發(fā)電企業(yè)內(nèi)外網(wǎng)隔離技術(shù)研究范文
本站小編為你精心準(zhǔn)備了發(fā)電企業(yè)內(nèi)外網(wǎng)隔離技術(shù)研究參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
《電力信息與通信技術(shù)雜志》2016年第9期
摘要:
文章結(jié)合發(fā)電企業(yè)信息安全保障要求及企業(yè)網(wǎng)絡(luò)現(xiàn)狀特點(diǎn),首先闡述了開展發(fā)電企業(yè)內(nèi)外網(wǎng)隔離工作的必要性,然后詳細(xì)介紹了內(nèi)外網(wǎng)隔離的技術(shù)路線、技術(shù)架構(gòu)及方案設(shè)計(jì)要點(diǎn),并對方案的技術(shù)創(chuàng)新點(diǎn)進(jìn)行了分析和闡述,可為發(fā)電企業(yè)后續(xù)開展內(nèi)外網(wǎng)隔離建設(shè)提供典型案例借鑒。
關(guān)鍵詞:
發(fā)電企業(yè);內(nèi)外網(wǎng)隔離;網(wǎng)絡(luò)安全
0引言
根據(jù)發(fā)電企業(yè)信息安全保障相關(guān)規(guī)定要求,在企業(yè)運(yùn)營過程中,要加強(qiáng)辦公網(wǎng)絡(luò)與互聯(lián)網(wǎng)訪問控制,提高員工使用計(jì)算機(jī)應(yīng)用系統(tǒng)的信息安全標(biāo)準(zhǔn),防范由于互聯(lián)網(wǎng)攻擊導(dǎo)致的數(shù)據(jù)泄露、系統(tǒng)崩潰等安全隱患。本文首先對神華國華電力公司(以下簡稱“公司”)現(xiàn)有網(wǎng)絡(luò)情況及網(wǎng)絡(luò)隔離技術(shù)的現(xiàn)狀進(jìn)行了描述,然后介紹了雙網(wǎng)隔離技術(shù)的應(yīng)用,通過雙網(wǎng)隔離技術(shù)對現(xiàn)有網(wǎng)絡(luò)進(jìn)行了一系列改造措施:部署無線網(wǎng)絡(luò),方便筆記本、手機(jī)及平板電腦等移動終端接入;部署終端安全管理設(shè)備、內(nèi)網(wǎng)防火墻等,建立了安全可靠的內(nèi)網(wǎng)辦公環(huán)境,實(shí)現(xiàn)公司內(nèi)部辦公網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)的隔離,從而避免了由于互聯(lián)網(wǎng)攻擊導(dǎo)致的企業(yè)內(nèi)部信息外泄,提升發(fā)電企業(yè)整體信息安全水平。
1研究背景
隨著通信技術(shù)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,越來越多的用戶通過手機(jī)、PC等終端連接到網(wǎng)絡(luò),網(wǎng)絡(luò)中用戶數(shù)據(jù)和信息的安全引起了學(xué)術(shù)界和產(chǎn)業(yè)界的廣泛重視。為了確保網(wǎng)絡(luò)中用戶的信息安全,一系列的技術(shù)被提出,例如隱私保護(hù)技術(shù)[1-3]、網(wǎng)絡(luò)隔離技術(shù)[4-6]等。網(wǎng)絡(luò)隔離技術(shù)是指2個或2個以上的計(jì)算機(jī)或網(wǎng)絡(luò)在斷開連接的基礎(chǔ)上,實(shí)現(xiàn)信息交換和資源共享。通過網(wǎng)絡(luò)隔離技術(shù)既可以使2個網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離,同時又能在安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行數(shù)據(jù)交換。網(wǎng)絡(luò)隔離技術(shù)的主要目標(biāo)是將有害的網(wǎng)絡(luò)安全威脅隔離開,以保障數(shù)據(jù)信息在可信網(wǎng)絡(luò)內(nèi)在進(jìn)行安全交互[7]。