肖 犁

（東莞市經(jīng)濟(jì)貿(mào)易學(xué)校，廣東東莞523106）

21世紀(jì)，隨著Internet技術(shù)的發(fā)展，網(wǎng)絡(luò)開(kāi)始成為人們生活中不可或缺的一部分。從單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，到基于簡(jiǎn)單連接的內(nèi)部網(wǎng)絡(luò)之間的業(yè)務(wù)處理、辦公自動(dòng)化等的發(fā)展，再到基于復(fù)雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理，在這些領(lǐng)域中，程序、文檔、信息等各種資源都可以被共享；甚至如打印機(jī)、傳真機(jī)等硬件也可通過(guò)網(wǎng)絡(luò)共享。網(wǎng)絡(luò)使人們的生活變得經(jīng)濟(jì)便捷且豐富多彩，作為基礎(chǔ)設(shè)施的局域網(wǎng)絡(luò)部署也變得越來(lái)越廣泛。

與此同時(shí)，計(jì)算機(jī)安全問(wèn)題日益突出，在信息社會(huì)、網(wǎng)絡(luò)社會(huì)的背景下，信息的私密程度和安全程度也亮起了紅燈。由于網(wǎng)絡(luò)的信息共享及其特有的開(kāi)放性，在局域網(wǎng)絡(luò)發(fā)展的同時(shí)，伴之而來(lái)的信息安全威脅也在不斷增加。信息安全開(kāi)始變得普遍化，從原來(lái)的專業(yè)應(yīng)用開(kāi)始進(jìn)入人們的日常生活。建立一套完備的網(wǎng)絡(luò)安全系統(tǒng)，對(duì)于區(qū)域化管理就變得十分必要。在局域網(wǎng)內(nèi)進(jìn)行數(shù)據(jù)傳輸和信息發(fā)布的過(guò)程中，為了確保其安全性，最好采用多種安全策略和技術(shù)，并不斷改變其機(jī)制。

然而，安全與反安全始終是共同發(fā)展的，隨著計(jì)算機(jī)技術(shù)的提升，兩者之間的矛盾也在不斷攀升，網(wǎng)絡(luò)安全必將隨著技術(shù)的發(fā)展而不斷更新。它將成為區(qū)域乃至國(guó)家信息安全保障系統(tǒng)的一個(gè)重要方面，對(duì)我國(guó)未來(lái)信息化、電子化的發(fā)展也起著重要的作用。

1 網(wǎng)絡(luò)安全

1.1 網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全是指通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，保護(hù)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其中的數(shù)據(jù)，確保網(wǎng)絡(luò)的連續(xù)性、可用性、完整性和保密性，不受偶然的或者惡意的破壞、更改、泄露。網(wǎng)絡(luò)安全的具體含義與對(duì)象有關(guān)：① 從用戶（個(gè)人、企業(yè)等）的角度來(lái)講，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)；②從網(wǎng)絡(luò)運(yùn)行和管理者角度來(lái)講，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問(wèn)、讀寫(xiě)等操作受到保護(hù)和控制，避免出現(xiàn)“陷門(mén)”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊；③ 對(duì)安全保密部門(mén)來(lái)講，他們希望對(duì)非法的、有害的或涉及國(guó)家機(jī)密的信息進(jìn)行過(guò)濾和防堵，避免機(jī)要信息泄露，避免對(duì)社會(huì)產(chǎn)生危害，對(duì)國(guó)家造成巨大損失；④ 從社會(huì)教育和意識(shí)形態(tài)角度來(lái)講，網(wǎng)絡(luò)上不健康的內(nèi)容，會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙，必須對(duì)其進(jìn)行控制。

1.2 網(wǎng)絡(luò)安全的特點(diǎn)

（1）保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性。

（2）完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。

（3）可用性：可被授權(quán)實(shí)體訪問(wèn)，并按需求使用的特性，即當(dāng)需要時(shí)能否存取所需的信息。例如，網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。

（4）可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

（5）可審查性：出現(xiàn)安全問(wèn)題時(shí)提供依據(jù)與解決的手段[1]。

1.3 網(wǎng)絡(luò)安全的特點(diǎn)

（1）物理因素的影響

網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。在設(shè)計(jì)區(qū)域網(wǎng)絡(luò)以及施工中，應(yīng)該盡可能地避免外界意外事故、環(huán)境因素干擾、人為失誤等物理風(fēng)險(xiǎn)所造成的影響。

