网络系统论文范文

下面小编整理了一些《网络系统论文范文(精选3篇)》，仅供参考，希望能够帮助到大家。摘要：从校园无线局域网目前所反映出的问题得知，校园无线局域网未来发展的方向为“根据无线网络自身的技术特性和人们在管理和意识上的疏忽，来提高其安全性”。在未来的发展中，校园无线局域网必将更加普及，而有线网络将逐渐退居二线，作为辅助方式，这是大势所趋。

第一篇：网络系统论文范文

船舶计算机网络系统与网络安全管理

摘要：本文对船舶计算机网络系统的安全现状和问题原因进行了概括性的叙述，对网络安全的需求进行了研究分析。从实施船舶计算机网络系统安全管理的现实条件和实际要求出发，提出了船舶计算机网络系统安全管理的策略和解决方案，针对不同情况的船舶提出了相应的实施建议。

关键词：船舶计算机网络系统网络安全管理

1引言

进入二十一世纪以来，随着船舶自动化和信息化程度不断提高，船舶计算机网络系统及其应用得到了迅速发展。越来越多的新造船舶采用计算机网络技术将船舶轮机监控系统、航海驾驶智能化系统、船舶管理信息系统(SMIS)等应用纳入一个统一的网络系统，实现船岸管控一体化。

在我司近几年建造的4万吨级以上的油轮上，普遍安装了计算机局域网。一方面，计算机网络用于传输船上动力装置监测系统与船舶航行等实时数据;另一方面，计算机网络用于船舶管理信息系统(功能包括船舶机务、采购、海务、安全、体系管理与油轮石油公司检查管理)并通过网络中船舶通讯计算机实现船岸间的数据交换，实现船岸资源共享，有利于岸基他船舶管理人员对船舶的监控与业务指导。前者属于实时系统应用，后者属于船舶日常管理系统应用，在两种不同类型的网络应用(子网)之间采用网关进行隔离。目前，船舶计算机网络系统采用的硬件设备和软件系统相对简单，因此，船舶计算机网络的安全基础比较薄弱。随着船龄的不断增长，船上计算机及网络设备逐渐老化;并且，船上没有配备专业的人员负责计算机网络和设备的运行维护和管理工作，所以船舶计算机及网络的技术状况比较差，影响各类系统的正常使用与船岸数据的交换。究其原因，除了网络设备和网络线路故障问题之外，大多数问题是因各类病毒与管理不善等原因所引起的。

2船舶计算机网络架构

目前在船舶上普遍采用工业以太网，船舶局域网大多采用星型结构。

有些船舶已经在所有船员房间布设了局域网网线，而有些船舶只是在高级船员房间布设了计算机局域网网线。图表1是一艘30万吨超级油轮(VLCC)的计算机局域网结构图。

图表2 是 船舶计算机网络拓扑结构图。其中，局域网服务器采用HP COMPAQ DX7400(PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G);网关采用INDUSTRIAL COMPUTER 610(P4 2.8GHZ/DDR333 512M/80G);交换机采用D-LINK DES-1024D快速以太网交换机(10/100M 自适应，工作在二层应用层级)。

3船舶计算机网络系统的安全问题

2005年以来，有很多的船舶管理公司推进实施船舶管理信息系统。对于远洋船舶来说，船上需要安装使用船舶管理信息系统的船舶版软件。大多数的船舶版软件都是采用客户端/服务器两层架构，高级船员的办公计算机作为客户端，通过联网使用船舶管理信息系统。船上的船舶管理信息系统通过电子邮件(一般采用AMOS MAIL或Rydex电子邮件)与岸基的船舶管理信息系统交换数据，实现船、岸船舶数据库的数据同步。

根据了解，目前船舶计算机网络最主要的问题(也是最突出的现状)是安全性和可用性达不到船舶管理信息系统运行使用的基本要求。船舶管理信息系统数据库服务器与邮件服务器之间，以及船员的办公计算机与船舶管理信息系统数据库服务器之间经常无法联通。经过上船检查发现，影响船舶计算机网络系统正常运行的主要原因是计算机病毒。大多数船舶的办公计算机采用微软操作系统，一方面没有打补丁，另一方面尚未采取有效的防病毒措施，比如没有安装单机版或网络版防病毒软件。有些船舶虽然安装了防病毒软件，但是因为不能及时进行防毒软件升级和病毒库更新，所以无法查杀新病毒或新的变种病毒等，从而失去防病毒作用。经过调查分析，船上计算机病毒的主要来源是：(1)在局域网中的计算机上使用了带有病毒的光盘、优盘、移动硬盘等存储介质;(2)将带有病毒的笔记本电脑接入了船上的局域网;(3)在局域网中的计算机上安装有无线上网卡，通过无线上网(沿海航行或停靠港口时)引入了病毒/蠕虫/木马/恶意代码等。

为了解决上述问题，有的企业在船舶办公计算机上安装了硬盘保护卡;也有一些企业在船舶办公计算机上安装了“一键恢复”软件;另外还有企业开始在船舶计算机网络系统中安装部署专业的安全管理系统软件和网络版防病毒软件。

若要从根本上增强船舶计算机网络系统的安全性和可用性，则需要考虑以下条件的限制：(1)船上的计算机网络架构在出厂时已经固定，除非船舶正在建造或者进厂修理，否则，凡是处于运营状态的船舶，不可能立即为船舶管理信息系统专门建设一个物理上独立的计算机局域网。(2)限于资金投入和船上安装场所等原因，船上的计算机网络设备或设施在短期内也不可能无限制按需增加。(3)从技术管理的角度看，在现阶段，船舶仍不可能配备具有专业水平的网络人员对计算机网络系统进行管理。(4)因卫星通信通道和通信费用等原因，远洋船舶的办公计算机操作系统(微软Windows 系列)不可能从因特网下载补丁和打补丁;船舶局域网中的防病毒软件和病毒库不可能及时升级和更新。总体上看，解决船舶计算机网络安全方面的问题，与陆地上确实有许多不同之处。

