導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇簡(jiǎn)述網(wǎng)絡(luò)安全的定義，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò);信息安全漏洞掃描

1網(wǎng)絡(luò)安全簡(jiǎn)述

網(wǎng)絡(luò)安全并沒(méi)有一個(gè)固定的范圍和固定的定義。隨著觀(guān)察角度的變化，對(duì)網(wǎng)絡(luò)安全的定義也不盡相同。例如，從網(wǎng)絡(luò)用戶(hù)個(gè)人或者單位來(lái)說(shuō)。他們想要擁有的網(wǎng)絡(luò)安全，必然是個(gè)人隱私信息的安全、單位商業(yè)信息受到保護(hù)，避免因他人運(yùn)用竊聽(tīng)、篡改等手段，泄露信息，或者造成商業(yè)危害。從網(wǎng)絡(luò)運(yùn)用以及管理者的角度來(lái)看，他們理解的網(wǎng)絡(luò)安全必然是希望在對(duì)本地網(wǎng)絡(luò)信息進(jìn)行訪(fǎng)問(wèn)、讀寫(xiě)時(shí)，受到相應(yīng)的保護(hù)。防止出現(xiàn)病毒入侵、拒絕服務(wù)或者網(wǎng)絡(luò)資源非法控制等威脅。從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全屬于網(wǎng)絡(luò)上的信息安全范圍。指的是通過(guò)多網(wǎng)絡(luò)系統(tǒng)的強(qiáng)化管理，以及對(duì)硬件、軟件中的數(shù)據(jù)保護(hù)，防止其因有意的，或無(wú)意的破壞而出現(xiàn)信息泄露等狀況。保障系統(tǒng)連續(xù)可靠的運(yùn)作，以及提供源源不斷的網(wǎng)絡(luò)服務(wù)。從宏觀(guān)上來(lái)看，凡是有關(guān)網(wǎng)絡(luò)上信息的隱私、完整、可用、真實(shí)等相關(guān)的技術(shù)研究，以及網(wǎng)絡(luò)安全管理全部屬于網(wǎng)絡(luò)安全需要研究的對(duì)象。網(wǎng)絡(luò)安全不僅僅是網(wǎng)絡(luò)使用硬件或軟件上的問(wèn)題，也是信息管理上的問(wèn)題。在二者的互相補(bǔ)充下，才能實(shí)現(xiàn)完善的信息保護(hù)。在硬件和軟件方面，主要側(cè)重點(diǎn)是防止外在非法行為對(duì)網(wǎng)絡(luò)的攻擊。對(duì)于管理上來(lái)講，主要的側(cè)重點(diǎn)在于對(duì)網(wǎng)絡(luò)管理人員的管理。對(duì)于網(wǎng)絡(luò)安全的基本要求主要有以下一個(gè)方面:

1．1可靠性

可靠性的定義就是網(wǎng)絡(luò)信息系統(tǒng)能夠在目前具有的條件下，以及相應(yīng)的時(shí)間范圍之內(nèi)，保持預(yù)先想要其達(dá)到的功能性特征?？煽啃允菍?duì)于網(wǎng)絡(luò)系統(tǒng)安全的最基本的要求，如果連可靠性都保障不了，難么一切的網(wǎng)絡(luò)活動(dòng)將無(wú)從談起。

1．2可用性

可用性就是網(wǎng)絡(luò)經(jīng)過(guò)設(shè)置之后，網(wǎng)絡(luò)信息可以被所授權(quán)實(shí)體進(jìn)行訪(fǎng)問(wèn)并按照需求使用的特性。即在經(jīng)過(guò)許可之后，網(wǎng)絡(luò)信息服務(wù)在需要的時(shí)候，就會(huì)給予授權(quán)用戶(hù)或?qū)嶓w進(jìn)行使用的特性;或者是網(wǎng)絡(luò)在受到部分的損壞及需要降級(jí)使用的時(shí)候，依舊為授權(quán)用戶(hù)提供最有效服務(wù)的特性?？捎眯跃褪蔷W(wǎng)絡(luò)信息系統(tǒng)面向所有用戶(hù)的而最安全性能。網(wǎng)絡(luò)信息進(jìn)系統(tǒng)最基礎(chǔ)的功能就是向用戶(hù)提供他們所需的服務(wù)，然而用戶(hù)的需求是隨機(jī)的、多方面的、甚至還會(huì)有時(shí)間和速度的要求。與此同時(shí)，可用性就會(huì)對(duì)系統(tǒng)的正常使用時(shí)間與整個(gè)工作時(shí)間的之比來(lái)進(jìn)行度量。

1．3保密性

對(duì)保密性的定義就是保障網(wǎng)絡(luò)信息能夠不受外界非法行為的影響，導(dǎo)致出現(xiàn)信息泄露、信息篡改等。保密性是建立在可靠性以及可用性的基礎(chǔ)之上的，是網(wǎng)絡(luò)安全保障的重點(diǎn)對(duì)象。

1．4完整性

完整性就是網(wǎng)絡(luò)信息在沒(méi)有經(jīng)過(guò)授權(quán)之前不能對(duì)其進(jìn)行任何改變的特性。也就是說(shuō)，網(wǎng)絡(luò)信息在儲(chǔ)存或傳輸?shù)倪^(guò)程中保持其完整，不會(huì)偶然的失誤或蓄意地刪除、修改、偽造、插入等破壞的特性。完整性是網(wǎng)絡(luò)中面向信息的安全模式，無(wú)論經(jīng)歷怎樣的阻撓和破壞，它要求必須保持信息的原版，換句話(huà)說(shuō)，就是信息的正確生產(chǎn)及安全準(zhǔn)確的存蓄和傳輸。

2計(jì)算機(jī)網(wǎng)絡(luò)安全中的漏洞掃描技術(shù)分析

由于網(wǎng)絡(luò)會(huì)給人們帶來(lái)較多的不安全問(wèn)題，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的使用者必須要運(yùn)用相應(yīng)的安全保護(hù)措施，來(lái)實(shí)現(xiàn)個(gè)人或者單位的信息安全。在許多網(wǎng)絡(luò)安全研究者的共同努力下，推出的網(wǎng)絡(luò)安全保護(hù)技術(shù)能夠從不同的角度切實(shí)保障網(wǎng)絡(luò)信息的可靠性、可用性、保密性、完整性等。對(duì)安全技術(shù)進(jìn)行分析，主要有:漏洞技術(shù)掃描、訪(fǎng)問(wèn)控制技術(shù)、防火墻技術(shù)等。這些事比較常規(guī)的，對(duì)于一些稍微特殊的，在此就不一一列舉。以下主要分析的就是漏洞掃描技術(shù)。安全漏洞是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的缺陷，它會(huì)導(dǎo)致外界非法授權(quán)者為獲取信息利用其進(jìn)行不正當(dāng)?shù)脑L(fǎng)問(wèn)。

2．1D級(jí)漏洞

D級(jí)漏洞允許遠(yuǎn)程用戶(hù)獲取該計(jì)算機(jī)當(dāng)中的某些信息，例如該計(jì)算機(jī)是否處于運(yùn)行狀態(tài)，該計(jì)算機(jī)的操作系統(tǒng)類(lèi)別等。例如，可以向一臺(tái)計(jì)算機(jī)的目標(biāo)端口發(fā)送SYN分組，假如收到的是一個(gè)來(lái)自目標(biāo)端口的SYN/ACK分組，那么我們可以確定此臺(tái)計(jì)算機(jī)正處于被監(jiān)聽(tīng)的狀態(tài)。從具體實(shí)踐來(lái)講，D級(jí)漏洞在其余漏洞當(dāng)中，是對(duì)計(jì)算機(jī)危害最小的。但是它會(huì)為非法侵入者采取下一項(xiàng)行動(dòng)奠定基礎(chǔ)。

2．2C級(jí)漏洞

C級(jí)漏洞外在表現(xiàn)為允許拒絕服務(wù)。拒絕服務(wù)攻擊是一類(lèi)個(gè)人或者多人運(yùn)用ntIemct當(dāng)中的某些特性，拒絕向其他的用戶(hù)提供合法訪(fǎng)問(wèn)服務(wù)。這種漏洞最終導(dǎo)致的結(jié)果就是，受到攻擊的計(jì)算機(jī)反映速度減慢，從而導(dǎo)致合法授權(quán)者無(wú)法連接目標(biāo)計(jì)算機(jī)。

2．3B級(jí)漏洞

B級(jí)漏洞是允許本地用戶(hù)獲取非授權(quán)的訪(fǎng)問(wèn)。此種漏洞常常在多種平臺(tái)應(yīng)用程序當(dāng)中出現(xiàn)。

2．4A級(jí)漏洞

A級(jí)漏洞主要是允許用戶(hù)未經(jīng)授權(quán)訪(fǎng)問(wèn)。這屬于這幾種漏洞當(dāng)中危害最大的一種。許多情況下產(chǎn)生的A級(jí)漏洞，都是由于系統(tǒng)管理出現(xiàn)問(wèn)題，或者系統(tǒng)內(nèi)部參數(shù)設(shè)置錯(cuò)誤導(dǎo)致的。

3結(jié)語(yǔ)

總而言之，漏洞掃描技術(shù)就是在解決網(wǎng)絡(luò)安全問(wèn)題的一門(mén)比較新穎的技術(shù)。通過(guò)市場(chǎng)調(diào)研，防火墻技術(shù)就是當(dāng)病毒入侵時(shí)的被動(dòng)防御，入侵檢測(cè)技術(shù)也是一門(mén)被動(dòng)的檢測(cè)，然而，漏洞掃描技術(shù)則是在沒(méi)有別的病毒入侵之前就主動(dòng)進(jìn)行有關(guān)安全方面的全面檢測(cè)技術(shù)。所以，從網(wǎng)絡(luò)全面安全的角度出發(fā)，主動(dòng)進(jìn)行安全檢測(cè)，防范于未然的漏洞檢測(cè)越來(lái)越受人們的青睞。

作者:吳塍勤 單位:江蘇省宜興中等專(zhuān)業(yè)學(xué)校

參考文獻(xiàn):

［1］朱健華．淺析信息化建設(shè)中的安全漏洞掃描技術(shù)［J］．中國(guó)科技投資，2012(27)．

［2］趙燕．漏洞掃描技術(shù)淺析［J］．內(nèi)蒙古水利，2011(03)．

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻技術(shù)；防火墻應(yīng)用

中圖分類(lèi)號(hào)：TP309文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：16727800（2012）009016003

0引言

隨著網(wǎng)絡(luò)的迅速普及，網(wǎng)絡(luò)安全問(wèn)題也日益突出。雖然網(wǎng)絡(luò)安全技術(shù)得到了迅速發(fā)展，但網(wǎng)絡(luò)安全問(wèn)題也增加了新的內(nèi)容 ，主要是由網(wǎng)絡(luò)的開(kāi)放性、無(wú)邊界性、自由性造成的，包括以下一些因素：①計(jì)算機(jī)操作系統(tǒng)本身的一些缺陷；②各種服務(wù)，如TELNET NFS，DNS，Active X 等存在bug和漏洞；③TCPIP協(xié)議本身的安全因素；④黑客攻擊，追查比較困難，因?yàn)楣艨梢詠?lái)自Internet的任何地方。

目前，保護(hù)內(nèi)部網(wǎng)免遭外部入侵的有效方法是采用防火墻。防火墻技術(shù)已成為網(wǎng)絡(luò)安全領(lǐng)域中最為重要、最為活躍的領(lǐng)域之一，成為保護(hù)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)數(shù)據(jù)的重要手段和必選的網(wǎng)絡(luò)安全設(shè)備之一。防火墻主要涉及軟件技術(shù)、密碼技術(shù)、安全技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)標(biāo)準(zhǔn)化組織的安全規(guī)范、安全操作系統(tǒng)和安全協(xié)議等多方面。近年來(lái)，防火墻產(chǎn)品多，更新快，且不斷有新的信息安全技術(shù)應(yīng)用到防火墻的開(kāi)發(fā)上，如服務(wù)器、包過(guò)濾、狀態(tài)檢測(cè)、用戶(hù)身份鑒別、加密技術(shù)、虛擬專(zhuān)用網(wǎng)等技術(shù)。

