計算機安全網(wǎng)絡(luò)設(shè)計問題的研究
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機安全網(wǎng)絡(luò)設(shè)計問題的研究范文,希望能給你帶來靈感和參考,敬請閱讀。
1影響計算機網(wǎng)絡(luò)安全的因素
網(wǎng)絡(luò)用戶隨著計算機網(wǎng)絡(luò)的快速發(fā)展逐漸增多,而大部分用戶沒有接受過專業(yè)的、系統(tǒng)的計算機操作技能的培訓,安全意識比較薄弱。在使用計算機的過程中不能嚴格遵守正規(guī)流程進行操作,就會導致硬盤、網(wǎng)絡(luò)傳輸文件過程中攜帶病毒,影響了網(wǎng)絡(luò)平臺的其他系統(tǒng),進而使系統(tǒng)崩潰或數(shù)據(jù)資料丟失等。同時,在病毒、黑客猖獗的網(wǎng)絡(luò)時代,黑客侵入他人計算機盜取重要信息,并對其進行買賣,嚴重威脅網(wǎng)絡(luò)安全;網(wǎng)絡(luò)軟件中的網(wǎng)絡(luò)漏洞,會為病毒和黑客提供入侵的機會;而光纖網(wǎng)絡(luò)和移動互聯(lián)網(wǎng)的發(fā)展,使互聯(lián)網(wǎng)相互連接,通過計算機、平板、手機及智能終端進行登錄,也增加了病毒入侵傳播的渠道。此外,計算機網(wǎng)絡(luò)防護系統(tǒng)更新較慢,網(wǎng)絡(luò)防護系統(tǒng)沒有得到及時更新,為黑客創(chuàng)造了攻擊的機會,而且對網(wǎng)絡(luò)安全防護工作安排不到位,沒有實時監(jiān)控網(wǎng)絡(luò),使人們的工作、生活受到侵犯,影響了網(wǎng)絡(luò)整體的安全性。
2計算機網(wǎng)絡(luò)安全設(shè)計
2.1網(wǎng)絡(luò)層次結(jié)構(gòu)設(shè)計
隨著計算機技術(shù)水平的不斷提高,網(wǎng)絡(luò)得到了全面普及,計算機網(wǎng)絡(luò)承載著增長快速的網(wǎng)絡(luò)容量,致使計算機網(wǎng)絡(luò)結(jié)構(gòu)愈加復雜。現(xiàn)如今,網(wǎng)絡(luò)結(jié)構(gòu)逐漸發(fā)展為多層次,一般是通過分層的網(wǎng)絡(luò)模型進一步確保網(wǎng)絡(luò)安全的可靠性及優(yōu)化設(shè)計,主要的三層分別是接入層、核心層、匯聚層。其中,接入層是計算機網(wǎng)絡(luò)的第一道安全防線,主要目的是使用戶終端設(shè)備可以正常訪問網(wǎng)絡(luò),一般是通過多接口廉價的交換機來實現(xiàn),而且它還能夠在一定程度上提供訪問控制技術(shù)。核心層作為計算機網(wǎng)絡(luò)的主干部分,對傳輸數(shù)據(jù)時的速度提出了更高的要求,它的性能對整個計算機網(wǎng)絡(luò)安全造成直接的影響。在一般情況下,為了防止網(wǎng)絡(luò)癱瘓,核心層會選用高端的網(wǎng)絡(luò)設(shè)備,在進行連接時設(shè)置的網(wǎng)路不小于兩條,在必要時,核心層設(shè)備性能不穩(wěn)定就需要添加備份設(shè)備。匯聚層是連接接入層及核心層的網(wǎng)絡(luò)設(shè)備,可以提供網(wǎng)絡(luò)安全技術(shù)支持,從而實現(xiàn)區(qū)域內(nèi)數(shù)據(jù)交換的功能[1]。
2.2容錯性設(shè)計
