公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)安全網(wǎng)絡(luò)設(shè)計(jì)問題的研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)安全網(wǎng)絡(luò)設(shè)計(jì)問題的研究范文,希望能給你帶來靈感和參考,敬請閱讀。

計(jì)算機(jī)安全網(wǎng)絡(luò)設(shè)計(jì)問題的研究

1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)用戶隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展逐漸增多,而大部分用戶沒有接受過專業(yè)的、系統(tǒng)的計(jì)算機(jī)操作技能的培訓(xùn),安全意識比較薄弱。在使用計(jì)算機(jī)的過程中不能嚴(yán)格遵守正規(guī)流程進(jìn)行操作,就會導(dǎo)致硬盤、網(wǎng)絡(luò)傳輸文件過程中攜帶病毒,影響了網(wǎng)絡(luò)平臺的其他系統(tǒng),進(jìn)而使系統(tǒng)崩潰或數(shù)據(jù)資料丟失等。同時,在病毒、黑客猖獗的網(wǎng)絡(luò)時代,黑客侵入他人計(jì)算機(jī)盜取重要信息,并對其進(jìn)行買賣,嚴(yán)重威脅網(wǎng)絡(luò)安全;網(wǎng)絡(luò)軟件中的網(wǎng)絡(luò)漏洞,會為病毒和黑客提供入侵的機(jī)會;而光纖網(wǎng)絡(luò)和移動互聯(lián)網(wǎng)的發(fā)展,使互聯(lián)網(wǎng)相互連接,通過計(jì)算機(jī)、平板、手機(jī)及智能終端進(jìn)行登錄,也增加了病毒入侵傳播的渠道。此外,計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)系統(tǒng)更新較慢,網(wǎng)絡(luò)防護(hù)系統(tǒng)沒有得到及時更新,為黑客創(chuàng)造了攻擊的機(jī)會,而且對網(wǎng)絡(luò)安全防護(hù)工作安排不到位,沒有實(shí)時監(jiān)控網(wǎng)絡(luò),使人們的工作、生活受到侵犯,影響了網(wǎng)絡(luò)整體的安全性。

2計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)

2.1網(wǎng)絡(luò)層次結(jié)構(gòu)設(shè)計(jì)

隨著計(jì)算機(jī)技術(shù)水平的不斷提高,網(wǎng)絡(luò)得到了全面普及,計(jì)算機(jī)網(wǎng)絡(luò)承載著增長快速的網(wǎng)絡(luò)容量,致使計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)愈加復(fù)雜?,F(xiàn)如今,網(wǎng)絡(luò)結(jié)構(gòu)逐漸發(fā)展為多層次,一般是通過分層的網(wǎng)絡(luò)模型進(jìn)一步確保網(wǎng)絡(luò)安全的可靠性及優(yōu)化設(shè)計(jì),主要的三層分別是接入層、核心層、匯聚層。其中,接入層是計(jì)算機(jī)網(wǎng)絡(luò)的第一道安全防線,主要目的是使用戶終端設(shè)備可以正常訪問網(wǎng)絡(luò),一般是通過多接口廉價(jià)的交換機(jī)來實(shí)現(xiàn),而且它還能夠在一定程度上提供訪問控制技術(shù)。核心層作為計(jì)算機(jī)網(wǎng)絡(luò)的主干部分,對傳輸數(shù)據(jù)時的速度提出了更高的要求,它的性能對整個計(jì)算機(jī)網(wǎng)絡(luò)安全造成直接的影響。在一般情況下,為了防止網(wǎng)絡(luò)癱瘓,核心層會選用高端的網(wǎng)絡(luò)設(shè)備,在進(jìn)行連接時設(shè)置的網(wǎng)路不小于兩條,在必要時,核心層設(shè)備性能不穩(wěn)定就需要添加備份設(shè)備。匯聚層是連接接入層及核心層的網(wǎng)絡(luò)設(shè)備,可以提供網(wǎng)絡(luò)安全技術(shù)支持,從而實(shí)現(xiàn)區(qū)域內(nèi)數(shù)據(jù)交換的功能[1]。

2.2容錯性設(shè)計(jì)

