前言：中文期刊網(wǎng)精心挑選了構(gòu)建網(wǎng)絡(luò)安全體系范文供你參考和學(xué)習(xí)，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

構(gòu)建網(wǎng)絡(luò)安全體系范文1

關(guān)鍵詞：ACL；IP；計(jì)算機(jī)網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)29-0336-02

Computer Network Security System Building on ACL

MA Ting

(Jiangsu Union Technical Institute,Lianyungang Vocational Technology Academy of Finance & Economics,Lianyungang 222003,China)

Abstract: Inorder to reinforce and control the data coming from a consumer,we must authorize a consumer to be able to visit the specially appointed network resource by safety tactics.Therefore,fliterating the information of network by ACL under the router become a technology means of structuring network security system.

Key words: ACL; IP; safety of network

1 引言

如今，網(wǎng)絡(luò)信息安全越來越受到大家的重視，構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)的技術(shù)手段，管理制度等方面都在逐步加強(qiáng)。網(wǎng)絡(luò)用戶通過實(shí)施ACL技術(shù)來控制對局域網(wǎng)內(nèi)部資源的訪問能力，保障內(nèi)部資源的安全性，進(jìn)而可以有效地部署網(wǎng)絡(luò)安全。ACL技術(shù)是一種基于包過濾的流控制技術(shù)，可以對入站接口、出站接口及通過路由器中繼的數(shù)據(jù)包進(jìn)行安全檢測。所以，本文就路由器下通過訪問控制列表(ACL)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全體系的應(yīng)用加以分析。

2 ACL訪問控制列表及類型

ACL（access control list）即訪問控制列表，是路由器接口的指令列表,由一系列語句組成，這些語句主要包括匹配條件和采取的動(dòng)作，即允許或禁止兩個(gè)內(nèi)容。ACL是基于某種協(xié)議的，如IP協(xié)議等,用戶必須針對路由器所支持的協(xié)議定義ACL，從而控制這些協(xié)議的數(shù)據(jù)包。分類：

1) 標(biāo)準(zhǔn)ACL：檢查數(shù)據(jù)包源地址，允許或拒絕基于網(wǎng)絡(luò)、子網(wǎng)或主機(jī)的IP地址的所有通信流量通過路由器的出口。這樣就可以允許或阻止來自某一網(wǎng)絡(luò)的所有通信流量。

2) 擴(kuò)展ACL：檢查數(shù)據(jù)包的源地址和目的地址,還可以檢查數(shù)據(jù)包的特定協(xié)議類型、源端口號(hào)、目的端口號(hào)等。對同一個(gè)地址，擴(kuò)展訪問控制列表可以允許使用某些協(xié)議的通信流量通過，而拒絕使用其他協(xié)議的流量通過。

3 ACL的執(zhí)行過程(見圖1)

ACL通過過濾數(shù)據(jù)包并且丟棄不允許的數(shù)據(jù)包來控制與管理流量。一個(gè)端口執(zhí)行哪條ACL，需要按照列表中的條件語句執(zhí)行順序來判斷。在路由選擇進(jìn)行以前，應(yīng)用在接口進(jìn)入方向的ACL(內(nèi)向ACL)起作用；在路由選擇決定以后，應(yīng)用在接口離開方向的ACL(外向ACL)起作用。數(shù)據(jù)包只有在跟第一個(gè)判斷條件不匹配時(shí)，它才被交給ACL中的下一個(gè)條件判斷語句進(jìn)行比較。如果匹配，則不管是第一條還是最后一條語句，數(shù)據(jù)都會(huì)立即發(fā)送到目的接口。在執(zhí)行到訪問列表的最后，還沒有與其相匹配的語句，數(shù)據(jù)包將被隱含的deny語句所丟棄。

4 ACL的配置

4.1 通配符掩碼

ACL中IP地址和通配符掩碼要配合使用，通配符掩碼告訴路由器只允許那些與ACL中設(shè)定的地址匹配的地址通過。32位的IP地址與32位的通配符掩碼逐位進(jìn)行比較，通配符掩碼為0的位要求IP地址的對應(yīng)位必須匹配，為1的位所對應(yīng)的IP地址位不必匹配，例如表1所示。

通配符掩碼的兩種特殊形式：通配符掩碼0.0.0.0，只表示一個(gè)IP地址，可以用host簡寫形式；而通配符掩碼255.255.255.255，表示所有IP地址，用any簡寫形式。

4.2 訪問列表配置

1) 第一步是在全局配置模式下，使用access-list命令，在實(shí)現(xiàn)過程中應(yīng)給每一條訪問控制列表加上相應(yīng)的編號(hào)，使通過接口的數(shù)據(jù)包進(jìn)行匹配，然后決定被通過還是拒絕。

標(biāo)準(zhǔn)ACL的語法為：Router(config)#access-list[access-list-number] [deny|

permit] [source-address][source-wildcard][log]；

擴(kuò)展ACL的語法為:Router(config)#access-list[access-list-number] [deny|

permit] [protocol] [source-address][destination-ip-address][操作符][protocol-information][log]

其中：access-list-number：為ACL的編號(hào)。常用的是標(biāo)準(zhǔn)IP ACL(1～99)或(1300～1999)之間的一個(gè)數(shù)字。擴(kuò)展IP ACL(100～199)或(2000～2699)之間的一個(gè)數(shù)字。

deny|permit：deny表示匹配的數(shù)據(jù)包將被過濾，permit表示允許匹配的數(shù)據(jù)包通過；

source-address：源地址；

destination-ip-address：目標(biāo)地址；

source-wildcard：通配符掩碼；

protocol:協(xié)議,如ICMP，TCP,UDP等；

protocol-information：表示協(xié)議信息(如端口號(hào)、消息類型)；

操作符號(hào)：eq(表等于),gt(大于),lt(小于)和neq(非等于)等；

Log：訪問列表日志，如果出現(xiàn)該關(guān)鍵字，則對匹配訪問列表中條件的報(bào)文作日志。

2) 第二步是在接口配置模式下，使用access-group命令，把配置好的訪問列表應(yīng)用到某個(gè)接口上。語法為：

Router (config-if)# [protocol]access-group[access-list-number][in|out]

其中， in|out表示通過接口進(jìn)入或離開路由器的報(bào)文，缺省為out。

例如：要阻止源主機(jī)為192.168.0.24的一臺(tái)主機(jī)通過Ethernet 0，而允許其他的通信流量通過該端口，可以采用標(biāo)準(zhǔn)IP訪問控制列表。

首先我們在全局配置模式下定義一條拒絕192.168.0.24主機(jī)通過的語句，通配符掩碼可以使用0.0.0.0：

Router(config)#access-list 1 deny 192.168.0.24 0.0.0.0

構(gòu)建網(wǎng)絡(luò)安全體系范文2

關(guān)鍵詞：網(wǎng)絡(luò)安全；保障體系；構(gòu)建策略

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599　（2012）　19-0000-02

1 網(wǎng)絡(luò)安全問題概述

1.1 網(wǎng)絡(luò)安全的現(xiàn)狀。2011年，我國境內(nèi)與互聯(lián)網(wǎng)連接的用戶有60%以上的用戶受到境外用戶的攻擊。僅在過去的兩年我國遭到網(wǎng)絡(luò)安全攻擊的計(jì)算機(jī)IP地址就超過了100多萬個(gè)，被黑客攻擊的網(wǎng)站將近5萬個(gè)；在網(wǎng)絡(luò)病毒威脅方面，我國僅被一種網(wǎng)絡(luò)病毒感染的計(jì)算機(jī)數(shù)量就超過了1800萬臺(tái)，占全球感染主機(jī)總量的30％，位列全球第一。近些年關(guān)于漏洞多，木馬、病毒猖獗；網(wǎng)絡(luò)癱瘓、網(wǎng)站被篡改、系統(tǒng)被入侵；網(wǎng)銀轉(zhuǎn)款、網(wǎng)上詐騙等網(wǎng)絡(luò)安全問題的報(bào)道也非常多，網(wǎng)絡(luò)安全現(xiàn)狀令人堪憂。

1.2 網(wǎng)絡(luò)面臨的問題與挑戰(zhàn)。隨著計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的高速發(fā)展，人們的工作和生活越來越離不開計(jì)算機(jī)網(wǎng)絡(luò)信息通信系統(tǒng)，近些年，新涌現(xiàn)出來的網(wǎng)絡(luò)信息安全問題已成為全球廣泛關(guān)注的焦點(diǎn)問題，人們在在網(wǎng)絡(luò)信息安全方面面臨著各種各樣的問題，來自網(wǎng)絡(luò)安全的各種挑戰(zhàn)非常嚴(yán)峻。