（2）網(wǎng)絡(luò)結(jié)構(gòu)的影響

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。在區(qū)域網(wǎng)絡(luò)的設(shè)計(jì)過(guò)程中，應(yīng)盡可能地避免網(wǎng)絡(luò)結(jié)構(gòu)信息的外泄，并對(duì)外網(wǎng)的信息請(qǐng)求加以區(qū)分，將可疑信息在其達(dá)到主機(jī)之前排除。

（3）操作系統(tǒng)的影響

系統(tǒng)的安全直接關(guān)系到網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)的可信度。在選擇可靠操作系統(tǒng)的過(guò)程中，應(yīng)盡可能對(duì)其進(jìn)行詳盡分析和安全配置，以彌補(bǔ)目前操作系統(tǒng)的漏洞。

（4）應(yīng)用系統(tǒng)的影響

應(yīng)用系統(tǒng)的安全涉及很多具體應(yīng)用，并直接涉及到信息數(shù)據(jù)的安全性。應(yīng)盡可能地建立安全的系統(tǒng)平臺(tái)，采用多層次的訪問(wèn)控制與權(quán)限控制手段和加密技術(shù)，對(duì)漏洞及時(shí)發(fā)現(xiàn)、修補(bǔ)，從而適應(yīng)應(yīng)用系統(tǒng)安全的動(dòng)態(tài)變化。

（5）管理的影響

管理是網(wǎng)絡(luò)安全中最重要的部分。應(yīng)完善安全管理制度，并對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)檢測(cè)監(jiān)控、報(bào)告與預(yù)警，增強(qiáng)網(wǎng)絡(luò)的可控性和可追查性，及時(shí)發(fā)現(xiàn)并避免非法入侵行為。

總之，對(duì)于區(qū)域網(wǎng)絡(luò)安全的控制，必須將網(wǎng)絡(luò)安全機(jī)制的建立與健全的安全管理制度相結(jié)合，以免在網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題時(shí)，對(duì)整個(gè)網(wǎng)絡(luò)造成無(wú)法彌補(bǔ)的損失。特別是對(duì)于區(qū)域網(wǎng)絡(luò)的維護(hù)，網(wǎng)絡(luò)安全更成為發(fā)展的重要一環(huán)。

1.4 網(wǎng)絡(luò)安全的主要防范措施

（1）對(duì)區(qū)域網(wǎng)內(nèi)的關(guān)鍵設(shè)備進(jìn)行全面的安全保密檢查。

（2）對(duì)訪問(wèn)區(qū)域網(wǎng)的用戶資格進(jìn)行嚴(yán)格的認(rèn)證和控制。

（3）安裝區(qū)域網(wǎng)絡(luò)防病毒系統(tǒng)。

（4）對(duì)區(qū)域網(wǎng)內(nèi)傳輸?shù)闹匾畔?shù)據(jù)進(jìn)行加密。

（5）采用隔離卡或網(wǎng)閘對(duì)區(qū)域網(wǎng)絡(luò)進(jìn)行隔離。

（6）制定網(wǎng)絡(luò)安全的管理措施。

此外，還有信息過(guò)濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等其他措施。

2 Internet網(wǎng)絡(luò)安全技術(shù)研究

2.1 局域網(wǎng)

2.1.1 局域網(wǎng)概述

局域網(wǎng)（Local Area Network，LAN）是在一個(gè)較小的地理范圍（一個(gè)學(xué)校、工廠或公司）內(nèi)，通過(guò)電纜將服務(wù)器、外部設(shè)備和數(shù)據(jù)庫(kù)等連接起來(lái)的數(shù)據(jù)網(wǎng)絡(luò)。它通常封閉于一個(gè)比較集中的地域內(nèi)，通過(guò)專用的數(shù)據(jù)網(wǎng)絡(luò)，與其他局域網(wǎng)、數(shù)據(jù)庫(kù)或處理中心相連接，從而構(gòu)成一個(gè)更大的數(shù)據(jù)網(wǎng)絡(luò)處理體系[2]。可在2臺(tái)或多臺(tái)局域網(wǎng)的計(jì)算機(jī)內(nèi)實(shí)現(xiàn)文件共享、軟件共享、服務(wù)共享甚至外部設(shè)備共享等。其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)共有3種，如圖1所示。