那么，什么是防火墻呢？在古代，人們?cè)跇?gòu)筑木制結(jié)構(gòu)房屋時(shí)，常在住所之間砌一道磚墻，防止火災(zāi)蔓延。在網(wǎng)絡(luò)中，防火墻就是防止Internet上的不安全因素蔓延到企業(yè)或組織的內(nèi)部網(wǎng)，猶如一道護(hù)欄，置于不安全的非信任的網(wǎng)絡(luò)與被保護(hù)網(wǎng)絡(luò)之間，阻斷外部對(duì)內(nèi)網(wǎng)的威脅和入侵，保護(hù)內(nèi)網(wǎng)的安全。

一般來(lái)說(shuō)，防火墻是一種置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間的唯一通道。它能根據(jù)有關(guān)的安全訪(fǎng)問(wèn)策略來(lái)控制（包括允許、拒絕、記錄和監(jiān)視）通過(guò)網(wǎng)絡(luò)的訪(fǎng)問(wèn)行為，是一種高級(jí)的訪(fǎng)問(wèn)控制設(shè)備。狹義上，防火墻是指裝了防火墻軟件的路由器系統(tǒng)或者主機(jī)；廣義上，防火墻是指整個(gè)網(wǎng)絡(luò)的安全行為和安全策略。

1防火墻的發(fā)展

1986年，在Internet上，美國(guó)Digital公司安裝了全球第一個(gè)防火墻系統(tǒng)。這之后，防火墻產(chǎn)品成為安全領(lǐng)域發(fā)展最快的安全技術(shù)產(chǎn)品之一，它先后經(jīng)歷了如下發(fā)展階段：

第一代防火墻，又稱(chēng)為包過(guò)濾路由器或屏蔽路由器，是基于路由器的防火墻，通過(guò)檢查經(jīng)由路由器的數(shù)據(jù)包的地址（源地址、目的地址）、端口號(hào)（源端口號(hào)、目的端口號(hào)）、協(xié)議等參數(shù)，來(lái)決定是否讓數(shù)據(jù)包通過(guò)，如Cisco路由器提供的接入控制表。這種防火墻的缺點(diǎn)是很難抵御地址欺騙等攻擊，而且審計(jì)功能差。

第二代防火墻，是用戶(hù)化的防火墻工具套，它用來(lái)提供應(yīng)用服務(wù)級(jí)的控制，起到外部網(wǎng)絡(luò)向被保護(hù)的內(nèi)部網(wǎng)申請(qǐng)服務(wù)時(shí)的中間轉(zhuǎn)接作用。它的缺點(diǎn)是對(duì)于每一種網(wǎng)絡(luò)應(yīng)用服務(wù)都必須為其設(shè)計(jì)一個(gè)軟件模塊來(lái)進(jìn)行安全控制，而每一種網(wǎng)絡(luò)應(yīng)用服務(wù)的安全問(wèn)題各不相同，分析困難，因此實(shí)現(xiàn)也困難，且的時(shí)間延遲也較大。

第三代防火墻，是建立在通用操作系統(tǒng)上的商用防火墻產(chǎn)品，有以硬件方式實(shí)現(xiàn)的，也有以純軟件方式實(shí)現(xiàn)的。采用這種防火墻，用戶(hù)必須依賴(lài)防火墻廠(chǎng)商和操作系統(tǒng)廠(chǎng)商這兩方面的安全支持。

第四代防火墻，是建立在安全操作系統(tǒng)上的防火墻。各種新的信息安全技術(shù)被廣泛應(yīng)用在防火墻系統(tǒng)中，同時(shí)也采用了一些主動(dòng)的網(wǎng)絡(luò)安全技術(shù)，比如網(wǎng)絡(luò)安全性分析、網(wǎng)絡(luò)信息安全監(jiān)測(cè)等。總之，它將網(wǎng)關(guān)和安全系統(tǒng)合二為一。

2防火墻的基本類(lèi)型

按使用技術(shù)，防火墻主要分為包過(guò)濾型防火墻（又可分為靜態(tài)包過(guò)濾、狀態(tài)動(dòng)態(tài)檢測(cè)包過(guò)濾）、應(yīng)用、復(fù)合型和核檢測(cè)這幾大類(lèi)；按照實(shí)現(xiàn)方式可分為硬件防火墻、軟件防火墻。

2.1按使用技術(shù)分類(lèi)

2.1.1包過(guò)濾型防火墻

靜態(tài)包過(guò)濾防火墻是最簡(jiǎn)單的防火墻。靜態(tài)包過(guò)濾被應(yīng)用于路由器的訪(fǎng)問(wèn)控制列表，在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)。根據(jù)系統(tǒng)內(nèi)的過(guò)濾邏輯，在收到網(wǎng)絡(luò)數(shù)據(jù)包后，檢查數(shù)據(jù)流中的每個(gè)數(shù)據(jù)包，根據(jù)這數(shù)據(jù)包的源IP 地址、目的IP 地址和目的TCP/UDP 端口及數(shù)據(jù)包頭的各種標(biāo)志位等因素，以確定是轉(zhuǎn)發(fā)還是丟棄，它的核心是安全策略即過(guò)濾算法的設(shè)計(jì)。靜態(tài)包過(guò)濾的優(yōu)點(diǎn)是邏輯簡(jiǎn)單、對(duì)網(wǎng)絡(luò)性能影響小、有較強(qiáng)的透明性、與應(yīng)用層無(wú)關(guān)，所以無(wú)須改應(yīng)用程序。它也存在一些不足：不檢查數(shù)據(jù)區(qū)、不建立連接狀態(tài)、前后報(bào)文無(wú)關(guān)、對(duì)應(yīng)用層的控制弱。

狀態(tài)動(dòng)態(tài)檢測(cè)包過(guò)濾防火墻直接對(duì)數(shù)據(jù)分組進(jìn)行處理，而且結(jié)合前后的數(shù)據(jù)分組進(jìn)行綜合判斷，來(lái)確定是否讓數(shù)據(jù)包通過(guò)。如思科的pix系列防火墻和checkpoint公司的防火墻都采用了這種技術(shù)。它的優(yōu)點(diǎn)在于支持幾乎所有的服務(wù)，并能動(dòng)態(tài)地打開(kāi)服務(wù)端口，且能減少端口的開(kāi)放時(shí)間。所以狀態(tài)動(dòng)態(tài)檢測(cè)防火墻安全性高，能夠檢測(cè)所有進(jìn)入防火墻網(wǎng)關(guān)的數(shù)據(jù)包，并能根據(jù)通信和應(yīng)用程序狀態(tài)確定是否允許包的通行。它性能高，在數(shù)據(jù)包進(jìn)入防火墻時(shí)就進(jìn)行識(shí)別和判斷；伸縮性好，可以識(shí)別不同的數(shù)據(jù)包；已經(jīng)支持160多種應(yīng)用，包括Internet應(yīng)用、數(shù)據(jù)庫(kù)應(yīng)用、多媒體應(yīng)用等，用戶(hù)可方便添加新應(yīng)用，而且對(duì)用戶(hù)、應(yīng)用程序透明。

2.1.2應(yīng)用型防火墻

型防火墻，又可分為電路級(jí)和應(yīng)用級(jí)。

應(yīng)用技術(shù)是在網(wǎng)絡(luò)的應(yīng)用層提供網(wǎng)絡(luò)數(shù)據(jù)流保護(hù)功能，用來(lái)過(guò)濾應(yīng)用層的服務(wù)，是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，起著內(nèi)外網(wǎng)之間申請(qǐng)服務(wù)時(shí)的中間轉(zhuǎn)接作用，監(jiān)視并隔絕應(yīng)用層的通信流。應(yīng)用服務(wù)是運(yùn)行在防火墻主機(jī)上的特殊的應(yīng)用程序或者服務(wù)器程序，不同服務(wù)的功能需要開(kāi)發(fā)不同的服務(wù)程序，而對(duì)大多數(shù)服務(wù)來(lái)說(shuō)，要求要有合適的服務(wù)器軟件。由于提供替代連接并充當(dāng)服務(wù)的網(wǎng)關(guān)，所以，應(yīng)用有時(shí)也被稱(chēng)為應(yīng)用級(jí)網(wǎng)關(guān)。它的優(yōu)點(diǎn)在于：不允許內(nèi)外主機(jī)直接連接、能提供詳細(xì)的日志和安全審計(jì)功能、隱藏內(nèi)部IP地址、支持用戶(hù)認(rèn)證。但是，它的速度比包過(guò)濾慢，且對(duì)用戶(hù)不透明，對(duì)于一些服務(wù)不適用，而且不能保護(hù)所有協(xié)議。

電路級(jí)適用于多個(gè)協(xié)議，能接收客戶(hù)端的各種服務(wù)請(qǐng)求，建立一個(gè)回路，對(duì)數(shù)據(jù)包只起轉(zhuǎn)發(fā)的作用，工作在OSI模型的會(huì)話(huà)層或TCP/IP模型的TCP層。它的優(yōu)點(diǎn)是可滿(mǎn)足多種協(xié)議設(shè)置，并能隱藏內(nèi)網(wǎng)的信息，但它不能識(shí)別同一個(gè)協(xié)議棧上運(yùn)行的不同應(yīng)用程序。

2.1.3復(fù)合型防火墻

所謂復(fù)合型防火墻，就是將包過(guò)濾和服務(wù)整合在一起使用，以實(shí)現(xiàn)如網(wǎng)絡(luò)安全性、性能和透明度的優(yōu)勢(shì)互補(bǔ)。復(fù)合型防火墻，可以檢查整個(gè)數(shù)據(jù)包的內(nèi)容，并根據(jù)需要建立狀態(tài)連接表，網(wǎng)絡(luò)層和應(yīng)用層的保護(hù)強(qiáng)，會(huì)話(huà)層的控制較弱。目前出現(xiàn)的新技術(shù)類(lèi)型主要有以下幾種：智能IP識(shí)別技術(shù)、零拷貝流分析、快速搜索算法、實(shí)時(shí)侵入檢測(cè)系統(tǒng)等，突破了復(fù)合型防火墻效率較低的瓶頸?；旌鲜褂眠@些技術(shù)和包過(guò)濾技術(shù)及服務(wù)技術(shù)是未來(lái)防火墻的趨勢(shì)。

2.1.4核檢測(cè)防火墻

核檢測(cè)防火墻，檢查整個(gè)數(shù)據(jù)包，當(dāng)數(shù)據(jù)包到達(dá)防火墻時(shí)，建立連接狀態(tài)，重寫(xiě)會(huì)話(huà)，檢查多個(gè)報(bào)文組成的會(huì)話(huà)。核檢測(cè)防火墻對(duì)網(wǎng)絡(luò)層、會(huì)話(huà)層和應(yīng)用層的控制強(qiáng)，而且前后報(bào)文有聯(lián)系，上下文相關(guān)。

2.2按實(shí)現(xiàn)方式分類(lèi)

硬件防火墻，是指采用ASIC芯片設(shè)計(jì)實(shí)現(xiàn)的復(fù)雜指令專(zhuān)用系統(tǒng)，它的指令、操作系統(tǒng)、過(guò)濾軟件都采用定制的方式，一般采取純硬件設(shè)計(jì)即嵌入式或者固化計(jì)算機(jī)的方式，而固化計(jì)算機(jī)的方式是當(dāng)前硬件防火墻的主流技術(shù)，通常將專(zhuān)用的Linux操作系統(tǒng)和特殊設(shè)計(jì)的計(jì)算機(jī)硬件相結(jié)合，從而達(dá)到內(nèi)外網(wǎng)數(shù)據(jù)過(guò)濾的目的。

軟件防火墻，一般安裝在隔離內(nèi)外網(wǎng)的主機(jī)或服務(wù)器上，一般來(lái)說(shuō)，這臺(tái)主機(jī)或服務(wù)器就是整個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。國(guó)內(nèi)外有許多網(wǎng)絡(luò)安全軟件廠(chǎng)商開(kāi)發(fā)的面向家庭用戶(hù)的純軟件防火墻，俗話(huà)叫“個(gè)人防火墻”，因?yàn)樗茄b在個(gè)人主機(jī)上的，只對(duì)個(gè)人主機(jī)進(jìn)行保護(hù)。而防火墻廠(chǎng)商中做網(wǎng)絡(luò)版軟件防火墻最出名的莫過(guò)于CheckPoint及微軟的ISA軟件防火墻。