容錯性設(shè)計(jì)在網(wǎng)絡(luò)故障發(fā)生時,能夠盡量避免網(wǎng)絡(luò)無法正常工作帶來的損失,為網(wǎng)絡(luò)維護(hù)工作人員爭取更多的時間,提出合適的維護(hù)方案,減少維護(hù)網(wǎng)絡(luò)的成本,從而確保網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)容錯系統(tǒng)應(yīng)用了多級容錯技術(shù),在實(shí)際的應(yīng)用中,要從實(shí)際出發(fā),具體情況具體分析,選擇合適的容錯技術(shù)。同時,在用于傳輸、連接的配件的選擇上,要嚴(yán)格把關(guān),確保質(zhì)量,進(jìn)而滿足性能穩(wěn)定的需求。另外,在將它應(yīng)用到關(guān)鍵部位時要格外謹(jǐn)慎,避免容錯技術(shù)對網(wǎng)絡(luò)系統(tǒng)運(yùn)行產(chǎn)生影響。常規(guī)的容錯性設(shè)計(jì)往往只用于主干線路、控制中心、服務(wù)器等關(guān)鍵部位,能夠有效降低故障的發(fā)生率,減少網(wǎng)絡(luò)建設(shè)的成本,提高網(wǎng)絡(luò)系統(tǒng)的安全性、可靠性。

2.3安全防護(hù)技術(shù)設(shè)計(jì)

為保障計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全與穩(wěn)定,要對計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行優(yōu)化設(shè)計(jì),以多種安全防范的相關(guān)技術(shù),來確保計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器到客戶端之間數(shù)據(jù)傳輸?shù)陌踩?。其一,入侵檢測技術(shù)?;谟?jì)算機(jī)網(wǎng)絡(luò)IP層,不僅可以通過防火墻技術(shù)的應(yīng)用,對非法入侵系統(tǒng)的威脅進(jìn)行檢測,而且還能限制用戶的非法登錄,從而保證用戶在擁有權(quán)限時能夠登錄計(jì)算機(jī)系統(tǒng)并使用計(jì)算機(jī)網(wǎng)絡(luò)資源數(shù)據(jù)。與此同時,應(yīng)用防火墻過濾非法攻擊數(shù)據(jù),能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行實(shí)時監(jiān)測,記錄訪問服務(wù)器的相關(guān)信息,并優(yōu)化系統(tǒng)防范非法入侵的辦法,第一時間檢測出非法入侵的病毒,殺毒軟件會把病毒扼殺在萌芽中,從而發(fā)揮安全防護(hù)的作用,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。其二,加密信息傳輸技術(shù)。在網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪^程中,常常出現(xiàn)數(shù)據(jù)被竊聽的情況,因此,加強(qiáng)數(shù)據(jù)加密傳輸有著重要的意義。計(jì)算機(jī)網(wǎng)絡(luò)安全在防護(hù)方面,可以對需要傳輸?shù)男畔⑦M(jìn)行加密,應(yīng)用數(shù)據(jù)加密、證書、模糊加密等方式,加密網(wǎng)絡(luò)中的相應(yīng)數(shù)據(jù)信息,能夠避免數(shù)據(jù)被篡改,進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性。其三,用戶身份認(rèn)證技術(shù)。身份認(rèn)證系統(tǒng)的應(yīng)用,可以為計(jì)算機(jī)網(wǎng)絡(luò)用戶設(shè)置秘鑰、公鑰,通過網(wǎng)絡(luò)用戶身份信息的驗(yàn)證,保證其登錄的合法性,進(jìn)而有效阻止黑客對計(jì)算機(jī)網(wǎng)絡(luò)的攻擊,防止網(wǎng)絡(luò)安全事件的發(fā)生,保障其安全。此外,可以制作相關(guān)的身份證書,并發(fā)放給用戶,保障內(nèi)部網(wǎng)用戶執(zhí)證書在內(nèi)部網(wǎng)絡(luò)上的應(yīng)用。

2.4網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)

