(yù)處理有很多的方法，一般筆者根據(jù)實(shí)際需求以及喜好，會采用各不相同的方式。但是殊途同歸，進(jìn)行完數(shù)據(jù)的處理之后，對網(wǎng)絡(luò)神經(jīng)輸出的結(jié)果進(jìn)行一定程度的變換，最后得到的數(shù)據(jù)才是所需數(shù)據(jù)。并且，與處理后，數(shù)據(jù)值要控制在0.2～0.8之間，使得建立的模型具有一定的外推能力。

2.1.3 BP神經(jīng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

BP神經(jīng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)包含隱含層層數(shù)、隱含層結(jié)點(diǎn)數(shù)、動量因子、初始權(quán)值、學(xué)習(xí)率、誤差精度等。

BP神經(jīng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)最應(yīng)注意的是隱含層結(jié)點(diǎn)的數(shù)量，過多或過少都會產(chǎn)生問題，或者使得網(wǎng)絡(luò)訓(xùn)練時間過長、無法找到最優(yōu)點(diǎn)，或者使得網(wǎng)絡(luò)的穩(wěn)定性較差。因此，應(yīng)合理優(yōu)化隱含點(diǎn)的節(jié)點(diǎn)數(shù)，同時考慮網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度以及誤差的大小，綜合各方情況確定節(jié)點(diǎn)數(shù)。

2.2 BP神經(jīng)網(wǎng)絡(luò)技術(shù)算法

2.2.1 BP神經(jīng)網(wǎng)絡(luò)算法學(xué)習(xí)過程

1） 工作信號的正向傳播：工作信號的正向傳播指的是輸入信號經(jīng)由輸入層傳向輸出層，最終在輸出端產(chǎn)生輸出信號。

2） 誤差信號的反向傳播：工作信號的反向傳播指的是誤差信號由輸出端向后傳播，誤差信號指的是網(wǎng)絡(luò)實(shí)際輸出信號和期望輸出信號之間的差值。

本文以含有三個隱含層的BP神經(jīng)網(wǎng)絡(luò)為例，其結(jié)構(gòu)如下圖所示。

9） 輸入下一個學(xué)習(xí)樣本，返回步驟（3），直至全部 z 個模式對訓(xùn)練完畢；

10） 進(jìn)入下一輪學(xué)習(xí)。

2.2.1 BP神經(jīng)網(wǎng)絡(luò)算法工作過程

BP神經(jīng)網(wǎng)絡(luò)算法的工作工程并不復(fù)雜，具體如下：

1） 對神經(jīng)網(wǎng)絡(luò)參數(shù)初始化。

2） 計(jì)算隱藏層單元的個數(shù)、輸出層單元的輸出個數(shù)、輸出層單元誤差，若誤差在誤差范圍內(nèi)，可輸出結(jié)果。

1）若2）中的誤差不在誤差范圍內(nèi)，則重新調(diào)整中間層到輸出層連接的權(quán)值和輸出層單元，再調(diào)整輸入層到中間層的連接權(quán)值和輸出單元，更新學(xué)習(xí)次數(shù)。

1） 反復(fù)步驟3），當(dāng)學(xué)習(xí)次數(shù)大于上限或滿足誤差要求，結(jié)束學(xué)習(xí)輸出結(jié)果。

2） 輸出最終結(jié)果。

3 BP神經(jīng)網(wǎng)絡(luò)算法的優(yōu)越性

3.1 網(wǎng)絡(luò)安全評估方法

雖然關(guān)于網(wǎng)絡(luò)安全評估的研究在國內(nèi)僅十多年的歷史，但人們已經(jīng)提出了多種評估方法，其中較有代表性的方法是故障樹分析法（Fault Tree Analysis， FTA）、層次分析法（Analytic Hierarchy Process， AHP）、模糊綜合評判法（Fuzzy Comprehensive Evaluation method， FCE）和基于貝葉斯、BP 神經(jīng)網(wǎng)絡(luò)、D_S 證據(jù)理論等方法。

3.2網(wǎng)絡(luò)安全評估方法比較

不同的網(wǎng)絡(luò)安全評估方法具有不同的優(yōu)缺點(diǎn)，針對網(wǎng)絡(luò)安全的實(shí)際需要，選擇不同的評估方法，個方法具體優(yōu)缺點(diǎn)如下表。

2.該方法要求大量可供參考的歷史資料

從以上比較中我們可以看出，基于BP神經(jīng)的網(wǎng)絡(luò)安全評估方法具有良好的優(yōu)越性，特別是針對故障樹分析法、層次分析法、基于貝葉斯、模糊綜合評判法等主觀性較強(qiáng)、方法繁復(fù)的方法，基于BP神經(jīng)評估方法的客觀性就顯得尤為的重要。

4 基于BP神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評估過程

4.1 構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全評估指標(biāo)集

計(jì)算機(jī)網(wǎng)絡(luò)是一個很復(fù)雜的體系，能夠影響網(wǎng)絡(luò)安全的因素較多，建立科學(xué)的、合理的網(wǎng)絡(luò)安全評價指標(biāo)將關(guān)系到評價的作用和功能。 本文通過歸納網(wǎng)絡(luò)安全的各個影響因素，以物理安全、邏輯安全和管理安全作為評價指標(biāo)體系的一級指標(biāo)，并進(jìn)行逐層細(xì)化，最終建立了完整的網(wǎng)絡(luò)安全評價指標(biāo)體系，具體如表 2 所示。

4.2 各評價指標(biāo)的取值和標(biāo)準(zhǔn)化

在本文設(shè)計(jì)的各個指標(biāo)集中，因?yàn)樗枋龅囊蛩馗鞑幌嗤扔卸康脑u價指標(biāo)，也有定性的評價指標(biāo)，因此在評價時所選擇的取值規(guī)則也是不一樣的。

4.2.1定量指標(biāo)

對于定量指標(biāo)，由于其衡量的單位不同，因此必須進(jìn)行標(biāo)準(zhǔn)化的處理，并將最終取值范圍控制在0～1之間，方法如表1所示。

4.2.2定性指標(biāo)

對于定性指標(biāo)，該文采用的是專家打分法，專家打分法較為抽象，可采用配值標(biāo)準(zhǔn)化處理，保持與定量指標(biāo)的一致性。

4.3 BP神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)定與訓(xùn)練

確定BP神經(jīng)網(wǎng)絡(luò)對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評估的層數(shù)。主要利用試湊法，根據(jù)輸入層輸出層神經(jīng)元個數(shù)，確定隱含層神經(jīng)元個數(shù)。

與此同時，設(shè)定誤差精度與訓(xùn)練次數(shù)，當(dāng)訓(xùn)練的精度或訓(xùn)練次數(shù)達(dá)到要求后，即停止訓(xùn)練，保存數(shù)據(jù)。

4.4 對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評估

將計(jì)算機(jī)的網(wǎng)絡(luò)安全評估等級分為四種，分別是安全、基本安全、不安全與很不安全。其中，安全等級的評估值大于或等于0.8、基本安全等級的評估值大于或等于0.7且小于0.8、不安全等級的評估值大于或等于0.6且小于0.7、、很不安全等級的評估值小于0.6。根據(jù)網(wǎng)絡(luò)評估的具體數(shù)值，對網(wǎng)絡(luò)安全進(jìn)行四種等級的判定。