3防火墻的主要功能

防火墻能提高網(wǎng)絡(luò)、主機(jī)（主機(jī)群）以及應(yīng)用系統(tǒng)的安全性，它主要有以下功能：

（1）網(wǎng)絡(luò)安全的屏障。對(duì)網(wǎng)絡(luò)存取和訪(fǎng)問(wèn)進(jìn)行監(jiān)控和審計(jì)，提供內(nèi)部網(wǎng)絡(luò)的安全性，過(guò)濾不安全的服務(wù)，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和報(bào)警，比如說(shuō)，它可以禁止NFS（網(wǎng)絡(luò)文件系統(tǒng)）服務(wù)。把防火墻作為網(wǎng)絡(luò)通信的阻塞點(diǎn)，為網(wǎng)絡(luò)安全起到了把關(guān)的作用，所以，我們就可以把網(wǎng)絡(luò)安全防范集中在這個(gè)阻塞點(diǎn)上。

（2）強(qiáng)化網(wǎng)絡(luò)安全策略。通過(guò)集中的安全管理，在防火墻上可以實(shí)現(xiàn)安全技術(shù)應(yīng)用（加密、身份鑒別與認(rèn)證、口令密碼等），過(guò)濾掉不安全的服務(wù)和非法用戶(hù)。

（3）防止內(nèi)部信息外泄。對(duì)于內(nèi)部網(wǎng)絡(luò)，可以根據(jù)不同的服務(wù)設(shè)置不同的安全級(jí)別，從而實(shí)現(xiàn)內(nèi)部重點(diǎn)網(wǎng)段的隔離與保護(hù)，限制敏感的安全問(wèn)題影響整個(gè)網(wǎng)絡(luò)。

（4）限制暴露用戶(hù)。封堵禁止的訪(fǎng)問(wèn)行為，有效記錄Internet上的活動(dòng)，管理進(jìn)出網(wǎng)絡(luò)的訪(fǎng)問(wèn)行為。

（5）實(shí)現(xiàn)虛擬專(zhuān)用網(wǎng)的連接。防火墻支持因特網(wǎng)服務(wù)特性的內(nèi)部網(wǎng)絡(luò)技術(shù)系統(tǒng)——虛擬專(zhuān)用網(wǎng)。

雖然，防火墻能對(duì)網(wǎng)絡(luò)威脅起到極好的防范作用，但它不能解決所有的網(wǎng)絡(luò)安全問(wèn)題。某些威脅如惡意的知情者、不通過(guò)它的連接、一些病毒等，防火墻也是無(wú)能為力的。

4防火墻的設(shè)計(jì)策略

防火墻的設(shè)計(jì)策略是基于特定的防火墻，通常有兩種基本的設(shè)計(jì)策略：限制策略，拒絕任何服務(wù)除非被明確允許；寬松策略，接受任何服務(wù)除非被明確禁止。第一種相對(duì)保守，也相對(duì)安全；第二種可能造成安全隱患。一般建議采用限制型包過(guò)濾策略。

在配置防火墻時(shí)，必須要遵循一定的原則，首要的原則是安全且實(shí)用。從這個(gè)角度，在防火墻的配置過(guò)程需要堅(jiān)持3個(gè)原則：①簡(jiǎn)單實(shí)用，越簡(jiǎn)單，越容易理解和使用，越不容易出錯(cuò)，管理也越可靠、簡(jiǎn)便；②全面深入，只有采用全面的、多層次的防御戰(zhàn)略體系才能實(shí)現(xiàn)真正的系統(tǒng)安全，系統(tǒng)地對(duì)待整個(gè)網(wǎng)絡(luò)的安全防護(hù)體系，使各方面的配置相互加強(qiáng)，進(jìn)而從深層次上保護(hù)整個(gè)系統(tǒng)；③內(nèi)外兼顧，每種產(chǎn)品都有它的主要功能定位，在配置時(shí)要針對(duì)具體的網(wǎng)絡(luò)環(huán)境進(jìn)行配置，不必對(duì)每一種功能都進(jìn)行配置。

在站點(diǎn)上配置安全策略，防火墻可提供服務(wù)控制、方向控制、用戶(hù)控制和行為控制。服務(wù)控制是指確定防火墻內(nèi)外可以防火的網(wǎng)絡(luò)服務(wù)類(lèi)型，可以提供軟件，也可直接運(yùn)行服務(wù)器軟件；方向控制主要是啟動(dòng)特定的有方向性的服務(wù)請(qǐng)求并允許它通過(guò)防火墻；用戶(hù)控制是指根據(jù)訪(fǎng)問(wèn)請(qǐng)求的用戶(hù)來(lái)確定是否為該用戶(hù)提供他要的服務(wù)；行為控制是控制用戶(hù)如何使用某種特定的服務(wù)，如過(guò)濾垃圾郵件、限制外部訪(fǎng)問(wèn)，只允許他們?cè)L問(wèn)本地web服務(wù)器的一些信息等。

在大型網(wǎng)絡(luò)系統(tǒng)中，可在如下位置部署防火墻：局域網(wǎng)內(nèi)的VLAN之間、內(nèi)聯(lián)網(wǎng)與外網(wǎng)之間、總部的局域網(wǎng)與各分支機(jī)構(gòu)之間構(gòu)成虛擬專(zhuān)用網(wǎng)VPN、遠(yuǎn)程用戶(hù)撥號(hào)訪(fǎng)問(wèn)時(shí)加入VPN等。

防火墻主要包括5個(gè)部分：安全操作系統(tǒng)、過(guò)濾器、網(wǎng)關(guān)、域名服務(wù)、函件處理。

5防火墻的選型和實(shí)施

5.1選型原則

防火墻產(chǎn)品眾多，如國(guó)內(nèi)的天融信網(wǎng)絡(luò)衛(wèi)士、聯(lián)想的網(wǎng)御防火墻、東軟的網(wǎng)眼防火墻、國(guó)外Cisco的PIX系列和ASA系列、CheckPoint的FireWall1、NetScreen公司的NetScreen防火墻等。而每一種防火墻都有它的獨(dú)特功能和技術(shù)，都有自己的定位，讓用戶(hù)眼花繚亂，難以選擇。一般來(lái)說(shuō)，防火墻選型時(shí)的基本原則有以下幾點(diǎn)：

安全和功能需求分析：選擇合適產(chǎn)品的一個(gè)前提條件就是明確用戶(hù)的具體需求。因此，選擇產(chǎn)品的第一個(gè)步驟就是針對(duì)用戶(hù)的網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)應(yīng)用系統(tǒng)、用戶(hù)及通信流量規(guī)模、防攻擊能力、可靠性、可用性、易用性等具體需求進(jìn)行分析。

明確投資范圍和標(biāo)準(zhǔn)，以此來(lái)衡量防火墻的性?xún)r(jià)比。

在相同條件下，比較不同防火墻的各項(xiàng)指標(biāo)和參數(shù)。

綜合考慮安全管理人員的經(jīng)驗(yàn)、能力和技術(shù)素質(zhì)，考查防火墻產(chǎn)品的管理和維護(hù)的手段與方法。

根據(jù)實(shí)際應(yīng)用的需求，了解防火墻附加功能的定義和日常系統(tǒng)的維護(hù)手段與策略。

5.2防火墻的測(cè)試與管理

為更好地了解防火墻產(chǎn)品的特點(diǎn)，選擇適合自己應(yīng)用需求的產(chǎn)品，必須先對(duì)防火墻產(chǎn)品進(jìn)行測(cè)試，測(cè)試的主要內(nèi)容包括管理測(cè)試、功能測(cè)試、性能測(cè)試和抗攻擊能力的測(cè)試。其中，管理是網(wǎng)絡(luò)安全的關(guān)鍵，功能是防火墻應(yīng)用的基礎(chǔ)，性能保證了網(wǎng)絡(luò)的傳輸效率，而抗攻擊能力是網(wǎng)絡(luò)安全的保證。

選擇安裝適合的防火墻后，還要對(duì)防火墻進(jìn)行管理與維護(hù)，目的是為了讓防火墻正常發(fā)揮作用，并延長(zhǎng)使用壽命。這要求管理維護(hù)人員必須接受一定的專(zhuān)業(yè)培訓(xùn)，且對(duì)本單位的網(wǎng)絡(luò)有一個(gè)清晰的認(rèn)識(shí)和了解；定期地對(duì)防火墻進(jìn)行掃描與檢測(cè)，及時(shí)發(fā)現(xiàn)問(wèn)題，堵上漏洞；保證通信線(xiàn)路暢通，當(dāng)發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)能及時(shí)報(bào)警，并及時(shí)處理；與廠(chǎng)家保持聯(lián)系，及時(shí)獲得防火墻有關(guān)的升級(jí)與維護(hù)信息。

6結(jié)語(yǔ)

防火墻雖是一項(xiàng)比較成熟的產(chǎn)品，但也在不斷地完善與發(fā)展。怎樣讓防火墻具有高安全性、高透明性和高網(wǎng)絡(luò)性三高為一體的性能，是網(wǎng)絡(luò)安全人員面臨的一個(gè)艱巨課題。

參考文獻(xiàn)：

[1]閻慧.防火墻原理與技術(shù)[M].北京：機(jī)械工業(yè)出版社，2004.

[2]楊文虎.網(wǎng)絡(luò)安全技術(shù)與實(shí)訓(xùn)[M].北京：人民郵電出版社，2011.

篇3

[關(guān)鍵詞]計(jì)算機(jī) 信息安全技術(shù) 相關(guān)概念 防護(hù)內(nèi)容 防護(hù)措施

中圖分類(lèi)號(hào)：TP393.0 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）28-0194-01

1.計(jì)算機(jī)信息安全的相關(guān)概念

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的安全環(huán)境維護(hù)，卞要保護(hù)的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬盤(pán)、軟件中的數(shù)據(jù)資源，在沒(méi)有因?yàn)橐馔饣驉阂獾惹闆r下未遭遇人為型破壞和更改相關(guān)重要的數(shù)據(jù)信息，從而保障計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的正常運(yùn)作。

2.計(jì)算機(jī)信息安全技術(shù)防護(hù)的內(nèi)容

計(jì)算機(jī)信息安全防護(hù)，強(qiáng)化計(jì)算機(jī)信息安全管理的防護(hù)工作和防護(hù)內(nèi)容較多。從現(xiàn)階段計(jì)拿機(jī)信息安全防護(hù)的實(shí)際情況來(lái)看，強(qiáng)化對(duì)計(jì)算機(jī)安全信息的管理可以從計(jì)算機(jī)安全技術(shù)入手，對(duì)計(jì)算機(jī)系統(tǒng)的安全信息存在的漏洞進(jìn)行及時(shí)的檢測(cè)、修補(bǔ)和分析結(jié)合檢測(cè)分析得到的結(jié)果制定有效的防護(hù)方案建立完善的安全系統(tǒng)體系。其中安全系統(tǒng)體系包括安全防火墻、計(jì)算機(jī)網(wǎng)絡(luò)的殺毒軟件、入侵監(jiān)測(cè)掃描系統(tǒng)等信息安全防護(hù)體系。從計(jì)算機(jī)信息安全管理方面來(lái)看，需要建立健全的信息安全制度，欄窀據(jù)信息安全管理制度的相關(guān)規(guī)定對(duì)計(jì)算機(jī)信息進(jìn)行防護(hù)，加強(qiáng)管理人員的安全防護(hù)意識(shí)。此外，計(jì)算機(jī)信息安全防護(hù)還需要充分考慮計(jì)算機(jī)安全數(shù)據(jù)資源的合法使用、安全穩(wěn)定運(yùn)作數(shù)據(jù)資料存儲(chǔ)和傳輸?shù)耐暾?、可控性、機(jī)密性和可用性等。

