張如花 屈正庚

摘要： 互聯(lián)網(wǎng)的飛速發(fā)展，互聯(lián)網(wǎng)技術(shù)應(yīng)用活躍，中小型企業(yè)網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍也不斷擴(kuò)大，導(dǎo)致網(wǎng)絡(luò)安全問題日益突顯。企業(yè)網(wǎng)絡(luò)安全一旦出現(xiàn)問題，造成的損失不可估量。因而以中小型企業(yè)為實(shí)例，探討這類企業(yè)的網(wǎng)絡(luò)安全問題以及一些解決方案。分析了目前網(wǎng)絡(luò)安全理論相關(guān)技術(shù)、中小型企業(yè)網(wǎng)絡(luò)安全規(guī)劃原則，針對(duì)中小型企業(yè)規(guī)劃出了一個(gè)較為完善的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)且具有一定的擴(kuò)展能力，運(yùn)用當(dāng)前主流的一些網(wǎng)絡(luò)安全技術(shù)從中小型企業(yè)設(shè)備的物理環(huán)境安全、網(wǎng)絡(luò)邊界安全、網(wǎng)絡(luò)內(nèi)部安全等方面進(jìn)行了重復(fù)加固和實(shí)現(xiàn)，提高了企業(yè)的網(wǎng)絡(luò)安全等級(jí)。

關(guān)鍵詞： 中小型企業(yè); 網(wǎng)絡(luò)安全規(guī)劃; VLAN技術(shù); 方案

中圖分類號(hào)： TP311文獻(xiàn)標(biāo)志碼： A

Research on Planning and Solution of Network Security for

Small and Mediumsized Enterprises

ZHANG Ruhua1， QU Zhenggeng2

（1. Department of Communication， Shanxi Post and Telecommunication College， Xianyang 712000;

2. School of Mathematics and Computer Application， Shangluo University， Shangluo 726000）

Abstract： With the rapid development of the Internet， Internet technologies have been developed actively， many smalland mediumsized enterprises apply the Internet， and network size and application range are also expanding. Thus， network security issues become increasingly prominent. Enterprise network is once attacked， the loss may be immeasurable. This paper explores network security issues and some solutions for those small and medium enterprises. It analyzes the current network security theory and relative technologies， and designs a relatively complete network topology for those enterprises. It has some abilities to expand the existing mainstream network security technology. The physical environment security， network border security， network security and other aspects are improved， and the enterprise network security level is lifted.

Key words： Small and medium enterprises; Network security planning; VLAN technology; Schemes

0引言

隨著全球信息化浪潮的不斷推進(jìn)，社會(huì)經(jīng)濟(jì)、生活方面都發(fā)生了日新月異的變革，網(wǎng)絡(luò)技術(shù)正在進(jìn)行一場革命突破。網(wǎng)絡(luò)技術(shù)長期的發(fā)展與完善，在信息安全方面已經(jīng)從最初的數(shù)據(jù)保密逐步轉(zhuǎn)變?yōu)樾畔踩夹g(shù)的可用性、可控性以及完整性，如今網(wǎng)絡(luò)安全又朝著“檢測(cè)管控攻防”等方向發(fā)展，逐漸成為一個(gè)綜合性的學(xué)科研究領(lǐng)域，也是目前研究的熱點(diǎn)。

如今，無論政府、大中小企業(yè)、學(xué)校、醫(yī)院全部采用信息化平臺(tái)工作，提高工作效率和社會(huì)競爭力。但是在網(wǎng)絡(luò)安全管理和維護(hù)上存在一些問題和隱患，尤其中小型企業(yè)網(wǎng)絡(luò)安全更被人忽視。本文深入分析網(wǎng)絡(luò)安全相關(guān)技術(shù)、中小型企業(yè)網(wǎng)絡(luò)安全規(guī)劃原則，進(jìn)一步提出中小型企業(yè)網(wǎng)絡(luò)安全規(guī)劃模型及解決方案，以滿足中小型企業(yè)對(duì)網(wǎng)絡(luò)的穩(wěn)定性、可靠性和安全性需求。

1網(wǎng)絡(luò)安全相關(guān)技術(shù)

