序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全規(guī)劃與設(shè)計(jì)范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

篇（1）

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）28-6262-03

1 概述

有別于有線網(wǎng)絡(luò)的設(shè)備可利用線路找尋設(shè)備信息，無(wú)論是管理、安全、記錄信息，比起無(wú)線網(wǎng)絡(luò)皆較為方便，相較之下無(wú)線網(wǎng)絡(luò)的環(huán)境較復(fù)雜。無(wú)線網(wǎng)絡(luò)安全問(wèn)題最令人擔(dān)心的原因在于，無(wú)線網(wǎng)絡(luò)僅透過(guò)無(wú)線電波透過(guò)空氣傳遞訊號(hào)，一旦內(nèi)部架設(shè)發(fā)射訊號(hào)的儀器，在收訊可及的任一節(jié)點(diǎn)，都能傳遞無(wú)線訊號(hào)，甚至使用接收無(wú)線訊號(hào)的儀器，只要在訊號(hào)范圍內(nèi)，即便在圍墻外，都能截取訊號(hào)信息。

因此管理無(wú)線網(wǎng)絡(luò)安全維護(hù)比有線網(wǎng)絡(luò)更具挑戰(zhàn)性，有鑒于政府機(jī)關(guān)推廣于民眾使用以及企業(yè)逐漸在公司內(nèi)部導(dǎo)入無(wú)線網(wǎng)絡(luò)架構(gòu)之需求，本篇論文特別針對(duì)無(wú)線網(wǎng)絡(luò)Wi-Fi之使用情境進(jìn)行風(fēng)險(xiǎn)評(píng)估與探討，以下將分別探討無(wú)線網(wǎng)絡(luò)傳輸可能產(chǎn)生的風(fēng)險(xiǎn)，以及減少風(fēng)險(xiǎn)產(chǎn)生的可能性，進(jìn)而提出建議之無(wú)線網(wǎng)絡(luò)建置規(guī)劃檢查項(xiàng)目。

2 無(wú)線網(wǎng)絡(luò)傳輸風(fēng)險(xiǎn)

現(xiàn)今無(wú)線網(wǎng)絡(luò)裝置架設(shè)便利，簡(jiǎn)單設(shè)定后即可進(jìn)行網(wǎng)絡(luò)分享，且智能型行動(dòng)裝置已具備可架設(shè)熱點(diǎn)功能以分享網(wǎng)絡(luò)，因此皆可能出現(xiàn)不合法之使用者聯(lián)機(jī)合法基地臺(tái)，或合法使用者聯(lián)機(jī)至未經(jīng)核可之基地臺(tái)情形。倘若企業(yè)即將推動(dòng)內(nèi)部無(wú)線上網(wǎng)服務(wù)，或者考慮網(wǎng)絡(luò)存取便利性，架設(shè)無(wú)線網(wǎng)絡(luò)基地臺(tái)，皆須評(píng)估當(dāng)內(nèi)部使用者透過(guò)行動(dòng)裝置聯(lián)機(jī)機(jī)關(guān)所提供之無(wú)線網(wǎng)絡(luò)，所使用之聯(lián)機(jī)傳輸加密機(jī)制是否合乎信息安全規(guī)范。

倘若黑客企圖偽冒企業(yè)內(nèi)部合法基地臺(tái)提供聯(lián)機(jī)時(shí)，勢(shì)必會(huì)造成行動(dòng)裝置之企業(yè)數(shù)據(jù)遭竊取等風(fēng)險(xiǎn)。以下將對(duì)合法使用者在未知的情況下聯(lián)機(jī)至偽冒的無(wú)線網(wǎng)絡(luò)基地臺(tái)，以及非法使用者透過(guò)加密機(jī)制的弱點(diǎn)破解無(wú)線網(wǎng)絡(luò)基地臺(tái)，針對(duì)這2個(gè)情境加以分析其風(fēng)險(xiǎn)。

2.1 偽冒基地機(jī)風(fēng)險(xiǎn)

目前黑客的攻擊常會(huì)偽冒正常的無(wú)線網(wǎng)絡(luò)基地臺(tái)（Access Point，以下簡(jiǎn)稱AP），而偽冒的AP在行動(dòng)裝置普及的現(xiàn)今，可能會(huì)讓用戶在不知情的情況下進(jìn)行聯(lián)機(jī)，當(dāng)連上線后，攻擊者即可進(jìn)行中間人攻擊（Man-in-the-Middle，簡(jiǎn)稱MitMAttack），取得被害人在網(wǎng)絡(luò)上所傳輸?shù)臄?shù)據(jù)。情境之架構(gòu)詳見圖1，利用偽冒AP攻擊，合法使用者無(wú)法辨識(shí)聯(lián)機(jī)上的AP是否合法，而一旦聯(lián)機(jī)成功后黑客即可肆無(wú)忌憚的竊取行動(dòng)裝置上所有的數(shù)據(jù)，造成個(gè)人數(shù)據(jù)以及存放于行動(dòng)裝置上之機(jī)敏數(shù)據(jù)外泄的疑慮存在。企業(yè)在部署無(wú)線局域網(wǎng)絡(luò)時(shí)，需考慮該類風(fēng)險(xiǎn)問(wèn)題。

2.2 弱加密機(jī)制傳輸風(fēng)險(xiǎn)

WEP （Wired Equivalent Privacy）為一無(wú)線加密協(xié)議保護(hù)無(wú)線局域網(wǎng)絡(luò)（Wireless LAN，以下簡(jiǎn)稱WLAN）數(shù)據(jù)安全的加密機(jī)制，因WEP的設(shè)計(jì)是要提供和傳統(tǒng)有線的局域網(wǎng)絡(luò)相當(dāng)?shù)臋C(jī)密性，隨著計(jì)算器運(yùn)算能力提升，許多密碼分析學(xué)家已經(jīng)找出WEP好幾個(gè)弱點(diǎn)，但WEP加密方式是目前仍是許多無(wú)線基地臺(tái)使用的防護(hù)方式，由于WEP安全性不佳，易造成被輕易破解。

許多的無(wú)線破解工具皆已存在且純熟，因此利用WEP認(rèn)證加密之無(wú)線AP，當(dāng)破解被其金鑰后，即可透過(guò)該AP連接至該無(wú)線局域網(wǎng)絡(luò)，再利用探測(cè)軟件進(jìn)行無(wú)線局域網(wǎng)絡(luò)掃描，取得該無(wú)線局域網(wǎng)絡(luò)內(nèi)目前有哪些聯(lián)機(jī)的裝置。

當(dāng)使用者使用行動(dòng)裝置連上不安全的網(wǎng)絡(luò)，可能因本身行動(dòng)裝置設(shè)定不完全，而將弱點(diǎn)曝露在不安全的網(wǎng)絡(luò)上，因此當(dāng)企業(yè)允許使用者透過(guò)行動(dòng)裝置進(jìn)行聯(lián)機(jī)時(shí)，除了提醒使用者應(yīng)加強(qiáng)自身終端安全外，更應(yīng)建置安全的無(wú)線網(wǎng)絡(luò)架構(gòu)，以提供使用者使用。

3 無(wú)線網(wǎng)絡(luò)安全架構(gòu)

近年許多企業(yè)逐漸導(dǎo)入無(wú)線局域網(wǎng)絡(luò)服務(wù)以提供內(nèi)部使用者及訪客使用。但在提供便利的同時(shí)，如何達(dá)到無(wú)線局域網(wǎng)絡(luò)之安全，亦為重要。

3.1 企業(yè)無(wú)線局域網(wǎng)安全目標(biāo)

企業(yè)之無(wú)線網(wǎng)絡(luò)架構(gòu)應(yīng)符合無(wú)線局域網(wǎng)絡(luò)安全目標(biāo)：機(jī)密性、完整性與驗(yàn)證性。

機(jī)密性（Confidentiality）

無(wú)線網(wǎng)絡(luò)安全架構(gòu)應(yīng)防范機(jī)密不可泄漏給未經(jīng)授權(quán)之人或程序，且無(wú)線網(wǎng)絡(luò)架構(gòu)應(yīng)將對(duì)外提供給一般使用者網(wǎng)絡(luò)以及內(nèi)部所使用之內(nèi)部網(wǎng)絡(luò)區(qū)隔開。無(wú)線網(wǎng)絡(luò)架構(gòu)之加密需采用安全性即高且不易被破解的方式，并可對(duì)無(wú)線網(wǎng)絡(luò)使用進(jìn)行稽核。

完整性（Integrity）

無(wú)線網(wǎng)絡(luò)安全架構(gòu)應(yīng)確認(rèn)辦公室環(huán)境內(nèi)無(wú)其它無(wú)線訊號(hào)干擾源，并保證員工無(wú)法自行架設(shè)非法無(wú)線網(wǎng)絡(luò)存取點(diǎn)設(shè)備，以確保在使用無(wú)線網(wǎng)絡(luò)時(shí)傳輸不被中斷或是攔截。對(duì)于內(nèi)部使用者，可建立一個(gè)隔離區(qū)之無(wú)線網(wǎng)絡(luò)，僅提供外部網(wǎng)際網(wǎng)絡(luò)連路連接，并禁止存取機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)。

認(rèn)證性（Authentication）

建議無(wú)線網(wǎng)絡(luò)安全架構(gòu)應(yīng)提供使用者及設(shè)備進(jìn)行身份驗(yàn)證，讓使用者能確保自己設(shè)備安全性，且能區(qū)分存取控制權(quán)限。無(wú)線網(wǎng)絡(luò)安全架構(gòu)應(yīng)需進(jìn)行使用者身份控管，以杜絶他人（允許的訪客除外）擅用機(jī)關(guān)的無(wú)線網(wǎng)絡(luò)。

因應(yīng)以上無(wú)線局域網(wǎng)絡(luò)安全目標(biāo)，應(yīng)將網(wǎng)絡(luò)區(qū)分為內(nèi)部網(wǎng)絡(luò)及一般網(wǎng)絡(luò)等級(jí)，依其不同等級(jí)實(shí)施不同的保護(hù)措施及其應(yīng)用，說(shuō)明如下。

內(nèi)部網(wǎng)絡(luò)：

為網(wǎng)絡(luò)內(nèi)負(fù)責(zé)傳送一般非機(jī)密性之行政資料，其系統(tǒng)能處理中信任度信息，并使用機(jī)關(guān)內(nèi)部加密認(rèn)證以定期更變密碼，且加裝防火墻、入侵偵測(cè)等作業(yè)。

一般網(wǎng)絡(luò)：

主要在提供非企業(yè)內(nèi)部人員或訪客使用之網(wǎng)絡(luò)系統(tǒng)，不與內(nèi)部其它網(wǎng)絡(luò)相連，其網(wǎng)絡(luò)系統(tǒng)僅能處與基本信任度信息，并加裝防火墻、入侵偵測(cè)等機(jī)制。

因此建議企業(yè)在建構(gòu)無(wú)線網(wǎng)絡(luò)架構(gòu)，須將內(nèi)部網(wǎng)絡(luò)以及提供給一般使用者之一般網(wǎng)絡(luò)區(qū)隔開，以達(dá)到無(wú)線網(wǎng)絡(luò)安全目標(biāo)，以下將提供無(wú)線辦公方案及無(wú)線訪客方案提供給企業(yè)導(dǎo)入無(wú)線網(wǎng)絡(luò)架構(gòu)時(shí)作為參考使用。

3.2內(nèi)部網(wǎng)絡(luò)安全架構(gòu)

減輕無(wú)線網(wǎng)絡(luò)風(fēng)險(xiǎn)之基礎(chǔ)評(píng)估，應(yīng)集中在四個(gè)方面：人身安全、AP位置、AP設(shè)定及安全政策。人身安全方面，須確保非企業(yè)內(nèi)部使用者無(wú)法存取辦公室范圍內(nèi)之無(wú)線內(nèi)部網(wǎng)絡(luò)，僅經(jīng)授權(quán)之企業(yè)內(nèi)部使用者可存取?？墒褂糜跋裾J(rèn)證、卡片識(shí)別、使用者賬號(hào)密碼或生物識(shí)別設(shè)備以進(jìn)行人身安全驗(yàn)證使用者身份。企業(yè)信息管理人員須確保AP安裝在受保護(hù)的建筑物內(nèi)，且使用者須經(jīng)過(guò)適當(dāng)?shù)纳矸蒡?yàn)證才允許進(jìn)入，而只有企業(yè)信息管理人員允許存取并管理無(wú)線網(wǎng)絡(luò)設(shè)備。

企業(yè)信息管理人員須將未經(jīng)授權(quán)的使用者訪問(wèn)企業(yè)外部無(wú)線網(wǎng)絡(luò)之可能性降至最低，評(píng)估每臺(tái)AP有可能造成的網(wǎng)絡(luò)安全漏洞，可請(qǐng)網(wǎng)絡(luò)工程師進(jìn)行現(xiàn)場(chǎng)調(diào)查，確定辦公室內(nèi)最適當(dāng)放置AP的位置以降低之風(fēng)險(xiǎn)。只要企業(yè)使用者擁有存取無(wú)線內(nèi)部網(wǎng)絡(luò)能力，攻擊者仍有機(jī)會(huì)竊聽辦公室無(wú)線網(wǎng)絡(luò)通訊，建議企業(yè)將無(wú)線網(wǎng)絡(luò)架構(gòu)放置于防火墻外，并使用高加密性VPN以保護(hù)流量通訊，此配置可降低無(wú)線網(wǎng)絡(luò)竊聽風(fēng)險(xiǎn)。

