网络安全控制范例

摘要：

网络安全关系到人们的生产、生活的有序进行，提高识别和消除网络的不安全因素尤为重要。文中阐述了实现网络安全、病毒预防、系统安全和数据安全的控制方法及具体措施。

关键词：

信息安全；数据安全；网络安全；病毒预防

随着计算机网络的迅速发展，无论是有线网或无线网在各行各业的应用都是在不断深入。信息网络已经成为社会发展、人民日常生产的重要保证。网络安全问题，已经引起网络用户高度重视。确保网络安全、数据安全、信息安全、工作畅通无阻、高效地工作，是各级网络从业人员的重要职责。

1网络安全的影响因素

（1）信息安全通常是指保证数据在传输的过程中不受偶然的或者恶意的原因遭到破坏、更改、泄露，保证信息系统能够连续可靠正常地运行，信息服务不中断。信息安全涉及到信息的保密性（保证信息不泄漏给未经授权的人）、完整性（防止信息被未经授权的篡改）、可用性（保证信息及信息系统确实为授权使用者所用）、可控性（对信息及信息系统实施安全监控）。

摘要：重点针对智能电网当中网络安全的重要性进行了全面分析和研究，从物理安全、通信安全以及数据处理安全等几个重要方向，深度研究了智能电网当中网络安全问题，并且对安全技术的具体应用策略进行了阐述，全面推动中国智能电网朝着更加安全和高效化的方向发展。

关键词：智能电网；网络安全；关键技术；应用策略

当前随着中国各项科技技术不断向前发展，智能电网已经融入到了人们日常生活和工作的方方面面，有效提高老年人的日常生活质量，并且推动着中国社会经济的快速向前发展。所谓智能电网，主要指的是供应商和消费者相互之间，形成一种双向通信结构的升级电网，智能化电网的功能相对较多，不但具备了智能测量功能，同时还具有监视系统的功能效果，在实际的供电工作中，可以根据用户的电力消耗状况，实现对电力资源的自动化分配。

1智能电网中网络安全问题分析

当前智能电网作为中国互联网发展背景下重要的产物之一，给人们的日常生活和工作带来了诸多方便，同时也推动整个城市经济快速向前发展。但是由于智能电网的整体结构过程具有较强的复杂性，在使用过程中不可避免会出现各种安全风险问题，相关工作人员对多年的智能电网工作经验进行了总结和分析，认为智能电网在运行工作当中产生的安全问题，主要表现为以下几个方面。

1.1物理安全问题。物理安全问题主要指智能电网在运营和工作过程中，各种硬件设施产生安全问题，这一问题的形成原因主要表现在设备的硬件设施产生安全故障。比如，电脑终端设备损坏、网络设备故障以及各种存储设备等产生故障问题，都会对整个智能电网的正常运行产生不同程度的影响。物理安全问题是智能电网安全控制工作中非常重要的工作环节，必须要充分做好相关的安全防护工作，有效避免人为性因素破坏业务系统的外部硬件设施，进而对整个智能电网供电系统产生严重的影响。在具体的防范工作中，需要重点针对接触智能电网硬件设施的人员进行严格的审查和追踪[1]。

1.2通信安全问题。通信安全问题主要指智能化通信网络架构的运行安全问题，通信安全问题主要发生在通讯网络，原因多为没有具备多次系统的安全防护工作方案，应在网络运行工作当中合理运用各种安全技术来保障整个网络运行的安全性和稳定性。

