黃丕婭

（云南省臨滄衛(wèi)生學校 云南省臨滄市 677000）

盡管傳統(tǒng)意義上的計算機發(fā)展和現(xiàn)代計算機發(fā)展的模式存在差異，但涉及到重要的信息與數(shù)據(jù)交換時，仍然需要保障網(wǎng)絡(luò)安全減少信息可能出現(xiàn)的丟失和損壞問題。影響網(wǎng)絡(luò)安全的因素包括自然因素和人為因素，除去自然因素等不可抗力原因之外，如何對人為因素進行管控就顯得至關(guān)重要。具體來看，我們不僅要關(guān)注網(wǎng)絡(luò)協(xié)議的具體要求，同時還要對每個層區(qū)域的安全漏洞問題進行控制。

1 計算機網(wǎng)絡(luò)安全防御系統(tǒng)的安全需求

1.1 用戶安全需求

一般情況下網(wǎng)絡(luò)針對的人群主要是使用網(wǎng)絡(luò)的人群，包括校園內(nèi)用戶、企業(yè)用戶、網(wǎng)絡(luò)系統(tǒng)管理人員等，且不同類型的人群對于網(wǎng)絡(luò)系統(tǒng)的需求也存在差異，結(jié)合不同人群的具體情況做好評估。具體而言，系統(tǒng)管理人員會給不同部門的人群進行權(quán)限劃分并規(guī)定訪問范圍，按照權(quán)限要求做好信息處理，一旦出現(xiàn)安全風險時也能及時地對用戶的信息做好認證和規(guī)劃。

例如企業(yè)外部人員或是校園外部用戶登錄內(nèi)部網(wǎng)絡(luò)時只能夠獲取一些基礎(chǔ)的資源信息，無法了解到關(guān)鍵的核心資源信息內(nèi)容。在阻止非法用戶訪問之后，系統(tǒng)管理員也能在訪問和管理權(quán)限方面做好管理，特別是在網(wǎng)絡(luò)安全防御系統(tǒng)受到攻擊或產(chǎn)生漏洞時能夠采取快速處理措施，確保校園網(wǎng)絡(luò)在短時間內(nèi)可以得到恢復(fù)，保持正常運行狀態(tài)。

1.2 平臺安全需求

從外部環(huán)境來看，網(wǎng)絡(luò)體系的建立本身基于高質(zhì)量的工程建設(shè)要求，減少因各類工程質(zhì)量問題導(dǎo)致的網(wǎng)絡(luò)體系錯誤，確保有一個安全良好的網(wǎng)絡(luò)框架。例如物理故障或是線路問題導(dǎo)致停電之后，系統(tǒng)內(nèi)部的數(shù)據(jù)和信息就可能會因此而丟失。所以我們在建設(shè)網(wǎng)絡(luò)系統(tǒng)時也應(yīng)考慮到平臺安全需求，建立健全緊急狀況應(yīng)急備份系統(tǒng)，或是建立監(jiān)控系統(tǒng)。

而從內(nèi)部環(huán)境來看，安全體系的防入侵系統(tǒng)要保障高水平，正確地應(yīng)對各個層次可能出現(xiàn)的網(wǎng)絡(luò)攻擊行為。如果系統(tǒng)受到攻擊行為的影響和破壞，那么系統(tǒng)則應(yīng)該維持良好的數(shù)據(jù)處理能力，對訪問數(shù)據(jù)內(nèi)容做好篩查分析提前地識別具有危險的部分，對其作出警告提醒管理人員展開處理，減少對于內(nèi)部網(wǎng)絡(luò)的危害程度[1]。

1.3 環(huán)境安全需求

環(huán)境安全需求主要指的是網(wǎng)絡(luò)層和操作應(yīng)用層方面的安全，且數(shù)據(jù)在進行傳輸之前就應(yīng)進行加密處理，即便受到網(wǎng)絡(luò)攻擊，在沒有密碼時也很難解開數(shù)據(jù)。從監(jiān)控角度而言，網(wǎng)絡(luò)在運行過程當中的服務(wù)器、終端行為等應(yīng)得到全方位監(jiān)督，且安全體系架構(gòu)層面需做好自我檢測，查看是否有系統(tǒng)漏洞存在，并精確定位攻擊行為并記錄攻擊方式與內(nèi)容。