3.計(jì)算機(jī)信息安全防護(hù)中存在的問(wèn)題

隨著計(jì)算機(jī)信息化技術(shù)的進(jìn)一步發(fā)展，信息安全已經(jīng)引起人們的高度關(guān)注?，F(xiàn)階段計(jì)算機(jī)安全信息防護(hù)還存在諸多問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全體系不夠完善，因此要保障計(jì)算機(jī)信息安全必須要配置一些安全信息設(shè)備，但是目前的安全技術(shù)水平偏低，安全信息質(zhì)量得不到保障。此外計(jì)算機(jī)系統(tǒng)內(nèi)部的應(yīng)急措施的構(gòu)建機(jī)制不夠健全，安全制度不完善，滿(mǎn)足不了信息安全的防護(hù)標(biāo)準(zhǔn)要求。近幾年來(lái)，我國(guó)用人單位對(duì)計(jì)算機(jī)催息安全管理工作越來(lái)越重視，但是有些單位的計(jì)算機(jī)安全信息防護(hù)意識(shí)薄弱，負(fù)責(zé)信息安全防護(hù)的管理人員業(yè)務(wù)素質(zhì)偏低，計(jì)算機(jī)信息安全技術(shù)防護(hù)水平偏低。同時(shí)，一些企業(yè)對(duì)管理人員的信息安全培訓(xùn)力度不足，對(duì)安全信息防護(hù)的設(shè)備費(fèi)用的投入力度不足。因此，現(xiàn)階段我國(guó)企業(yè)的計(jì)算機(jī)信息安全防護(hù)水平與社會(huì)服務(wù)的程度偏低。

4.計(jì)算機(jī)信息安全防護(hù)的措施

4.1 注計(jì)算機(jī)病毒的防護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)之間的病毒傳播速度較快。現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)病毒必須要在互聯(lián)網(wǎng)環(huán)境下，對(duì)計(jì)算機(jī)的操作系統(tǒng)采取科學(xué)合理的防毒措施，有效防護(hù)計(jì)算機(jī)信息安全?，F(xiàn)階段，從計(jì)算機(jī)信息行業(yè)來(lái)看，針對(duì)不同的操作系統(tǒng)，所采用的計(jì)算機(jī)防毒軟件的具體功能也會(huì)不一樣，但是能夠加強(qiáng)計(jì)算機(jī)用戶(hù)的信息安全防護(hù)利用安全掃描技術(shù)、訪(fǎng)問(wèn)控制技術(shù)、信息過(guò)濾技術(shù)，制止惡性攻擊，加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全性能，強(qiáng)化對(duì)計(jì)算機(jī)信息安全的防護(hù)。

4.2 信息安全技術(shù)

計(jì)算機(jī)信息安全技術(shù)主要包括實(shí)時(shí)的掃描技術(shù)、病毒情況研究報(bào)告技術(shù)、檢測(cè)技術(shù)、檢驗(yàn)保護(hù)技術(shù)、防火墻、計(jì)算機(jī)信息安全管理技術(shù)等。企業(yè)需要建立完善的信息安全管理和防護(hù)制度，提高系統(tǒng)管理工作人員人員技術(shù)水平和職業(yè)道德素質(zhì)。對(duì)重要的機(jī)密信息進(jìn)行嚴(yán)格的開(kāi)機(jī)查毒，及時(shí)地備份重要數(shù)據(jù)，對(duì)網(wǎng)站訪(fǎng)問(wèn)進(jìn)行肖致地控制，實(shí)現(xiàn)信息安全的防范和保護(hù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份和咬復(fù)實(shí)現(xiàn)防護(hù)和管理數(shù)據(jù)的完整性。利用數(shù)據(jù)流加密技術(shù)、公鑰密碼體制、單鑰密碼體制等密碼技術(shù)劉信息進(jìn)行安全管理，保護(hù)信息的安全。切斷傳播途徑，對(duì)感染的計(jì)算機(jī)進(jìn)行徹底性查毒，不使用來(lái)路不明的程序、軟盤(pán)等，不隨意打開(kāi)可疑的郵件等。提高計(jì)算機(jī)網(wǎng)絡(luò)的抗病毒能力。在計(jì)算機(jī)上配置病毒防火墻，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)文件進(jìn)行及時(shí)地檢測(cè)和掃描。利用防病毒卡，對(duì)網(wǎng)絡(luò)文件訪(fǎng)問(wèn)權(quán)限進(jìn)行設(shè)置。

4.3 提高信息安全管理人員的技術(shù)防護(hù)水平

計(jì)算機(jī)信息安全不僅需要從技術(shù)上進(jìn)行信息安全防范措施，同時(shí)也要采取有效的管理措施，貫徹落實(shí)計(jì)算機(jī)信息安全防護(hù)反律法規(guī)制度，提高計(jì)算機(jī)信息的安全性。對(duì)計(jì)算機(jī)管理人員進(jìn)行培訓(xùn);建立完善的計(jì)算機(jī)信息安全管理機(jī)制，改進(jìn)計(jì)算機(jī)信息安全管理能力，加強(qiáng)計(jì)算機(jī)信息安全的立法和執(zhí)法力度，強(qiáng)化計(jì)算機(jī)信息管理的道德規(guī)范，提高管理人員對(duì)安全信息的防護(hù)意識(shí);明確計(jì)算機(jī)系統(tǒng)管理人員的工作職責(zé)。此外，企業(yè)需要增加對(duì)計(jì)算機(jī)安全信息防護(hù)設(shè)備的投入費(fèi)用，整體提高我國(guó)社會(huì)部門(mén)的計(jì)算機(jī)信息安全防護(hù)與社會(huì)服務(wù)水平。

5.結(jié)束語(yǔ)

綜合上述，計(jì)算機(jī)信息安全防護(hù)過(guò)程中存在著;信息安全管理體系不夠健全、信息安全制度不完善、負(fù)責(zé)信息安全防護(hù)的管理人員業(yè)務(wù)素質(zhì)偏低等問(wèn)題，這就要求企業(yè)從計(jì)算機(jī)病毒的防護(hù)、信息安全技術(shù)、信息安全管理人員的技術(shù)防護(hù)水平這三方面入手，全面提高計(jì)算機(jī)信息安全技術(shù)水平和管理人員對(duì)計(jì)算機(jī)信息的安全防護(hù)能力。

參考文獻(xiàn)

篇4

關(guān)鍵詞公鑰密碼體制RSADSAECDSASHA-1數(shù)字簽名身份認(rèn)證

1引言

公開(kāi)密鑰密碼體制的概念是1976年由美國(guó)密碼學(xué)專(zhuān)家狄匪(Diffie)和赫爾曼(Hellman)[1]提出的，有兩個(gè)重要的原則：第一，要求在加密算法和公鑰都公開(kāi)的前提下，其加密的密文必須是安全的；第二，要求所有加密的人和掌握私人秘密密鑰的解密人，他們的計(jì)算或處理都應(yīng)比較簡(jiǎn)單，但對(duì)其他不掌握秘密密鑰的人，破譯應(yīng)是極困難的。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，信息保密性要求的日益提高，公鑰密碼算法體現(xiàn)出了對(duì)稱(chēng)密鑰加密算法不可替代的優(yōu)越性。近年來(lái)，公鑰密碼加密體制和PKI、數(shù)字簽名、電子商務(wù)等技術(shù)相結(jié)合，保證網(wǎng)上數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性、有效性、不可否認(rèn)性，在網(wǎng)絡(luò)安全及信息安全方面發(fā)揮了巨大的作用。本文詳細(xì)介紹了公鑰密碼體制常用的算法及其所支持的服務(wù)。

2公鑰密碼算法

公鑰密碼算法中的密鑰依性質(zhì)劃分，可分為公鑰和私鑰兩種。用戶(hù)或系統(tǒng)產(chǎn)生一對(duì)密鑰，將其中的一個(gè)公開(kāi)，稱(chēng)為公鑰；另一個(gè)自己保留，稱(chēng)為私鑰。任何獲悉用戶(hù)公鑰的人都可用用戶(hù)的公鑰對(duì)信息進(jìn)行加密與用戶(hù)實(shí)現(xiàn)安全信息交互。由于公鑰與私鑰之間存在的依存關(guān)系，只有用戶(hù)本身才能解密該信息，任何未受授權(quán)用戶(hù)甚至信息的發(fā)送者都無(wú)法將此信息解密。在近代公鑰密碼系統(tǒng)的研究中,其安全性都是基于難解的可計(jì)算問(wèn)題的。如:

(1)大數(shù)分解問(wèn)題；(2)計(jì)算有限域的離散對(duì)數(shù)問(wèn)題；(3)平方剩余問(wèn)題；(4)橢圓曲線(xiàn)的對(duì)數(shù)問(wèn)題等。

基于這些問(wèn)題,于是就有了各種公鑰密碼體制。關(guān)于公鑰密碼有眾多的研究,主要集中在以下的幾個(gè)方面:

(1)RSA公鑰體制的研究；(2)橢圓曲線(xiàn)密碼體制的研究；(3)各種公鑰密碼體制的研究；(4)數(shù)字簽名研究。

公鑰加密體制具有以下優(yōu)點(diǎn):

(1)密鑰分配簡(jiǎn)單；(2)密鑰的保存量少；(3)可以滿(mǎn)足互不相識(shí)的人之間進(jìn)行私人談話(huà)時(shí)的保密性要求；(4)可以完成數(shù)字簽名和數(shù)字鑒別。

2.1RSA算法

RSA算法[2]是RonRivest,AdiShamir和LenAdleman在1978年提出的，是一種公認(rèn)十分安全的公鑰密碼算法。RSA算法是目前網(wǎng)絡(luò)上進(jìn)行保密通信和數(shù)字簽名的最有效安全算法。RSA算法的安全性基于數(shù)論中大素?cái)?shù)分解的困難性。所以，RSA需采用足夠大的整數(shù)。因子分解越困難，密碼就越難以破譯，加密強(qiáng)度就越高。其公開(kāi)密鑰和私人密鑰是一對(duì)大素?cái)?shù)的函數(shù)。從一個(gè)公開(kāi)密鑰和密文中恢復(fù)出明文的難度等價(jià)于分解兩個(gè)大素?cái)?shù)之積。因式分解理論的研究現(xiàn)狀表明：所使用的RSA密鑰至少需要1024比特，才能保證有足夠的中長(zhǎng)期安全。

為了產(chǎn)生兩個(gè)密鑰，選取兩個(gè)大素?cái)?shù)p和q。為了獲得最大程度的安全性，兩數(shù)的長(zhǎng)度一樣。計(jì)算乘積：N=pq，然后隨機(jī)選取加密密鑰e，使e和（p-1）（q-1）互素。最后用歐幾里得擴(kuò)展算法計(jì)算解密密鑰d，以滿(mǎn)足：ed=1mod（p-1）（q-1）則d=e-1mod（p-1）（q-1）注意：d和n也互素。e和n是公開(kāi)密鑰，d是私人密鑰。兩個(gè)素?cái)?shù)p和q不再需要，可以舍棄，但絕不能泄漏。

加密消息m時(shí)，首先將它分成比n份小的數(shù)據(jù)分組。加密后的密文c，將由相同長(zhǎng)度的分組ci組成。加密公式可表示為：ci=mie×(modn)解密消息時(shí)，取每一個(gè)加密后的分組ci并計(jì)算：mi=cdi×(modn)。

由于：cdi=(mei)d=medi=mik(p-1)(q-1) 1=mi×mik(p-1)(q-1)=mi×1=mi(modn)這個(gè)公式能恢復(fù)出全部明文。公開(kāi)密鑰n：兩個(gè)素?cái)?shù)p和q的乘積（p和q必須保密）；e：與（p-1）（q-1）互素。私人密鑰d：與n互素。加密c=me×(modn)；解密m=cd×(modn)。

2.2ECDSA算法

橢圓曲線(xiàn)數(shù)字簽名算法(ECDSA)[5]設(shè)計(jì)的數(shù)學(xué)原理是基于橢圓曲線(xiàn)離散對(duì)數(shù)問(wèn)題的難解性。EC點(diǎn)上離散對(duì)數(shù)的研究現(xiàn)狀表明:所使用的ECDSA密鑰至少需要192比特,才能保證有足夠的中長(zhǎng)期安全。橢圓曲線(xiàn)是指由韋爾斯特拉斯(Weierstrass)方程：

y2 a1xy a3y=x3 a2x2 a4x a6

所確定的平面曲線(xiàn)。定義F為一個(gè)域，其中ai∈F，i＝1,2，…6。F可為有理解域、實(shí)數(shù)域、復(fù)數(shù)域，也可為有限域GF(q)。在橢圓曲線(xiàn)密碼體制中，F(xiàn)一般為有限域。由有限域橢圓曲線(xiàn)上的所有點(diǎn)外加無(wú)窮遠(yuǎn)點(diǎn)組成的集合，連同按照“弦切法”所定義的加法運(yùn)算構(gòu)成一個(gè)有限Abel群。在此有限Abel群上，定義標(biāo)量乘法(ScalarMultiplication)為：mP＝P P …P(m個(gè)P相加)；若mP＝Q，定義：m＝logpQ為橢圓曲線(xiàn)點(diǎn)群上的離散對(duì)數(shù)問(wèn)題，此問(wèn)題無(wú)多項(xiàng)式時(shí)間內(nèi)的求解算法。ECDSA的設(shè)計(jì)正是基于這一問(wèn)題的難解性。

