摘要： 文中就信息網(wǎng)絡(luò)安全內(nèi)涵發(fā)生的根本變化，闡述我國(guó)發(fā)展民族信息安全體系的重要性及建立有中國(guó)特色的網(wǎng)絡(luò)安全體系的必要性。文中論述了防火墻部署原則，并從防火墻部署的位置闡述了其的選擇標(biāo)準(zhǔn)。
Abstract： The importance of China’s development of security system of national information as well as the necessity of establishing network security system with Chinese characteristic were expounded on the fundamental changes which the content of information network security occurs. The firewall deployment principle was discussed, and its selection criteria was also expounded from the position of firewall deployment in this article.
關(guān)鍵詞： 網(wǎng)絡(luò)安全；防火墻；辦公自動(dòng)化
Key words： network security; firewall; Office Automation
1 淺析網(wǎng)絡(luò)安全技術(shù)
1.1 概述 21世紀(jì)全世界的計(jì)算機(jī)都將通過(guò)Internet 連到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專(zhuān)門(mén)的領(lǐng)域變成了無(wú)處不在。一個(gè)國(guó)家的信息安全體系實(shí)際上包括國(guó)家的法規(guī)和政策，以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái)。我國(guó)在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí)，應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品，我國(guó)要想真正解決網(wǎng)絡(luò)安全問(wèn)題，最終的辦法就是通過(guò)發(fā)展民族的安全產(chǎn)業(yè)，帶動(dòng)我國(guó)網(wǎng)絡(luò)安全技術(shù)的整體提高。網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn)：第一，網(wǎng)路安全源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)不斷地變化；第三，隨著網(wǎng)絡(luò)在社會(huì)各個(gè)方面的延伸，安全進(jìn)入網(wǎng)絡(luò)的手段也越來(lái)越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系，需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開(kāi)發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來(lái)也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。
1.2 防火墻 網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無(wú)法防范通過(guò)防火墻以外的其他途徑的攻擊，不能防止來(lái)自內(nèi)部節(jié)變者和不經(jīng)心的用戶們帶來(lái)的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。
1.3 防火墻的選擇 選擇防火墻的標(biāo)準(zhǔn)有很多，但最重要的是以下幾條：
1.3.1 總擁有成本 防火墻產(chǎn)品作為網(wǎng)絡(luò)系統(tǒng)的安全屏障，其總擁有成本（TCO）不應(yīng)該超過(guò)受保護(hù)網(wǎng)絡(luò)系統(tǒng)可能遭受最大損失的成本。當(dāng)然，對(duì)于關(guān)鍵部門(mén)來(lái)說(shuō)，其所造成的負(fù)面影響和連帶損失也應(yīng)考慮在內(nèi)。如僅作粗略估算，非關(guān)鍵部門(mén)的防火墻購(gòu)置成本不應(yīng)超過(guò)網(wǎng)絡(luò)系統(tǒng)的建設(shè)總成本，關(guān)鍵部門(mén)則應(yīng)另當(dāng)別論。
1.3.2 防火墻本身是安全的 作為信息系統(tǒng)安全產(chǎn)品，防火墻本身也應(yīng)該保證安全，不給外部入侵者以可乘之機(jī)。通常，防火墻的安全問(wèn)題來(lái)自兩個(gè)方面：一是防火墻本身的設(shè)計(jì)是否合理。二是使用不當(dāng)。
1.3.3 管理與培訓(xùn) 管理和培訓(xùn)是評(píng)價(jià)一個(gè)防火墻好壞的重要方面。人員的培訓(xùn)和日常維護(hù)費(fèi)用通常會(huì)在TCO中占較大比例。一家優(yōu)秀的安全產(chǎn)品供應(yīng)商必須為其用戶提供良好的培訓(xùn)和售后服務(wù)。
