計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)及應(yīng)用分析

徐醒 南京杰度信息技術(shù)有限公司

前言：信息時(shí)代的悄然到來，體現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也隨著得到了相應(yīng)的發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為我們生活當(dāng)中不可或缺的存在，隨著其不斷的普及，對于我們也有了相應(yīng)的影響。對于層出不窮的病毒、黑客的情況，需要我們對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全防御，對出現(xiàn)的問題采取相應(yīng)的解決措施，使其能夠保證計(jì)算機(jī)網(wǎng)絡(luò)安全的基本問題。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全所面對的威脅

1.1 攻擊技術(shù)的不斷增強(qiáng)

信息技術(shù)隨著時(shí)代的發(fā)展得到相應(yīng)的發(fā)展和增強(qiáng)，雖然可以為我們提供大數(shù)據(jù)資源，但是還有可能帶來木馬、病毒以及黑客的攻擊。這樣就導(dǎo)致網(wǎng)絡(luò)安全的威脅越來越智能化，我們在試用大數(shù)據(jù)資源的時(shí)候也會(huì)受到一定的安全威脅。

1.2 部分網(wǎng)絡(luò)用戶缺乏較高的安全意識(shí)

當(dāng)前，大多數(shù)網(wǎng)絡(luò)用戶都沒有經(jīng)過專業(yè)的計(jì)算機(jī)操作培訓(xùn)，從而并不能實(shí)現(xiàn)正規(guī)的操作，對于硬盤、U盤以及網(wǎng)絡(luò)進(jìn)行隨意的使用，這樣則就容易導(dǎo)致引發(fā)病毒的傳毒，交叉性感染，還會(huì)致使系統(tǒng)數(shù)據(jù)資源丟失。

1.3 多樣化網(wǎng)絡(luò)威脅入侵

當(dāng)前，在網(wǎng)絡(luò)時(shí)代的高速發(fā)展的時(shí)候，分布式管理系統(tǒng)是經(jīng)過互聯(lián)網(wǎng)進(jìn)行有效連接的，對于在計(jì)算機(jī)、手機(jī)和智能終端進(jìn)行有效的登陸實(shí)行連接，這樣也就會(huì)導(dǎo)致網(wǎng)絡(luò)入侵的方式在不斷的增加，形成了多樣化。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)

2.1 系統(tǒng)需求

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)需求主要為：桌面 系統(tǒng)安全需求、病毒防護(hù)需求、身份鑒別需求、訪問控制需求、加密需求、安全審計(jì)需求、入侵安全檢測系統(tǒng)需求、漏洞掃描需求、安全管理需求及實(shí)體安全措施。

2.2 網(wǎng)絡(luò)安全的體系結(jié)構(gòu)

網(wǎng)絡(luò)安全防御的體系結(jié)構(gòu)需要對安全機(jī)制和對象進(jìn)行充分的考慮，例如信息、計(jì)算機(jī)、系統(tǒng)以及病毒等等。

2.3 網(wǎng)絡(luò)安全體系的層次模型

網(wǎng)絡(luò)安全需要以網(wǎng)絡(luò)系統(tǒng) 在運(yùn)行過程當(dāng)中使用的 TCP/IP 協(xié)議，并且網(wǎng)絡(luò)安全需要在信息系統(tǒng)當(dāng)中四個(gè)方面進(jìn)行貫穿，圖2為網(wǎng)絡(luò)系統(tǒng)的安全體系層次模型。

圖2 網(wǎng)絡(luò)系統(tǒng)的安全體系層次模型

物理層信息安全是為了防止物理通路受到損害、竊聽以及遭受攻擊等等；

鏈路層網(wǎng)絡(luò)安全是為了保證網(wǎng)絡(luò)鏈路傳送數(shù)據(jù)能夠得到安全，比如對于加密通訊和局域網(wǎng)進(jìn)行劃分；

網(wǎng)絡(luò)層安全主要是通過網(wǎng)絡(luò)授權(quán)為顧客提供服務(wù)，從而能夠保證網(wǎng)絡(luò)路由正確，不會(huì)被監(jiān)聽和攔截。

2.4 網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)