在此，我們討論定義在有限域GF(2m)上的橢圓曲線(xiàn)數(shù)字簽名算法。今定義橢圓曲線(xiàn)方程為：y2 xy＝x3 ax2 ba,b∈GF(2m)；則橢圓曲線(xiàn)的域參數(shù)為D(m,f(x),a,b,P,n)

其中,f(x)為GF(2m)的多項(xiàng)式基表示的不可約多項(xiàng)式。P表示橢圓曲線(xiàn)上的一個(gè)基點(diǎn)，n為素?cái)?shù)且為點(diǎn)G的階。

ECDSA算法密鑰對(duì)的生成過(guò)程為：在區(qū)間[1，n-1]上選擇一個(gè)隨機(jī)數(shù)d，計(jì)算Q＝dP，則Q為公鑰，d為私鑰。

ECDSA算法的簽名生成過(guò)程可簡(jiǎn)述如下：若簽名的消息為e，則在區(qū)間[1，n-1]上選擇一個(gè)隨機(jī)數(shù)k，計(jì)算kG＝(xl，y1)；r＝xlmodn；s＝k-1(e dr)modn。如果r或s為零，則重新計(jì)算，否則生成的簽名信息為(r，s)。

ECDSA算法的簽名驗(yàn)證過(guò)程可簡(jiǎn)述如下：若公鑰為Q，簽名的消息為e計(jì)算：w＝s-1modn；u1＝ewmodn；u2＝rwmodn；X＝u1P u2Q＝(xl，y1)。如果X為無(wú)窮遠(yuǎn)點(diǎn)，則拒絕簽名，否則計(jì)算：v＝xlmodn；如果v＝r，則接受簽名，否則拒絕簽名。

2.3SHA-1算法

SHA-1雜湊算法[4]起初是針對(duì)DSA算法而設(shè)計(jì)的，其設(shè)計(jì)原理與RonRivest提出的MD2，MD4，尤其是MD5雜湊函數(shù)的設(shè)計(jì)原理類(lèi)似。當(dāng)輸入長(zhǎng)度<264bit的消息時(shí)，輸出160bit的摘要，其算法分為5步：

(1)填充消息使其長(zhǎng)度為512的倍數(shù)減去64，填充的方法是添一個(gè)“1”在消息后，然后添加“0”直至達(dá)到要求的長(zhǎng)度，要求至少1位，至多512位填充位；

(2)完成第1步后，在新得到的消息后附加上64bit填充前的消息長(zhǎng)度值；

(3)初始化緩存，SHA-1用5字的緩存，每個(gè)字均是32bit；

(4)進(jìn)入消息處理主循環(huán)，一次循環(huán)處理512bit，主循環(huán)有4輪，每輪20次操作；

(5)循環(huán)結(jié)束后，得到的輸出值即為所求。

3公鑰密碼的服務(wù)

3.1數(shù)據(jù)加密

一般說(shuō)來(lái)，公鑰密碼中的計(jì)算是很慢的，以至于在很多情況下是不可行的?？梢杂靡粋€(gè)兩步過(guò)程來(lái)代替。

(1)用隨機(jī)生成的對(duì)稱(chēng)密鑰來(lái)加密數(shù)據(jù)。

(2)用授權(quán)接收者的公鑰來(lái)加密這個(gè)對(duì)稱(chēng)密鑰。

當(dāng)授權(quán)接收者收到加過(guò)密的數(shù)據(jù)后，也采取一個(gè)類(lèi)似的兩步過(guò)程

：(1)授權(quán)接收者用自己的私鑰來(lái)解出對(duì)稱(chēng)密鑰。

(2)接著用對(duì)稱(chēng)密鑰進(jìn)行解密獲得原始數(shù)據(jù)。

3.2數(shù)字簽名

數(shù)字簽名在公鑰密碼體制下是很容易獲得的一種服務(wù)，但在對(duì)稱(chēng)密碼體制下很難獲得。數(shù)字簽名從根本上說(shuō)是依靠密鑰對(duì)的概念。發(fā)送方必須擁有一個(gè)只有自己知道的私鑰，這樣當(dāng)他簽名一些數(shù)據(jù)時(shí)，這些數(shù)據(jù)唯一而又明確地和他聯(lián)系在一起，同時(shí)，應(yīng)該有一個(gè)或更多實(shí)體都知道的公鑰，以便大家驗(yàn)證，并確認(rèn)簽名是發(fā)送方的。因此，可以把數(shù)字簽名操作看作是在數(shù)據(jù)上的私鑰操作。整個(gè)簽名操作就是一個(gè)兩步過(guò)程：

(1)簽名者通過(guò)雜湊函數(shù)把數(shù)據(jù)變成固定大小。

(2)簽名者把雜湊后的結(jié)果用于私鑰操作。

驗(yàn)證操作也是一個(gè)類(lèi)似的兩步過(guò)程：

(1)驗(yàn)證者通過(guò)雜湊函數(shù)把數(shù)據(jù)變成固定大小。

(2)驗(yàn)證者檢查雜湊后的結(jié)果，傳輸來(lái)的簽名，如果傳輸來(lái)的簽名用公鑰解密后的結(jié)果和驗(yàn)證者計(jì)算的雜湊結(jié)果相匹配，簽名就被驗(yàn)證，否則，驗(yàn)證失敗。

從而，數(shù)字簽名不僅提供了數(shù)據(jù)起源認(rèn)證服務(wù)，還有數(shù)據(jù)完整性及不可否認(rèn)性的服務(wù)。

3.3密鑰的建立

公鑰密碼體制也可以用來(lái)實(shí)現(xiàn)兩個(gè)實(shí)體間的密鑰建立的功能（即密鑰交換），也就是說(shuō)，一個(gè)協(xié)議用到公鑰和私鑰，協(xié)議的結(jié)果是兩個(gè)實(shí)體共享一個(gè)對(duì)稱(chēng)密鑰，而這個(gè)密鑰不為其他的實(shí)體所知。密鑰的建立可以通過(guò)以下兩種途徑：

(1)密鑰傳遞：一個(gè)實(shí)體產(chǎn)生一個(gè)對(duì)稱(chēng)密鑰送給其他的實(shí)體，公鑰密碼體制可以用來(lái)保證傳送的機(jī)密性。如發(fā)送方用接收方的公鑰來(lái)加密對(duì)稱(chēng)密鑰，使得只有接收方才能得到。

(2)密鑰協(xié)定：兩個(gè)實(shí)體共同來(lái)完成對(duì)稱(chēng)密鑰的產(chǎn)生，公鑰密碼體制把這個(gè)過(guò)程變得相對(duì)簡(jiǎn)單。如Diffie-Hellman[6]體制是第一個(gè)利用公鑰密碼的特點(diǎn)來(lái)選取雙方共同約定的對(duì)稱(chēng)密碼體制中密鑰的方案。

其具體方法如下:假設(shè)Alice和Bob兩個(gè)用戶(hù)打算選取一個(gè)高階有限域Zp中某一個(gè)數(shù)作為會(huì)話(huà)密鑰。設(shè)P是一個(gè)質(zhì)數(shù),g是P的一個(gè)本原元:0

(1)Alice隨機(jī)選取整數(shù)a(1

(2)Bob隨機(jī)選取整數(shù)b(1(3)Alice將Qa傳送給Bob,而B(niǎo)ob將Qb傳送Alice；

(4)Alice收到Qb后,計(jì)算K=QbamodP∈Zp；Bob收到Qa后,計(jì)算K=QabmodP∈Zp；

則K∈Zp就可作為Alice和Bob所使用對(duì)稱(chēng)密碼體制中的密鑰。

3.4身份標(biāo)識(shí)和認(rèn)證

在對(duì)稱(chēng)密碼環(huán)境下，通信雙方的身份認(rèn)證是十分困難的，這就成了推動(dòng)公鑰密碼體制發(fā)展的巨大動(dòng)力之一。通信或交易時(shí)，應(yīng)該保證信息的接收方和發(fā)送方能夠被唯一地標(biāo)識(shí)出來(lái)，讓通信雙方都能夠知道信息從哪里來(lái)或者到哪里去。我們也將這種安全保障簡(jiǎn)稱(chēng)為真實(shí)性。按照被驗(yàn)證對(duì)象可以將真實(shí)性問(wèn)題分成三種，一種是設(shè)備真實(shí)性，其二是人的真實(shí)性，其三是信息的真實(shí)性。通過(guò)主機(jī)地址，主機(jī)名稱(chēng)，擁有者的口令等都在一定的程度上保證了對(duì)設(shè)備的驗(yàn)證，但都不能很好地滿(mǎn)足安全的要求。非對(duì)稱(chēng)算法或數(shù)字簽名是人員、設(shè)備或信息驗(yàn)證的一種好方法。原理上說(shuō)，沒(méi)有人能夠假冒數(shù)字簽名?；诠€體制的身份認(rèn)證主要利用數(shù)字簽名和hash函數(shù)實(shí)現(xiàn)。設(shè)A對(duì)信息M的hash值H(M)的簽名為SigSA(H(M)),其中SA為A的私鑰.A將M及SigSA(H(M))發(fā)送給用戶(hù)B。B通過(guò)A的公鑰PA進(jìn)行解密：

PA（SigSA(H(M))=M。確認(rèn)信息是由A所發(fā)出的并且計(jì)算hash值還可對(duì)信息M的完整性進(jìn)行鑒別。在信息需要保密的情況下，A和B應(yīng)通過(guò)密鑰分配中心(KDC)獲得一個(gè)會(huì)話(huà)密鑰KAB,A將信息簽名和加密后再傳送給B，由于只有A和B擁有KAB，因此B同樣可以確信信息來(lái)源的可靠性和完整性。

對(duì)于那些需要使用密鑰對(duì)中的公鑰來(lái)獲得基本安全服務(wù)的實(shí)體來(lái)說(shuō)，公鑰總是能很方便地得到。然而，沒(méi)有完整性保護(hù)措施就分發(fā)公鑰會(huì)削弱這些安全服務(wù)。需要有一種數(shù)據(jù)完整性機(jī)制來(lái)保證公鑰及其相關(guān)信息不被篡改，即一種把公鑰和它的聲稱(chēng)者綁定的機(jī)制。公私證書(shū)可以滿(mǎn)足上述要求，使得證書(shū)使用者能得到以下保證：

(1)公鑰（以及其他相關(guān)信息）的完整性得到保障。

(2)公鑰（以及其他相關(guān)信息）以一種可信的方式和它的聲稱(chēng)者綁定在一起。

公私證書(shū)機(jī)制很好的解決了通信雙方相互確定身份的問(wèn)題。

4結(jié)束語(yǔ)

公鑰密碼體制是非常重要的一種技術(shù)，它實(shí)現(xiàn)了數(shù)字簽名的概念，提供了對(duì)稱(chēng)密鑰協(xié)定的切實(shí)可行的機(jī)制，使安全通信成為可能。密鑰對(duì)的思想也實(shí)現(xiàn)了其他的服務(wù)和協(xié)議，包括：機(jī)密性、數(shù)據(jù)完整性、安全偽隨機(jī)數(shù)發(fā)生器和零知識(shí)證明等。目前，公鑰密碼的重點(diǎn)研究方向,理論方面[7]:

(1)用于設(shè)計(jì)公鑰密碼的新的數(shù)學(xué)模型和陷門(mén)單向函數(shù)的研究；

(2)公鑰密碼的安全性評(píng)估問(wèn)題，特別是橢圓曲線(xiàn)公鑰密碼的安全性評(píng)估問(wèn)題。

應(yīng)用方面:

(1)針對(duì)實(shí)際應(yīng)用環(huán)境的快速實(shí)現(xiàn)的公鑰密碼設(shè)計(jì)；

(2)公鑰密碼在當(dāng)今熱點(diǎn)技術(shù)如網(wǎng)絡(luò)安全、電子商務(wù)、PKI、信息及身份認(rèn)證等中的應(yīng)用，這方面還將是持續(xù)研究熱點(diǎn)。

參考文獻(xiàn)

[1]Diffie,W.andM.Hellman.NewdirectionsinCryptography.IEEETransactionsonInformationTheory22(1976):644-654.