本文主要針對內(nèi)外網(wǎng)隔離技術(shù)在企業(yè)中的應(yīng)用進(jìn)行了介紹。典型發(fā)電企業(yè)網(wǎng)絡(luò)是集團(tuán)型網(wǎng)絡(luò)構(gòu)架,由局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)3個部分組成,員工使用筆記本電腦可通過局域網(wǎng)訪問企業(yè)內(nèi)部應(yīng)用,通過廣域網(wǎng)訪問下屬單位應(yīng)用,同時可以通過互聯(lián)網(wǎng)訪問互聯(lián)網(wǎng)資源。
1)目前公司局域網(wǎng)由2臺核心交換機(jī)、若干臺匯聚及接入交換機(jī)組成,部分信息點(diǎn)已進(jìn)行端口認(rèn)證。由于原信息點(diǎn)少且部分信息點(diǎn)老舊損壞,導(dǎo)致很多用戶只能通過集線器或小型交換機(jī)接入,影響內(nèi)網(wǎng)的統(tǒng)一安全管理。
2)公司廣域網(wǎng)由2臺核心路由器分別連接下屬單位路由設(shè)備,分別組成視頻網(wǎng)和數(shù)據(jù)網(wǎng),用于承載日常辦公數(shù)據(jù)和視頻會議數(shù)據(jù)傳輸業(yè)務(wù),部分單位在數(shù)據(jù)網(wǎng)專線設(shè)置防火墻等安全設(shè)備進(jìn)行安全防護(hù)。
3)公司互聯(lián)網(wǎng)出口采用中國電信光纖專線方式,經(jīng)外網(wǎng)交換機(jī)連接防火墻,通過串接的上網(wǎng)行為管理設(shè)備后接入?yún)R聚交換機(jī)進(jìn)而接入核心交換機(jī),為公司用戶提供互聯(lián)網(wǎng)訪問服務(wù)的同時,為郵件、外網(wǎng)網(wǎng)站等互聯(lián)網(wǎng)應(yīng)用提供映射服務(wù),暫未設(shè)置隔離區(qū),存在一定安全風(fēng)險。由于公司員工電腦能同時訪問內(nèi)部辦公網(wǎng)、其他單位網(wǎng)站(簡稱內(nèi)網(wǎng))和外部互聯(lián)網(wǎng)(簡稱外網(wǎng)),本身可能成為病毒或木馬的跳板,進(jìn)而影響內(nèi)網(wǎng)安全。同時由于部分員工不注意信息安全防護(hù),私裝未授權(quán)軟件、私自設(shè)立無線設(shè)備等情況時有發(fā)生,導(dǎo)致公司內(nèi)部信息系統(tǒng)極易受到病毒和黑客的攻擊,核心數(shù)據(jù)資源存在泄露的風(fēng)險,因此亟需開展內(nèi)外網(wǎng)隔離研究工作,避免企業(yè)核心數(shù)據(jù)資產(chǎn)泄露的風(fēng)險。
2系統(tǒng)總體設(shè)計(jì)
2.1建設(shè)目標(biāo)
1)部署無線網(wǎng)絡(luò)設(shè)備以訪問互聯(lián)網(wǎng),提供筆記本、手機(jī)及平板電腦等移動接入。
2)部署終端安全管理設(shè)備、內(nèi)網(wǎng)防火墻建立安全可靠的辦公內(nèi)網(wǎng)環(huán)境,實(shí)現(xiàn)公司內(nèi)部辦公網(wǎng)與外部互聯(lián)網(wǎng)的隔離,防范來自互聯(lián)網(wǎng)的攻擊,避免企業(yè)內(nèi)部信息外泄,提升公司整體信息安全水平。
2.2設(shè)計(jì)原則
1)先進(jìn)性:整個系統(tǒng)保持一定的先進(jìn)性,采用的設(shè)備和技術(shù)應(yīng)能適應(yīng)未來的技術(shù)發(fā)展。
2)實(shí)用性:系統(tǒng)性價比高,易維護(hù)、易使用、運(yùn)行費(fèi)用低。
3)擴(kuò)展性:系統(tǒng)采用結(jié)構(gòu)化設(shè)計(jì),能夠適應(yīng)不斷增加的擴(kuò)展需求,當(dāng)系統(tǒng)擴(kuò)容時,只需簡單增加硬件設(shè)備即可。