5 基于BP神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評估實(shí)例

5.1 實(shí)例探究

本文通過實(shí)例對以上的闡述進(jìn)行探究：設(shè)計(jì)BP神經(jīng)網(wǎng)絡(luò)輸入層的節(jié)點(diǎn)為5，輸出層節(jié)的點(diǎn)為1，隱含層的節(jié)點(diǎn)為19，學(xué)習(xí)精度E設(shè)為01001，權(quán)值調(diào)整參數(shù)、網(wǎng)絡(luò)閾值均設(shè)為011，最大迭代次數(shù)為1000次，輸入層與隱含層之間采用Logsig傳遞函數(shù)，隱含層與輸出層之間采用Purelin轉(zhuǎn)遞函數(shù)。

本文收集了40份計(jì)算機(jī)網(wǎng)絡(luò)安全評估數(shù)據(jù)樣本，對數(shù)據(jù)進(jìn)行處理與分析后，根據(jù)前文所表述的評估步驟，對各網(wǎng)絡(luò)進(jìn)行了安全評估，具體數(shù)據(jù)見下圖。

5.2實(shí)例分析

結(jié)合調(diào)查獲得的實(shí)際情況，結(jié)果表明，基于BP神經(jīng)網(wǎng)絡(luò)算法的計(jì)算機(jī)網(wǎng)絡(luò)安全評估模型精準(zhǔn)性較好，與實(shí)際情況較為符合。同時我們可以看到，當(dāng)前許多網(wǎng)絡(luò)的安全性存在一定的隱患，多數(shù)網(wǎng)絡(luò)的安全等級屬于基本安全與很不安全之間，少有安全性很高、評估值大于0.9的網(wǎng)絡(luò)系統(tǒng)。

另外，應(yīng)用BP神經(jīng)網(wǎng)絡(luò)計(jì)算方法還可以對同一等級內(nèi)的網(wǎng)絡(luò)進(jìn)行不同安全程度的驚喜評定，因此，BP模型能夠精確地對改造后的網(wǎng)絡(luò)安全進(jìn)行重新評價，并根據(jù)評價結(jié)果提出具有針對性的提高網(wǎng)絡(luò)安全的有效措施。

6 結(jié)論

當(dāng)前，網(wǎng)絡(luò)安全是網(wǎng)絡(luò)管理人員急需解決的重要問題，網(wǎng)絡(luò)安全評估作為有效防護(hù)網(wǎng)絡(luò)安全的手段之一，是一項(xiàng)技術(shù)要求復(fù)雜的工作。而BP神經(jīng)網(wǎng)絡(luò)算法既有神經(jīng)神經(jīng)網(wǎng)絡(luò)自學(xué)習(xí)、自適應(yīng)的特點(diǎn)，同時還兼有專家的知識經(jīng)驗(yàn)，因此成為了非線性映射能力較強(qiáng)的綜合評價模型之一。BP神經(jīng)網(wǎng)絡(luò)算法在網(wǎng)絡(luò)安全評估中的應(yīng)用，減少了主觀因素，提高了檢測評估的客觀性，有利于用戶發(fā)現(xiàn)網(wǎng)絡(luò)安全的漏洞與薄弱，做好安全措施，提高網(wǎng)絡(luò)安全水平。

本文介紹了BP神經(jīng)網(wǎng)絡(luò)算法，并通過與其他評估方法的對比分析其優(yōu)越性，提出利用BP神經(jīng)網(wǎng)絡(luò)對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評估，并提出相應(yīng)的評估過程。最后以實(shí)例驗(yàn)證了BP神經(jīng)網(wǎng)絡(luò)算法在計(jì)算機(jī)網(wǎng)絡(luò)安全評估的應(yīng)用。但本文亦有不足之處，第一，在實(shí)例中缺少其他評估方法的應(yīng)用，無法突出BP神經(jīng)網(wǎng)絡(luò)算法的優(yōu)越性；第二，缺少對實(shí)例結(jié)果精確性的檢驗(yàn)，這些工作應(yīng)在將來予以補(bǔ)正。

參考文獻(xiàn)：

[1] Lee W.A data mining framework for constructing features andmodels for intrusion detection systems[D].New York Columbia University，1999.

[2] Lv H Y ， Cao Y D.Research on network risk situation assessment based on threat analysis[C].2008 International Symposium on Information Science and Engineering，2008：252-257.

[3] Biswajeet Pradhan，Saro Lee. Regional landslide susceptibility analysis using back-propagation neural network model at Cameron Highland， Malaysia [J].Earth and Environmental Science，2010， 7（1）：13-30.

[4] 趙冬梅，劉海峰，劉晨光.基于BP 神經(jīng)網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)評估[J].計(jì)算機(jī)工程與應(yīng)用，2007（1）.

[5] 金嶠，方帥，閻石.BP網(wǎng)絡(luò)模型改進(jìn)方法綜述[J].沈陽建筑工程學(xué)院學(xué)報(bào)：自然科學(xué)版，2001，17（3）：197-199.

篇8

［關(guān)鍵詞］信息安全;網(wǎng)絡(luò)空間;網(wǎng)絡(luò)空間安全管理

隨著互聯(lián)網(wǎng)技術(shù)在全世界范圍內(nèi)的普及，互聯(lián)網(wǎng)已經(jīng)成為國家安全的“無形疆域”，互聯(lián)網(wǎng)安全威脅問題也日益成為世界性難題。美國等西方發(fā)達(dá)國家由于網(wǎng)絡(luò)技術(shù)起步早、普及廣，且壟斷和控制著網(wǎng)絡(luò)的核心技術(shù)，從而在信息化進(jìn)程中占據(jù)主導(dǎo)地位。我國在內(nèi)的大多數(shù)發(fā)展中國家，迄今仍處于“信息貧困”之中，被“數(shù)字鴻溝”分隔在另一邊。由于技術(shù)、管理以及安全意識上的原因，中國面臨的信息安全問題更為嚴(yán)重。主要表現(xiàn)在基礎(chǔ)信息技術(shù)嚴(yán)重依賴國外、網(wǎng)絡(luò)技術(shù)的廉價與跨國性使安全問題泛化、人員對保密認(rèn)識模糊、保密觀念薄弱、人員流動無序、保密法律約束力不強(qiáng)、缺少確保信息安全的核心技術(shù)等問題。其中，軟件隱患、芯片“陷阱”、計(jì)算機(jī)病毒和“黑客”入侵是信息系統(tǒng)面臨的普遍性的問題。如果我們不重視互聯(lián)網(wǎng)安全問題，那么我們國家的政治、經(jīng)濟(jì)、文化、軍事等各個領(lǐng)域都將存在巨大的風(fēng)險(xiǎn)，所以我們應(yīng)當(dāng)重視互聯(lián)網(wǎng)安全技術(shù)的發(fā)展，采取有效的手段來抑制互聯(lián)網(wǎng)安全威脅，保證我們在互聯(lián)網(wǎng)世界中占據(jù)主動。