企業(yè)應(yīng)側(cè)重于AP配置之相關(guān)漏洞。由于大部分AP保留了原廠之預(yù)設(shè)密碼，企業(yè)信息管理人員需使用復(fù)雜度高之密碼以確保密碼安全，并定期更換密碼。企業(yè)應(yīng)制定相關(guān)無(wú)線內(nèi)部網(wǎng)絡(luò)安全政策，包括規(guī)定使用最小長(zhǎng)度為8個(gè)字符且參雜特殊符號(hào)之密碼設(shè)置、定期更換安全性密碼、進(jìn)行使用者M(jìn)AC控管以控制無(wú)線網(wǎng)絡(luò)使用情況。

為提供安全無(wú)線辦公室環(huán)境，企業(yè)應(yīng)進(jìn)行使用者M(jìn)AC控管，并禁用遠(yuǎn)程SNMP協(xié)議，只允許使用者使用本身內(nèi)部主機(jī)。由于大部分廠商在加密SSID上使用預(yù)設(shè)驗(yàn)證金鑰，未經(jīng)授權(quán)之設(shè)備與使用者可嘗試使用預(yù)設(shè)驗(yàn)證金鑰以存取無(wú)線內(nèi)部網(wǎng)絡(luò)，因此企業(yè)應(yīng)使用內(nèi)部使用者賬號(hào)與密碼之身份驗(yàn)證以控管無(wú)線內(nèi)部網(wǎng)絡(luò)之存取。

企業(yè)應(yīng)增加額外政策，要求存取無(wú)線內(nèi)部網(wǎng)絡(luò)之設(shè)備系統(tǒng)需進(jìn)行安全性更新和升級(jí)，定期更新系統(tǒng)安全性更新和升級(jí)有助于降低攻擊之可能性。此外，政策應(yīng)規(guī)定若企業(yè)內(nèi)部使用者之無(wú)線裝置遺失或被盜，企業(yè)內(nèi)部使用者應(yīng)盡快通知企業(yè)信息管理人員，以防止該IP地址存取無(wú)線內(nèi)部網(wǎng)絡(luò)。

為達(dá)到一個(gè)安全的無(wú)線內(nèi)部網(wǎng)絡(luò)架構(gòu)，建議企業(yè)采用IPS設(shè)備以進(jìn)行無(wú)線環(huán)境之防御。IPS設(shè)備有助于辨識(shí)是否有未經(jīng)授權(quán)之使用者試圖存取企業(yè)內(nèi)部無(wú)線內(nèi)部網(wǎng)絡(luò)或企圖進(jìn)行非法攻擊行為，并加以阻擋企業(yè)建筑內(nèi)未經(jīng)授權(quán)私自架設(shè)之非法網(wǎng)絡(luò)。所有無(wú)線網(wǎng)絡(luò)之間的通訊都需經(jīng)過(guò)IPS做保護(hù)與進(jìn)一步分析，為一種整體縱深防御之策略。

考慮前述需求，本篇論文列出建構(gòu)無(wú)線內(nèi)部網(wǎng)絡(luò)應(yīng)具備之安全策略，并提供一建議無(wú)線內(nèi)部網(wǎng)絡(luò)安全架構(gòu)示意圖以提供企業(yè)信息管理人員作為風(fēng)險(xiǎn)評(píng)估之參考，詳見表1。

企業(yè)在風(fēng)險(xiǎn)評(píng)估后確認(rèn)實(shí)現(xiàn)無(wú)線辦公室環(huán)境運(yùn)行之好處優(yōu)于其它威脅風(fēng)險(xiǎn)，始可進(jìn)行無(wú)線內(nèi)部網(wǎng)絡(luò)架構(gòu)建置。然而，盡管在風(fēng)險(xiǎn)評(píng)估上實(shí)行徹底，但無(wú)線網(wǎng)絡(luò)環(huán)境之技術(shù)不斷變化與更新，安全漏洞亦日新月異，使用者始終為安全鏈中最薄弱的環(huán)節(jié)，建議企業(yè)必須持續(xù)對(duì)企業(yè)內(nèi)部使用者進(jìn)行相關(guān)無(wú)線安全教育，以達(dá)到縱深防御之目標(biāo)。

另外，企業(yè)應(yīng)定期進(jìn)行安全性更新和升級(jí)會(huì)議室公用網(wǎng)絡(luò)之系統(tǒng)，定期更新系統(tǒng)安全性更新和升級(jí)有助于降低攻擊之可能性。為達(dá)到一個(gè)安全的會(huì)議室公用網(wǎng)絡(luò)架構(gòu)，建議企業(yè)采用IPS設(shè)備以進(jìn)行無(wú)線環(huán)境之防御。

IPS設(shè)備有助于辨識(shí)是否有未經(jīng)授權(quán)之使用者試圖存取企業(yè)內(nèi)部會(huì)議室公用網(wǎng)絡(luò)或企圖進(jìn)行非法攻擊行為，并加以阻擋企業(yè)建筑內(nèi)未經(jīng)授權(quán)私自架設(shè)之非法網(wǎng)絡(luò)。所有無(wú)線網(wǎng)絡(luò)之間的通訊都需經(jīng)過(guò)IPS做保護(hù)與進(jìn)一步分析，為一種整體縱深防御策略。

4 結(jié)論

由于無(wú)線網(wǎng)絡(luò)的存取及使用上存在相當(dāng)程度的風(fēng)險(xiǎn)，更顯無(wú)線局域網(wǎng)絡(luò)的安全性之重要，本篇論文考慮無(wú)線網(wǎng)絡(luò)聯(lián)機(jī)存取之相關(guān)風(fēng)險(xiǎn)與安全聯(lián)機(jī)的準(zhǔn)則需求，有鑒于目前行動(dòng)裝置使用量大增，企業(yè)可能面臨使用者要求開放無(wú)線網(wǎng)絡(luò)之需求，應(yīng)建立相關(guān)無(wú)線網(wǎng)絡(luò)方案，本研究針對(duì)目前常見之無(wú)線網(wǎng)絡(luò)風(fēng)險(xiǎn)威脅為出發(fā)，以及內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)使用者，針對(duì)不同安全需求強(qiáng)度，規(guī)劃無(wú)線網(wǎng)絡(luò)使用方案，提供作為建置參考依據(jù)，進(jìn)而落實(shí)傳輸風(fēng)險(xiǎn)管控，加強(qiáng)企業(yè)網(wǎng)絡(luò)安全強(qiáng)度。

參考文獻(xiàn)：

[1] Gast M S.Wireless Networks： The Definitive Guide[M].O’Reilly， 2002.

[2] Edney J， Arbaugh W A.Security：Wi-Fi Protected Access and 802.11[M].Addison-Wesley，2004.

[3] R. Guha， Z. Furqan， S. Muhammad.Discovering Man-In-The-Middle Attacks nAuthentication Protocols[J].IEEE Military Communications Conference 2007， Orlando， FL， 2007（10）：29-31.

篇（2）

影響通信網(wǎng)絡(luò)安全的因素主要是技術(shù)因素、環(huán)境因素。因此，安全的通信網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)需要對(duì)這兩個(gè)因素重點(diǎn)關(guān)注。要綜合的分析考慮，進(jìn)行整體性的規(guī)劃，使通信網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)滿足安全性的要求。

1通信網(wǎng)絡(luò)的保障方式

通信網(wǎng)絡(luò)包括網(wǎng)絡(luò)信息以及用戶信息，因此，通信網(wǎng)絡(luò)的安全非常重要。通信網(wǎng)絡(luò)的保障方式包括：（1）實(shí)時(shí)對(duì)信息的完整性進(jìn)行監(jiān)控；（2）確保信息傳輸?shù)陌踩?；?）信息的操控需要進(jìn)行身份認(rèn)證；（4）設(shè)定安全級(jí)別，控制非法訪問(wèn)；（5）對(duì)信息的傳輸、操作進(jìn)行實(shí)時(shí)、詳細(xì)的記錄。

2通信網(wǎng)絡(luò)的安全需求

信息網(wǎng)絡(luò)是信息傳輸?shù)妮d體，在信息的傳輸過(guò)程沒(méi)有被用戶掌控，因此，用戶會(huì)擔(dān)心信息在傳輸過(guò)程中被非法訪問(wèn)、竊取、破壞等，因而產(chǎn)生了對(duì)通信網(wǎng)絡(luò)安全的需求，也就是通過(guò)通信網(wǎng)絡(luò)進(jìn)行信息的傳輸，信息的機(jī)密性、完整性、不可破壞性能夠得到相應(yīng)的安全保證。

3通信網(wǎng)絡(luò)安全分析

綜上所述，必須要考慮通信網(wǎng)絡(luò)的安全性，依據(jù)實(shí)際情況，進(jìn)行安全的通信網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)。安全的通信網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案如表1所示。下面將從通信網(wǎng)絡(luò)的安防工程、信息安全、網(wǎng)絡(luò)安全、鏈路安全四個(gè)方面，對(duì)通信網(wǎng)絡(luò)的安全進(jìn)行具體的分析：（1）通信網(wǎng)絡(luò)的安防工程。通信網(wǎng)絡(luò)的安防工程是安全的通信網(wǎng)絡(luò)的根本保障，為通信網(wǎng)絡(luò)提供了一個(gè)安全的環(huán)境。其環(huán)境有以下幾個(gè)明顯的特點(diǎn)：傳輸設(shè)備隨著信息的增多而增加，環(huán)境復(fù)雜化；空間容量隨信息的增加以及通信網(wǎng)絡(luò)結(jié)構(gòu)的變化而逐漸增加；通信設(shè)備趨向于智能化、模塊化；體積隨著空間容量的增多反而逐漸減少。隨著通信網(wǎng)絡(luò)環(huán)境的改變，其規(guī)劃設(shè)計(jì)對(duì)安全的要求也逐漸的提高，因此通信網(wǎng)絡(luò)的安防工程顯得十分重要。（2）信息安全。網(wǎng)絡(luò)具有開放性的特點(diǎn)，導(dǎo)致信息的容易被非法非法訪問(wèn)、竊取、破壞等，因此，需要特別關(guān)注用戶身份識(shí)別、信息的存儲(chǔ)、信息傳輸?shù)汝P(guān)鍵點(diǎn)，確保信息安全。例如，采取創(chuàng)建公鑰密碼的身份識(shí)別方式，確保信息的機(jī)密性；構(gòu)建信息數(shù)據(jù)庫(kù)，信息管理系統(tǒng)化，保證信息的完整性；對(duì)信息內(nèi)容進(jìn)行審計(jì)，對(duì)信息進(jìn)行安全的管理，防止非法入侵破壞信息的完整性，保證信息的機(jī)密性。（3）網(wǎng)絡(luò)安全。網(wǎng)絡(luò)其開發(fā)性的特點(diǎn)，使之安全性受到一定的威脅。要達(dá)到網(wǎng)絡(luò)安全的要求，需要對(duì)通信網(wǎng)絡(luò)加強(qiáng)控制和管理。例如，可以使用防火墻技術(shù)將內(nèi)外網(wǎng)絡(luò)分離開來(lái)，對(duì)網(wǎng)絡(luò)進(jìn)行管理和控制，并不斷根據(jù)實(shí)際的情況提高防火墻技術(shù)、加密技術(shù)、入侵檢測(cè)等相關(guān)技術(shù)，提升網(wǎng)絡(luò)安全。（4）鏈路安全。通信網(wǎng)絡(luò)中鏈路安全會(huì)受到設(shè)備所用技術(shù)的影響。因此，應(yīng)從以下幾點(diǎn)加強(qiáng)鏈路安全：降低其維修的難度，對(duì)附加操作量進(jìn)行一定的控制；保留網(wǎng)絡(luò)本身的性能特點(diǎn)；為了實(shí)現(xiàn)系統(tǒng)的拓展，保持拓?fù)浣Y(jié)構(gòu)的原型；合理、合法的使用一些密碼產(chǎn)品等。通過(guò)以上方法，對(duì)鏈路安全進(jìn)行加密，信息送達(dá)后再進(jìn)行解密。

4結(jié)束語(yǔ)

對(duì)于安全的通信網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)，可以從以下五個(gè)方面入手：①對(duì)在通信網(wǎng)絡(luò)中進(jìn)行傳輸?shù)男畔⑦M(jìn)行加密設(shè)計(jì)；②針對(duì)通信網(wǎng)絡(luò)入侵檢測(cè)技術(shù)進(jìn)行相關(guān)的研發(fā)，提升技術(shù)水平，提高通信網(wǎng)絡(luò)的防御水平；③構(gòu)建安全網(wǎng)管系統(tǒng)，確保通信網(wǎng)絡(luò)的安全；④對(duì)通信網(wǎng)絡(luò)中節(jié)點(diǎn)內(nèi)系統(tǒng)進(jìn)行重塑，提高安全防控能力；⑤對(duì)通信內(nèi)部網(wǎng)絡(luò)協(xié)議進(jìn)行規(guī)劃，確保通信網(wǎng)絡(luò)內(nèi)部協(xié)議的安全性，使通信網(wǎng)絡(luò)安全運(yùn)行?？偠灾M(jìn)行通信網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)時(shí)，一定要對(duì)其安全性進(jìn)行科學(xué)、合理、深入的分析，采取具體措施提高通信網(wǎng)絡(luò)的安全性，構(gòu)建科學(xué)、合理，安全、穩(wěn)定、高效的通信網(wǎng)絡(luò)系統(tǒng)。

作者:李英峰 張志科 單位:廣州杰賽科技股份有限公司通信規(guī)劃設(shè)計(jì)院

參考文獻(xiàn)

[1]陶卓.關(guān)于通信光纜網(wǎng)絡(luò)線路規(guī)劃設(shè)計(jì)問(wèn)題的思考[J].通訊世界，2015，24：15~16.

