祁邨邨

南陽醫(yī)學(xué)高等?？茖W(xué)校，河南南陽 473000

計(jì)算機(jī)網(wǎng)絡(luò)安全方案的設(shè)計(jì)與實(shí)現(xiàn)分析

祁邨邨

南陽醫(yī)學(xué)高等專科學(xué)校，河南南陽 473000

計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代社會(huì)必不可少的一部分，在日常生活、工作、學(xué)習(xí)中都扮演著重要角色，因此網(wǎng)絡(luò)安全成為當(dāng)下一個(gè)熱點(diǎn)問題。本文基于這個(gè)敏感問題從引起網(wǎng)絡(luò)安全的一些可能因素出發(fā)，提出了病毒感染、人為失誤、內(nèi)外部攻擊或自身漏洞等幾個(gè)方面的原因?qū)е鲁霈F(xiàn)網(wǎng)絡(luò)安全問題。之后進(jìn)一步介紹維持網(wǎng)絡(luò)安全的方案及實(shí)施措施，有防火墻技術(shù)、動(dòng)態(tài)口令驗(yàn)證、日常管理備份、病毒防護(hù)設(shè)計(jì)以及交換機(jī)技術(shù)等方案。

計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；病毒；防火墻

隨著現(xiàn)代社會(huì)各個(gè)產(chǎn)業(yè)的飛速發(fā)展，計(jì)算機(jī)信息技術(shù)得到了充分地開發(fā)和利用，被廣泛應(yīng)用于各個(gè)行業(yè)。在這個(gè)大背景下計(jì)算機(jī)網(wǎng)絡(luò)安全問題便成為計(jì)算機(jī)信息研究者甚至普通人的關(guān)注焦點(diǎn)，它是指網(wǎng)絡(luò)系統(tǒng)中硬件、軟件及其數(shù)據(jù)受到保護(hù)，不會(huì)出現(xiàn)信息數(shù)據(jù)泄露、破壞或更改，所以計(jì)算機(jī)網(wǎng)絡(luò)安全即信息安全。計(jì)算機(jī)網(wǎng)絡(luò)信息量驚人的龐大，并且不斷更新，同時(shí)也將產(chǎn)生漏洞、安全隱患，這些都會(huì)對(duì)個(gè)人生命財(cái)產(chǎn)甚至國家安全產(chǎn)生不可預(yù)估的影響和危險(xiǎn)。網(wǎng)絡(luò)安全問題有哪些，是怎么產(chǎn)生的，又如何來解決這類問題值得引起更多人去研究和思考。

1 引起網(wǎng)絡(luò)安全問題的可能因素

總所周知，不論在機(jī)關(guān)、企業(yè)、學(xué)校等部門都有自己的網(wǎng)絡(luò)系統(tǒng)，利用網(wǎng)絡(luò)體系能快捷地處理很多信息。我們也能經(jīng)?？吹綀?bào)道，如某企業(yè)信息泄露、某網(wǎng)站遭到黑客攻擊等網(wǎng)絡(luò)信息安全問題，這不僅可能會(huì)使企業(yè)蒙受經(jīng)濟(jì)損失，更可能影響到國家國防安全。網(wǎng)絡(luò)安全問題是如何產(chǎn)生的，這就需要清楚引起網(wǎng)絡(luò)安全問題的因素有哪些，大致可以歸納為以下幾個(gè)方面。

1.1 病毒感染

病毒當(dāng)屬危害計(jì)算機(jī)的第一殺手，從計(jì)算機(jī)問世以來，病毒始終伴隨著計(jì)算機(jī)的發(fā)展。病毒能對(duì)計(jì)算機(jī)安全構(gòu)成直接威脅，而網(wǎng)絡(luò)則是病毒迅速傳播的最佳媒介。病毒容易以軟件、郵件方式下載等方式進(jìn)入網(wǎng)絡(luò)，然后直接對(duì)中毒計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊、破壞計(jì)算機(jī)內(nèi)部安全體系。

1.2 人為操作失誤引發(fā)

計(jì)算機(jī)經(jīng)由人操作，以特定的程序達(dá)到預(yù)期的目的。在這個(gè)過程中人為失誤比如“人為非法操作、資源訪問控制異常、人為口令的丟失、等無意識(shí)的情況下造成的失誤，從而也將引發(fā)網(wǎng)絡(luò)安全問題。