4)兼容性:整個系統(tǒng)能運(yùn)行于不同的操作平臺和語言環(huán)境,并能與不同廠商的產(chǎn)品兼容。
5)靈活性:系統(tǒng)構(gòu)建方式簡單,功能配置靈活,充分利用現(xiàn)有設(shè)備資源,能滿足不同業(yè)務(wù)部門的需要。
6)可靠性:系統(tǒng)安全可靠性高,有足夠的抗干擾能力。
7)安全性:在系統(tǒng)設(shè)計(jì)中,既考慮信息資源的充分共享,更要注意信息的保護(hù)和隔離,因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境采取不同的措施,包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等,如劃分VLAN、MAC地址綁定、802.1x、802.1d、802.1w、802.1s、ACL、PORT+IP+MAC綁定等。
8)高性價比:系統(tǒng)所選用的設(shè)備性能卓越,并盡可能降低工程造價。
3系統(tǒng)方案設(shè)計(jì)
根據(jù)信息安全保障相關(guān)要求,加強(qiáng)辦公網(wǎng)絡(luò)與互聯(lián)網(wǎng)訪問控制,提高員工使用計(jì)算機(jī)應(yīng)用系統(tǒng)的信息安全標(biāo)準(zhǔn),保障數(shù)據(jù)流轉(zhuǎn)的安全可靠,防范互聯(lián)網(wǎng)攻擊導(dǎo)致的數(shù)據(jù)泄露、系統(tǒng)崩潰等風(fēng)險隱患,通過對公司網(wǎng)絡(luò)及應(yīng)用系統(tǒng)分析研究,結(jié)合國華網(wǎng)絡(luò)布線現(xiàn)狀,采用雙網(wǎng)隔離技術(shù)對網(wǎng)絡(luò)進(jìn)行統(tǒng)一改造:新部署無線網(wǎng)用于互聯(lián)網(wǎng)訪問,提供筆記本、平板電腦等移動接入;新購終端安全管理設(shè)備、內(nèi)網(wǎng)防火墻加強(qiáng)有線網(wǎng)絡(luò)防護(hù),建立安全可靠的辦公內(nèi)網(wǎng)環(huán)境,通過臺式一體機(jī)電腦安全接入內(nèi)網(wǎng),提升公司內(nèi)網(wǎng)的安全性,保障公司核心業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的安全。通過部署三層交換機(jī)、POE交換機(jī)、無線AC、無線AP及無線控制系統(tǒng),在公司3座辦公樓宇開通無線互聯(lián)網(wǎng)訪問服務(wù),支持便捷的訪客網(wǎng)絡(luò)授權(quán)及監(jiān)管。公司原有網(wǎng)絡(luò)架構(gòu)如圖1所示。用戶接入無線網(wǎng)絡(luò)需要通過安全的認(rèn)證方式以保障使用者的合法性,無線網(wǎng)絡(luò)采用基于用戶名和密碼+主機(jī)的認(rèn)證方式進(jìn)行用戶認(rèn)證[8],使用接入認(rèn)證系統(tǒng)對網(wǎng)絡(luò)中接入的終端設(shè)備進(jìn)行識別及統(tǒng)一管理,可對員工、訪客、設(shè)備管理員進(jìn)行基于角色、設(shè)備類型、接入時間、接入地點(diǎn)的網(wǎng)絡(luò)訪問控制,無線網(wǎng)通過無線控制器實(shí)現(xiàn)對接入用戶的控制,公司用戶通過MAC地址審核后方可接入無線網(wǎng)絡(luò)[9],實(shí)現(xiàn)互聯(lián)網(wǎng)訪問。同時為外來人員提供Guest賬號,外來人員需先提交MAC地址入網(wǎng)申請,經(jīng)過管理員審批后可接入無線網(wǎng)絡(luò)。升級改造現(xiàn)有有線辦公網(wǎng)絡(luò),在用戶接入網(wǎng)絡(luò)與服務(wù)器網(wǎng)絡(luò)之間增加防火墻,設(shè)置訪問策略,進(jìn)行用戶訪問控制,保障ERP等內(nèi)網(wǎng)應(yīng)用安全。