篇（3）

全國(guó)政協(xié)委員、民銀國(guó)際投資有限公司董事長(zhǎng)何幫喜告訴《中國(guó)經(jīng)濟(jì)周刊》記者，“中國(guó)制造 2025”戰(zhàn)略、兩化深度融合和多層面互聯(lián)互通政策帶來(lái)產(chǎn)業(yè)的大規(guī)模提檔升級(jí)，工業(yè)控制和基礎(chǔ)設(shè)施智能化發(fā)展很快，但工控網(wǎng)絡(luò)安全領(lǐng)域問(wèn)題突出，防護(hù)薄弱，因此，電力、水利、石化、冶金、汽車、航空航天等面臨前所未有的工控網(wǎng)絡(luò)安全威脅，民航、鐵路、城市交通、水電燃?xì)夤芫W(wǎng)等涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施同樣安全防護(hù)嚴(yán)重滯后，面對(duì)工控網(wǎng)絡(luò)威脅的防護(hù)能力幾乎為零。

針對(duì)當(dāng)前現(xiàn)狀，何幫喜委員在提案中建議，應(yīng)盡快將工控網(wǎng)絡(luò)安全防護(hù)納入國(guó)家戰(zhàn)略，以建設(shè)國(guó)防事業(yè)的

標(biāo)準(zhǔn)和力度去投入發(fā)展工控安全產(chǎn)業(yè)，避免重蹈互聯(lián)網(wǎng)安全產(chǎn)業(yè)起步晚、技術(shù)落后受制于人的覆轍。

網(wǎng)絡(luò)戰(zhàn)爭(zhēng)逼近眼前

精確攻擊工控系統(tǒng)漏洞代碼能癱瘓一個(gè)國(guó)家

何幫喜對(duì)《中國(guó)經(jīng)濟(jì)周刊》記者說(shuō)，工控系統(tǒng)中的“漏洞”就像身體出現(xiàn)疾患，如免疫力下降、內(nèi)分泌失調(diào)，病毒會(huì)利用這些漏洞入侵人體，產(chǎn)生不良反應(yīng)，工控網(wǎng)絡(luò)安全領(lǐng)域的漏洞，如Havex、“方程式”組織攻擊等，像“火星文”一樣難以理解，但精確攻擊工控系統(tǒng)“漏洞”，其破壞性超出想象。如2014 年出現(xiàn)的Havex 漏洞，有能力禁用水電大壩、使核電站過(guò)載，甚至可以做到按一下鍵盤就關(guān)閉一個(gè)國(guó)家的電網(wǎng)。所以，工控網(wǎng)絡(luò)安全“漏洞”小則導(dǎo)致工廠癱瘓，大則造成核電站爆炸、地鐵失控、全國(guó)停電等災(zāi)難性后果。

他說(shuō)，“在工控網(wǎng)絡(luò)安全領(lǐng)域，代碼已經(jīng)成為一種武器，以美國(guó)為代表的各國(guó)政府已將工控系統(tǒng)漏洞代碼列為軍備物資限制出口和交易，對(duì)一個(gè)國(guó)家重要設(shè)施的精確打擊不再需要使用傳統(tǒng)軍事手段，通過(guò)網(wǎng)絡(luò)戰(zhàn)即可癱瘓一個(gè)國(guó)家?！?/p>

據(jù)悉，近年來(lái)，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)逼近眼前，各國(guó)間的網(wǎng)絡(luò)“軍備競(jìng)賽”繼續(xù)加強(qiáng)，網(wǎng)絡(luò)摩擦不斷增多，大規(guī)模網(wǎng)絡(luò)沖突爆發(fā)的風(fēng)險(xiǎn)進(jìn)一步加劇。

何幫喜認(rèn)為，工控網(wǎng)絡(luò)安全領(lǐng)域因涉及國(guó)家的核心基礎(chǔ)設(shè)施和經(jīng)濟(jì)社會(huì)穩(wěn)定大局，輻射范圍廣泛，成為國(guó)家間對(duì)抗的全新手段，其威懾力和影響力不亞于傳統(tǒng)戰(zhàn)爭(zhēng)。2016 年黑暗力量病毒攻擊烏克蘭電網(wǎng)造成大面積停電等事件表明網(wǎng)絡(luò)戰(zhàn)爭(zhēng)正在我國(guó)周邊地區(qū)發(fā)生。

形勢(shì)嚴(yán)峻 機(jī)遇難得

工控網(wǎng)絡(luò)安全產(chǎn)業(yè)亟須快速崛起

何幫喜委員告訴《中國(guó)經(jīng)濟(jì)周刊》記者，首先，當(dāng)前工控網(wǎng)絡(luò)安全行業(yè)缺乏頂層設(shè)計(jì)和發(fā)展規(guī)劃。去年《網(wǎng)絡(luò)安全法》出臺(tái)，“網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略”納入“十三五”規(guī)劃，國(guó)家網(wǎng)絡(luò)空間安全頂層設(shè)計(jì)明顯加強(qiáng)。但工控網(wǎng)絡(luò)安全的重要性尚未達(dá)成共識(shí)，頂層設(shè)計(jì)仍不明確，工控網(wǎng)絡(luò)安全與傳統(tǒng)信息安全存在較大差異，亟須進(jìn)行專題研判，并制定行業(yè)發(fā)展規(guī)劃。

其次，重要工業(yè)制造業(yè)領(lǐng)域大量使用國(guó)外工控設(shè)備。目前，國(guó)外工業(yè)生產(chǎn)設(shè)備提供商已在各領(lǐng)域壟斷了工

業(yè)生產(chǎn)控制系統(tǒng)和設(shè)備市場(chǎng)。以我國(guó)工業(yè)PLC 市場(chǎng)為例，2015 年西門子、三菱、歐姆龍、羅克韋爾、施耐德等5家國(guó)外廠商占據(jù)超過(guò)80% 的市場(chǎng)份額，國(guó)內(nèi)廠商不但不掌握這些設(shè)備的核心技術(shù)，更不掌握系統(tǒng)的安全設(shè)計(jì)，漏洞和后門的風(fēng)險(xiǎn)與日俱增。

不過(guò)，何幫喜委員補(bǔ)充說(shuō)，嚴(yán)峻挑戰(zhàn)也帶來(lái)難得的后發(fā)機(jī)遇。目前，第四次工業(yè)革命到來(lái)，打破發(fā)達(dá)國(guó)家

對(duì)核心技術(shù)、工藝和標(biāo)準(zhǔn)的壟斷，工控網(wǎng)絡(luò)安全作為新興產(chǎn)業(yè)迎來(lái)難得機(jī)遇。

“工控網(wǎng)絡(luò)安全正在成長(zhǎng)為一個(gè)戰(zhàn)略性新興產(chǎn)業(yè)，與我國(guó)現(xiàn)代工業(yè)融合發(fā)展，在提高工業(yè)智能化水平的同時(shí)，將本產(chǎn)業(yè)做大做強(qiáng)，形成產(chǎn)業(yè)優(yōu)勢(shì)，為我國(guó)基礎(chǔ)設(shè)施建設(shè)領(lǐng)域植入安全基因?！焙螏拖舱f(shuō)。

潛力巨大 前景可期

應(yīng)從五個(gè)方面加強(qiáng)工控網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展

何幫喜委員建議，應(yīng)從以下五個(gè)方面加強(qiáng)工控網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展：

一是從戰(zhàn)略高度加強(qiáng)工控網(wǎng)絡(luò)安全頂層設(shè)計(jì)，明確責(zé)任部門。該行業(yè)涉及工業(yè)控制、智能制造、能源管理、安全生產(chǎn)、信息化建設(shè)、網(wǎng)絡(luò)犯罪治理等多個(gè)領(lǐng)域，必須從戰(zhàn)略高度加強(qiáng)我國(guó)工控網(wǎng)絡(luò)安全整體戰(zhàn)略規(guī)劃和頂層設(shè)計(jì)，進(jìn)行專題研判，同時(shí)加強(qiáng)政府各部門間的協(xié)調(diào)，具體工作要落實(shí)到責(zé)任部門。

二是建立完備的工控網(wǎng)絡(luò)安全體系，掌握芯片級(jí)核心技術(shù)。以自主安全工控芯片為基礎(chǔ)，加快工控網(wǎng)絡(luò)安

全體系建設(shè)、技術(shù)與產(chǎn)品研發(fā)，解決工控設(shè)備本體安全、結(jié)構(gòu)安全、行為安全，為工控注入安全基因，實(shí)現(xiàn)本質(zhì)安全，并在持續(xù)對(duì)抗中保持領(lǐng)先優(yōu)勢(shì)。

三是大力扶持新興工控網(wǎng)絡(luò)安全企業(yè)，鼓勵(lì)技術(shù)創(chuàng)新和產(chǎn)業(yè)化。工控網(wǎng)絡(luò)安全是跨學(xué)科的技術(shù)融合，新興

企業(yè)的顛覆性技術(shù)是創(chuàng)新的重要來(lái)源。我國(guó)目前已涌現(xiàn)出一批如匡恩網(wǎng)絡(luò)等具備深度科研能力的、有活力的工控網(wǎng)絡(luò)安全企業(yè)。應(yīng)大力引導(dǎo)和扶持該行業(yè)民營(yíng)企業(yè)的發(fā)展，培育良好的產(chǎn)業(yè)生態(tài)，促進(jìn)具備自主知識(shí)產(chǎn)權(quán)的先進(jìn)技術(shù)實(shí)現(xiàn)產(chǎn)業(yè)化落地。

篇（4）

【關(guān)鍵詞】鐵路 信息系統(tǒng) 網(wǎng)絡(luò)安全

想要從根本上確保鐵路信息系統(tǒng)的網(wǎng)絡(luò)安全，就必須構(gòu)建起一道有效的屏障，并建立包含網(wǎng)絡(luò)安全管理和安全技術(shù)措施在內(nèi)的保障體系，只有這樣，才能使鐵路信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行得到保證。借此，本文就鐵路信息系統(tǒng)網(wǎng)絡(luò)安全屏障的搭建展開探討。

1 鐵路信息系統(tǒng)網(wǎng)絡(luò)安全管理的有效途徑

1.1 做好網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)保障網(wǎng)絡(luò)安全

鐵路辦公信息系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)直接關(guān)系著網(wǎng)絡(luò)的整體性能，并在一定程度上關(guān)系著網(wǎng)絡(luò)運(yùn)行的安全性、穩(wěn)定性和可靠性，同時(shí)還與傳輸速率和通信效率有關(guān)。為了確保網(wǎng)絡(luò)安全，必須選擇合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)。通過(guò)對(duì)一些常用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行研究發(fā)現(xiàn)，星狀拓?fù)浣Y(jié)構(gòu)的安全性和可靠性較高，故此建議鐵路辦公信息系統(tǒng)采用此種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并以分層的方法進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)，具體可將辦公信息系統(tǒng)的整個(gè)網(wǎng)絡(luò)分為核心層、分布層和接入層三個(gè)層次。通過(guò)分層規(guī)劃設(shè)計(jì)，能夠?qū)⑷滞ㄐ胚M(jìn)行合理的分配及帶寬規(guī)劃。在這個(gè)三個(gè)層次當(dāng)中，核心層是網(wǎng)絡(luò)主干，負(fù)責(zé)網(wǎng)絡(luò)連通，可靠性高、容錯(cuò)性強(qiáng)是該層應(yīng)當(dāng)具備的基本特性，同時(shí)還要具有良好的可管理性；分布層是核心層與接入層的連接層，它的主要作用是安全控制、VLAN分割等；接入層可以為用戶提供訪問(wèn)網(wǎng)絡(luò)的途徑，它是一個(gè)共享帶寬的局域網(wǎng)。在對(duì)網(wǎng)絡(luò)進(jìn)行規(guī)劃設(shè)計(jì)的過(guò)程中，必須要做好網(wǎng)絡(luò)安全管理工作，這是確保網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵。通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行情況的實(shí)時(shí)監(jiān)測(cè)及參數(shù)調(diào)整，對(duì)路由器等設(shè)備進(jìn)行遠(yuǎn)程管理和維護(hù)，以此來(lái)確保網(wǎng)絡(luò)的安全性和可用性。

