網絡信息安全探微(4篇)

前言：尋找寫作靈感？中文期刊網用心挑選的網絡信息安全探微(4篇)，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇：網絡信息安全防范對策研究

摘要：

首先對信息安全進行了詳細分析，并對網絡安全以及數據信息的安全技術提出了一些見解，旨在提高計算機網絡運行的安全性。

關鍵詞：

計算機；網絡安全和防范；網絡攻擊

1引言

隨著計算機網絡的全球性發展，人們越來越享受方便快捷的網絡帶來的信息沖擊。然而，在計算機網絡這個大環境下，人們在使用海量網絡信息的同時，也要隨時防范系統漏洞、黑客攻擊等網絡安全問題。而計算機網絡安全防護工作并不是某一個或幾個用戶通過設計開發殺毒軟件就能完成的，需要全民共同參與、一起努力，讓網絡環境更加安全、網絡防范措施更加堅固[1]。本文是筆者在多年實踐和調研的基礎上，通過對計算機網絡的安全性進行分析，找出解決網絡安全訪問的解決方案，希望可以對計算機網絡安全防范技術起到一定的作用。

2計算機網絡安全概述

信息安全由策略、管理、技術3個要素組成。網絡系統的信息安全則劃分得更加詳細，它由5個層次組成，分別為物理層、網絡層、系統層、應用層和管理層，并且每一層都要有相應的安全策略。網絡安全的正常運行是最終目的，它是檢索系統建設安全的保障[2]，主要包括以下幾個方面。（1）物理層安全物理層安全主要是保證數據物理安全。防范數據在傳輸過程中造成的失真問題，讓數據的傳輸達到安全可靠，一般采用冗余、備份的方式。（2）網絡層安全主要是對網絡漏洞、病毒進行防范。這就要對其進行安全控制，盡可能地在被攻擊前發現漏洞，進行防范，確保網絡層的安全。（3）系統層安全對各個系統進行保護，達到系統沒有漏洞，各個系統的安全是整個網絡安全的一部分。（4）應用層安全制定應用層安全策略的核心是制定系統安全策略和數據庫系統安全策略。應用層安全策略應該采用軟件和硬件相互作用的方式，制定具有嚴格的安全審查和安全測試的應用系統以及數據庫的安全備份系統，并制定該系統的安全使用制度。（5）管理層安全管理層安全的制定涉及眾多內容，包括服務器安全配置的制定、緊急響應制度的制定、安全管理流程的制定、安全策略的制定以及日常維護服務的制定等。

3計算機網絡安全防護措施

3.1網絡訪問控制解決方案

（1）ACLACL（AccessControlList,訪問控制列表）是內部網絡的第一道防線，也是邊界路由器的過濾器。信息業務系統之間的訪問控制就是通過這種過濾規則來完成的。

（2）VLANVLAN（VirtualLAN,虛擬局域網）改變了原始的以太網通信，運用點到點的通信方式，采取VLAN間訪問控制策略，使網絡的整體安全得到加強。同時，VLAN也克服了以太網的廣播風暴問題，是目前應用最廣泛的技術，它把不同區域的點聯系在一起，又把地理位置相同的點分開。由于系統使用了VLAN隔離技術，使得共享資源設定了訪問限制。

（3）防火墻系統防火墻對于網絡的保護作用是雙方面的，既能控制內部用戶的對外訪問，又能防護外部網絡的有害入侵。防火墻系統可以過濾不同的IP地址，把它允許的內部IP與外網連接，把它同意的外網請入內網。同時，防火墻本身應具有防滲透功能。

（4）MPLSVPN技術方案MPLSVPN技術是指運用MPLS技術在現有的IP網絡上構建一個邏輯上隔離的網絡，這種邏輯上隔離的網絡可以連接相同或是不同的部門。因此，它應具有靈活性、安全性和高效性。

（5）IP與MAC地址綁定MAC是計算機的物理地址，每個計算機擁有世界上唯一的物理地址，沒有重復。但每個設備可以有很多網絡地址（IP地址），因此，IP地址可以隨意更改。為了防止局域網出現安全漏洞，消除IP地址的更改性，可以用路由器將設備上的IP地址與MAC地址捆綁在一起。如果一個設備想要訪問網絡，它的物理地址與IP地址必須與交換機或者路由器的地址都一致。