網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。常見的技術(shù)有如下幾個(gè)：

（1） 防火墻技術(shù)。防火墻技術(shù)（Firewall）是指設(shè)置在兩個(gè)或多個(gè)網(wǎng)絡(luò)之間的安全阻隔，用于保證本地網(wǎng)絡(luò)資源的安全，由軟件部分和硬件部分組成的一個(gè)系統(tǒng)或多個(gè)系統(tǒng)。工作原理是在可信任的網(wǎng)絡(luò)邊界上建立網(wǎng)絡(luò)控制系統(tǒng)，隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，執(zhí)行網(wǎng)絡(luò)訪問控制策略，防止外部的未授權(quán)節(jié)點(diǎn)訪問內(nèi)部網(wǎng)絡(luò)和非法向外傳遞內(nèi)部信息，同時(shí)也防止非法和惡意的網(wǎng)絡(luò)行為導(dǎo)致內(nèi)部網(wǎng)絡(luò)的運(yùn)行被破壞。

（2） 虛擬專用網(wǎng)技術(shù)。虛擬專用網(wǎng)技術(shù)（Virtual Private Network，VPN）是一種利用在互聯(lián)網(wǎng)或其他公共網(wǎng)絡(luò)上構(gòu)建專有的虛擬私有網(wǎng)絡(luò)安全技術(shù)，通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封裝和加密，為用戶在公共網(wǎng)絡(luò)上建立一個(gè)臨時(shí)的、安全的傳輸隧道，以達(dá)到專用網(wǎng)絡(luò)的安全級(jí)別。用戶數(shù)據(jù)通過發(fā)起端上的VPN設(shè)備建立邏輯隧道，數(shù)據(jù)在傳輸過程中是完全封裝的，在接收端采用相應(yīng)的解密和認(rèn)證技術(shù)來確認(rèn)發(fā)起的請(qǐng)求合法性，從而實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)在整個(gè)傳輸過程中的安全，使其不要流向非法用戶，以達(dá)到防范的目的。VPN優(yōu)點(diǎn)在于加大了安全機(jī)制，即使信息被截獲也不用擔(dān)心泄密，數(shù)據(jù)傳輸采用認(rèn)證模式，保證信息的完整性。

（3） ACL技術(shù)。ACL技術(shù)在路由器中被廣泛采用，是一種基于包過濾的流控制技術(shù)。控制列表通過把源地址、目的地址及端口號(hào)作為數(shù)據(jù)包檢查的基本元素，并且可以規(guī)定符合條件的數(shù)據(jù)包是否允許通過。ACL通常用在企業(yè)的出口控制上，通過ACL的部署，可以有效的規(guī)劃企業(yè)網(wǎng)絡(luò)的出網(wǎng)策略。

（4） 入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是從計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)的若干關(guān)鍵節(jié)點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為或者遭到入侵的現(xiàn)象，并根據(jù)一定的策略采取一定的措施。

（5） VLAN技術(shù)。VLAN（Virtual Local Area Network） 又稱“虛擬局域網(wǎng)”，是一組邏輯上獨(dú)立的設(shè)備和用戶，不受物理位置的限制，可以根據(jù)功能、部門及應(yīng)用等因素組織起來進(jìn)行通信，相互之間的通信就好像在同一個(gè)網(wǎng)段中一樣。一個(gè)VLAN就是一個(gè)廣播域，VLAN之間的通信是通過第三層的路由器來完成的。通過VLAN可以靈活定義在同一物理網(wǎng)段上網(wǎng)絡(luò)節(jié)點(diǎn)之間的通信，即在同一VLAN的網(wǎng)絡(luò)節(jié)點(diǎn)之間可以通信，不同VLAN的網(wǎng)絡(luò)節(jié)點(diǎn)之間不可以通信。

（6） 數(shù)據(jù)存儲(chǔ)備份與恢復(fù)技術(shù)。將計(jì)算機(jī)硬盤中的數(shù)據(jù)復(fù)制到磁帶或光盤上，而企業(yè)級(jí)的數(shù)據(jù)備份是指對(duì)精確定義的數(shù)據(jù)收集進(jìn)行備份，無論數(shù)據(jù)的組織形式是文件、數(shù)據(jù)庫，還是邏輯卷或磁盤，管理保存上述備份介質(zhì)，以便需要時(shí)能迅速、準(zhǔn)確地找到任何目標(biāo)數(shù)據(jù)的任何備份，并準(zhǔn)確地追蹤大量的介質(zhì)。

