夏文景

摘 要 隨著我國經(jīng)濟的發(fā)展，計算機網(wǎng)絡(luò)的應(yīng)用日益普及，而計算機網(wǎng)絡(luò)安全的問題也成為人們關(guān)注的焦點。尤其在近些年來，計算機用戶在網(wǎng)絡(luò)的安全上有了明顯的防范意識，我國相關(guān)部門對網(wǎng)絡(luò)的安全管理也越來越高，可是，頻繁發(fā)生的網(wǎng)絡(luò)安全事故說明，計算機網(wǎng)絡(luò)安全的措施仍然不足，所以，本文對計算機網(wǎng)絡(luò)安全方案進行研究，僅供參考。

關(guān)鍵詞 計算機 網(wǎng)絡(luò)安全 方案

中圖分類號：TP3 文獻標識碼：A

我國關(guān)于網(wǎng)絡(luò)方面的基礎(chǔ)設(shè)施建設(shè)已經(jīng)初步成型，而網(wǎng)上進行的各種業(yè)務(wù)也越來越多，保證網(wǎng)絡(luò)環(huán)境的安全，正常應(yīng)用網(wǎng)絡(luò)已成為各企業(yè)正常開展業(yè)務(wù)基礎(chǔ)工作。各企業(yè)只有建立起安全的網(wǎng)絡(luò)安全方案就要了解計算機用戶安全環(huán)境、現(xiàn)狀與威脅，才能按照用戶需求，進行網(wǎng)絡(luò)安全方案的設(shè)計。網(wǎng)絡(luò)安全問題十分復(fù)雜，包括加密、防火墻及防病毒等網(wǎng)絡(luò)安全方案。

1網(wǎng)絡(luò)用戶的安全需求

1.1網(wǎng)絡(luò)環(huán)境

網(wǎng)絡(luò)環(huán)境包括計算機系統(tǒng)內(nèi)部與行業(yè)間互聯(lián)網(wǎng)。

1.2網(wǎng)絡(luò)安全現(xiàn)狀

（1）計算機系統(tǒng)在企業(yè)內(nèi)部通信、行業(yè)間通信，都缺少安全防護的措施，僅有部分單位對路由器設(shè)計了 過濾防火墻。

（2）計算機操作系統(tǒng)一般為UNIX和Windows NT，而桌面的操作系統(tǒng)都是Windows XP或者Win7，都沒有設(shè)置安全保護的措施。

（3）計算機系統(tǒng)訪問的控制能力不強，只能對現(xiàn)有操作、數(shù)據(jù)庫、電子郵件及應(yīng)用方面的系統(tǒng)進行簡單的利用。

（4）計算機的應(yīng)用環(huán)境沒有防病毒的能力，尤其在病毒數(shù)據(jù)庫更新上滯后。

（5）對病毒的內(nèi)部或者外部的攻擊，沒有基本監(jiān)控和保護的手段。

1.3網(wǎng)絡(luò)安全的威脅

對計算機網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)進行分析，可以發(fā)現(xiàn)，計算機網(wǎng)絡(luò)安全的威脅主要有以下幾個方面：

（1）UNIX和WindowsNT等類別的操作系統(tǒng)有網(wǎng)絡(luò)安全上的漏洞。

（2）企業(yè)內(nèi)部網(wǎng)的用戶帶來的安全威脅。

（3）企業(yè)外部的用戶帶來的安全威脅。

（4）應(yīng)用了TCP/IP協(xié)議軟件，不具備安全性。

（5）缺少對應(yīng)用服務(wù)的訪問控制，就要解決網(wǎng)絡(luò)中的安全隱患，才能保障網(wǎng)絡(luò)和信息安全。

2網(wǎng)絡(luò)方案的設(shè)計思想和原則

2.1網(wǎng)絡(luò)方案的設(shè)計思想

網(wǎng)絡(luò)安全是十分復(fù)雜的問題，一定要考慮到安全的層次和技術(shù)的難度，充分考慮費用的支出，所以，進行方案的設(shè)計時一定要遵循一定的設(shè)計思想，主要有幾下幾點：

（1）提高計算機系統(tǒng)安全性與保密性。

（2）保證網(wǎng)絡(luò)性能特點，也就是保證網(wǎng)絡(luò)協(xié)議與傳輸?shù)耐该餍浴?/p>

（3）網(wǎng)絡(luò)安全設(shè)計要易操作，易維護，要易于開展自動化的管理，不能過多過少增加一些附加的操作。

（4）在不影響網(wǎng)絡(luò)的拓撲結(jié)構(gòu)時，擴展計算機系統(tǒng)的結(jié)構(gòu)和功能。

（5）設(shè)計要做到一次投資，長期使用。

2.2網(wǎng)絡(luò)方案的設(shè)計原則

（1）遵循需求、風險和代價平衡原則，對網(wǎng)絡(luò)進行研究，對風險進行承擔，經(jīng)過分析和研究，制定規(guī)范與措施。

（2）遵循綜合與整體的原則，將網(wǎng)絡(luò)安全模塊與設(shè)備引進系統(tǒng)的運行與管理中，提高系統(tǒng)安全性和各部分間邏輯的關(guān)聯(lián)性，保證協(xié)調(diào)一致運行。