2.4.1安全防御。在使用大數(shù)據(jù)的過程中,易受到各種木馬和病毒的攻擊威脅,且它們潛伏期比較長,能夠通過計(jì)算機(jī)、移動終端等多種渠道進(jìn)行傳播擴(kuò)散,破壞的范圍大。要想有效提高大數(shù)據(jù)應(yīng)用中心防御的能力,就應(yīng)創(chuàng)建主動防御系統(tǒng),進(jìn)一步提高網(wǎng)絡(luò)安全運(yùn)行的能力。2.4.2安全預(yù)警。。在大數(shù)據(jù)、計(jì)算機(jī)網(wǎng)絡(luò)中有大量的異構(gòu)應(yīng)用軟件,它能夠在使用不同結(jié)構(gòu)、語言、開發(fā)環(huán)境的情況下,在實(shí)現(xiàn)集成的過程中與接口進(jìn)行相互通信,通過對易出現(xiàn)多種漏洞的比較,降低攻擊的幾率。漏洞預(yù)警則恰恰能夠在短時間內(nèi)抵御外來威脅。行為預(yù)警能夠通過多種算法預(yù)測網(wǎng)絡(luò)攻擊行為,進(jìn)而提高預(yù)警能力,使系統(tǒng)更具安全性、可靠性。2.4.3安全保護(hù)。在設(shè)計(jì)網(wǎng)絡(luò)安全系統(tǒng)時,要結(jié)合多種防御技術(shù),防止網(wǎng)絡(luò)數(shù)據(jù)受到攻擊?,F(xiàn)階段,計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)實(shí)現(xiàn)安全防護(hù)多是通過防火墻、殺毒軟件等方式,它們都是單一部署或集成部署的,能夠有效保障大數(shù)據(jù)應(yīng)用中心的完整性。在大數(shù)據(jù)應(yīng)用中心推廣、普及的過程中,還可以使用數(shù)字簽名防御技術(shù),避免數(shù)據(jù)通信中的危險(xiǎn)行為。2.4.4安全監(jiān)測及系統(tǒng)恢復(fù)現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)要想能夠及時獲得網(wǎng)絡(luò)流量,可以使用入侵檢測、網(wǎng)絡(luò)流量抓包等技術(shù)。另外,針對大部分用戶在實(shí)際的操作中沒有接受過正規(guī)培訓(xùn)的情況,在操作的過程中難免會因操作不當(dāng)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)受到安全威脅與攻擊,所以系統(tǒng)恢復(fù)技術(shù)的使用,能夠大大降低系統(tǒng)的損失,使其恢復(fù)到正常的狀態(tài)。2.4.5計(jì)算機(jī)網(wǎng)絡(luò)優(yōu)化安全設(shè)計(jì)。計(jì)算機(jī)網(wǎng)絡(luò)優(yōu)化安全設(shè)計(jì)對于保障網(wǎng)絡(luò)的安全可靠有著十分重要的意義。首先,可以在通信協(xié)議之間應(yīng)用安全電子郵件,主要使用PGP和S/MIME兩種安全技術(shù)。PGP常用于單次會話中的各種秘鑰,在分段、鑒別、壓縮、兼容性識別等方面需要注意。S/MIME主要發(fā)揮加密作用,加強(qiáng)數(shù)據(jù)的安全可靠性,在生活、工作中辦公軟件Office中的OutlookExpress發(fā)送和接收電子郵件正是運(yùn)用這種技術(shù)。其次,對于現(xiàn)在網(wǎng)絡(luò)信息質(zhì)量不一的情況,為保證網(wǎng)絡(luò)安全,網(wǎng)絡(luò)系統(tǒng)的認(rèn)證和授權(quán)十分關(guān)鍵。認(rèn)證是對發(fā)起會話請求的個人或者未知安裝源的程序進(jìn)行驗(yàn)證,授權(quán)則是對已通過身份驗(yàn)證發(fā)起會話請求的個人或未知安全源的程序授予數(shù)據(jù)庫使用許可。在收到訪問、操作數(shù)據(jù)庫請求時,網(wǎng)絡(luò)系統(tǒng)依照服務(wù)器設(shè)置的權(quán)限,準(zhǔn)許符合條件的用戶登錄,這樣設(shè)定權(quán)限有利于進(jìn)一步確保網(wǎng)絡(luò)系統(tǒng)安全。最后,數(shù)據(jù)的備份與恢復(fù)是計(jì)算機(jī)網(wǎng)絡(luò)不可或缺的功能。由于計(jì)算機(jī)的存儲空間十分有限,所以為提高CPU和磁盤的利用率,要常常清理計(jì)算機(jī)里的文件。計(jì)算機(jī)網(wǎng)絡(luò)可以備份數(shù)據(jù),保留重要文件的同時,降低了磁盤的開銷。