2中小型企業(yè)網(wǎng)絡(luò)安全規(guī)劃原則

網(wǎng)絡(luò)安全的實(shí)質(zhì)是指安全立法、安全管理和安全技術(shù)的共同運(yùn)用，這3個(gè)方面體現(xiàn)了網(wǎng)絡(luò)安全策略的約束、監(jiān)控和保障的一般職能。依據(jù)SSECMM（系統(tǒng)安全工程能力成熟模型）及ISO17799（信息安全管理標(biāo)準(zhǔn)）等國際標(biāo)準(zhǔn)，綜合考慮中小型企業(yè)網(wǎng)絡(luò)安全規(guī)劃過程中，需要遵循以下幾方面的規(guī)則：

（1） 整體性原則。中小型企業(yè)網(wǎng)絡(luò)安全規(guī)劃應(yīng)充分考慮到各種安全配套方案的整體一致性，不能片面的只注重對(duì)于攻擊的防御，也不能只考慮網(wǎng)絡(luò)遭到攻擊后的如何快速修復(fù)防護(hù)。所以網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該包括網(wǎng)絡(luò)安全防護(hù)機(jī)制、監(jiān)測(cè)機(jī)制和恢復(fù)機(jī)制。

（2） 均衡性原則。在設(shè)計(jì)中小型企業(yè)網(wǎng)絡(luò)安全策略時(shí)，應(yīng)當(dāng)全面地評(píng)估企業(yè)對(duì)網(wǎng)絡(luò)安全的實(shí)際需求和企業(yè)的實(shí)際經(jīng)濟(jì)能力，從而找尋網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和企業(yè)網(wǎng)絡(luò)安全實(shí)際需求之間的一個(gè)均衡點(diǎn)，通過企業(yè)的實(shí)際網(wǎng)絡(luò)安全要求和特殊的網(wǎng)絡(luò)應(yīng)用環(huán)境為基礎(chǔ)來進(jìn)行具體問題具體分析。

（3） 有效性與實(shí)用性原則。根據(jù)企業(yè)網(wǎng)絡(luò)安全的實(shí)際需求來進(jìn)行整體評(píng)價(jià)，實(shí)施量身定做的防火墻和殺毒軟件更好地進(jìn)行安全防護(hù)就可以了，對(duì)于中小型企業(yè)來說，購買一些高性能、高價(jià)位的設(shè)備是沒有必要的。

（4） 易操作性原則。制定的網(wǎng)絡(luò)安全措施最后的執(zhí)行者還是網(wǎng)絡(luò)管理人員，如果過于繁瑣復(fù)雜，對(duì)執(zhí)行人員的安全素質(zhì)要求也比較高，這樣就很難執(zhí)行。

（5） 動(dòng)態(tài)化原則。安全策略制定要充分考慮到企業(yè)的規(guī)模不斷擴(kuò)大、實(shí)力不斷提升、網(wǎng)絡(luò)業(yè)務(wù)不斷變化，因此對(duì)網(wǎng)絡(luò)安全系統(tǒng)就需要根據(jù)實(shí)際情況不斷做出調(diào)整，滿足新的網(wǎng)絡(luò)安全需要。依據(jù)實(shí)際情況，通過使用更高性能的檢測(cè)和防御的設(shè)備、提高安全設(shè)備的冗余度等措施來提高網(wǎng)絡(luò)安全系統(tǒng)的安全等級(jí)。

