計(jì)算機(jī)網(wǎng)絡(luò)安全方案研究

夏文景

摘 要 隨著我國(guó)經(jīng)濟(jì)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用日益普及，而計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題也成為人們關(guān)注的焦點(diǎn)。尤其在近些年來(lái)，計(jì)算機(jī)用戶在網(wǎng)絡(luò)的安全上有了明顯的防范意識(shí)，我國(guó)相關(guān)部門對(duì)網(wǎng)絡(luò)的安全管理也越來(lái)越高，可是，頻繁發(fā)生的網(wǎng)絡(luò)安全事故說(shuō)明，計(jì)算機(jī)網(wǎng)絡(luò)安全的措施仍然不足，所以，本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行研究，僅供參考。

關(guān)鍵詞 計(jì)算機(jī) 網(wǎng)絡(luò)安全 方案

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A

我國(guó)關(guān)于網(wǎng)絡(luò)方面的基礎(chǔ)設(shè)施建設(shè)已經(jīng)初步成型，而網(wǎng)上進(jìn)行的各種業(yè)務(wù)也越來(lái)越多，保證網(wǎng)絡(luò)環(huán)境的安全，正常應(yīng)用網(wǎng)絡(luò)已成為各企業(yè)正常開(kāi)展業(yè)務(wù)基礎(chǔ)工作。各企業(yè)只有建立起安全的網(wǎng)絡(luò)安全方案就要了解計(jì)算機(jī)用戶安全環(huán)境、現(xiàn)狀與威脅，才能按照用戶需求，進(jìn)行網(wǎng)絡(luò)安全方案的設(shè)計(jì)。網(wǎng)絡(luò)安全問(wèn)題十分復(fù)雜，包括加密、防火墻及防病毒等網(wǎng)絡(luò)安全方案。

1網(wǎng)絡(luò)用戶的安全需求

1.1網(wǎng)絡(luò)環(huán)境

網(wǎng)絡(luò)環(huán)境包括計(jì)算機(jī)系統(tǒng)內(nèi)部與行業(yè)間互聯(lián)網(wǎng)。

1.2網(wǎng)絡(luò)安全現(xiàn)狀

（1）計(jì)算機(jī)系統(tǒng)在企業(yè)內(nèi)部通信、行業(yè)間通信，都缺少安全防護(hù)的措施，僅有部分單位對(duì)路由器設(shè)計(jì)了 過(guò)濾防火墻。

（2）計(jì)算機(jī)操作系統(tǒng)一般為UNIX和Windows NT，而桌面的操作系統(tǒng)都是Windows XP或者Win7，都沒(méi)有設(shè)置安全保護(hù)的措施。

（3）計(jì)算機(jī)系統(tǒng)訪問(wèn)的控制能力不強(qiáng)，只能對(duì)現(xiàn)有操作、數(shù)據(jù)庫(kù)、電子郵件及應(yīng)用方面的系統(tǒng)進(jìn)行簡(jiǎn)單的利用。

（4）計(jì)算機(jī)的應(yīng)用環(huán)境沒(méi)有防病毒的能力，尤其在病毒數(shù)據(jù)庫(kù)更新上滯后。

（5）對(duì)病毒的內(nèi)部或者外部的攻擊，沒(méi)有基本監(jiān)控和保護(hù)的手段。

1.3網(wǎng)絡(luò)安全的威脅

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)進(jìn)行分析，可以發(fā)現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要有以下幾個(gè)方面：

（1）UNIX和WindowsNT等類別的操作系統(tǒng)有網(wǎng)絡(luò)安全上的漏洞。

（2）企業(yè)內(nèi)部網(wǎng)的用戶帶來(lái)的安全威脅。

（3）企業(yè)外部的用戶帶來(lái)的安全威脅。

（4）應(yīng)用了TCP/IP協(xié)議軟件，不具備安全性。

（5）缺少對(duì)應(yīng)用服務(wù)的訪問(wèn)控制，就要解決網(wǎng)絡(luò)中的安全隱患，才能保障網(wǎng)絡(luò)和信息安全。

2網(wǎng)絡(luò)方案的設(shè)計(jì)思想和原則

2.1網(wǎng)絡(luò)方案的設(shè)計(jì)思想

網(wǎng)絡(luò)安全是十分復(fù)雜的問(wèn)題，一定要考慮到安全的層次和技術(shù)的難度，充分考慮費(fèi)用的支出，所以，進(jìn)行方案的設(shè)計(jì)時(shí)一定要遵循一定的設(shè)計(jì)思想，主要有幾下幾點(diǎn)：

（1）提高計(jì)算機(jī)系統(tǒng)安全性與保密性。

（2）保證網(wǎng)絡(luò)性能特點(diǎn)，也就是保證網(wǎng)絡(luò)協(xié)議與傳輸?shù)耐该餍浴?/p>

（3）網(wǎng)絡(luò)安全設(shè)計(jì)要易操作，易維護(hù)，要易于開(kāi)展自動(dòng)化的管理，不能過(guò)多過(guò)少增加一些附加的操作。

（4）在不影響網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)時(shí)，擴(kuò)展計(jì)算機(jī)系統(tǒng)的結(jié)構(gòu)和功能。

（5）設(shè)計(jì)要做到一次投資，長(zhǎng)期使用。

2.2網(wǎng)絡(luò)方案的設(shè)計(jì)原則

（1）遵循需求、風(fēng)險(xiǎn)和代價(jià)平衡原則，對(duì)網(wǎng)絡(luò)進(jìn)行研究，對(duì)風(fēng)險(xiǎn)進(jìn)行承擔(dān)，經(jīng)過(guò)分析和研究，制定規(guī)范與措施。