1強(qiáng)化網(wǎng)絡(luò)空間安全教育管理

信息技術(shù)是未來世界強(qiáng)國競爭的主題，誰掌握了信息制高點(diǎn)，誰就在未來世界競爭中處于優(yōu)勢，誰落后就要被淘汰。以軍事為例，除了傳統(tǒng)意義上的“陸、海、空、天”戰(zhàn)場，電磁和信息領(lǐng)域的戰(zhàn)斗更是不見硝煙的戰(zhàn)場，信息戰(zhàn)、電磁戰(zhàn)等領(lǐng)域無不凸顯信息安全的重要性，摧毀了敵方的信息安全防線，就能在未來戰(zhàn)爭中占有極大的優(yōu)勢。事實(shí)上，國內(nèi)外的許多失泄密事件早已證明，就信息安全與保密而言，“內(nèi)防”和“防內(nèi)”才是真正的工作重點(diǎn)。以美國為例，與計(jì)算機(jī)有關(guān)的犯罪活動，80%都是內(nèi)部人員所為。換言之，信息安全問題不能只限于保密規(guī)定和開會，應(yīng)當(dāng)落實(shí)在人的思想上，因?yàn)橹挥腥说乃枷霙Q定他的行為，是他對網(wǎng)絡(luò)安全保密問題的認(rèn)識。認(rèn)識不到位，具體到工作上自然就“卡殼”，這也是一些單位安全保密意識淡薄，規(guī)章制度不落實(shí)，技術(shù)防范措施流于形式的主要原因。因此，對于信息安全的防控，除了要從硬件上進(jìn)行把控，比如建立健全安全保密制度、應(yīng)急處理機(jī)制，還應(yīng)從人的管理上下功夫，要認(rèn)識到不是把保密制度掛在墻壁上，或者開開保密會就可以把安全保密工作做好，網(wǎng)絡(luò)是開放的，思想是開放的，但不是沒有界限的，要對從事網(wǎng)絡(luò)安全的人員進(jìn)行深度的宣貫和思想教育，嚴(yán)把思想觀，鑄牢網(wǎng)絡(luò)安全的防線，保證在任何時候都緊繃網(wǎng)絡(luò)安全這根弦，發(fā)揮人在網(wǎng)絡(luò)安全管理方面的主觀能動性，在構(gòu)建的安全管理機(jī)制中凸顯人的基石作用，加強(qiáng)考核和監(jiān)督監(jiān)管機(jī)制建設(shè)，實(shí)行網(wǎng)絡(luò)安全問題一查到底模式，追根溯源，全方位保證網(wǎng)絡(luò)安全不出問題。

2注重網(wǎng)絡(luò)空間安全人才梯隊(duì)建設(shè)和技術(shù)創(chuàng)新

隨著網(wǎng)絡(luò)信息安全對國家安全影響的日益加劇，作為全球互聯(lián)網(wǎng)用戶最多的國家，應(yīng)該做好籌建網(wǎng)絡(luò)信息專門組織的準(zhǔn)備，其主要任務(wù)，一是機(jī)密資料的防竊取;二是進(jìn)行輿論戰(zhàn);三是直接的網(wǎng)絡(luò)對抗。要實(shí)現(xiàn)這一目標(biāo)，人才梯隊(duì)建設(shè)至關(guān)重要。人才是信息化產(chǎn)生和發(fā)展之本，也是信息戰(zhàn)和信息安全之本。除了要培養(yǎng)信息網(wǎng)絡(luò)安全專家外，還要培養(yǎng)信息安全的法律和管理專家。要在高層次上開展網(wǎng)絡(luò)攻擊技術(shù)研究，以確保我國在未來信息戰(zhàn)中處于主動地位。網(wǎng)絡(luò)安全技術(shù)平臺在網(wǎng)絡(luò)安全問題上發(fā)揮基礎(chǔ)作用，可以試想一個有著致命網(wǎng)絡(luò)安全漏洞的系統(tǒng)再怎么補(bǔ)救也無濟(jì)于事，會造成無可挽回的損失。因此，應(yīng)該大力加強(qiáng)網(wǎng)絡(luò)安全平臺的設(shè)計(jì)研發(fā)工作，充分發(fā)揮網(wǎng)絡(luò)信息安全技術(shù)人才的主觀能動性，投入資金和力量，完善和健全網(wǎng)絡(luò)安全平臺，以技術(shù)為保障，人才為核心，安全為牽引，把握信息安全的主動權(quán)，在信息安全核心問題上下功夫，加大自主知識產(chǎn)權(quán)技術(shù)的研發(fā)，形成我們自主品牌的技術(shù)和產(chǎn)品，擺脫發(fā)達(dá)國家信息技術(shù)制約的瓶頸，力爭在信息加密、信息安全測評等領(lǐng)域的理論和技術(shù)突破，實(shí)現(xiàn)安全路由器、防火墻、加密系統(tǒng)的國產(chǎn)化進(jìn)程，確保硬件過關(guān)。

3制定網(wǎng)絡(luò)空間安全戰(zhàn)略目標(biāo)，搞好規(guī)劃及預(yù)測

信息安全戰(zhàn)略目標(biāo)是指一個國家在某一個時期內(nèi)，在信息安全領(lǐng)域所需達(dá)到的目的、標(biāo)準(zhǔn)和水平。信息安全的戰(zhàn)略目標(biāo)既不能過高，又不能過低，應(yīng)該是積極可靠的，通過努力可以達(dá)到的。只有網(wǎng)絡(luò)信息安全作為國家安全戰(zhàn)略的一部分，把網(wǎng)絡(luò)基礎(chǔ)設(shè)施列為戰(zhàn)略資產(chǎn)，實(shí)施保護(hù)才能真正地將信息安全戰(zhàn)略建設(shè)落到實(shí)處。應(yīng)該增強(qiáng)對國家信息基礎(chǔ)設(shè)施和重點(diǎn)信息資源的安全保障能力建設(shè)，開發(fā)可以保護(hù)國家主要機(jī)關(guān)設(shè)施的網(wǎng)絡(luò)信息安全體系，逐漸在制度上和技術(shù)上完善網(wǎng)絡(luò)信息安全戰(zhàn)略，有效應(yīng)對網(wǎng)絡(luò)信息安全帶來的威脅和挑戰(zhàn)。對于網(wǎng)絡(luò)安全問題，頂層規(guī)劃是重點(diǎn)，如果頂層設(shè)計(jì)有缺陷漏洞，那么接下來無論投入再多，技術(shù)再先進(jìn)也是徒勞。所以我們應(yīng)做到:一是確保網(wǎng)絡(luò)的用戶密碼都具有極強(qiáng)的健壯性，要對進(jìn)入網(wǎng)絡(luò)的管理員進(jìn)行分級分類;二是要構(gòu)建應(yīng)急事故反應(yīng)和處理機(jī)制，確保一旦有安全事故發(fā)生能將損失降至最低;三是確保網(wǎng)絡(luò)安全平臺的硬件和軟件均處于受控狀態(tài)，注重穩(wěn)健性設(shè)計(jì);四是保證信息傳輸?shù)陌踩?，預(yù)防機(jī)密信息的泄密。隨著美國“斯諾登事件”的持續(xù)發(fā)酵，網(wǎng)絡(luò)安全泄密問題已經(jīng)成為每個國家的新的威脅，傳統(tǒng)的安全防護(hù)技術(shù)已經(jīng)無法滿足新型信息泄密，我們必須有一體聯(lián)防的思想，摒棄傳統(tǒng)事后修補(bǔ)的做法，要系統(tǒng)分析網(wǎng)絡(luò)安全的漏洞和可能存在的威脅，不但要深入研究防護(hù)技術(shù)，更要深入研究攻擊技術(shù)及破解方法，只有這樣，才能有效根治網(wǎng)絡(luò)安全問題，變被動補(bǔ)牢為主動作為。