1.2 建立安全風(fēng)險(xiǎn)評(píng)估體系

在對(duì)鐵路信息系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行管理的過(guò)程中，應(yīng)當(dāng)建立起一套相對(duì)完善的風(fēng)險(xiǎn)評(píng)估體系，以此來(lái)對(duì)系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行評(píng)價(jià)，進(jìn)而制定合理可行的應(yīng)對(duì)措施。首先，要制定科學(xué)的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)，使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作的開展有據(jù)可依。其次，要建立風(fēng)險(xiǎn)評(píng)估機(jī)制，對(duì)相關(guān)部門的職責(zé)加以明確，確定評(píng)估周期及評(píng)估結(jié)果的運(yùn)用方法。再次，要對(duì)風(fēng)險(xiǎn)評(píng)估辦法進(jìn)行細(xì)化，使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作能夠在信息系統(tǒng)的全壽命周期內(nèi)順利進(jìn)行。最后，要解決好風(fēng)險(xiǎn)評(píng)估工作與信息系統(tǒng)等級(jí)保護(hù)的銜接問(wèn)題，使評(píng)估能夠?yàn)橄到y(tǒng)的網(wǎng)絡(luò)安全防護(hù)提供依據(jù)，并為系統(tǒng)的安全保障能力提供判斷標(biāo)準(zhǔn)，進(jìn)而確保信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行。

1.3 強(qiáng)化人員管理

對(duì)于系統(tǒng)使用人員的安全管理，可從以下幾個(gè)方面著手：

（1）加強(qiáng)安全審查。應(yīng)當(dāng)從信息系統(tǒng)使用人員任用的過(guò)程中進(jìn)行管理和控制，從思想政治面貌、職業(yè)道德和業(yè)務(wù)素質(zhì)等幾個(gè)方面對(duì)人員進(jìn)行考察，由于很多網(wǎng)絡(luò)安全事件都是內(nèi)部人員的誤操作引起的，所以，必須不斷提升他們的專業(yè)技術(shù)水平，加大對(duì)人員的安全管理考核與培訓(xùn)，建立切實(shí)可行的獎(jiǎng)懲制度。

（2）要做好安全保密工作，應(yīng)當(dāng)與所有可以進(jìn)入信息系統(tǒng)的工作人員簽訂安全保密協(xié)議，并在協(xié)議當(dāng)中詳細(xì)注明工作人員需要履行的安全保密義務(wù)，不得擅自泄露工作秘密，一經(jīng)發(fā)現(xiàn)違反協(xié)議的人員，應(yīng)當(dāng)對(duì)其進(jìn)行嚴(yán)懲。

2 鐵路信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)措施

2.1 內(nèi)網(wǎng)設(shè)備安全加固

從目前國(guó)內(nèi)鐵路辦公信息系統(tǒng)的總體情況上看，內(nèi)網(wǎng)中的網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)安全需要考慮的重點(diǎn)環(huán)節(jié)。鑒于此，為大幅度提升網(wǎng)絡(luò)設(shè)備的安全性，可采取如下安全加固措施：

登錄相關(guān)的官方網(wǎng)站，查找網(wǎng)絡(luò)結(jié)構(gòu)中路由器等設(shè)備的最新IOS版本，及時(shí)進(jìn)行下載更新和升級(jí)，借此來(lái)彌補(bǔ)系統(tǒng)的安全漏洞，關(guān)閉各種后門，為路由器的安全運(yùn)行提供可靠保障。

設(shè)置管理終端口令，加強(qiáng)Vty和Console的口令管理強(qiáng)度，采用6位以上數(shù)字+字母的組合形式，提高口令的安全性，并使用md5對(duì)口令進(jìn)行加密存儲(chǔ)。同時(shí)，加強(qiáng)Enable和Secret密碼的強(qiáng)度，密碼的長(zhǎng)度最少應(yīng)當(dāng)設(shè)置為8個(gè)字符以上，并且要采用字母+數(shù)字的組合形式，需要注意的是，該密碼盡量不要與Vty和Console的密碼相同。

2.2 構(gòu)建虛擬局域網(wǎng)

通過(guò)內(nèi)部虛擬局域網(wǎng)的建立，能夠有效防止內(nèi)部破壞分子對(duì)內(nèi)網(wǎng)的攻擊。虛擬局域網(wǎng)簡(jiǎn)稱VLAN，它一般不考慮用戶所處的地理位置，按照功能與應(yīng)用等因素，從邏輯上將網(wǎng)絡(luò)劃分為若干個(gè)功能獨(dú)立且相互關(guān)聯(lián)的工作組，由此能夠使鐵路辦公信息系統(tǒng)中的核心服務(wù)器和一些重要部門的網(wǎng)絡(luò)安全獲得保障。

2.3 訪問(wèn)控制技術(shù)

這是網(wǎng)絡(luò)安全防范與保護(hù)的重要技術(shù)措施之一，它的運(yùn)用能夠從根本上確保網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)，借助該技術(shù)能夠使鐵路辦公信息系統(tǒng)的網(wǎng)絡(luò)安全及重要資源得到有效的保護(hù)。訪問(wèn)控制技術(shù)簡(jiǎn)稱ACL，它可以與虛擬局域網(wǎng)聯(lián)合使用，ACL主要包括以下安全技術(shù)：網(wǎng)絡(luò)監(jiān)測(cè)與鎖定控制、網(wǎng)絡(luò)使用權(quán)限控制、網(wǎng)絡(luò)節(jié)點(diǎn)安全控制、屬性與目錄級(jí)安全控制、入網(wǎng)訪問(wèn)控制以及防火墻控制等等。采用ACL建立安全的訪問(wèn)列表，能夠通過(guò)源地址、目標(biāo)地址和應(yīng)用類型等，對(duì)流入網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行有效的控制。

2.4 數(shù)據(jù)加密技術(shù)

該技術(shù)在信息系統(tǒng)網(wǎng)絡(luò)安全方案中的應(yīng)用非常廣泛，其安全防護(hù)效果較好。在對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密處理的過(guò)程中，不需要特殊拓?fù)浣Y(jié)構(gòu)的支持，因此，基本不會(huì)對(duì)相關(guān)的網(wǎng)絡(luò)服務(wù)造成影響，從應(yīng)用情況上看，該技術(shù)現(xiàn)已成為解決鐵路辦公信息系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題最為有效且實(shí)用性較高的方案之一。對(duì)數(shù)據(jù)信息進(jìn)行加密處理之后，可以使網(wǎng)絡(luò)內(nèi)部的重要數(shù)據(jù)、文件、指令等獲得有效保護(hù)，同時(shí)還能對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)起到一定的保護(hù)作用。目前，較為常用的網(wǎng)絡(luò)加密方法有以下幾種：鏈路加密、端點(diǎn)和節(jié)點(diǎn)加密等，既可以采用私有密鑰算法進(jìn)行加密，也可以采用公開密鑰算法進(jìn)行加密。VPN被業(yè)界稱之為網(wǎng)絡(luò)加密機(jī)，這是一項(xiàng)非常成熟且完善的網(wǎng)絡(luò)安全技術(shù)，它可以對(duì)信息傳輸安全提供有效的保障，可將之作為鐵路辦公網(wǎng)的首選數(shù)據(jù)加密措施。

2.5 分級(jí)防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全防護(hù)中不可或缺的一項(xiàng)技術(shù)措施，分級(jí)防火墻是一種最新的防火墻技術(shù)，該技術(shù)具體是指外網(wǎng)與內(nèi)網(wǎng)的連接需要先經(jīng)過(guò)外部路由器，在進(jìn)入首級(jí)防火墻，在此需要進(jìn)行一次身份認(rèn)證和訪問(wèn)控制，然后再由內(nèi)部路由器轉(zhuǎn)發(fā)至內(nèi)網(wǎng)當(dāng)中，并由次級(jí)防火墻做進(jìn)一步防護(hù)，若是有特殊的安全需要，可設(shè)置多個(gè)次級(jí)防火墻。該技術(shù)將狀態(tài)檢測(cè)、靜態(tài)包過(guò)濾以及網(wǎng)關(guān)等訪問(wèn)控制技術(shù)有機(jī)結(jié)合到一起，不但大幅度增強(qiáng)網(wǎng)絡(luò)的安全性，而且處理效率也獲得顯著提升。

3 結(jié)論

綜上所述，為確保鐵路信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行，必須對(duì)網(wǎng)絡(luò)安全問(wèn)題予以足夠的重視，本文從網(wǎng)絡(luò)安全管理途徑和網(wǎng)絡(luò)安全技術(shù)措施兩個(gè)方面著手，構(gòu)建起一道行之有效的網(wǎng)絡(luò)安全防護(hù)屏障，通過(guò)各種網(wǎng)絡(luò)安全技術(shù)措施的應(yīng)用，進(jìn)一步提升了鐵路辦公信息系統(tǒng)網(wǎng)絡(luò)的安全性，有效阻止了各種非法入侵，為鐵路部門相關(guān)工作的開展提供了強(qiáng)有力的保障。

參考文獻(xiàn)

[1]祝詠升，張彥，丁妍，姚洪磊.鐵路信息系統(tǒng)安全管理中心的設(shè)計(jì)[J].中國(guó)鐵路，2012（10）：125-127.

[2]高春霞，陳光偉，張文塔，岳雪梅.鐵路網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)管理研究[J].鐵路計(jì)算機(jī)應(yīng)用，2014（06）：85-88.

[3]張彥.鐵路信息系統(tǒng)安全體系研究[J].鐵路計(jì)算機(jī)應(yīng)用，2015（02）：49-51.

篇（5）

中圖分類號(hào)：TP399 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2017）16-0336-01

一、引言

隨著我國(guó)經(jīng)濟(jì)的發(fā)展和社會(huì)的進(jìn)步，眾多領(lǐng)域在應(yīng)用信息系統(tǒng)工程網(wǎng)絡(luò)中，其應(yīng)用的規(guī)模在擴(kuò)大、應(yīng)用的結(jié)構(gòu)趨于復(fù)雜化。在此過(guò)程中，其主要的網(wǎng)絡(luò)安全問(wèn)題在加劇。因此，對(duì)于這些領(lǐng)域來(lái)講，需要應(yīng)用有效性方式、方法來(lái)規(guī)劃新型的信息系統(tǒng)工程網(wǎng)絡(luò)結(jié)構(gòu)模式，保障規(guī)劃建設(shè)的合理性，提高這些網(wǎng)絡(luò)設(shè)備、部件應(yīng)用的安全性，使其具有良好的應(yīng)用狀態(tài)。因此，我們針對(duì)信息系統(tǒng)工程網(wǎng)絡(luò)安全建設(shè)規(guī)劃、安全性保障舉措問(wèn)題開展分析和研究工作。

二、信息系統(tǒng)工程網(wǎng)絡(luò)安全建設(shè)規(guī)劃

信息系統(tǒng)工程網(wǎng)絡(luò)安全建設(shè)規(guī)劃主要是在滿足現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)、運(yùn)行方式基礎(chǔ)上提高相關(guān)部件應(yīng)用的質(zhì)量和水平，保障網(wǎng)絡(luò)的安全性。比如：第一，進(jìn)行冗余技術(shù)的應(yīng)用，使得備用鏈路的條數(shù)獲得增大、進(jìn)行系統(tǒng)備用網(wǎng)絡(luò)硬件和備用軟件的有效性應(yīng)用，降低系統(tǒng)在運(yùn)行中出現(xiàn)故障的概率，保障網(wǎng)路的安全運(yùn)行。第二，進(jìn)行網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)工作，提高網(wǎng)絡(luò)技術(shù)的應(yīng)用水平，提升網(wǎng)絡(luò)維護(hù)的能力和水平，保障系統(tǒng)網(wǎng)絡(luò)在應(yīng)用中主要設(shè)備、部件應(yīng)用的|量和效率[1]。

三、信息系統(tǒng)工程網(wǎng)絡(luò)安全建設(shè)保障舉措

（一）網(wǎng)絡(luò)監(jiān)控軟件的應(yīng)用

網(wǎng)絡(luò)監(jiān)控軟件的應(yīng)用有利于對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行設(shè)備進(jìn)行有效的管理，開展拓?fù)淅L制、網(wǎng)絡(luò)鏈路流量管理、可以更加方便快捷的進(jìn)行資源前端控制，及時(shí)的了解到網(wǎng)絡(luò)工作運(yùn)行狀態(tài)和信息水平，開展高質(zhì)量的監(jiān)控和管理，阻止非法的主機(jī)侵入、在異常情況下及時(shí)報(bào)警，有利于提示有關(guān)人員開展有效舉措應(yīng)用，保障網(wǎng)絡(luò)運(yùn)行的質(zhì)量和安全。