1.4 運維安全需求

無論是企業(yè)還是校園網(wǎng)，物理環(huán)境、網(wǎng)絡(luò)平臺層面的管理需求方面要得到重視，基于運維管理的要求來確定規(guī)范化的網(wǎng)絡(luò)安全規(guī)章制度。國家在這一層面已經(jīng)出臺了相關(guān)的安全管理規(guī)章條例，用以規(guī)范網(wǎng)絡(luò)信息和網(wǎng)絡(luò)行為，結(jié)合內(nèi)部網(wǎng)絡(luò)應(yīng)用情況和安全風險傾向來建立完善的管理規(guī)則。網(wǎng)絡(luò)管理人員也應(yīng)從安全系統(tǒng)信息開發(fā)角度做好技術(shù)輔助，完善現(xiàn)有的系統(tǒng)與結(jié)構(gòu)，完善運維工作的質(zhì)量和水平，讓網(wǎng)絡(luò)運營層次的技術(shù)要求達到較高水平。

2 安全防御系統(tǒng)的設(shè)計與技術(shù)應(yīng)用

2.1 系統(tǒng)常用開發(fā)技術(shù)

JSP 技術(shù)的全稱是JavaServerPagesTM，這一系統(tǒng)開發(fā)技術(shù)的作用是為了快速生成Web 頁面，并且在進行Web 處理時消耗的時間要更少，與其它應(yīng)用服務(wù)器有著良好的兼容性。從服務(wù)器端口區(qū)域JSP 可以生成請求組件或是HTML 頁面。

JAVAScript 則是直接嵌入HTML 的頁面當中直接定位使用者的需求，并不需要通過服務(wù)器端來完成內(nèi)容的處理，而是至二級在客戶端借助應(yīng)用程序就可以完成信息處理。這種語言在現(xiàn)階段的行業(yè)領(lǐng)域內(nèi)部得到了廣泛應(yīng)用，且全球化的網(wǎng)絡(luò)運行環(huán)節(jié)當中效果突出。

Java 數(shù)據(jù)庫作為鏈接數(shù)據(jù)庫的標準方法，執(zhí)行SQL 的語句，構(gòu)建高級工具接口讓數(shù)據(jù)庫的開發(fā)人員開發(fā)和數(shù)據(jù)庫有關(guān)的各類應(yīng)用程序。

而模糊算法則是現(xiàn)階段被廣泛應(yīng)用的一種目標設(shè)計方案，并且該評價方法被用于評估質(zhì)量和數(shù)量層面的風險和錯誤，能夠獲取直觀的信息數(shù)據(jù)讓用戶根據(jù)評價結(jié)果來判斷評估程序準確性。在算法應(yīng)用環(huán)節(jié)要避免某些引起偏見的離散或問題數(shù)據(jù)，確定隸屬函數(shù)并確定關(guān)系模糊矩陣、權(quán)重模糊矩陣，一些風險程度比較高的單項因子對于風險的作用也應(yīng)考慮在內(nèi)。架設(shè)每個風險因子的指標權(quán)重為T，那么在得到模糊矩陣之后將其作為算法運算時的可量化評估對象，無論是單級評價還是多級評價都可以根據(jù)不同的算法需求來進行向量判定。

2.2 系統(tǒng)需求分析

從功能需求來看，目的是根據(jù)不同類型的網(wǎng)絡(luò)進行功能判定，確定不同的影響指標之后對指標權(quán)重做好賦值，以新建網(wǎng)絡(luò)的方式對現(xiàn)有的網(wǎng)絡(luò)作出調(diào)整和修改。從功能需求角度而言，系統(tǒng)應(yīng)追求可拓展性和可靠性，例如在數(shù)據(jù)存儲的容量和業(yè)務(wù)設(shè)計方面，分層評價系統(tǒng)采用B/S 模式開發(fā)之后，普通用戶可以完成網(wǎng)絡(luò)最底層指標的值修改與網(wǎng)絡(luò)測評，而專家用戶則可以對網(wǎng)絡(luò)指標當中的權(quán)重作出修改等。而管理員則可以對目標用戶作出管理分配系統(tǒng)權(quán)限[2]。