4構(gòu)建全面網(wǎng)絡(luò)空間安全監(jiān)測系統(tǒng)

全面的網(wǎng)絡(luò)空間安全檢測系統(tǒng)可以包含惡意病毒侵襲、檢測和監(jiān)控及處理功能，這些功能分別實(shí)現(xiàn)如下意圖:惡意病毒侵襲。現(xiàn)代病毒的攻擊性、傳播速度和途徑都是傳統(tǒng)病毒無法比擬的，它可以通過用戶任何無意識操作或習(xí)慣進(jìn)行傳播，比如瀏覽文件等，一旦中毒，往往很難消除，這就需要網(wǎng)絡(luò)具有實(shí)時監(jiān)控、攔截騷擾、主動防御等方面的功能。入侵檢測。入侵檢測能力是衡量一個防御體系是否完整有效的重要因素。作為一種動態(tài)防御工具，其可以很好地作為防火墻等靜態(tài)被動防御工具的補(bǔ)充，共同維護(hù)網(wǎng)絡(luò)系統(tǒng)安全?，F(xiàn)在比較常用的360、瑞星等國產(chǎn)殺毒軟件都具有入侵檢測功能，可以主動消除病毒帶來的襲擾。網(wǎng)絡(luò)漏洞檢測。俗話說，“明槍易躲，暗箭難防”。除了網(wǎng)絡(luò)自身存在的天然缺陷，比如網(wǎng)絡(luò)自身方面的因素包括:通信線路遭到竊聽;通信協(xié)議、操作系統(tǒng)平臺本身存在的漏洞;“黑客”借助軟件“后門”入侵電腦。還包括人物方面存在的非技術(shù)方面的因素，如系統(tǒng)安全配置不當(dāng)、用戶操作失誤、執(zhí)行保密規(guī)定不嚴(yán)格等。只有通過嚴(yán)格網(wǎng)絡(luò)管理規(guī)范和安全制度，杜絕人為差錯的存在，通過網(wǎng)絡(luò)安全技術(shù)來使這種“不可避免”的網(wǎng)絡(luò)安全漏洞變?yōu)檎嬲陌踩€匙。

5形成“一攬子”網(wǎng)絡(luò)空間安全決策方案

要發(fā)揮網(wǎng)絡(luò)加密技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的主體主導(dǎo)地位，其中包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)，以及網(wǎng)絡(luò)協(xié)議、口令、身份認(rèn)證和授權(quán)等。傳統(tǒng)的設(shè)置防火墻技術(shù)已經(jīng)很難適應(yīng)大規(guī)模“黑客”頻繁攻擊的需要，被認(rèn)為是一種被動技術(shù)，要大力尋求主動防御的技術(shù)，諸如加密技術(shù)，這種技術(shù)在現(xiàn)今被證明為一種無可替代的主動防御技術(shù)，它是一種可以將信息通過隱藏的方式和技術(shù)發(fā)送給客戶的技術(shù)，其加密途徑可以是隱藏，也可以是加上水印，比如我軍現(xiàn)行的各級部門電腦中都加有水印系統(tǒng)，這種技術(shù)有效防止了機(jī)密文件被竊取的風(fēng)險(xiǎn)，還可以對所有處理的公文進(jìn)行監(jiān)控，一旦出現(xiàn)問題可以通過查詢該系統(tǒng)立刻追根溯源，找到問題的根源。我們還需要通過電子屏蔽的手段來保護(hù)我們的機(jī)密信息，在重要場合進(jìn)行電子屏蔽，防止電子輻射竊密。

參考文獻(xiàn):

［1］［美］SingerP.W.，［美］FriedmanA.．網(wǎng)絡(luò)安全:輸不起的互聯(lián)網(wǎng)戰(zhàn)爭［M］．北京:電子工業(yè)出版社，2015.

［2］郭宏生.網(wǎng)絡(luò)空間安全戰(zhàn)略［M］．北京:航空工業(yè)出版社，2016.

篇9

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全；影響因素；對策

中圖分類號：TP393.08

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的內(nèi)涵

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)已在全社會各行各業(yè)得到普及，使用計(jì)算機(jī)技術(shù)進(jìn)行日常管理和日常事務(wù)的處理已經(jīng)成為了二十一世紀(jì)最顯著的特征。在計(jì)算機(jī)高度普及的同時，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問題也開始受到廣泛重視，以下從幾個方面闡述計(jì)算機(jī)網(wǎng)絡(luò)信息安全的內(nèi)涵：

1.1 狹義上的內(nèi)涵。從狹義上來說，計(jì)算機(jī)網(wǎng)絡(luò)信息安全，是指保護(hù)計(jì)算機(jī)及其網(wǎng)絡(luò)信息資源不受人為或自然因素的威脅和損害，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的信息資源安全性、完整性、可用性。簡而言之，就是采取適當(dāng)?shù)拇胧┍Ｗo(hù)計(jì)算機(jī)網(wǎng)絡(luò)軟硬件的正常運(yùn)行，避免被破壞、更改或泄漏。

1.2 廣義上的內(nèi)涵。廣義上來說，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的主要內(nèi)容包括軟件系統(tǒng)的可靠性、信息的完整性、可用性以及保密性，從而得出計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的主要特征有：

（1）網(wǎng)絡(luò)系統(tǒng)的可靠性，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的首要特征是保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性，即網(wǎng)絡(luò)的穩(wěn)定性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行，是計(jì)算機(jī)網(wǎng)絡(luò)能夠積極、高效、持續(xù)工作的前提和基礎(chǔ)，因而網(wǎng)絡(luò)系統(tǒng)的可靠性是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的首要目標(biāo)和最基本特征。

（2）網(wǎng)絡(luò)數(shù)據(jù)的真實(shí)性、完整性，是指保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被非法更改。計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全保護(hù)的另一內(nèi)容是，要求數(shù)據(jù)信息在存儲、傳輸?shù)倪^程中不被非法修改、刪除或丟失，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的真實(shí)性和完整性。

（3）網(wǎng)絡(luò)數(shù)據(jù)的可用性，是指網(wǎng)絡(luò)用戶的合法指令和訪問能夠得到積極回應(yīng)的屬性，也是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的根本目的之一。

（4）網(wǎng)絡(luò)數(shù)據(jù)的保密性，是指度網(wǎng)絡(luò)用戶的保密信息予以加密保護(hù)，防止被竊取和泄漏。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的影響因素

