基于計(jì)算機(jī)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)及技術(shù)的研究

王洪亮

摘 要：隨著IT技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)應(yīng)用到各個(gè)行業(yè)當(dāng)中，在生活和工作中計(jì)算機(jī)網(wǎng)絡(luò)都有著很重要的作用，不管是個(gè)人、企業(yè)或者國家部門都需要靠網(wǎng)絡(luò)來進(jìn)行信息的交流和傳遞，這種方式方便快捷，但是網(wǎng)絡(luò)本身具有的開放性和共享性容易造成安全問題，本文將就計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)及技術(shù)研究進(jìn)行相關(guān)探討。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò);安全;結(jié)構(gòu);技術(shù);完善

0 引言

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，它關(guān)系到小至個(gè)人的利益，大至國家的安全。對(duì)網(wǎng)絡(luò)安全技術(shù)的研究意義重大，對(duì)網(wǎng)絡(luò)安全技術(shù)的研究就是為了盡最大的努力為個(gè)人、國家創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境，讓網(wǎng)絡(luò)安全技術(shù)更好地為廣大用戶服務(wù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件、防毒殺毒、防火墻以及操作系統(tǒng)構(gòu)成的，對(duì)于一個(gè)系統(tǒng)而言，首先要以硬件電路等物理設(shè)備為載體，然后才能運(yùn)行載體上的功能程序。對(duì)于小范圍的無線局域網(wǎng)而言，最簡單的防護(hù)方式是對(duì)無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵，目前廣泛采用WPA2加密協(xié)議實(shí)現(xiàn)協(xié)議加密，通?？梢詫Ⅱ?qū)動(dòng)程序看作為操作系統(tǒng)的一部分，經(jīng)過注冊(cè)表注冊(cè)后，相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動(dòng)接口才能被通信應(yīng)用程序調(diào)用。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究

2.1 安裝防病毒軟件和防火墻 在計(jì)算機(jī)主機(jī)上安裝可靠性高的防病毒軟件和防火墻，及時(shí)對(duì)主機(jī)的各個(gè)存儲(chǔ)空間進(jìn)行安全保護(hù)，定時(shí)掃描、修補(bǔ)可能出現(xiàn)的技術(shù)漏洞，做到及時(shí)發(fā)現(xiàn)異常，及時(shí)處理;防火墻是通過軟、硬件組合，對(duì)企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)起到過濾網(wǎng)關(guān)的作用，從而嚴(yán)格控制外網(wǎng)用戶的非法訪問，并只打開允許的服務(wù)，防止外部網(wǎng)絡(luò)拓展服務(wù)的攻擊。

2.2 安裝入侵檢測系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng) 計(jì)算機(jī)安全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低，入侵檢測系統(tǒng)由軟件和硬件組成;網(wǎng)絡(luò)誘騙系統(tǒng)是通過構(gòu)建虛假的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，誘騙入侵者對(duì)其進(jìn)行攻擊，從而起到保護(hù)實(shí)際網(wǎng)絡(luò)系統(tǒng)的目的。

2.3 使用數(shù)據(jù)加密技術(shù)提高系統(tǒng)安全性 傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)可為計(jì)算機(jī)信息的存儲(chǔ)及傳輸提供安全保障，用戶在進(jìn)行絕密或重要信息的傳輸過程中，不僅要做好信息本身的加密，還可以利用隱藏技術(shù)對(duì)信息發(fā)送者、接收者及信息本身進(jìn)行隱藏。常用的隱藏技術(shù)有隱藏術(shù)、數(shù)字嵌入、數(shù)據(jù)隱藏、數(shù)字水印和指紋技術(shù)。

2.4 做好重要信息的備份工作 計(jì)算機(jī)信息存儲(chǔ)工作要遵循多備份和及時(shí)更新的工作原則，數(shù)據(jù)信息可根據(jù)其重要性或數(shù)據(jù)量進(jìn)行不同方式的存儲(chǔ)：對(duì)于不需修改的重要數(shù)據(jù)可直接刻錄光盤存儲(chǔ);需要修改的數(shù)據(jù)可存儲(chǔ)在U盤或移動(dòng)硬盤中;不重要的數(shù)據(jù)可存儲(chǔ)在本地計(jì)算機(jī)或局域服務(wù)器中;較小數(shù)據(jù)可存儲(chǔ)在郵箱中。

2.5 使用安全路由器 安全路由器的使用可將內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)進(jìn)行安全隔離，互聯(lián)，通過阻塞信息及不法地址的傳輸，保護(hù)企業(yè)內(nèi)部信息及網(wǎng)絡(luò)的安全性。安全路由器是對(duì)其芯片進(jìn)行密碼算法和加/解密技術(shù)，通過在路由器主板增加安全加密模件來實(shí)現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗(yàn)證、分布式密鑰管理等功能。