2.4.1 安全防御功能

在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候受到多樣化攻擊威脅則可以通過計(jì)算機(jī)、移動(dòng)終端等多樣化渠道得到有效的傳播。但是病毒和木馬潛伏的期間較為長久，這樣也就加大了黑客的破壞范圍。想要計(jì)算機(jī)網(wǎng)絡(luò)安全能夠擁有更高的防御能力，則需要為其創(chuàng)建一個(gè)相適應(yīng)的防御系統(tǒng)，這樣才有利于加算計(jì)網(wǎng)絡(luò)安全得到更進(jìn)一步的運(yùn)行能力。計(jì)算機(jī)應(yīng)用中心的安全防御系統(tǒng)主要分為六個(gè)功能：系統(tǒng)配置管理功能、用戶管理功能、安全策略管理功能、網(wǎng)絡(luò)狀態(tài)監(jiān)控功能、網(wǎng)絡(luò)運(yùn)行日志功能以及網(wǎng)絡(luò)運(yùn)行報(bào)表功能。

2.4.2 安全預(yù)警系統(tǒng)

安全預(yù)警系統(tǒng)主要能夠?qū)π袨?、漏洞以及攻擊進(jìn)行篩選和及時(shí)做出相應(yīng)的阻攔措施。當(dāng)前的信息時(shí)代衍生了大量的軟件，在進(jìn)行開發(fā)、收集的時(shí)候會(huì)進(jìn)行相互之間的通信，這就容易產(chǎn)生漏洞的情況，導(dǎo)致受到攻擊的概率加高。安全預(yù)警系統(tǒng)能夠在較快的時(shí)間內(nèi)進(jìn)行補(bǔ)丁，實(shí)現(xiàn)對攻擊的有效抵御。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的應(yīng)用分析

在計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)當(dāng)中，主要是為了對信息起到有效的保護(hù)，使得各個(gè)協(xié)議和端口能夠進(jìn)行過濾操作，并確保網(wǎng)絡(luò)的安全性質(zhì)。

3.1 Windos網(wǎng)絡(luò)接口標(biāo)準(zhǔn)

計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)是基于Windows 內(nèi)核截取的IP包。其中NDIS有著至關(guān)重要的作用，可以連接網(wǎng)絡(luò)協(xié)議和NIC。 若是在Minport的驅(qū)動(dòng)上設(shè)置NDIS，那么Miniport也能夠?yàn)閿?shù)據(jù)鏈路層傳遞提供服務(wù)。

3.2 建立安全策略及子程序

Intranet 安全策略主要又網(wǎng)絡(luò)層和應(yīng)用層組成，在網(wǎng)絡(luò)層中間增加一道防火墻，對已經(jīng)存在的數(shù)據(jù)包進(jìn)行相應(yīng)的檢查和分析，使其能夠防止出現(xiàn)不存在的供給情況，使其能夠得到主動(dòng)的檢測。無論是在網(wǎng)絡(luò)運(yùn)行的什么時(shí)候，都能夠?qū)崿F(xiàn)自我檢測，對其中存在的問題進(jìn)行及時(shí)的發(fā)現(xiàn)，并對其進(jìn)行分析，選擇具有針對性的解決措施。不但可以對網(wǎng)絡(luò)安全漏洞進(jìn)行及時(shí)有效的檢測，還可以對系統(tǒng)配置當(dāng)中出現(xiàn)的錯(cuò)誤進(jìn)行發(fā)現(xiàn)。而應(yīng)用層則是對用戶和資源授權(quán)之間進(jìn)行相應(yīng)的管理，還可以對發(fā)生的過程進(jìn)行相應(yīng)的記錄，使得數(shù)據(jù)能夠?qū)崿F(xiàn)安全性和保密性。

4.結(jié)束語

在當(dāng)前計(jì)算機(jī)信息時(shí)代的迅猛發(fā)展過程當(dāng)中，網(wǎng)絡(luò)攻擊渠道也受到了一定的發(fā)展。并且，其中計(jì)算機(jī)網(wǎng)絡(luò)黑客、木馬以及病毒有著一定的潛伏期，還會(huì)隨著時(shí)間的增長也不斷衍生，從而對計(jì)算機(jī)的正常使用造成了嚴(yán)重的威脅。因此，需要?jiǎng)?chuàng)建和完善計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)，使其得到較為完善的設(shè)計(jì)，不斷增強(qiáng)自身的防御能力，實(shí)現(xiàn)對網(wǎng)絡(luò)威脅的有效防御。