（二）防火墻技術(shù)的應(yīng)用

防火墻技術(shù)的應(yīng)用對(duì)保障網(wǎng)絡(luò)系統(tǒng)安全發(fā)揮出了重要作用。具體來(lái)講，首先，進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)軟件與硬件的優(yōu)化設(shè)置，建立起初步的防火墻系統(tǒng)對(duì)于網(wǎng)絡(luò)信息與數(shù)據(jù)進(jìn)行有效的過(guò)濾與攔截，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。其次，設(shè)置具有不同級(jí)別與不同類型的多道防火墻系統(tǒng)，有效的抵制網(wǎng)絡(luò)病毒的入侵與攻擊。再次，設(shè)計(jì)出獨(dú)特的防火墻安全檢測(cè)系統(tǒng)，對(duì)于可能存在的病毒進(jìn)行全面檢測(cè)與清除，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。最后，定期對(duì)于防火墻系統(tǒng)進(jìn)行檢查與維修工作，防止網(wǎng)絡(luò)病毒與垃圾郵件對(duì)于防火墻本身進(jìn)行入侵與攻擊[2]。

（三）反病毒系統(tǒng)的部署應(yīng)用

反病毒技術(shù)的應(yīng)用是進(jìn)行信息系統(tǒng)安全防范的一個(gè)重要方法因此。第一，運(yùn)用具有科學(xué)高效特點(diǎn)的反病毒軟件，對(duì)于計(jì)算機(jī)系統(tǒng)進(jìn)行全面的防護(hù)。比如：360系統(tǒng)、金山毒霸等等。這些軟件的運(yùn)用方式為通過(guò)操作者對(duì)于這些軟件的應(yīng)用狀態(tài)進(jìn)行開啟，這些軟件對(duì)于出現(xiàn)的病毒以及垃圾郵件具有自動(dòng)的檢測(cè)與預(yù)防功能，而操作者通過(guò)后期進(jìn)行檢測(cè)與清理工作，就可以將這些垃圾文件與病毒進(jìn)行全面的清除，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全狀態(tài)。第二，設(shè)置一種有效的核心系統(tǒng)隱藏軟件，對(duì)于計(jì)算機(jī)的核心進(jìn)行網(wǎng)絡(luò)隱藏，同時(shí)設(shè)置出多個(gè)虛擬的核心區(qū)域，使網(wǎng)絡(luò)入侵與攻擊行為作用于這些虛擬的核心區(qū)域，有效對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)。

（四）網(wǎng)絡(luò)加密技術(shù)的應(yīng)用

應(yīng)用好網(wǎng)絡(luò)加密技術(shù)可以提高網(wǎng)絡(luò)系統(tǒng)安全程度，保障其具有良好應(yīng)用狀態(tài)。比如：第一，設(shè)置安全隔離模式屏蔽網(wǎng)絡(luò)威脅，對(duì)于計(jì)算機(jī)的登陸口令、信息入口、數(shù)據(jù)入口設(shè)置層層密碼。第二，運(yùn)用網(wǎng)絡(luò)加密技術(shù)建立起有效的網(wǎng)絡(luò)預(yù)警機(jī)制，對(duì)于病毒攻擊與垃圾郵件的惡意傳遞行為進(jìn)行有效的報(bào)警與驅(qū)離，防止網(wǎng)絡(luò)攻擊與垃圾郵件惡意傳遞行為的得逞與威脅。第三，運(yùn)用公鑰加密與私鑰加密相結(jié)合的方式對(duì)于計(jì)算機(jī)的主系統(tǒng)與密集區(qū)進(jìn)行有效的保護(hù)。第四，通過(guò)對(duì)于加密技術(shù)的運(yùn)用對(duì)于計(jì)算機(jī)的登錄與關(guān)鍵操作進(jìn)行有效的身份認(rèn)證處理，核實(shí)操作人是否為計(jì)算機(jī)的真正所有者，維護(hù)計(jì)算機(jī)的運(yùn)行安全與系統(tǒng)安全。第五，進(jìn)行數(shù)據(jù)加密技術(shù)的應(yīng)用，提高網(wǎng)絡(luò)信息運(yùn)行安全。RSA的工作原理簡(jiǎn)單的說(shuō)就是雙層秘鑰進(jìn)行加密，進(jìn)行數(shù)據(jù)信息的傳送[3]。（流程如表一）

正如上面表格所顯示的那樣，這種加密的算法實(shí)際上就是在信息的傳送前和傳送后都加了雙保險(xiǎn)進(jìn)行信息的保密。同時(shí)RSA的秘鑰設(shè)置長(zhǎng)度非常的長(zhǎng)，通常情況下有512位、1024位，甚至是更多。所以說(shuō)利用這種加密的方式進(jìn)行數(shù)據(jù)信息的保護(hù)是非常的安全的。

上面的表格就是這種算法的詳細(xì)介紹。其中P和q都是數(shù)位足夠長(zhǎng)的素?cái)?shù).n為p和q想乘。而加密公式和解密公式的試用數(shù)字極其龐大，如果設(shè)置的數(shù)位足夠長(zhǎng)，可以極大提高秘鑰破解難度，保障網(wǎng)絡(luò)數(shù)據(jù)安全。

（五）進(jìn)行網(wǎng)絡(luò)設(shè)備的安全維護(hù)

進(jìn)行網(wǎng)絡(luò)設(shè)備的安全維護(hù)主要從以下兩個(gè)方面內(nèi)容進(jìn)行。第一，進(jìn)行機(jī)房的維護(hù)。比如：定期對(duì)機(jī)房的環(huán)境、機(jī)柜、機(jī)房中的計(jì)算機(jī)設(shè)備等及時(shí)清潔，保障機(jī)房的衛(wèi)生，充分保障主要設(shè)備部件在長(zhǎng)時(shí)間中保持良好運(yùn)行狀態(tài)。建立起服務(wù)器安全日志，提高中心機(jī)房、溫度報(bào)警器、UPS、空調(diào)等設(shè)備應(yīng)用時(shí)間，為保障機(jī)房中設(shè)備部件的良好運(yùn)行發(fā)揮出重要作用。第二，對(duì)網(wǎng)路日常故障有效解決。在網(wǎng)絡(luò)系統(tǒng)應(yīng)用中，線路故障、設(shè)備部件的故障等始終存在。因此，對(duì)于應(yīng)用的人員來(lái)講，需要加強(qiáng)對(duì)設(shè)備部件、應(yīng)用線路的保護(hù)水平，解決這些日常中存在的問(wèn)題，維護(hù)系統(tǒng)各個(gè)部分運(yùn)行，提高系統(tǒng)網(wǎng)絡(luò)應(yīng)用的質(zhì)量和水平，保障其應(yīng)用的安全性[4]。

四、結(jié)論

對(duì)于信息系統(tǒng)工程的網(wǎng)絡(luò)安全建設(shè)提升與應(yīng)用問(wèn)題進(jìn)行研究，有利于信息系統(tǒng)工程網(wǎng)絡(luò)維護(hù)人員應(yīng)用各種有效性方法進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃、提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行的質(zhì)量和安全，更好的滿足社會(huì)中各個(gè)領(lǐng)域?qū)π畔⑾到y(tǒng)工程應(yīng)用需求。

參考文獻(xiàn)：

[1] 趙浩宇，李剛榮.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)[J].中國(guó)衛(wèi)生信息管理雜志，2010，05：74-76.

[2] 飛.網(wǎng)絡(luò)信息工程的常見安全隱患問(wèn)題及對(duì)策[J].電子測(cè)試，2017，03：128-129.

[3] 姜.金保工程信息網(wǎng)絡(luò)安全保障體系設(shè)計(jì)與實(shí)現(xiàn)[J].數(shù)字技術(shù)與應(yīng)用，2016，05：201.

篇（6）

工業(yè)控制系統(tǒng)是制造業(yè)基礎(chǔ)設(shè)施運(yùn)行的“大腦”，廣泛應(yīng)用于電力、航空航天、鐵路、汽車、交通、石化等領(lǐng)域。2010年“震網(wǎng)”病毒攻擊伊朗核設(shè)施，2011年“火焰”病毒入侵中東國(guó)家，2015年底“黑暗能源”病毒攻擊烏克蘭電網(wǎng)……一系列突發(fā)事件表明，工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全面臨嚴(yán)峻的挑戰(zhàn)。無(wú)論以美國(guó)為代表的“工業(yè)互聯(lián)網(wǎng)”，還是以德國(guó)為代表的“工業(yè)4.0”，都將工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全視為重中之重。

中國(guó)政府對(duì)工業(yè)系統(tǒng)的網(wǎng)絡(luò)安全同樣極為重視。2011年開始，國(guó)務(wù)院先后出臺(tái)的《工業(yè)轉(zhuǎn)型升級(jí)規(guī)劃（2011-2015）》、《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》、《中國(guó)制造2025》等一系列文件，都強(qiáng)調(diào)了兩化融合中網(wǎng)絡(luò)安全保障的重要性。

然而，與工業(yè)系統(tǒng)的快速數(shù)字化、信息化和智能化相比，中國(guó)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全保障進(jìn)展緩慢，防護(hù)薄弱，問(wèn)題仍較為突出。

烏克蘭電網(wǎng)被攻擊后，國(guó)內(nèi)相關(guān)網(wǎng)絡(luò)安全公司的監(jiān)測(cè)報(bào)告顯示，在國(guó)內(nèi)交通、能源、水利等多個(gè)領(lǐng)域的各類工業(yè)控制設(shè)備中，完全暴露在外、可以被輕易攻擊的多達(dá)935個(gè)。有些城市和地區(qū)的工業(yè)控制系統(tǒng)面臨較大的安全風(fēng)險(xiǎn)。

造成這一隱患的原因眾多，關(guān)鍵是一些企事業(yè)單位在借助信息化提高生產(chǎn)效率的同時(shí)，沒(méi)有考慮工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)。而即使認(rèn)識(shí)到工業(yè)控制系統(tǒng)安全的重要性，在系統(tǒng)改造實(shí)施過(guò)程中，由于沒(méi)有專業(yè)知識(shí)、人員和部門支撐，所采取的安全措施也往往浮于表面，未得實(shí)效。

從實(shí)際情況看，中國(guó)的工業(yè)控制系統(tǒng)雖然還沒(méi)有發(fā)生影響巨大、后果嚴(yán)重的網(wǎng)絡(luò)安全事件，但不少領(lǐng)域的企業(yè)都已經(jīng)或多或少遭遇了因計(jì)算機(jī)病毒引發(fā)的安全事故。如果上升到國(guó)家安全層面，一旦這些控制系統(tǒng)的安全漏洞被利用，將有可能導(dǎo)致核電站過(guò)載、電網(wǎng)停電、地鐵失控等災(zāi)難性后果，這絕非危言聳聽。

面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，加強(qiáng)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全保障迫在眉睫。既要有國(guó)家自上而下的體系化頂層設(shè)計(jì)，也要有產(chǎn)業(yè)和企業(yè)自下而上的探索與實(shí)踐。

從國(guó)家層面來(lái)看，在保障體系的機(jī)制建設(shè)上，需要一個(gè)高規(guī)格的協(xié)調(diào)機(jī)構(gòu)，以應(yīng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施和重要系統(tǒng)可能遭受的高強(qiáng)度攻擊，同時(shí)組建以工業(yè)企業(yè)、信息網(wǎng)絡(luò)、公共安全為主的應(yīng)急聯(lián)動(dòng)機(jī)制，制定應(yīng)急響應(yīng)處理辦法。

與此同時(shí)，做好重點(diǎn)行業(yè)的工業(yè)控制系統(tǒng)威脅情報(bào)研究，各方聯(lián)動(dòng)，形成合力，提供有價(jià)值的威脅情報(bào)信息，建立更有實(shí)用性的威脅情報(bào)庫(kù)，為政府機(jī)構(gòu)、安全廠商、企事業(yè)單位提供更好的支持。

篇（7）

中圖分類號(hào)：TP393.1

建立企業(yè)風(fēng)險(xiǎn)意識(shí)，做好網(wǎng)絡(luò)安全防范預(yù)測(cè)，成為了企業(yè)風(fēng)險(xiǎn)管理中的一項(xiàng)重要內(nèi)容。防火墻、漏洞掃描、防病毒、入侵檢測(cè)等維護(hù)網(wǎng)絡(luò)安全的軟件，有效地提高網(wǎng)絡(luò)信息的安全性。隨著網(wǎng)絡(luò)與信息技術(shù)應(yīng)用的范圍不斷擴(kuò)大，各種形式的服務(wù)被展開，各種的網(wǎng)絡(luò)安全問(wèn)題也隨之出現(xiàn)了。為了確保企業(yè)局域網(wǎng)信息能夠在網(wǎng)絡(luò)上進(jìn)行有效傳播，并且免受網(wǎng)絡(luò)黑客的攻擊，可以加筑安全屏障在企業(yè)的局域信息網(wǎng)。為了維護(hù)局域網(wǎng)絡(luò)信息系統(tǒng)的安全性，采用防火墻技術(shù)與入侵檢測(cè)系統(tǒng)相結(jié)合的防護(hù)技術(shù)，使網(wǎng)絡(luò)的安全防御能力大大地提高了，實(shí)現(xiàn)了維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)營(yíng)。對(duì)企業(yè)的局域網(wǎng)絡(luò)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析，并根據(jù)實(shí)際的需要進(jìn)行合理地規(guī)劃設(shè)計(jì)，是非常必要的。