（3）遵循可用性和無縫接入的原則。所有安全措施都要靠人來完成，如果設(shè)計太復(fù)雜，就會對人有過高要求。安全設(shè)備在安裝和運行中，不能改變網(wǎng)絡(luò)拓撲的結(jié)構(gòu)，要保持對網(wǎng)絡(luò)內(nèi)用戶的透明性。

（4）遵循設(shè)備先進和成熟，可管理和擴展。在安全設(shè)備選擇上，要先考慮到先進性，研究成熟性，選擇技術(shù)與性能優(yōu)越的設(shè)備，可靠和適用的設(shè)備。保持網(wǎng)絡(luò)安全設(shè)備的統(tǒng)一管理和控制，實現(xiàn)網(wǎng)上對設(shè)備運行的監(jiān)控。

3計算機網(wǎng)絡(luò)安全方案

根據(jù)以上設(shè)備思想和原則，進行計算機網(wǎng)絡(luò)安全方案的研究，方案使用的技術(shù)和設(shè)備、措施主要有以下幾點：

3.1 VLAN的技術(shù)

要保證企業(yè)局域網(wǎng)安全，就要選擇VLAN能力交換機的設(shè)備，通過用戶群組與系統(tǒng)資源完成訪問權(quán)限的劃分?？梢钥刂聘鱒LAN間信息的流向，方便各群組對相關(guān)信息的訪問。

3.2加密的技術(shù)

可以使用公共網(wǎng)進行數(shù)據(jù)的傳輸。廣域網(wǎng)進行信息傳輸很容易被黑客截取與利用，所以，要保證信息傳輸安全，就要在內(nèi)聯(lián)網(wǎng)系統(tǒng)中使用鏈路加密機，進行傳輸信息的加密處理，對運行在互聯(lián)網(wǎng)上關(guān)鍵的業(yè)務(wù)也要進行加密的算法進行數(shù)據(jù)加密。

3.3防火墻

從網(wǎng)絡(luò)系統(tǒng)安全考慮，可以在內(nèi)聯(lián)網(wǎng)和同行業(yè)進行網(wǎng)絡(luò)互聯(lián)，在網(wǎng)上布置防火墻，而防火墻的網(wǎng)絡(luò)入口點也要檢查好網(wǎng)絡(luò)通訊情況，對非法入侵要屏蔽處理。

3.4對入侵的檢測系統(tǒng)

通過防火墻技術(shù)，對內(nèi)外網(wǎng)進行網(wǎng)絡(luò)保護，減少網(wǎng)絡(luò)的安全風險?？墒牵肭謺ふ曳阑饓Φ暮箝T。近年來，推出了入侵的檢測系統(tǒng)，這是一種新型的網(wǎng)絡(luò)安全技術(shù)，可以實時進行入侵的檢測，應(yīng)用防護的手段，對待入侵，可以快速斷開網(wǎng)絡(luò)的連接。

3.5安全掃描系統(tǒng)

安全掃描系統(tǒng)在階段已經(jīng)是最先進的安全系統(tǒng)，可以測試與評價系統(tǒng)是否安全，及時發(fā)現(xiàn)安全漏洞。可以掃描設(shè)定網(wǎng)絡(luò)服務(wù)器和路由器等，設(shè)定模擬的攻擊，測試系統(tǒng)防御的能力。

3.6提高操作系統(tǒng)安全性

操作系統(tǒng)會存在安全漏洞，越是流行操作系統(tǒng)就存在越多的問題，可以進行安全增強與合理配置，具體增強與配置的內(nèi)容有以下幾點：

（1）可以跟蹤系統(tǒng)的應(yīng)用動態(tài)，增加安全補丁。

（2）可以檢查系統(tǒng)的設(shè)置，對數(shù)據(jù)存放的方式和訪問的控制及口令的選擇都要及時更新。

（3）可以把系統(tǒng)安全級別設(shè)置到最高級。

4結(jié)束語

綜上所述，網(wǎng)絡(luò)對于人們在信息系統(tǒng)上的應(yīng)用已經(jīng)越來越重要，人們也越來越重視網(wǎng)強行安全問題。本文研究了計算機網(wǎng)絡(luò)安全方案，通過一些設(shè)計使網(wǎng)絡(luò)安全方案更加完善，將安全技術(shù)與密碼等技術(shù)結(jié)合起來，形成高效、通用和安全的計算機網(wǎng)絡(luò)系統(tǒng)。