【文章內(nèi)容簡介】 展的進(jìn)程。 一般意義上，網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。 互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，為人類社會的進(jìn)步提供了巨大推動力。然而，正是由于互聯(lián)網(wǎng)的 上述特性，產(chǎn)生了許多安全問題： (1)信息泄漏、信息污染、信息不易受控。例如，資源未授權(quán)侵用、未授權(quán)信息流出現(xiàn)、系統(tǒng)拒絕信息流和系統(tǒng)否認(rèn)等，這些都是信息安全的技術(shù)難點(diǎn)。 (2)在網(wǎng)絡(luò)環(huán)境中，一些組織或個人出于某種特殊目的，進(jìn)行信息泄密、信息破壞、信息侵權(quán)和意識形態(tài)的信息滲透，甚至通過網(wǎng)絡(luò)進(jìn)行政治顛覆等活動，使國家利益、社會公共利益和各類主體的合法權(quán)益受到威脅。 (3)網(wǎng)絡(luò)運(yùn)用的趨勢是全社會廣泛參與，隨之而來的是控制權(quán)分散的管理問題。由于人們利益、目標(biāo)、價值的分歧，使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使 信息安全問題變得廣泛而復(fù)雜。 (4)隨著社會重要基礎(chǔ)設(shè)施的高度信息化，社會的“命脈”和核心控制系統(tǒng)有可能面臨惡意攻擊而導(dǎo)致?lián)p壞和癱瘓，包括國防通信設(shè)施、動力控制網(wǎng)、金融系統(tǒng)和政府網(wǎng)站等。 在各領(lǐng)域的計(jì)算機(jī)犯罪和網(wǎng)絡(luò)侵權(quán)方面，無論是數(shù)量、手段，還是性質(zhì)、規(guī)模，已經(jīng)到了令人咋舌的地步。據(jù)有關(guān)方面統(tǒng)計(jì)，目前美國每年由于網(wǎng)絡(luò)安全問題而遭受的經(jīng)濟(jì)損失超過 170 億美元，德國、英國也均在數(shù)十億美元以上，法國為 100 億法郎，日本、新加坡問題也很嚴(yán)重。在國際刑法界列舉的現(xiàn)代社會新型犯罪排行榜上，計(jì)算機(jī)犯罪已名列榜首。 河北工程大學(xué)畢業(yè)設(shè)計(jì)論文 4 2 網(wǎng)絡(luò)安全概述 我國網(wǎng)絡(luò)安全的現(xiàn)狀與挑戰(zhàn) 網(wǎng)絡(luò)安全問題已成為信息時代人類共同面臨的挑戰(zhàn)，國內(nèi)的網(wǎng)絡(luò)安全問題也日益突出。具體表現(xiàn)為：計(jì)算機(jī)系統(tǒng)受病毒感染和破壞的情況相當(dāng)嚴(yán)重；電腦黑客活動已形成重要威脅；信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)；信息系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)；網(wǎng)絡(luò)政治顛覆活動頻繁。 目前，我國網(wǎng)絡(luò)安全問題日益突出的主要標(biāo)志是： 一、 計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重。據(jù)國家計(jì)算機(jī)病毒應(yīng)急處理中心副主任張健介紹，從國家計(jì)算機(jī)病 毒應(yīng)急處理中心日常監(jiān)測結(jié)果看來，計(jì)算機(jī)病毒呈現(xiàn)出異?；钴S的態(tài)勢。據(jù) 20xx 年調(diào)查，我國約 73%的計(jì)算機(jī)用戶曾感染病毒， 20xx年上半年升至 83%。其中，感染 3次以上的用戶高達(dá) 59%，而且病毒的破壞性較大，被病毒破壞全部數(shù)據(jù)的占 14%，破壞部分?jǐn)?shù)據(jù)的占 57%。 二、 電腦黑客活動已形成重要威脅。