高校網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)研究

張小林 魯雷 羅漢云

摘要：隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、智能終端的快速發(fā)展，各行各業(yè)對(duì)信息化的需求也越來(lái)越強(qiáng)烈，信息系統(tǒng)大量涌現(xiàn)在各個(gè)行業(yè)，這些系統(tǒng)的開(kāi)發(fā)技術(shù)參差不齊，存在很大的安全隱患。尤其是在高校，有大量的信息系統(tǒng)以及重要的數(shù)據(jù)信息，為加強(qiáng)信息系統(tǒng)的安全防護(hù)，只有落實(shí)等級(jí)保護(hù)制度，完善網(wǎng)絡(luò)安全等級(jí)保護(hù)體系建設(shè)。論文從網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)的必要性、重要性，提出了等級(jí)保護(hù)系統(tǒng)建設(shè)方案。并根據(jù)整改建議書(shū)，從技術(shù)和管理兩個(gè)方面提出了詳細(xì)的整改方案，最終達(dá)到相應(yīng)的等級(jí)保護(hù)要求。

關(guān)鍵詞：信息系統(tǒng);網(wǎng)絡(luò)安全;等級(jí)保護(hù);安全整改;制度建設(shè)

中圖分類(lèi)號(hào)：TP393.09 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）22-0071-03

開(kāi)放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

1 引言

隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、智能終端的快速發(fā)展，各行各業(yè)對(duì)信息化的要求也是越來(lái)越多，也越來(lái)越依賴(lài)，促使了信息系統(tǒng)和智能終端APP的大量涌現(xiàn)。國(guó)家也在提倡讓數(shù)據(jù)多跑路，可以通過(guò)網(wǎng)絡(luò)解決的，盡量不用到現(xiàn)場(chǎng)，伴隨4G、6G的快速推廣和應(yīng)用，手機(jī)終端APP給人們的工作生活帶來(lái)了很多的便利，但是也隨之而來(lái)產(chǎn)生了很多網(wǎng)絡(luò)安全問(wèn)題，如個(gè)人隱私泄露等。在高校也面臨著同樣的問(wèn)題，隨著國(guó)家對(duì)教育信息化的不斷重視，高校擁有著大量的應(yīng)用信息系統(tǒng)，如何安全、穩(wěn)定的保障這些信息系統(tǒng)的運(yùn)行，必須盡快開(kāi)展落實(shí)等級(jí)保護(hù)建設(shè)工作[1]。

2 落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)的必要性

網(wǎng)絡(luò)安全又稱(chēng)為第五空間，國(guó)家建設(shè)、交通運(yùn)行、科研學(xué)習(xí)、生活購(gòu)物等等都離不開(kāi)網(wǎng)絡(luò)。近幾年，隨著智慧城市、智慧校園、智慧社區(qū)等等的興起，5G的推廣應(yīng)用帶到了物聯(lián)網(wǎng)的快速發(fā)展，這些迫切需要提供一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)。2017年6月1日，國(guó)家正式頒布《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，在網(wǎng)絡(luò)安全法中明確地指出網(wǎng)絡(luò)安全和信息化發(fā)展并重原則以及國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度[2]。實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，主要目的是提前分析如果信息系統(tǒng)遭受到破壞，從受眾面上來(lái)判斷對(duì)國(guó)家、社會(huì)秩序和公共利益造成的影響程度來(lái)進(jìn)行等級(jí)劃分。網(wǎng)絡(luò)安全等級(jí)保護(hù)的保護(hù)對(duì)象，除了傳統(tǒng)的基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng)外，還將國(guó)家關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)、網(wǎng)站、大數(shù)據(jù)中心、云計(jì)算平臺(tái)、物聯(lián)網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)、公眾服務(wù)平臺(tái)等全部納入等級(jí)保護(hù)監(jiān)管對(duì)象[3]。