1信息安全控制原理

1．1网络的安全

网络的安全主要涉及软、硬件以及物理环境措施等信息安全技术方面的保护措施，同时还涉及到人员安全意识、规章制度以及管理维护措施等信息安全的人员管理规范。保护网络系统中的数据、硬件、软件不受到恶意或偶然的泄露、破坏、更改，使网络系统可以安全稳定运行是网络安全的基本内涵。传统网络对系统的要求是没有漏洞，这就要通过技术手段不断对漏洞进行修补，但是此模式有一个非常大的弱点，即把系统的漏洞看成是固定的静态存在，可是在实际系统运行的过程中漏洞与系统运行状态是紧密联系的，总在不停变化。基于这种情况，现代网络安全概念应运而生，即指以深刻认识到网络安全脆弱性和蜕变性为基础，正视网络中的安全问题，同时在修补漏洞时辅以强大的防控举措，从而有效提高系统处理、监控以及检测漏洞和攻击的能力，使得搭建出的安全防护系统能够反应迅速。

1．2自动控制原理

自动控制指在无人参与的情况下，利用外加装置（即指控制器）对设备、机器以及生产过程的单个参数或是工作状态进行控制，使之能够根据预定的目标自动运行。一般将此种由被控对象和控制器相结合而成的整体，称做是自动控制系统。在自动控制系统中最具核心价值的是建立在反馈控制原理上的反馈控制系统，其实质是为了提高控制效果，利用被控量和预期量间形成的差值不断对被控制量进行修改，使被控制量无限接近预期值，这种反馈控制的系统在某种条件下形成了闭环控制的系统。

1．3信息安全控制的基本原理

信息系统是信息安全的基础，无论其具有怎样的特征，都应包括在系统的范畴内，并且基础信息在信息系统中都是由0和1组合而成的比特流，所以在信息安全中可以运用到某些自动控制的原理，满足信息系统动态的变化要求，提升系统的安全性，对整个信息系统进行安全控制，这就是信息安全的基本控制原理。

摘　要：基于软件定义网络（SDN）和网络功能虚拟化（NFV）的新型网络取代传统网络势在必行，因此研究基于新网络环境的网络安全体系结构迫在眉睫。介绍了一种开放且通用的软件定义的SDS安全架构，它可以为安全服务、安全设备和安全管理提供一个开放的接口，并且支持不同的网络安全供应商部署其安全产品和安全解决方案。此外，可以实现虚拟安全功能VSF的部署、安排和定制，并且实现了细粒度的数据流控制和安全策略管理。最后，还分析了系统不同部分易受攻击的不同类型的攻击。防御者可以通过更改服务器端安全性配置方案来防备网络攻击。

关键词：网络功能虚拟化；软件定义的网络；虚拟安全功能；软件定义的安全；安全服务功能路径

0　引言

新一代的网络主要基于软件定义网络（SDN）和网络功能虚拟化（NFV）实现［1－2］。SDN将网络设备的控制层和数据层分开。网络不仅可以完成数据传输的任务，而且可以成为一种灵活的资源，经过虚拟化后可以作为计算和存储资源进行部署。而NFV使软件和硬件脱钩，因此网络设备功能不再依赖于特殊的硬件。基于此的虚拟化技术和功能抽象实现了基于实际业务需求的网络功能软件、新业务的快速发展和部署、自动部署、弹性扩展、故障隔离自我修复等功能。2015年，绿盟科技有限公司的软件定义安全系统支持apt、云Web安全、自适应访问控制、信息混合环境中的态势感知和其他安全应用［3］。华为的SNC控制器可以提供端到端的完整解决方案，以帮助运营商快速部署SDN网络，减少OPEX，快速部署新服务并加速业务创新［4］。但是，目前所提出的封闭系统仍然是单一的安全产品和解决方案，缺乏情报威胁分析和处理，无法提供真正的定制产品，并且检测和深度数据挖掘机制无法找到真正的威胁。本文提出了一种标准且开源的、用户定义的新型网络架构，该架构可以为许多安全产品和服务提供商提供一个可协调、可互操作、可控制的安全平台，并为软件定义安全提供了参考体系结构和蓝图。