網(wǎng)絡(luò)信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，從國內(nèi)情況來看，目前我國 95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。 三、 信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。面 對信息安全的嚴(yán)峻形勢，我國的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。據(jù)英國《簡氏戰(zhàn)略報(bào)告》和其它網(wǎng)絡(luò)組織對各國信息防護(hù)能力的評估，我國被列入防護(hù)能力最低的國家之一，不僅大大低于美國、俄羅斯和以色列等信息安全強(qiáng)國，而且排在印度、韓國之后。 四、 網(wǎng)絡(luò)政治顛覆活動頻繁。近年來，國內(nèi)外反動勢力利用互聯(lián)網(wǎng)組黨結(jié)社，進(jìn)行針對我國黨和政府的非法組織和串聯(lián)活動，猖獗頻繁，屢禁不止。尤其是一些非法組織有計(jì)劃地通過網(wǎng)絡(luò)渠道，宣傳異教邪說，妄圖擾亂人心，擾亂社會秩序。例如，據(jù)媒體報(bào)道， “ 法輪功 ” 非法組織就是 在美國設(shè)網(wǎng)站，利用無國界的信息空間進(jìn)行反政府活動。 當(dāng)前，制約我國提高網(wǎng)絡(luò)安全防御能力的主要因素有以下幾方面。 一、 缺乏自主的計(jì)算機(jī)網(wǎng)絡(luò)和軟件核心技術(shù) 我國信息化建設(shè)過程中缺乏自主技術(shù)支撐。計(jì)算機(jī)安全存在三大黑洞： CPU 芯片、河北工程大學(xué)畢業(yè)設(shè)計(jì)論文 5 操作系統(tǒng)和數(shù)據(jù)庫、網(wǎng)關(guān)軟件大多依賴進(jìn)口。信息安全專家、中國科學(xué)院高能物理研究所研究員許榕生曾一針見血地點(diǎn)出我國信息系統(tǒng)的要害： “ 網(wǎng)絡(luò)發(fā)展很快，但安全狀況如何？現(xiàn)在有很多人投很多錢去建網(wǎng)絡(luò)，實(shí)際上并不清楚它只有一半根基，建的是沒有防范的網(wǎng) 。有的網(wǎng)絡(luò)顧問公司建了很多網(wǎng)，市場布好，但建的是裸網(wǎng)，沒有保護(hù)，就像房產(chǎn)公司蓋了很多樓，門窗都不加鎖就交付給業(yè)主去住。 ” 我國計(jì)算機(jī)網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上是舶來品，這些因素使我國計(jì)算機(jī)網(wǎng)絡(luò)的安全性能大大降低，被認(rèn)為是易窺視和易打擊的 “ 玻璃網(wǎng) ” 。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。 二、 安全意識淡薄是網(wǎng)絡(luò)安全的瓶頸 目前，在網(wǎng)絡(luò)安全問題上還存在不少認(rèn)知盲區(qū)和制約因素。網(wǎng)絡(luò)是新生事物，許多人一接觸就忙著用于學(xué)習(xí)、工作和娛樂等，對網(wǎng)絡(luò)信息 的安全性無暇顧及，安全意識相當(dāng)?shù)?，對網(wǎng)絡(luò)信息不安全的事實(shí)認(rèn)識不足。與此同時，網(wǎng)絡(luò)經(jīng)營者和機(jī)構(gòu)用戶注重的是網(wǎng)絡(luò)效應(yīng)，對安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求?？傮w上看，網(wǎng)絡(luò)信息安全處于被動的封堵漏洞狀態(tài)，從上到下普遍存在僥幸心理，沒有形成主動防范、積極應(yīng)對的全民意識，更無法從根本上提高網(wǎng)絡(luò)監(jiān)測、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力。 三、 運(yùn)行管理機(jī)制的缺陷和不足制約了安全防范的力度 運(yùn)行管理是過程管理，是實(shí)現(xiàn)全網(wǎng)安全和動態(tài)安全的關(guān)鍵。