1.3.4 可擴(kuò)充性 隨著網(wǎng)絡(luò)的擴(kuò)容和網(wǎng)絡(luò)應(yīng)用的增加，網(wǎng)絡(luò)的風(fēng)險(xiǎn)成本也會(huì)急劇上升，此時(shí)便需要增加具有更高安全性的防火墻產(chǎn)品。如早期購(gòu)置的防火墻沒(méi)有可擴(kuò)充性，或擴(kuò)充成本極高，這便是對(duì)投資的浪費(fèi)。好的產(chǎn)品應(yīng)該留給用戶足夠的彈性空間，在安全水平不高的情況下，可只選購(gòu)基本系統(tǒng)，而隨著要求的提高，用戶仍然有進(jìn)一步增加選件的余地。這樣不僅能夠保護(hù)用戶的投資，對(duì)提高防火墻產(chǎn)品的廠商來(lái)說(shuō)，也擴(kuò)大了產(chǎn)品覆蓋面。
1.3.5 防火墻的安全性 防火墻產(chǎn)品最難評(píng)估的方面是防火墻的安全性能。這一點(diǎn)同防火墻自身的安全性一樣，普通用戶通常無(wú)法判斷。所以用戶在選擇防火墻產(chǎn)品時(shí)，應(yīng)該盡量選擇占市場(chǎng)份額較大同時(shí)又通過(guò)了權(quán)威認(rèn)證測(cè)試的產(chǎn)品。
2 辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)
網(wǎng)絡(luò)系統(tǒng)的安全是保證數(shù)據(jù)與信息的完整性、消除整個(gè)系統(tǒng)的安全威脅是每一個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)必須考慮的問(wèn)題。計(jì)算機(jī)系統(tǒng)的安全包括數(shù)據(jù)與信息的完整性和系統(tǒng)安全兩個(gè)方面：數(shù)據(jù)與信息完整性指數(shù)據(jù)不發(fā)生損壞或丟失，具有完全的可靠性和準(zhǔn)確性；系統(tǒng)安全指防止故意竊取和損壞數(shù)據(jù)，計(jì)算機(jī)系統(tǒng)通常使用安全產(chǎn)品和措施來(lái)保證數(shù)據(jù)免受威脅。
2.1 數(shù)據(jù)完整性和系統(tǒng)安全的影響因素分析
2.1.1 數(shù)據(jù)完整性威脅因素 人類(lèi)自身方面：主要是意外操作、缺乏經(jīng)驗(yàn)、蓄意破壞等；自然災(zāi)難方面：包括地震、水災(zāi)、火災(zāi)、電磁等；邏輯問(wèn)題方面：包括應(yīng)用軟件錯(cuò)誤、文件損壞、數(shù)據(jù)交換錯(cuò)誤、操作系統(tǒng)錯(cuò)誤、容量錯(cuò)誤、不恰當(dāng)?shù)挠脩粜枨蟮?；硬件故障方面：主要指?gòu)成硬件系統(tǒng)的各個(gè)組成部分，如硬盤(pán)、芯片、主板、存儲(chǔ)介質(zhì)、電源、I/O控制器等發(fā)生故障；網(wǎng)絡(luò)工作方面：網(wǎng)絡(luò)故障包括連接問(wèn)題（如網(wǎng)橋或路由器的緩沖不夠大引起的阻塞），網(wǎng)絡(luò)接口卡和驅(qū)動(dòng)程序問(wèn)題以及輻射問(wèn)題等。
2.1.2 系統(tǒng)安全影響因素 物理設(shè)備影響：是指偷竊設(shè)備、直接讀取設(shè)備、間諜行為等以直接方式對(duì)系統(tǒng)信息造成的影響；線纜連接影響：包括撥號(hào)進(jìn)入、連接或非連接（如磁場(chǎng)分析）竊聽(tīng)方式竊取重要信息；身份鑒別影響：包括、加密算法不周、隨意設(shè)置口令等漏洞性因素；病毒或編程影響：病毒襲擊目前已成為計(jì)算機(jī)系統(tǒng)的最大威脅。此外，有的編程技術(shù)人員為了某種目的，故意編寫(xiě)一段程序代碼隱藏在系統(tǒng)中，對(duì)系統(tǒng)安全構(gòu)成了威脅。
2.2 辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì) 由于眾多的因素造成了對(duì)數(shù)據(jù)完整性威脅和安全威脅，因此，辦公自動(dòng)化系統(tǒng)必須建設(shè)一套完整的策略和安全措施來(lái)保障整個(gè)系統(tǒng)的安全：建立一套安全措施；加強(qiáng)對(duì)外安全防護(hù)；加強(qiáng)內(nèi)部安全防護(hù)。
3 結(jié)束語(yǔ)
網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)，21世紀(jì)人類(lèi)步入信息社會(huì)后，信息這一社會(huì)發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障，才能形成社會(huì)發(fā)展的推動(dòng)力。在我國(guó)信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開(kāi)發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯俊㈤_(kāi)發(fā)和探索，以走出有中國(guó)特色的發(fā)展之路，趕上或超過(guò)發(fā)達(dá)國(guó)家的水平，以此保證我國(guó)信息網(wǎng)絡(luò)的安全，推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。
參考文獻(xiàn)：
[1]袁鵬飛.Intranet網(wǎng)絡(luò)建設(shè)與應(yīng)用開(kāi)發(fā)[M].北京：人民郵電出版社.
[2]黃光奇.CGI編程指南[M].北京：電子工業(yè)出版社.
[3]蔡奇玉等.CGI編程指南[M].北京：機(jī)械工業(yè)出版社.
[4]戚文靜主編.網(wǎng)絡(luò)安全與管理（第二版）[M].北京：中國(guó)水利水電出版社.