專用網安全技術分析

河南省科學技術信息研究院 徐 棟

專用網安全技術分析

河南省科學技術信息研究院 徐 棟

專用網（PrivateNetwork）指某個部門為滿足本單位特殊業務工作的需要而建造的網絡。伴隨著計算機網絡與信息技術的飛速發展，社會信息化程度也越來越高，軍隊、銀行、鐵路、電力等部門均建立了本系統的專用網。近幾年不斷出現的網絡安全事故表明，網絡攻擊行為已經由因特網蔓延到了專用網，而且專用網上的安全事故造成的危害和損失更大。因此，本文，筆者在深入分析專用網安全現狀及安全需求的基礎上，提出了相應的安全策略，并引入了對應的安全技術。

一、專用網與因特網安全需求的不同

1.開放程度不同。因特網的開放性使得任何人都可以成為攻擊者或被攻擊者，因此，網絡安全難以控制。而專用網受接入人員和接入地點的限制，且與因特網物理隔離，安全策略的部署和實施與因特網相比較為簡單。

2.網絡結構不同。因特網的主要目的是實現開放性互聯及多樣性服務，為滿足以上需求而引入的網絡設備安全性不高。而專用網網絡結構相對固定且業務專一，在引入網絡設備和相關技術時應在滿足業務需要的同時兼顧安全需求。

3.安全威脅不同。因特網上最大的安全威脅來自于竊取主機控制權。而專用網上最大的安全威脅來自于越權訪問和信息的泄露。

二、專用網安全需求分析

解決專用網安全問題需要考慮專用網自身的建設與發展過程。……