3.2入侵檢測系統

入侵檢測技術是防火墻的一個補充，屬于提前防御系統。通過入侵檢測，可以更好地預防來自網絡的惡意攻擊。

3.3網絡漏洞掃描系統

網絡漏洞掃描系統是對網絡內部各個環節的安全檢查，檢查目前網絡中的各個環節是否有漏洞，如果有漏洞需要馬上發出警報或自動進行漏洞修復。網絡掃描就像一個巡邏的哨兵，在網絡中查找安全隱患以防被破壞者利用。

4信息安全

針對數據安全，一般分為內部和外部兩類入侵。對于外部入侵，確保數據庫數據安全的方法有很多，如防火墻、入侵檢測、獨立數據備份體系等。而對于內部入侵，如管理員操作不當而留下后門（拿帶有木馬的U盤拷貝、傳輸數據），人為地破壞或者篡改數據等，有些人會認為，建立了全面的網絡安全防范體系，如采取了防火墻、入侵檢測等技術，數據就安全了，網絡也安全了。其實，真正對系統產生攻擊性的是計算機內部的數據安全，如果內部系統遭到破壞、數據丟失，就會給人們帶來很嚴重的后果。據統計，內部系統遭到攻擊的機率占80%以上。這種內部系統泄密，多數是由于錯誤操作造成的，把不知道帶有病毒或者木馬的信息傳輸介質與內部網絡連接造成的破壞；還有一小部分是某些人為了個人利益所做的違法行為，他們利用其具有合法用戶的身份進入計算機，做出超越其權限的行為。還有很多攻擊者本身不具備合法身份，為了某些目的造假獲得合法身份進入計算機，攻擊其內部系統，獲取保密數據[3]。這樣人們對外的安全防范體系基本就起不到任何作用，防火墻防的了外部入侵，但防不了內部入侵。為了防止系統內部出現類似假冒用戶身份和非法授權訪問的行為，必須建立一個統一的賬戶管理系統和身份認證系統，這個系統可以對用戶的身份進行管理，把管理員和普通管理維護者區分開，當他們對系統資源進行設置時，要用嚴格的身份認證和訪問控制，設定管理員的權限、普通管理維護者的權限和用戶的權限，確保用戶所訪問的資源是在授權范圍內，不出現越權使用。具體方法如下。①做好防毒、防木馬的措施。②認證技術，認證是防止主動攻擊的重要技術，它對開放環境中的各種消息系統的安全有重要作用。③加密技術，加密是實現信息存儲和傳輸保密性的一種重要手段。信息加密的方法有對稱密鑰加密和非對稱密鑰加密，兩種方法各有所長，可以結合使用，取長補短。④IC卡或USBKey采用單點登錄的方式，簡化了用戶認證的操作程序，是目前使用的最安全、最可靠的認證方式。

5結束語

網絡信息環境的健康與網絡安全密切相關，目前，常用的網絡殺毒軟件有360安全衛士、檢測過濾等。但是由于網絡技術發展迅速，計算機病毒的更新速度也是日新月異。人們所希望的網絡安全環境只是相對的，而不是絕對的，計算機病毒不會因為一個或幾個殺毒軟件的攔截，而失去殺傷力。因此，在使用計算機網絡時，要做到根據不同的網絡安全問題采取相對應的防范手段，這樣才能盡最大的努力提高計算機網絡環境的安全性。

作者：代云韜 單位：遼寧行政學院

參考文獻：

[1]許廣.網絡信息安全的趨勢分析[J].互聯網天地,2014(9):57-60.

[2]艾尼瓦爾•阿優甫.計算機網絡安全和防備網絡攻擊[J].網絡安全技術與應用,2016(1):3-4.