3 落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)的重要性

高校信息化發(fā)展很快，在經(jīng)歷了數(shù)字化校園建設(shè)過(guò)程中，建設(shè)完成了大量的信息系統(tǒng)，在給用戶(hù)帶來(lái)便捷的同時(shí)也給學(xué)校的管理者增加了一種管理手段，極大地提高了工作效率。高校作為一個(gè)群體，有著相同的特性，信息系統(tǒng)主要有教務(wù)系統(tǒng)、一卡通系統(tǒng)、校園門(mén)戶(hù)網(wǎng)站等等。但數(shù)字化校園建設(shè)初期，由于各種原因，很多信息系統(tǒng)都是由相關(guān)的業(yè)務(wù)部門(mén)自行采購(gòu)、管理維護(hù)，這樣就導(dǎo)致后期的一種通病，輕安全、輕管理，對(duì)網(wǎng)絡(luò)安全沒(méi)有引起足夠的重視，隨著現(xiàn)在攻擊手段的不斷豐富、病毒、木馬的泛濫、黑客的低門(mén)檻等等，造成數(shù)據(jù)丟失、重要信息泄露、網(wǎng)站被掛鏈等。這些安全隱患對(duì)學(xué)校的正常工作的開(kāi)展以及學(xué)校的形象造成很大的影響。因此，落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，不僅是法律的要求，更重要的是保障業(yè)務(wù)數(shù)據(jù)的安全、業(yè)務(wù)系統(tǒng)穩(wěn)定安全運(yùn)行的一個(gè)保障[4][5]。

4 網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)項(xiàng)目實(shí)施

在初步確定信息系統(tǒng)安全等級(jí)保護(hù)等級(jí)后，為了保證定級(jí)合理、準(zhǔn)確，可以聘請(qǐng)公安部門(mén)和各地公安機(jī)關(guān)組織成立專(zhuān)家組進(jìn)行評(píng)審，并出具專(zhuān)家評(píng)審意見(jiàn)。目前，國(guó)家等級(jí)保護(hù)分為五級(jí)。一級(jí)為最低級(jí)要求，五級(jí)為最高的等級(jí)保護(hù)要求。

落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，可依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南對(duì)信息系統(tǒng)進(jìn)行初步定級(jí)，定級(jí)完成后需要到當(dāng)?shù)毓矙C(jī)關(guān)進(jìn)行備案。備案完成后，需要對(duì)信息系統(tǒng)相關(guān)的網(wǎng)絡(luò)環(huán)境、信息系統(tǒng)軟件等觀測(cè)點(diǎn)，按照等級(jí)保護(hù)的建設(shè)要求，進(jìn)行安全建設(shè)、整改。通過(guò)技術(shù)和管理兩個(gè)方面的建設(shè)，達(dá)到相應(yīng)的等級(jí)，由具有等級(jí)測(cè)評(píng)的專(zhuān)業(yè)機(jī)構(gòu)對(duì)信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)。測(cè)評(píng)機(jī)構(gòu)到達(dá)現(xiàn)場(chǎng)從管理人員到機(jī)房環(huán)境、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用軟件等進(jìn)行一系列的技術(shù)手段，獲取相應(yīng)的測(cè)評(píng)指標(biāo)，然后根據(jù)要求出具完整的信息系統(tǒng)測(cè)評(píng)報(bào)告。當(dāng)測(cè)評(píng)報(bào)告給出的測(cè)評(píng)分達(dá)不到要求，則根據(jù)整改要求進(jìn)行整改，最終達(dá)到等級(jí)的要求，并將最終的測(cè)評(píng)報(bào)告送交當(dāng)?shù)氐膫浒腹矙C(jī)關(guān)，公安機(jī)關(guān)則對(duì)信息系統(tǒng)進(jìn)行監(jiān)督檢查。

4.1信息系統(tǒng)定級(jí)、備案

根據(jù)行業(yè)定級(jí)指南，按照定級(jí)規(guī)范流程，通過(guò)專(zhuān)家論證，完成定級(jí)后，將定級(jí)報(bào)告和信息系統(tǒng)安全等級(jí)保護(hù)備案表，提交到當(dāng)?shù)氐氖屑?jí)公安機(jī)關(guān)，待通過(guò)后，獲得備案證明。