4船舶计算机网络系统的安全需求分析

为提高船舶计算机网络系统的可用性，即船舶计算机网络系统任何一个组件发生故障，不管它是不是硬件，都不会导致网络、系统、应用乃至整个网络系统瘫痪,为此需要增强船舶计算机网络系统的可靠性、可恢复性和可维护性。其中:(1)可靠性是指针对船舶上的温度、湿度、有害气体等环境，提高网络设备和线路的技术要求，有关的设计方案在船舶建造和船舶修理时进行实施和实现。(2)可恢复性，是指船舶计算机网络中任一设备或网段发生故障而不能正常工作时，依靠事先的设计，网络系统自动将故障进行隔离。(3)可维护性，是指通过对船舶计算机网络系统和网络的在线管理，及时发现异常情况，使问题或故障能够得到及时处理。

研究解决船舶计算机网络系统安全管理问题，必须考虑现实的条件和实现的成本。总的原则是：方案简洁、技术成熟;经济性好、实用性强;易于实施、便于维护。因此，在尽量利用现有设备和设施、扩充或提高计算机及网络配置、增加必要的安全管理系统软件、严格控制增加设备的前提下，通过采用逻辑域划分、病毒防杀、补丁管理、网络准入、外设接口管理、终端应用软件管理和移动存储介质管理等手段，以解决船舶计算机网络系统最主要的安全问题。

在对船舶计算机网络采取安全防护技术措施的同时，还需要制定船舶计算机网络系统安全管理制度;定制船舶计算机网络系统安全策略和安全管理框架;对船员进行计算机及网络系统安全知识教育，增强船员遵守公司制定的计算机网络安全管理规定的意识和自觉性。

(1)加强船舶计算机病毒的防护，建立全面的多层次的防病毒体系，防止病毒的攻击;

(2)采用专用的设备和设施实现船舶安全策略的强制执行，配合防毒软件的部署与应用;

(3)加强船舶计算机网络管理，通过桌面管理工具实现船舶计算机网络运行的有效控制;

(4)制定相关的网络安全防护策略，以及网络安全事件应急响应与恢复策略，在正常预防网络安全事件的同时，做好应对网络安全事件的准备。

5船舶计算机网络系统安全管理要求

5.1确定船舶网络系统安全管理目标

基于以上对船舶计算机网络系统安全问题和可用性需求的分析，我们认为解决网络系统安全问题的最终目标是：

通过船舶计算机网络系统安全管理制度的制定，安全策略和安全管理框架的开发，定制开发和部署适合船舶计算机网络系统特点的安全管理系统，确保船舶计算机网络系统安全可靠的运行和受控合法的使用，满足船舶管理信息系统正常运行、业务运营和日常管理的需要。

通过实施船舶计算机网络系统安全技术措施，达到保护网络系统的可用性，保护网络系统服务的连续性，防范网络资源的非法访问及非授权访问，防范人为的有意或无意的攻击与破坏，保护船上的各类信息通过局域网传输过程中的安全性、完整性、及时性，防范计算机病毒的侵害，实现系统快速恢复，确保船舶计算机网络的安全运行和有效管理。总体上从五方面考虑：

(1)针对管理级安全，建立一套完整可行的船舶计算机网络系统安全管理制度，通过有效的贯彻实施和检查考核，实现网络系统的安全运行管理与维护;

(2)针对应用级安全，加强船舶计算机网络防病毒、防攻击、漏洞管理、数据备份、数据加密、身份认证等，采用适合的安全软硬件，建设安全防护体系;

(3)针对系统级安全，加强对服务器、操作系统、数据库的运行监测，加强系统补丁的管理，通过双机(或两套系统)的形式保证核心系统运行，当发生故障时，能及时提供备用系统和恢复;

(4)针对网络级安全，保证船舶计算机网络设备、网络线路的运行稳定，对核心层的网络设备和线路提供双路的冗余;

(5)针对物理级安全，保证船舶计算机网络系统数据的安全和系统及时恢复，加强信息和数据的备份和各类软件介质的管理。

5.2网络系统安全配置原则

船舶计算机网络系统是一套移动的计算机网络系统，没有专业的安全管理人员，缺乏专业的安全管理能力;船舶数量多，船舶计算机网络系统规模小和相对比较简洁，因此，不能按照企业网络的安全管理体系来构建船舶计算机网络系统的安全管理体系，必须制定经济实用的网络安全设计原则。

需求、风险、代价平衡的原则

对船舶计算机网络系统进行切合实际的分析与设计，对系统可能面临的威胁或可能承担的风险提出定性、定量的分析意见，并制定相应的规范和措施，确定系统的安全策略。

综合性、整体性、系统性原则

船舶计算机网络系统安全是一个比较复杂的系统工程，从网络系统的各层次、安全防范的各阶段全面地进行考虑，既注重技术的实现，又要加大管理的力度，制定具体措施。安全措施主要包括：行政法律手段、各种管理制度以及专业技术措施。

易于操作、管理和维护性原则

在现阶段，船舶上不可能配备专业的计算机系统安全管理员，采用的安全措施和系统应保证易于安装、实施、操作、管理和维护，并尽可能不降低对船舶计算机网络系统功能和性能的影响。

可扩展性、适应性及灵活性原则

船舶计算机网络安全管理系统必须组件化或模块化，便于部署;安全策略配置灵活，具有较强的适应性，能够适应各种船舶的计算机网络系统复杂多样的现状;安全管理系统必须具有较好的可扩展性，便于未来进行安全功能的扩展。