[3]甘蓉.淺談計算機網絡安全漏洞及防范措施[J].電子測試,2014(4):143-144

第二篇：網絡通訊信息安全性探索

［摘要］

隨著計算機網絡技術的增強和計算機網絡在人們生產和生活中的不斷普及，計算機網絡技術的安全性被越來越多地在各種重要的場合被提起，對于網絡通訊技術中如何加強信息安全性的探索也在不斷進行，在新的加密技術和網絡安全技術的幫助下，網絡通訊中的安全性也得到了強化，網絡技術也在安全性的保障下得到了進一步革新。本文從網絡通訊中的信息安全出發，探討信息安全技術在網絡時代下的發展創新方向。

［關鍵詞］

信息安全；網絡通訊；加密技術；信息技術

信息安全技術是指以信息的保密傳輸和傳輸存儲過程中的安全防護為核心的防護性技術，對于現代的企業而言，互聯網成為了企業傳遞信息的重要途徑，所以信息安全技術的普及和革新關系到了企業發展的核心利益，值得企業花費很大部分的預算去完善網絡通訊中的信息安全技術。在需求和技術的雙重推動之下，網絡通訊中的信息安全性探索必然會走向一個新的階段。

1網絡通訊中的信息安全技術簡介

根據傳統的計算機網絡理論，網絡通訊分為編碼、發送、傳輸、接受和解碼這幾個過程，在這幾個過程中都有可能會發生計算機安全的事故，所以網絡通訊中的信息安全技術也應該從網絡通訊的具體步驟出發，全面且有效地防止網絡通訊中可能會出現的各種安全問題。一般來說，可以從網絡通訊的幾個部分出發，探討信息安全的相關技術。網絡信息的存儲和編碼是網絡通訊的起始環節，在這一環節中重要的技術是網絡防火墻技術和信息加密技術，在經過信息加密之后，加密過的信息才能通過公用網絡向目標地點傳輸，在傳輸過程中就算信息被別人截取，沒有相應的解碼手段就沒辦法分析出信息所要表達的真正含義。但是在信息的接受和解碼階段必須要有相應的解碼手段，否則信息的傳遞也就無從談起，所以在網絡信息的傳輸中，安全技術主要集中在防火墻技術和加密編碼技術兩個方面。

2防火墻技術的相關探索

防火墻即在計算機上構建的網絡安全屏障，傳統意義上的防火墻需要軟件和硬件的結合，用以在專用網和萬維網之間搭建一道可靠的安全屏障，用來阻擋外部的入侵，防止外部用戶未經授權的訪問以及對信息的竊取。防火墻技術的工作原理是在局域網和廣域網之間建立一個安全網關，主要由服務訪問政策、驗證工具、包過濾以及應用網關四個部分組成，每個傳輸數據和訪問的請求都需要經過防火墻的驗證才能自由出入。隨著技術的發展，軟件形式的防火墻正在得到普及，Windows自帶的WindowsDefender也能滿足大部分用戶的需求，但是對于企業級和更高層級的用戶來說，軟件級別的防火墻安全性可能不夠，這就需要向網絡安全相關的企業機構進行防火墻定制的申請或者采用硬件級別的防火墻進行徹底的安全防護。而且，在網絡通訊的整個過程中，防火墻還能夠發揮更大的作用。防火墻能夠從整體上強化整個網絡傳輸鏈路的安全策略，如對信息的傳輸采取口令和加密的措施，對安全問題進行集中性質的管理。同時，防火墻還可以通過自身的信息記錄功能對相關的信息進行統計，通過這些進行數據傳輸的日志記錄可以對當前網絡的使用情況和安全情況進行大致的預估，從而對網絡環境中的可疑行為進行預先程度上的判定，防火墻還可以對內部網絡起到環境隔離的作用，從而保護數據傳輸和網絡通訊過程中一些較為隱私的數據，一些在數據傳輸過程中必然會泄露相關信息的服務比如Finger服務和DNS服務等都可以通過防火墻的運作有效地防止某些關鍵信息的泄露。防火墻還能實現內部IP和外部IP的轉換，目前很多路由器也可以做到這一點，但是防火墻在這方面更加安全。