首先，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)不斷從傳統(tǒng)的專有系統(tǒng)想當(dāng)前的通用操作系統(tǒng)轉(zhuǎn)變，也就是說，當(dāng)前的網(wǎng)絡(luò)信息系統(tǒng)越來越開放，再加上，絕大多數(shù)網(wǎng)絡(luò)通信系統(tǒng)采用的是TCP/IP網(wǎng)絡(luò)傳輸協(xié)議來進(jìn)行網(wǎng)絡(luò)通信服務(wù)的，而TCP/IP網(wǎng)絡(luò)傳輸協(xié)議由于自身安全性不足，給網(wǎng)絡(luò)信息系統(tǒng)的安全就帶來了一定的挑戰(zhàn)；其次，隨著國際互聯(lián)網(wǎng)網(wǎng)絡(luò)這一大環(huán)境的不斷改變，針對網(wǎng)絡(luò)信息系統(tǒng)的安全威脅不斷表現(xiàn)出多樣化和多源化的特點(diǎn)，針對網(wǎng)絡(luò)系統(tǒng)的安全威脅的多樣化和多源化，需要構(gòu)建一個(gè)縱深的、立體的、全方位的網(wǎng)絡(luò)安全解決方案，這就為網(wǎng)絡(luò)安全防御系統(tǒng)的復(fù)雜性和可控性問題提出了挑戰(zhàn)；最后，在過去的幾年中，有很多組織機(jī)構(gòu)部門對自身的網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)進(jìn)行了大量的人力和資金投入，并花費(fèi)了大量的資金用來進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全設(shè)備的采購，以采集大量的網(wǎng)絡(luò)通信日志及網(wǎng)絡(luò)安全攻擊報(bào)警信息，但問題是，所采集的這些信息并沒有被得到充分的利用，以至于許多未被明確的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，依然保留在網(wǎng)絡(luò)信息系統(tǒng)中，從而對網(wǎng)絡(luò)信息系統(tǒng)的安全構(gòu)成威脅。

2 認(rèn)識(shí)網(wǎng)絡(luò)安全保障體系

2.1 網(wǎng)絡(luò)安全保障體系的提出。隨著信息化的發(fā)展，政府或企業(yè)對信息資源的依賴程度越來越大，沒有各種信息系統(tǒng)的支持，很多政府或企業(yè)其核心的業(yè)務(wù)和職能幾乎無法正常運(yùn)行。這無疑說明信息系統(tǒng)比傳統(tǒng)的實(shí)物資產(chǎn)更加脆弱，更容易受到損害，更應(yīng)該加以妥善保護(hù)。而目前，隨著互聯(lián)網(wǎng)和網(wǎng)絡(luò)技術(shù)的發(fā)展，對于政府或企業(yè)的信息系統(tǒng)來講，更是面臨著更大的風(fēng)險(xiǎn)和挑戰(zhàn)。這就使得更多的用戶、廠商和標(biāo)準(zhǔn)化組織都在尋求一種完善的體系，來有效的保障信息系統(tǒng)的全面安全。于是，網(wǎng)絡(luò)安全保障體系應(yīng)運(yùn)而生，其主要目的是通過信息安全管理體系、信息安全技術(shù)體系以及信息安全運(yùn)維體系的綜合有效的建設(shè)，讓政府或企業(yè)的網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險(xiǎn)能夠達(dá)到一個(gè)可以控制的標(biāo)準(zhǔn)，進(jìn)一步保障網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運(yùn)行。

網(wǎng)絡(luò)安全保障體系是針對傳統(tǒng)網(wǎng)絡(luò)安全管理體系的一種重大變革。它依托安全知識(shí)庫和工作流程驅(qū)動(dòng)將包括主機(jī)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備等在內(nèi)的不同資產(chǎn)和存放在不同位置中的大量的安全信息進(jìn)行范式化、匯總、過濾和關(guān)聯(lián)分析，形成基于資產(chǎn)/域的統(tǒng)一等級(jí)的威脅與風(fēng)險(xiǎn)管理，并對威脅與風(fēng)險(xiǎn)進(jìn)行響應(yīng)和處理，該系統(tǒng)可以極大地提高網(wǎng)絡(luò)信息安全的可控性。

2.2 網(wǎng)絡(luò)安全保障體系的作用。網(wǎng)絡(luò)安全保障體系在網(wǎng)絡(luò)信息安全管理中具有十分重要的作用，主要體現(xiàn)在如下三個(gè)方面：首先，網(wǎng)絡(luò)安全保障體系可以對整個(gè)網(wǎng)絡(luò)系統(tǒng)中不同的安全設(shè)備進(jìn)行有效的管理，而且可以對重要的網(wǎng)絡(luò)通信設(shè)備資產(chǎn)實(shí)施完善的管理和等級(jí)保護(hù)；其次，網(wǎng)絡(luò)安全保障體系可以有效幫助網(wǎng)絡(luò)安全管理人員準(zhǔn)確分析現(xiàn)有網(wǎng)絡(luò)信息系統(tǒng)所面臨的安全威脅，從而可以幫助管理人員制定合理的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程；最后，網(wǎng)絡(luò)安全保障體系可以通過過對網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行量化，實(shí)現(xiàn)對網(wǎng)絡(luò)風(fēng)險(xiǎn)的有效監(jiān)控和管理。

3 網(wǎng)絡(luò)安全保障體系的構(gòu)建策略

3.1 確定網(wǎng)絡(luò)安全保障體系構(gòu)建的具體目標(biāo)。網(wǎng)絡(luò)安全保障體系建設(shè)是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系。它包括信息安全組織和策略體系兩大部分，通過信息安全治理來達(dá)到具體的建設(shè)目標(biāo)。其中，信息安全的組織體系是指為了在某個(gè)組織內(nèi)部為了完成信息安全的方針和目標(biāo)而組成的特定的組織結(jié)構(gòu)，主要包括決策、管理、執(zhí)行和監(jiān)管機(jī)構(gòu)四部分組成；信息安全的策略體系是指信息安全總體方針框架、規(guī)范和信息安全管理規(guī)范、流程、制度的總和。

3.2 確定適合的網(wǎng)絡(luò)安全保障體系構(gòu)建的方法。（1）網(wǎng)絡(luò)安全管理基礎(chǔ)理論。網(wǎng)絡(luò)安全保障體系的安全管理方法就是通過建立一套基于有效的應(yīng)用控制機(jī)制的安全保障體系，實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用系統(tǒng)與安全管理系統(tǒng)的有效融合，確保網(wǎng)絡(luò)信息系統(tǒng)的安全可靠性。（2）建立有效的網(wǎng)絡(luò)安全保障體系。一是網(wǎng)絡(luò)信息安全組織保障體系作為網(wǎng)絡(luò)信息安全組織、運(yùn)作、技術(shù)體系標(biāo)準(zhǔn)化、制度化后形成的一整套對信息安全的管理規(guī)定，建立的網(wǎng)絡(luò)安全保障體系可以在完善信息安全管理與控制的流程上發(fā)揮重要作用；二是網(wǎng)絡(luò)信息安全技術(shù)保障體系作為網(wǎng)絡(luò)安全保障體系的重要支撐，有效利用訪問控制、身份鑒別、數(shù)據(jù)完整性、數(shù)據(jù)保密性等安全機(jī)制，是實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)的重要技術(shù)手段；三是網(wǎng)絡(luò)信息安全運(yùn)維保障體系可以通過對網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行管理，實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)信息系統(tǒng)安全監(jiān)控、運(yùn)行管理、事件處理的規(guī)范化，充分保障網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定可靠運(yùn)行。