标准化、分步实施、保护投资原则

依照计算机系统安全方面的有关法规与行业标准和企业内部的标准及规定，使安全技术体系的建设达到标准化、规范化的要求，为拓展、升级和集中统一打好基础。限于计算机系统安全理论与技术发展的历史原因和企业自身的资金能力，对不同情况的船舶要分期、分批建设一些整体的或区域的安全技术系统，配置相应的设施。因此，依据保护系统安全投资效益的基本原则，在合理规划、建设新的网络安全系统或投入新的网络安全设施的同时，对现有网络安全系统应采取完善、整合的办法，使其纳入总体的网络安全技术体系，发挥更好的效能，而不是排斥或抛弃。

5.3网络安全管理的演进过程

建立、健全船舶计算机网络系统安全管理体系，首先要建立一个合理的管理框架，要从整体和全局的视角，从信息系统的管理层面进行整体安全建设，并从信息系统本身出发，通过对船上信息资产的分析、风险分析评估、网络安全需求分析、安全策略开发、安全体系设计、标准规范制定、选择安全控制措施等步骤，从整个网络安全管理体系上来提出安全解决方案。

船舶计算机网络系统安全管理体系的建设须按适当的程序进行，首先应根据自身的业务性质、组织特征、资产状况和技术条件定义ISMS的总体方针和范围，然后在风险分析的基础上进行安全评估，同时确定信息安全风险管理制度，选择控制目标，准备适用性声明。船舶计算机网络系统安全管理体系的建立应遵循PDCA的过程方法，必须循序渐进，不断完善，持续改进。

6建立健全船舶计算机网络安全管理制度

针对船舶计算机及网络系统的安全，需要制定相关法规，结合技术手段实现网络系统安全管理。制度和流程制定主要包括以下几个方面：

制定船舶计算机及网络系统安全工作的总体方针、政策性文件和安全策略等，说明机构安全工作的总体目标、范围、方针、原则、责任等;

对安全管理活动中的各类管理内容建立安全管理制度，以规范安全管理活动，约束人员的行为方式;

对要求管理人员或操作人员执行的日常管理操作，建立操作规程，以规范操作行为，防止操作失误;

形成由安全政策、安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系;

由安全管理团队定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。

7 总结

对于船舶计算机网络安全按作者的经验可以针对不同类型、不同情况的具体船舶，可以结合实际需要和具体条件采取以下解决方案：

1.对于正在建造的船舶和准备进厂修理的船舶，建议按照较高级别的计算机网络安全方案进行实施，全面加固船舶计算机及网络的可靠性、可恢复性和可维护性，包括配置冗余的网络设备和建设备用的网络线路。

2.对于正在营运的、比较新的船舶，建议按照中等级别的计算机网络安全方案进行实施，若条件允许，则可以增加专用的安全管理服务器设备，更新或扩充升级原有的路由器或交换机。

3.对于其它具备计算机局域网、船龄比较长的船舶，建议按照较低级别的计算机网络安全方案进行实施，不增加专用的安全管理服务器设备，主要目标解决计算机网络防病毒问题。

4.对于不具备计算机局域网的老旧船舶，可以进一步简化安全问题解决方案，着重解决船舶管理信息系统服务器或单机的防病毒问题，以确保服务器或单机上的系统能够正常运行使用。

参考文献：

[1]中国长航南京油运股份有限公司SMIS项目实施总结报告

[2]http://www.njtc.com.cn/

作者：钱晓明

第二篇：通信网络系统中PLC控制系统的应用

摘要：从校园无线局域网目前所反映出的问题得知，校园无线局域网未来发展的方向为“根据无线网络自身的技术特性和人们在管理和意识上的疏忽，来提高其安全性”。在未来的发展中，校园无线局域网必将更加普及，而有线网络将逐渐退居二线，作为辅助方式，这是大势所趋。网络化、分布式、高速、高效以及高科可靠性是PLC通信网络未来发展的一个方向，现场设备级朝着现场总线标准方向发展，工控管理级朝着051发向发展，控制级网络自身不断完善并取得进步，同时在这个过程中着力靠近现场总线，从而形成开放化、标准化的通信网络。

关键词：PLC;控制系统;通信网络

PLC 网络常用的通信方法。现阶段，PLC 在各个领域中获得了非常广泛的应用，其相关研究也更加深入和具体，这在极大程度上推动了 PLC 的应用和发展。PLC 网络通信方式大体可以分为并行通信和串行通信两类，前者具体是指多处理器间的相互通信，多发生在 PLC 的内部，而本文重点分析后者即 PLC 网络的串行通信方式。根据PLC 网络的实际功能，可将其分为控制网和通信网两种类型，其中控制网一般只负责开关量的传送，即 on/off。该网络形式的特点是传输的数据量相对较少。通信网又被称为数据高速公路，其与一般的局域网较为类似，既可以传输开关量，也可以传输数字量，传输的数据量相对较大。PLC，即可编程控制器的英文缩写，它是一种将微机技术、通信技术以及自动化技术进行综合运用的常用的工业上的控制装置。一般比较常见的包括日本生产的三菱、欧姆龙等，我们本国生产的主要有永宏、汇川和台达等，其中很多是以日系三菱为参照生产的，而且编程几乎都属于按顺序编程，欧系中则主要有施耐德和西门子等。随着我国工业自动化的不断快速发展，PLC在工业控制领域中应用范围越来越广，涉及到的应用面也越来越多。针对目前主要使用的S7-300、OMRON等通信网络，参照其特点、性能， 本文将结合目前我国工业领域当中PLC应用的现实情况对PLC进行探究分析。