3網絡信息加密技術的相關探索

網絡信息加密技術是網絡通訊動態安全的核心技術，一般的信息加密技術分為對稱式加密技術和非對稱式加密技術。加密技術的原理在于利用某種數學上的函數對信息的每一個字符都進行相應的變換，并且在數據傳輸完成后根據反向的數據加密函數進行數據的解碼，也只有擁有這個解碼工具的一方才能確實收到網絡通訊的相關信息。

3.1對稱式加密技術在網絡安全中的運用

對稱加密是指在加密和解碼的過程中采用同一套密鑰進行相應的工作。經過特殊的算法處理后的明文通過網絡進行傳輸，在接收方通過同一套相反的算法進行解碼，所以接收方必須從一開始就知道相應的密鑰，這樣才能順利地完成信息傳遞。這一過程中通常會使用數據加密的標準算法或數據加密的高級加密標準算法進行處理，標準算法比較常用，但是這種方法也存在著一定的弊端，首先是安全性在密鑰泄露的前提下就會完全沒有保障，其次密鑰的復雜程度也已經不適應當前的網絡環境安全需求了。這種情況下如果還想使用對稱式加密技術的話，可以采取AES安全技術，即高級加密標準算法進行處理。

3.2非對稱加密技術在網絡安全中的運用

非對稱加密技術即加密和解碼的雙方持有不同的密鑰，密鑰分為私有密鑰和公開密鑰，具體來說私有密鑰比公開密鑰具有更高的權限，這種算法中最為應用廣泛的是RSA算法，這種算法在當前的網絡環境下有著超強的攻擊抵御能力，由于RSA算法的特殊性，即使用數字簽名和加密運算兩種方式進行，這兩種算法的同時運行相當于為網絡安全提供了雙重保障，所以在很多地方都能得到應用。

3.3信息加密技術在網絡通訊中的具體應用

信息加密技術在網絡通訊中是要具體運用到一定的物理層級上的，如鏈路加密、節點加密于端口加密等。其中鏈路加密是指在信息傳輸的過程中進行加密，不考慮信息傳輸的發送端和接收端，鏈路加密在運行的過程中會建立臨時的信息傳輸節點，在節點中通過接力的形式進行加密和解碼的運算，但是鏈路加密的運算方式使得信息在節點中處于明文的狀態。而節點加密是指在傳輸的節點中通過某種計算方式進行加密，所以在節點中也能避免以明文狀態出現，如果和鏈路加密技術相結合，其安全性就會得到大大提升。在節點加密的過程中，信息在進入節點的時候是處于鏈路加密的狀態的，因此節點要先使用一個密鑰對其進行二次加密，在這個密鑰的掩蓋下進行相應的解碼、加密和傳輸工作，鏈路加密中暴露在信息節點的明文信息就不會處于不安全的狀態。除了上述兩種加密應用之外，從信息的發送端到接收端的信息加密也是非常重要的網絡通訊安全技術。端到端的加密過程中整個傳輸都是通過密文來進行的，中間沒有多余的加密和解碼步驟，也就是說信息在被傳達到終點之前是都處在密碼保護的狀態下的，而且相對于之前的加密應用，實行端到端的加密成本較低，而且安全性和維護方面都有一定的優勢。但是端到端的加密方式不能在數據傳輸的過程中隱藏接收端與客戶端的相關信息，因此在使用的時候也要注意或者和上述加密方式的應用結合在一起，形成一個較為完美的加密應用模式。

4結語

網絡通訊所占有的重要地位對信息安全性的發展有了更高的要求，所以在這一過程中我們要從硬件保護與軟件保護的雙重方向出發，以安裝防火墻的方式對網絡通訊的硬件安全進行支持，同時利用不同的加密方式完善加密的相關渠道，使得信息能夠在公用網絡中借助互聯網進行更加方便快捷的傳遞。在這個信息安全大于一切的時代，網絡通訊的安全要從企業或單位發展的實際出發，盡可能對它的私密性進行保全。

作者：張亮 張曉潔 韓沛? 單位：沈陽理工大學

[參考文獻]

[1]周昕.“云計算”時代的法律意義及網絡信息安全法律對策研究[J].重慶郵電大學學報(社會科學版).2011.

[2]崔孝科.網絡通訊中信息安全性的分析研究[J].計算機光盤軟件與應用,20123

[3]錢坤.網絡通訊中信息安全性分析[J].電腦知識與技術,2014.