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用是在利用計(jì)算機(jī)軟硬件技術(shù)的基礎(chǔ)上，網(wǎng)絡(luò)用戶通過網(wǎng)絡(luò)信息瀏覽和應(yīng)用，網(wǎng)絡(luò)信息管理、以及同其他用戶的交流等方式實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用目的。由此可見，計(jì)算機(jī)網(wǎng)絡(luò)所接觸到的客體有計(jì)算機(jī)本身軟硬件設(shè)備、內(nèi)部網(wǎng)絡(luò)用戶、外部網(wǎng)絡(luò)用戶，因此可以總結(jié)出影響計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的因素可以分為計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部原因、人為的外部原因、及客觀的意外因素等。

2.1 內(nèi)部因素。影響計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的內(nèi)部因素可以從計(jì)算機(jī)軟硬件本身的漏洞和缺陷、管理人員管理漏洞、計(jì)算機(jī)用戶自身失誤等幾個方面進(jìn)行分析：

（1）計(jì)算機(jī)軟硬件的漏洞和缺陷造成的計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問題的主要表現(xiàn)有：首先，計(jì)算機(jī)操作系統(tǒng)自身的自由性和可操作性，使訪問者可以自由訪問，并不留痕跡的進(jìn)行無限復(fù)制或刪除等操作，這是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的一大隱患；其次，計(jì)算機(jī)軟件系統(tǒng)設(shè)計(jì)中的缺陷，不同行業(yè)對計(jì)算機(jī)軟件有不同的要求，因而不可能有完美的軟件系統(tǒng)，總有可能的缺陷和漏洞；同時，電磁泄漏、通信系統(tǒng)及通信協(xié)議、及數(shù)據(jù)庫系統(tǒng)等存在的漏洞都可能造成計(jì)算機(jī)的網(wǎng)絡(luò)安全事故。

（2）管理人員在計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的管理過程中，為便于管理和操作，往往會對計(jì)算機(jī)系統(tǒng)留“后門”，便于管理的同時也為網(wǎng)絡(luò)安全留下了隱患。

（3）計(jì)算機(jī)用戶對網(wǎng)絡(luò)安全的保護(hù)意識不強(qiáng)，失誤或有意泄漏相關(guān)信息，造成信息資源的泄漏或丟失，同時，訪問非法網(wǎng)站，造成網(wǎng)絡(luò)病毒的入侵，從而造成計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全事故。

2.2 外部因素。造成計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全事故的最主要因素就是外部因素，即人為的對網(wǎng)絡(luò)安全的侵害和破壞，主要包括：

（1）黑客的入侵，黑客往往是對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)缺陷有充分了解的專業(yè)人士，通過竊取身份驗(yàn)證信息或繞過計(jì)算機(jī)安全控件機(jī)制，非法侵入計(jì)算機(jī)網(wǎng)絡(luò)，竊取信息。

（2）計(jì)算機(jī)病毒的入侵，計(jì)算機(jī)病毒是通過計(jì)算機(jī)網(wǎng)絡(luò)的訪問或信息接收等途徑，植入計(jì)算機(jī)病毒，并通過信息傳輸中獲取信息，或通過對計(jì)算機(jī)系統(tǒng)的破壞，竊取信息。計(jì)算機(jī)病毒因其更新速度快、具有強(qiáng)繁殖性、傳播速度快、影響范圍大等特性，使其成為計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的最大威脅。

2.3 自然因素或其他客觀因素的影響。

（1）溫度、濕度、震動等因素的影響。溫度、濕度、震動等都會對計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行造成影響，但當(dāng)下的計(jì)算機(jī)運(yùn)行環(huán)境一般不會為此單獨(dú)投入相應(yīng)的防控設(shè)備，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過程中因外部自然環(huán)境的影響中斷，造成不必要的損失。

（2）計(jì)算機(jī)硬件設(shè)備的老化或意外破壞也是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的可能影響因素，由于計(jì)算機(jī)硬件設(shè)備在日常管理中的不當(dāng)管理，定期檢查不及時等原因，計(jì)算機(jī)硬件設(shè)施意外損壞，造成計(jì)算機(jī)系統(tǒng)的中斷。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問題的應(yīng)對策略

維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全，降低因網(wǎng)絡(luò)安全事故造成的破壞，是目前計(jì)算機(jī)安全的努力方向和終極目標(biāo)，以下對計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的維護(hù)提出幾點(diǎn)對策：

3.1 利用防火墻技術(shù)。防火墻技術(shù)是目前維護(hù)網(wǎng)絡(luò)安全的必要和明智之選，作為網(wǎng)絡(luò)安全的屏障，具有低成本，高防護(hù)性能的特點(diǎn)。在網(wǎng)絡(luò)安全的維護(hù)中，應(yīng)當(dāng)堅(jiān)持科學(xué)、適當(dāng)?shù)脑瓌t，選取最為適宜的防火墻技術(shù)，從網(wǎng)絡(luò)建立堅(jiān)固的過濾網(wǎng)，保障網(wǎng)絡(luò)安全。

3.2 充分發(fā)揮人的因素的積極作用。建設(shè)一支具有較強(qiáng)專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全技能的管理隊(duì)伍，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的資金投入和技術(shù)投入，不斷優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全管理的質(zhì)量和水準(zhǔn)，從客觀的硬件上保障計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問題。

3.3 加強(qiáng)病毒防范。提高對計(jì)算機(jī)病毒的警惕，不斷完善和更新計(jì)算機(jī)的防毒能力。計(jì)算機(jī)病毒的更新速度之快，繁殖和傳播能力之強(qiáng)，波及范圍之大使計(jì)算機(jī)病毒成為計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的最大隱患，因而應(yīng)當(dāng)不斷的更新計(jì)算機(jī)防毒系統(tǒng)，將網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件充分的結(jié)合起來，全面實(shí)現(xiàn)對計(jì)算機(jī)病毒的查殺和防范。

3.4 采用加密方式防止病毒入侵。加強(qiáng)對計(jì)算機(jī)數(shù)據(jù)的保護(hù)，實(shí)行信息加密策略，結(jié)合用戶授權(quán)訪問等措施，通過鏈路加密、斷電加密、節(jié)點(diǎn)加密等多種方法，全面攔截信息盜取，防治數(shù)據(jù)的流失和泄漏。

3.5 做好備份，防止重要數(shù)據(jù)丟失。定期實(shí)施重要數(shù)據(jù)信息的備份，對一些因計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問題造成的損失做好預(yù)防措施，減少因數(shù)據(jù)流失造成的損害。

3.6 加強(qiáng)安全防范宣傳。加強(qiáng)對用戶的計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全防范意識宣傳。對計(jì)算機(jī)網(wǎng)絡(luò)的用戶而言，應(yīng)當(dāng)提高計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全意識，提高警惕，同時文明操作，及時維護(hù)，避免因失誤或疏忽造成的不必要計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全事故。

4 結(jié)語

計(jì)算機(jī)技術(shù)的普遍應(yīng)用，一方面加速了社會經(jīng)濟(jì)發(fā)展的速度，提高了社會整體效益，加快了社會化大生產(chǎn)的步伐；另一方面，由于計(jì)算機(jī)技術(shù)本身的難操作、高度自由性、及外部計(jì)算機(jī)病毒及黑客的侵?jǐn)_，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問題已經(jīng)對我國經(jīng)濟(jì)和社會的可持續(xù)發(fā)展構(gòu)成了巨大威脅，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全維護(hù)和防范已經(jīng)勢在必行。因此，必須充分的認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的重要性，準(zhǔn)確把握影響計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的主要因素，從計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的各個流程，各個方面出發(fā)，多管齊下，全面管理，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全、高效運(yùn)行，從而促進(jìn)社會的和諧、穩(wěn)定發(fā)展。

參考文獻(xiàn)：

[1]羅軫友.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討[J].才智，2008，05.