一、PLC控制系统

(一)控制好PLC的基本要点

PLC实现控制的基本点主要有两个，一个是可靠物理实现，另一个是输入以及输出信息的信息交换。输入输出信息的交换的前提是运行程序运行，这个程序是存储在内存中的。这个程序也分两种，一种是PLC的生产厂家自行提供的原始系统，另一种则属于自助开发的应用程序。通常，系统程序有两个优点，首先，可以为用户提供一个可靠的运行平台;其次，可以很好的保障PLC用户自行编辑的程序顺利运行，并对程序运行是产生的信号与信息进行及时处理。

可靠物理实现对于输入(INPUT)与输出(OUTPUT)电路依赖性很强。在PLC进行输入电路的时候，首先是进行输入信号的滤波处理，将高频率的干扰过滤掉;第二步是依靠继电器或者光耦元件连接起来，在PLC内部和计算机的电路执行光隔离。关于输出电路，一定需要注意的是输出电路必须扩大多倍的输出功率，其主要目的是把接触器、继电器或者其他的工业控制元器件很好的带动起来。

(二)PLC运行过程中的控制过程

在PLC的实际应用过程中其主要的控制步骤一般有6个，包括输入刷新、运行用户程序、输出刷新、再输入刷新、再运行用户程序以及再输出刷新。在这个过程中，系统会不断反复进行循环运行，并且在这个运行的过程中系统会对程序作公共处理，公共处理包括了对循环的时间进行监控，通信处理和外设服务等。

(三)PLC运行过程中的控制方式

PLC的不同决定着其控制方式上也千差万别，当前PLC的控制方式根据PLC的不同主要分为4种，首先是开关量的逻辑控制，其次是运动控制，再有是模拟量控制，还有是过程控制，这4种就是当前主要的PLC控制方式。

二、PLC通信网络

(一)全局 I/O 通信

该通信方式归属于串行通信的范畴，常被用于带有连接存储区的 PLC 之间的通信，该方式的基本通信原理如图 1 所示。

在图 1 中，编号相同的发送与接收区域的容量大小完全相等，所占用的地址段也相同，其中只有一个区域为发送区，而其他区域全部都是接收区。全局 I/O 采用广播通信方式，即由PLC1 将位于 1#发送区内的数据信息经由 PLC 网络广播出去，然后由 PLC2 和 PLC3 将该数据信息接收下来，并存储在各自 的接收区域当中。同理，由 PLC2 广播出来的数据信息，则由PLC1 和 PLC3 负责接收和存储。由于在全局网络中各个 PLC链接区的大小都相同，加之所占用的地址段也一致，所以，当其中某一台 PLC 对自己所在的链接区进行访问时，便相当于访问了其他 PLC 的链接区，该过程实质上是 PLC 之间交换数据的过程。在全局网络中，链接区的划分是以 PLC 的 I/O 区为基础，通过等值化通信转换成为网络内所有 PLC 的共享区域。该通信方式可用读写指令对链接区内的数据信息进行读写，其特点是简单、快速和方便。

(二)控制级网络

控制级网络不同于工控管理级网络的不同点在两个地方，控制级网络有着两个特别鲜明的特点，一是控制级网络的运用范围是生产设备的控制，主要对生产过程的状态监测、监视和控制。二是对于安全性、实时性以及可靠性的要求非常高，数据量的传输一般不大。具体以欧系的SINECL1为例子，虽然SINECL1的拓扑结构为总线型，可是他的主要功能却是PLC之间的互连。连接设备有PLC，并以双绞线为连接介质，节点只要仅仅的31，速率为9.6kbPs。控制的距离只有50km左右。控制级网络一般所具有的特点是，通信的速率相对更高，网络传播范围更加广泛，结构比较灵活，介质简单、扩展性更好。

(三)工控管理级网络

为了是企业的管理需求的到充分满足，工控管理级网络一般提供高速、大容量并且实时准确的数据交换，与企业各个管理部门之间相互连接，同时为企业的MIS提供最基础的数据，按照上层决策实施控制系统的优化工作。还是以欧系西门子的SINECL1作为例子进行分析，SINECL1的最主要的功能是PLC及其和上位机见的相互连接。连接的设备主要是PLC与PC，并以光纤、同轴电缆作为连接介质，节点为1024，速率为10Mbps。控制的距离一般有两种情况，光纤和同轴电缆，光纤的控制距离是4600m，同轴电缆的控制距离是1500m，与控制级网络结构一样，同为总线型拓扑型结构。工控管理级网络在发展上的特点主要有标准化、开放性、高速性、光纤介质、拓扑结构的灵活以及WEB技术支持。

(四)现场设备级网络

在现场设备级网络当中，一定要应用到现场总线。简单来讲，现场总线是通信网络，它是一种囊括了通信技术、计算机技术、控制技术以及仪表技术高度集成起来的串行、双向、多站并且全数字化的通信网络。现场总线是当今控制系统中的一个发展趋势，其功能是PLC和现场设备相互之间的连接，目前工业领域中运用非常广泛的现场总线当属欧系西门子的PROFIBUS以及A-B厂家的DEVICENET ，这两种现场总线运用率要高于其他现场总线(图2)。

三、結语

综上所述，网络化、分布式、高速、高效以及高科可靠性是PLC未来发展的一个方向，与此同时，PLC通信网络也走在标准化、开放化的道路上。现场设备级朝着现场总线标准方向发展，工控管理级朝着051发向发展，控制级网络自身不断完善并取得进步，同时在这个过程中着力靠近现场总线，从而形成开放化、标准化的通信网络。

现阶段，我国的PLC技术虽然有一定的成就，但是发展水平仍然落后于西方发达国家，这种局面要得到改善就必须坚持树立开放系统的设计理念，严格按照国际标准，把通信网络技术结合实际融入到PLC技术当中。另外，牢牢把握PLC通信网络技术目前发展的潮流，不断加强现场总线技术以及企业级的开发投入。计算机网络技术的飞速发展带动了PLC控制系统通信网络的飞速发展，所以，未来性能更高的网络技术和总线一定会不断出现，当前现有的网络技术也将不断提高、改进。

【参考文献】

[1]陈艳.PLC控制系统中通信网络的研究[J].电子技术与软件工程，2015(05)：63.