3中小型企業(yè)網(wǎng)絡(luò)安全規(guī)劃總體解決方案

3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)規(guī)劃

以一棟七層的辦公大樓中小型企業(yè)為例，每個(gè)部門占據(jù)一個(gè)樓層。七層是經(jīng)理部，需要1臺(tái)電腦辦公;六層是財(cái)務(wù)部，需要100臺(tái)電腦辦公;五層是人事部，需要80臺(tái)電腦辦公;四層是策劃部，需要110臺(tái)電腦辦公;三層是技術(shù)部，需要200臺(tái)電腦，并且在這層設(shè)立一個(gè)中心管理機(jī)房，放置的是企業(yè)中一些外部應(yīng)用代理服務(wù)器、企業(yè)內(nèi)部的重要服務(wù)器，如DNS服務(wù)器、FTP服務(wù)器和備份服務(wù)器等，還需放置核心交換機(jī)、匯聚交換機(jī)及防火墻等重要的網(wǎng)絡(luò)安全設(shè)備，平時(shí)只有網(wǎng)絡(luò)安全管理人員才擁有進(jìn)出該中心機(jī)房的權(quán)限，并且有嚴(yán)格的門禁系統(tǒng)，必須進(jìn)行刷臉認(rèn)證;二層是工程部，需要150臺(tái)電腦來辦公;一層是銷售部，需要210臺(tái)電腦來辦公。設(shè)計(jì)該大樓網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。

該拓?fù)鋱D首先通過一個(gè)路由器和外網(wǎng)相連，然后由這個(gè)路由器再連接到防火墻上，分隔外網(wǎng)和內(nèi)網(wǎng)，并且進(jìn)行進(jìn)出數(shù)據(jù)包的過濾;再次連接到企業(yè)的核心交換機(jī)上，核心交換機(jī)上連接企業(yè)的內(nèi)部服務(wù)器，如郵件服務(wù)器和一些備份服務(wù)器等;最后再連接到匯聚交換機(jī)上，匯聚交換機(jī)再接到各部門的二層交換機(jī)上。

3.2網(wǎng)絡(luò)安全解決方案

3.2.1網(wǎng)絡(luò)邊界安全解決方案

此企業(yè)的網(wǎng)絡(luò)邊界處采用防火墻和VPN相結(jié)合的方式構(gòu)建一個(gè)安全的防護(hù)網(wǎng)。通過防火墻將外部的網(wǎng)絡(luò)和企業(yè)的內(nèi)網(wǎng)相互隔離開來，提高安全級(jí)別。防火墻上VPN的配置能為在外的企業(yè)員工訪問企業(yè)內(nèi)網(wǎng)提供安全的遠(yuǎn)程訪問，極大地方便了在外出差的員工，同時(shí)這種方式的遠(yuǎn)程訪問也具有極高的安全性。

另外，外部網(wǎng)絡(luò)接入企業(yè)內(nèi)部網(wǎng)絡(luò)時(shí)，可以通過NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）來接入Internet，這樣做不僅隱藏了企業(yè)內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)，同時(shí)節(jié)約了大量的IPv4地址，具有一定的實(shí)際意義。

3.2.2網(wǎng)絡(luò)內(nèi)部安全解決方案

此企業(yè)的各個(gè)部門進(jìn)行VLAN的劃分，實(shí)現(xiàn)各部門的

業(yè)務(wù)數(shù)據(jù)隔離安全。這樣在不同VLAN里面的部門之間則不能相互訪問，尤其是財(cái)務(wù)處需要單獨(dú)劃分在一個(gè)VLAN里，確保財(cái)務(wù)處的數(shù)據(jù)安全。VLAN的成員可以靈活地增刪，當(dāng)終端設(shè)備位置不固定時(shí)，也不用修改其IP地址，若要修改用戶加入的VLAN時(shí)，也無需改變?cè)O(shè)備的物理連接。

4中小型企業(yè)網(wǎng)絡(luò)安全解決方案的實(shí)現(xiàn)

4.1物理和環(huán)境的安全

提供專用的中心機(jī)房空間，合理的劃分機(jī)房的各種設(shè)備的占用空間，將所有的網(wǎng)絡(luò)安全設(shè)備和重要的數(shù)據(jù)服務(wù)器都放在這個(gè)機(jī)房中，將這些設(shè)備都固定在相應(yīng)的安全柜中，使其不受外界環(huán)境的干擾。

