計算機網(wǎng)絡(luò)安全問題及策略

　　計算機網(wǎng)絡(luò)安全是現(xiàn)有數(shù)據(jù)安全領(lǐng)域中的重要環(huán)節(jié)，因而研究整體方案的設(shè)計以及實施策略能夠保證計算機網(wǎng)絡(luò)整體的安全處理策略。

　　摘要：

　　伴隨計算機以及通信科技的不斷發(fā)展，計算機網(wǎng)絡(luò)形成數(shù)據(jù)互聯(lián)的重要方式，并融入到生產(chǎn)生活的方方面面。本文首先解析了計算機安全主要技術(shù)，包含防火墻策略，信息加密策略，對稱加密方案以及簽名驗證策略。進而給出計算機網(wǎng)絡(luò)安全方案設(shè)計與實現(xiàn)，包含整體方案設(shè)計，以及物理層級，網(wǎng)絡(luò)層級，系統(tǒng)層級以及管理層級的風險解析和應(yīng)對方案。

　　關(guān)鍵詞：

　　計算機網(wǎng)絡(luò);防火墻;對稱加密;物理層級;風險解析

　　0引言

　　伴隨計算機策略飛速發(fā)展，使得如今生產(chǎn)和生活的方方面面均和計算機網(wǎng)絡(luò)技術(shù)息息相關(guān)。現(xiàn)有的計算機網(wǎng)絡(luò)傳輸數(shù)據(jù)中和金融，科技，軍事等方向關(guān)聯(lián)，具有不可估量的經(jīng)濟以及國家效益，網(wǎng)絡(luò)數(shù)據(jù)安全和國家命脈相互依存，因而很難避免源自于各個方向的網(wǎng)絡(luò)襲擊。網(wǎng)絡(luò)襲擊展現(xiàn)的形態(tài)也是紛繁復(fù)雜，例如病毒傳染，偷盜信息，數(shù)據(jù)的更改增減等操作。本文基于此研究計算機網(wǎng)絡(luò)安全方案具有重要的意義。

　　1計算機安全主要策略

　　1.1防火墻策略

　　該技術(shù)主要選取包過濾策略，其主要準則為采用網(wǎng)絡(luò)安全技術(shù)以及代理服務(wù)程序完善的防火墻性能。防火墻策略[1]包含加密，解密，編碼等方向使得網(wǎng)絡(luò)安全效能不斷提升，防火墻策略逐漸成為當前計算機安全策略的主導(dǎo)。

　　1.2信息加密策略

　　在網(wǎng)絡(luò)數(shù)據(jù)時代，數(shù)據(jù)能夠幫助集體或個體獲益，但也會被別有用心之人利用帶來計算機安全威脅。因而需要構(gòu)建一種機制保障信息不被盜取，因而各種數(shù)據(jù)加密策略[2]也應(yīng)運而生。本文主要介紹數(shù)字加密和生物加密方式。

　　1.2.1對稱加密方案

　　對稱加密方案即為數(shù)字化加密方式的一種方式，即在計算機安全策略中，對數(shù)據(jù)加密和解密選取相同的方式。該方案能夠簡約加密操作模式，數(shù)據(jù)交互雙方均不必獲取對方的加密方法。若在交互過程中，不存在密鑰的泄露，那么數(shù)據(jù)的機密性以及報文的完整特點即能夠保障。

　　1.2.2簽名驗證策略

　　簽名驗證策略[3]是生物加密方式的一種，該驗證模式的實現(xiàn)過程為：數(shù)據(jù)源部分傳送自己的私鑰針對信息完成校驗并且對其他相關(guān)信息完成加密操作，即實現(xiàn)信息的合法簽名。簽名驗證策略主要在網(wǎng)絡(luò)中確定使用者身份，其地位相當于實際生活中親筆簽名。此外，常見的生物加密方式還有指紋驗證策略，虹膜驗證策略等，在科研中通常結(jié)合多種生物加密方式，其模型如圖1所示：

　　1.3本章總結(jié)

　　本章主要分析了計算機安全主要策略，包含防火墻策略，信息加密策略，對稱加密方案以及簽名驗證策略。

　　2計算機網(wǎng)絡(luò)安全方案設(shè)計與實現(xiàn)

　　2.1整體方案設(shè)計

　　本文采用聯(lián)動的技術(shù)觀念，從安全監(jiān)管[4]，安全保護，安全檢測，安全審核等角度從物理層級，網(wǎng)絡(luò)層級，系統(tǒng)層級，應(yīng)用層級以及管理層級分析計算機網(wǎng)絡(luò)的安全方案。

　　2.2物理層級風險解析和應(yīng)對方案

　　計算機裝置的安全主要包含裝置的防盜，防毀壞，防電磁輻射，線路數(shù)據(jù)獲取，抗擾動和供電裝置保護。為保障計算機數(shù)據(jù)的物理安全性能，為避免場地，環(huán)境等條件制約，還需要防范電磁輻射[4]使得數(shù)據(jù)被盜取，因而需要在物理層級選取相應(yīng)保障方案，削減擾動以及擴散，本文給出針對線路的雙機熱備處理模式，如圖2所示：