在公司的網(wǎng)絡(luò)邊界處設(shè)置防火墻及訪問策略,加強(qiáng)內(nèi)網(wǎng)邊界安全防護(hù),避免其他未隔離單位對國華內(nèi)網(wǎng)安全的影響。利用防火墻將公司的網(wǎng)絡(luò)隔離為5個邏輯區(qū)域,分別為廣域網(wǎng)、數(shù)據(jù)網(wǎng)、視頻網(wǎng)、內(nèi)網(wǎng)服務(wù)器區(qū)、內(nèi)網(wǎng)用戶區(qū),區(qū)域間根據(jù)公司的業(yè)務(wù)特點(diǎn)和重要信息資產(chǎn)的分布,對進(jìn)出公司內(nèi)網(wǎng)的訪問進(jìn)行控制,實(shí)現(xiàn)以下安全目標(biāo):
1)控制從內(nèi)網(wǎng)用戶區(qū)到內(nèi)網(wǎng)服務(wù)器區(qū)、數(shù)據(jù)網(wǎng)、視頻網(wǎng)和廣域網(wǎng)的訪問,限制各區(qū)域內(nèi)用戶訪問公司數(shù)據(jù)的權(quán)限;
2)控制邏輯區(qū)域之間的訪問,限制訪問類型,確保只有授權(quán)許可的訪問才能進(jìn)行,未經(jīng)允許的訪問全部被禁止;
3)重點(diǎn)保護(hù)內(nèi)網(wǎng)服務(wù)器區(qū),特別是針對重要信息的訪問,必須經(jīng)過防火墻的訪問授權(quán)后方可實(shí)現(xiàn),杜絕非授權(quán)的訪問;
4)利用防火墻有效記錄區(qū)域間的訪問日志,為出現(xiàn)安全問題時提供備查資料。在互聯(lián)網(wǎng)出口設(shè)置支持應(yīng)用防護(hù)的防火墻,并為需要進(jìn)行互聯(lián)網(wǎng)數(shù)據(jù)交換的系統(tǒng)(如郵件、補(bǔ)丁服務(wù)器)設(shè)立安全DMZ區(qū),有效抵御來自互聯(lián)網(wǎng)的攻擊。利用防火墻為公司的DMZ服務(wù)器區(qū)提供安全保護(hù),在DMZ服務(wù)器區(qū)與其他區(qū)域之間配置相應(yīng)策略,并對進(jìn)出公司DMZ區(qū)域的訪問進(jìn)行控制[10],同時配合現(xiàn)有上網(wǎng)行為管理設(shè)備加強(qiáng)對互聯(lián)網(wǎng)訪問的有效管控,避免過度的帶寬占用,并按相關(guān)要求保存訪問記錄。內(nèi)外網(wǎng)隔離網(wǎng)絡(luò)拓?fù)淙鐖D2所示。部署終端安全管控及網(wǎng)絡(luò)準(zhǔn)入服務(wù)器,加強(qiáng)內(nèi)網(wǎng)接入及終端安全管理,對內(nèi)部終端計(jì)算機(jī)進(jìn)行集中的安全保護(hù)、監(jiān)控、審計(jì)和管理,自動向終端計(jì)算機(jī)分發(fā)系統(tǒng)補(bǔ)丁,控制計(jì)算機(jī)終端的并口、串口、移動存儲設(shè)備、Modem撥號、藍(lán)牙、USB等外設(shè)的使用情況,能夠自動收集終端曾經(jīng)使用過的USB設(shè)備的歷史記錄,并能夠單獨(dú)禁用無法確定用途的USB設(shè)備,保障USB接口的正常使用,同時還能夠?qū)ξ粗O(shè)備進(jìn)行自動檢測和采樣,實(shí)現(xiàn)對未知和新增設(shè)備的有效控制和管理,靈活、有效地保護(hù)企業(yè)機(jī)密,確保企業(yè)員工與外界的數(shù)據(jù)交換可控,防止通過終端外設(shè)進(jìn)行非法外聯(lián),防范非法設(shè)備接入內(nèi)網(wǎng),有效管理終端資產(chǎn),降低病毒傳播的風(fēng)險[11]。升級原有交換機(jī)IOS版本到最新版本,開啟Radus認(rèn)證并將認(rèn)證服務(wù)器指向新部署的準(zhǔn)入服務(wù)器,在用戶終端(服務(wù)器)安裝準(zhǔn)入程序?qū)τ脩暨M(jìn)行實(shí)名管理(將用戶名、工號、計(jì)算機(jī)MAC地址進(jìn)行綁定)[12],統(tǒng)一部署用戶外設(shè)管理策略及網(wǎng)絡(luò)訪問策略。建立安全便捷的訪客網(wǎng)絡(luò)管理機(jī)制,制定用戶接入內(nèi)網(wǎng)或外網(wǎng)的管理制度及審批流程,實(shí)現(xiàn)對內(nèi)網(wǎng)或外網(wǎng)訪客行為的有效管控。
