摘要： 文中就信息網(wǎng)絡(luò)安全內(nèi)涵發(fā)生的根本變化，闡述我國(guó)發(fā)展民族信息安全體系的重要性及建立有中國(guó)特色的網(wǎng)絡(luò)安全體系的必要性。文中論述了防火墻部署原則，并從防火墻部署的位置闡述了其的選擇標(biāo)準(zhǔn)。

　　關(guān)鍵詞： 網(wǎng)絡(luò)安全;防火墻;辦公自動(dòng)化

　　1 淺析網(wǎng)絡(luò)安全技術(shù)

　　1.1 概述 21世紀(jì)全世界的計(jì)算機(jī)都將通過(guò)Internet 連到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專(zhuān)門(mén)的領(lǐng)域變成了無(wú)處不在。一個(gè)國(guó)家的信息安全體系實(shí)際上包括國(guó)家的法規(guī)和政策，以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái)。我國(guó)在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí)，應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品，我國(guó)要想真正解決網(wǎng)絡(luò)安全問(wèn)題，最終的辦法就是通過(guò)發(fā)展民族的安全產(chǎn)業(yè)，帶動(dòng)我國(guó)網(wǎng)絡(luò)安全技術(shù)的整體提高。網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn)：第一，網(wǎng)路安全源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了;第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)不斷地變化;第三，隨著網(wǎng)絡(luò)在社會(huì)各個(gè)方面的延伸，安全進(jìn)入網(wǎng)絡(luò)的手段也越來(lái)越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系，需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開(kāi)發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來(lái)也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

　　1.2 防火墻 網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪(fǎng)問(wèn)控制，防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無(wú)法防范通過(guò)防火墻以外的其他途徑的攻擊，不能防止來(lái)自?xún)?nèi)部節(jié)變者和不經(jīng)心的用戶(hù)們帶來(lái)的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

　　1.3 防火墻的選擇 選擇防火墻的標(biāo)準(zhǔn)有很多，但最重要的是以下幾條：

　　1.3.1 總擁有成本 防火墻產(chǎn)品作為網(wǎng)絡(luò)系統(tǒng)的安全屏障，其總擁有成本(TCO)不應(yīng)該超過(guò)受保護(hù)網(wǎng)絡(luò)系統(tǒng)可能遭受最大損失的成本。當(dāng)然，對(duì)于關(guān)鍵部門(mén)來(lái)說(shuō)，其所造成的負(fù)面影響和連帶損失也應(yīng)考慮在內(nèi)。如僅作粗略估算，非關(guān)鍵部門(mén)的防火墻購(gòu)置成本不應(yīng)超過(guò)網(wǎng)絡(luò)系統(tǒng)的建設(shè)總成本，關(guān)鍵部門(mén)則應(yīng)另當(dāng)別論。

　　1.3.2 防火墻本身是安全的 作為信息系統(tǒng)安全產(chǎn)品，防火墻本身也應(yīng)該保證安全，不給外部入侵者以可乘之機(jī)。通常，防火墻的安全問(wèn)題來(lái)自?xún)蓚�(gè)方面：一是防火墻本身的設(shè)計(jì)是否合理。二是使用不當(dāng)。

　　1.3.3 管理與培訓(xùn) 管理和培訓(xùn)是評(píng)價(jià)一個(gè)防火墻好壞的重要方面。人員的培訓(xùn)和日常維護(hù)費(fèi)用通常會(huì)在TCO中占較大比例。一家優(yōu)秀的安全產(chǎn)品供應(yīng)商必須為其用戶(hù)提供良好的培訓(xùn)和售后服務(wù)。

　　1.3.4 可擴(kuò)充性 隨著網(wǎng)絡(luò)的擴(kuò)容和網(wǎng)絡(luò)應(yīng)用的增加，網(wǎng)絡(luò)的風(fēng)險(xiǎn)成本也會(huì)急劇上升，此時(shí)便需要增加具有更高安全性的防火墻產(chǎn)品。如早期購(gòu)置的防火墻沒(méi)有可擴(kuò)充性，或擴(kuò)充成本極高，這便是對(duì)投資的浪費(fèi)。好的產(chǎn)品應(yīng)該留給用戶(hù)足夠的彈性空間，在安全水平不高的情況下，可只選購(gòu)基本系統(tǒng)，而隨著要求的提高，用戶(hù)仍然有進(jìn)一步增加選件的余地。這樣不僅能夠保護(hù)用戶(hù)的投資，對(duì)提高防火墻產(chǎn)品的廠(chǎng)商來(lái)說(shuō)，也擴(kuò)大了產(chǎn)品覆蓋面。