圖1 LAN的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

2.1.2 LAN安全技術(shù)

目前，局域網(wǎng)基本上都采用以太網(wǎng)，很容易被黑客介入，竊取信息。對(duì)此解決辦法主要有以下幾種。

（1）對(duì)網(wǎng)絡(luò)進(jìn)行分段，將非法用戶與區(qū)域網(wǎng)絡(luò)資源相互隔離，可防止非法偵聽(tīng)。網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式，經(jīng)常被綜合運(yùn)用。如在海關(guān)系統(tǒng)中普遍使用的DEC MultiSwitch 900的入侵檢測(cè)功能。

（2）用交換式集線器代替共享式集線器，使2臺(tái)機(jī)器之間的數(shù)據(jù)包僅在2個(gè)節(jié)點(diǎn)之間傳輸，從而防止非法偵聽(tīng)。

（3）運(yùn)用虛擬局域網(wǎng)技術(shù)，將以太網(wǎng)通信變?yōu)辄c(diǎn)到點(diǎn)通信，不但可以防止大部分的網(wǎng)絡(luò)偵聽(tīng)，還可以改進(jìn)管理效率。保護(hù)網(wǎng)絡(luò)不受由廣播流量所造成的影響，靈活控制廣播域。

2.1.3 無(wú)線局域網(wǎng)

無(wú)線局域網(wǎng)（Wireless Local Area Network，WLAN）是利用電磁波發(fā)送和接收數(shù)據(jù)，不需要線纜介質(zhì)，是在有線互聯(lián)網(wǎng)的基礎(chǔ)上發(fā)展起來(lái)的一種網(wǎng)絡(luò)。它的可移動(dòng)性可以快速方便地解決有線網(wǎng)絡(luò)所不能解決的問(wèn)題。目前，WLAN的數(shù)據(jù)傳輸速率已經(jīng)最高能達(dá)到450 Mbps，傳輸距離可遠(yuǎn)至20 km以上。

相對(duì)有線網(wǎng)絡(luò)，無(wú)線局域網(wǎng)只需要一個(gè)或多個(gè)接入點(diǎn)設(shè)備就可建立覆蓋整個(gè)區(qū)域的網(wǎng)絡(luò)，安裝更加便捷。網(wǎng)絡(luò)設(shè)備的安放位置不再受網(wǎng)絡(luò)信息點(diǎn)位置的限制，使用更加靈活。不需要進(jìn)行網(wǎng)絡(luò)改造，更加經(jīng)濟(jì)實(shí)惠。WLAN有多種配置方式，可以根據(jù)實(shí)際需要靈活選擇，更易擴(kuò)展。綜上所述，無(wú)線局域網(wǎng)的應(yīng)用越廣泛，無(wú)線局域網(wǎng)的安全問(wèn)題也愈重要。無(wú)線局域網(wǎng)示意圖如圖2所示。

圖2 無(wú)線局域網(wǎng)示意圖

2.1.4 WLAN安全技術(shù)

WLAN技術(shù)最早出現(xiàn)在第二次世界大戰(zhàn)期間的軍事應(yīng)用。目前，WLAN產(chǎn)品主要采用的是美國(guó)電氣和電子工程師協(xié)會(huì)（Institute of Electrical and Electronics Engineers，IEEE）802.11b國(guó)際標(biāo)準(zhǔn)和直接序列擴(kuò)頻（Direct Sequence Spread Spectrum，DSSS）通信技術(shù)[3]。

802.11 標(biāo)準(zhǔn)是一種增強(qiáng)性的網(wǎng)絡(luò)安全解決方案。主要包括3項(xiàng)安全技術(shù)來(lái)保障無(wú)線局域網(wǎng)數(shù)據(jù)傳輸。

第1項(xiàng)為服務(wù)集標(biāo)識(shí)（Service Set Identifier，SSID）技術(shù)。將一個(gè)網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng)絡(luò)，登錄每個(gè)子網(wǎng)絡(luò)時(shí)都需要獨(dú)立的身份認(rèn)證，以防止未授權(quán)用戶進(jìn)入。

第2項(xiàng)為介質(zhì)訪問(wèn)控制（Media Access Control，MAC）技術(shù)。在無(wú)線局域網(wǎng)的每一個(gè)接入點(diǎn)下設(shè)置一個(gè)授權(quán)用戶的MAC地址清單，拒絕MAC地址不在清單中的用戶。

第3項(xiàng)為有線等效加密（Wired Equivalent Privacy，WEP）加密技術(shù)。來(lái)源于RC4的RSA數(shù)據(jù)加密技術(shù)，防止電波傳輸數(shù)據(jù)過(guò)程中數(shù)據(jù)被偵聽(tīng)，或即使數(shù)據(jù)被截取也無(wú)法被破譯。