3.3 建立網(wǎng)絡(luò)安全保障體系組織架構(gòu)。網(wǎng)絡(luò)安全組織體系是網(wǎng)絡(luò)信息安全管理工作的保障，以保證在實(shí)際工作中有相關(guān)的管理崗位對相應(yīng)的控制點(diǎn)進(jìn)行控制。因此，需要根據(jù)該組織的網(wǎng)絡(luò)信息安全總體框架結(jié)合實(shí)際情況，確定該網(wǎng)絡(luò)組織信息安全管理組織架構(gòu)。其中，網(wǎng)絡(luò)安全保障體系組織架構(gòu)主要包括如下內(nèi)容：一是網(wǎng)絡(luò)信息安全組織架構(gòu)。針對該組織內(nèi)部負(fù)責(zé)開展信息安全決策、管理、執(zhí)行和監(jiān)控等工作的各部門進(jìn)行結(jié)構(gòu)化、系統(tǒng)化的結(jié)果；二是信息安全角色和職責(zé)，主要是針對信息安全組織中的個(gè)體在信息安全工作中扮演的各種角色進(jìn)行定義、劃分和明確職責(zé)；三是安全教育與培訓(xùn)。主要包括對安全意識(shí)與認(rèn)知，安全技能培訓(xùn)，安全專業(yè)教育等幾個(gè)方面的要求；四是合作與溝通。與上級(jí)監(jiān)管部門，同級(jí)兄弟單位，本單位內(nèi)部，供應(yīng)商，安全業(yè)界專家等各方的溝通與合作。

3.4 建立網(wǎng)絡(luò)安全保障體系管理體系。（1）網(wǎng)絡(luò)訪問控制。用戶訪問管理規(guī)范及對應(yīng)表單、網(wǎng)絡(luò)訪問控制規(guī)范與對應(yīng)表單、操作系統(tǒng)訪問控制規(guī)范及對應(yīng)表單、應(yīng)用及信息訪問規(guī)范及對應(yīng)表單、移動(dòng)計(jì)算及遠(yuǎn)程訪問規(guī)范及對應(yīng)表單。（2）網(wǎng)絡(luò)通信與操作管理。網(wǎng)絡(luò)安全管理規(guī)范與對應(yīng)表單、Internet服務(wù)使用安全管理規(guī)范及對應(yīng)表單、惡意代碼防范規(guī)范、存儲(chǔ)及移動(dòng)介質(zhì)安全管理規(guī)范與對應(yīng)表單。（3）網(wǎng)絡(luò)信息系統(tǒng)的獲取與維護(hù)。網(wǎng)絡(luò)信息系統(tǒng)的獲取與維護(hù)即要求明確網(wǎng)絡(luò)信息安全項(xiàng)目立項(xiàng)管理規(guī)范及對應(yīng)表單、軟件安全開發(fā)管理規(guī)范及對應(yīng)表單和相關(guān)的軟件系統(tǒng)。

參考文獻(xiàn)：

[1]劉明偉.網(wǎng)絡(luò)安全保障體系構(gòu)建及其實(shí)現(xiàn)策略研究[J].科技資訊，2010，13.

構(gòu)建網(wǎng)絡(luò)安全體系范文3

關(guān)鍵詞：局域網(wǎng)；誘因；辦法

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2013） 02-0000-02

隨著社會(huì)前進(jìn)的步伐，計(jì)算機(jī)網(wǎng)絡(luò)誕生了。它的誕生徹底改變了人們的生活，也把社會(huì)推向了一個(gè)新的。并且現(xiàn)在它在人們生活中占據(jù)了越來越重要的位置。但同時(shí)它的存在也給社會(huì)帶來了更大的挑戰(zhàn)。尤其是在局域網(wǎng)絡(luò)中出現(xiàn)的不安全因子倍受關(guān)注。而怎樣讓這些不安全因子不再成為障礙物就成了眾人不斷探索的問題。

1 概述局域網(wǎng)

所謂局域網(wǎng)（Local Area Network，LAN）是指在一個(gè)局部的地理范圍內(nèi)（如一個(gè)學(xué)校、工廠和機(jī)關(guān)內(nèi)），一般是方圓幾千米以內(nèi)，將各種計(jì)算機(jī)、外部設(shè)備和數(shù)據(jù)庫等互相聯(lián)接起來組成的計(jì)算機(jī)通信網(wǎng)[1]。一般來說，只有無線局域網(wǎng)與有線局域網(wǎng)是它的分集。局域網(wǎng)通常是利用專門的數(shù)據(jù)電路或者是通信網(wǎng)，同其它的局域網(wǎng)或者處理中心等等進(jìn)行銜接，從而形成一個(gè)覆蓋面較寬的系統(tǒng)。通常情況下，它是由本系統(tǒng)內(nèi)眾多的計(jì)算機(jī)組合而成的非開放性的網(wǎng)絡(luò)。在局域網(wǎng)內(nèi)，進(jìn)行文件管理、掃描儀的共享、日程安排、電子郵件等等操作不是難題。而網(wǎng)絡(luò)拓?fù)洹⒔橘|(zhì)訪問的控制方法以及傳輸介質(zhì)是局域網(wǎng)絡(luò)的非常重要的技術(shù)決定要素。之所以局域網(wǎng)受到大眾的喜愛，不僅僅是因?yàn)樗鼉r(jià)格便宜，能夠活躍在較小的地理范圍中，關(guān)鍵是它對數(shù)據(jù)的傳輸率很高，傳輸時(shí)延誤的時(shí)間小，并且誤碼率很低，對各大企業(yè)來說，是個(gè)很好的選擇。

2 致使局域網(wǎng)絡(luò)存在安全隱患的誘因

造成網(wǎng)絡(luò)存在安全隱患的內(nèi)因與外因，只要人們稍微不注意便會(huì)如雨后般春筍似的出現(xiàn)。

2.1 內(nèi)部局域網(wǎng)絡(luò)相關(guān)機(jī)制不完善

曾有一份關(guān)于利用計(jì)算機(jī)進(jìn)行犯罪的調(diào)查報(bào)告稱，網(wǎng)絡(luò)安全的犯罪有83%的是由于內(nèi)部的人員勾結(jié)外面的人所犯下的，并且這數(shù)值一直呈居高不下的趨勢[2]。在內(nèi)部局域網(wǎng)絡(luò)中，由于相關(guān)的管理機(jī)制的缺乏，再加上網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)的安全管理的嚴(yán)重忽視，操作極不規(guī)范，甚至其他人員的非法進(jìn)入等等，從而引起失密等事件的發(fā)生。

2.2 網(wǎng)絡(luò)設(shè)備及運(yùn)行環(huán)境的好壞對網(wǎng)絡(luò)是否安全也產(chǎn)生很大的影響

往常，很少有人能夠注意到網(wǎng)絡(luò)設(shè)備、自然環(huán)境等對網(wǎng)絡(luò)的影響。就因?yàn)檫@樣才會(huì)造成許多不必要的浪費(fèi)與損失。更為嚴(yán)重的是，這種破壞極有可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)成為一攤爛泥。再有就是因?yàn)楸环胖迷陂_放性的位置的某些通信的設(shè)備等沒有得到較好的保護(hù)，致使泄密事件發(fā)生的可能性得到大幅提高，從而也讓網(wǎng)絡(luò)安全系數(shù)無法保持在較高的位置。

2.3 快速更新的各種網(wǎng)絡(luò)系統(tǒng)成了引起網(wǎng)絡(luò)安全系數(shù)低的又一誘因

隨著快節(jié)奏的生活，各種網(wǎng)絡(luò)系統(tǒng)的更新速度也是相當(dāng)?shù)捏@人。而越新的產(chǎn)品，它的功能性就強(qiáng)，客戶們也會(huì)覺得更加好上手。操作系統(tǒng)、軟件等無法避免地讓安全漏洞存活于其中。只要漏洞不顯現(xiàn)，人們就會(huì)任其存在。只有待其如刺猬般扎人，大家才會(huì)醒悟，然后想辦法去彌補(bǔ)，去修復(fù)。而往往到了那個(gè)時(shí)候，網(wǎng)絡(luò)早已受到了或輕或重的不可挽回的損傷。

3 采用良好辦法，成就安全網(wǎng)絡(luò)防護(hù)體系的構(gòu)建

要構(gòu)建強(qiáng)大的安全網(wǎng)絡(luò)防護(hù)系統(tǒng)并非易事，還需從導(dǎo)致其產(chǎn)生不安全隱患的誘因來著手解決。

