淺談如何構(gòu)建現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

王曉霞

(山西工程技術(shù)學(xué)院,山西 陽(yáng)泉 045000)

2017-09-06

王曉霞(1979- )，女， 山西運(yùn)城人，碩士研究生，山西工程技術(shù)學(xué)院信息系教師，研究方向:計(jì)算網(wǎng)絡(luò)安全

1674- 4578(2017)05- 0069- 02

淺談如何構(gòu)建現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

王曉霞

(山西工程技術(shù)學(xué)院,山西 陽(yáng)泉 045000)

本文主要針對(duì)現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)存在的一些問(wèn)題，通過(guò)采取各種有效的技術(shù)手段和措施，提出構(gòu)建一個(gè)對(duì)人們來(lái)說(shuō)相對(duì)安全的網(wǎng)絡(luò)體系結(jié)構(gòu)，而這種結(jié)構(gòu)可以很好的解決網(wǎng)絡(luò)安全在使用過(guò)程中存在的缺陷和漏洞，從而使網(wǎng)絡(luò)的可靠性得到提升。

網(wǎng)絡(luò)安全；數(shù)據(jù)；信息

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)覆蓋范圍的迅速擴(kuò)大，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也日益顯得復(fù)雜和突出起來(lái)?，F(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)所面臨的問(wèn)題主要有來(lái)自?xún)?nèi)部的威脅、竊聽(tīng)他人機(jī)密、非法訪問(wèn)他人的資源、破壞信息在傳輸過(guò)程中的完整性、破壞用戶(hù)系統(tǒng)的可用性、病毒傳播等。

1 網(wǎng)絡(luò)安全體系結(jié)構(gòu)

為了解決上述計(jì)算機(jī)網(wǎng)絡(luò)所面臨的問(wèn)題，最大限度的保證網(wǎng)絡(luò)使用的可靠性，就需要構(gòu)建一個(gè)安全的網(wǎng)絡(luò)體系結(jié)構(gòu)。具體的網(wǎng)絡(luò)安全體系結(jié)構(gòu)可以由以下幾個(gè)方面組成：

1.1 物理安全

保證計(jì)算機(jī)各種硬件設(shè)備的安全是整個(gè)計(jì)算機(jī)信息系統(tǒng)安全的前提。它主要包括三個(gè)方面，分別是環(huán)境安全、設(shè)備安全、媒體安全。

1.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是整個(gè)安全系統(tǒng)的核心，可以由以下幾個(gè)方面來(lái)解決。

1) 隔離及訪問(wèn)控制系統(tǒng)。首先要有嚴(yán)格的管理制度，第二、可以通過(guò)劃分虛擬子網(wǎng)實(shí)現(xiàn)較粗略的訪問(wèn)控制。第三、配置防火墻。防火墻可以實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間的隔離與訪問(wèn)控制。

2) 網(wǎng)絡(luò)安全監(jiān)測(cè)。網(wǎng)絡(luò)安全監(jiān)測(cè)工具通常是一個(gè)對(duì)網(wǎng)絡(luò)安全的性能可以進(jìn)行評(píng)估分析的軟件，它可以定期對(duì)網(wǎng)絡(luò)的安全性進(jìn)行分析，及時(shí)有效的發(fā)現(xiàn)并處理當(dāng)前存在的弱點(diǎn)和漏洞。

3) 審計(jì)與監(jiān)控。審計(jì)是記錄用戶(hù)使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行一切活動(dòng)的過(guò)程。它既可以識(shí)別哪些人訪問(wèn)了系統(tǒng)，又可以指出系統(tǒng)正在被如何使用。

4) 網(wǎng)絡(luò)反病毒。它可以對(duì)網(wǎng)絡(luò)服務(wù)器中的數(shù)據(jù)來(lái)回的進(jìn)行掃描和監(jiān)測(cè)并對(duì)數(shù)據(jù)設(shè)置訪問(wèn)權(quán)限。

5) 網(wǎng)絡(luò)備份系統(tǒng)。一般的數(shù)據(jù)備份有兩種：一是全盤(pán)備份，即將所有數(shù)據(jù)寫(xiě)入備份介質(zhì)。二是增量備份，只備份上次備份后修改過(guò)的文件。