有關(guān)信息安全的政策、計(jì)劃和管理手段等最終都會在運(yùn)行管理機(jī)制上體現(xiàn)出來。就目前 的運(yùn)行管理機(jī)制來看，有以下幾方面的缺陷和不足。 （一 ）網(wǎng)絡(luò)安全管理方面人才匱乏：由于互聯(lián)網(wǎng)通信成本極低，分布式客戶服務(wù)器和不同種類配置不斷出新和發(fā)展。按理，由于技術(shù)應(yīng)用的擴(kuò)展，技術(shù)的管理也應(yīng)同步擴(kuò)展，但從事系統(tǒng)管理的人員卻往往并不具備安全管理所需的技能、資源和利益導(dǎo)向。信息安全技術(shù)管理方面的人才無論是數(shù)量還是水平，都無法適應(yīng)信息安全形勢的需要。 （二 ）安全措施不到位：互聯(lián)網(wǎng)越來越具有綜合性和動態(tài)性特點(diǎn)，這同時也是互聯(lián)網(wǎng)不安全因素的原因所在。然而，網(wǎng)絡(luò)用戶對此缺乏認(rèn)識，未進(jìn)入安全就緒狀態(tài)就急于操作，結(jié)果導(dǎo)致敏 感數(shù)據(jù)暴露，使系統(tǒng)遭受風(fēng)險(xiǎn)。配置不當(dāng)或過時的操作系統(tǒng)、郵件程序和內(nèi)部網(wǎng)絡(luò)都存在入侵者可利用的缺陷，如果缺乏周密有效的安全措施，就無法發(fā)現(xiàn)和及時查堵安全漏洞。當(dāng)廠商發(fā)布補(bǔ)丁或升級軟件來解決安全問題時，許多用戶的系統(tǒng)不進(jìn)行同步升級，原因是管理者未充分意識到網(wǎng)絡(luò)不安全的風(fēng)險(xiǎn)所在，未引起重視。 （三 ）缺乏綜合性的解決方案：面對復(fù)雜的不斷變化的互聯(lián)網(wǎng)世界，大多數(shù)用戶缺乏綜合性的安全管理解決方案，稍有安全意識的用戶越來越依賴 “ 銀彈 ” 方案（如防火墻和加密技術(shù)），但這些用戶也就此產(chǎn)生了虛假的安全感，漸漸喪失警惕。實(shí)際上，一次性使用一種方案并不能保證系統(tǒng)一勞永逸和高枕無憂，網(wǎng)絡(luò)安全問題遠(yuǎn)遠(yuǎn)不是防毒軟河北工程大學(xué)畢業(yè)設(shè)計(jì)論文 6 件和防火墻能夠解決的，也不是大量標(biāo)準(zhǔn)安全產(chǎn)品簡單碓砌就能解決的。近年來，國外的一些互聯(lián)網(wǎng)安全產(chǎn)品廠商及時應(yīng)變，由防病毒軟件供應(yīng)商轉(zhuǎn)變?yōu)槠髽I(yè)安全解決方案的提供者，他們相繼在我國推出多種全面的企業(yè)安全解決方案，包括風(fēng)險(xiǎn)評估和漏洞檢測、入侵檢測、防火墻和虛擬專用網(wǎng)、防病毒和內(nèi)容過濾解決方案，以及企業(yè)管理解決方案等一整套綜合性安全管理解決方案。 （四） 缺乏制度化的防范機(jī)制 不少單位沒有從管理制度上建立相應(yīng)的安全防范機(jī)制，在整個運(yùn)行過程中， 缺乏行之有效的安全檢查和應(yīng)對保護(hù)制度。不完善的制度滋長了網(wǎng)絡(luò)管理者和內(nèi)部人士自身的違法行為。許多網(wǎng)絡(luò)犯罪行為（尤其是非法操作）都是因?yàn)閮?nèi)部聯(lián)網(wǎng)電腦和系統(tǒng)管理制度疏于管理而得逞的。同時，政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要，信息立法還存在相當(dāng)多的空白。個人隱私保護(hù)法、數(shù)據(jù)庫保護(hù)法、數(shù)字媒體法、數(shù)字簽名認(rèn)證法、計(jì)算機(jī)犯罪法以及計(jì)算機(jī)安全監(jiān)管法等信息空間正常運(yùn)作所需的配套法規(guī)尚不健全。由于網(wǎng)絡(luò)作案手段新、時間短、不留痕跡等特點(diǎn)，給偵破和審理網(wǎng)上犯罪案件帶來極大困難。 網(wǎng)絡(luò)環(huán)境 的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。