4.2 信息系統(tǒng)安全整改

根據(jù)測(cè)評(píng)機(jī)構(gòu)在預(yù)測(cè)評(píng)中發(fā)現(xiàn)的問(wèn)題，給出《信息安全整改建議書(shū)》，對(duì)比整改建議書(shū)以及測(cè)評(píng)要求，通過(guò)部署相應(yīng)的網(wǎng)絡(luò)安全產(chǎn)品、安全策略的調(diào)整、主機(jī)的系統(tǒng)安全加固等方式，解決存在的問(wèn)題，提高信息系統(tǒng)的整體安全。整改的思路如圖2所示。

4.2.1安全技術(shù)整改思路

以安慶師范大學(xué)網(wǎng)站群系統(tǒng)為例，通過(guò)定級(jí)，備案，定為二級(jí)等級(jí)保護(hù)系統(tǒng)，通過(guò)測(cè)評(píng)后，收到信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告，根據(jù)測(cè)評(píng)報(bào)告，提出信息系統(tǒng)安全保障建設(shè)的基本思路是：以保護(hù)信息系統(tǒng)為核心，從多個(gè)層面進(jìn)行建設(shè)，主要從網(wǎng)絡(luò)層面、系統(tǒng)層面、應(yīng)用層面和數(shù)據(jù)層面的安全需求，建成后的信息安全保障體系將充分符合國(guó)家標(biāo)準(zhǔn)，能夠?yàn)橹匾臉I(yè)務(wù)開(kāi)展提供有力保障。主要從以下四個(gè)方面進(jìn)行設(shè)計(jì)。

（1）構(gòu)建分域的控制體系

信息安全等級(jí)保護(hù)解決方案，在總體架構(gòu)上按照分域保護(hù)思路進(jìn)行，通過(guò)將信息系統(tǒng)從結(jié)構(gòu)上劃分為不同的安全區(qū)域，以安全區(qū)域?yàn)閱挝贿M(jìn)行安全防御技術(shù)措施的建設(shè)，各個(gè)安全區(qū)域內(nèi)部還根據(jù)安全需求的不同進(jìn)一步劃分了子安全域，子安全域的邊界也采用了與一級(jí)安全域相同的邊界安全防護(hù)措施，從而構(gòu)成了分域的安全控制體系。

（2）構(gòu)建縱深的防御體系

根據(jù)等級(jí)保護(hù)測(cè)評(píng)的觀測(cè)點(diǎn)要求，從網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)設(shè)備安全、主機(jī)服務(wù)器安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全以及備份容災(zāi)恢復(fù)等方面進(jìn)行安全技術(shù)和措施的設(shè)計(jì)，實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的CIA特性，并通過(guò)各種安全技術(shù)組合提高綜合防護(hù)能力，從外到內(nèi)形成一個(gè)縱深的安全防御體系。

（3）保證一致的安全強(qiáng)度

通過(guò)將信息系統(tǒng)劃分在不同的子域，在相同子域的信息系統(tǒng)將采用同樣強(qiáng)度的安全措施，統(tǒng)一的防護(hù)策略，也為后期增加新的應(yīng)用系統(tǒng)提供了快速部署的能力。

（4）實(shí)現(xiàn)集中的安全管理

三分技術(shù)七分管理，技術(shù)層面很容易實(shí)現(xiàn)，通過(guò)部署安全設(shè)備就可以實(shí)現(xiàn)，但是管理方面需要制度化、精細(xì)化等。首先通過(guò)建設(shè)集中的安全管理平臺(tái)，收集來(lái)自網(wǎng)絡(luò)安全設(shè)備的安全日志、系統(tǒng)日志、安全事件、信息資產(chǎn)的錄入或自動(dòng)發(fā)現(xiàn)等的統(tǒng)一分析與監(jiān)管，通過(guò)這些事件、日志等信息進(jìn)行關(guān)聯(lián)技術(shù)分析，讓管理者通過(guò)此平臺(tái)能夠及時(shí)、快速的發(fā)現(xiàn)問(wèn)題，有效應(yīng)對(duì)安全事件的發(fā)生。