3.1 加強(qiáng)局域網(wǎng)絡(luò)管理

局域網(wǎng)絡(luò)管理存在重大缺陷，對此我們必須做出相應(yīng)的調(diào)整。

（1）要有相應(yīng)的法律來提高人們的意識(shí)。有法律的約束，就可盡量避免人為因素帶來的影響。（2）對于單位內(nèi)的員工，讓其提高意識(shí)。必須加大對安全網(wǎng)絡(luò)管理的宣傳力度，并且對員工進(jìn)行必要的培訓(xùn)，以使員工掌握正確的操作方法，減少不規(guī)范操作。（3）加大對服務(wù)器等各大網(wǎng)絡(luò)設(shè)備的管理與監(jiān)測。應(yīng)該明文規(guī)定對于網(wǎng)絡(luò)中的重要物件，如磁帶等等物件，其他人不可接觸，只能由專門人士保管或銷毀。只有確立安全負(fù)責(zé)制，對設(shè)備的監(jiān)管到位，才能降低安全隱患的存在。（4）對于重要物件，實(shí)行加密。對物件進(jìn)行加密，比如路由器等，可以減少數(shù)據(jù)泄露的可能，降低危險(xiǎn)度。（5）建立工作檔案。采用工作記錄制，對所有行為人都進(jìn)行詳細(xì)的記錄并且經(jīng)常性給予抽查，這樣做可達(dá)到遇到問題能找得人的目的。

3.2 針對存有安全漏洞的網(wǎng)絡(luò)系統(tǒng)必須采取有效的方法來規(guī)避

網(wǎng)絡(luò)系統(tǒng)的漏洞無所不在，要想盡量讓它不帶來麻煩，就必須做些工作。

（1）安裝良好的殺毒軟件。網(wǎng)絡(luò)病毒幾乎每天都有出新。它能夠經(jīng)過多種途徑來襲，就像瘟疫一樣來得快，常讓人措手不及。可以它的殺傷力有多大。為了減少它引起的麻煩，通常我們都是安裝一個(gè)較好的殺毒軟件，并且開啟實(shí)時(shí)的監(jiān)控功能，讓病毒無懈可擊。但是在Windows下單一運(yùn)行的殺毒軟件無法在被破壞了的系統(tǒng)中運(yùn)行。因此，最好使用在同一操作系統(tǒng)中能進(jìn)行雙模式殺毒的跨平臺(tái)雙模式殺毒[3]。（2）相關(guān)軟件不能滯后，要隨時(shí)進(jìn)行更新。現(xiàn)在我們都知道無論是操作系統(tǒng)，亦或是服務(wù)器，每天都被那些不安全的因素包圍著，隨時(shí)它們都有被侵襲的危險(xiǎn)。因此，倘若我們不時(shí)刻關(guān)注與其相關(guān)的軟件，并隨時(shí)進(jìn)行更新、升級(jí)，那么它們被安全漏洞惡意利用的命運(yùn)就無法擺脫。（3）對網(wǎng)絡(luò)的安全問題進(jìn)行檢測。擁有良好的檢測系統(tǒng)對保證網(wǎng)絡(luò)的安全會(huì)起到有效的作用。通常我們把這種系統(tǒng)叫做入侵檢測系統(tǒng)，它是一種能對計(jì)算機(jī)進(jìn)行主動(dòng)防御的軟件，能夠回應(yīng)各種網(wǎng)絡(luò)訪問，對那些應(yīng)用系統(tǒng)如財(cái)物軟件等起到不錯(cuò)的保護(hù)作用。它通常是通過對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的檢測來發(fā)現(xiàn)系統(tǒng)中所存在的各種對網(wǎng)絡(luò)安全構(gòu)成威脅的漏洞，然后提出相關(guān)的拯救辦法，減少黑客對數(shù)據(jù)的侵襲。（4）在進(jìn)行數(shù)據(jù)的傳輸過程中，要保證其封閉性。一般情況下，我們都是使用很明顯的傳送方式來傳輸數(shù)據(jù)，再加上對其的驗(yàn)證陣容不夠強(qiáng)大，這就為那些有所企圖的黑客提供了方便。為了保證數(shù)據(jù)的安全性，我們需要對傳輸數(shù)據(jù)進(jìn)行適當(dāng)?shù)募用埽訌?qiáng)其驗(yàn)證功能，這樣就可以較好地處于一種完全地帶，同時(shí)也可以讓傳輸速度得到提高。

3.3 應(yīng)用防火墻技術(shù)等來加強(qiáng)網(wǎng)絡(luò)安全性

眾所周知，應(yīng)用訪問控制等技術(shù)能更好地保障局域網(wǎng)絡(luò)的安全系數(shù)。

（1）充分利用虛擬局域網(wǎng)（VLAN）手段。這種手段能夠得到很好發(fā)展，是因?yàn)樗軌蚴咕W(wǎng)絡(luò)流量得到良好控制。而且一個(gè)子網(wǎng)的攻破并不能讓所有的子網(wǎng)都受到影響，能有效地控制黑客對子網(wǎng)的訪問。（2）設(shè)立防火墻。防火墻的利用現(xiàn)在是非常普遍的事情，它的作用相等同于網(wǎng)絡(luò)系統(tǒng)的入口的門衛(wèi)，因?yàn)樗軌蛴行У亟⒈O(jiān)控系統(tǒng)，對各種非法的訪問進(jìn)行阻斷，從而形成一個(gè)有效的屏障，同時(shí)防火墻還可有效地過濾出現(xiàn)在網(wǎng)絡(luò)中的各種數(shù)據(jù)包，對網(wǎng)絡(luò)中的訪問行為進(jìn)行有效的管理，還可有效地堵截網(wǎng)絡(luò)中的一些訪問行為，對通過了防火墻的信息進(jìn)行詳細(xì)記錄，對網(wǎng)絡(luò)中的攻擊行為發(fā)出警告與定期的檢查[4]。從而對外部的侵入與內(nèi)部重要信息的泄露起到防控作用。對防火墻的使用，我們都要遵循一個(gè)基本的守則：通常情況下實(shí)行禁止，除非它已明確允許操作。（3）實(shí)行身份驗(yàn)證制，保證網(wǎng)絡(luò)安全。為了控制訪問權(quán)限，減少不必要的浪費(fèi)與損失，對內(nèi)部使用用戶都必須進(jìn)行身份驗(yàn)證，這樣才能更好地降低網(wǎng)絡(luò)安全危險(xiǎn)系數(shù)，讓非法分子沒有可乘之機(jī)。

4 總結(jié)

局域網(wǎng)的安全問題越來越受到廣大人們的關(guān)注。對我們來說，保障它的足夠安全是件不。并且無論我們做什么，只是要為了提高局域網(wǎng)絡(luò)的安全，降低它的危險(xiǎn)度，那都必須得讓網(wǎng)絡(luò)效率成為犧牲品，還要以加大各種投入作為代價(jià)。在如今的形勢下，我們只有從人員管理與各種技術(shù)管理及技術(shù)的應(yīng)用方面等來進(jìn)行綜合考衡，以求能夠有效地構(gòu)建一個(gè)良好的局域網(wǎng)絡(luò)防護(hù)體系，創(chuàng)造一個(gè)和諧的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京：清華大學(xué)出版社，2010，11.

[2]宋瑩瑩.構(gòu)建安全的局域網(wǎng)策略[J].電腦知識(shí)與技術(shù)，2009（16）：49.

[3]譚再峰，劉彩玉.企業(yè)級(jí)局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)探討[J].黑龍江科技信息.2010（30）：95.