[2]曾繁明.高职电气自动化专业项目教学法研究与实践[J].职业教育研究，2013(02)

[3]余贞金.基于CC-LINK现场总线的PLC控制系统的研究与设计[D].武汉理工大学，2010.

[4]陶权.谢彤.基于PLC的过程控制实验装置温度模糊PID控制[J].自动化技术与应用，2010(10).

作者：张治峰

第三篇：如何评估网络系统的安全

网络系统的安全程度同样符合木桶原理，即最终的安全性取决于网络中最弱的一个环节。本文系统地对网络架构的各个安全点进行了分析，同时针对性地介绍了降低这些安全点风险的方案和措施。

各种网络安全事故频发使得各个组织对信息安全的重视程度逐渐提高，同时各种专门提供网络安全服务的企业也应运而生。然而，目前大多安全服务都是以主机的安全评估、系统加固、应急响应、应用安全防护、管理层面的安全策略体系制订、应用安全防护、安全产品集成等为主，对于网络架构的安全评估却很少。综观近几年来互连网上不断出现的病毒蠕虫感染等安全事件，不少是由于对网络架构安全的忽视导致了大范围的传播和影响。2003年的27号文件——《国家信息化领导小组关于加强信息安全保障的文件》下发后，对信息系统安全域划分、等级保护、信息安全风险评估、等级保障等需求愈来愈迫切，而做好安全域划分的关键就是对网络架构安全的正确分析。

信息系统的网络架构安全分析是通过对整个组织的网络体系进行深入调研，以国际安全标准和技术框架为指导，全面地对网络架构、网络边界、网络协议、网络流量、网络QoS、网络建设的规范性、网络设备安全、网络管理等多个方面进行深入分析。

网络架构分析

网络架构分析的主要内容包括根据IATF技术框架分析网络设计是否层次分明，是否采用了核心层、汇聚层、接入层等划分原则的网络架构(划分不规范不利于网络优化和调整); 网络边界是否清晰，是否符合IATF的网络基础设施、边界/外部连接、计算环境、支撑基础设施的深度防御原则(边界不清晰不便于安全控制)。应考虑的安全点主要有:

1. 网络架构设计应符合层次分明、分级管理、统一规划的原则，应便于以后网络整体规划和改造。

2. 根据组织实际情况进行区间划分，Internet、Intranet和Extranet之间以及它们内部各区域之间结构必须使网络应有的性能得到充分发挥。

3. 根据各部门的工作职能、重要性、所涉及信息等级等因素划分不同的子网或网段。

4. 网络规划应考虑把核心网络设备的处理任务分散到边缘设备，使其能将主要的处理能力放在对数据的转发或处理上。

5. 实体的访问权限通常与其真实身份相关，身份不同，工作的内容、性质、所在的部门就不同，因此所应关注的网络操作也不同，授予的权限也就不同。

6. 网络前期建设方案、网络拓扑结构图应和实际的网络结构一致; 所有网络设备(包括交换机、路由器、防火墙、IDS以及其他网络设备)应由组织统一规划部署，并应符合实际需求。

7. 应充分考虑Internet接入的问题，防止出现多Internet接入点，同时限制接入用户的访问数量。

8. 备份也是需要考虑的重要因素，对广域网设备、局域网设备、广域网链路、局域网链路采用物理上的备份和采取冗余协议，防止出现单点故障。

网络边界分析

边界保护不仅存在于组织内部网络与外部网络之间，而且也存在于同一组织内部网络中，特别是不同级别的子网之间边界。有效的边界防护技术措施主要包括网络访问控制、入侵防范、网关防病毒、信息过滤、网络隔离部件、边界完整性检查，以及对于远程用户的标识与鉴别/访问控制。边界划分还应考虑关键业务系统和非关键业务系统之间是否进行了分离，分离后各业务区域之间的逻辑控制是否合理，业务系统之间的交叠不但影响网络的性能还会给网络带来安全上的隐患。应考虑的安全点主要有:

1. Internet、Intranet和Extranet之间及它们内部各VLAN或区域之间边界划分是否合理; 在网络节点(如路由器、交换机、防火墙等设备)互连互通应根据实际需求进行严格控制; 验证设备当前配置的有效策略是否符合组织确定的安全策略。

2. 内网中的安全区域划分和访问控制要合理，各VLAN之间的访问控制要严格，不严格就会越权访问。

3. 可检查网络系统现有的身份鉴别、路由器的访问控制、防火墙的访问控制、NAT等策略配置的安全性; 防止非法数据的流入; 对内防止敏感数据(涉密或重要网段数据)的流出。

4. 防火墙是否划分DMZ区域; 是否配置登录配置的安全参数。例如: 最大鉴别失败次数、最大审计存储容量等数据。

5. 网络隔离部件上的访问通道应该遵循“默认全部关闭，按需求开通的原则”; 拒绝访问除明确许可以外的任何一种服务，也就是拒绝一切未经特许的服务。

6. 实现基于源和目的的IP地址、源和目的端口号、传输层协议的出入接口的访问控制。对外服务采用用户名、IP、MAC 等绑定，并限制变换的MAC地址数量，用以防止会话劫持、中间人攻击。

7. 对于应用层过滤，应设置禁止访问 Java Applet、ActiveX等以降低威胁。

8. 采用业界先进的安全技术对关键业务系统和非关键业务系统进行逻辑隔离，保证各个业务系统间的安全性和高效性，例如: 采用MPLS-VPN对各业务系统间逻辑进行划分并进行互访控制。