1.3 網(wǎng)絡(luò)內(nèi)外部的攻擊

特定區(qū)域網(wǎng)絡(luò)，如企業(yè)網(wǎng)絡(luò)、學(xué)校網(wǎng)絡(luò)、銀行網(wǎng)絡(luò)等都同樣會(huì)受到來自不同方向的惡意攻擊。從外部來說，當(dāng)網(wǎng)絡(luò)被人為非法侵入時(shí)，入侵者可能會(huì)通過非法占用并修改資源、修改網(wǎng)頁數(shù)據(jù)、破譯竊取商業(yè)機(jī)密情報(bào)、破壞企業(yè)網(wǎng)絡(luò)軟件以及攔截信息等方式破壞計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

在網(wǎng)絡(luò)內(nèi)部，內(nèi)部人員在冒用合法的口令，登陸企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)以后，趁機(jī)竊取修改機(jī)密信息，或者惡意破壞網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

1.4 網(wǎng)絡(luò)系統(tǒng)自身漏洞

在之前提到網(wǎng)絡(luò)系統(tǒng)不可能是天衣無縫的，網(wǎng)絡(luò)發(fā)展始終伴隨著被攻擊與修復(fù)。而特定區(qū)域網(wǎng)絡(luò)中的漏洞，可能是設(shè)計(jì)者事先預(yù)留的，這將為網(wǎng)絡(luò)黑客等所趁，為其提供了最適宜攻擊的部位。

2 網(wǎng)絡(luò)安全方案的設(shè)計(jì)與實(shí)現(xiàn)

既然網(wǎng)絡(luò)安全存在以上諸多隱患，那么在特定局域網(wǎng)設(shè)計(jì)一套可行、合理的網(wǎng)絡(luò)安全方案就顯得十分重要了。在設(shè)計(jì)安全方案之前，首先要充分考慮到各個(gè)用戶的不同需求，比如在一般企業(yè)、學(xué)校科研院所、國家機(jī)關(guān)等，各個(gè)部門有著不同的特點(diǎn)，有重點(diǎn)加強(qiáng)某些環(huán)節(jié)的安全設(shè)置。在具體了解了各個(gè)不同部門的不同需求之后，總結(jié)主要有以下一些方案來設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)安全控制。

2.1 防火墻技術(shù)設(shè)計(jì)與實(shí)現(xiàn)

防火墻是當(dāng)下使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)以及信息安全技術(shù)的基礎(chǔ)上，在不同網(wǎng)絡(luò)安全域之間設(shè)置的一系列的組合?；ヂ?lián)網(wǎng)使用時(shí)，必須由內(nèi)、外網(wǎng)連接來實(shí)現(xiàn)訪問，防火墻則是安裝在內(nèi)部網(wǎng)絡(luò)出口處，內(nèi)網(wǎng)與外網(wǎng)之間，采用防火墻技術(shù)能有效地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全穩(wěn)定性，當(dāng)然防火墻也必須能免于滲透且只允許授權(quán)的數(shù)據(jù)通過，這樣以來就可以保證網(wǎng)絡(luò)內(nèi)部的機(jī)密不受到黑客或間諜的入侵。在一般企業(yè)等商業(yè)個(gè)體中計(jì)算機(jī)網(wǎng)絡(luò)首選安全措施就是安裝以及應(yīng)用防火墻。防火墻最大的特點(diǎn)是所有的信息傳遞都要經(jīng)過它，這樣就能有效的避免企業(yè)網(wǎng)絡(luò)遭到非法入侵，防火墻本身可靠性很高，既能有效監(jiān)督網(wǎng)絡(luò)運(yùn)營，又能防止外部入侵。

2.2 動(dòng)態(tài)口令及身份認(rèn)證的設(shè)計(jì)與實(shí)現(xiàn)

動(dòng)態(tài)口令及身份認(rèn)證特點(diǎn)是隨機(jī)一次性、動(dòng)態(tài)不可逆等，與傳統(tǒng)靜態(tài)口令相比，動(dòng)態(tài)口令能明顯提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。傳統(tǒng)的靜態(tài)口令進(jìn)行身份驗(yàn)證時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)容易遭到竊取、攻擊、截在使用一次后即失效，并且對(duì)認(rèn)證的情況進(jìn)行記錄，這就可以防止同一個(gè)口令被多次使用登錄。

2.3 日志管理與備份的設(shè)計(jì)與實(shí)現(xiàn)

計(jì)算機(jī)網(wǎng)絡(luò)日志管理和備份是不可缺少的內(nèi)容，日志管理和備份數(shù)據(jù)系統(tǒng)同時(shí)也是計(jì)算機(jī)運(yùn)行的基礎(chǔ)。計(jì)算機(jī)在運(yùn)行中難保不會(huì)出現(xiàn)錯(cuò)誤，當(dāng)計(jì)算機(jī)出現(xiàn)錯(cuò)誤而導(dǎo)致用戶數(shù)據(jù)的丟失則是一項(xiàng)不可估量的損失，也將引發(fā)嚴(yán)重的后果，且由于各種原因這種情況在計(jì)算機(jī)運(yùn)行時(shí)也是時(shí)常發(fā)生的，所以為了避免其造成的數(shù)據(jù)料丟失，我們應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)做好數(shù)據(jù)備份、歸等保護(hù)措施。