我國日益開放并融入世界，但加強(qiáng)安全監(jiān)管和建立保護(hù)屏障不可或缺。國家科技部部長徐冠華曾在某市信息安全工作會議上說： “ 信息安全是涉及我國經(jīng)濟(jì)發(fā)展、社會發(fā)展和國家安全的重大問題。近年來，隨著國際政治形勢的發(fā)展，以及經(jīng)濟(jì)全球化過程的加快，人們越來越清楚，信息時代所引發(fā)的信息安全問題不僅涉及國家的經(jīng)濟(jì)安全、金融安全，同時也涉及國家的國防安全、政治安全和文化安全。因此，可以說，在信息化社會里，沒有信息安全的保障，國家就沒有安全的屏障。信息安全的重要性 怎么強(qiáng)調(diào)也不過分。 ” 目前我國政府、相關(guān)部門和有識之士都把網(wǎng)絡(luò)監(jiān)管提到新的高度，上海市負(fù)責(zé)信息安全工作的部門提出采用非對稱戰(zhàn)略構(gòu)建上海信息安全防御體系，其核心是在技術(shù)處于弱勢的情況下，用強(qiáng)化管理體系來提高網(wǎng)絡(luò)安全整體水平。衷心希望在不久的將來，我國信息安全工作能跟隨信息化發(fā)展，上一個新臺階。 隨著網(wǎng)絡(luò)經(jīng)濟(jì)的迅猛發(fā)展，企業(yè)網(wǎng)絡(luò)安全正遭受嚴(yán)峻的挑戰(zhàn)：病毒泛濫、黑客入侵、木馬蠕蟲、拒絕服務(wù)攻擊、內(nèi)部的誤操作和資源濫用，以及各種災(zāi)難事故的發(fā)生，這些都時刻威脅著網(wǎng)絡(luò)的業(yè)務(wù)運(yùn)轉(zhuǎn)和信息安全。 20xx 年的蠕蟲病毒大爆發(fā)恐怕令很多人至今都記憶憂新，在這場災(zāi)難中，全球企業(yè)遭受的損失超過了 550 億美元。 雖然企業(yè)網(wǎng)絡(luò)的安全已成為人們關(guān)注的焦點(diǎn)，基于防火墻、網(wǎng)關(guān)等設(shè)備的防毒防攻河北工程大學(xué)畢業(yè)設(shè)計(jì)論文 7 擊技術(shù)也層出不窮；但病毒和黑客的進(jìn)步速度似乎更快，并逐漸呈現(xiàn)出病毒智能化、變種、繁殖化，黑客工具“傻瓜”化等趨勢，這使得傳統(tǒng)的企業(yè)網(wǎng)絡(luò)安全體系防不勝防，企業(yè)網(wǎng)絡(luò)隨時面臨癱瘓甚至被永久損壞的危險(xiǎn)。 在傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)中，由防火墻、網(wǎng)關(guān)等單一安全產(chǎn)品打造的防線，面對不斷更新的病毒和網(wǎng)絡(luò)攻擊，顯得十分脆弱與被動。 圖 11 傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)面 臨的挑戰(zhàn)和困難圖 如圖 11所示具有如下特點(diǎn)： 網(wǎng)關(guān)常常被欺騙信息“迷惑” 各類應(yīng)用搶占帶寬資源 惡意信息和網(wǎng)絡(luò)攻擊肆虐 關(guān)鍵業(yè)務(wù)無法得到保障 內(nèi)網(wǎng)充斥著海量的垃圾信息 設(shè)備性能和網(wǎng)絡(luò)資源被惡意訪問消耗殆盡?? 整個網(wǎng)絡(luò)就像一個雜亂無章的車站，三教九流充斥其中，無秩序無管理，造成整個網(wǎng)絡(luò)的穩(wěn)定性大打折扣。 飛魚星安全聯(lián)動系統(tǒng) 用戶期望得到一個徹底的、一勞永逸的解決方案，來加強(qiáng)網(wǎng)絡(luò)和信息系統(tǒng)的安全防護(hù)。因此，飛魚星科技提出基于“防火墻路由器 +安全交換機(jī)”的安全聯(lián)動系統(tǒng)解決 (ASN)。 河北工程大學(xué)畢業(yè)設(shè)計(jì)論文 8 圖 12 飛魚安全聯(lián)動系統(tǒng)圖 如圖 12所示，飛魚星安全聯(lián)動系統(tǒng) (ASN)是一套即時、互動和統(tǒng)一的網(wǎng)絡(luò)安全新架構(gòu)，能有效解決內(nèi)網(wǎng)的安全問題，重建和優(yōu)化內(nèi)網(wǎng)秩序。