9. 必要时对涉密网络系统进行物理隔离; 实现VPN传输系统; 对重要网络和服务器实施动态口令认证; 进行安全域的划分，针对不同的区域的重要程度，有重点、分期进行安全防护，逐步从核心网络向网络边缘延伸。例如，网络可以分成三个区域: 信任域、非信任域和隔离区域。信任域和隔离区域进行重点保护，对于非信任域，可根据不同业务系统的重要程度进行重点保护。

10. 整体网络系统统一策略、统一升级、统一控制。

网络协议分析

深入分析组织整个网络系统的协议设计是否合理，是否存在协议设计混乱、不规范的情况，是否采用安全协议，协议的区域之间是否采用安全防护措施。协议是网络系统运行的神经，协议规划不合理就会影响整个网络系统的运行效率，甚至带来高度隐患和风险。应考虑的安全点主要有:

1. 路由协议、路由相关的协议及交换协议应以安全的、对网络规划和设计方便为原则，应充分考虑局域网络的规划、建设、扩充、性能、故障排除、安全隐患、被攻击可能性，并应启用加密和验证功能。

2. 应合理设计网络路由协议和路由策略，保证网络的连通性、可达性，以及网络业务流向分布的均衡性。

3. 启用动态路由协议的认证功能，并设置具有一定强度的密钥,相互之间交换路由信息的路由器必须具有相同的密钥。默认的认证密码是明文传输的，建议启用加密认证。

4. 对使用动态路由协议的路由设备设置稳定的逻辑地址，如Loopback地址，以减少路由振荡的可能性。

5. 应禁止路由器上 IP 直接广播、ICMP重定向、Loopback数据包和多目地址数据包，保证网络路径的正确性，防止IP源地址欺骗。如禁止非公有地址、组播地址、全网络地址和自己内部的网络地址访问内部网络，同时禁止非内部网络中的地址访问外部网络。

6. 重要网段应采取IP地址与MAC地址绑定措施，防止ARP欺骗。

7. 如果不需要ARP代理(ARP Proxy)服务则禁止它。

8. 应限制 SYN 包流量带宽，控制 ICMP、TCP、UDP 的连接数。

9. ICMP协议的安全配置。对于流入的ICMP数据包，只允许Echo Reply、Destination Unreachable、Time Out及其他需要的类型。对于流出的ICMP数据包，只允许Echo及其他必需的类型。

10. SNMP协议的Community String字串长度应大于12位，并由数字、大小写字母和特殊字符共同组成。

11. 禁用HTTP服务，不允许通过HTTP方式访问路由器。如果不得不启用HTTP访问方式，则需要对其进行安全配置。

12. 对于交换机，应防止VLAN穿越攻击。例如，所有连接用户终端的接口都应从VLAN1中排除，将Trunk接口划分到一个单独的VLAN中; 为防止STP攻击，对用户侧端口，禁止发送BPDU; 为防止VTP攻击，应设置口令认证，口令强度应大于12位，并由数字、大小写字母和特殊字符共同组成;尽量将交换机VTP设置为透明(Transparent)模式。

13.采用安全性较高的网络管理协议，如SNMP v3、RMON v2。

网络流量分析

流量分析系统主要从带宽的网络流量分析、网络协议流量分析、基于网段的业务流量分析、网络异常流量分析、应用服务异常流量分析等五个方面对网络系统进行综合流量分析。应考虑的安全点主要有:

1. 带宽的网络流量分析。复杂的网络系统中不同的应用需占用不同的带宽，重要的应用是否得到了最佳的带宽?所占比例是多少?队列设置和网络优化是否生效?通过基于带宽的网络流量分析会使其更加明确。采用监控网络链路流量负载的工具软件，通过SNMP协议从设备得到设备的流量信息，并将流量负载以包含PNG格式的图形的HTML文档方式显示给用户，以非常直观的形式显示流量负载。

2. 网络协议流量分析。对网络流量进行协议划分，针对不同的协议进行流量监控和分析,如果某一个协议在一个时间段内出现超常流量暴涨，就有可能是攻击流量或有蠕虫病毒出现。例如: Cisco NetFlow V5可以根据不同的协议对网络流量进行划分，对不同协议流量进行分别汇总。

3. 基于网段的业务流量分析。流量分析系统可以针对不同的VLAN来进行网络流量监控，大多数组织都是基于不同的业务系统通过VLAN来进行逻辑隔离的，所以可以通过流量分析系统针对不同的VLAN 来对不同的业务系统的业务流量进行监控。例如: Cisco NetFlow V5可以针对不同的VLAN进行流量监控。

4. 网络异常流量分析。异常流量分析系统支持异常流量发现和报警，能够通过对一个时间窗内历史数据的自动学习，获取包括总体网络流量水平、流量波动、流量跳变等在内的多种网络流量测度，并自动建立当前流量的置信度区间作为流量异常监测的基础。通过积极主动鉴定和防止针对网络的安全威胁，保证了服务水平协议(SLA)并且改进顾客服务, 从而为组织节约成本。

抗击异常流量系统必须完备，网络系统数据流比较大，而且复杂，如果抗异常流量系统不完备，当网络流量异常时或遭大规模DDOS攻击时，就很难有应对措施。

5. 应用服务异常流量分析。当应用层出现异常流量时，通过IDS&IPS的协议分析、协议识别技术可以对应用层进行深层的流量分析，并通过IPS的安全防护技术进行反击。

网络QoS

合理的QoS配置会增加网络的可用性，保证数据的完整性和安全性，因此应对网络系统的带宽、时延、时延抖动和分组丢失率等方面进行深入分析，进行QoS配置来优化网络系统。应考虑的安全点主要有:

1. 采用RSVP协议。RSVP使IP网络为应用提供所要求的端到端的QoS保证。

2. 采用路由汇聚。路由器把QoS需求相近的业务流看成一个大类进行汇聚，减少流量交叠，保证QoS。

3. 采用MPLSVPN技术。多协议标签交换(MPLS)将灵活的3层IP选路和高速的2层交换技术完美地结合起来，从而弥补了传统IP网络的许多缺陷。

4. 采用队列技术和流量工程。队列技术主要有队列管理机制、队列调度机制、CAR和流量工程。

5. QoS路由。QoS路由的主要目标是为接入的业务选择满足其服务质量要求的传输路径，同时保证网络资源的有效利用路由选择。

6. 应保证正常应用的连通性。保证网络和应用系统的性能不因网络设备上的策略配置而有明显下降，特别是一些重要应用系统。

7. 通过对不同服务类型数据流的带宽管理，保证正常服务有充足的带宽，有效抵御各种拒绝服务类型的攻击。

网络的规范性

应考虑的安全点主要有:

1. IP地址规划是否合理，IP地址规划是否连续，在不同的业务系统采用不同的网段，便于以后网络IP调整。

2. 网络设备命名是否规范，是否有统一的命名原则，并且很容易区分各个设备的。

3. 应合理设计网络地址，应充分考虑地址的连续性管理以及业务流量分布的均衡性。

4. 网络系统建设是否规范，包括机房、线缆、配电等物理安全方面，是否采用标准材料和进行规范设计，设备和线缆是否贴有标签。

5. 网络设备名称应具有合理的命名体系和名称标识，便于网管人员迅速准确识别，所有网络端口应进行充分描述和標记。

6. 应对所有网络设备进行资产登记，登记记录上应该标明硬件型号、厂家、操作系统版本、已安装的补丁程序号、安装和升级的时间等内容。

7. 所有网络设备旁都必须以清晰可见的形式张贴类似声明: “严格禁止未经授权使用此网络设备。

8. 应制定网络设备用户账号的管理制度，对各个网络设备上拥有用户账号的人员、权限以及账号的认证和管理方式做出明确规定。对于重要网络设备应使用Radius或者TACACS+的方式实现对用户的集中管理。

网络设备安全

对设备本身安全进行配置，并建设完备的安全保障体系，包括: 使用访问控制、身份验证配置; 关闭不必要的端口、服务、协议; 用户名口令安全、权限控制、验证; 部署安全产品等。应考虑的安全点主要有:

1. 安全配置是否合理，路由、交换、防火、IDS等网络设备及网络安全产品的不必要的服务、端口、协议是否关闭，网络设备的安全漏洞及其脆弱的安全配置方面的优化，如路由器的安全漏洞、访问控制设置不严密、数据传输未加密、网络边界未完全隔离等。

2. 在网络建设完成、测试通过、投入使用前，应删除测试用户和口令，最小化合法用户的权限，最优化系统配置。

3. 在接入层交换机中，对于不需要用来进行第三层连接的端口，通过设置使其属于相应的 VLAN，应将所有空闲交换机端口设置为 Disable，防止空闲的交换机端口被非法使用。

4. 应尽量保持防火墙规则的清晰与简洁，并遵循“默认拒绝，特殊规则靠前，普通规则靠后，规则不重复”的原则，通过调整规则的次序进行优化。

5. 应为不同的用户建立相应的账号，根据对网络设备安装、配置、升级和管理的需要为用户设置相应的级别，并对各个级别用户能够使用的命令进行限制，严格遵循“不同权限的人执行不同等级的命令集”。同时对网络设备中所有用户账号进行登记备案

6. 应制订网络设备用户账号口令的管理策略，对口令的选取、组成、长度、保存、修改周期以及存储做出规定。

7. 使用强口令认证，对于不宜定期更新的口令，如SNMP字串、VTP认证密码、动态路由协议认证口令等，其口令强度应大于12位，并由数字、大小写字母和特殊字符共同组成。

8. 设置网络登录连接超时，例如，超过60秒无操作应自动退出。

9. 采用带加密保护的远程访问方式，如用SSH代替Telnet。

10. 严格禁止非本系统管理人员直接进入网络设备进行操作，若在特殊情况下(如系统维修、升级等)需要外部人员(主要是指厂家技术工程师、非本系统技术工程师、安全管理员等)进入网络设备进行操作时，必须由本系统管理员登录，并对操作全过程进行记录备案。

11. 对设备进行安全配置和变更管理，并且对设备配置和变更的每一步更改，都必须进行详细的记录备案。

12. 安全存放路由器的配置文件，保护配置文件的备份和不被非法获取。

13. 应立即更改相关网络设备默认的配置和策略。

14. 应充分考虑网络建设时对原有网络的影响，并制定详细的应急计划，避免因网络建设出现意外情况造成原有网络的瘫痪。

15. 关键业务数据在传输时应采用加密手段，以防止被监听或数据泄漏。

16. 对网络设备本身的扩展性、性能和功能、网络负载、网络延迟、网络背板等方面应充分考虑。设备功能的有效性与部署、配置及管理密切相关，倘若功能具备却没有正确配置及管理，就不能发挥其应有的作用。

17. 网络安全技术体系建设主要包括安全评估、安全防护、入侵检测、应急恢复四部分内容，要对其流程完备性进行深入分析。

18. 安全防护体系是否坚固，要分析整个网络系统中是否部署了防火墙及VPN系统、抗拒绝服务系统、漏洞扫描系统、IDS&IPS系统、流量负载均衡系统部署、防病毒网关、网络层验证系统、动态口令认证系统，各个安全系统之间的集成是否合理。

19. 应安全存放防火墙的配置文件，专人保管，保护配置文件不被非法获取。

20. 及时检查入侵检测系统厂商的规则库升级信息，离线下载或使用厂商提供的定期升级包对规则库进行升级。具体包括:

● 查看硬件和软件系统的运行情况是否正常、稳定;

● 查看OS版本和补丁是否最新;

● OS是否存在已知的系统漏洞或者其他安全缺陷。

网络管理

网络管理和监控系统是整个网络安全防护手段中的重要部分，网络管理应该遵循SDLC(生命周期)的原则，从网络架构前期规划、网络架构开发建设到网络架构运行维护、网络架构系统废弃都应全面考虑安全问题，这样才能够全面分析网络系统存在的风险。应考虑的安全点主要有:

1. 网络设备网管软件的部署和网络安全网管软件的部署; 部署监控软件对内部网络的状态、网络行为和通信内容进行实时有效的监控，既包括对网络内部的计算机违规操作、恶意攻击行为、恶意代码传播等现象进行有效地发现和阻断，又包括对网络进行的安全漏洞评估。

2. 确认网络安全技术人员是否定期通过强加密通道进行远程登录监控网络状况。

3. 应尽可能加强网络设备的安全管理方式，例如应使用SSH代替Telnet，使用HTTPS代替HTTP，并且限定远程登录的超时时间、远程管理的用户数量、远程管理的终端IP地址，同时进行严格的身份认证和访问权限的授予，并在配置完后，立刻关闭此类远程连接; 应尽可能避免使用SNMP协议进行管理。如果的确需要，应使用V3版本替代V1、V2版本，并启用MD5等验证功能。进行远程管理时，应设置控制口和远程登录口的超时时间，让控制口和远程登录口在空闲一定时间后自动断开。

4. 及时监视、收集网络以及安全设备生产厂商公布的软件以及补丁更新，要求下载补丁程序的站点必须是相应的官方站点，并对更新软件或补丁进行评测，在获得信息安全工作组的批准下，对生产环境实施软件更新或者补丁安装。

5. 应立即提醒信息安全工作组任何可能影响网络正常运行的漏洞，并及时评测对漏洞采取的对策，在获得信息安全工作组的批准的情况下，对生产环境实施评测过的对策，并将整个过程记录备案。

6. 应充分考虑设备认证、用户认证等认证机制，以便在网络建设时采取相应的安全措施。

7. 应定期提交安全事件和相关问题的管理报告，以备管理层检查，以及方便安全策略、预警信息的顺利下发。检测和告警信息的及时上报，保证响应流程的快速、准确而有效。

8. 系统开发建设人员在网络建设时应严格按照网络规划中的设计进行实施，需要变更部分，应在专业人士的配合下，经过严格的变更设计方案论证方可进行。

9. 网络建设的过程中，应严格按照实施计划进行，并对每一步实施，都进行详细记录，最终形成实施报告。

10. 网络建设完成投入使用前，应对所有组件包括设备、服务或应用进行连通性测试、性能测试、安全性测试，并做详细记录，最终形成测试报告。测试机构应由专业的信息安全测试机构或第三方安全咨询机构进行。

11. 应对日常运维、监控、配置管理和变更管理在职责上进行分离，由不同的人员负责。

12. 应制订网络设备日志的管理制定，对于日志功能的启用、日志记录的内容、日志的管理形式、日志的审查分析做明确的规定。对于重要网络设备，应建立集中的日志管理服务器，实现对重要网络设备日志的统一管理，以利于对网络设备日志的审查分析。

13. 应保证各设备的系统日志处于运行状态，每两周对日志做一次全面的分析，对登录的用户、登录时间、所做的配置和操作做检查，在发现有异常的现象时应及时向信息安全工作组报告。

14. 对防火墙管理必须经过安全认证，所有的认证过程都应记录。认证机制应综合使用多种认证方式，如密码认证、令牌认证、会话认证、特定IP地址认证等。

15. 应设置可以管理防火墙的IP范围，对登录防火墙管理界面的权限进行严格限制。

16. 在防火墙和入侵检测系统联动的情况下，最好是手工方式启用联动策略，以避免因入侵检测系统误报造成正常访问被阻断。

17. 部署安全日志审计系统。安全日志审计是指对网络系统中的网络设备、网络流量、运行状况等进行全面的监测、分析、评估，通过这些记录来检查、发现系统或用户行为中的入侵或异常。目前的审计系统可以实现安全审计数据的输入、查询、统计等功能。

18. 安全审计内容包括操作系统的审计、应用系统的审计、设备审计、网络应用的审计等。操作系统的审计、应用系统的审计以及网络应用的审计等内容本文不再赘述。在此仅介绍网络设备中路由器的审计内容：操作系统软件版本、路由器负载、登录密码有无遗漏，enable 密码、telnet 地址限制、HTTP安全限制、SNMP有无安全隐患; 是否关闭无用服务; 必要的端口设置、Cisco发现协议(CDP协议); 是否已修改了缺省旗标(BANNER)、日志是否开启、是否符合设置RPF的条件、设置防SYN攻击、使用CAR(Control Access Rate)限制ICMP包流量; 设置SYN数据包流量控制(非核心节点)。

19. 通过检查性审计和攻击性审计两种方式分别对网络系统进行全面审计。

20. 应对网络设备物理端口、CPU、内存等硬件方面的性能和功能进行监控和管理。

● 系统维护中心批准后，根据实际应用情况提出接入需求和方案，向信息安全工作组提交接入申请;

● 由申请人进行非上线实施测试，并配置其安全策略;

● 信息安全員对安全配置进行确认，检查安全配置是否安全，若安全则进入下一步，否则重新进行配置。

21. 网络设备废弃的安全考虑应有一套完整的流程，防止废弃影响到网络运行的稳定。任何网络设备的废弃都应进行记录备案，记录内容应包括废弃人、废弃时间、废弃原因等。

作者：冯朝明