容錯性設(shè)計在網(wǎng)絡(luò)故障發(fā)生時,能夠盡量避免網(wǎng)絡(luò)無法正常工作帶來的損失,為網(wǎng)絡(luò)維護工作人員爭取更多的時間,提出合適的維護方案,減少維護網(wǎng)絡(luò)的成本,從而確保網(wǎng)絡(luò)系統(tǒng)的正常運行。計算機網(wǎng)絡(luò)容錯系統(tǒng)應(yīng)用了多級容錯技術(shù),在實際的應(yīng)用中,要從實際出發(fā),具體情況具體分析,選擇合適的容錯技術(shù)。同時,在用于傳輸、連接的配件的選擇上,要嚴格把關(guān),確保質(zhì)量,進而滿足性能穩(wěn)定的需求。另外,在將它應(yīng)用到關(guān)鍵部位時要格外謹慎,避免容錯技術(shù)對網(wǎng)絡(luò)系統(tǒng)運行產(chǎn)生影響。常規(guī)的容錯性設(shè)計往往只用于主干線路、控制中心、服務(wù)器等關(guān)鍵部位,能夠有效降低故障的發(fā)生率,減少網(wǎng)絡(luò)建設(shè)的成本,提高網(wǎng)絡(luò)系統(tǒng)的安全性、可靠性。
2.3安全防護技術(shù)設(shè)計
為保障計算機網(wǎng)絡(luò)環(huán)境的安全與穩(wěn)定,要對計算機網(wǎng)絡(luò)安全防護系統(tǒng)進行優(yōu)化設(shè)計,以多種安全防范的相關(guān)技術(shù),來確保計算機網(wǎng)絡(luò)服務(wù)器到客戶端之間數(shù)據(jù)傳輸?shù)陌踩F湟唬肭謾z測技術(shù)。基于計算機網(wǎng)絡(luò)IP層,不僅可以通過防火墻技術(shù)的應(yīng)用,對非法入侵系統(tǒng)的威脅進行檢測,而且還能限制用戶的非法登錄,從而保證用戶在擁有權(quán)限時能夠登錄計算機系統(tǒng)并使用計算機網(wǎng)絡(luò)資源數(shù)據(jù)。與此同時,應(yīng)用防火墻過濾非法攻擊數(shù)據(jù),能夠?qū)τ嬎銠C網(wǎng)絡(luò)信息進行實時監(jiān)測,記錄訪問服務(wù)器的相關(guān)信息,并優(yōu)化系統(tǒng)防范非法入侵的辦法,第一時間檢測出非法入侵的病毒,殺毒軟件會把病毒扼殺在萌芽中,從而發(fā)揮安全防護的作用,維護計算機網(wǎng)絡(luò)的安全運行。其二,加密信息傳輸技術(shù)。在網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪^程中,常常出現(xiàn)數(shù)據(jù)被竊聽的情況,因此,加強數(shù)據(jù)加密傳輸有著重要的意義。計算機網(wǎng)絡(luò)安全在防護方面,可以對需要傳輸?shù)男畔⑦M行加密,應(yīng)用數(shù)據(jù)加密、證書、模糊加密等方式,加密網(wǎng)絡(luò)中的相應(yīng)數(shù)據(jù)信息,能夠避免數(shù)據(jù)被篡改,進而確保計算機網(wǎng)絡(luò)數(shù)據(jù)的安全性。其三,用戶身份認證技術(shù)。身份認證系統(tǒng)的應(yīng)用,可以為計算機網(wǎng)絡(luò)用戶設(shè)置秘鑰、公鑰,通過網(wǎng)絡(luò)用戶身份信息的驗證,保證其登錄的合法性,進而有效阻止黑客對計算機網(wǎng)絡(luò)的攻擊,防止網(wǎng)絡(luò)安全事件的發(fā)生,保障其安全。此外,可以制作相關(guān)的身份證書,并發(fā)放給用戶,保障內(nèi)部網(wǎng)用戶執(zhí)證書在內(nèi)部網(wǎng)絡(luò)上的應(yīng)用。
2.4網(wǎng)絡(luò)安全系統(tǒng)設(shè)計