1　基于SDN／NFV技术的软件定义安全体系架构设计

SDS基础架构图，如图1所示。整体上分为3个层次：安全应用层、安全控制层和基础设施。其中，安全应用层即为安全App所在层次，App通过接口实现对安全控制和有关操作。基础设施层包括了云平台以及其相关的资源集合（主要是虚拟机）、安全资源池（CPU、内存、带宽等软硬件资源）。安全控制层是SDS架构的核心部分，下面将对该部分展开详细介绍。基于NFV技术的虚拟安全资源池：基于NFV的思想，我们将安全产品的硬件与软件分开，并在虚拟化池环境中运行它。利用虚拟交换机实现导流平台导流：利用部署在云环境中的分流虚拟机，将流量导出到云外网络安全控制层的虚拟交换机中。利用虚拟路由器实现流量分类：网络安全控制层的虚拟路由管理器可以根据应用层发布的流量牵引策略设计流量分类策略，然后将流量分类策略发送给流量分类虚拟路由器。虚拟安全功能（VSF）：VSF用来描述网络中处理流量的安全功能，如防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）、负载平衡等。安全服务功能链（SSFC）：安全服务功能链是将虚拟安全功能（如防火墙、入侵检测系统、代理、入侵防御系统等）以链的形式连接起来，用于流量分类［5］。安全服务功能路径（SSFP）：SSFP是SSFC中包／帧从源到目标的逻辑路径经过细粒度策略和操作约束后的结果。SSFP的优点是SSFC中的VSF模块可以按照粒度策略和操作约束执行，而不需要改变SSFC的拓扑结构［6］。网络安全策略管理和流量牵引策略管理：在本系统中，PGA［7－8］负责安全策略管理模块和流量牵引策略管理。在大型企业网的数据测试中，PGA表现出良好的数据处理能力和良好的时延，验证了PGA的可行性［9］。虚拟安全功能管理器（VSFM）：主要是负责虚拟安全功能的相关资源和生命周期管理。虚拟安全基础设施管理器（VSIM）：虚拟安全基础设施（VSI）包括虚拟化层（如docker和虚拟交换机）［10］和物理资源（如服务器、交换机和计算、存储和网络资源）。而VSIM的主要功能是管理和监控整个基础设施资源（包括硬件资源和虚拟资源）。虚拟安全功能适配器（VSFO）：主要功能是创建虚拟网络和网络安全服务、监控虚拟网络安全服务、编排虚拟网络安全功能拓扑、VSFs和整体资源管理，它是整个SDS的控制核心结构。应用层：安全控制层为应用层用户提供编程接口，用户可以控制网络。

2　系统安全分析

摘要：基于软件定义网络（SDN）和网络功能虚拟化（NFV）的新型网络取代传统网络势在必行，因此研究基于新网络环境的网络安全体系结构迫在眉睫。介绍了一种开放且通用的软件定义的SDS安全架构，它可以为安全服务、安全设备和安全管理提供一个开放的接口，并且支持不同的网络安全供应商部署其安全产品和安全解决方案。此外，可以实现虚拟安全功能VSF的部署、安排和定制，并且实现了细粒度的数据流控制和安全策略管理。最后，还分析了系统不同部分易受攻击的不同类型的攻击。防御者可以通过更改服务器端安全性配置方案来防备网络攻击。

关键词：网络功能虚拟化；软件定义的网络；虚拟安全功能；软件定义的安全；安全服务功能路径

0引言

新一代的网络主要基于软件定义网络（SDN）和网络功能虚拟化（NFV）实现［1－2］。SDN将网络设备的控制层和数据层分开。网络不仅可以完成数据传输的任务，而且可以成为一种灵活的资源，经过虚拟化后可以作为计算和存储资源进行部署。而NFV使软件和硬件脱钩，因此网络设备功能不再依赖于特殊的硬件。基于此的虚拟化技术和功能抽象实现了基于实际业务需求的网络功能软件、新业务的快速发展和部署、自动部署、弹性扩展、故障隔离自我修复等功能。2015年，绿盟科技有限公司的软件定义安全系统支持apt、云Web安全、自适应访问控制、信息混合环境中的态势感知和其他安全应用［3］。华为的SNC控制器可以提供端到端的完整解决方案，以帮助运营商快速部署SDN网络，减少OPEX，快速部署新服务并加速业务创新［4］。但是，目前所提出的封闭系统仍然是单一的安全产品和解决方案，缺乏情报威胁分析和处理，无法提供真正的定制产品，并且检测和深度数据挖掘机制无法找到真正的威胁。本文提出了一种标准且开源的、用户定义的新型网络架构，该架构可以为许多安全产品和服务提供商提供一个可协调、可互操作、可控制的安全平台，并为软件定义安全提供了参考体系结构和蓝图。