（2）遵循綜合與整體的原則，將網(wǎng)絡(luò)安全模塊與設(shè)備引進(jìn)系統(tǒng)的運(yùn)行與管理中，提高系統(tǒng)安全性和各部分間邏輯的關(guān)聯(lián)性，保證協(xié)調(diào)一致運(yùn)行。

（3）遵循可用性和無(wú)縫接入的原則。所有安全措施都要靠人來(lái)完成，如果設(shè)計(jì)太復(fù)雜，就會(huì)對(duì)人有過(guò)高要求。安全設(shè)備在安裝和運(yùn)行中，不能改變網(wǎng)絡(luò)拓?fù)涞慕Y(jié)構(gòu)，要保持對(duì)網(wǎng)絡(luò)內(nèi)用戶的透明性。

（4）遵循設(shè)備先進(jìn)和成熟，可管理和擴(kuò)展。在安全設(shè)備選擇上，要先考慮到先進(jìn)性，研究成熟性，選擇技術(shù)與性能優(yōu)越的設(shè)備，可靠和適用的設(shè)備。保持網(wǎng)絡(luò)安全設(shè)備的統(tǒng)一管理和控制，實(shí)現(xiàn)網(wǎng)上對(duì)設(shè)備運(yùn)行的監(jiān)控。

3計(jì)算機(jī)網(wǎng)絡(luò)安全方案

根據(jù)以上設(shè)備思想和原則，進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全方案的研究，方案使用的技術(shù)和設(shè)備、措施主要有以下幾點(diǎn)：

3.1 VLAN的技術(shù)

要保證企業(yè)局域網(wǎng)安全，就要選擇VLAN能力交換機(jī)的設(shè)備，通過(guò)用戶群組與系統(tǒng)資源完成訪問(wèn)權(quán)限的劃分?？梢钥刂聘鱒LAN間信息的流向，方便各群組對(duì)相關(guān)信息的訪問(wèn)。

3.2加密的技術(shù)

可以使用公共網(wǎng)進(jìn)行數(shù)據(jù)的傳輸。廣域網(wǎng)進(jìn)行信息傳輸很容易被黑客截取與利用，所以，要保證信息傳輸安全，就要在內(nèi)聯(lián)網(wǎng)系統(tǒng)中使用鏈路加密機(jī)，進(jìn)行傳輸信息的加密處理，對(duì)運(yùn)行在互聯(lián)網(wǎng)上關(guān)鍵的業(yè)務(wù)也要進(jìn)行加密的算法進(jìn)行數(shù)據(jù)加密。

3.3防火墻

從網(wǎng)絡(luò)系統(tǒng)安全考慮，可以在內(nèi)聯(lián)網(wǎng)和同行業(yè)進(jìn)行網(wǎng)絡(luò)互聯(lián)，在網(wǎng)上布置防火墻，而防火墻的網(wǎng)絡(luò)入口點(diǎn)也要檢查好網(wǎng)絡(luò)通訊情況，對(duì)非法入侵要屏蔽處理。

3.4對(duì)入侵的檢測(cè)系統(tǒng)

通過(guò)防火墻技術(shù)，對(duì)內(nèi)外網(wǎng)進(jìn)行網(wǎng)絡(luò)保護(hù)，減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)?？墒?，入侵會(huì)尋找防火墻的后門。近年來(lái)，推出了入侵的檢測(cè)系統(tǒng)，這是一種新型的網(wǎng)絡(luò)安全技術(shù)，可以實(shí)時(shí)進(jìn)行入侵的檢測(cè)，應(yīng)用防護(hù)的手段，對(duì)待入侵，可以快速斷開(kāi)網(wǎng)絡(luò)的連接。

3.5安全掃描系統(tǒng)

安全掃描系統(tǒng)在階段已經(jīng)是最先進(jìn)的安全系統(tǒng)，可以測(cè)試與評(píng)價(jià)系統(tǒng)是否安全，及時(shí)發(fā)現(xiàn)安全漏洞?？梢話呙柙O(shè)定網(wǎng)絡(luò)服務(wù)器和路由器等，設(shè)定模擬的攻擊，測(cè)試系統(tǒng)防御的能力。

3.6提高操作系統(tǒng)安全性

操作系統(tǒng)會(huì)存在安全漏洞，越是流行操作系統(tǒng)就存在越多的問(wèn)題，可以進(jìn)行安全增強(qiáng)與合理配置，具體增強(qiáng)與配置的內(nèi)容有以下幾點(diǎn)：

（1）可以跟蹤系統(tǒng)的應(yīng)用動(dòng)態(tài)，增加安全補(bǔ)丁。

（2）可以檢查系統(tǒng)的設(shè)置，對(duì)數(shù)據(jù)存放的方式和訪問(wèn)的控制及口令的選擇都要及時(shí)更新。

（3）可以把系統(tǒng)安全級(jí)別設(shè)置到最高級(jí)。

4結(jié)束語(yǔ)

綜上所述，網(wǎng)絡(luò)對(duì)于人們?cè)谛畔⑾到y(tǒng)上的應(yīng)用已經(jīng)越來(lái)越重要，人們也越來(lái)越重視網(wǎng)強(qiáng)行安全問(wèn)題。本文研究了計(jì)算機(jī)網(wǎng)絡(luò)安全方案，通過(guò)一些設(shè)計(jì)使網(wǎng)絡(luò)安全方案更加完善，將安全技術(shù)與密碼等技術(shù)結(jié)合起來(lái)，形成高效、通用和安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。