數(shù)據(jù)備份功能為計(jì)算機(jī)管理人員提供了福利,有效地解決系統(tǒng)故障或因人為操作失誤丟失文件的問題,可以及時快速恢復(fù)原來的文件。此外,操作數(shù)據(jù)庫時,用戶的行為會產(chǎn)生相應(yīng)的日志文件,全面審計(jì)能夠保證其記錄的文件的有效性,并能將行為信息自動生成、保存在審計(jì)日志中,根據(jù)記錄的信息重現(xiàn)數(shù)據(jù)庫的操作行為。這樣,不僅可以保證網(wǎng)絡(luò)管理人員在最快的時間內(nèi)追查到非法操作數(shù)據(jù)庫人員的相關(guān)信息,而且還能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,確保系統(tǒng)的安全穩(wěn)定運(yùn)行。2.4.6雙網(wǎng)冗余設(shè)備設(shè)計(jì)。雙網(wǎng)絡(luò)冗余設(shè)備的設(shè)計(jì)是網(wǎng)絡(luò)系統(tǒng)的雙重保護(hù)線,在實(shí)際的應(yīng)用中,是通過在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中設(shè)置備用網(wǎng)絡(luò)來實(shí)現(xiàn)的。它的主要目的是防止系統(tǒng)出現(xiàn)故障等突發(fā)緊急狀況,確保網(wǎng)絡(luò)的可靠性。在實(shí)際的系統(tǒng)運(yùn)行過程中,兩處網(wǎng)絡(luò)傳輸數(shù)據(jù)是同步進(jìn)行的,可以進(jìn)行數(shù)據(jù)的交換與共享。在通常情況下,網(wǎng)絡(luò)系統(tǒng)是通過主網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)傳輸與接收功能的,一旦主網(wǎng)絡(luò)發(fā)生故障,就由備份網(wǎng)絡(luò)發(fā)揮它應(yīng)有的作用來接替其工作,進(jìn)而使系統(tǒng)正常運(yùn)行,保障網(wǎng)絡(luò)高度的可靠、安全。換句話說,冗余部件只有在系統(tǒng)出現(xiàn)故障才會接替發(fā)生故障的部件工作,而在系統(tǒng)正常運(yùn)行時往往是不工作的。除此之外,冗余設(shè)備在平衡網(wǎng)絡(luò)數(shù)據(jù)流量、保障數(shù)據(jù)可用性方面發(fā)揮著重要的作用,能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的負(fù)載均衡。但是,冗余網(wǎng)絡(luò)設(shè)備在應(yīng)用中會大大增加網(wǎng)絡(luò)建設(shè)成本,所以要對其進(jìn)行科學(xué)、合理的設(shè)計(jì),對于對可靠性要求低的區(qū)域網(wǎng)絡(luò),要從網(wǎng)絡(luò)建設(shè)的可靠性、經(jīng)濟(jì)性和網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化設(shè)計(jì)出發(fā),從而實(shí)現(xiàn)平衡。同時,一些具備可靠性的保障設(shè)備,能在很大程度上提升網(wǎng)絡(luò)安全的水平,使系統(tǒng)功能正常發(fā)揮[2]。

3結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行直接影響人們的生活和工作,一旦癱瘓,則在一定程度上對國家的經(jīng)濟(jì)造成損失。所以,要不斷地對網(wǎng)絡(luò)安全設(shè)計(jì)進(jìn)行探索和優(yōu)化,減少計(jì)算機(jī)故障帶來的網(wǎng)絡(luò)維護(hù)成本,積極推動計(jì)算機(jī)網(wǎng)絡(luò)事業(yè)的安全、穩(wěn)定發(fā)展,進(jìn)而保護(hù)好個人、集體乃至國家的利益。

參考文獻(xiàn)

[1]孫濤.計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性及優(yōu)化設(shè)計(jì)問題探討[J].科技經(jīng)濟(jì)導(dǎo)刊,2017(19):23.

[2]魯梁梁,周小健.計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性及優(yōu)化設(shè)計(jì)問題的探討解析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(4):40,46.

作者:宋劍 單位:63726部隊(duì)