篇10

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；DMZ

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2007)12-21564-03

Firewall Technology and Tobacco Processing Factory Network Security

ZHANG Song-lin

(Hefei University of Technology,Hefei 230039,China)

Abstract: Computer Network Technology of the rapid development of enterprises within the scope of the global sharing of information and resources to provide a convenient, effectively reduce the company's operating costs and to change the traditional work patterns. Along with the internal network and the increasing external networking gradually increased. A safe and reliable enterprise network security system is very important for us. To address enterprises in the development of the information industry is facing network information security issues, the full study of the network security needs on the basis of By analyzing the current classification of firewall technology and the advantages and disadvantages of various types of firewalls, Construction of enterprises in the firewall on the Firewall option and set up to make recommendations and to develop corresponding security strategy. Use corresponding security technology as a means to be achieved.

Key words:network security;firewall;DoS

1 引言

20世紀(jì)90年代以來，煙草系統(tǒng)信息進(jìn)程得到巨大的發(fā)展和廣泛的應(yīng)用。計(jì)算機(jī)應(yīng)用技術(shù)的普及，信息技術(shù)的迅猛發(fā)展，信息化建設(shè)給這個行業(yè)帶來了新的機(jī)遇和挑戰(zhàn)。而對于打葉復(fù)烤企業(yè)來說，由于企業(yè)規(guī)模較小，計(jì)算機(jī)應(yīng)用基礎(chǔ)薄弱。隨著信息化建設(shè)的不斷深入，特別是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用（如企業(yè)網(wǎng)絡(luò)的應(yīng)用系統(tǒng)，主要有WEB、E-mail、OA系統(tǒng)、MIS系統(tǒng)等）范圍越來越廣，不可避免的就會帶來了網(wǎng)絡(luò)攻擊、內(nèi)部網(wǎng)絡(luò)使用混亂、信息盜竊和其它危及企業(yè)正常生產(chǎn)及經(jīng)營活動的行為，從而直接威脅到打葉復(fù)烤企業(yè)網(wǎng)絡(luò)與信息方面的安全問題。

2 網(wǎng)絡(luò)安全

2.1 網(wǎng)絡(luò)安全的概念

信息技術(shù)的使用給人們的生活和工作帶來了便捷，然而，計(jì)算機(jī)信息技術(shù)也和其它學(xué)科一樣是一把雙刃劍，當(dāng)大部分人使用信息技術(shù)提高了工作效率，為社會創(chuàng)造更多財(cái)富的同時，另外一些人卻利用信息技術(shù)做著相反的事情。他們非法侵入他人的計(jì)算機(jī)系統(tǒng)竊取機(jī)密信息，篡改和破壞數(shù)據(jù)，造成難以估量的損失。

網(wǎng)絡(luò)安全是一個關(guān)系到國家安全、社會穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)等重要問題。網(wǎng)絡(luò)安全涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論等多種學(xué)科。

計(jì)算機(jī)網(wǎng)絡(luò)的安全不是絕對的。安全是有成本的，而且也有時間限制。因此，安全是指化多大成本在多長時間之內(nèi)可以保證計(jì)算機(jī)網(wǎng)絡(luò)安全。安全問題的解決依賴于法律、管理機(jī)制和技術(shù)保障等多方面相互協(xié)調(diào)和配合，形成一個完整的安全保障體系。

2.2 網(wǎng)絡(luò)安全的需求

計(jì)算機(jī)網(wǎng)絡(luò)安全是隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和廣泛應(yīng)用而產(chǎn)生的，是計(jì)算機(jī)安全的發(fā)展與延伸。可以用系統(tǒng)的觀點(diǎn)把計(jì)算機(jī)網(wǎng)絡(luò)看成一個擴(kuò)大了的計(jì)算機(jī)系統(tǒng)，因此許多關(guān)于計(jì)算機(jī)安全的概念和機(jī)制也同樣適用于計(jì)算機(jī)網(wǎng)絡(luò)。雖然網(wǎng)絡(luò)安全同單個計(jì)算機(jī)安全在目標(biāo)上并沒有本質(zhì)區(qū)別，但由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性，網(wǎng)絡(luò)安全比單個計(jì)算機(jī)安全要復(fù)雜得多[1]。

第一，網(wǎng)絡(luò)資源的共享范圍更加寬泛，難以控制。共享既是網(wǎng)絡(luò)的優(yōu)點(diǎn)，又是風(fēng)險(xiǎn)的根源，它會導(dǎo)致更多的用戶（友好與不友好的）遠(yuǎn)程訪問系統(tǒng)，使數(shù)據(jù)遭到攔截與破壞，以及對數(shù)據(jù)、程序和資源的非法訪問。

第二網(wǎng)絡(luò)支持多種操作系統(tǒng)，這使網(wǎng)絡(luò)系統(tǒng)更為復(fù)雜，安全管理和控制更為困難。

第三網(wǎng)絡(luò)的擴(kuò)大使網(wǎng)絡(luò)的邊界和網(wǎng)絡(luò)用戶群變得不確定，對用戶的管理較計(jì)算機(jī)單機(jī)困難得多。

第四單機(jī)的用戶可以從自己的計(jì)算機(jī)中直接獲取敏感數(shù)據(jù)，但網(wǎng)絡(luò)中用戶的文件可能存放在遠(yuǎn)離自己的服務(wù)器上，在文件的傳送過程中，可能經(jīng)過多個主機(jī)的轉(zhuǎn)發(fā)，因而沿途可能受到多處攻擊。

第五由于網(wǎng)絡(luò)路由選擇的不固定性，很難確保網(wǎng)絡(luò)信息在一條安全通道上傳送。

基于以上5個特點(diǎn)的分析可知，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，就是要保護(hù)網(wǎng)絡(luò)信息在存儲和傳動過程中的保密性、完整性、可用性、可控性和真實(shí)性。

(1)數(shù)據(jù)的保密性

數(shù)據(jù)的保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶和實(shí)體，信息只能以允許的方式供授權(quán)用戶使用的特性。也就是說，保證只有授權(quán)用戶才可以訪問數(shù)據(jù)，而限制其他人對數(shù)據(jù)的訪問。

(2)數(shù)據(jù)的完整性

數(shù)據(jù)的完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性，即網(wǎng)絡(luò)信息在存儲或傳送過程中不被偶然或蓄意地刪除、修改、偽造、亂序、重放及插入等破壞和丟失的特性。