4.2.2 安全整改內(nèi)容

具體實(shí)施過(guò)程，主要通過(guò)技術(shù)架構(gòu)整改，具體措施如下：

（1）對(duì)業(yè)務(wù)區(qū)域進(jìn)行梳理和確認(rèn)，將不同重要程度的信息系統(tǒng)進(jìn)行梳理，請(qǐng)確認(rèn)相關(guān)訪問(wèn)流向和規(guī)則。

（2）網(wǎng)絡(luò)結(jié)構(gòu)改造：通過(guò)架構(gòu)調(diào)整，對(duì)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行改造，根據(jù)業(yè)務(wù)劃分不同的區(qū)域，實(shí)現(xiàn)安全架構(gòu)。

（3）在區(qū)域劃分的基礎(chǔ)上，盡可能利用現(xiàn)有安全設(shè)備或VLan劃分等方式，進(jìn)行區(qū)域隔離。

（4）對(duì)現(xiàn)有過(guò)保安全設(shè)備，通過(guò)續(xù)保或者購(gòu)買(mǎi)安全服務(wù)的方式，保證設(shè)備的充分利用。

（5）在安全防護(hù)基礎(chǔ)上，增加檢測(cè)和審計(jì)措施，建立全方位的安全保障體系。

（6）設(shè)備安全配置調(diào)整：協(xié)同系統(tǒng)集成商和設(shè)備廠家服務(wù)，根據(jù)改造后的網(wǎng)絡(luò)架構(gòu)，對(duì)系統(tǒng)現(xiàn)有及新增網(wǎng)絡(luò)、安全設(shè)備進(jìn)行全面的配置調(diào)整。

（7）服務(wù)器、數(shù)據(jù)庫(kù)加固：對(duì)各信息系統(tǒng)的服務(wù)器、數(shù)據(jù)庫(kù)進(jìn)行安全加固，進(jìn)行漏洞修補(bǔ)、打補(bǔ)丁、服務(wù)最小化等。

（8）部署終端接人管控、數(shù)據(jù)防泄露等機(jī)制，杜絕外來(lái)設(shè)備私接內(nèi)部網(wǎng)絡(luò)、終端電腦私連外網(wǎng)、私接無(wú)線設(shè)備、濫用移動(dòng)存儲(chǔ)和設(shè)備等行為。

（9）部署集中的態(tài)勢(shì)感知平臺(tái)，保證對(duì)全網(wǎng)數(shù)據(jù)流量分析，幫助學(xué)校看清業(yè)務(wù)、感知威脅、及時(shí)預(yù)警、快速響應(yīng)。

（10）部署堡壘機(jī)，實(shí)現(xiàn)對(duì)第三方運(yùn)維人員的管理和操作審計(jì)。

（11）進(jìn)行信息安全等級(jí)測(cè)評(píng)，在改造后的網(wǎng)絡(luò)架構(gòu)基礎(chǔ)上，對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)服務(wù)器、應(yīng)用系統(tǒng)等進(jìn)行核查，保證安全措施真正有效發(fā)揮作用。

4.2.3 安全管理制度體系建設(shè)

在完成技術(shù)方面的整改后，更重要的是管理制度的指定，根據(jù)等級(jí)保護(hù)相關(guān)文件的要求和整改報(bào)告的要求，建立和完善相應(yīng)的規(guī)章制度。

（1）修訂完善現(xiàn)有制度，建立體系化制度，并覆蓋當(dāng)前安慶師范大學(xué)相關(guān)工作內(nèi)容。

（2）制定空缺的制度、操作規(guī)程等。

（3）信息安全日常運(yùn)行維護(hù)和管理工作中依照相關(guān)制度和規(guī)程進(jìn)行，并形成的相關(guān)記錄和存檔。

根據(jù)整改方案，從技術(shù)和管理兩個(gè)方面進(jìn)行整改。通過(guò)部署網(wǎng)絡(luò)安全設(shè)備，調(diào)整網(wǎng)絡(luò)架構(gòu)，做好每臺(tái)設(shè)備的安全策略，落實(shí)整改方案中的措施，保障重要信息系統(tǒng)的安全性。