1 企業(yè)局域網(wǎng)系統(tǒng)安全風(fēng)險(xiǎn)分析

企業(yè)局域網(wǎng)系統(tǒng)普遍存在的安全風(fēng)險(xiǎn)包括有網(wǎng)絡(luò)安全的物理風(fēng)險(xiǎn)和網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn)。

1.1 網(wǎng)絡(luò)安全的物理風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全的物理風(fēng)險(xiǎn)一般是建立網(wǎng)絡(luò)的硬件設(shè)施很容易出現(xiàn)故障。除了一些自然因素，如火災(zāi)、水災(zāi)、地震等所造成的故障之外，主要還是諸如由于不當(dāng)操作而造成的設(shè)備損壞或者是設(shè)備丟失以及線路被劫等等的人為因素影響。對(duì)于性能較高的硬件配置，主要體現(xiàn)在雙機(jī)設(shè)計(jì)、報(bào)警系統(tǒng)、機(jī)房的內(nèi)部環(huán)境的安全性上。

1.2 網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn)主要體現(xiàn)服務(wù)器的風(fēng)險(xiǎn)和整體結(jié)構(gòu)與路由的風(fēng)險(xiǎn)。

（1）服務(wù)器風(fēng)險(xiǎn)。作為企業(yè)信息的平臺(tái)，局域網(wǎng)的服務(wù)器一旦受到攻擊，就容易導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。網(wǎng)絡(luò)管理人員就有其需要對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)提高警惕，因?yàn)檫@里是黑客試圖闖入的關(guān)鍵。

（2）網(wǎng)絡(luò)的整體結(jié)構(gòu)與路由風(fēng)險(xiǎn)。企業(yè)局域網(wǎng)絡(luò)系統(tǒng)的建立是非常簡(jiǎn)單的，只要一臺(tái)路由器，加之一些輔助設(shè)備，就可以將局域網(wǎng)絡(luò)系統(tǒng)建立起來(lái)。因此，很容易出現(xiàn)安全問(wèn)題。

2 網(wǎng)絡(luò)安全的總體設(shè)計(jì)原則

2.1 網(wǎng)絡(luò)安全設(shè)計(jì)方案需要遵循的原則

（1）綜合規(guī)劃原則。計(jì)算機(jī)的網(wǎng)絡(luò)結(jié)構(gòu)主要包括數(shù)據(jù)、軟件、設(shè)備等等，那么，在對(duì)網(wǎng)絡(luò)工程系統(tǒng)進(jìn)行安全設(shè)計(jì)的時(shí)候，就需要從整體角度出發(fā)對(duì)設(shè)計(jì)方案進(jìn)行制定，并根據(jù)專業(yè)的需要分析、修改。

從管理的角度來(lái)看，網(wǎng)絡(luò)安全的設(shè)計(jì)上，要符合有關(guān)的法律法規(guī)已經(jīng)相應(yīng)的管理制度；在專業(yè)技術(shù)上，采取多種方法向融合的措施，以獲得最可行、最有效的方案。

（2）平衡一致的原則。使用局域網(wǎng)絡(luò)，其可以帶來(lái)諸多的便利的同時(shí)，用戶也要承擔(dān)了一定的風(fēng)險(xiǎn)。通過(guò)對(duì)網(wǎng)絡(luò)的實(shí)際功能進(jìn)行研究，在設(shè)計(jì)安全策略之前，要對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)、性能等進(jìn)行必要的分析，使其與網(wǎng)絡(luò)安全的需求保持一致。不但可以提高網(wǎng)絡(luò)的運(yùn)行效率，而且還會(huì)降低資金投入成本。

（3）多重保護(hù)，分步實(shí)施。為了防止系統(tǒng)在黑客的攻擊下，受到破壞。建立起多重保護(hù)網(wǎng)絡(luò)的系統(tǒng)，可以加大安全防護(hù)系數(shù)，以各層保護(hù)之間的互補(bǔ)，實(shí)現(xiàn)保護(hù)系統(tǒng)信息的安全。

鑒于網(wǎng)絡(luò)系統(tǒng)實(shí)際應(yīng)用范圍的不斷擴(kuò)展，網(wǎng)絡(luò)規(guī)模也在不斷加大，這就導(dǎo)致網(wǎng)絡(luò)更加脆弱。網(wǎng)絡(luò)安全問(wèn)題不能一次性的解決，并且在使用安全措施時(shí)，需要支出一定的費(fèi)用，針對(duì)這一問(wèn)題，可以采用分步實(shí)施的凡是來(lái)滿足網(wǎng)絡(luò)安全的需求，也能夠盡量節(jié)省開支。

2.2 安全技術(shù)、服務(wù)、機(jī)制

（1）安全技術(shù)。在開放的環(huán)境下，用戶可以使用病毒預(yù)防技術(shù)、防火墻技術(shù)等等。

（2）安全服務(wù)、機(jī)制。安全服務(wù)中，除了包括可靠服務(wù)、認(rèn)證對(duì)象服務(wù)之外，必要的控制服務(wù)也是非常很總要的。相應(yīng)地，也將認(rèn)證機(jī)制以及控制訪問(wèn)機(jī)制建立了起來(lái)。

3 企業(yè)局域網(wǎng)系統(tǒng)安全設(shè)計(jì)規(guī)劃

建立防火墻和入侵檢測(cè)系統(tǒng)，成為了企業(yè)局域網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)的規(guī)劃方案。

3.1 防火墻技術(shù)

應(yīng)用防火墻，可以保證信息安全。防火墻技術(shù)的功能就是阻攔一些不被允許的垃圾信息，因?yàn)檫@些信息容易對(duì)網(wǎng)絡(luò)造成干擾，有效組織可以避免出現(xiàn)信息上的濫竽充數(shù)。可見，防火墻的目的就是對(duì)網(wǎng)絡(luò)之間的通信進(jìn)行控制。

防火墻其實(shí)就是一種軟件或者是硬件設(shè)備的組合，將其安裝在企業(yè)信息網(wǎng)絡(luò)與Internet之間，可以在網(wǎng)絡(luò)信息相互傳送的過(guò)程中實(shí)現(xiàn)保護(hù)系統(tǒng)安全的作用。在兩個(gè)信任程度不同的網(wǎng)絡(luò)之間安裝適當(dāng)?shù)姆阑饓Γ梢苑乐怪匾男畔①Y源被非法存取和訪問(wèn)。

3.2 入侵檢測(cè)系統(tǒng)

防火墻的作用是采用強(qiáng)制的方式，攔截不符合局域網(wǎng)絡(luò)要求的信息。那么，在企業(yè)的局域網(wǎng)絡(luò)信息系統(tǒng)中安裝入侵檢測(cè)系統(tǒng)，不但可以實(shí)現(xiàn)防火墻的黑客堵截功能，而且，還會(huì)對(duì)局域網(wǎng)絡(luò)內(nèi)部的攻擊性信息進(jìn)行監(jiān)督。對(duì)于沒(méi)有被授權(quán)瀏覽的信息，依然會(huì)采取相應(yīng)的干擾措施。

入侵檢測(cè)系統(tǒng)與防火墻相比，更具有優(yōu)越性。作為一種動(dòng)態(tài)的安全技術(shù)，其可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)中風(fēng)險(xiǎn)系數(shù)比較高的關(guān)鍵點(diǎn)信息進(jìn)行收集，并對(duì)這些信息進(jìn)行技術(shù)分析和檢測(cè)。通過(guò)對(duì)于檢測(cè)記錄進(jìn)行匯總，就可以從中判斷出一些信息所呈現(xiàn)出來(lái)的違反安全策略的行為。此時(shí)，入侵檢測(cè)系統(tǒng)就會(huì)啟動(dòng)報(bào)警系統(tǒng)，同時(shí)阻撓不良信息的侵入。

3.3 建立入侵檢測(cè)系統(tǒng)與防火墻相結(jié)合的安全防護(hù)體系

將防火墻系統(tǒng)和入侵檢測(cè)系統(tǒng)充分地結(jié)合起來(lái)，可以達(dá)到加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)防護(hù)墻的作用。

具體操作上，首先要安裝防火墻系統(tǒng)，以使外部的入侵信息被過(guò)濾在局域網(wǎng)之外，從而達(dá)到基本的防護(hù)作用，此為企業(yè)局域網(wǎng)絡(luò)防止黑客入侵的第一道防線。之后，將入侵檢測(cè)系統(tǒng)進(jìn)行安裝，形成防止黑客入侵的第二道防線。一旦有不良信息闖過(guò)防火墻，遇到了入侵檢測(cè)系統(tǒng)后，就會(huì)降低對(duì)信息網(wǎng)絡(luò)干擾力。而入侵檢測(cè)系統(tǒng)可以對(duì)黑客進(jìn)行有效檢測(cè)，并啟動(dòng)報(bào)警系統(tǒng)。這樣安裝系統(tǒng)防御設(shè)備，既可以降低保護(hù)局域網(wǎng)系統(tǒng)的風(fēng)險(xiǎn)系數(shù)，也可以將其工作負(fù)載降低。

3.4 防火墻系統(tǒng)和入侵檢測(cè)系統(tǒng)的組合安裝方式

防火墻系統(tǒng)和入侵檢測(cè)系統(tǒng)的組合安裝方式包括有兩種，一種是將入侵檢測(cè)系統(tǒng)嵌入到防火墻中；另一種是將防火墻或者入侵檢測(cè)系統(tǒng)開放一個(gè)接口，將兩者進(jìn)行外部連接。

采用入侵檢測(cè)系統(tǒng)嵌入的方式，其數(shù)據(jù)并不是來(lái)源于數(shù)據(jù)包，而是流經(jīng)防火墻的數(shù)據(jù)流；使用接口進(jìn)行外部聯(lián)結(jié)的方式，則具有靈活性的優(yōu)勢(shì)。很顯然，兩者不是簡(jiǎn)單的疊加，而是技術(shù)性的組合。

4 總結(jié)

綜上所述，網(wǎng)絡(luò)信息的安全問(wèn)題已經(jīng)成為一種社會(huì)問(wèn)題，如果不及時(shí)將局域網(wǎng)系統(tǒng)產(chǎn)生的安全問(wèn)題分析。解決，那么對(duì)企業(yè)來(lái)說(shuō)將是巨大的威脅。由于網(wǎng)絡(luò)安全一直處在不斷變化與動(dòng)態(tài)發(fā)展的過(guò)程中，因此我們要及時(shí)掌握網(wǎng)絡(luò)變化的第一手資料，對(duì)現(xiàn)階段存在的各類病毒全面了解，以便制定出有效的防范措施，將網(wǎng)絡(luò)風(fēng)險(xiǎn)問(wèn)題降到最低。

參考文獻(xiàn)：

[1]張麗肖，劉勁松，李超，柴文磊，李清霞.企業(yè)局域網(wǎng)系統(tǒng)安全的風(fēng)險(xiǎn)分析及設(shè)計(jì)規(guī)劃探討[J].信息與電腦（理論版），2011，16（08）：218-221.

篇（8）

隨著黑客技術(shù)以及計(jì)算機(jī)病毒的升級(jí)，電力數(shù)據(jù)網(wǎng)絡(luò)的安全性受到了很大的沖擊。基于這一點(diǎn)，電力數(shù)據(jù)網(wǎng)絡(luò)在實(shí)際的應(yīng)用過(guò)程當(dāng)中，需要制定更有效的方案，規(guī)劃有效的安全策略，確保電力數(shù)據(jù)網(wǎng)絡(luò)能夠安全的運(yùn)行。

電力業(yè)務(wù)的正常運(yùn)轉(zhuǎn)需要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)的安全來(lái)保障，而電力信息化工程是計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，因此，需要進(jìn)一步優(yōu)化完善電力信息化工程。而電力系統(tǒng)在物力容災(zāi)方面的防護(hù)措施相ν晟疲且提高了防止攻擊以及網(wǎng)絡(luò)防護(hù)等方面的安全措施，特別是應(yīng)對(duì)黑客攻擊，當(dāng)前盡管初步的防護(hù)系統(tǒng)已經(jīng)構(gòu)建，然而，因電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)在構(gòu)建與管理過(guò)程中有效的指導(dǎo)嚴(yán)重缺失，再加上黑客技術(shù)的不斷升級(jí)，因此，在這樣面應(yīng)有的效果還遠(yuǎn)遠(yuǎn)不夠，因此，對(duì)于這一方面如何做出優(yōu)化升級(jí)，構(gòu)建多層次的安全防護(hù)體系，依然是電力數(shù)據(jù)網(wǎng)絡(luò)發(fā)展過(guò)程中需要高度重視的內(nèi)容之一。

本文通過(guò)對(duì)電力數(shù)據(jù)網(wǎng)絡(luò)的特點(diǎn)與應(yīng)用展開分析，結(jié)合電力數(shù)據(jù)網(wǎng)絡(luò)的實(shí)際情況，提出有效的防護(hù)措施，確保電力企業(yè)網(wǎng)絡(luò)建設(shè)以及管理安全措施的構(gòu)建，定為電力企業(yè)以及其他企業(yè)的發(fā)展提供相應(yīng)的理論借鑒。