2.4.1安全防御。在使用大數(shù)據(jù)的過程中,易受到各種木馬和病毒的攻擊威脅,且它們潛伏期比較長,能夠通過計算機、移動終端等多種渠道進行傳播擴散,破壞的范圍大。要想有效提高大數(shù)據(jù)應(yīng)用中心防御的能力,就應(yīng)創(chuàng)建主動防御系統(tǒng),進一步提高網(wǎng)絡(luò)安全運行的能力。2.4.2安全預(yù)警。。在大數(shù)據(jù)、計算機網(wǎng)絡(luò)中有大量的異構(gòu)應(yīng)用軟件,它能夠在使用不同結(jié)構(gòu)、語言、開發(fā)環(huán)境的情況下,在實現(xiàn)集成的過程中與接口進行相互通信,通過對易出現(xiàn)多種漏洞的比較,降低攻擊的幾率。漏洞預(yù)警則恰恰能夠在短時間內(nèi)抵御外來威脅。行為預(yù)警能夠通過多種算法預(yù)測網(wǎng)絡(luò)攻擊行為,進而提高預(yù)警能力,使系統(tǒng)更具安全性、可靠性。2.4.3安全保護。在設(shè)計網(wǎng)絡(luò)安全系統(tǒng)時,要結(jié)合多種防御技術(shù),防止網(wǎng)絡(luò)數(shù)據(jù)受到攻擊。現(xiàn)階段,計算機網(wǎng)絡(luò)安全防御系統(tǒng)實現(xiàn)安全防護多是通過防火墻、殺毒軟件等方式,它們都是單一部署或集成部署的,能夠有效保障大數(shù)據(jù)應(yīng)用中心的完整性。在大數(shù)據(jù)應(yīng)用中心推廣、普及的過程中,還可以使用數(shù)字簽名防御技術(shù),避免數(shù)據(jù)通信中的危險行為。2.4.4安全監(jiān)測及系統(tǒng)恢復現(xiàn)代計算機網(wǎng)絡(luò)要想能夠及時獲得網(wǎng)絡(luò)流量,可以使用入侵檢測、網(wǎng)絡(luò)流量抓包等技術(shù)。另外,針對大部分用戶在實際的操作中沒有接受過正規(guī)培訓的情況,在操作的過程中難免會因操作不當導致計算機網(wǎng)絡(luò)受到安全威脅與攻擊,所以系統(tǒng)恢復技術(shù)的使用,能夠大大降低系統(tǒng)的損失,使其恢復到正常的狀態(tài)。2.4.5計算機網(wǎng)絡(luò)優(yōu)化安全設(shè)計。計算機網(wǎng)絡(luò)優(yōu)化安全設(shè)計對于保障網(wǎng)絡(luò)的安全可靠有著十分重要的意義。首先,可以在通信協(xié)議之間應(yīng)用安全電子郵件,主要使用PGP和S/MIME兩種安全技術(shù)。PGP常用于單次會話中的各種秘鑰,在分段、鑒別、壓縮、兼容性識別等方面需要注意。S/MIME主要發(fā)揮加密作用,加強數(shù)據(jù)的安全可靠性,在生活、工作中辦公軟件Office中的OutlookExpress發(fā)送和接收電子郵件正是運用這種技術(shù)。其次,對于現(xiàn)在網(wǎng)絡(luò)信息質(zhì)量不一的情況,為保證網(wǎng)絡(luò)安全,網(wǎng)絡(luò)系統(tǒng)的認證和授權(quán)十分關(guān)鍵。認證是對發(fā)起會話請求的個人或者未知安裝源的程序進行驗證,授權(quán)則是對已通過身份驗證發(fā)起會話請求的個人或未知安全源的程序授予數(shù)據(jù)庫使用許可。在收到訪問、操作數(shù)據(jù)庫請求時,網(wǎng)絡(luò)系統(tǒng)依照服務(wù)器設(shè)置的權(quán)限,準許符合條件的用戶登錄,這樣設(shè)定權(quán)限有利于進一步確保網(wǎng)絡(luò)系統(tǒng)安全。最后,數(shù)據(jù)的備份與恢復是計算機網(wǎng)絡(luò)不可或缺的功能。由于計算機的存儲空間十分有限,所以為提高CPU和磁盤的利用率,要常常清理計算機里的文件。計算機網(wǎng)絡(luò)可以備份數(shù)據(jù),保留重要文件的同時,降低了磁盤的開銷。數(shù)據(jù)備份功能為計算機管理人員提供了福利,有效地解決系統(tǒng)故障或因人為操作失誤丟失文件的問題,可以及時快速恢復原來的文件。