摘要： 文中就信息網(wǎng)絡(luò)安全內(nèi)涵發(fā)生的根本變化，闡述我國發(fā)展民族信息安全體系的重要性及建立有中國特色的網(wǎng)絡(luò)安全體系的必要性。文中論述了防火墻部署原則，并從防火墻部署的位置闡述了其的選擇標(biāo)準(zhǔn)。
Abstract： The importance of China’s development of security system of national information as well as the necessity of establishing network security system with Chinese characteristic were expounded on the fundamental changes which the content of information network security occurs. The firewall deployment principle was discussed, and its selection criteria was also expounded from the position of firewall deployment in this article.
關(guān)鍵詞： 網(wǎng)絡(luò)安全；防火墻；辦公自動化
Key words： network security; firewall; Office Automation
1 淺析網(wǎng)絡(luò)安全技術(shù)
1.1 概述 21世紀(jì)全世界的計算機(jī)都將通過Internet 連到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。一個國家的信息安全體系實際上包括國家的法規(guī)和政策，以及技術(shù)與市場的發(fā)展平臺。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時，應(yīng)著力發(fā)展自己獨特的安全產(chǎn)品，我國要想真正解決網(wǎng)絡(luò)安全問題，最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè)，帶動我國網(wǎng)絡(luò)安全技術(shù)的整體提高。網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點：第一，網(wǎng)路安全源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)不斷地變化；第三，隨著網(wǎng)絡(luò)在社會各個方面的延伸，安全進(jìn)入網(wǎng)絡(luò)的手段也越來越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個十分復(fù)雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。
1.2 防火墻 網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其他途徑的攻擊，不能防止來自內(nèi)部節(jié)變者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。
1.3 防火墻的選擇 選擇防火墻的標(biāo)準(zhǔn)有很多，但最重要的是以下幾條：
1.3.1 總擁有成本 防火墻產(chǎn)品作為網(wǎng)絡(luò)系統(tǒng)的安全屏障，其總擁有成本（TCO）不應(yīng)該超過受保護(hù)網(wǎng)絡(luò)系統(tǒng)可能遭受最大損失的成本。當(dāng)然，對于關(guān)鍵部門來說，其所造成的負(fù)面影響和連帶損失也應(yīng)考慮在內(nèi)。如僅作粗略估算，非關(guān)鍵部門的防火墻購置成本不應(yīng)超過網(wǎng)絡(luò)系統(tǒng)的建設(shè)總成本，關(guān)鍵部門則應(yīng)另當(dāng)別論。
1.3.2 防火墻本身是安全的 作為信息系統(tǒng)安全產(chǎn)品，防火墻本身也應(yīng)該保證安全，不給外部入侵者以可乘之機(jī)。通常，防火墻的安全問題來自兩個方面：一是防火墻本身的設(shè)計是否合理。二是使用不當(dāng)。
1.3.3 管理與培訓(xùn) 管理和培訓(xùn)是評價一個防火墻好壞的重要方面。人員的培訓(xùn)和日常維護(hù)費用通常會在TCO中占較大比例。一家優(yōu)秀的安全產(chǎn)品供應(yīng)商必須為其用戶提供良好的培訓(xùn)和售后服務(wù)。