第三篇：石油企業網絡信息安全方案探討

【摘要】

石油是工業發展所依賴的基礎能源類型之一，石油加工產業是我國經濟運行系統中的重要組成部分，其給國民經濟建設中的各行業及國民生活水平的提升以有力而必要的支承。伴著石油產業規模的持續提升，依托于網絡訊息傳輸工藝的現代訊息運用體系構建已日趨完善。依托“互聯網+”的各行業業務運作模式，可有力增強工業生產中勞動效率，加大了企業發展的生機，但同時也帶來了企業經營訊息安全問題。在此就網絡訊息利用中的安全問題及改善策略展開討論。

【關鍵詞】

石油加工企業；網絡訊息；安全管理；改善策略

伴著現代網絡和訊息傳輸工藝技術的普及運用，各式各樣的網絡訊息傳輸的安全問題不斷暴露，網絡泄密故障比比皆是，網絡訊息傳輸的安全保障逐漸變成了國民矚目的熱點。其中網絡訊息傳輸的安全內容關聯的因素很多，需要由訊息安全工藝控制及訊息安全運作與管理兩項內容上集中對待和整體運籌。依托運用安全運作工藝手段，依托構建完整科學的安全控制體系，確保本石油公司網絡訊息內容不被安全故障所侵害。

1我國石油運營企業網絡訊息安全管理現狀及原則

較長時間以來，得益于安全系統的加速構建，我國的石油加工企業通過加快安全防范能力建設現已擁有相當水平的安全保障及訊息危險預防功能，完整地構建了訊息安全保障機制。訊息利用安全保障業務“主抓并提高技術、重在管控”。企業經營數據的網絡訊息系統及其運作安全保障體制是保障企業健康運營目標得以落實的保障性條件。石油加工企業在網絡訊息安全保障系統運作中須圓滿達到國家行業級保障性條件，遵循管控和工藝技術同等重要的原則，集中謀劃、整體管控、高效實用的基本要求，構建高效、完備的企業經營訊息安全保障機制。在現實執行過程中，其涵蓋如下幾項條款內容：

（1）構建完整配套務實高效的企業經營網絡訊息運作管控體系。石油加工企業在其經營訊息安全管理過程中必須實現具備完整的法律制度體系，并且做到事事依照法律嚴格執行。第一需制定配套的安全保障性法律法規。使企業職工深刻地明細何種行為是屬于不規范的，甚至是違反安全法律及規程的，任何人違反了這些規定本公司一定要依照安全規程，結合人事管理、安全條款審計、訊息保密等原則，參照違規情況程度，引發的損失程度予以嚴肅地對待。

（2）強化網絡訊息傳輸系統安全化管控。石油加工企業需要構建完備、高效的網絡訊息利用管控體系。依照國際IT系統運作具體實踐，依照本企業訊息運用模式的實際特征，構建滿足石油加工企業本身特征的操作體系。設置業務服務平臺作為整體的對客戶接口端，集中接收客戶質疑的訊息資料。

（3）利用事件控制程序儲存客戶需求條件、網絡訊息模塊發生的內部缺陷等問題，依照事故波及范圍、輕重緩急、解決難以表現等選取優先等級。在程序控制人員理清各類問題線索之后，整理問題調治內容記錄，及時通報整治效果。同時業務咨詢平臺操作人員對故障整治效果實施查證。

2我國石油企業網絡安全管理改善策略

（1）網上訪問調控工藝技術。依照安全規程、安全保障等級的區別，于石油加工企業訊息網絡邊緣及區域內部設置各個相異的安全區域，在每個網絡的安全地帶邊緣設置訊息防火隔離墻設施實施訊息訪問監管。依托建立完善的安全保障性規程對參數包實時篩選、對交流形態參數資料實施考量及復審，確保其整體訊息資源，阻止外圍沒經授理使用權的客戶和侵擾者的非法登錄與侵害。