1.3 信息安全

計(jì)算機(jī)的信息安全主要包括鑒別、信息傳輸、存儲(chǔ)的安全。

1) 鑒別。鑒別是對(duì)網(wǎng)絡(luò)中的使用者進(jìn)行驗(yàn)證的一個(gè)過(guò)程。使用者可以自己設(shè)置密碼或使用智能卡和令牌。而更為高級(jí)的鑒別方式有指紋、視網(wǎng)膜或簽字，這些都是使用者具有的獨(dú)一無(wú)二的特征和能力。

2) 數(shù)據(jù)傳輸安全系統(tǒng)。數(shù)據(jù)傳輸安全系統(tǒng)主要指的是數(shù)據(jù)在傳輸過(guò)程中對(duì)其完整性的控制，防止數(shù)據(jù)在傳輸過(guò)程中被竊聽(tīng)、篡改、泄露等。

3) 數(shù)據(jù)存儲(chǔ)安全系統(tǒng)。計(jì)算機(jī)中的數(shù)據(jù)存儲(chǔ)主要指純粹的數(shù)據(jù)信息和各種功能文件信息兩大類(lèi)。純粹的數(shù)據(jù)信息主要針對(duì)的是數(shù)據(jù)庫(kù)的安全保護(hù)，可以通過(guò)在現(xiàn)有數(shù)據(jù)庫(kù)的基礎(chǔ)上構(gòu)造安全模塊。而各種功能文件信息主要指的是終端安全。終端安全可以通過(guò)密碼的身份驗(yàn)證、多級(jí)權(quán)限管理、存儲(chǔ)設(shè)備安全管理、數(shù)據(jù)和程序代碼加密等手段防止信息被竊取，預(yù)防病毒。從而達(dá)到保證存儲(chǔ)在計(jì)算機(jī)中的數(shù)據(jù)的安全性。

1.4 安全管理

針對(duì)網(wǎng)絡(luò)安全的不完善性，除了上面所用到的技術(shù)和手段外，還必須花很大的精力來(lái)加強(qiáng)網(wǎng)絡(luò)的安全管理，因?yàn)樵S多的不安全因素正好反映在組織管理和人員使用方面。可以通過(guò)以下3個(gè)方面來(lái)解決這個(gè)問(wèn)題。

1) 多人負(fù)責(zé)。與安全有關(guān)的操作，必須兩人以上在場(chǎng)進(jìn)行。

2) 任期時(shí)間要有限制。與網(wǎng)絡(luò)安全相關(guān)的工作人員應(yīng)該不定時(shí)的輪流任職。

3) 加強(qiáng)對(duì)工作人員思想認(rèn)識(shí)、自我素質(zhì)的提高。

2 結(jié)語(yǔ)

由上面所述可以看出，構(gòu)建一個(gè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)可以加強(qiáng)、提高網(wǎng)絡(luò)安全的性能。使網(wǎng)絡(luò)更好的為人們的生活服務(wù)。

[1] 曾照華.關(guān)于網(wǎng)絡(luò)安全技術(shù)的探討.電腦開(kāi)發(fā)與應(yīng)用，2013，26(12)：21-23.

佟震亞，楊風(fēng)暴.計(jì)算機(jī)網(wǎng)絡(luò)與通信.第2版.北京：人民郵電出版社，2015.

于速.淺談網(wǎng)絡(luò)安全.數(shù)字與應(yīng)用，2016，12(1):43-45.

何小英.網(wǎng)絡(luò)安全之解析與防范.信息安全，2012,24(4):7-9.

DiscussiononHowtoConstructtheExistingComputerNetworkSecurityArchitecture

Wang Xiaoxia

(DepartmentofInformation,ShanxiEngineeringandTechnologyInstitute,YangquanShanxi045000,China)

Mainly aims at the existing problems in computer network, through the technical means and effective measures, a network architecture that is relatively secure for people is proposed in the paper, which can be used during application to better solve the network security flaws and loopholes, thereby to improve the reliability of the network.

network security; data; information

TP393.08

A