基于網(wǎng)絡(luò)應(yīng)用的角度，安全防御系統(tǒng)的目的是為了對各類信息做好記錄和處理，同時保障個人用戶的隱私安全性和私密性，不會導(dǎo)致信息被惡意地傳播和修改。在設(shè)置訪問權(quán)限之后，也能保持相對良好的網(wǎng)絡(luò)環(huán)境。對于計算機內(nèi)部產(chǎn)生的數(shù)據(jù)信息，在做好加密處理之后就可以設(shè)置不同的訪問等級權(quán)限，防止某些重要的信息被惡意地篡改引起數(shù)據(jù)丟失。值得一提的是安全防御系統(tǒng)當中也可以安裝檢測系統(tǒng)和識別系統(tǒng)，如果有存在攻擊行為的風險頁面，則需要及時地報告內(nèi)系統(tǒng)管理員，使得攻擊行為在進入主機之前就可以被處理。綜合來看對于攻擊計算機系統(tǒng)的各類行為需要做好記錄，包括系統(tǒng)內(nèi)部的詳細行為、地址信息、指令代碼數(shù)據(jù)等。

2.3 安全設(shè)計原則

安全設(shè)計原則主要是為了滿足系統(tǒng)應(yīng)用的效率和功能管理，解決性能問題和安全問題。均衡的安全監(jiān)測機制在識別出攻擊行為之后可以提前地做好攔截，如果攻擊行為已經(jīng)在系統(tǒng)當中存在，那么安全恢復(fù)機制則會按照要求來恢復(fù)系統(tǒng)的功能保障計算機的運行。網(wǎng)絡(luò)管理員需要將安全防范的各類技術(shù)和管理機制進行協(xié)同設(shè)計，一方面考慮到網(wǎng)絡(luò)兼容性和設(shè)備性能，另一方面考慮網(wǎng)絡(luò)擴充能力和傳輸系統(tǒng)的發(fā)展要求。

2.4 網(wǎng)絡(luò)與系統(tǒng)設(shè)計

在網(wǎng)絡(luò)安全設(shè)計方面，重點在于將網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)與主機做好隔離，全方位地檢測網(wǎng)絡(luò)外部數(shù)據(jù)是否有風險行為和攻擊風險等。在設(shè)置訪問權(quán)限之后，做好局域網(wǎng)層面的綜合設(shè)計。具體來看各個局域網(wǎng)之間可以利用VPN 建立直接連接與防火墻，在數(shù)據(jù)從一個網(wǎng)絡(luò)進入另一個網(wǎng)絡(luò)之前就展開全方位檢測控制隔離行為。例如在出口安全方面，網(wǎng)絡(luò)出口區(qū)域要設(shè)置專業(yè)的防火墻對網(wǎng)絡(luò)層流量、訪問行為做好控制，防止惡意代碼傳播、入侵等威脅。在用戶端方面也可以設(shè)置訪問權(quán)限對即將接入的設(shè)備做好控制檢測[3]。

系統(tǒng)設(shè)計層面，安全防御系統(tǒng)面臨的主要威脅在于計算機本身的網(wǎng)絡(luò)操作系統(tǒng)缺陷與安全配置問題，例如是否會被病毒入侵影響而導(dǎo)致各類問題。一般情況下我們在針對系統(tǒng)缺陷時會采取補丁程序來控制入侵問題，對于某些病毒、漏洞等作出優(yōu)化保障系統(tǒng)安全性。一個完整的本地安全授權(quán)當中包括用戶數(shù)據(jù)管理、安全策略數(shù)據(jù)管理、安全賬號管理等。其中，用戶口令是確定用戶身份的訪問權(quán)限設(shè)計，并且也能將一些無效服務(wù)全部“處理”，將這些冗余而多余的應(yīng)用程序可以成為網(wǎng)絡(luò)系統(tǒng)安全的保護屏障，讓得到授權(quán)的用戶實施各項操作。如果網(wǎng)絡(luò)系統(tǒng)受到攻擊時備份系統(tǒng)要對現(xiàn)有的關(guān)鍵數(shù)據(jù)進行存儲和保護，必要時以獨立的存儲平臺防止數(shù)據(jù)混亂。

2.5 安全技術(shù)實現(xiàn)

網(wǎng)絡(luò)建設(shè)以核心交換機為主，并且核心路由器要避免非法入侵行為帶來的嚴重損害。安全技術(shù)可以從幾個不同的方面做好綜合設(shè)計。

首先是VLAN 劃分方面，在使用不同的局域網(wǎng)后可以進行不同等級的安全設(shè)置，針對用戶需求提供多種類型的服務(wù)等。具體來看VLAN 可以將一個網(wǎng)絡(luò)劃分為不同的局域網(wǎng)，并且局域網(wǎng)又可以被劃分為不同的廣播域，如果VLAN 設(shè)備要與其它設(shè)備保持通信時會經(jīng)過不同層次的路由[4]。