（2）外部人侵事件審定。在石油加工企業網絡訊息主要部位對參數資料實施侵擾事件的測試及認定。依托對外界人侵活動的檢驗和測試體系對總體網絡通訊平臺的侵害、侵襲等損害過程實施監管，對發出的報警訊息實施整體的深度管控，給石油加工經營公司的安全保障體系進步和發展創造條件。

（3）異常流量分析與處理。石油企業內部信息系統在為內部用戶提供服務的同時，部分信息系統也需要為服務商、合作單位等外部用戶提供服務。依托深度檢測技術對來自于互聯網的訪問數據進行深人分析與檢測。

3結語

網絡信息安全工作是一項復雜而系統化的工作，石油企業經過安全建設，實施了一些安全解決方案，建立了比較完善安全管理體系，具備了一定程度的網絡與信息系統安全防護能力。面對復雜的網絡環境，必須采取合理的安全管理措施，對企業安全策略不斷改進和完善，才能促進石油企業的可持續發展。

作者：郭英 張萍 單位：渤海鉆探工程有限公司第五鉆井分公司

參考文獻

[1]崔傳楨.助力“互聯網+”行動：解讀中興通訊的網絡安全———基于“互聯網+”行動背景下的中興通訊信息安全及戰略布局[J].信息安全研究，2016（04）.

[2]董棟，王寧.網絡信息安全存在的問題及對策研究[J].網絡安全技術與應用，2015（08）.

[3]李剛.網安產業成為網絡強國中堅力量[J].信息安全與通信保密，2015（06）.

[4]馬李翠，黎妹紅，柳賢洙.基于云的信息安全攻防實踐及競賽平臺開發[J].實驗技術與管理，2014（03）.

第四篇：制造企業網絡信息安全技術應用

摘要：

隨著經濟全球化的發展和中國國際實力的不斷增強，科技水平的不斷提高，網絡安全尤為重要?，F在已經出現了較為安全的針對制造企業的網絡信息安全管理的技術，這些技術主要對制造企業實施安全的網絡信息管理，為了提高制造企業網絡信息安全技術的質量，各大主流技術專業公司都在積極采取措施進行實施方法和應用探究的改進工作，本文主要對制造企業網絡信息安全的關鍵技術及其應用探究進行探索，并且進行了詳細的歸納分析。

關鍵詞：

制造企業；網絡信息安全；關鍵技術；應用

隨著社會的發展，人們的科技水平迅速提高，與此同時，人們的生產生活方式也發生了巨大的變化，網絡技術隨著科技水平的提高在人們的生活中發揮著越來越重要的作用，很多機構進行了大量的研究，研究結果顯示，計算機網絡技術在未來的企業發展當中必然會發揮著越來越重要的作用，企業從使用封閉、專用網絡轉向使用開放的、共享的計算機網絡，各國領導人已經認識到這個問題，并已經著手采措施解決這些問題，各國的專家也在著手進行制造企業網絡信息安全關機技術的研究，本文對研究情況進行了分析，希望能夠專業人員一定的研究。

一、網絡信息安全對制造企業的重要性

計算機網絡技術是制造企業網絡信息安全的核心，通過使用計算機網絡技術能夠實現資源的集成，最大程度地適應市場的需求變化，全球范圍內使用最大的資源庫就是網絡，網絡協議的開放性使計算機能夠自由進行聯網，這就實現了資源共享的最大化，但是，在早期的網絡協議當中沒有太重視網絡安全性，并且政府也沒有采取措施進行網絡管理，這些問題都導致了互聯網的安全性受到很大的影響，并且網絡安全事故的發生頻率越來越高，對網絡安全的威脅主要表現在以下幾個方面：非授權訪問；冒充合法用戶；破壞數據完整性；干擾系統正常運行；利用網絡傳播病毒，線路竊聽等等，這些問題的存在使人民越來越重視網絡信息安全問題，建立可靠的網路環境、采取措施實現制造企業內部信息安全交換和安全傳輸工作。人民當前著重采取措施研究產品信息遠程通訊的保密性和完整性，并且制造企業網絡信息技術的專利受到相關部門的保護，其他個人和團體不能采取非法措施竊取制造企業的內部資料。