構(gòu)建網(wǎng)絡(luò)安全體系范文4

關(guān)鍵詞：無線網(wǎng)絡(luò)；軍隊(duì)；安全；物理層安全；可見光通信

中圖分類號(hào)：TN 929.3

文獻(xiàn)標(biāo)識(shí)碼：A

DOI： 10.3969/j.issn.1003-6970.2015.08.004

0 引言

進(jìn)入二十一世紀(jì)的第二個(gè)十年以來，信息已經(jīng)成為人類社會(huì)文明進(jìn)步的要素資源，成為現(xiàn)代社會(huì)持續(xù)發(fā)展的基本條件。信息網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大國家疆域，成為世界各國戰(zhàn)略競爭的重要領(lǐng)域。信息安全已成為與國防安全、能源安全、糧食安全并列的四大國家安全領(lǐng)域之一。

近些年來，以美國為代表的信息技術(shù)強(qiáng)國利用自身所壟斷的全球信息技術(shù)優(yōu)勢，加緊構(gòu)建信息安全保障和攻擊體系，以進(jìn)一步鞏固其在網(wǎng)絡(luò)空間的統(tǒng)治地位。在美國現(xiàn)有的國家信息安全體系中，政府、IT企業(yè)和社會(huì)團(tuán)體分工協(xié)作，相互配合，共同推進(jìn)美國國家和軍隊(duì)的信息安全體系建設(shè)。當(dāng)前，美國政府部門作為信息安全戰(zhàn)略制定、網(wǎng)絡(luò)和信息安全項(xiàng)目策劃、網(wǎng)絡(luò)情報(bào)偵查、網(wǎng)絡(luò)防御以及網(wǎng)絡(luò)進(jìn)攻的主導(dǎo)者，引領(lǐng)了整個(gè)美國信息安全領(lǐng)域的發(fā)展和規(guī)劃。其主要部門包括國土安全部、國防部、美軍網(wǎng)電司令部、商務(wù)部、聯(lián)邦調(diào)查局以及中央情報(bào)局；美國的IT企業(yè)則是網(wǎng)絡(luò)攻防的具體實(shí)施機(jī)構(gòu)和重要支撐單位，是美國政府和軍隊(duì)海量情報(bào)數(shù)據(jù)的來源，同時(shí)也是實(shí)施網(wǎng)絡(luò)作戰(zhàn)的實(shí)施主體；而美國及其盟國中一些非營利性團(tuán)體和學(xué)術(shù)組織則為美國政府和軍隊(duì)提供了輿論和技術(shù)層面的支持，同時(shí)進(jìn)行了人才的輸出，以支撐日益強(qiáng)大的美國信息作戰(zhàn)部隊(duì)。

隨著無線與移動(dòng)通信技術(shù)的高速發(fā)展，拋開有線束縛的無線通信技術(shù)為國家和軍隊(duì)的指揮和作戰(zhàn)帶來了極大的便利性，然而也埋下了極大的安全隱患。截至2014年年底，美國情報(bào)和軍隊(duì)相關(guān)部門在無線網(wǎng)絡(luò)中偵收和攻擊獲得的情報(bào)已經(jīng)占到美國情報(bào)總量的約57.6%，凸顯了當(dāng)前國家和軍隊(duì)無線網(wǎng)絡(luò)安全的嚴(yán)峻態(tài)勢。美軍網(wǎng)電司令部2015年戰(zhàn)略規(guī)劃指南顯示，未來美軍網(wǎng)電部隊(duì)將把無線領(lǐng)域作為網(wǎng)絡(luò)攻防作戰(zhàn)的重點(diǎn)，這對我國國防和軍隊(duì)網(wǎng)絡(luò)安全體系和技術(shù)提出了新的考驗(yàn)。本論文從歷史出發(fā)，對交換技術(shù)進(jìn)行了簡要的回顧，指出了當(dāng)前交換網(wǎng)絡(luò)發(fā)展的瓶頸以及問題，并基于前沿的下一代智能網(wǎng)絡(luò)以及大數(shù)據(jù)交換網(wǎng)絡(luò)提出了展望和設(shè)想。

1 軍隊(duì)無線網(wǎng)絡(luò)安全現(xiàn)狀

我國的互聯(lián)網(wǎng)、電信網(wǎng)、廣電網(wǎng)和各類專網(wǎng)（包含軍網(wǎng)）組成的國家基礎(chǔ)網(wǎng)絡(luò)是國家和軍隊(duì)信息安全防護(hù)的重要對象，但是這些基礎(chǔ)社會(huì)建設(shè)過程中普遍存在著重建輕防，甚至只建不防的問題，造成網(wǎng)絡(luò)信息安全體系構(gòu)建的極大障礙。

當(dāng)前，我軍無線網(wǎng)絡(luò)通信手段主要包含戰(zhàn)場衛(wèi)星通信、短波電臺(tái)通信、水下潛艇長波通信等戰(zhàn)時(shí)通信手段，以及軍隊(duì)日常辦公所使用的蜂窩網(wǎng)移動(dòng)手機(jī)通信、單位無線局域網(wǎng)（Wi-Fi）以及家庭使用的寬帶及家庭無線局域網(wǎng)等非戰(zhàn)時(shí)通信手段。由于戰(zhàn)時(shí)通信技術(shù)具有較強(qiáng)的應(yīng)用層加密以及物理層跳頻和擴(kuò)頻保障，傳統(tǒng)的竊密和攻擊手段并不能很快奏效，反而是和平時(shí)期工作用無線局域網(wǎng)、個(gè)人手機(jī)、家庭Wi-Fi等上網(wǎng)和通話極易被偵聽和竊密，導(dǎo)致無意識(shí)泄密。據(jù)不完全統(tǒng)計(jì)，2014年以來軍隊(duì)、軍工企業(yè)等軍事相關(guān)單位因手機(jī)、家庭寬帶/Wi-Fi等被攻擊及竊聽的事件約470起，造成不可估量的軍事、經(jīng)濟(jì)以及國家核心技術(shù)損失。

美國憑借其在信息領(lǐng)域的絕對優(yōu)勢，不斷將其技術(shù)和設(shè)備輸出到中國，而國產(chǎn)化設(shè)備的低性能、高價(jià)格等不足進(jìn)一步導(dǎo)致了黨政軍系統(tǒng)中日常無線網(wǎng)絡(luò)通信設(shè)備國產(chǎn)化程度極低，使得日常無線網(wǎng)絡(luò)的安全防線處于近乎失靈的狀態(tài)。在美國IT跨國公司和美國網(wǎng)絡(luò)部隊(duì)等諸如“棱鏡”項(xiàng)目面前，我軍的基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)幾乎完全處于不設(shè)防狀態(tài)。諸如思科、微軟、英特爾、IBM等IT企業(yè)幾乎完全控制了我國高端IT產(chǎn)品的生產(chǎn)及應(yīng)用。據(jù)Gartner數(shù)據(jù)顯示，Windows系列操作系統(tǒng)在我國市場占有率超過9成，英特爾在微處理器市場上占有率也超過8成，谷歌的安卓操作系統(tǒng)在我國市場占有率達(dá)到8成。即使是國產(chǎn)的聯(lián)想、酷派等手機(jī)，其核心芯片和操作系統(tǒng)也多是國外生產(chǎn)，使得我國無法從技術(shù)層面根除安全隱患。

2 解決方案：物理層安全技術(shù)和可見光通信技術(shù)

針對目前日常軍隊(duì)無線網(wǎng)絡(luò)安全性的問題，本文提出了兩種可行的改進(jìn)方案，能夠在現(xiàn)有技術(shù)的基礎(chǔ)上，從防止無線信號(hào)被偵收和泄漏的角度實(shí)現(xiàn)日常狀態(tài)下部隊(duì)營區(qū)無線通信的安全保密。

在現(xiàn)有的通信系統(tǒng)中，通信的保密性主要依賴于基于計(jì)算密碼學(xué)的加密體制，早在20世紀(jì)初就已有人提出將傳輸?shù)男畔⑴c密鑰取異或的方法來增強(qiáng)信息傳遞的安全性。這種基于密鑰的加密方法首次由Shannon于1949年給出了數(shù)學(xué)的理論分析。假設(shè)發(fā)送者希望把信息M秘密地發(fā)送給接收者，稱M為明文信息。則加密的過程為，在發(fā)送端，發(fā)送者通過密鑰K以及加密算法f對所要傳輸?shù)拿魑腗進(jìn)行加密，得到密文S。在接收端，接收者通過密鑰K以及與加密算法相應(yīng)的解密算法，我們用f-1標(biāo)記，來進(jìn)行解密，從而得到明文M。通過對加解密過程的觀察，可以得知，有兩個(gè)方法防止竊聽者從竊聽到的S中獲取明文M： 一個(gè)是竊聽者不知道密鑰K，另外一個(gè)是解密算法非常困難，竊聽者難以在有限的時(shí)間用有限的資源進(jìn)行解密。基于這兩個(gè)方法，延伸出了現(xiàn)代通信系統(tǒng)中非常常見的兩種加密形式，一個(gè)是對稱密鑰加密，一個(gè)是非對稱密鑰加密。

現(xiàn)代密碼學(xué)的加密體制主要是在物理層之上的幾層來實(shí)現(xiàn)的，譬如MAC層、網(wǎng)絡(luò)層、應(yīng)用層等等，故有時(shí)也稱基于現(xiàn)代密碼學(xué)的安全為上層安全。物理層對于現(xiàn)代密碼學(xué)加密體制來說是透明的，即物理層安全與上層安全是獨(dú)立的。下面分別介紹物理層安全的兩個(gè)基礎(chǔ)知識(shí)，分別是：竊聽信道模型和安全傳輸速率。竊聽信道模型是物理層安全所研究的基本信道模型，安全傳輸速率是衡量物理層安全系統(tǒng)性能的重要指標(biāo)。