4技術(shù)創(chuàng)新點(diǎn)
4.1以無線+有線方式實(shí)現(xiàn)企業(yè)內(nèi)外網(wǎng)隔離
公司原有信息布線系統(tǒng)信息點(diǎn)少且分布不均,如果采取傳統(tǒng)雙網(wǎng)隔離手段必須對辦公樓墻面和地面重新開槽挖溝布線,成本高昂,而本次隔離工作通過建設(shè)公司無線應(yīng)用網(wǎng)絡(luò)及認(rèn)證系統(tǒng),實(shí)現(xiàn)了用戶移動設(shè)備互聯(lián)網(wǎng)訪問的安全接入,同時通過對原有有線網(wǎng)絡(luò)進(jìn)行改造,實(shí)施網(wǎng)絡(luò)準(zhǔn)入認(rèn)證和邊界控制,實(shí)現(xiàn)了內(nèi)網(wǎng)用戶的安全接入,進(jìn)而實(shí)現(xiàn)企業(yè)內(nèi)外網(wǎng)訪問的安全有效隔離,而且結(jié)構(gòu)簡單,管理便捷。
4.2實(shí)現(xiàn)員工、訪客個人移動設(shè)備互聯(lián)網(wǎng)訪問安全接入
新建成的無線網(wǎng)絡(luò)除了通過用戶名密碼+MAC認(rèn)證方式實(shí)現(xiàn)員工通過筆記本電腦訪問互聯(lián)網(wǎng)的同時,還可以通過Portal認(rèn)證、訪客管理等方式實(shí)現(xiàn)辦公區(qū)域內(nèi)用戶及訪客個人手機(jī)、平板電腦的安全接入,有效滿足后PC時代用戶的網(wǎng)絡(luò)接入需求。同時通過VLAN隔離及訪問帶寬限制,配合上網(wǎng)行為管理設(shè)備,采取疏解和封堵相結(jié)合的方式,方便用戶訪問互聯(lián)網(wǎng)的同時避免了用戶私接無線AP導(dǎo)致的安全隱患。
4.3多技術(shù)結(jié)合實(shí)現(xiàn)內(nèi)網(wǎng)接入安全認(rèn)證
1)通過部署終端安全管控及網(wǎng)絡(luò)準(zhǔn)入服務(wù)器,對內(nèi)部終端計(jì)算機(jī)進(jìn)行集中的安全保護(hù)、監(jiān)控、審計(jì)和管理,自動向終端計(jì)算機(jī)分發(fā)系統(tǒng)補(bǔ)丁,控制計(jì)算機(jī)終端的并口、串口、移動存儲設(shè)備、Modem撥號、藍(lán)牙、USB等外設(shè)的使用情況,實(shí)現(xiàn)對未知和新增設(shè)備的有效控制和管理。
2)升級原有交換機(jī)IOS版本到最新版本,開啟Radus認(rèn)證并將認(rèn)證服務(wù)器指向新部署的準(zhǔn)入服務(wù)器,在用戶終端(服務(wù)器)安裝準(zhǔn)入程序,對用戶進(jìn)行實(shí)名管理(將用戶名、工號、計(jì)算機(jī)MAC地址進(jìn)行綁定),統(tǒng)一部署用戶外設(shè)管理策略及網(wǎng)絡(luò)訪問策略。
3)實(shí)現(xiàn)對用戶內(nèi)網(wǎng)計(jì)算機(jī)軟件的標(biāo)準(zhǔn)化安裝,統(tǒng)一部署安全認(rèn)證程序,實(shí)現(xiàn)客戶端軟件標(biāo)準(zhǔn)化。通過多種安全手段的綜合應(yīng)用,確保企業(yè)員工與外界的數(shù)據(jù)交換可控,防范非授權(quán)設(shè)備接入內(nèi)網(wǎng),防止通過內(nèi)部終端非法外聯(lián)行為,確保內(nèi)網(wǎng)的數(shù)據(jù)安全。
5結(jié)語