此外,操作數(shù)據(jù)庫時,用戶的行為會產(chǎn)生相應(yīng)的日志文件,全面審計能夠保證其記錄的文件的有效性,并能將行為信息自動生成、保存在審計日志中,根據(jù)記錄的信息重現(xiàn)數(shù)據(jù)庫的操作行為。這樣,不僅可以保證網(wǎng)絡(luò)管理人員在最快的時間內(nèi)追查到非法操作數(shù)據(jù)庫人員的相關(guān)信息,而且還能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,確保系統(tǒng)的安全穩(wěn)定運行。2.4.6雙網(wǎng)冗余設(shè)備設(shè)計。雙網(wǎng)絡(luò)冗余設(shè)備的設(shè)計是網(wǎng)絡(luò)系統(tǒng)的雙重保護線,在實際的應(yīng)用中,是通過在計算機網(wǎng)絡(luò)系統(tǒng)中設(shè)置備用網(wǎng)絡(luò)來實現(xiàn)的。它的主要目的是防止系統(tǒng)出現(xiàn)故障等突發(fā)緊急狀況,確保網(wǎng)絡(luò)的可靠性。在實際的系統(tǒng)運行過程中,兩處網(wǎng)絡(luò)傳輸數(shù)據(jù)是同步進行的,可以進行數(shù)據(jù)的交換與共享。在通常情況下,網(wǎng)絡(luò)系統(tǒng)是通過主網(wǎng)絡(luò)實現(xiàn)數(shù)據(jù)傳輸與接收功能的,一旦主網(wǎng)絡(luò)發(fā)生故障,就由備份網(wǎng)絡(luò)發(fā)揮它應(yīng)有的作用來接替其工作,進而使系統(tǒng)正常運行,保障網(wǎng)絡(luò)高度的可靠、安全。換句話說,冗余部件只有在系統(tǒng)出現(xiàn)故障才會接替發(fā)生故障的部件工作,而在系統(tǒng)正常運行時往往是不工作的。除此之外,冗余設(shè)備在平衡網(wǎng)絡(luò)數(shù)據(jù)流量、保障數(shù)據(jù)可用性方面發(fā)揮著重要的作用,能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的負載均衡。但是,冗余網(wǎng)絡(luò)設(shè)備在應(yīng)用中會大大增加網(wǎng)絡(luò)建設(shè)成本,所以要對其進行科學、合理的設(shè)計,對于對可靠性要求低的區(qū)域網(wǎng)絡(luò),要從網(wǎng)絡(luò)建設(shè)的可靠性、經(jīng)濟性和網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化設(shè)計出發(fā),從而實現(xiàn)平衡。同時,一些具備可靠性的保障設(shè)備,能在很大程度上提升網(wǎng)絡(luò)安全的水平,使系統(tǒng)功能正常發(fā)揮[2]。
3結(jié)語
計算機網(wǎng)絡(luò)的安全運行直接影響人們的生活和工作,一旦癱瘓,則在一定程度上對國家的經(jīng)濟造成損失。所以,要不斷地對網(wǎng)絡(luò)安全設(shè)計進行探索和優(yōu)化,減少計算機故障帶來的網(wǎng)絡(luò)維護成本,積極推動計算機網(wǎng)絡(luò)事業(yè)的安全、穩(wěn)定發(fā)展,進而保護好個人、集體乃至國家的利益。
參考文獻
[1]孫濤.計算機網(wǎng)絡(luò)安全的可靠性及優(yōu)化設(shè)計問題探討[J].科技經(jīng)濟導刊,2017(19):23.
[2]魯梁梁,周小健.計算機網(wǎng)絡(luò)安全的可靠性及優(yōu)化設(shè)計問題的探討解析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(4):40,46.
作者:宋劍 單位:63726部隊