4.3 信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)

等級(jí)測(cè)評(píng)[6]工作，是指等級(jí)測(cè)評(píng)機(jī)構(gòu)依據(jù)國(guó)家信息安全等級(jí)保護(hù)制度規(guī)定，按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)非涉及國(guó)家秘密信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行檢測(cè)評(píng)估活動(dòng)。

信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)是針對(duì)應(yīng)用系統(tǒng)，測(cè)評(píng)機(jī)構(gòu)通過(guò)訪談、文件審查、配置檢查、實(shí)地察看和工具測(cè)試等技術(shù)，主要是管理和技術(shù)兩個(gè)大的方面進(jìn)行綜合測(cè)評(píng)。一個(gè)是管理方面，包括制度、機(jī)構(gòu)、人員的管理，另外是從信息系統(tǒng)所在的物理環(huán)境、所處的網(wǎng)絡(luò)環(huán)境、服務(wù)器安全、應(yīng)用系統(tǒng)安全以及數(shù)據(jù)的備份容災(zāi)等方面進(jìn)行綜合測(cè)評(píng)。根據(jù)相應(yīng)的定級(jí)標(biāo)準(zhǔn)對(duì)系統(tǒng)進(jìn)行測(cè)評(píng)，最終出具信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告，如果測(cè)評(píng)結(jié)果達(dá)不到定級(jí)要求，則還需要進(jìn)行安全建設(shè)、整改，直到各項(xiàng)指標(biāo)達(dá)到標(biāo)準(zhǔn)，將最終的安全等級(jí)測(cè)評(píng)報(bào)告上報(bào)給當(dāng)?shù)氐墓矙C(jī)關(guān)，備案公安機(jī)關(guān)出具相應(yīng)信息系統(tǒng)安全等級(jí)保護(hù)備案證明[7]。

5 結(jié)束語(yǔ)

根據(jù)專(zhuān)業(yè)的測(cè)評(píng)機(jī)構(gòu)給出的《信息安全整改建議書(shū)》，對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、關(guān)鍵業(yè)務(wù)數(shù)據(jù)流、信息系統(tǒng)等的訪問(wèn)權(quán)限等都進(jìn)行了一個(gè)更加完整的梳理，按照要求對(duì)邊界網(wǎng)絡(luò)設(shè)備、交換機(jī)做到端口級(jí)防護(hù)，針對(duì)不同的應(yīng)用服務(wù)在防火墻和交換機(jī)嚴(yán)格做到端口限制，對(duì)服務(wù)器等進(jìn)行安全加固，增加安全策略和審計(jì)策略等，從而提高信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)。通過(guò)實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)，讓網(wǎng)絡(luò)管理和維護(hù)人員摸清家底，對(duì)信息系統(tǒng)的部署、管理都有很大的提高，通過(guò)統(tǒng)一安全管理實(shí)現(xiàn)了快速發(fā)現(xiàn)、有效處理安全事件提供了強(qiáng)有力的平臺(tái)。

參考文獻(xiàn)：

[1]詹申平，陳建宏.等級(jí)保護(hù)下政府部門(mén)門(mén)戶(hù)網(wǎng)站的安全管理措施的應(yīng)用[Jl.科技創(chuàng)新與應(yīng)用，2019（3）：195-196.

[2]劉強(qiáng)，王波.高校信息安全等級(jí)保護(hù)建設(shè)探討——以凱里學(xué)院為例[J].凱里學(xué)院學(xué)報(bào)，2018，36（6）：99-101.

[3]潘文杰.淺議高校信息系統(tǒng)安全等級(jí)保護(hù)工作的必要性[J].科技風(fēng)，2018（33）：61.

[4]呂美敬.高校信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)實(shí)施研究與分析[J].網(wǎng)絡(luò)空間安全，2018，9（8）：65-69.