[2]RivestR,ShamirA,AdlemanL.Amethodforobtainingdigitalsignaturesandpublic-keycryptosystems[J].CommunicationsoftheACM,1976,21(2):120-126.

[3]譚凱軍,諸鴻文,顧尚杰.基于數(shù)字簽名方案DSS/DSA的幾種應(yīng)用方案[J].計(jì)算機(jī)研究與發(fā)展.1999,36(5):632-638.

[4]吳世忠，祝世雄等.應(yīng)用密碼學(xué)-協(xié)議、算法與C源程序[M].機(jī)械工業(yè)出版社,20__.

[5]MJBRobshaw,YiqunLisaYin.EllipticCurveCryptosystems.AnRSAlaboratoriesTechnicalNote,Revised,1997:URL-.

[6]龐南,戴英俠,李鎮(zhèn)江.因特網(wǎng)密鑰交換協(xié)議研究[J].計(jì)算機(jī)工程,20__,28(5):67-70.

[7]馮登國(guó).國(guó)內(nèi)外密碼學(xué)研究現(xiàn)狀及發(fā)展趨勢(shì)[J].通信學(xué)報(bào),20__,23(5):18-27.

篇5

關(guān)鍵詞：自組網(wǎng)；移動(dòng)IP；接入分析

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2007)05-11267-02

1 引言

自組網(wǎng)絡(luò)是分布式系統(tǒng)，無(wú)論是合法的網(wǎng)絡(luò)用戶(hù)還是惡意的入侵節(jié)點(diǎn)都可以接入無(wú)線(xiàn)信道，且所有節(jié)點(diǎn)既是終端也負(fù)責(zé)數(shù)據(jù)的轉(zhuǎn)發(fā)，沒(méi)有特定的可以部署鑒權(quán)的安全設(shè)備。因此，無(wú)線(xiàn)網(wǎng)絡(luò)融合的安全方案首先要從安全性最差的自組網(wǎng)絡(luò)做起，網(wǎng)間的安全方案也要特別考慮到無(wú)特定安全設(shè)備的自組網(wǎng)。自組網(wǎng)絡(luò)的特殊結(jié)構(gòu)決定了它只能提供極差的安全性能，并且極易受到主動(dòng)和被動(dòng)的攻擊。早期對(duì)自組網(wǎng)的研究重點(diǎn)主要放在了無(wú)線(xiàn)信道接入和多跳路由上，因此假設(shè)了一個(gè)友好且合作的環(huán)境?，F(xiàn)在由于要在一個(gè)潛在的敵對(duì)環(huán)境里為移動(dòng)節(jié)點(diǎn)間提供受到保護(hù)的通信，安全問(wèn)題已經(jīng)成為了倍受關(guān)注的焦點(diǎn)。由于移動(dòng)自組網(wǎng)絡(luò)(MANET)獨(dú)特的特性給安全方案的設(shè)計(jì)帶來(lái)一系列新的問(wèn)題，如開(kāi)放的網(wǎng)絡(luò)結(jié)構(gòu)、共享的無(wú)線(xiàn)資源、嚴(yán)格的資源限制和高度動(dòng)態(tài)的網(wǎng)絡(luò)拓?fù)洹Ｒ虼?，現(xiàn)有的有線(xiàn)網(wǎng)絡(luò)的安全解決方案并不能直接應(yīng)用到MANET中。

由于自組網(wǎng)絡(luò)的安全問(wèn)題一直未被深入研究，它的安全問(wèn)題十分嚴(yán)重，已經(jīng)成為實(shí)現(xiàn)自組網(wǎng)的一個(gè)巨大障礙。自組網(wǎng)主要存在以下的安全性問(wèn)題：無(wú)線(xiàn)鏈路使自組網(wǎng)絡(luò)容易受到鏈路層的攻擊，包括被動(dòng)竊聽(tīng)和主動(dòng)假冒、信息重放和信息破壞；節(jié)點(diǎn)在敵方環(huán)境(如戰(zhàn)場(chǎng))漫游時(shí)缺乏物理保護(hù)，使網(wǎng)絡(luò)容易受到已經(jīng)泄密的內(nèi)部節(jié)點(diǎn)(而不僅僅是外部節(jié)點(diǎn))的攻擊；分布式的網(wǎng)絡(luò)體系結(jié)構(gòu)使自組網(wǎng)絡(luò)的拓?fù)浜统蓡T經(jīng)常改變，節(jié)點(diǎn)間的信任關(guān)系經(jīng)常變化，與移動(dòng)IP相比，自組網(wǎng)絡(luò)沒(méi)有值得信任的第三方的證書(shū)的幫助，在節(jié)點(diǎn)間建立信任關(guān)系成為自組網(wǎng)絡(luò)安全的中心問(wèn)題；通常自組網(wǎng)絡(luò)包含成百上千個(gè)節(jié)點(diǎn)，需要采用具有擴(kuò)展性的安全機(jī)制。

2 自組網(wǎng)絡(luò)和移動(dòng)IP技術(shù)概述

2.1 自組網(wǎng)絡(luò)概述

自組網(wǎng)是由一組帶有無(wú)線(xiàn)收發(fā)裝置的移動(dòng)節(jié)點(diǎn)組成，網(wǎng)絡(luò)中所有節(jié)點(diǎn)的地位平等，無(wú)需設(shè)置任何的中心控制節(jié)點(diǎn)，也被稱(chēng)為多跳無(wú)線(xiàn)網(wǎng)（Multihop Wireless Network）、無(wú)固定設(shè)施的網(wǎng)絡(luò)（Infrastructureless Network），具有無(wú)中心、自組織、多跳路由、動(dòng)態(tài)拓?fù)涞忍攸c(diǎn)。自組網(wǎng)絡(luò)通過(guò)移動(dòng)節(jié)點(diǎn)間的相互協(xié)作來(lái)進(jìn)行網(wǎng)絡(luò)互聯(lián)，而不依賴(lài)于任何固定的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，每個(gè)移動(dòng)節(jié)點(diǎn)都具有報(bào)文轉(zhuǎn)發(fā)能力；當(dāng)一個(gè)節(jié)點(diǎn)需要和另一個(gè)節(jié)點(diǎn)通信時(shí)，它或使用直接的無(wú)線(xiàn)鏈路，或通過(guò)到目的節(jié)點(diǎn)的多個(gè)中間節(jié)點(diǎn)的轉(zhuǎn)發(fā)，即經(jīng)過(guò)多跳路由，從而實(shí)現(xiàn)網(wǎng)絡(luò)的自動(dòng)組織和運(yùn)行。自組網(wǎng)絡(luò)路由協(xié)議通常被分為兩類(lèi)：先驗(yàn)式（proactive）和反應(yīng)式（reactive）。先驗(yàn)式協(xié)議通過(guò)周期性路由控制信息的交換，每個(gè)節(jié)點(diǎn)始終維護(hù)到網(wǎng)絡(luò)中所有節(jié)點(diǎn)的路由，如DSDV和OLSR；反應(yīng)式協(xié)議在節(jié)點(diǎn)需要時(shí)才發(fā)現(xiàn)路由，并且僅維護(hù)活動(dòng)路由，如AODV和DSR。但是，它所使用的路由算法大多數(shù)只適用于單個(gè)自組網(wǎng)絡(luò)，很少涉及如何實(shí)現(xiàn)自組網(wǎng)絡(luò)與Internet的互聯(lián)，這些因素使它難以大范圍與互聯(lián)網(wǎng)通信。

2.2 移動(dòng)IP概述

移動(dòng) IP 是用于移動(dòng)主機(jī)移動(dòng)性管理的一組網(wǎng)絡(luò)層協(xié)議，其目的是使移動(dòng)中的主機(jī)在保持原IP地址不變的條件下能保持通信，類(lèi)似于移動(dòng)電話(huà)系統(tǒng)中的漫游，可適用于各種不同類(lèi)型的移動(dòng)通信系統(tǒng)。它定義了四個(gè)功能實(shí)體：移動(dòng)主機(jī)（mobile host）、通信主機(jī)（corresponding host）、家鄉(xiāng)（home agent）和外地（foreign agent）。移動(dòng)主機(jī)是一個(gè)能在子網(wǎng)間移動(dòng)的主機(jī)，當(dāng)Internet 上的通信主機(jī)向移動(dòng)主機(jī)發(fā)送IP數(shù)據(jù)包時(shí)，數(shù)據(jù)包將交付到移動(dòng)主機(jī)的家鄉(xiāng)網(wǎng)絡(luò)，若移動(dòng)主機(jī)離開(kāi)了家鄉(xiāng)網(wǎng)絡(luò)，數(shù)據(jù)包將通過(guò)隧道（tunnel）機(jī)制交付到外地網(wǎng)絡(luò)，外地負(fù)責(zé)拆封數(shù)據(jù)包并轉(zhuǎn)發(fā)到移動(dòng)主機(jī)。因此，移動(dòng)IP使節(jié)點(diǎn)在不同的子網(wǎng)間切換時(shí)仍可保持正在進(jìn)行的通信，它所提供的IP路由機(jī)制，使移動(dòng)節(jié)點(diǎn)能夠以一個(gè)永久的IP地址連接到任何子網(wǎng)中，這種擴(kuò)展性使移動(dòng)IP技術(shù)能在整個(gè)Internet上應(yīng)用。

3 自組網(wǎng)和移動(dòng)IP結(jié)合的體系結(jié)構(gòu)及工作過(guò)程

近幾年，許多國(guó)內(nèi)外學(xué)者從事自組網(wǎng)絡(luò)和移動(dòng)IP集成方面的研究，并且提出了不同的解決方案。

3.1 體系結(jié)構(gòu)

無(wú)線(xiàn)移動(dòng)網(wǎng)絡(luò)由多個(gè)自組網(wǎng)組成，每個(gè)自組網(wǎng)相當(dāng)于一個(gè)子網(wǎng)，它們都通過(guò)相應(yīng)的網(wǎng)關(guān)（即基站）接入Internet，每個(gè)網(wǎng)關(guān)需配置兩塊網(wǎng)卡：一塊連接有線(xiàn)網(wǎng)絡(luò)，另一塊連接無(wú)線(xiàn)網(wǎng)絡(luò)，其職責(zé)是在自組網(wǎng)和Internet之間轉(zhuǎn)發(fā)/中繼數(shù)據(jù)包；為支持移動(dòng)IP，每一個(gè)網(wǎng)關(guān)還同時(shí)扮演外地的角色，周期性地廣播公告消息，同時(shí)運(yùn)行自組網(wǎng)路由協(xié)議、移動(dòng)IP協(xié)議和Internet路由協(xié)議，保證自組網(wǎng)內(nèi)的節(jié)點(diǎn)利用自組網(wǎng)路由協(xié)議來(lái)創(chuàng)建和維持路由，并通過(guò)移動(dòng)IP實(shí)現(xiàn)移動(dòng)節(jié)點(diǎn)的移動(dòng)管理。由于移動(dòng)節(jié)點(diǎn)與網(wǎng)關(guān)之間可以進(jìn)行多跳通信，在不添加任何固定設(shè)施的情況下，只要有一個(gè)支持移動(dòng)IP的網(wǎng)關(guān)節(jié)點(diǎn)能夠訪(fǎng)問(wèn)Internet，網(wǎng)絡(luò)就能有效地訪(fǎng)問(wèn)Internet。

3.2 工作過(guò)程

在上述無(wú)線(xiàn)移動(dòng)網(wǎng)絡(luò)中，通過(guò)移動(dòng)IP實(shí)現(xiàn)自組網(wǎng)接入Internet的幾個(gè)主要過(guò)程簡(jiǎn)述如下：

3.2.1 網(wǎng)關(guān)發(fā)現(xiàn)