　　1.3.5 防火墻的安全性 防火墻產(chǎn)品最難評(píng)估的方面是防火墻的安全性能。這一點(diǎn)同防火墻自身的安全性一樣，普通用戶(hù)通常無(wú)法判斷。所以用戶(hù)在選擇防火墻產(chǎn)品時(shí)，應(yīng)該盡量選擇占市場(chǎng)份額較大同時(shí)又通過(guò)了權(quán)威認(rèn)證測(cè)試的產(chǎn)品。

　　2 辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)

　　網(wǎng)絡(luò)系統(tǒng)的安全是保證數(shù)據(jù)與信息的完整性、消除整個(gè)系統(tǒng)的安全威脅是每一個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)必須考慮的問(wèn)題。計(jì)算機(jī)系統(tǒng)的安全包括數(shù)據(jù)與信息的完整性和系統(tǒng)安全兩個(gè)方面：數(shù)據(jù)與信息完整性指數(shù)據(jù)不發(fā)生損壞或丟失，具有完全的可靠性和準(zhǔn)確性;系統(tǒng)安全指防止故意竊取和損壞數(shù)據(jù)，計(jì)算機(jī)系統(tǒng)通常使用安全產(chǎn)品和措施來(lái)保證數(shù)據(jù)免受威脅。

　　2.1 數(shù)據(jù)完整性和系統(tǒng)安全的影響因素分析

　　2.1.1 數(shù)據(jù)完整性威脅因素 人類(lèi)自身方面：主要是意外操作、缺乏經(jīng)驗(yàn)、蓄意破壞等;自然災(zāi)難方面：包括地震、水災(zāi)、火災(zāi)、電磁等;邏輯問(wèn)題方面：包括應(yīng)用軟件錯(cuò)誤、文件損壞、數(shù)據(jù)交換錯(cuò)誤、操作系統(tǒng)錯(cuò)誤、容量錯(cuò)誤、不恰當(dāng)?shù)挠脩?hù)需求等;硬件故障方面：主要指構(gòu)成硬件系統(tǒng)的各個(gè)組成部分，如硬盤(pán)、芯片、主板、存儲(chǔ)介質(zhì)、電源、I/O控制器等發(fā)生故障;網(wǎng)絡(luò)工作方面：網(wǎng)絡(luò)故障包括連接問(wèn)題(如網(wǎng)橋或路由器的緩沖不夠大引起的阻塞)，網(wǎng)絡(luò)接口卡和驅(qū)動(dòng)程序問(wèn)題以及輻射問(wèn)題等。

　　2.1.2 系統(tǒng)安全影響因素 物理設(shè)備影響：是指偷竊設(shè)備、直接讀取設(shè)備、間諜行為等以直接方式對(duì)系統(tǒng)信息造成的影響;線(xiàn)纜連接影響：包括撥號(hào)進(jìn)入、連接或非連接(如磁場(chǎng)分析)竊聽(tīng)方式竊取重要信息;身份鑒別影響：包括口令被破解、加密算法不周、隨意設(shè)置口令等漏洞性因素;病毒或編程影響：病毒襲擊目前已成為計(jì)算機(jī)系統(tǒng)的最大威脅。此外，有的編程技術(shù)人員為了某種目的，故意編寫(xiě)一段程序代碼隱藏在系統(tǒng)中，對(duì)系統(tǒng)安全構(gòu)成了威脅。

　　2.2 辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì) 由于眾多的因素造成了對(duì)數(shù)據(jù)完整性威脅和安全威脅，因此，辦公自動(dòng)化系統(tǒng)必須建設(shè)一套完整的策略和安全措施來(lái)保障整個(gè)系統(tǒng)的安全：建立一套安全措施;加強(qiáng)對(duì)外安全防護(hù);加強(qiáng)內(nèi)部安全防護(hù)。

　　3 結(jié)束語(yǔ)

　　網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)，21世紀(jì)人類(lèi)步入信息社會(huì)后，信息這一社會(huì)發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障，才能形成社會(huì)發(fā)展的推動(dòng)力。在我國(guó)信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開(kāi)發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯�、開(kāi)發(fā)和探索，以走出有中國(guó)特色的發(fā)展之路，趕上或超過(guò)發(fā)達(dá)國(guó)家的水平，以此保證我國(guó)信息網(wǎng)絡(luò)的安全，推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。

　　參考文獻(xiàn)：

　　[1]袁鵬飛.Intranet網(wǎng)絡(luò)建設(shè)與應(yīng)用開(kāi)發(fā)[M].北京：人民郵電出版社.

　　[2]黃光奇.CGI編程指南[M].北京：電子工業(yè)出版社.

　　[3]蔡奇玉等.CGI編程指南[M].北京：機(jī)械工業(yè)出版社.

　　[4]戚文靜主編.網(wǎng)絡(luò)安全與管理(第二版)[M].北京：中國(guó)水利水電出版社.