對(duì)于進(jìn)出中心機(jī)房的人員加強(qiáng)進(jìn)門審查裝置，比如人臉識(shí)別技術(shù)、指紋識(shí)別技術(shù)等來保證中心機(jī)房的安全。在中心機(jī)房內(nèi)部安裝攝像頭來實(shí)時(shí)監(jiān)控和記錄機(jī)房內(nèi)的安全狀況，方便后期網(wǎng)絡(luò)安全維護(hù)。

4.2防火墻和虛擬專用網(wǎng)（VPN）的聯(lián)動(dòng)安全實(shí)現(xiàn)

中小型企業(yè)一般會(huì)考慮到經(jīng)濟(jì)承受能力，一般采用Cisco PIX 525作為企業(yè)接入網(wǎng)絡(luò)時(shí)過濾數(shù)據(jù)的防火墻，將企業(yè)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離開來，維護(hù)網(wǎng)絡(luò)的邊界安全。上述圖1所示，防火墻和與外部網(wǎng)絡(luò)的路由器相連，作為與外網(wǎng)相連的第一道防護(hù)，可以有效的防止來自外部的惡意攻擊，也可以確保對(duì)DMZ區(qū)的應(yīng)用代理服務(wù)器進(jìn)行方便管理和安全維護(hù)。員工如果外出時(shí)，通過VPN來實(shí)現(xiàn)遠(yuǎn)程接入的安全性，這樣就可以構(gòu)成強(qiáng)大功能的審計(jì)系統(tǒng)，可以實(shí)時(shí)記錄企業(yè)中關(guān)鍵業(yè)務(wù)的數(shù)據(jù)流向，并且可以對(duì)那些不斷訪問關(guān)鍵業(yè)務(wù)數(shù)據(jù)的主機(jī)進(jìn)行實(shí)時(shí)監(jiān)控。

4.3NAT和ACL的實(shí)現(xiàn)

目前IPv4的地址比較緊張，通過NAT轉(zhuǎn)換技術(shù)來解決這個(gè)問題，企業(yè)只需購買一個(gè)全球的IP地址，比如172.138.2.5，然后在連接外部網(wǎng)絡(luò)的路由器上配置NAT轉(zhuǎn)換。當(dāng)企業(yè)內(nèi)部用戶需要訪問外部的網(wǎng)絡(luò)時(shí)，經(jīng)過企業(yè)的入口處路由器，將內(nèi)部IP地址轉(zhuǎn)換為全球的IP地址，才能把數(shù)據(jù)包發(fā)送出去，在外部網(wǎng)絡(luò)中經(jīng)傳輸?shù)竭_(dá)目的地。如果目的地報(bào)文發(fā)回時(shí)，首先在外網(wǎng)中用全球IP地址查詢，當(dāng)?shù)竭_(dá)企業(yè)網(wǎng)絡(luò)邊界的入口路由器時(shí)，再經(jīng)過NAT地址轉(zhuǎn)換，將外網(wǎng)IP地址轉(zhuǎn)換為企業(yè)內(nèi)部的IP地址，通過NAT地址轉(zhuǎn)換表，就可以將報(bào)文發(fā)送給對(duì)應(yīng)的主機(jī)，完成消息的發(fā)送。

同時(shí)在企業(yè)的入口路由器上可以部署ACL，通過訪問控制列表嚴(yán)格控制進(jìn)出的數(shù)據(jù)包，通過設(shè)定一系列的過濾規(guī)則，當(dāng)數(shù)據(jù)包要通過時(shí)，訪問控制列表通過把源地址、目的地址及端口號(hào)作為數(shù)據(jù)包檢查的基本元素，并決定符合條件的數(shù)據(jù)包是否允許通過。

4.4VLAN技術(shù)和單臂路由技術(shù)的實(shí)現(xiàn)

該中小型企業(yè)包含的部門有經(jīng)理、人事部、銷售部、財(cái)務(wù)部、技術(shù)部、策劃部和工程部七個(gè)部門，對(duì)部門進(jìn)行VLAN的劃分。

（1） 首先按部門劃分VLAN，分別定義VLAN的標(biāo)簽。經(jīng)理：VLAN10;人事部：VLAN20;銷售部：VLAN30;財(cái)務(wù)部：VLAN40;技術(shù)部：VLAN50;策劃部：VLAN60;