1 電力數(shù)據(jù)網(wǎng)絡(luò)的特點(diǎn)及應(yīng)用

分級(jí)電力數(shù)據(jù)網(wǎng)絡(luò)在現(xiàn)階段的電力系統(tǒng)當(dāng)中已經(jīng)初步形成。就傳輸協(xié)議、硬件組成等各個(gè)方面，這與互聯(lián)網(wǎng)的相似性非常高，電力數(shù)據(jù)網(wǎng)絡(luò)的參考模式氛圍了七層，主要是應(yīng)用層、表示層、傳輸層、網(wǎng)絡(luò)層、會(huì)話層、數(shù)據(jù)鏈路層、物理層組成。從組網(wǎng)方面來(lái)看，網(wǎng)絡(luò)資源具備了信息傳輸量的獨(dú)有優(yōu)勢(shì)。從實(shí)際應(yīng)用中來(lái)看，MIS、OA、電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)、發(fā)電廠、變電站自動(dòng)化監(jiān)控系統(tǒng)都是電力數(shù)據(jù)網(wǎng)絡(luò)的應(yīng)用范圍，可見其應(yīng)用空間的廣泛性。電力數(shù)據(jù)網(wǎng)絡(luò)所承載的內(nèi)容有對(duì)外服務(wù)信息、視頻信息、語(yǔ)音信息、四遙信息等，而實(shí)時(shí)數(shù)據(jù)與非實(shí)時(shí)數(shù)據(jù)是根據(jù)安全等級(jí)、實(shí)時(shí)等級(jí)、業(yè)務(wù)類型等的不同來(lái)劃分的。

其中，實(shí)時(shí)數(shù)據(jù)所指的就是如微機(jī)保護(hù)監(jiān)測(cè)、故障錄波、電量計(jì)費(fèi)、水情、廠站和調(diào)度中間之間的實(shí)時(shí)數(shù)據(jù)等聲場(chǎng)控制類的數(shù)據(jù)。實(shí)時(shí)數(shù)據(jù)與電力生產(chǎn)調(diào)度之間的聯(lián)系非常緊密，且對(duì)數(shù)據(jù)流與速率沒(méi)有太大的要求，然而業(yè)務(wù)實(shí)時(shí)性要求非常強(qiáng)。而電力營(yíng)運(yùn)市場(chǎng)信息、網(wǎng)絡(luò)服務(wù)信息、MIS、OA等方面則指的是非實(shí)時(shí)數(shù)據(jù)。這些數(shù)據(jù)的實(shí)時(shí)性要求并不高，但是需要具備突發(fā)性與隨機(jī)性。并對(duì)保密性與速率等方面提出了很高的要求。此外，對(duì)于生產(chǎn)控制類數(shù)據(jù)之外的業(yè)務(wù)數(shù)據(jù)也需要覆蓋到。

2 電力數(shù)據(jù)網(wǎng)絡(luò)的安全性

二次系統(tǒng)在店里系統(tǒng)當(dāng)中作為一種非常大的整體性的工程，電力數(shù)據(jù)網(wǎng)絡(luò)安全是其中最重要的組成部分。電力數(shù)據(jù)網(wǎng)絡(luò)實(shí)時(shí)系統(tǒng)承載這調(diào)度數(shù)據(jù)的業(yè)務(wù)，因此，外網(wǎng)絡(luò)覆蓋面非常廣泛，

并且對(duì)此提出了更高的安全性的要求。電力系統(tǒng)當(dāng)中，安全等級(jí)較低的系統(tǒng)是不會(huì)對(duì)安全等級(jí)較高的系統(tǒng)帶來(lái)影響的。電力數(shù)據(jù)網(wǎng)絡(luò)中的非實(shí)時(shí)系統(tǒng)的要求沒(méi)有實(shí)時(shí)系統(tǒng)安全等級(jí)要求高。另外，對(duì)于電力調(diào)度與電力監(jiān)控系統(tǒng)的安全防護(hù)提出的安全可靠的方案，是不能直接連接安全等級(jí)低的系統(tǒng)。因此，相應(yīng)的原則要四種堅(jiān)持，并提高電力調(diào)度與電力電控系統(tǒng)的安全系數(shù)。以往的單一的EMS隨著調(diào)度系統(tǒng)的進(jìn)一步發(fā)展，延伸到現(xiàn)階段的調(diào)度生產(chǎn)管理系統(tǒng)、電力市場(chǎng)技術(shù)支持系統(tǒng)、遙測(cè)、故障錄播遠(yuǎn)傳等方面。而電力數(shù)據(jù)網(wǎng)絡(luò)在調(diào)度自動(dòng)化系統(tǒng)當(dāng)中也起到了非常重要的作用，所以其安全性的要求非常的高。對(duì)接外網(wǎng)的時(shí)候，相應(yīng)的隔離與加密處理需要做嚴(yán)格的處理，病毒防范工作也需要做進(jìn)一步的優(yōu)化完善。而網(wǎng)絡(luò)數(shù)據(jù)安全的內(nèi)容包含了應(yīng)用系統(tǒng)、網(wǎng)絡(luò)管理、訪問(wèn)控制以及檢測(cè)、接入安全等方面。

3 電力數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)措施

3.1 規(guī)劃與設(shè)計(jì)

網(wǎng)絡(luò)規(guī)模大以及節(jié)點(diǎn)多是電力數(shù)據(jù)網(wǎng)絡(luò)所具備的，所以，需要提出更合理的規(guī)劃與設(shè)計(jì)?，F(xiàn)階段，多自域、分層、分級(jí)是電力數(shù)據(jù)網(wǎng)絡(luò)所采用的主要結(jié)構(gòu)設(shè)計(jì)，主要有獨(dú)立的國(guó)家骨干網(wǎng)和升級(jí)數(shù)據(jù)網(wǎng)組成，其中包含了接入層、骨干層和核心層。數(shù)據(jù)網(wǎng)絡(luò)設(shè)計(jì)的時(shí)候，可靠性、實(shí)時(shí)性、網(wǎng)絡(luò)拓?fù)?、業(yè)務(wù)等方面的設(shè)計(jì)需要充分考慮到。

3.2 技術(shù)措施

規(guī)劃電力系統(tǒng)安全方式體系以及數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體系的過(guò)程中，需要嚴(yán)格按照實(shí)時(shí)性、可靠性、安全性等電力生產(chǎn)業(yè)務(wù)等數(shù)據(jù)網(wǎng)絡(luò)要求進(jìn)行。而外網(wǎng)隔離的專用網(wǎng)絡(luò)以及與外網(wǎng)連接的企業(yè)內(nèi)部網(wǎng)絡(luò)這兩類網(wǎng)絡(luò)是電力企業(yè)中主要的網(wǎng)絡(luò)類型。所以，網(wǎng)絡(luò)安全訪問(wèn)控制技術(shù)、加密通信技術(shù)、身份認(rèn)證技術(shù)、備份恢復(fù)技術(shù)需要在安全設(shè)計(jì)的過(guò)程中采用。

3.3 管理制度的完善

電力數(shù)據(jù)網(wǎng)絡(luò)所設(shè)計(jì)的管理環(huán)節(jié)非常多，因此，需要不斷的完善優(yōu)化。詳細(xì)來(lái)說(shuō)，就是可以通過(guò)對(duì)全網(wǎng)開展實(shí)施監(jiān)管，確保電力數(shù)據(jù)網(wǎng)絡(luò)的全局性以及系統(tǒng)性。還需要加強(qiáng)人員的管理，提高網(wǎng)絡(luò)管理隊(duì)伍的整體素質(zhì)。提高運(yùn)行管理，優(yōu)化完善相關(guān)的管理與安全制度。提高網(wǎng)絡(luò)安全相關(guān)的專業(yè)知識(shí)，針對(duì)這一點(diǎn)，可以通過(guò)聘請(qǐng)專業(yè)的網(wǎng)絡(luò)安全專家，并與其做有效的溝通，進(jìn)而提高網(wǎng)絡(luò)安全技術(shù)。

4 結(jié)論

在現(xiàn)階段的電力系統(tǒng)當(dāng)中，電力數(shù)據(jù)網(wǎng)絡(luò)的作用非常重要，且對(duì)電力系統(tǒng)的運(yùn)行以及發(fā)展有著重要的意義。隨著我國(guó)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展與廣泛的應(yīng)用，網(wǎng)絡(luò)環(huán)境也越來(lái)越復(fù)雜。所以，也對(duì)電力數(shù)據(jù)網(wǎng)絡(luò)安全也提出了更高的要求。因此，我們要提高對(duì)電力數(shù)據(jù)網(wǎng)絡(luò)應(yīng)用與安全性的重視程度，并制定有效的應(yīng)對(duì)方案，并進(jìn)一步優(yōu)化電力數(shù)據(jù)網(wǎng)絡(luò)安全性，確保其能安全穩(wěn)定的運(yùn)行，以期可以為我國(guó)的電力事業(yè)貢獻(xiàn)力量。

參考文獻(xiàn)

[1]李俊娥，羅劍波，劉開培，周洞汝.電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)安全性設(shè)計(jì)[J].電力系統(tǒng)自動(dòng)化，2013，11（02）：56-60.

[2]辛耀中，胡紅升，盧長(zhǎng)燕，樊若雷.中國(guó)電力數(shù)據(jù)網(wǎng)絡(luò)建設(shè)和運(yùn)行中應(yīng)注意的四個(gè)關(guān)系[J].電力系統(tǒng)自動(dòng)化，2011，10（01）：1-5.

篇（9）

（2）學(xué)生從大二第二學(xué)期才開始接觸到信息安全課程，在入學(xué)初期沒(méi)有培養(yǎng)起對(duì)信息安全的興趣，不了解信息安全的基本概念、重要性以及與信息安全有關(guān)的就業(yè)崗位，教師也沒(méi)有為學(xué)生科學(xué)地制定大學(xué)4年的學(xué)業(yè)規(guī)劃。

（3）隨著物聯(lián)網(wǎng)和云計(jì)算的普及，各種網(wǎng)絡(luò)安全攻擊手段和保障網(wǎng)絡(luò)安全的技術(shù)不斷推陳出新。目前，信息安全的一些專業(yè)課程還只是停留在基本原理的講解上，沒(méi)有做到與時(shí)俱進(jìn)，很少講授前沿的網(wǎng)絡(luò)安全應(yīng)用及其存在的安全隱患及解決方案。教師沒(méi)有引導(dǎo)學(xué)生利用發(fā)散性思維并投入到對(duì)前沿網(wǎng)絡(luò)技術(shù)和安全技術(shù)的研究中。

（4）缺少網(wǎng)絡(luò)安全工具實(shí)訓(xùn)。現(xiàn)在很多網(wǎng)絡(luò)安全工具都是開源工具如Backtrack等，掌握這些工具需要花費(fèi)大量時(shí)間，因此需要開設(shè)網(wǎng)絡(luò)安全工具實(shí)訓(xùn)課程，讓學(xué)生掌握如何配置、安裝、使用和定制個(gè)性化的開源工具。

（5）缺少安全軟件設(shè)計(jì)等實(shí)踐課程。信息安全專業(yè)的學(xué)生除了要能夠利用安全工具進(jìn)行系統(tǒng)安全測(cè)試外，還要掌握如何防御和解決系統(tǒng)安全漏洞，另外，還有很多學(xué)生希望從事安全軟件開發(fā)工作。這就要求高校設(shè)置安全軟件設(shè)計(jì)開發(fā)類的課程，幫助學(xué)生掌握安全軟件開發(fā)過(guò)程中所需的知識(shí)和技能。

（6）缺少創(chuàng)新思維的培養(yǎng)。國(guó)內(nèi)大學(xué)生的創(chuàng)新性較歐美大學(xué)生有所欠缺，因此要注重信息安全專業(yè)學(xué)生的創(chuàng)新思維培養(yǎng)，并且要從大一開始就進(jìn)行創(chuàng)新思維的鍛煉。

二、網(wǎng)絡(luò)安全教學(xué)中融入創(chuàng)新思維培養(yǎng)的實(shí)踐

結(jié)合東華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院培養(yǎng)信息安全專業(yè)學(xué)生創(chuàng)新能力的經(jīng)驗(yàn)，我們闡述如何從學(xué)生入學(xué)到畢業(yè)的4年間培養(yǎng)其創(chuàng)新思維和實(shí)踐能力。