本文圍繞保障信息安全、加強(qiáng)辦公網(wǎng)絡(luò)與互聯(lián)網(wǎng)訪問控制的目標(biāo),結(jié)合后PC時代移動設(shè)備無線接入需求,創(chuàng)新性地采取無線+有線方式實(shí)現(xiàn)內(nèi)外網(wǎng)隔離,避免采取傳統(tǒng)雙網(wǎng)隔離手段對辦公樓墻面、地面重新開槽挖溝布線的改造,可節(jié)省大量實(shí)施成本并縮短實(shí)施工期,避免對現(xiàn)有辦公環(huán)境的破壞及正常辦公秩序的影響,實(shí)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)的簡化和管理方式的優(yōu)化。同時無線網(wǎng)絡(luò)還實(shí)現(xiàn)了用戶及訪客個人手機(jī)、平板電腦的安全接入,有效滿足后PC時代用戶網(wǎng)絡(luò)接入需求,通過疏解和封堵相結(jié)合的手段避免用戶私接無線AP導(dǎo)致的安全隱患。通過升級交換機(jī)IOS版本、開啟端口Radus認(rèn)證,部署終端安全管控及網(wǎng)絡(luò)準(zhǔn)入服務(wù)器,加強(qiáng)網(wǎng)絡(luò)邊界安全管控、標(biāo)準(zhǔn)化用戶終端軟件等多技術(shù)相結(jié)合的方式,實(shí)現(xiàn)對內(nèi)網(wǎng)接入及訪問安全的有效管控,確保內(nèi)網(wǎng)數(shù)據(jù)安全。通過本文方案可實(shí)現(xiàn)公司內(nèi)部辦公網(wǎng)與外部互聯(lián)網(wǎng)的安全隔離,實(shí)現(xiàn)對互聯(lián)網(wǎng)攻擊行為的有效防范和內(nèi)網(wǎng)數(shù)據(jù)的有效保護(hù),提升企業(yè)信息安全的整體水平。
參考文獻(xiàn):
[1]蘭麗輝,鞠時光.基于差分隱私的權(quán)重社會網(wǎng)絡(luò)隱私保護(hù)[J].通信學(xué)報(bào),2015,36(9):145-159.
[2]蘭麗輝,鞠時光.基于向量相似的權(quán)重社會網(wǎng)絡(luò)隱私保護(hù)[J].電子學(xué)報(bào),2015(8):1568-1574.
[3]孫福林.面向權(quán)重隱私的社會網(wǎng)絡(luò)隱私保護(hù)技術(shù)研究[D].南京:東南大學(xué),2014.
[4]萬平國.網(wǎng)絡(luò)隔離與網(wǎng)閘[M].北京:機(jī)械工業(yè)出版社,2004.
[5]鄧智群,劉福,慕德俊,等.網(wǎng)絡(luò)隔離體系結(jié)構(gòu)研究[J].計(jì)算機(jī)應(yīng)用研究,2005,22(5):219-221.
[6]李正茂.網(wǎng)絡(luò)隔離理論與關(guān)鍵技術(shù)研究[D].上海:同濟(jì)大學(xué),2006.
[7]周鈾,黎強(qiáng),劉宇.基于網(wǎng)絡(luò)的遠(yuǎn)動狀態(tài)監(jiān)測系統(tǒng)研究與應(yīng)用[J].電網(wǎng)與清潔能源,2014,30(11):65-67.
[8]賈鐵軍.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[M].北京:機(jī)械工業(yè)出版社,2014.
[9]姚琳.無線網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學(xué)出版社,2013.
[10]特南鮑姆.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:清華大學(xué)出版社,2012.
[11]馮登國,趙險峰.信息安全技術(shù)概論[M].北京:電子工業(yè)出版社,2014.
[12]REEVEA.數(shù)據(jù)集成的技術(shù)、方法與最佳實(shí)踐[M].北京:機(jī)械工業(yè)出版社,2014.
作者:何寧 石磊 王長周 晉世仲 單位:神華國華(北京)電力研究院有限公司 北京大學(xué)