1.3.4 可擴(kuò)充性 隨著網(wǎng)絡(luò)的擴(kuò)容和網(wǎng)絡(luò)應(yīng)用的增加，網(wǎng)絡(luò)的風(fēng)險成本也會急劇上升，此時便需要增加具有更高安全性的防火墻產(chǎn)品。如早期購置的防火墻沒有可擴(kuò)充性，或擴(kuò)充成本極高，這便是對投資的浪費。好的產(chǎn)品應(yīng)該留給用戶足夠的彈性空間，在安全水平不高的情況下，可只選購基本系統(tǒng)，而隨著要求的提高，用戶仍然有進(jìn)一步增加選件的余地。這樣不僅能夠保護(hù)用戶的投資，對提高防火墻產(chǎn)品的廠商來說，也擴(kuò)大了產(chǎn)品覆蓋面。
1.3.5 防火墻的安全性 防火墻產(chǎn)品最難評估的方面是防火墻的安全性能。這一點同防火墻自身的安全性一樣，普通用戶通常無法判斷。所以用戶在選擇防火墻產(chǎn)品時，應(yīng)該盡量選擇占市場份額較大同時又通過了權(quán)威認(rèn)證測試的產(chǎn)品。
2 辦公自動化網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計
網(wǎng)絡(luò)系統(tǒng)的安全是保證數(shù)據(jù)與信息的完整性、消除整個系統(tǒng)的安全威脅是每一個計算機(jī)應(yīng)用系統(tǒng)必須考慮的問題。計算機(jī)系統(tǒng)的安全包括數(shù)據(jù)與信息的完整性和系統(tǒng)安全兩個方面：數(shù)據(jù)與信息完整性指數(shù)據(jù)不發(fā)生損壞或丟失，具有完全的可靠性和準(zhǔn)確性；系統(tǒng)安全指防止故意竊取和損壞數(shù)據(jù)，計算機(jī)系統(tǒng)通常使用安全產(chǎn)品和措施來保證數(shù)據(jù)免受威脅。
2.1 數(shù)據(jù)完整性和系統(tǒng)安全的影響因素分析
2.1.1 數(shù)據(jù)完整性威脅因素 人類自身方面：主要是意外操作、缺乏經(jīng)驗、蓄意破壞等；自然災(zāi)難方面：包括地震、水災(zāi)、火災(zāi)、電磁等；邏輯問題方面：包括應(yīng)用軟件錯誤、文件損壞、數(shù)據(jù)交換錯誤、操作系統(tǒng)錯誤、容量錯誤、不恰當(dāng)?shù)挠脩粜枨蟮?；硬件故障方面：主要指?gòu)成硬件系統(tǒng)的各個組成部分，如硬盤、芯片、主板、存儲介質(zhì)、電源、I/O控制器等發(fā)生故障；網(wǎng)絡(luò)工作方面：網(wǎng)絡(luò)故障包括連接問題（如網(wǎng)橋或路由器的緩沖不夠大引起的阻塞），網(wǎng)絡(luò)接口卡和驅(qū)動程序問題以及輻射問題等。
2.1.2 系統(tǒng)安全影響因素 物理設(shè)備影響：是指偷竊設(shè)備、直接讀取設(shè)備、間諜行為等以直接方式對系統(tǒng)信息造成的影響；線纜連接影響：包括撥號進(jìn)入、連接或非連接（如磁場分析）竊聽方式竊取重要信息；身份鑒別影響：包括、加密算法不周、隨意設(shè)置口令等漏洞性因素；病毒或編程影響：病毒襲擊目前已成為計算機(jī)系統(tǒng)的最大威脅。此外，有的編程技術(shù)人員為了某種目的，故意編寫一段程序代碼隱藏在系統(tǒng)中，對系統(tǒng)安全構(gòu)成了威脅。
2.2 辦公自動化網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計 由于眾多的因素造成了對數(shù)據(jù)完整性威脅和安全威脅，因此，辦公自動化系統(tǒng)必須建設(shè)一套完整的策略和安全措施來保障整個系統(tǒng)的安全：建立一套安全措施；加強(qiáng)對外安全防護(hù)；加強(qiáng)內(nèi)部安全防護(hù)。
3 結(jié)束語
網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)，21世紀(jì)人類步入信息社會后，信息這一社會發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障，才能形成社會發(fā)展的推動力。在我國信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯俊㈤_發(fā)和探索，以走出有中國特色的發(fā)展之路，趕上或超過發(fā)達(dá)國家的水平，以此保證我國信息網(wǎng)絡(luò)的安全，推動我國國民經(jīng)濟(jì)的高速發(fā)展。
參考文獻(xiàn)：
[1]袁鵬飛.Intranet網(wǎng)絡(luò)建設(shè)與應(yīng)用開發(fā)[M].北京：人民郵電出版社.
[2]黃光奇.CGI編程指南[M].北京：電子工業(yè)出版社.
[3]蔡奇玉等.CGI編程指南[M].北京：機(jī)械工業(yè)出版社.
[4]戚文靜主編.網(wǎng)絡(luò)安全與管理（第二版）[M].北京：中國水利水電出版社.