DSSS通過(guò)利用高速率的擴(kuò)頻序列在發(fā)射端擴(kuò)展信號(hào)的頻譜，而在接收端用相同的擴(kuò)頻碼序列進(jìn)行解擴(kuò)，把展開(kāi)的擴(kuò)頻信號(hào)還原成原來(lái)的信號(hào)。

DSSS由于采用全頻帶傳送資料，速度較快，而且適用于固定環(huán)境或?qū)鬏斮|(zhì)量要求較高的場(chǎng)合。如無(wú)線廠房、無(wú)線醫(yī)院、網(wǎng)絡(luò)社區(qū)和分校聯(lián)網(wǎng)等大部分都采用DSSS無(wú)線技術(shù)。

2.2 廣域網(wǎng)

2.2.1 廣域網(wǎng)概述

廣域網(wǎng)（Wide Area Network，WAN）也稱遠(yuǎn)程網(wǎng)，是在電信網(wǎng)絡(luò)的基礎(chǔ)上發(fā)展起來(lái)的覆蓋較大地理位置的局域網(wǎng)之間鏈接的集合。它將分布在不同地區(qū)的局域網(wǎng)或計(jì)算機(jī)系統(tǒng)聯(lián)系起來(lái)，實(shí)現(xiàn)資源共享。WAN更能滿足大容量、突發(fā)性通信和綜合服務(wù)的業(yè)務(wù)需求，并且具備更規(guī)范的協(xié)議。廣域網(wǎng)的拓?fù)浣Y(jié)構(gòu)是點(diǎn)到點(diǎn)連接構(gòu)成的網(wǎng)狀結(jié)構(gòu)，如圖3所示。

圖3 廣域網(wǎng)的拓?fù)浣Y(jié)構(gòu)

2.2.2 廣域網(wǎng)接入技術(shù)

（1）數(shù) 字 數(shù) 據(jù) 網(wǎng) （Digital Data Network，DDN），它是利用數(shù)字信道傳輸數(shù)據(jù)信號(hào)的數(shù)字網(wǎng)絡(luò)，可向用戶提供半永久性連接電路，不但用于計(jì)算機(jī)之間的通信，也可用于點(diǎn)對(duì)點(diǎn)的專線、一點(diǎn)對(duì)多點(diǎn)的連接、同點(diǎn)對(duì)多點(diǎn)的圖像通信和數(shù)字化信號(hào)等之間的通信。

（2）綜合業(yè)務(wù)數(shù)字網(wǎng)絡(luò)（Integrated Services Digital Network，ISDN）是一種可以在電話線路上同時(shí)提供音頻、視頻和數(shù)據(jù)服務(wù)的數(shù)字網(wǎng)絡(luò)，能夠通過(guò)一根普通的電話線進(jìn)行多種業(yè)務(wù)通信、雙向進(jìn)行數(shù)據(jù)傳輸?shù)?，幾乎綜合了目前各單項(xiàng)業(yè)務(wù)網(wǎng)絡(luò)的功能，又被稱為“一線通”。

（3）非對(duì)稱數(shù)字用戶環(huán)路（Asymmetric Digital Subscriber Line，ADSL）是我國(guó)目前應(yīng)用最廣的寬帶接入技術(shù)。它由用戶端設(shè)備和局端設(shè)備組成，提供速率不一的上行和下行通道，不但簡(jiǎn)化了設(shè)備設(shè)計(jì)，而且使數(shù)據(jù)和語(yǔ)音同時(shí)傳輸互不干擾。

（4）幀中繼是另一種廣域網(wǎng)窄帶接入技術(shù)，它提供了高速、高效率、低時(shí)延的服務(wù)，并利用永久性虛電路建立可靠的端到端回路，比較適合局域網(wǎng)之間連接或者業(yè)務(wù)量突然增大的狀況[4]。

2.3 局域網(wǎng)安全技術(shù)策略

為了保證局域網(wǎng)安全，目前主要采用掃描器設(shè)備來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行掃描，發(fā)現(xiàn)主機(jī)的缺陷和弱點(diǎn)，從而加強(qiáng)系統(tǒng)的安全性。除此之外，還需要強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，建立完備的網(wǎng)絡(luò)安全體系。

2.3.1 采用防火墻技術(shù)

（1）防火墻的概念

防火墻是網(wǎng)絡(luò)安全的有機(jī)組成部分，可以區(qū)分可信與不可信網(wǎng)絡(luò)，它通過(guò)控制和監(jiān)測(cè)網(wǎng)絡(luò)來(lái)判斷來(lái)往于網(wǎng)絡(luò)之間的信息是否安全。防火墻本身必須建立在安全的操作系統(tǒng)基礎(chǔ)上，將硬件和軟件有機(jī)結(jié)合。