1基于SDN／NFV技术的软件定义安全体系架构设计

SDS基础架构图，如图1所示。整体上分为3个层次：安全应用层、安全控制层和基础设施。其中，安全应用层即为安全App所在层次，App通过接口实现对安全控制和有关操作。基础设施层包括了云平台以及其相关的资源集合（主要是虚拟机）、安全资源池（CPU、内存、带宽等软硬件资源）。安全控制层是SDS架构的核心部分，下面将对该部分展开详细介绍。基于NFV技术的虚拟安全资源池：基于NFV的思想，我们将安全产品的硬件与软件分开，并在虚拟化池环境中运行它。利用虚拟交换机实现导流平台导流：利用部署在云环境中的分流虚拟机，将流量导出到云外网络安全控制层的虚拟交换机中。利用虚拟路由器实现流量分类：网络安全控制层的虚拟路由管理器可以根据应用层发布的流量牵引策略设计流量分类策略，然后将流量分类策略发送给流量分类虚拟路由器。虚拟安全功能（VSF）：VSF用来描述网络中处理流量的安全功能，如防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）、负载平衡等。安全服务功能链（SSFC）：安全服务功能链是将虚拟安全功能（如防火墙、入侵检测系统、代理、入侵防御系统等）以链的形式连接起来，用于流量分类［5］。安全服务功能路径（SSFP）：SSFP是SSFC中包／帧从源到目标的逻辑路径经过细粒度策略和操作约束后的结果。SSFP的优点是SSFC中的VSF模块可以按照粒度策略和操作约束执行，而不需要改变SSFC的拓扑结构［6］。网络安全策略管理和流量牵引策略管理：在本系统中，PGA［7－8］负责安全策略管理模块和流量牵引策略管理。在大型企业网的数据测试中，PGA表现出良好的数据处理能力和良好的时延，验证了PGA的可行性［9］。虚拟安全功能管理器（VSFM）：主要是负责虚拟安全功能的相关资源和生命周期管理。虚拟安全基础设施管理器（VSIM）：虚拟安全基础设施（VSI）包括虚拟化层（如docker和虚拟交换机）［10］和物理资源（如服务器、交换机和计算、存储和网络资源）。而VSIM的主要功能是管理和监控整个基础设施资源（包括硬件资源和虚拟资源）。虚拟安全功能适配器（VSFO）：主要功能是创建虚拟网络和网络安全服务、监控虚拟网络安全服务、编排虚拟网络安全功能拓扑、VSFs和整体资源管理，它是整个SDS的控制核心结构。应用层：安全控制层为应用层用户提供编程接口，用户可以控制网络。

2系统安全分析

摘要：

访问控制技术是网络安全体系中的重要技术，它是维护网络安全的一个十分重要的保护屏障。本文首先从访问控制技术的概念和原理进行了阐述，然后访问控制涉及的技术手段进行讨论，最后网络安全中的应用层面的具体应用进行了详细的分析和探讨，希望能对保护网络安全体系结构的研究和设计提出有效的建议。

关键词：

网络安全；访问控制技术；应用；探讨

0前言

随着现代计算机网络的不断普及，网络技术的应用已经深入社会生活的每个角落，尤其是行业的业务办理系统中。当前很多企业的业务办理，普遍使用的网络业务系统进行办公，在网络系统不断发展的过程中，网络安全问题逐渐暴露在人们的眼中，也成为当前急切需要解决的重要问题。针对网络安全问题，IT公司进行了大量的技术开发，访问控制技术由此出现，并成为当前应用较广的网络安全保护措施。