[5]秦麗娜.基于等級(jí)保護(hù)的高校校園網(wǎng)絡(luò)安全建設(shè)研究[J].電腦知識(shí)與技術(shù)，2019，15（13）：54-55.

[6]傅星.校園信息化背景下的信息安全[Jl.首都經(jīng)濟(jì)貿(mào)易大學(xué)學(xué)報(bào)，2010，12（4）：123-128.

[7]詹申平，陳建宏.等級(jí)保護(hù)下政府部門(mén)門(mén)戶(hù)網(wǎng)站的安全管理措施的應(yīng)用[J].科技創(chuàng)新與應(yīng)用，2019（3）：195-196.

【通聯(lián)編輯：代影】（上接第68頁(yè)）

測(cè)試結(jié)果：

通過(guò)Host上測(cè)試，Host可以telnet登錄到ISPI，telnet登錄ISP2失敗，Host可以Ping通ISP2的接口，telnet是基于TCP協(xié)議的應(yīng)用，而Ping使用的是ICMP協(xié)議，轉(zhuǎn)發(fā)路由策略生效。

路由器上測(cè)試，在R1上telnet登錄ISP1和ISP2均可以正常登錄，說(shuō)明轉(zhuǎn)發(fā)路由策略對(duì)路由器本身產(chǎn)生的TCP報(bào)文不產(chǎn)生效果。

（4）應(yīng)用本地策略路由

[Rl]ip local policy-based-route tcp //應(yīng)用本地策略路由

經(jīng)測(cè)試：路由器上telnet登錄ISPI正常，telnet登錄ISP2失敗，R1可以Ping通ISP2的接口，本地策略路由生效。

4 結(jié)語(yǔ)

通過(guò)HCL仿真測(cè)試策略路由，測(cè)試了轉(zhuǎn)發(fā)策略路由和本地策略路由，策略路由可以根據(jù)協(xié)議、源IP或目的IP設(shè)置指定的下一跳和缺省的下一跳。可以根據(jù)企業(yè)用戶(hù)的需求進(jìn)行相應(yīng)的設(shè)置，但策略路由的缺點(diǎn)是占用設(shè)備資源較多，只要配置了策略路由，路由器就要根據(jù)設(shè)定的規(guī)則檢查數(shù)據(jù)包，會(huì)一直占用網(wǎng)絡(luò)設(shè)備的資源，建議在真實(shí)網(wǎng)絡(luò)環(huán)境中，盡量使用路由策略而減少使用策略路由來(lái)實(shí)現(xiàn)用戶(hù)需求。

參考文獻(xiàn)：

[1]朱麟，劉源.H3C路由與交換實(shí)踐教程[M].北京：電子工業(yè)出版社，2018.

[2]彭偉.基于策略路由部署的網(wǎng)絡(luò)多出口設(shè)計(jì)研究[J].湖南工程學(xué)院學(xué)報(bào)（自然科學(xué)版），2019，29（3）：48-52.

[3]龔文濤，郎穎瑩.基于路由策略和策略路由的Web應(yīng)用防護(hù)架構(gòu)設(shè)計(jì)[Jl.計(jì)算技術(shù)與自動(dòng)化，2018，37（2）：95-99.

【通聯(lián)編輯：代影】

基金項(xiàng)目：安徽協(xié)達(dá)軟件科技有限公司資助橫向課題（合同編號(hào)：20170712）;安慶師范大學(xué)“四成”資助項(xiàng)目（項(xiàng)目編號(hào)：Scjy112018-12）;賽爾網(wǎng)絡(luò)下一代互聯(lián)網(wǎng)技術(shù)創(chuàng)新項(xiàng)目資助（項(xiàng)目編號(hào)：NGII20170511）

作者簡(jiǎn)介：張小林（1981-），男，安徽安慶人，安慶師范大學(xué)講師，碩士，主要研究方向?yàn)榫W(wǎng)絡(luò)安全、數(shù)據(jù)挖掘。