（2）防火墻的主要功能

防火墻主要用于過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)，管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為，封堵某些禁止的業(yè)務(wù)，記錄通過(guò)防火墻的信息內(nèi)容、活動(dòng)以及對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和報(bào)警等。如對(duì)內(nèi)部工作子網(wǎng)與外網(wǎng)的訪問(wèn)控制、隔離區(qū)（Demilitarized Zone，DMZ）區(qū)域與外網(wǎng)的訪問(wèn)控制、內(nèi)部子網(wǎng)與DMZ區(qū)的訪問(wèn)控制、撥號(hào)用戶對(duì)內(nèi)部網(wǎng)的訪問(wèn)控制、下屬機(jī)構(gòu)對(duì)總部的訪問(wèn)控制、基于時(shí)間的訪問(wèn)控制、用戶級(jí)權(quán)限控制、高層協(xié)議控制、網(wǎng)絡(luò)之間互連的協(xié)議與MAC綁定、流量控制以及端口映射等[5]。

（3）防火墻類型

① 包過(guò)濾防火墻。過(guò)濾器可以檢測(cè)通信數(shù)據(jù)，觀察其源地址和目標(biāo)地址，從而禁止特定的地址或地址范圍傳出或進(jìn)入，也可以禁止令人懷疑的地址模式。包過(guò)濾路由器示意圖如圖4所示。

圖4 包過(guò)濾路由器示意圖

包過(guò)濾防火墻樂(lè)意在網(wǎng)絡(luò)層上進(jìn)行監(jiān)測(cè)，簡(jiǎn)單透明、使用效率高，但是由于不能引入認(rèn)證機(jī)制，一般不能防御使用UDP協(xié)議的攻擊，對(duì)于低層攻擊無(wú)能為力。

② 應(yīng)用層網(wǎng)關(guān)又被稱為代理服務(wù)器，在應(yīng)用層上實(shí)現(xiàn)，可以監(jiān)視內(nèi)容并提供日志功能，但是新的服務(wù)在代理過(guò)程中存在延遲性和專業(yè)性，且代理服務(wù)受到協(xié)議本身缺陷的限制。

③ 電路層網(wǎng)關(guān)，如圖5所示。

圖5 電路層網(wǎng)關(guān)示意圖

2.3.2 限制虛擬專用網(wǎng)訪問(wèn)

虛擬專用網(wǎng)（Virtual Private Network，VPN）：通過(guò)國(guó)際互聯(lián)網(wǎng)建立虛擬專用網(wǎng)，它可以接收被保護(hù)的主機(jī)信息，對(duì)此加密，然后通過(guò)路由器發(fā)送至互聯(lián)網(wǎng)，再通過(guò)另一個(gè)局域網(wǎng)中的VPN設(shè)備解密。包括撥號(hào)VPN與專線VPN。

VPN用戶有訪問(wèn)內(nèi)網(wǎng)的權(quán)限，對(duì)內(nèi)網(wǎng)的安全造成了巨大的威脅；因此，需要利用登錄權(quán)限控制列表來(lái)限制每一位VPN用戶訪問(wèn)內(nèi)網(wǎng)的全部權(quán)限，僅僅賦予他們所需的訪問(wèn)權(quán)限即可。

2.3.3 采用入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)（Intrusion Detection System，IDS）通過(guò)對(duì)網(wǎng)絡(luò)上的所有報(bào)文進(jìn)行分析處理，報(bào)告異常，使網(wǎng)絡(luò)安全管理員及時(shí)采取行動(dòng)阻止可能的破壞。IDS可以實(shí)時(shí)地監(jiān)視、分析網(wǎng)絡(luò)中所有的數(shù)據(jù)報(bào)文，對(duì)系統(tǒng)記錄的網(wǎng)絡(luò)事件進(jìn)行統(tǒng)計(jì)分析，主動(dòng)切斷連接或與防火墻聯(lián)動(dòng)。

2.3.4 建立完善的網(wǎng)絡(luò)安全決策

除了手動(dòng)安全策略，還可以采用自動(dòng)執(zhí)行實(shí)時(shí)跟蹤的安全策略，實(shí)時(shí)跟蹤網(wǎng)絡(luò)事件并記錄數(shù)據(jù)文件。同時(shí)，培訓(xùn)區(qū)域網(wǎng)用戶自動(dòng)響應(yīng)網(wǎng)絡(luò)安全策略，建立完善的網(wǎng)絡(luò)管理機(jī)構(gòu)，制定嚴(yán)格的設(shè)備管理制度和軟件數(shù)據(jù)管理制度等。