1访问控制概念及其应用的原理

摘要：近年来，在信息技术、通信技术、传感器技术等高新技术高速发展的推动下，我国的智能电网建设正日益完善，但是由于网络的开放性和互联性特点，导致了其在运行过程中往往存在着一些安全问题。在此背景下，若想切实保证智能电网运行的安全性、可靠性、高效性及经济性，就必须要先有效预防和解决这些问题。本文主要针对智能电网网络安全问题进行了探讨，希望对我国智能电网的发展有所助益。

关键词：智能电网；网络安全问题；电网运行

0引言

智能电网是以信息技术、通信技术、传感器技术等先进技术为基础，通过电网设备间信息交流的手段，来提高电网运行的安全性、可靠性、高效性及经济性的现代化电力系统。如今在我国的电网建设中，已经广泛应用了智能电网，但是智能电网除了实现了电网的智能化运行以外，也给电网运行带来了一些安全隐患。众所周知，自人们发明了网络以来，网络安全问题就一直如影随形般的存在着，同样，在智能电网中也存在着很多网络安全问题，对此，必须要采取科学有效的预防和解决措施，才能够充分发挥出智能电网的作用。以下就联系实际来谈谈智能电网网络安全问题，仅作抛砖引玉之用。

1智能电网简介

智能电网简单来说就是“电网的智能化”，它是一种区别于传统电网的新型电网。在智能电网中应用了信息技术、通信技术、传感器技术等高新技术，通过它们可以实现对电网信息更加高效、快速、安全的整理、搜集和分析，并将所有电网信息都统一融入到大数据库当中。智能电网可自愈，可抵御攻击，可提供满足现代人用电需求的电能质量，可容许多种发电形式接入，还可激励和保护用户。智能电网对电力系统具有极高的掌握权，当电网运行过程中出现了各种故障和问题时，智能电网都能够及时发现、自动报警及有效解决，从而大大提高了电网运行的安全性、可靠性、高效性及经济性。

2智能电网中存在的网络安全问题

一、“云”计算环境下网络安全面临的问题

自计算机网络诞生以来，网络的安全防范问题就一直存在，计算机网络技术这个“盾”与各种网络攻击技术的“矛”一直并存，并从未消失。就整体而言，计算机网络安全可以分为信息安全和控制安全这两大部分，也即信息本身的安全和信息传递过程中的安全。常见的威胁因素也有很多，主要有毒程序的侵入、物理威胁、系统漏洞等。与传统的网络环境一样，威胁”云”计算下的网络安全的问题也很多，可以总结如下。

1.使用环境安全性

自然环境的安全问题是影响网络安全的最基本因素，它包括网络管理者的误操作、硬件设备的瘫痪、自然灾害的发生等。计算机网络是一个由网络硬件、网络软件共同组成的智能系统，容易受到诸如潮湿、电磁波、振动、撞击等外部使用环境的影响。虽然“云”计算网络环境有效改善了数据信息的存储安全问题，但对于传统网络下使用环境的安全性问题，在“云”计算网络环境下同样存在；并且由于“云”计算环境下的数据存储管理方式的改变，其对于其使用环境的安全性提出了更高的要求。

2.数据存储安全性

数据存储的安全与否，长久以来一直困扰着计算机网络的发展。传统网络环境下，虽已能实现数据共享，但数据多是单机存储，其安全性主要由单机防护能力、数据通信安全等方面决定。而在“云”计算网络环境下，数据主要存储在服务商提供的“云”里，数据存储的安全与否，很大程度上取决于“云”服务提供商的技术能力和诚信水平。这就对服务商的诚信及其“云”存储技术保障能力提出了更高的要求，也对用户安全使用数据的能力提出了更高的要求。

3.数据通信安全性