物理層安全主要是利用特殊的信道編碼和無線信道的隨機(jī)特性使得秘密通信得以進(jìn)行，它與現(xiàn)代密碼學(xué)不同之處在于，其安全程度并不依賴于Eve的計(jì)算強(qiáng)度，而是依賴無線信道環(huán)境的隨機(jī)特性。但是，從保密環(huán)節(jié)上來說，物理層安全與傳統(tǒng)的計(jì)算密碼學(xué)的安全卻有著本質(zhì)的相似之處。如圖1所示。物理層安全中的編碼調(diào)制環(huán)節(jié)和信道的隨機(jī)性是安全通信的必要條件，正如現(xiàn)代密碼學(xué)體制中的加密算法和密鑰。編碼調(diào)制環(huán)節(jié)是指Alice根據(jù)Alice-Bob和Alice-Eve信道的信道條件，通過獨(dú)特的信道編碼來保證Alice與Bob之間安全又可靠的通信。從安全的角度來說，編碼調(diào)制環(huán)境可以被看作現(xiàn)代密碼學(xué)中的加密過程，信息加密后生成的密文記為Xn。密文經(jīng)過無線信道和解調(diào)譯碼可以等同為現(xiàn)代密碼學(xué)中的解密環(huán)節(jié)，其中信道信息{h，g}可以看作公共密鑰，而Bob接收端的噪聲可以看作Bob的私鑰，Eve是沒有辦法獲得的。因此密文通過Bob的無線信道和解調(diào)譯碼，可以被Bob正確地譯碼解密；而此密文通過Eve的無線信道和解調(diào)譯碼，Eve是不能獲得任何信息的。由此可見，雖然物理層安全與傳統(tǒng)的基于現(xiàn)代密碼學(xué)的加密原理是完全不同的，但是它們在實(shí)現(xiàn)框架上卻也能夠找到共同點(diǎn)。物理層安全可以看作是以調(diào)制編碼等發(fā)送端的技術(shù)為“加密算法”，充分利用Alice-Bob和Alice-Eve之間無線信道的差異性，把無線信道看作“加密密鑰”，從而使得Alice與Bob之間形成了安全可靠的通信。

物理層安全技術(shù)由于可以獨(dú)立于上層而單獨(dú)實(shí)現(xiàn)秘密通信，因此在無線通信系統(tǒng)中，可以在保證現(xiàn)有上層安全措施不變的情況下，補(bǔ)充物理層傳輸?shù)陌踩＿@使得通信系統(tǒng)的安全性能得到額外一層的保護(hù)。另一方面，將物理層安全用來傳輸現(xiàn)代密碼學(xué)中的密鑰，也是增強(qiáng)系統(tǒng)的安全性的一種方法。

從實(shí)現(xiàn)的角度講，當(dāng)前傳統(tǒng)的無線路由器等均使用了全向天線進(jìn)行傳輸，有可能導(dǎo)致無線信號(hào)泄漏至營區(qū)外部造成泄密。由于物理層安全技術(shù)方案的存在，除了進(jìn)行傳統(tǒng)的上層密碼和傳輸加密以外，考慮利用物理層定向天線和波束賦形技術(shù)使得無線信號(hào)定向的向營區(qū)內(nèi)部輻射，使得竊聽者獲取的信息量近乎為0，從而進(jìn)一步降低失泄密的風(fēng)險(xiǎn)，這是物理層安全技術(shù)在現(xiàn)有無線網(wǎng)絡(luò)中的應(yīng)用改進(jìn)。

根據(jù)香農(nóng)公式，假設(shè)發(fā)射端信號(hào)表示為：y=hx+z，那么正常接收者bob收到的信號(hào)可以表示為：

此時(shí)人造噪聲設(shè)計(jì)對Bob沒有產(chǎn)生干擾的方向上均勻分布，從而實(shí)現(xiàn)了對目標(biāo)用戶的正常信號(hào)發(fā)送，但是使得竊聽用戶獲得的干擾最大化，可用信息最小。

可見光通信（Visible Light Communications）是指利用可見光波段的光作為信息載體，不使用光纖等有線信道的傳輸介質(zhì)，而在空氣中直接傳輸光信號(hào)的通信方式，簡稱“VLC”。

普通的燈具如白熾燈、熒光燈（節(jié)能燈）不適合當(dāng)作光通信的光源，而LED燈非常適合做可見光通信的光源。可見光通信技術(shù)可以通過LED燈在完成照明功能的同時(shí)，實(shí)現(xiàn)數(shù)據(jù)網(wǎng)絡(luò)的覆蓋，用戶可以方便地使用自己的手機(jī)、平板電腦等移動(dòng)智能終端接收這些燈光發(fā)送的信息。該技術(shù)可廣泛用于導(dǎo)航定位、安全通信與支付、智能交通管控、智能家居、超市導(dǎo)購、燈箱廣告等領(lǐng)域，特別是在不希望或不可能使用無線電傳輸網(wǎng)絡(luò)的場合比如飛機(jī)上、醫(yī)院里更能發(fā)揮它的作用。可見光通信兼顧照明與通信，具有傳輸數(shù)據(jù)率高、安全性強(qiáng)、無電磁干擾、節(jié)能、無需頻譜認(rèn)證等優(yōu)點(diǎn)，帶寬是Wi-Fi的1萬倍、第四代移動(dòng)通信技術(shù)的100倍，是理想的室內(nèi)高速無線接人方案之一。

據(jù)美國DAPRA報(bào)道，美軍已經(jīng)生產(chǎn)出軍用可見光網(wǎng)絡(luò)及相關(guān)設(shè)備，用于國防部等軍事機(jī)關(guān)和設(shè)施的高速無線網(wǎng)絡(luò)通信。由于可見光室內(nèi)傳輸光源直接指向用戶且傳輸距離遠(yuǎn)小于傳統(tǒng)的微波無線通信，在不考慮人為主動(dòng)泄密的情況下，可見光通信信號(hào)是無法截獲的，從技術(shù)上為通信的有效性和可靠性提供了強(qiáng)有力的支撐。

圖2給出了微波無線通信和可見光通信之間的比較。對于手機(jī)、Wi-Fi等微波無線通信手段，除了目標(biāo)用戶能夠接收到無線信號(hào)以外，由于無線電波是全向發(fā)射的，竊聽者完全可以收到相同的信號(hào)，從而進(jìn)行破譯或者攻擊，帶來安全隱患；而可見光通信依賴于室內(nèi)的LED燈具，通常燈具會(huì)直接部署在工位上方，而照明具有定向發(fā)射的特點(diǎn)，因此位于營區(qū)外部的竊聽者無法收到任何信號(hào)，不能進(jìn)行竊聽。從實(shí)現(xiàn)上講，可見光通信可以方便的利用LED臺(tái)燈、屋頂燈等照明燈具，通過加裝調(diào)制解調(diào)模塊即可使得燈具具有高速數(shù)據(jù)傳輸功能，可供營區(qū)內(nèi)臺(tái)式機(jī)、筆記本電腦、平板電腦等高速無線上網(wǎng)，滿足高清視頻會(huì)議等高帶寬需求。

目前，關(guān)于可見光通信在室內(nèi)外各種復(fù)雜環(huán)境下的信道測量與建模的工作還很欠缺，只有少量的研究結(jié)果。尤其是在有強(qiáng)光干擾、煙霧和灰塵遮擋的環(huán)境下的信道干擾模型，更是需要亟待解決的問題。

3 結(jié)論

軍隊(duì)作為國家的武裝力量，其信息安全問題尤為重要。在和平時(shí)期，如何從技術(shù)手段保證軍隊(duì)手機(jī)、Wi-Fi等無線通信安全，防止和平時(shí)期敵對勢力進(jìn)行的無線網(wǎng)絡(luò)信號(hào)偵收和網(wǎng)絡(luò)攻擊，是當(dāng)前要重點(diǎn)關(guān)注的問題。

構(gòu)建網(wǎng)絡(luò)安全體系范文5

關(guān)鍵詞： 會(huì)計(jì)信息系統(tǒng)；系統(tǒng)安全體系；金融會(huì)計(jì)