(3)數(shù)據(jù)的可用性

數(shù)據(jù)的可用性是網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問并按需求使用的特性，即需要網(wǎng)絡(luò)信息服務(wù)時允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級使用時，仍能為授權(quán)用戶提供有效服務(wù)的特性。影響網(wǎng)絡(luò)可用性的因素包括人為和非人為兩種，前者有非法占用網(wǎng)絡(luò)資源，切斷或阻塞網(wǎng)絡(luò)通信，通過病毒、蠕蟲或者拒絕服務(wù)攻擊降低網(wǎng)絡(luò)性能，甚至使網(wǎng)絡(luò)癱瘓等；后者有災(zāi)害事故（水災(zāi)、火災(zāi)、雷擊等）和系統(tǒng)死鎖、系統(tǒng)故障等。

(4)數(shù)據(jù)的可控性

數(shù)據(jù)的可控性是控制授權(quán)范圍內(nèi)的網(wǎng)絡(luò)信息流向和行為方式的特性，如對信息的訪問、傳播及內(nèi)容具有控制能力。

(5)數(shù)據(jù)的真實(shí)性

數(shù)據(jù)的真實(shí)性又稱不可抵賴或不可否認(rèn)性，指在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過程中參與者的真實(shí)同一性，即所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。

2.3 安全攻擊的種類和常見形式

對網(wǎng)絡(luò)信息系統(tǒng)的攻擊來自很多方面，這些攻擊可以宏觀地分為人為攻擊和自然災(zāi)害攻擊。它們都會對通信安全構(gòu)成威脅，但精心設(shè)計(jì)的人為攻擊威脅更大，也最難防備。對網(wǎng)絡(luò)信息系統(tǒng)的人為攻擊，通常都是通過尋找系統(tǒng)的弱點(diǎn)，以非授權(quán)的方式達(dá)到破壞、欺騙和竊取數(shù)據(jù)等目的[2]。

2.3.1 主動攻擊

主動攻擊涉及某些數(shù)據(jù)流的篡改或虛假數(shù)據(jù)流的產(chǎn)生，這些攻擊可分為假冒、重放、篡改消息和拒絕服務(wù)4類。

(1)假冒：假冒指某個實(shí)體（人或系統(tǒng)）假扮另外一個實(shí)體，以獲取合法用戶的權(quán)力和特權(quán)。

(2)重放：重放即攻擊者對截獲的某次合法數(shù)據(jù)進(jìn)行復(fù)制，以后出于非法目的的重新發(fā)送，以產(chǎn)生未授權(quán)的效果。

(3)篡改消息：篡改消息是指一個合法消息的某些部分被改變、刪除，或者消息被延遲或改變順序，以產(chǎn)生未授權(quán)的效果。

(4)拒絕服務(wù)：拒絕服務(wù)即常說的DoS（Deny of Service），會導(dǎo)致對通信設(shè)備的正常使用或管理被無條件地拒絕。通常是對整個網(wǎng)絡(luò)實(shí)施破壞，如大量無用信息將資源（如通信帶寬、主機(jī)內(nèi)存）耗盡，以達(dá)到降低性能，中斷服務(wù)的目的。這種攻擊可能有一個特定的目標(biāo)，如到某一特定目的地（如安全審計(jì)服務(wù)）的所有數(shù)據(jù)包都被阻止。

2.3.2 被動攻擊

被動攻擊是在未經(jīng)用戶同意和認(rèn)可的情況下將信息或數(shù)據(jù)文件泄露給系統(tǒng)攻擊者，但不對數(shù)據(jù)信息做任何修改。通常包括監(jiān)聽未受保護(hù)的通信、流量分析、解密弱加密的數(shù)據(jù)流、獲得認(rèn)證信息（如密碼）等。被動攻擊常用的手段有以下幾種：

(1)搭線監(jiān)聽：搭線監(jiān)聽是最常用的手段，將導(dǎo)線搭到無人職守的網(wǎng)絡(luò)傳輸線上進(jìn)行監(jiān)聽。

(2) 無線截獲：通過高靈敏度的接受裝置接受網(wǎng)絡(luò)節(jié)點(diǎn)輻射的電磁波或網(wǎng)絡(luò)連接設(shè)備輻射的電磁波，通過對電磁信號的分析恢復(fù)原數(shù)據(jù)信號，從而獲得網(wǎng)絡(luò)信息。

(3)其它截獲：用程序和病毒截獲信息是計(jì)算機(jī)技術(shù)發(fā)展的新型手段，在通信設(shè)備或主機(jī)中預(yù)留程序代碼或施放病毒程序后，這些程序會將有用的信息通過某種方式發(fā)送出來。

3 防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全[3]。

從技術(shù)上看，防火墻有三種基本類型：包過濾型、服務(wù)器型和復(fù)合型。它們之間各有所長，具體使用哪一種或是否混合使用，要根據(jù)具體需求確定[4]。

(1)包過濾型防火墻(Packet Filter Firewall)

通常建立在路由器上，在服務(wù)器或計(jì)算機(jī)上也可以安裝包過濾防火墻軟件。包過濾型防火墻工作在網(wǎng)絡(luò)層，基于單個IP包實(shí)施網(wǎng)絡(luò)控制。它對所收到的IP數(shù)據(jù)包的源地址、目的地址、TCP數(shù)據(jù)分組或UDP報(bào)文的源端口號及目的端口號、包出入接口、協(xié)議類型和數(shù)據(jù)包中的各種標(biāo)志位等參數(shù)，與網(wǎng)絡(luò)管理員預(yù)先設(shè)定的訪問控制表進(jìn)行比較，確定是否符合預(yù)定義好的安全策略并決定數(shù)據(jù)包的放行或丟棄。這種防火墻的優(yōu)點(diǎn)是簡單、方便、速度快、透明性好，對網(wǎng)絡(luò)性能影響不大，可以用于禁止外部不合法用戶對企業(yè)內(nèi)部網(wǎng)的訪問，也可以用來禁止訪問某些服務(wù)類型，但是不能識別內(nèi)容有危險(xiǎn)的信息包，無法實(shí)施對應(yīng)用級協(xié)議的安全處理。

(2)服務(wù)器型防火墻(Proxy Service Firewall)

通過在計(jì)算機(jī)或服務(wù)器上運(yùn)行的服務(wù)程序，直接對特定的應(yīng)用層進(jìn)行服務(wù)，因此也稱為應(yīng)用層網(wǎng)關(guān)級防火墻。服務(wù)器型防火墻的核心，是運(yùn)行于防火墻主機(jī)上的服務(wù)器進(jìn)程，實(shí)質(zhì)上是為特定網(wǎng)絡(luò)應(yīng)用連接企業(yè)內(nèi)部網(wǎng)與Internet的網(wǎng)關(guān)。它用戶完成TCP／IP網(wǎng)絡(luò)的訪問功能，實(shí)際上是對電子郵件、FTP、Telnet、WWW等各種不同的應(yīng)用各提供一個相應(yīng)的。這種技術(shù)使得外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間需要建立的連接必須通過服務(wù)器的中間轉(zhuǎn)換，實(shí)現(xiàn)了安全的網(wǎng)絡(luò)訪問，并可以實(shí)現(xiàn)用戶認(rèn)證、詳細(xì)日志、審計(jì)跟蹤和數(shù)據(jù)加密等功能，實(shí)現(xiàn)協(xié)議及應(yīng)用的過濾及會話過程的控制，具有很好的靈活性。服務(wù)器型防火墻的缺點(diǎn)是可能影響網(wǎng)絡(luò)的性能，對用戶不透明，且對每一種TCP／IP服務(wù)都要設(shè)計(jì)一個模塊，建立對應(yīng)的網(wǎng)關(guān)，實(shí)現(xiàn)起來比較復(fù)雜。