網(wǎng)關(guān)發(fā)現(xiàn)是 自組網(wǎng)與 Internet連接的一個(gè)關(guān)鍵技術(shù)，通過(guò)合適的網(wǎng)關(guān)發(fā)現(xiàn)方法可以同時(shí)解決地址分配及路由等問(wèn)題。當(dāng)自組網(wǎng)的移動(dòng)節(jié)點(diǎn)要向其它節(jié)點(diǎn)發(fā)送數(shù)據(jù)包時(shí)，首先要判斷目的節(jié)點(diǎn)是否在本網(wǎng)內(nèi)，這時(shí)節(jié)點(diǎn)根據(jù)路由協(xié)議發(fā)起路由查找，如果找到就判定目的節(jié)點(diǎn)在網(wǎng)內(nèi)，并使用自組網(wǎng)絡(luò)路由協(xié)議進(jìn)行通信，如果找不到就判斷目的節(jié)點(diǎn)在Internet中，就需要通過(guò)網(wǎng)關(guān)進(jìn)行外部訪(fǎng)問(wèn)。通常，網(wǎng)關(guān)節(jié)點(diǎn)通過(guò)網(wǎng)關(guān)通告算法周期性地在本自組網(wǎng)內(nèi)網(wǎng)關(guān)信息通告，以表明它是當(dāng)前可用的Internet接入網(wǎng)關(guān)，當(dāng)自組網(wǎng)中的節(jié)點(diǎn)想要發(fā)送數(shù)據(jù)到 Internet節(jié)點(diǎn)時(shí)，它首先必須將數(shù)據(jù)發(fā)送到網(wǎng)關(guān)。對(duì)于自組網(wǎng)節(jié)點(diǎn)，每當(dāng)它收到（以直接或間接方式）一個(gè)網(wǎng)關(guān)通告消息之后，就會(huì)立即記錄下該網(wǎng)關(guān)的信息（包括其IP地址、路由信息以及該信息的有效期(TTL)等），當(dāng)需要同本自組網(wǎng)之外的節(jié)點(diǎn)通信時(shí)，便向選擇的網(wǎng)關(guān)發(fā)送接入請(qǐng)求消息，網(wǎng)關(guān)決定是否接受該請(qǐng)求，并發(fā)送Accept/Reject消息通知該節(jié)點(diǎn)。為了避免因多個(gè)自組網(wǎng)重疊而造成網(wǎng)關(guān)的服務(wù)范圍變得不清晰，可設(shè)置一個(gè)參數(shù)N來(lái)限定網(wǎng)關(guān)的服務(wù)范圍，任何在網(wǎng)關(guān)N跳范圍內(nèi)的移動(dòng)主機(jī)可獲得網(wǎng)關(guān)的服務(wù)。

3.2.2 協(xié)議轉(zhuǎn)換

網(wǎng)關(guān)同時(shí)運(yùn)行自組網(wǎng)路由協(xié)議、移動(dòng)IP協(xié)議和Internet路由協(xié)議， 為了確保采用不同的協(xié)議自組網(wǎng)與 Internet進(jìn)行通信，網(wǎng)關(guān)實(shí)現(xiàn)了自組網(wǎng)協(xié)議和Internet中的TCP/IP協(xié)議的轉(zhuǎn)換。

3.2.3 地址轉(zhuǎn)換

移動(dòng)節(jié)點(diǎn)將數(shù)據(jù)包發(fā)送到網(wǎng)關(guān)節(jié)點(diǎn)后，網(wǎng)關(guān)對(duì)發(fā)往目的節(jié)點(diǎn)的數(shù)據(jù)包進(jìn)行封裝，通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）將數(shù)據(jù)包的源地址改為自己的地址，并將外層報(bào)頭的目的IP地址設(shè)為外地的IP地址，從而將數(shù)據(jù)包轉(zhuǎn)換為由本地網(wǎng)關(guān)發(fā)往外地（即目標(biāo)節(jié)點(diǎn)的家鄉(xiāng)），在網(wǎng)關(guān)節(jié)點(diǎn)上，維持一個(gè)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)表用來(lái)記錄通過(guò)本網(wǎng)關(guān)訪(fǎng)問(wèn)Internet的節(jié)點(diǎn)，以及它們各自的網(wǎng)絡(luò)地址的映射關(guān)系。

3.2.4 路由選擇

在此體系結(jié)構(gòu)中，路由選擇分自組網(wǎng)內(nèi)路由選擇和網(wǎng)間路由選擇。自組網(wǎng)內(nèi)節(jié)點(diǎn)之間通信時(shí)，路由選擇采用自組網(wǎng)路由協(xié)議，如AODV路由協(xié)議。如果通信的節(jié)點(diǎn)中有一個(gè)在Internet中，通信節(jié)點(diǎn)就通過(guò)自組網(wǎng)路由協(xié)議獲得網(wǎng)關(guān)的路由，將數(shù)據(jù)發(fā)往網(wǎng)關(guān)。一旦數(shù)據(jù)包經(jīng)過(guò)網(wǎng)關(guān)進(jìn)入Internet，則依據(jù)標(biāo)準(zhǔn)IP路由協(xié)議進(jìn)行網(wǎng)間路由，將數(shù)據(jù)包發(fā)送到外地，外地查詢(xún)移動(dòng)節(jié)點(diǎn)注冊(cè)表，將數(shù)據(jù)轉(zhuǎn)發(fā)往目標(biāo)移動(dòng)節(jié)點(diǎn)，若外地在移動(dòng)節(jié)點(diǎn)注冊(cè)表中沒(méi)有直接查詢(xún)到目標(biāo)移動(dòng)節(jié)點(diǎn)，則要進(jìn)行外地切換或網(wǎng)關(guān)切換。

3.2.5 切換

當(dāng)目標(biāo)主機(jī)從一個(gè)自組網(wǎng)移動(dòng)進(jìn)入了另一個(gè)自組網(wǎng)，數(shù)據(jù)包轉(zhuǎn)發(fā)到其后，由移動(dòng)IP負(fù)責(zé)在自組網(wǎng)間轉(zhuǎn)發(fā)數(shù)據(jù)包，實(shí)現(xiàn)原到新的切換，原對(duì)數(shù)據(jù)進(jìn)行封裝，采用移動(dòng)IP路由協(xié)議，利用隧道機(jī)制將數(shù)據(jù)包轉(zhuǎn)發(fā)至新，最后新將數(shù)據(jù)包直接發(fā)送到目的移動(dòng)節(jié)點(diǎn)。

3.3 性能分析

總結(jié)起來(lái)該體系結(jié)構(gòu)具有如下特點(diǎn)：（1）自組網(wǎng)內(nèi)部的通訊可以直接進(jìn)行。設(shè)想在一個(gè)校園內(nèi)部，如果用戶(hù)的手機(jī)之間可以直接或以多跳的方式通信，而不經(jīng)過(guò)公用的基站，就可以省去通過(guò)公用基站的費(fèi)用；（2）增強(qiáng)了無(wú)線(xiàn)接入網(wǎng)的可靠性和擴(kuò)展性。移動(dòng)節(jié)點(diǎn)可能移動(dòng)到基站覆蓋范圍以外，也可能因某些無(wú)線(xiàn)傳輸現(xiàn)象（如衰減、多路徑干擾等）或是障礙物等因素而無(wú)法直接訪(fǎng)問(wèn)基站，這時(shí)節(jié)點(diǎn)仍可通過(guò)多跳路由的方式間接地訪(fǎng)問(wèn)基站；（3）微觀(guān)移動(dòng)對(duì)家鄉(xiāng)來(lái)說(shuō)是透明的。當(dāng)移動(dòng)節(jié)點(diǎn)在自組網(wǎng)內(nèi)移動(dòng)時(shí)，從網(wǎng)關(guān)到移動(dòng)節(jié)點(diǎn)的路由是自動(dòng)改變的，家鄉(xiāng)無(wú)須更新位置信息。

4 結(jié)束語(yǔ)

目前，隨著移動(dòng)通信技術(shù)逐漸普及，各種便攜式終端大量涌現(xiàn)，底層通信技術(shù)層出不窮，越來(lái)越多的移動(dòng)應(yīng)用正逐漸被人們所發(fā)現(xiàn)和熟悉，這都極大地推進(jìn)了無(wú)線(xiàn)移動(dòng)網(wǎng)絡(luò)的應(yīng)用和推廣。通過(guò)移動(dòng)IP和自組網(wǎng)絡(luò)的結(jié)合，在不添加任何固定設(shè)施的情況下，傳統(tǒng)的接入點(diǎn)可以直接利用自組網(wǎng)的靈活性并擴(kuò)展它們的覆蓋范圍，從而提高了無(wú)線(xiàn)移動(dòng)網(wǎng)絡(luò)的工作效率和服務(wù)質(zhì)量，在家庭、辦公、工業(yè)、商業(yè)、醫(yī)療、軍事等多種領(lǐng)域應(yīng)用前景廣闊。

參考文獻(xiàn)：

[1]Jonsson U, Fredrik A, Tony L, et al. MIPMANET-Mobile IP for mobile Ad Hoc networks[A].Proc of Workshop on Mobile Ad Hoc Networking & Computing [C]. Boston:[s.n. ], 2000:75-85.

[2]James D S. Mobile IP: the internet unplugged [M].NJ: Prentice Hall, 1998.

[3]姚尹雄，王豪行.利用中心實(shí)現(xiàn)移動(dòng)Ad-hoc網(wǎng)絡(luò)接入的方法[J].上海交通大學(xué)學(xué)報(bào),2002,36(5):665-669.

[4]Gerla M, Tsai J T C. Multicluster mobile multimedia radio network[J].ACM Wireless Networks,1995, 1(3): 255-266.

篇6

論文摘要：簡(jiǎn)述了建立企業(yè)信息化水平評(píng)價(jià)體系的意義及其應(yīng)當(dāng)遵循的原則。提出了物流企業(yè)信息化水平評(píng)估指標(biāo)體系，并對(duì)各個(gè)指標(biāo)進(jìn)行相關(guān)分析。

0前言

從20世紀(jì)90年代開(kāi)始，傳統(tǒng)物流開(kāi)始向現(xiàn)代物流轉(zhuǎn)變。其顯著的標(biāo)志是它充分運(yùn)用先進(jìn)的信息技術(shù)，打破了運(yùn)輸環(huán)節(jié)與生產(chǎn)環(huán)節(jié)之間界限，通過(guò)供應(yīng)鏈管理建立起企業(yè)供、產(chǎn)、銷(xiāo)、儲(chǔ)、運(yùn)全過(guò)程的計(jì)劃和控制，從整體上實(shí)現(xiàn)最優(yōu)化的生產(chǎn)體系設(shè)計(jì)、企業(yè)運(yùn)營(yíng)和管理，實(shí)現(xiàn)物流、資金流、信息流之間的有機(jī)統(tǒng)一。通常我們理解物流企業(yè)信息化是指企業(yè)以業(yè)務(wù)流程重組為基礎(chǔ)，廣泛使用現(xiàn)代物流信息技術(shù)，控制和集成企業(yè)物流活動(dòng)的所有信息，實(shí)現(xiàn)企業(yè)內(nèi)外信息資源共享和有效利用，以提高企業(yè)的經(jīng)濟(jì)效益，加強(qiáng)核心競(jìng)爭(zhēng)力。物流信息化意味著整個(gè)物流作業(yè)環(huán)節(jié)從運(yùn)輸、倉(cāng)儲(chǔ)、裝卸、搬運(yùn)、包裝、流通加工到配送全面使用現(xiàn)代信息技術(shù)，實(shí)現(xiàn)企業(yè)內(nèi)外信息資源的優(yōu)化配置和集成化管理。目前現(xiàn)代物流信息技術(shù)涵蓋廣泛的內(nèi)容，主要包括計(jì)算機(jī)技術(shù)、通信技術(shù)、電子數(shù)據(jù)交換技術(shù)、地理信息系統(tǒng)、貨物識(shí)別技術(shù)等。正是由于這些基本的信息技術(shù)構(gòu)成了現(xiàn)代物流信息化的基礎(chǔ)。當(dāng)前，各級(jí)政府職能部門(mén)和企業(yè)都在積極建設(shè)物流信息平臺(tái)。其目的就是為了能夠利用物流信息平臺(tái)來(lái)協(xié)調(diào)和科學(xué)管理社會(huì)資源，充分利用社會(huì)資源為社會(huì)提供更好的服務(wù)。企業(yè)則是為了加強(qiáng)其自身的經(jīng)濟(jì)活動(dòng)，提高物流效率，不斷實(shí)現(xiàn)信息價(jià)值增值等方面的客觀(guān)推動(dòng)力。