　　2.3網(wǎng)絡(luò)層級風險解析和應(yīng)對方案

　　網(wǎng)絡(luò)裝置中包含很多路由，交換以及重要的服務(wù)裝置，因而隨時面對未授權(quán)使用者的登入，對網(wǎng)絡(luò)安全帶來很大風險。網(wǎng)絡(luò)層級安全應(yīng)對方案主要包括邊界防范，登錄控制，病毒防范，入侵校驗，審核統(tǒng)計等部分。計算機網(wǎng)絡(luò)安全針對網(wǎng)絡(luò)裝置病毒防范需要構(gòu)建一個完備的防范病毒模式，包含網(wǎng)絡(luò)層防病毒，服務(wù)裝置防病毒，郵件防病毒以及客戶端防病毒等板塊。針對網(wǎng)絡(luò)層級安全策略實現(xiàn)可以從以下方向著手，實現(xiàn)網(wǎng)絡(luò)裝置以及服務(wù)裝置的身份驗證，選取集中化的驗證模式;針對不同的安全區(qū)間給定不同的安全需求，在服務(wù)核心層級以及網(wǎng)絡(luò)交換層級之間選取防火墻的方式進行訪問鏈接，針對網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)行為完成審核功能，避免非授權(quán)網(wǎng)址，炒股以及娛樂等操作干擾網(wǎng)絡(luò)審核。

　　2.4系統(tǒng)層級風險解析和應(yīng)對方案

　　系統(tǒng)層級風險包含賬號，RPC，Web，SNMP，F(xiàn)TP等部分的漏洞。處理方案為在網(wǎng)絡(luò)核心安置一整套解析系統(tǒng)漏洞的方案，便于隨時獲取網(wǎng)絡(luò)安全狀況。并且針對整體網(wǎng)絡(luò)安全狀況進行估測，將獲取的安全狀況以及獲得的系統(tǒng)漏洞梳理，對整個網(wǎng)絡(luò)主機完成加固，并處理系統(tǒng)的安全設(shè)置。

　　2.5應(yīng)用層級風險解析和應(yīng)對方案

　　應(yīng)用層級面對的風險主要包含隱含的網(wǎng)頁病毒，鏈接病毒等，當使用者打開會“中招”，針對層出不窮的應(yīng)用層級風險，防火墻應(yīng)當具備針對突發(fā)病毒狀況的防范功能，并且在防火墻上裝設(shè)應(yīng)用層級的控制功能，避開惡意襲擊程序，完成相關(guān)網(wǎng)站的URL過濾。

　　2.6管理層級風險解析和應(yīng)對方案

　　計算機網(wǎng)絡(luò)僅在技術(shù)上是不能完全保證的，還需要構(gòu)建完備、機密的網(wǎng)絡(luò)安全監(jiān)管模式。依據(jù)管理層級的安全特點，其管理規(guī)則應(yīng)包含技術(shù)、機構(gòu)、應(yīng)急狀況、安全策略、安全訓(xùn)練這幾個部分。因而可以采用相關(guān)協(xié)議，譬如SNMP以及TOP協(xié)議的網(wǎng)絡(luò)系統(tǒng)，選取集中測控，分級監(jiān)管模式構(gòu)建一個網(wǎng)絡(luò)安全監(jiān)管平臺。并且采用網(wǎng)路安全監(jiān)管中心獲取整個網(wǎng)絡(luò)體系的安全狀況，給全站的安全防范相應(yīng)的監(jiān)管準則。

　　2.7本章總結(jié)

　　本章主要給出計算機網(wǎng)絡(luò)安全方案設(shè)計與實現(xiàn)，包含整體方案設(shè)計，給出物理層級，網(wǎng)絡(luò)層級，系統(tǒng)層級以及管理層級的風險解析和應(yīng)對方案。

　　3總結(jié)

　　計算機網(wǎng)絡(luò)安全是現(xiàn)有數(shù)據(jù)安全領(lǐng)域中的重要環(huán)節(jié)，因而研究整體方案的設(shè)計以及實施策略能夠保證計算機網(wǎng)絡(luò)整體的安全處理策略。本文首先分析了計算機安全主要策略，包含防火墻策略，信息加密策略，對稱加密方案以及簽名驗證策略。進而給出計算機網(wǎng)絡(luò)安全方案設(shè)計與實現(xiàn)，包含整體方案設(shè)計，給出物理層級，網(wǎng)絡(luò)層級，系統(tǒng)層級以及管理層級的風險解析和應(yīng)對方案。

　　參考文獻：

　　[1]黃偉.網(wǎng)絡(luò)安全技術(shù)及防護體系分析[J].微型電腦應(yīng)用，2015.

　　[3]莊友軍.計算機網(wǎng)網(wǎng)絡(luò)安全管理[J].電腦知識與技術(shù)，2013.

　　[4]王景偉，郭英敏.密碼技術(shù)在信息網(wǎng)絡(luò)安全中的應(yīng)用[J].信息網(wǎng)絡(luò)安全，2012.

【計算機網(wǎng)絡(luò)安全問題及策略】相關(guān)文章：

高校計算機網(wǎng)絡(luò)安全問題及其防護措施的研究05-29

高校網(wǎng)絡(luò)安全問題分析05-23

論高校語言室的網(wǎng)絡(luò)安全問題05-04

淺談小學(xué)體育教學(xué)的策略08-03

MIS開發(fā)模式的策略的研究08-04

談現(xiàn)代營銷新策略06-13

淺談建筑施工現(xiàn)場的安全問題及安全管理的探討06-13

加強水利工程管理的策略08-24

高校音樂教育發(fā)展策略05-31

學(xué)生學(xué)習興趣銜接策略探析06-13