一、網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)的含義

網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)是指建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)環(huán)境,包括兩部分：一是金融企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境，即內(nèi)網(wǎng)，通過組建金融企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)實(shí)現(xiàn)內(nèi)部各部門之間的信息交流和共享；二是國際網(wǎng)絡(luò)環(huán)境，即通過互聯(lián)網(wǎng)使金融企業(yè)同外部進(jìn)行信息交流與共享,基于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)，也可以說是基于內(nèi)聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng),即金融企業(yè)的內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)連接，為金融企業(yè)內(nèi)各部門之間，金融企業(yè)與客戶、稅務(wù)、審計(jì)等部門之間建立開放、分布、實(shí)時(shí)的雙向多媒體信息交流環(huán)境創(chuàng)造了條件，也使金融企業(yè)會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)管成為現(xiàn)實(shí)，原來封閉的局域網(wǎng)會(huì)計(jì)信息系統(tǒng)被推上開放的互聯(lián)網(wǎng)世界后，一方面給金融企業(yè)帶來了前所未有的會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)管的優(yōu)越性，另一方面由于互聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點(diǎn)，其與原有集中封閉的會(huì)計(jì)信息系統(tǒng)比較，系統(tǒng)在安全上的問題也更加突出，互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)性更大。

二、當(dāng)前網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)存在安全隱患

(一)金融會(huì)計(jì)信息安全組織管理體系不完善

目前，金融企業(yè)尚未建立起一套完整的計(jì)算機(jī)安全管理組織體系，金融會(huì)計(jì)信息系統(tǒng)的建設(shè)在安全設(shè)計(jì)方面缺乏總體考慮和統(tǒng)一規(guī)劃部署，各系統(tǒng)根據(jù)自己的理解進(jìn)行規(guī)劃建設(shè)，技術(shù)要求不規(guī)范，技術(shù)標(biāo)準(zhǔn)各異，技術(shù)體制混亂。國家標(biāo)準(zhǔn)制定嚴(yán)重滯后，法律法規(guī)不能滿足金融會(huì)計(jì)信息系統(tǒng)的安全需求，現(xiàn)行計(jì)算機(jī)安全法律法規(guī)不能為金融會(huì)計(jì)信息系統(tǒng)安全管理提供完整配套的法律依據(jù)，在一定程度上存在法律漏洞、死角和非一致性。

(二)網(wǎng)絡(luò)金融會(huì)計(jì)信息數(shù)據(jù)不安全

網(wǎng)絡(luò)金融會(huì)計(jì)數(shù)據(jù)是記錄在各種單、證、賬、表原始記錄或初步加工后的會(huì)計(jì)資料，它反映企業(yè)的經(jīng)營情況和經(jīng)營成果，對外具有較高的保密性，連接互連網(wǎng)后，會(huì)計(jì)數(shù)據(jù)能迅速傳播，其安全性降低，風(fēng)險(xiǎn)因素大大增加，網(wǎng)絡(luò)金融會(huì)計(jì)的信息工作平臺(tái)是互聯(lián)網(wǎng),在其運(yùn)作過程中，正確性、有效性會(huì)受到技術(shù)障礙的限制和網(wǎng)絡(luò)與應(yīng)用軟件接口的限制，如網(wǎng)絡(luò)軟件選配不合適，網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件沒有及時(shí)升級(jí)，或安全配置參數(shù)不規(guī)則，網(wǎng)絡(luò)線路故障導(dǎo)致工作站癱瘓、操作失誤等，系統(tǒng)間數(shù)據(jù)的大量流動(dòng)還可能使金融企業(yè)機(jī)密數(shù)據(jù)無形中向外開放，數(shù)據(jù)通過線路傳輸，某個(gè)環(huán)節(jié)出現(xiàn)微小的干擾或差錯(cuò)，都會(huì)導(dǎo)致嚴(yán)重的后果，互連網(wǎng)結(jié)構(gòu)的會(huì)計(jì)信息系統(tǒng)，由于其分布式、開放性、遠(yuǎn)程實(shí)時(shí)處理的特點(diǎn)，系統(tǒng)的一致性、可控性降低，一旦出現(xiàn)故障，影響面更廣，數(shù)據(jù)在國際線路上傳輸，數(shù)據(jù)的一致性保障更難，系統(tǒng)恢復(fù)處理的成本更高。

(三) 網(wǎng)絡(luò)金融信息泄露導(dǎo)致金融會(huì)計(jì)信息失真

在信息技術(shù)高速發(fā)展的今天，信息己經(jīng)成為金融企業(yè)的一項(xiàng)重要資本，甚至決定了金融企業(yè)在激烈的市場競爭中的成敗。而金融會(huì)計(jì)信息的真實(shí)、完整、準(zhǔn)確是對金融會(huì)計(jì)信息處理的基本要求。由于金融會(huì)計(jì)信息是金融企業(yè)生產(chǎn)經(jīng)營活動(dòng)的綜合、全面的反映。金融會(huì)計(jì)信息的質(zhì)量不僅僅關(guān)系到金融會(huì)計(jì)信息系統(tǒng)，還影響到金融企業(yè)管理的其他系統(tǒng)，目前利用高技術(shù)手段竊取金融企業(yè)機(jī)密是當(dāng)今計(jì)算機(jī)犯罪的主要目的之一，也是構(gòu)成金融會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的重要形式。其主要原因：一是電信網(wǎng)絡(luò)本身安全級(jí)別低，設(shè)備可控性差，且多采用開放式操作系統(tǒng)，很難抵御黑客攻擊；二是由于電信網(wǎng)絡(luò)不負(fù)責(zé)對金融企業(yè)應(yīng)用系統(tǒng)提供安全訪問控制，通信系統(tǒng)己成為信息安全的嚴(yán)重漏洞，但許多金融企業(yè)對此未加以足夠重視而采取有效的防護(hù)措施。由于這些原因?qū)е铝私鹑跁?huì)計(jì)信息系統(tǒng)的安全受到侵害，造成了信息的泄露，使金融會(huì)計(jì)信息失真。

構(gòu)建網(wǎng)絡(luò)安全體系范文6

關(guān)鍵詞：校園計(jì)算機(jī)；網(wǎng)絡(luò)安全；安全防護(hù)

中圖分類號(hào)：TP393.08

二十一世紀(jì)的今天，信息技術(shù)在不斷地發(fā)展進(jìn)步。為適應(yīng)信息化潮流，教育也開始向信息化的方向發(fā)展，校園網(wǎng)絡(luò)也隨之建設(shè)發(fā)展起來。許多學(xué)校在教學(xué)管理活動(dòng)中充分運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)通信的便利作用，久而久之，學(xué)校對計(jì)算機(jī)網(wǎng)絡(luò)的依懶性也越來越高。如果不能保證校園網(wǎng)絡(luò)的安全，校園的各種重要信息將會(huì)被泄露，學(xué)校教學(xué)管理活動(dòng)也將不能正常進(jìn)行。因此，構(gòu)建校園計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系顯得至關(guān)重要。

1 校園計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素

校園計(jì)算機(jī)網(wǎng)絡(luò)存在很多不安全因素，這些不安全因素來自以下三個(gè)方面：人為因素、偶發(fā)因素和自然因素。人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。自然因素是指，各種自然災(zāi)害對計(jì)算機(jī)系統(tǒng)構(gòu)成嚴(yán)重的威脅。偶發(fā)因素是指，電源故障、設(shè)備的功能失常及軟件開發(fā)過程中留下的漏洞或邏輯錯(cuò)誤等。其中，人為因素是最大的不安全因素，主要原因在于以下幾個(gè)方面。

1.1 網(wǎng)絡(luò)自身的不安全性

網(wǎng)絡(luò)的最大特點(diǎn)是共享，這個(gè)特點(diǎn)也決定了網(wǎng)絡(luò)的開放性，各種網(wǎng)絡(luò)技術(shù)都是對外開放的。開放的網(wǎng)絡(luò)技術(shù)增加了網(wǎng)絡(luò)攻擊的多樣性。有些攻擊專門針對物理傳輸線路，還有一些攻擊是針對網(wǎng)絡(luò)通信協(xié)議的，最常見的攻擊主要針對計(jì)算機(jī)軟件的漏洞。網(wǎng)絡(luò)系統(tǒng)并不局限于校園這種小范圍地區(qū)，它是國際性的，因此，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不僅僅受本地用戶的攻擊，它受世界各地黑客的威脅，即使是校園網(wǎng)絡(luò)也可能被別的地區(qū)的黑客攻擊。我們目前的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是很自由的，即使是沒有技術(shù)的人員也可以不受約束的使用，用戶可以在網(wǎng)絡(luò)上獲得各種信息。網(wǎng)絡(luò)的這些特性增加了系統(tǒng)的不安全性。