它通過路由器和安全交換機(jī)的聯(lián)動協(xié)作，共同構(gòu)成一套完整的企業(yè)網(wǎng)絡(luò)安全體系。安全策略和 QoS 策略被部署到交換機(jī)的每個接入端口，極大增強(qiáng)網(wǎng)絡(luò)的主動防御能力，為用戶創(chuàng)建一個內(nèi)外兼“固”的安全環(huán)境。在飛魚星安全聯(lián)動系統(tǒng) (ASN)中，交換機(jī)不僅是數(shù)據(jù)交換的核心，還具備專業(yè)安全產(chǎn)品的性能。通過安全交換機(jī)串聯(lián)服務(wù)器、安全網(wǎng)關(guān)、終端電腦，組成貫穿整個網(wǎng)絡(luò)的安全防護(hù) 體系整個網(wǎng)絡(luò)類似井然有序的機(jī)場，安檢嚴(yán)格，層層把關(guān)；調(diào)度有序，進(jìn)出港快速穩(wěn)定；內(nèi)網(wǎng)關(guān)鍵業(yè)務(wù)和重要應(yīng)用優(yōu)先級得到保障，猶如享有機(jī)場的 VIP 通道。 網(wǎng)絡(luò)安全分析 隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)（ Intra）、企業(yè)外部網(wǎng)（ Extra）、全球互連網(wǎng)（ Inter）的企業(yè)級計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在系統(tǒng)處理能力提高的同時，系統(tǒng)的連接能力也在不斷的提高。 但在連接能力信息、流通能力提高的同時，基于網(wǎng)絡(luò)連接的安全問題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。 河北工程大學(xué)畢業(yè)設(shè)計(jì)論文 9 因此計(jì)算機(jī)安全問題，應(yīng)該 像 每家每戶的防火防盜問題一樣，做到防范于未然。甚至不會想到你自己也會成為目標(biāo)的時候，威脅就已經(jīng)出現(xiàn)了，一旦發(fā)生，常常措手不及，造成極大的損失。 網(wǎng)絡(luò)安全的定義 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地 運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 物理安全分析 網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。在 企業(yè) 網(wǎng)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低。因此，在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中，必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全；必須建設(shè)防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷?？傮w來說物理安全的風(fēng)險(xiǎn)主要有，地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源 故障；人為操作失誤或錯誤；設(shè)備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機(jī)多冗余的設(shè)計(jì)；機(jī)房環(huán)境及報(bào)警系統(tǒng)、安全意識等，因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)。 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時，內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會受到威脅，同時也影響在同一網(wǎng)絡(luò)上的許