(3)復(fù)合型防火墻(Hybrid Firewall) [5]

由于對更高安全性的要求，常把基于包過濾的方法與基于應(yīng)用的方法結(jié)合起來，形成復(fù)合型防火墻，以提高防火墻的靈活性和安全性。這種結(jié)合通常有兩種方案：

屏蔽主機(jī)防火墻體系結(jié)構(gòu)：在該結(jié)構(gòu)中，分組過濾路由器或防火墻與Internet相連，同時一個堡壘機(jī)安裝在內(nèi)部網(wǎng)絡(luò)，通過在分組過濾路由器或防火墻上過濾規(guī)則的設(shè)置，使堡壘機(jī)成為Internet上其它節(jié)點(diǎn)所能到達(dá)的唯一節(jié)點(diǎn)，這確保了內(nèi)部網(wǎng)絡(luò)不受未授權(quán)外部用戶的攻擊。

屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)：堡壘機(jī)放在一個子網(wǎng)內(nèi)，形成非軍事化區(qū)，兩個分組過濾路由器放在這一子網(wǎng)的兩端，使這一子網(wǎng)與Internet及內(nèi)部網(wǎng)絡(luò)分離。在屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)中，堡壘主機(jī)和分組過濾路由器共同構(gòu)成了整個防火墻的安全基礎(chǔ)。

企業(yè)在選擇防火墻時不僅要考慮防火墻的安全性、實(shí)用性、而且還要考慮經(jīng)濟(jì)性，防火墻產(chǎn)品的安全性、實(shí)用性和經(jīng)濟(jì)性是相互制約和平衡的。

4 打葉復(fù)烤企業(yè)防火墻的設(shè)置

必須妥善地規(guī)劃其架構(gòu)，擬定其安全政策，最重要的是必須徹底執(zhí)行其安全政策，而防火墻是落實(shí)這些安全政策的重要工具之一。Internet網(wǎng)絡(luò)商用化的趨勢愈來愈明顯，企業(yè)也不斷通過應(yīng)用網(wǎng)絡(luò)技術(shù)提高生產(chǎn)銷售的水平，單位網(wǎng)絡(luò)的安全性規(guī)劃更是刻不容緩。一個好防火墻的規(guī)劃必須能充分配合執(zhí)行單位所制定的安全政策，再加上安全的建置架構(gòu)，方能提供單位一個方便而安全的網(wǎng)絡(luò)環(huán)境。

圖1以屏蔽子網(wǎng)防火墻為例介紹打葉復(fù)烤企業(yè)防火墻的設(shè)置，一級堡壘防火墻是整個內(nèi)部網(wǎng)絡(luò)對外的樞紐，是必需設(shè)立的。它一邊連接單位內(nèi)部網(wǎng)絡(luò)，一邊通往外部網(wǎng)絡(luò)。外部網(wǎng)絡(luò)上可擺單位對外提供服務(wù)的主機(jī)，例如：WEBServer、EMAILServer、POP3Server及FTPServer等，提供對外服務(wù)。防火墻的設(shè)定，可保證服務(wù)器主機(jī)只提供它應(yīng)提供的服務(wù)，而阻擋所有不當(dāng)?shù)拇嫒∨c連線，避免黑客在服務(wù)主機(jī)上開后門[6]。

打葉復(fù)烤企業(yè)可根據(jù)實(shí)際需要，將其他部門的子系統(tǒng)保護(hù)在隔斷防火墻內(nèi)，比如生產(chǎn)運(yùn)行實(shí)時控制系統(tǒng)、企業(yè)運(yùn)行管理信息系統(tǒng)、企業(yè)營銷管理系統(tǒng)、企業(yè)多種經(jīng)營管理系統(tǒng)等。同時可以將某些較重要而有安全顧慮的部門網(wǎng)絡(luò)，加上防火墻的配置，此即所謂的單位內(nèi)防火墻(IntranetFirewall)。單位內(nèi)防火墻的功能與主防火墻類似，但因?yàn)槠鋽?shù)量可能很多，會分配到電力部門的網(wǎng)絡(luò)內(nèi)，因此其管理規(guī)則的設(shè)定、系統(tǒng)的維護(hù)，不應(yīng)太過于困難。單位希望建置一個安全的網(wǎng)絡(luò)環(huán)境，除了采用防火墻之外，當(dāng)然還提供單位一個方便而安全的網(wǎng)絡(luò)環(huán)境。

圖1 企業(yè)屏蔽子網(wǎng)防火墻拓?fù)鋱D

4 結(jié)論

打葉復(fù)烤企業(yè)所面臨的網(wǎng)絡(luò)安全問題是多種多樣的，所以企業(yè)設(shè)計(jì)和部署防火墻也就沒有唯一的正確答案。各個機(jī)構(gòu)的網(wǎng)絡(luò)安全決定可能會受到許多因素的影響，諸如安全策略、職員的技術(shù)背景、費(fèi)用、以及估計(jì)可能受到的攻擊等。作者認(rèn)為：企業(yè)內(nèi)部信息網(wǎng)絡(luò)系統(tǒng)是動態(tài)發(fā)展變化的，正確的安全策略與選擇合適的防火墻產(chǎn)品只是一個良好的開端，它只能解決40%~60%的安全問題，其余的安全問題仍有待解決。這些問題包括信息系統(tǒng)高智能主動性威脅、后續(xù)安全策略與響應(yīng)的弱化、系統(tǒng)的配置錯誤、對安全風(fēng)險(xiǎn)的感知程度低、動態(tài)變化的應(yīng)用環(huán)境充滿弱點(diǎn)等，所有這些都使打葉復(fù)烤企業(yè)將要面對網(wǎng)絡(luò)信息系統(tǒng)安全的挑戰(zhàn)。

參考文獻(xiàn):

[1]孫靜,曾紅衛(wèi).網(wǎng)絡(luò)安全檢測與預(yù)警[J].計(jì)算機(jī)工程,2001,(12):109-110.

[2]劉占全.網(wǎng)絡(luò)管理與防火墻技術(shù)[M].人民郵電出版社，2000.

[3]Greg Holden(美).防火墻與網(wǎng)絡(luò)安全[M]. 清華大學(xué)出版社，2004.

[4]郭炎華.網(wǎng)絡(luò)信息與信息安全探析[J].情報(bào)雜志，2001,6.

[5]劉克龍,蒙楊.一種新型的防火墻系統(tǒng)[J].計(jì)算機(jī)學(xué)報(bào),2006,8.