1.2 操作系統(tǒng)存在安全問題

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行需要操作系統(tǒng)提供一個(gè)穩(wěn)定的環(huán)境，只有在這種穩(wěn)定的環(huán)境中計(jì)算機(jī)的運(yùn)用系統(tǒng)才能正常運(yùn)行。所以操作系統(tǒng)的安全性對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全起著至關(guān)重要的作用。操作系統(tǒng)主要負(fù)責(zé)對系統(tǒng)的軟件資源和硬件資源進(jìn)行管理，由于開發(fā)人員的技術(shù)問題在操作系統(tǒng)方面造成的不安全性增加了計(jì)算機(jī)網(wǎng)絡(luò)的危險(xiǎn)性。

計(jì)算機(jī)的操作系統(tǒng)結(jié)構(gòu)體系也不夠完善，還存在著一些缺陷。操作系統(tǒng)對計(jì)算機(jī)內(nèi)部進(jìn)行著多處管理，每一處管理都會(huì)涉及到一系列的程序，這些程序哪怕出現(xiàn)很小的問題都會(huì)使計(jì)算機(jī)系統(tǒng)受到巨大的影響。外部網(wǎng)絡(luò)一旦接入出現(xiàn)問題的部分，有可能引起計(jì)算機(jī)系統(tǒng)的徹底崩潰，這將會(huì)使校園的教學(xué)管理系統(tǒng)毀壞，教學(xué)活動(dòng)隨之受到巨大影響。

操作系統(tǒng)具有網(wǎng)絡(luò)傳輸功能，這個(gè)功能也增加了網(wǎng)絡(luò)的不安全因素，一些病毒可能會(huì)在接受文件的時(shí)候攻擊計(jì)算機(jī)系統(tǒng)。創(chuàng)建進(jìn)程是操作系統(tǒng)的一大特色，它可以使進(jìn)程進(jìn)行遠(yuǎn)程創(chuàng)建和激活，被創(chuàng)建的進(jìn)程可以繼續(xù)進(jìn)行創(chuàng)建，有些黑客會(huì)利用操作系統(tǒng)的這一特性擺脫操作系統(tǒng)的監(jiān)視，進(jìn)而對系統(tǒng)進(jìn)行破壞。

目前的計(jì)算機(jī)操作系統(tǒng)依然存在后門和漏洞。通過避開安全控制的方式對系統(tǒng)進(jìn)行訪問的程序被稱為后門程序。這些后門程序是程序員們在軟件開發(fā)階段所編制的，編制這些程序是為了完善程序設(shè)計(jì)中的不足之處。有些后門程序在軟件刪除之后并沒有被刪掉，這就使得一些黑客乘虛而入，對系統(tǒng)進(jìn)行破壞。

2 構(gòu)建安全的校園計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)體系

2.1 技術(shù)層面的對策

校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在技術(shù)層面需要提高，實(shí)時(shí)掃描技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)是目前存在的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)技術(shù)。所以在加強(qiáng)技術(shù)方面，我們可以采取以下幾種對策。

2.1.1 建立安全的校園計(jì)算機(jī)網(wǎng)絡(luò)管理制度

加強(qiáng)校園網(wǎng)絡(luò)用戶的道德修養(yǎng)，提高系統(tǒng)管理員的技術(shù)。對系統(tǒng)進(jìn)行定期檢查，同時(shí)要對重要的數(shù)據(jù)進(jìn)行備份。學(xué)校還要控制網(wǎng)絡(luò)訪問，盡量減小網(wǎng)絡(luò)訪問量。控制網(wǎng)絡(luò)的訪問量對于保護(hù)網(wǎng)絡(luò)安全是很重要的一種方式，校園網(wǎng)絡(luò)的資源可以通過這種方式得以保護(hù)。控制網(wǎng)絡(luò)訪問是目前保護(hù)系統(tǒng)的主要策略。訪問控制要從多個(gè)方面進(jìn)行，同時(shí)也涉及了多方面的技術(shù)，入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制都在控制訪問之列。同時(shí)還要注意對數(shù)據(jù)庫及時(shí)進(jìn)行備份和恢復(fù)。數(shù)據(jù)庫管理員對數(shù)據(jù)進(jìn)行管理的時(shí)候重要的操作就是對數(shù)據(jù)進(jìn)行備份和恢復(fù)，其中的備份是最能防治系統(tǒng)發(fā)生意外的方式，恢復(fù)則是在數(shù)據(jù)受到破壞后減小損失的最主要方式。另外還要提高校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用密碼技術(shù)。信息安全核心技術(shù)就是密碼技術(shù)，通過密碼技術(shù)可以保證信息安全。當(dāng)前保證信息完整性方法就是密碼的數(shù)字簽名和身份認(rèn)證。

2.1.2 提高校園計(jì)算機(jī)網(wǎng)絡(luò)反病毒技術(shù)

病毒對計(jì)算機(jī)網(wǎng)絡(luò)具有很大的破壞作用，所以提高反病毒技術(shù)對于建立安全防護(hù)系統(tǒng)非常重要。學(xué)校可以安排管理人員安裝病毒防火墻，對帶有病毒進(jìn)的文件行過濾。防火墻會(huì)對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行掃描檢測，一旦發(fā)現(xiàn)可疑文件將采取相應(yīng)措施進(jìn)行控制。此外，還要完善操作系統(tǒng)，加大操作系統(tǒng)對病毒的檢測力度，堅(jiān)決不讓病毒鉆空子，保證系統(tǒng)的安全。

2.2 管理層面的對策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理包括很多個(gè)方面，它不僅僅只是建立安全管理機(jī)構(gòu)，它還包括了提高計(jì)算機(jī)網(wǎng)絡(luò)用戶網(wǎng)絡(luò)的安全意識(shí)。校園網(wǎng)絡(luò)的用戶多數(shù)為在校師生，所以學(xué)校可以開設(shè)有關(guān)的課程，讓網(wǎng)絡(luò)用戶明白自己該干什么不該干什么，提高學(xué)生在網(wǎng)絡(luò)使用方面的法律意識(shí)。這樣將會(huì)使校園網(wǎng)絡(luò)的威脅減少，對于那些試圖攻破網(wǎng)絡(luò)系統(tǒng)的人員要采取法律手段對他們進(jìn)行懲罰。加大網(wǎng)絡(luò)安全方面的宣傳，讓校園用戶明確自己的權(quán)利和義務(wù)。同時(shí)學(xué)校還要調(diào)動(dòng)網(wǎng)絡(luò)用戶的責(zé)任心，如果發(fā)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)做破壞的人要及時(shí)舉報(bào)，堅(jiān)決維護(hù)校園計(jì)算機(jī)網(wǎng)絡(luò)的安全，還要建立相應(yīng)的制度，包括資料管理制度、機(jī)房保衛(wèi)管理制度、嚴(yán)格分工等管理制度。

3 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為校園發(fā)展中不可缺少的一部分，保證校園計(jì)算機(jī)網(wǎng)絡(luò)的安全性問題也成了很重要的問題。校園網(wǎng)絡(luò)的不安全因素來自多個(gè)方面，所以在建立安全防護(hù)體系的時(shí)候也要考慮到多方面因素。校園計(jì)算機(jī)網(wǎng)絡(luò)在不斷地發(fā)展變化，網(wǎng)絡(luò)的安全問題也不是一成不變的，所以網(wǎng)絡(luò)安全防護(hù)體系也要根據(jù)新的安全問題及時(shí)更新變化，要保證校園網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的有效性和先進(jìn)性。

參考文獻(xiàn)：

[1]羅森林.高平.信息系統(tǒng)安全與對抗技術(shù)實(shí)驗(yàn)教程[M].哈爾濱：黑龍江大學(xué)出版社，2012（49）：50.

[2]潘瑜.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：中國鐵道出版社科學(xué)出版社，2010（23）：214.

[3]華師傅資訊.黑客攻防疑難解析與技巧[M].北京：北京理工大學(xué)出版社，2012：24.

[4]郭俊珍.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全[J].武漢大學(xué)報(bào)，2011.