二、制造企業網絡信息安全關鍵技術

（一）防火墻技術

防火墻技術是近幾年剛剛興起的一種網絡安全技術，該技術的主要特征是將網絡通信監控系統建立在網絡邊界上，實現網絡安全保障的效果。防火墻技術是假定被保護網路具有較為明確的邊界，而且主要實現對網絡外部威脅的防護工作，對跨越防火墻的數據實現檢測、監督，盡可能屏蔽網絡外部的網路信息和網絡結構，進而達到網絡安全保護的作用防火墻技術加強網絡安全的主要手段是隔離網絡拓撲結構和服務類型，并且防火墻技術的保護網絡真是具有明確邊界的網塊，能夠防范被保護網塊外部的網絡威脅。我們所說的防火墻技術主要是指專業人員采用專業措施建立分隔保護網將被保護網絡和外部網絡分隔，由定義可知，防火墻技術在企業的網絡中應用較多，特別適合在企業專用網絡和企業公共網絡互聯活動當中使用。仔細分析網絡服務功能和網路拓撲結構是防火墻發揮作用的基礎，并且使用了專用的軟件、硬件和專業的管理措施，能夠檢測、控制和修改跨網絡邊界的信息，數據包過濾、應用網關以及服務器技術等多項技術都是實現防火墻技術的主要技術，防火墻發揮效果的主要因素還包含了在基礎技術上使用的網絡拓撲結構。

（二）身份認證技術

身份證技術以其獨特的特點得到了廣泛的應用，在驗證訪問者的物理身份和數字身份方面發揮著重要作用，目前身份證技術在識別網絡活動當中各種身份的活動中扮演者重要的角色，能夠為其他安全技術提供一定的依據，工作人員通過將身份證技術和制造企業的業務流程相互結合能夠實現資源非法訪問的阻止效果。經過調查，目前的制造企業網絡信息安全關鍵技術有以下幾個種類：一次性密碼技術、可重用密碼技術以及數字簽證等等。

（三）相互認證技術

在制造企業網路信息系統當中，工作人員應該著重采取措施進行相互認證問題的解決，ASP模式的網絡化制造是相互認證技術的基礎，ASP中心需要進行客戶真實身份的確認工作，客戶端同樣也應該做好這項工作，我國目前所使用的PKI技術便能夠做好這項工作。

（四）訪問控制技術

訪問政策的優點各不相同，經過調查我國目前主要使用DAC（自主訪問控制）、MAC（強制訪問控制）和RBAC（基于角色的訪問控制）三項訪問策略，用戶使用DAC訪問策略可以指定另一個用戶對其擁有，資源的可訪性以及訪問資源的形式都能夠在訪問控制技術的使用當中得到應用。

三、網絡信息安全在制造企業中的應用探究

對制造企業的網路信息安全研究應該建立在網路制造特點以及制造系統當中安全隱患研究的基礎上，有關人員針對這項研究提出了網絡化信息安全體系結構的概念，該概念是以網絡化制造為基礎，并且在網絡化制造信息安全領域當中應用了物理隔離技術，實現網路制造系統當中安全隱患消除的最大化。

四、結語

綜上所述，隨著時代的發展，科技水平不斷提高，經濟全球化趨勢越來越明顯，網絡信息安全技術在制造企業的正常運行當中發揮著越來越重要的作用，提高制造企業內部網路信息安全能夠為制造企業的正常運行提供保證，提高制造企業內部網絡信息安全實施成功率的關鍵則是網路信息安全技術的準確性，制造企業除關注制造信息外也應該投入更多的精力關注網絡信息安全技術，多多培養該方面的人才，為其安全應用增添保障。

作者：王哲 單位：恒天重工股份有限公司

參考文獻：

[1]劉勇.面向網絡化制造的企業信息安全研究[D].東北大學,2011.

[2]戴川,葉春明.淺談制造企業日常信息安全管理的必要性與對策[J].中國集體經濟(下半月),2007,06:54-55.

[3]柯湘暉.論制造企業的信息安全建設[J].印制電路信息,2006,08:45-48.

[4]孫中華.加工制造類企業信息安全問題的探討[J].電腦編程技巧與維護,2011,24:132-133