工程部：VLAN70。

（2） 根據(jù)各部門員工的要求，規(guī)定VLAN之間的通信規(guī)則為：VLAN10可以和其它VLAN中的各部門都可以通信，但是除過經(jīng)理所在的VLAN10，其余的部門不能訪問財(cái)務(wù)部，然后其余部門之間都不能相互訪問。

（3） 實(shí)現(xiàn)不同部門之間的訪問需要使用單臂路由技術(shù)來實(shí)現(xiàn)。單臂路由原理簡單，配置容易，還可以在各部門入口路由器上配置ACL規(guī)則，提高VLAN之間通信的安全性。

（4） 根據(jù)各部門的網(wǎng)絡(luò)安全要求，VLAN劃分及各部門IP地址段劃分的具體情況如表1所示：

（5） 根據(jù)員工要求配置單臂路由技術(shù)，經(jīng)理所連交換機(jī)上面連接一個(gè)路由器，使用單臂路由技術(shù)，實(shí)現(xiàn)經(jīng)理所在的VLAN10可以和其它的不同部門之間的VLAN通信。其余部門的VLAN之間不需要配置單臂路由，保證不同VLAN之間不能相互訪問。

4.5企業(yè)數(shù)據(jù)存儲(chǔ)備份與恢復(fù)技術(shù)

一般中小型企業(yè)內(nèi)部數(shù)據(jù)包括客戶服務(wù)系統(tǒng)、MIS管理系統(tǒng)和數(shù)據(jù)營銷系統(tǒng)等，因此制定一套完善的數(shù)據(jù)備份方案，建立方便有效的企業(yè)級(jí)數(shù)據(jù)備份系統(tǒng)，保證企業(yè)中這些關(guān)鍵業(yè)務(wù)數(shù)據(jù)的安全性至關(guān)重要。

充分考慮到中小型企業(yè)的經(jīng)濟(jì)承受能力和經(jīng)濟(jì)費(fèi)用，推薦使用LANBase與LANFree相結(jié)合的備份方式。在整個(gè)企業(yè)的數(shù)據(jù)備份中心采用LANFree的技術(shù)方案，這樣可以很好地解決傳統(tǒng)備份方式中在備份大量的業(yè)務(wù)數(shù)據(jù)時(shí)占用網(wǎng)絡(luò)帶寬較多的問題，在各個(gè)部門中采用LANBase的備份方式，通過配置的備份管理服務(wù)器來管理各個(gè)部門備份的操作。

5總結(jié)

隨著網(wǎng)絡(luò)的不斷普及，中小型企業(yè)無處不在使用網(wǎng)絡(luò)，但是網(wǎng)絡(luò)安全卻日益凸顯，所以企業(yè)中的網(wǎng)絡(luò)安全策略也應(yīng)該動(dòng)態(tài)變化，要逐漸從被動(dòng)的防御轉(zhuǎn)變?yōu)橹鲃?dòng)的檢測(cè)和防御，安全防御產(chǎn)品也要及時(shí)的更新，逐漸向智能化的方向發(fā)展，提高安全防護(hù)能力。

本文對(duì)當(dāng)前主流的一些網(wǎng)絡(luò)安全技術(shù)理論進(jìn)行了深入的分析和研究，例如防火墻技術(shù)、VPN技術(shù)、VLAN技術(shù)、存儲(chǔ)備份與恢復(fù)技術(shù)等，然后通過一棟大樓的中小型企業(yè)進(jìn)行了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)與規(guī)劃，研究了網(wǎng)絡(luò)邊界和網(wǎng)絡(luò)內(nèi)部的安全解決方案，運(yùn)用網(wǎng)絡(luò)安全相關(guān)技術(shù)對(duì)中小型企業(yè)網(wǎng)絡(luò)安全方面進(jìn)行全面加固與實(shí)現(xiàn)，對(duì)中小型企業(yè)的網(wǎng)絡(luò)安全建設(shè)具有一定的實(shí)際應(yīng)用意義。

參考文獻(xiàn)

[1]徐琨，劉宏立，詹杰.容忍惡意攻擊的無線傳感網(wǎng)絡(luò)安全定位算法[J].通信學(xué)報(bào)，2016，37（12）：95102.