2.4 病毒防護(hù)設(shè)計(jì)與實(shí)現(xiàn)

在計(jì)算機(jī)飛速發(fā)展的同時(shí)，計(jì)算機(jī)病毒也在悄無聲息地增長蔓延，僅僅每年在我國，計(jì)算機(jī)網(wǎng)絡(luò)遭受入侵也占到了相當(dāng)高的比例。病毒會(huì)使計(jì)算機(jī)運(yùn)行緩慢，并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行有目的性、有選擇性地破壞。目前在網(wǎng)絡(luò)上，病毒出現(xiàn)之后，會(huì)很快通過網(wǎng)絡(luò)傳播。特別是對(duì)于企業(yè)中的計(jì)算機(jī)網(wǎng)絡(luò)，應(yīng)進(jìn)行實(shí)時(shí)監(jiān)控以判斷網(wǎng)絡(luò)系統(tǒng)中是否存在病毒，并且需要不斷加強(qiáng)對(duì)病毒的檢測、處理、免疫、對(duì)抗等能力。所以在企業(yè)或者銀行系統(tǒng)中使用防病毒系統(tǒng)，能有效的防止病毒入侵，避免意外的損失。同時(shí)，病毒也會(huì)不斷的更新升級(jí)、變異隱藏，所以對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全人員來說，要隨時(shí)加強(qiáng)防毒系統(tǒng)的更新升級(jí)、及時(shí)修復(fù)漏洞，并建立多種病毒對(duì)抗機(jī)制措施，以此提高計(jì)算機(jī)網(wǎng)絡(luò)防病毒能力。

2.5 采用交換機(jī)和虛擬局域網(wǎng)技術(shù)實(shí)現(xiàn)訪問控制

運(yùn)用交換機(jī)和虛擬局域網(wǎng)技術(shù)，不僅能有效地提升企業(yè)網(wǎng)絡(luò)的運(yùn)行性能，同時(shí)也能提升網(wǎng)絡(luò)安全性。根據(jù)業(yè)務(wù)類型、安全標(biāo)準(zhǔn)的不同進(jìn)行劃分，建立多個(gè)子網(wǎng)，之后利用防火墻技術(shù)將局域網(wǎng)與互聯(lián)網(wǎng)隔離，再通過交換機(jī)控制網(wǎng)絡(luò)訪問權(quán)限。在端口收到惡意文件時(shí)，交換機(jī)自動(dòng)生成指令關(guān)閉端口，同時(shí)，利用IP技術(shù)在數(shù)據(jù)傳輸通過網(wǎng)絡(luò)層時(shí)進(jìn)行過濾。

3 結(jié)論

當(dāng)今社會(huì)計(jì)算機(jī)以及網(wǎng)絡(luò)已經(jīng)成為了人們?nèi)粘９ぷ?、學(xué)習(xí)、娛樂必不可少的一部分，首當(dāng)其沖地，計(jì)算機(jī)網(wǎng)絡(luò)安全將面臨前所未有的考驗(yàn)和壓力。人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)需求不斷的加強(qiáng)，這也使得網(wǎng)絡(luò)安全更加備受關(guān)注。如何設(shè)計(jì)和實(shí)現(xiàn)一套計(jì)算機(jī)網(wǎng)絡(luò)安全方案就顯得十分重要，只有保證了網(wǎng)絡(luò)信息最基本的安全的前提下，才能讓計(jì)算機(jī)網(wǎng)絡(luò)在今后人類發(fā)展中充分發(fā)揮其強(qiáng)大的作用。

[1]潘樹龍，孫維夫.計(jì)算機(jī)網(wǎng)絡(luò)安全方案的設(shè)計(jì)與實(shí)現(xiàn)分析[J].梧州學(xué)院學(xué)報(bào)，2013（3）：16-19.

[2]溫盛萍.企業(yè)網(wǎng)絡(luò)安全的設(shè)計(jì)分析[J].科技創(chuàng)新與應(yīng)用，2015（25）：97.

[3]聶亞偉.企業(yè)網(wǎng)絡(luò)安全解決方案與設(shè)計(jì)[D].河北工程大學(xué)，2014.

TP3

A

1674-6708（2015）148-0028-02