對(duì)于網(wǎng)絡(luò)安全所面臨的問(wèn)題以及日益更新的病毒和入侵方式，應(yīng)該快速發(fā)展多層次、全方位、跨平臺(tái)的技術(shù)及具有強(qiáng)大功能的防護(hù)系統(tǒng)，實(shí)現(xiàn)自動(dòng)化服務(wù)以及安全設(shè)計(jì)的合理規(guī)劃。同時(shí)，還應(yīng)使網(wǎng)絡(luò)安裝進(jìn)一步簡(jiǎn)易化，保證對(duì)區(qū)域網(wǎng)絡(luò)用戶的服務(wù)。

3 區(qū)域網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

3.1 企業(yè)內(nèi)部局域網(wǎng)安全技術(shù)的應(yīng)用

企業(yè)內(nèi)部網(wǎng)絡(luò)使用的特點(diǎn)：① 運(yùn)行穩(wěn)定；② 高負(fù)荷網(wǎng)絡(luò)運(yùn)行；③ 保證私密性和安全性；④ 保證網(wǎng)絡(luò)速度；⑤ 管理簡(jiǎn)單；⑥ 較大的擴(kuò)展性；⑦ 支持多種外部設(shè)備使用。

企業(yè)內(nèi)部網(wǎng)絡(luò)安全設(shè)計(jì)示意圖如圖6所示。

圖6 企業(yè)內(nèi)部網(wǎng)絡(luò)安全設(shè)計(jì)示意圖

3.2 高校內(nèi)部局域網(wǎng)安全技術(shù)的應(yīng)用

高校內(nèi)部網(wǎng)絡(luò)使用的特點(diǎn)：① 網(wǎng)絡(luò)管理的先進(jìn)性；② 網(wǎng)絡(luò)使用的可靠性；③ 增強(qiáng)網(wǎng)絡(luò)之間互連協(xié)議可控性；④ 針對(duì)不同辦公區(qū)特點(diǎn)設(shè)定相應(yīng)的安全訪問(wèn)控制策略[6]。

高校內(nèi)部網(wǎng)絡(luò)安全設(shè)計(jì)示意圖如圖7所示。

圖7 高校內(nèi)部網(wǎng)絡(luò)安全設(shè)計(jì)示意圖

4 結(jié) 語(yǔ)

Internet是一個(gè)開(kāi)放的、控制力度較小的機(jī)構(gòu)，其中的計(jì)算機(jī)系統(tǒng)經(jīng)常會(huì)被侵入，機(jī)密數(shù)據(jù)被竊取、權(quán)限被盜用、數(shù)據(jù)被破壞，甚至嚴(yán)重至系統(tǒng)癱瘓，給人們的日常生活帶來(lái)無(wú)法彌補(bǔ)的損失；因此，網(wǎng)絡(luò)安全技術(shù)的普及和發(fā)展變得非常重要，而建立一個(gè)完備的區(qū)域網(wǎng)絡(luò)安全體系也成了能維護(hù)網(wǎng)絡(luò)安全的一個(gè)重要方面。

[1] 石志國(guó).計(jì)算機(jī)網(wǎng)絡(luò)安全教程[M].北京：清華大學(xué)出版社，2008.

[2] 王 群，李馥娟.局域網(wǎng)一點(diǎn)通——辦公室、家庭、網(wǎng)吧、宿舍組網(wǎng)實(shí)務(wù)[M].3版.北京：人民郵電出版社，2004.

[3] 馬鳳國(guó)，孫耀輝，郭 鐘.中興無(wú)線局域網(wǎng)產(chǎn)品及其應(yīng)用解決方案[J].中興通訊，2003，9（4）：56－57.

[4] 馮登國(guó).網(wǎng)絡(luò)安全原理與技術(shù)[M].北京：科學(xué)出版社，2010.

[5] 張宏武.防火墻在圖書(shū)館局域網(wǎng)的應(yīng)用[J].現(xiàn)代情報(bào)，2004（10）：142－145.

[6] 蔣 威，劉 磊.校園網(wǎng)絡(luò)的安全分析及解決方案[J].吉林師范大學(xué)學(xué)報(bào)：自然科學(xué)版，2006（2）：45－46.