[2]李方偉，張新躍，朱江.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J].計(jì)算機(jī)應(yīng)用，2015，35（7）：18821887.

[3]郭祖華，李揚(yáng)波，徐立新.面向云計(jì)算的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)測(cè)模型的研究[J].計(jì)算機(jī)應(yīng)用研究，2015，32（11）：34213425.

[4]劉靜，賴英旭，趙虎.基于大類招生的網(wǎng)絡(luò)安全實(shí)踐能力培養(yǎng)體系研究[J].實(shí)驗(yàn)室研究與探索，2017，36（1）：196200.

[5]汪波，聶曉偉.基于多目標(biāo)數(shù)學(xué)規(guī)劃的網(wǎng)絡(luò)入侵檢測(cè)方法[J].計(jì)算機(jī)研究與發(fā)展，2015，52（10）：22392246.

[6]屈正庚.一種無線多媒體傳感器網(wǎng)絡(luò)路徑最優(yōu)路由算法[J].太赫茲科學(xué)與電子信息學(xué)報(bào)2016，14（6）：943947.

[7]尹建玲，劉高俊，王婷.核電廠實(shí)時(shí)信息監(jiān)控系統(tǒng)的網(wǎng)絡(luò)與數(shù)據(jù)安全設(shè)計(jì)[J].原子能科學(xué)技術(shù)，2014，48（11）：10591064.

[8]李永濤，竺小松，敦鵬.基于連接質(zhì)量和節(jié)點(diǎn)相關(guān)度的機(jī)會(huì)網(wǎng)絡(luò)路由[J].太赫茲科學(xué)與電子信息學(xué)報(bào)2014，12（1）：6266.

[9]蘆荻，商慧琳.基于反導(dǎo)作戰(zhàn)環(huán)的裝備作戰(zhàn)網(wǎng)絡(luò)能力評(píng)估[J].太赫茲科學(xué)與電子信息學(xué)報(bào)2016，14（3）：372377.

[10]方玲，仲偉俊，梅姝娥.多入侵檢測(cè)系統(tǒng)與人工調(diào)查組合的安全技術(shù)管理策略[J].東南大學(xué)學(xué)報(bào)（自然科學(xué)版），2015，45（4）：811816.

[11]曹玉林，王小明，何早波.移動(dòng)無線傳感網(wǎng)中惡意軟件傳播的最優(yōu)安全策略[J].電子學(xué)報(bào)，2016，44（8）：18511857.

[12]蘇雪，宋國新.一種基于安全策略的云數(shù)據(jù)訪問控制優(yōu)化技術(shù)[J].華東理工大學(xué)學(xué)報(bào)（自然科學(xué)版）.2016，42（6）：858862.

[13]周誠，李偉偉，馬媛媛.基于馬爾可夫攻防模型的電力信息光網(wǎng)安全策略加固[J].科學(xué)技術(shù)與工程，2017，17（11）：7983.

[14]秦威，徐家品，李桃.雙向跳空通信系統(tǒng)的物理層安全方案[J].應(yīng)用科學(xué)學(xué)報(bào)，2016，34（3）：263274.

[15]佘遠(yuǎn)亞，朱宇.一種適合于認(rèn)知無線傳感網(wǎng)絡(luò)的路由算法[J].太赫茲科學(xué)與電子信息學(xué)報(bào)2014，12（3）：386391.

（收稿日期： 2018.12.20）

基金項(xiàng)目：國家自然科學(xué)基金資助項(xiàng)目（61173190）;陜西省教育廳科研計(jì)劃項(xiàng)目資助（16JK1236）; 商洛市科學(xué)技術(shù)研究發(fā)展計(jì)劃項(xiàng)目（SK201633）

作者簡介：張如花（1981），女，長安人，碩士，研究方向：寬帶接入技術(shù)，交換網(wǎng)，網(wǎng)絡(luò)控制。

屈正庚（1982），男，西鄉(xiāng)縣人，碩士，副教授，研究方向：領(lǐng)域?yàn)閰f(xié)同設(shè)計(jì)與網(wǎng)絡(luò)控制、電子商務(wù)。文章編號(hào)：1007757X（2020）02000104