2.1培養(yǎng)學(xué)生對(duì)專業(yè)的興趣

首先，我們要積極發(fā)揮班級(jí)導(dǎo)師的作用。網(wǎng)絡(luò)安全的任課教師可以擔(dān)任信息安全專業(yè)學(xué)生的學(xué)業(yè)導(dǎo)師，學(xué)業(yè)導(dǎo)師在學(xué)生入學(xué)后通過(guò)學(xué)習(xí)方法和學(xué)業(yè)規(guī)劃等主題開展學(xué)習(xí)交流會(huì)，在會(huì)上介紹網(wǎng)絡(luò)安全的知識(shí)結(jié)構(gòu)、科學(xué)背景、發(fā)展趨勢(shì)、行業(yè)需求、就業(yè)領(lǐng)域，并引用前沿網(wǎng)絡(luò)安全技術(shù)和最新的網(wǎng)絡(luò)安全隱患案例和視頻，如利用智能手機(jī)安全漏洞和“云”查殺病毒技術(shù)等案例激發(fā)學(xué)生的興趣。興趣是學(xué)生的學(xué)習(xí)動(dòng)力，學(xué)生是教學(xué)的主體，在教學(xué)中對(duì)課程的參與度高低直接影響整個(gè)教學(xué)成果，因此要提高學(xué)生的學(xué)習(xí)效率，首先要增強(qiáng)他們對(duì)網(wǎng)絡(luò)安全技術(shù)的興趣。導(dǎo)師應(yīng)在易班網(wǎng)上學(xué)生活動(dòng)社區(qū)或其他社交網(wǎng)站上建立網(wǎng)絡(luò)班級(jí)，保持與學(xué)生的日常溝通，為學(xué)生選課提供幫助；協(xié)助學(xué)生進(jìn)行學(xué)習(xí)生涯規(guī)劃，同時(shí)為專業(yè)學(xué)習(xí)提供幫助；在網(wǎng)上班級(jí)設(shè)置“我的Idea”專題，讓學(xué)生在論壇里發(fā)表自己的創(chuàng)新想法，如要做什么樣的系統(tǒng)或軟件解決生活中遇到的一些問(wèn)題。該階段學(xué)生還沒(méi)有實(shí)現(xiàn)這些軟件的技術(shù)能力，導(dǎo)師可以指導(dǎo)學(xué)生學(xué)習(xí)某方面的技術(shù)以實(shí)現(xiàn)這些有創(chuàng)意的想法。

2.2以賽代練，參與國(guó)家和市級(jí)大學(xué)生創(chuàng)新

項(xiàng)目和高水平信息安全競(jìng)賽在創(chuàng)新實(shí)踐中，輔導(dǎo)員和學(xué)業(yè)導(dǎo)師起著非常關(guān)鍵的作用。學(xué)業(yè)導(dǎo)師都是計(jì)算機(jī)學(xué)院的在職講師或教授，他們可以把自己主持或參與的科研課題介紹給學(xué)生，讓學(xué)有余力的學(xué)生參與學(xué)業(yè)導(dǎo)師的課題研究，一方面培養(yǎng)學(xué)生的自學(xué)能力并積累科研所需的知識(shí)，另一方面培養(yǎng)學(xué)生的創(chuàng)新思維。輔導(dǎo)員和學(xué)業(yè)導(dǎo)師經(jīng)常組織學(xué)生參加信息安全大賽，如全國(guó)大學(xué)生信息安全競(jìng)賽和信息安全技能大賽。同時(shí)，為了鼓勵(lì)學(xué)生進(jìn)行科技創(chuàng)新，東華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院每年組織學(xué)生參與全國(guó)和上海市的創(chuàng)新實(shí)踐項(xiàng)目申請(qǐng)，學(xué)生組團(tuán)挑選專業(yè)課教師作為項(xiàng)目導(dǎo)師，共同探討創(chuàng)新課題、撰寫科技創(chuàng)新項(xiàng)目申請(qǐng)書并提交給專家組，學(xué)院組織專家評(píng)選20多個(gè)創(chuàng)新性高且可行性強(qiáng)的課題并給予資助，在大四上學(xué)期對(duì)給予資助的項(xiàng)目進(jìn)行結(jié)題審核。學(xué)院鼓勵(lì)獲得上海市級(jí)以上大學(xué)生創(chuàng)新實(shí)踐項(xiàng)目的學(xué)生將創(chuàng)新實(shí)踐項(xiàng)目的實(shí)施與大四畢業(yè)設(shè)計(jì)（論文）相結(jié)合，獲得專利創(chuàng)新設(shè)計(jì)的學(xué)生還可提前完成畢業(yè)設(shè)計(jì)并參與創(chuàng)業(yè)基金項(xiàng)目的申請(qǐng)或到優(yōu)秀企業(yè)實(shí)習(xí)。在這些科技創(chuàng)新項(xiàng)目中不乏優(yōu)秀作品，如基于手勢(shì)識(shí)別的文檔加密系統(tǒng)的開發(fā)、基于Android的動(dòng)態(tài)一次性口令生產(chǎn)器開發(fā)、基于Android系統(tǒng)的短信隱私保護(hù)軟件的開發(fā)等。學(xué)院每年舉辦的這種創(chuàng)新性競(jìng)賽激發(fā)了學(xué)生的創(chuàng)新思維、團(tuán)隊(duì)合作意識(shí)、項(xiàng)目管理和軟件設(shè)計(jì)開發(fā)能力。參與科技創(chuàng)新競(jìng)賽學(xué)生的學(xué)習(xí)成績(jī)和項(xiàng)目實(shí)踐能力遠(yuǎn)遠(yuǎn)高于平均水平，同時(shí)他們的創(chuàng)新能力和工程實(shí)踐能力也得到廣大教師和實(shí)訓(xùn)單位的認(rèn)可，大部分學(xué)生獲得了直研和被優(yōu)秀企業(yè)聘用的機(jī)會(huì)。

篇（10）

網(wǎng)絡(luò)上的中國(guó)安全現(xiàn)狀

“中國(guó)已經(jīng)是一個(gè)網(wǎng)絡(luò)大國(guó)，但大而不強(qiáng)。”在首都網(wǎng)絡(luò)安全日“企業(yè)級(jí)信息安全技術(shù)高峰論壇暨中關(guān)村信息安全產(chǎn)業(yè)聯(lián)盟移動(dòng)計(jì)算工作組成立儀式”上，國(guó)家信息化專家咨詢委員會(huì)委員汪玉凱表示，網(wǎng)絡(luò)大而不強(qiáng)有四個(gè)標(biāo)志：中國(guó)信息化排名不斷下降；寬帶建設(shè)比較落后；自主創(chuàng)新動(dòng)力不足，關(guān)鍵技術(shù)受制于人；我國(guó)不同地區(qū)間“數(shù)字鴻溝”問(wèn)題突出。

據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)的數(shù)據(jù)顯示，目前我國(guó)互聯(lián)網(wǎng)用戶已經(jīng)超過(guò)6億，同時(shí)互聯(lián)網(wǎng)企業(yè)的數(shù)量和規(guī)模正迅猛增長(zhǎng)?；ヂ?lián)網(wǎng)技術(shù)和應(yīng)用帶來(lái)的海量數(shù)據(jù)爆發(fā)性增長(zhǎng)后，其安全問(wèn)題逐漸顯現(xiàn)，各類網(wǎng)絡(luò)攻擊、信息泄密、網(wǎng)絡(luò)謠言等網(wǎng)絡(luò)安全事件頻發(fā)。諸如中國(guó)人壽80萬(wàn)頁(yè)保單泄露，如家和漢庭等多家商業(yè)酒店用戶信息泄露、圓通速遞快件單信息倒賣等信息泄露事件等；“套餐竊賊”竊取70萬(wàn)用戶信息、“支付鬼手”木馬侵害手機(jī)支付安全、三星Galaxy S4出現(xiàn)高危短信欺詐漏洞、新型詐騙短信威脅移動(dòng)安全、百度云盤手機(jī)版高危漏洞等等。

另一個(gè)在網(wǎng)絡(luò)安全行業(yè)鬧得沸沸揚(yáng)揚(yáng)的是OpenSSL漏洞。目前多數(shù)SSL加密網(wǎng)站都是用名為OpenSSL的開源軟件包，其漏洞也被業(yè)界稱之為“心臟出血”。今年4月9日上午，北京大學(xué)和清華大學(xué)某項(xiàng)網(wǎng)絡(luò)服務(wù)被檢測(cè)到存在“心臟出血”漏洞，同時(shí)也監(jiān)測(cè)到來(lái)自北京聯(lián)通的一個(gè)IP針對(duì)這些服務(wù)進(jìn)行漏洞探測(cè)。360首席運(yùn)營(yíng)官譚曉生說(shuō)，黑客通過(guò)“心臟出血”漏洞竊取數(shù)據(jù)，以64K為單位，一個(gè)包一個(gè)包地偷。SSL標(biāo)準(zhǔn)包含一個(gè)心跳選項(xiàng)，允許SSL連接一端的電腦發(fā)出一條簡(jiǎn)短的信息，確認(rèn)另一端的電腦仍然在線，并獲取反饋。除了PC網(wǎng)站之外，移動(dòng)互聯(lián)網(wǎng)同樣廣受其害。

與此同時(shí)，隨著“斯諾登事件”的曝光，來(lái)自網(wǎng)絡(luò)空間上的全球爭(zhēng)奪戰(zhàn)也在打響。美國(guó)等大國(guó)紛紛加強(qiáng)網(wǎng)絡(luò)防御，加大在網(wǎng)絡(luò)空間的部署，國(guó)家級(jí)網(wǎng)絡(luò)沖突的風(fēng)險(xiǎn)進(jìn)一步增加。其次，西方國(guó)家頻繁啟動(dòng)貿(mào)易保護(hù)安全壁壘，信息安全也成為中興、華為等企業(yè)進(jìn)入歐美市場(chǎng)的主要爭(zhēng)論焦點(diǎn)。

今年正好是中國(guó)全面接入互聯(lián)網(wǎng)20周年，各有關(guān)部門和行業(yè)負(fù)責(zé)人都對(duì)互聯(lián)網(wǎng)20年現(xiàn)象進(jìn)行了熱烈的討論，其中一個(gè)重要問(wèn)題也是網(wǎng)絡(luò)安全。工業(yè)和信息化部軟件與集成電路促進(jìn)中心主任邱善勤表示，目前我國(guó)關(guān)鍵信息系統(tǒng)主要面臨設(shè)備被控、數(shù)據(jù)被竊及業(yè)務(wù)被癱三類威脅。在美國(guó)“金剛”面前，我國(guó)的信息化應(yīng)用系統(tǒng)幾乎是“裸奔”狀況。

隨著信息化和網(wǎng)絡(luò)化的快速推進(jìn)，各類網(wǎng)絡(luò)安全事件的影響程度將逐步加大，經(jīng)濟(jì)信息安全問(wèn)題日益顯現(xiàn)，網(wǎng)絡(luò)安全保障需求也在快速增長(zhǎng)。我們迫切需要重視網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略，提升網(wǎng)絡(luò)安全的保障能力，建起一張堅(jiān)固可靠可信的安全網(wǎng)絡(luò)。

建立全面的安全網(wǎng)絡(luò)

2014年紐約時(shí)報(bào)爆出美國(guó)國(guó)安局竊取了華為的產(chǎn)品源代碼和上千名客戶資料，其數(shù)據(jù)量之大讓人吃驚。盡管這些數(shù)據(jù)造成的損失目前還未有公開的進(jìn)行統(tǒng)計(jì)，但是估計(jì)其對(duì)華為的后續(xù)商業(yè)活動(dòng)必將造成極大的影響。同時(shí)通過(guò)這一竊密事件，更反映了當(dāng)前我國(guó)企業(yè)的網(wǎng)絡(luò)安全存在極大的漏洞。

在現(xiàn)實(shí)生活中，企業(yè)因?yàn)榘踩托畔⒒ㄔO(shè)的不同步，造成的安全漏洞比比皆是。據(jù)記者了解，目前不少單位已經(jīng)要求在信息化系統(tǒng)建設(shè)時(shí)同步進(jìn)行安全規(guī)劃與設(shè)計(jì)，但在隨后的詳細(xì)設(shè)計(jì)及開發(fā)環(huán)節(jié)就開始“分道揚(yáng)鑣”，從而導(dǎo)致信息系統(tǒng)的安全性與最初的規(guī)劃設(shè)計(jì)風(fēng)牛馬不相及，要不就是在市場(chǎng)上隨便找些安全產(chǎn)品補(bǔ)補(bǔ)“漏洞”，最終結(jié)果是安全規(guī)劃設(shè)計(jì)形同虛設(shè)。

今年成立的國(guó)家網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組提出“網(wǎng)絡(luò)安全與信息化是一體之雙翼”，將安全與信息化提到同等重要的高度上。那么在大型政企信息化建設(shè)工作中，如何有效落實(shí)“一體雙翼”，真正達(dá)到“安全”與“信息化”齊頭并進(jìn)的效果？改變現(xiàn)狀的有效辦法是必須在詳細(xì)設(shè)計(jì)及開發(fā)環(huán)節(jié)也要保持“安全”與“業(yè)務(wù)”的同步，將安全與應(yīng)用在代碼級(jí)實(shí)現(xiàn)接口，并建立緊密相關(guān)的聯(lián)動(dòng)機(jī)制，從而迫使兩者同步推進(jìn)。

同時(shí)，自主信息產(chǎn)業(yè)生態(tài)環(huán)境建設(shè)要圍繞國(guó)家安全需要。特別是在集成電路、核心電子元器件、基礎(chǔ)軟件等核心關(guān)鍵技術(shù)領(lǐng)域取得突破，推動(dòng)關(guān)鍵信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化替代，在關(guān)系國(guó)家安全的重點(diǎn)領(lǐng)域有序開展國(guó)產(chǎn)產(chǎn)品和設(shè)備的替代工作。