2.6 重視網(wǎng)絡(luò)信息安全人才的培養(yǎng) 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)人員的安全培訓(xùn)，使網(wǎng)絡(luò)人員熟練通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確有效的安全管理，保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。一方面要注意管理人員及操作人員的安全培訓(xùn)，在培訓(xùn)過程中提高專業(yè)能力、安全保密觀念、責(zé)任心;對(duì)內(nèi)部涉密人員更要加強(qiáng)人事管理，定期組織思想教育和安全業(yè)務(wù)培訓(xùn)，不斷提高網(wǎng)絡(luò)人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。

3 云計(jì)算安全技術(shù)的應(yīng)用

云計(jì)算通過集中所需要計(jì)算的個(gè)體資源，通過需求而獲得企業(yè)所需要的資源，并且通過自動(dòng)化管理與運(yùn)行，從而將計(jì)算的需求傳達(dá)給網(wǎng)絡(luò)，使網(wǎng)絡(luò)能夠處理企業(yè)所需要的計(jì)算服務(wù)。云計(jì)算開創(chuàng)了一種資源共享的新模式，能夠改變當(dāng)前用戶使用計(jì)算機(jī)的習(xí)慣，通過網(wǎng)絡(luò)計(jì)算，能夠大大節(jié)省企業(yè)所需要的空間以及實(shí)踐，從而節(jié)約企業(yè)運(yùn)行成本，提升企業(yè)的工作效率。因此在云計(jì)算的過程中，必須考慮到信息安全的問題，避免商業(yè)機(jī)密泄露，給企業(yè)帶來重大的損失。

3.1 云計(jì)算的應(yīng)用安全技術(shù)性分析 云計(jì)算應(yīng)用安全性需要終端用戶及云服務(wù)商雙方共同采取保護(hù)措施。一方面，云計(jì)算的終端用戶應(yīng)保證本人或本企業(yè)計(jì)算機(jī)的安全，利用安全軟件降低計(jì)算機(jī)被不法分子進(jìn)行技術(shù)攻擊的可能。如反惡意軟件、防病毒、個(gè)人防火墻以及IPS類型的軟件等，可保護(hù)用戶瀏覽器免受攻擊，并能定期完成瀏覽器打補(bǔ)丁和更新工作，以保護(hù)云用戶數(shù)據(jù)信息的安全性。另一方面，用戶可使用客戶端設(shè)備訪問各種應(yīng)用，但不能對(duì)云平臺(tái)基礎(chǔ)設(shè)備進(jìn)行管理或者控制，因此，選擇云平臺(tái)供應(yīng)商就顯得十分重要。評(píng)價(jià)供應(yīng)商主要原則為依據(jù)保密協(xié)議，要求供應(yīng)商提供有關(guān)安全實(shí)踐的信息，如設(shè)計(jì)、架構(gòu)、開發(fā)、黑盒與白盒應(yīng)用程序安全測試和發(fā)布管理。

3.2 數(shù)據(jù)安全技術(shù)性分析 云計(jì)算服務(wù)模式包括軟件即服務(wù)（SaaS）、平臺(tái)即服務(wù)（PaaS）和基礎(chǔ)設(shè)施即服務(wù)（laaS）三種，這三種服務(wù)模式面臨的主要問題是避免數(shù)據(jù)的丟失或被竊，因此，應(yīng)在數(shù)據(jù)傳輸、隔離及殘留方面進(jìn)行安全保護(hù)。

首先，在使用公共云時(shí)，傳輸數(shù)據(jù)應(yīng)采取加密算法和傳輸協(xié)議，以保證數(shù)據(jù)的安全性和完整性。其次，云計(jì)算供應(yīng)商為實(shí)現(xiàn)服務(wù)的可擴(kuò)展性、提高數(shù)據(jù)計(jì)算效率及管理等優(yōu)勢(shì)。在安全技術(shù)未發(fā)展至可給任意數(shù)據(jù)進(jìn)行安全加密的階段下，可采取的措施就是將重要或者敏感的數(shù)據(jù)與其他數(shù)據(jù)進(jìn)行隔離，保障數(shù)據(jù)信息的安全性。最后，數(shù)據(jù)殘留是數(shù)據(jù)安全遭受威脅的另一因素，云計(jì)算環(huán)境下，數(shù)據(jù)殘留會(huì)無意泄露敏感信息，因此需要服務(wù)供應(yīng)商能提供將用戶信息進(jìn)行徹底清除的保障。

4 結(jié)語

綜上所述，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全就需要從多方面建立立體的計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)體系提高對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的控制和預(yù)防，全面保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]段海新，吳建平.計(jì)算機(jī)網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用[J].計(jì)算機(jī)工程與應(yīng)用，2000，36（5）：24-27，42.

[2]華建軍.計(jì)算機(jī)網(wǎng)絡(luò)安全問題探究[J].科技信息（科學(xué)·教研），2007（9）：63，59.