在身份認證方面主要針對的是系統(tǒng)應(yīng)用者進行身份認證，如企業(yè)內(nèi)部的員工、校園網(wǎng)當中的學生群體等。考慮到現(xiàn)代人群的網(wǎng)絡(luò)應(yīng)用相對頻繁，校園網(wǎng)絡(luò)受到安全威脅的可能性比較大，可以采用二次認證方案來實現(xiàn)網(wǎng)絡(luò)安全信息的評估完成二次認證過程。

服務(wù)器安全方面，服務(wù)器的安全性直接關(guān)系到系統(tǒng)防御能力的高低，不同級別的服務(wù)器在安全防護措施層面也有不同要求。例如在校園網(wǎng)絡(luò)當中以及服務(wù)器存儲的內(nèi)容主要是學校內(nèi)部的關(guān)鍵信息或機密數(shù)據(jù)，如財務(wù)數(shù)據(jù)、師生隱私數(shù)據(jù)等，且這些數(shù)據(jù)數(shù)量較大，網(wǎng)絡(luò)行為范圍也較大，服務(wù)器要求應(yīng)保持較高水平，不僅要滿足安全要求還應(yīng)滿足分類隔離要求。二級服務(wù)器當中的信息則是校內(nèi)一般部門人員的管理信息，所產(chǎn)生的信息和數(shù)據(jù)量低于一級服務(wù)器數(shù)據(jù)。三級服務(wù)器所面向的對象則是一般師生數(shù)據(jù)，數(shù)據(jù)行為和網(wǎng)絡(luò)傾向并非非常復(fù)雜，處理的數(shù)據(jù)量雖然比較大但安全要求相對更低，網(wǎng)絡(luò)通信能夠正常運行、網(wǎng)絡(luò)傳輸達到基本要求即可，對應(yīng)的防護需求層次也會降低[5]。

3 安全防護系統(tǒng)的技術(shù)發(fā)展趨勢

3.1 動態(tài)化的技術(shù)防護

“互聯(lián)網(wǎng)+”“大數(shù)據(jù)”等技術(shù)的支持下，網(wǎng)絡(luò)發(fā)展戰(zhàn)略已經(jīng)上升為國家層面的戰(zhàn)略，并且在信息化推進的時代網(wǎng)絡(luò)安全面臨著更多的發(fā)展問題。例如傳統(tǒng)的系統(tǒng)防御基礎(chǔ)之上，未來的動態(tài)化技術(shù)防護將整合所有系統(tǒng)對所有安全漏洞做好管控，且防御系統(tǒng)會具有強大的查殺功能。原有的單一化網(wǎng)絡(luò)陷阱也會變得復(fù)雜化，攻擊方式和攻擊頻率變化明顯。計算機應(yīng)用主體要對安全事故做好綜合預(yù)防與動態(tài)防護，確保信息傳輸安全與有效性。

3.2 移動終端防護模式

移動終端防護模式利用的是現(xiàn)代移動互聯(lián)網(wǎng)終端來完成安全信息防護?，F(xiàn)代移動終端和4G、5G 環(huán)境共同打造了信息傳播的新途徑和通道，但與此同時信息安全性也面臨著新的考驗。未來的科研機構(gòu)會投入大量的精力用于網(wǎng)絡(luò)安全管理方面[6]。例如在網(wǎng)絡(luò)支付層面，充分利用系統(tǒng)平臺和渠道來做好技術(shù)創(chuàng)新是領(lǐng)域發(fā)展的必然趨勢，且隨著電子商務(wù)迅速發(fā)展，網(wǎng)絡(luò)安全的地位和作用將更加突出，占據(jù)更大比例，將安全防護理念真正深入計算機領(lǐng)域內(nèi)部，解決信息采集、信息傳輸?shù)榷鄠€方面的技術(shù)缺陷。

4 結(jié)語

現(xiàn)代社會網(wǎng)絡(luò)安全防御手段越來越周全，能夠通過技術(shù)防御和檢測的方式來滿足系統(tǒng)安全要求，確保系統(tǒng)在受到攻擊時不會被嚴重干擾。本次研究在基于網(wǎng)絡(luò)安全評估的前提下確定了安全防御系統(tǒng)的設(shè)計與技術(shù)方案，然后在網(wǎng)絡(luò)系統(tǒng)設(shè)計過程當中完成信息備份、信息規(guī)劃減少信息數(shù)據(jù)的安全威脅。未來的研究實踐過程當中還應(yīng)綜合不同類型的計算機系統(tǒng)應(yīng)用環(huán)境對各種方案的應(yīng)用模式做好篩選。