1建立企業(yè)信息化水平評(píng)價(jià)體系的意義

當(dāng)前，企業(yè)決策層都對(duì)自身的信息化建設(shè)高度重視，投人相當(dāng)大的人力、物力和財(cái)力來(lái)發(fā)展信息系統(tǒng)。一個(gè)好的企業(yè)物流信息系統(tǒng)應(yīng)該與企業(yè)自身的生產(chǎn)技術(shù)水平相匹配。并不是所有先進(jìn)的技術(shù)都適應(yīng)一個(gè)企業(yè)的發(fā)展，不能簡(jiǎn)單認(rèn)為擁有了先進(jìn)的信息設(shè)備的企業(yè)就是一個(gè)信息化水平高度發(fā)達(dá)的企業(yè)。只有采用合理科學(xué)的信息系統(tǒng)才可能發(fā)揮其應(yīng)該發(fā)揮的作用，否則可能產(chǎn)生相反的作用，使企業(yè)背上沉重的負(fù)擔(dān)，束縛了企業(yè)所應(yīng)有的靈活機(jī)動(dòng)的市場(chǎng)敏銳性。建立以企業(yè)管理信息化、企業(yè)業(yè)務(wù)需求信息化和信息系統(tǒng)本身安全性、可靠性評(píng)價(jià)指標(biāo)為基礎(chǔ)的評(píng)價(jià)體系，其目的就是使得企業(yè)能夠以業(yè)務(wù)解決方案為核心，更系統(tǒng)地、更有目地性建設(shè)和更好地發(fā)展企業(yè)物流信息系統(tǒng)。

2建立評(píng)價(jià)企業(yè)信息化水平評(píng)價(jià)體系的原則

企業(yè)信息系統(tǒng)的建設(shè)其最終目的是為了滿(mǎn)足物流企業(yè)生產(chǎn)水平發(fā)展的需要。而企業(yè)物流信息化水平評(píng)價(jià)體系建立，其目的是解決當(dāng)前物流信息系統(tǒng)投資建設(shè)管理過(guò)程中的概念化、隨意性問(wèn)題，因此既要遵循一般信息系統(tǒng)建設(shè)管理等有很多一般性的原則，如安全性、先進(jìn)性、兼容性等，更要體現(xiàn)一些物流領(lǐng)域的特點(diǎn)，因此要遵循如下原則。

2.1科學(xué)客觀(guān)性原則

指標(biāo)的選取應(yīng)具有科學(xué)的理論根據(jù)。首先，要與當(dāng)前社會(huì)客觀(guān)生產(chǎn)技術(shù)水平相匹配。其次，評(píng)價(jià)指標(biāo)體系應(yīng)能準(zhǔn)確地反映客觀(guān)實(shí)際情況，有利于企業(yè)之間的橫向比較，發(fā)現(xiàn)自身優(yōu)勢(shì)和不足之處，挖掘競(jìng)爭(zhēng)潛力。物流信息化水平評(píng)價(jià)指標(biāo)應(yīng)成為物流企業(yè)完善物流信息系統(tǒng)、解決企業(yè)發(fā)展所面臨問(wèn)題的有力工具。

2.2系統(tǒng)性與整體性原則

企業(yè)信息化水平是多種因素綜合的結(jié)果，評(píng)價(jià)指標(biāo)體系應(yīng)該全面反映企業(yè)物流信息系統(tǒng)的情況，既要反映系統(tǒng)的內(nèi)部結(jié)構(gòu)與功能，又要正確評(píng)估系統(tǒng)與外部環(huán)境的關(guān)聯(lián)。因此，系統(tǒng)的可兼容性和擴(kuò)展性也是評(píng)價(jià)指標(biāo)的一個(gè)衡量標(biāo)準(zhǔn)。

2.3先進(jìn)性原則

物流信息系統(tǒng)不僅要滿(mǎn)足當(dāng)前企業(yè)發(fā)展需求，同時(shí)還要求與企業(yè)未來(lái)發(fā)展相適應(yīng)。一個(gè)能夠與未來(lái)發(fā)展相適應(yīng)的物流信息系統(tǒng)，就要求把握好行業(yè)和技術(shù)未來(lái)發(fā)展方向，積極發(fā)展現(xiàn)代物流，從供應(yīng)鏈的高處整合企業(yè)和社會(huì)資源，以增強(qiáng)企業(yè)的綜合競(jìng)爭(zhēng)能力。

2.4定性與定量相結(jié)合的原則

在綜合評(píng)價(jià)企業(yè)物流信息化水平時(shí)應(yīng)綜合考慮影響評(píng)估水平的定性和定量指標(biāo)。對(duì)定性指標(biāo)要明確其含義，并按照某種標(biāo)準(zhǔn)制定界限，使其能恰如其分地反映指標(biāo)的性質(zhì)。定量指標(biāo)要有清晰的概念和根據(jù)標(biāo)準(zhǔn)確切的賦值和計(jì)算。

3物流企業(yè)信息化水平評(píng)價(jià)指標(biāo)體系

根據(jù)物流企業(yè)信息化建設(shè)的需求，將評(píng)估系統(tǒng)分為三個(gè)體系和四級(jí)評(píng)估層次。具體結(jié)構(gòu)見(jiàn)圖1。我們將整體評(píng)價(jià)體系分為三個(gè)部分:企業(yè)管理信息系統(tǒng)評(píng)價(jià)體系、企業(yè)業(yè)務(wù)信息評(píng)價(jià)體系以及與系統(tǒng)本身相關(guān)的安全性能評(píng)價(jià)體系。主要是依據(jù)當(dāng)前企業(yè)管理和發(fā)展所需要的信息系統(tǒng)本身功能所劃分的，同時(shí)兼顧系統(tǒng)本身的安全性和可靠性的角度出發(fā)，因此將對(duì)系統(tǒng)安全的評(píng)估納人企業(yè)信息化評(píng)估體系中來(lái)。

物流信息系統(tǒng)是實(shí)現(xiàn)企業(yè)管理網(wǎng)絡(luò)化、自動(dòng)化、智能化和標(biāo)準(zhǔn)化的一個(gè)集成系統(tǒng)。我們所選擇企業(yè)資源計(jì)劃(ERP)信息系統(tǒng)評(píng)價(jià)項(xiàng)目中主要突出的是物流企業(yè)在實(shí)現(xiàn)自己領(lǐng)域中區(qū)別其他企業(yè)ERP方面的管理體系，這包括指標(biāo)U1， U2和U3都是物流企業(yè)的業(yè)務(wù)特點(diǎn)。其中由于物流企業(yè)多元化和多種業(yè)務(wù)關(guān)系，針對(duì)不同的物流企業(yè)，ERP項(xiàng)目的評(píng)價(jià)指標(biāo)可以根據(jù)用戶(hù)需求進(jìn)行刪減。例如，針對(duì)第三方物流企業(yè)可以只考慮U2和U3評(píng)估指標(biāo)。對(duì)于企業(yè)的發(fā)展具支持作用的支持信息系統(tǒng)由于企業(yè)的性質(zhì)不同可以簡(jiǎn)單定性為有無(wú)。關(guān)于先進(jìn)的企業(yè)決策支持系統(tǒng)目前還沒(méi)有確切的定義，但是通過(guò)分析當(dāng)前的企業(yè)業(yè)務(wù)需求而產(chǎn)生企業(yè)發(fā)展所需要的支持策略也是企業(yè)信息化建設(shè)的一個(gè)重點(diǎn)發(fā)展對(duì)象。

業(yè)務(wù)信息系統(tǒng)評(píng)價(jià)系統(tǒng)是對(duì)評(píng)估物流企業(yè)日常運(yùn)行所必須的信息系統(tǒng)的一個(gè)衡量準(zhǔn)則。電子商務(wù)評(píng)估體系是對(duì)企業(yè)在電子交易平臺(tái)上所具有的訂單處理、帳務(wù)結(jié)算以及與工商稅務(wù)等政府機(jī)關(guān)所建立的網(wǎng)絡(luò)辦公系統(tǒng)的評(píng)估項(xiàng)目。網(wǎng)絡(luò)資源信息系統(tǒng)評(píng)估指標(biāo)是針對(duì)企業(yè)在互聯(lián)網(wǎng)上所能獲取的資源和能力的評(píng)估。同時(shí)，作為物流企業(yè)需要對(duì)流動(dòng)的物資進(jìn)行有效監(jiān)控，因此建立了的電子貨物跟蹤系統(tǒng)，包括與智能交通相對(duì)應(yīng)GIS ， GPS、射頻技術(shù)系統(tǒng)、運(yùn)載貨物工具的信息系統(tǒng)，以及條碼技術(shù)和射頻技術(shù)為主，能夠快速準(zhǔn)確識(shí)別貨物的識(shí)別系統(tǒng)的評(píng)估指標(biāo)。

系統(tǒng)安全本身是對(duì)所有信息系統(tǒng)建設(shè)的一個(gè)內(nèi)在要求。評(píng)估體系根據(jù)信息系統(tǒng)中數(shù)據(jù)處理、系統(tǒng)兼容性及其網(wǎng)絡(luò)安全性等方面考慮劃分成S6， S7，S8三個(gè)子體系。目前國(guó)際組織和我們國(guó)家對(duì)數(shù)據(jù)安全和認(rèn)證，以及通信安全等方面都要有相對(duì)完善的準(zhǔn)則，例如《信息技術(shù)軟件產(chǎn)品評(píng)價(jià)質(zhì)量特性及其使用指南》、《信息技術(shù)一軟件包質(zhì)量要求和測(cè)試》和《工具檢測(cè)用軟件評(píng)定準(zhǔn)則》等，這些方法和準(zhǔn)則在制定具體標(biāo)準(zhǔn)的時(shí)候都應(yīng)該考慮到其中。

4評(píng)估方法

將物流企業(yè)信息化水平作為一項(xiàng)指標(biāo)列人物流企業(yè)等級(jí)評(píng)價(jià)體系中去，而物流企業(yè)等級(jí)評(píng)價(jià)系統(tǒng)本身就是一項(xiàng)復(fù)雜的系統(tǒng)工程，況且對(duì)物流企業(yè)信息化水平評(píng)價(jià)模型研究甚少。評(píng)價(jià)中包含大量的不確定性因素和模糊性指標(biāo)，這是因?yàn)樵u(píng)價(jià)指標(biāo)的模糊性和難以量化性等客觀(guān)原因，也有評(píng)價(jià)者自身的主觀(guān)原因，例如性格、偏好、價(jià)值觀(guān)念和認(rèn)知程度等主觀(guān)原因。為此，我們將模糊集合論的方法進(jìn)行評(píng)估處理。圖2是專(zhuān)家評(píng)審系統(tǒng)模型。

專(zhuān)家在評(píng)審的時(shí)候通過(guò)網(wǎng)絡(luò)將評(píng)審選項(xiàng)送到數(shù)據(jù)處理中心去。同時(shí)，數(shù)據(jù)處理中心也接受到由系統(tǒng)安全檢測(cè)設(shè)備對(duì)信息系統(tǒng)的評(píng)估結(jié)果后進(jìn)行統(tǒng)計(jì)計(jì)算。針對(duì)不同時(shí)期的評(píng)估對(duì)評(píng)估項(xiàng)目的加權(quán)值是不一樣的。例如當(dāng)前根據(jù)現(xiàn)在信息技術(shù)發(fā)展情況我們把PG ={G1，G2，G3}，Pg，為第一層加權(quán)值，同樣還有Ps和Pu作為第二層和第三層加權(quán)值，其中對(duì)于Pu如果為定性衡量的值為{0， 1}如果為定量衡量的話(huà)取值在「0， 1]區(qū)間之間。同樣建立專(zhuān)家評(píng)審結(jié)果的模糊評(píng)價(jià)矩陣:

其中rij表示在第i位專(zhuān)家在第j選項(xiàng)投票結(jié)果。將PxH就得到我們需要的評(píng)價(jià)結(jié)果。最后對(duì)處理結(jié)果進(jìn)行歸一化處理成為我們所需要的結(jié)果。目前社會(huì)上將物流企業(yè)評(píng)估等級(jí)劃分為:AA A_AA級(jí)、AAAA級(jí)、AAA級(jí)、從級(jí)、A級(jí)五個(gè)等級(jí)，所以在進(jìn)行數(shù)據(jù)處理的時(shí)候要把劃分成五六個(gè)區(qū)間，最終計(jì)算結(jié)果都在這幾個(gè)區(qū)間內(nèi)。最后經(jīng)過(guò)專(zhuān)家評(píng)審組的認(rèn)可就完成最終的評(píng)定。