公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)安全軟件開發(fā)建議

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)安全軟件開發(fā)建議范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)安全軟件開發(fā)建議

一、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)

要想構(gòu)建網(wǎng)絡(luò)安全系統(tǒng),應(yīng)該遵循很多原則。在構(gòu)建的過程中,為了防止重復(fù)投入、重復(fù)建造所帶來的麻煩,需要充分考慮全局利益,堅(jiān)持的方針是近期與遠(yuǎn)期相結(jié)合,在具體的實(shí)踐中。按照以下指導(dǎo)思維進(jìn)行:第一宏觀上統(tǒng)一規(guī)劃;第二同步開展;第三彼此配套。在完成上分步逐漸實(shí)施,按照一體化、標(biāo)準(zhǔn)化、渠道化的詳細(xì)規(guī)劃構(gòu)造;多級(jí)化的安全保密防護(hù)。對(duì)于網(wǎng)絡(luò)管理信息系統(tǒng)在實(shí)踐運(yùn)用中所面臨的各種安全隱患和安全風(fēng)險(xiǎn),選用防護(hù)、檢測(cè)、響應(yīng)、還原等措施進(jìn)行統(tǒng)一部署、統(tǒng)一防止。

(一)安全系統(tǒng)結(jié)構(gòu)

通常認(rèn)為網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)首要到考慮的因素就是安全機(jī)制和安全目標(biāo),安全目標(biāo)包括以下幾個(gè)方面:Database安全、環(huán)境安全、網(wǎng)絡(luò)安全、設(shè)備安全、硬件安全、數(shù)據(jù)安全、軟件安全、系統(tǒng)安全等。依照網(wǎng)絡(luò)體系結(jié)構(gòu)的分層模型,為了保證工作的有效性,網(wǎng)絡(luò)安全應(yīng)該貫穿于整個(gè)分層模型。各個(gè)層都具有不一樣的功用特性和安全特性,這樣一來,所采取的網(wǎng)絡(luò)安全措施也不相同。物理層安全所觸及的傳輸介質(zhì)的安全性能有抗干擾性和防竊聽。在協(xié)議層中鏈路層,通常經(jīng)過互連設(shè)備的監(jiān)督和控制,就能夠建立具有一定抗干擾性和防竊聽的虛擬局域網(wǎng),它通過對(duì)物理和邏輯網(wǎng)段進(jìn)行一定的的處理,處理的方法包括切割和阻隔,這種方法可以在一定程度上消除邏輯網(wǎng)段間的竊聽發(fā)生概率。在網(wǎng)絡(luò)層安全所觸及的表操作和接點(diǎn)通訊,表操作可通過對(duì)路由器的路由表操作,而接點(diǎn)通訊是對(duì)通過對(duì)子網(wǎng)的定義來約束接點(diǎn)通訊,這兩種方式通過對(duì)主機(jī)路由表的操作和直接通訊的節(jié)點(diǎn)來操作。這樣一來,可以使用網(wǎng)關(guān)的安全操作功能來約束節(jié)點(diǎn)直接的網(wǎng)絡(luò)通訊以及應(yīng)用服務(wù),這種方式主要是采用用戶辨認(rèn)和驗(yàn)證功能來加強(qiáng)外部的安全控制。對(duì)于網(wǎng)絡(luò)等級(jí)區(qū)分與操作包含外網(wǎng)與內(nèi)網(wǎng)等方式,其中外網(wǎng)的接口可以使用專用防火墻來進(jìn)行處理,各網(wǎng)絡(luò)等級(jí)的接口可以使用防火墻、物理阻隔裝置、安全郵件服務(wù)器來進(jìn)行操作。而安全等級(jí)較高的操作系統(tǒng),其路由器的可控路由表、安全撥號(hào)驗(yàn)證服務(wù)器都需要做特殊的處理。

(二)安全解決方案

通常來講,維護(hù)網(wǎng)絡(luò)安全的主要方法有以下幾種,包括防火墻措施、加密措施、入侵檢查措施、安全評(píng)價(jià)措施、防病毒措施、身份認(rèn)證措施等。為了維護(hù)整個(gè)網(wǎng)絡(luò)管理信息系統(tǒng)的安全,必須根據(jù)不同網(wǎng)絡(luò)安全的需要,將不同方式不同數(shù)量的安全措施進(jìn)行結(jié)合。這樣一個(gè)網(wǎng)絡(luò)安全解決方案,才能夠徹底防御各種安全的因素、避免安全風(fēng)險(xiǎn)各個(gè)方面。根據(jù)網(wǎng)絡(luò)的不同的拓?fù)浣Y(jié)構(gòu),在網(wǎng)絡(luò)管理信息系統(tǒng)的安全管理中進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析,采取的全部的安全防范都是為了維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全,詳細(xì)的安全防范措施包括:第一病毒防護(hù)—防止病毒侵略和查殺、身份辨別—對(duì)合法用戶身份進(jìn)行辨別、信息存儲(chǔ)加密一對(duì)保密信息進(jìn)行加密存儲(chǔ),第二信息加密和信息傳輸加密—這種方式可以有效防止非法用戶在通信線路上的竊聽的關(guān)鍵信息、還可以防止非法用戶在通信線路上的篡改和損壞的核心機(jī)密,從而造成難以計(jì)算的損失。第三安全審計(jì)—對(duì)網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)監(jiān)控,這種方式可以有效及時(shí)發(fā)現(xiàn)全部網(wǎng)絡(luò)上存在的問題,主要發(fā)現(xiàn)存在的網(wǎng)絡(luò)違規(guī)行為。

二、計(jì)算機(jī)軟件開發(fā)建議

(一)防病毒軟件

面對(duì)病毒的危害,我們必須采取積極的防御措施,病毒的種類很多,類型也不同。諸多方法中非常有效的方法有安裝防病毒軟件和查殺病毒軟件諸如360等。全面的防病毒系統(tǒng)包括以下措施:遠(yuǎn)程安裝查殺病毒軟件、對(duì)查殺病毒軟件進(jìn)行智能升級(jí)和集群管理。這些措施在各高校、科研機(jī)構(gòu)和企事業(yè)單位都得到了廣泛的應(yīng)用??梢杂行?、方便地防止網(wǎng)絡(luò)病毒的入侵和破壞。

(二)動(dòng)態(tài)口令身份認(rèn)證

靜態(tài)口令雖然具有方便性等優(yōu)點(diǎn),但仍然存在的需具體列舉缺點(diǎn)與動(dòng)態(tài)對(duì)應(yīng),動(dòng)態(tài)口令身份認(rèn)證可以彌補(bǔ)靜態(tài)口令的缺點(diǎn),它具有隨意改變、實(shí)時(shí)更新、一次、無法逆轉(zhuǎn)等優(yōu)點(diǎn)。動(dòng)態(tài)口令身份認(rèn)證方法都是標(biāo)準(zhǔn)化的,在全世界度采用公開的密碼算法,這種算法已經(jīng)有數(shù)十年的歷史了。這種方法結(jié)合了動(dòng)態(tài)口令具有的基本特點(diǎn)并對(duì)其進(jìn)行了改進(jìn),那就是多次的非線性的迭代計(jì)算對(duì)其算法進(jìn)行不斷地徹底的修正,使整個(gè)系統(tǒng)既具有時(shí)間參數(shù)的特點(diǎn),又具有密鑰安全的優(yōu)點(diǎn)。在此基礎(chǔ)上,再采用先進(jìn)的身份認(rèn)證及加解密流程。并對(duì)密鑰管理方式進(jìn)行優(yōu)化,當(dāng)然每種優(yōu)化的方式可以不一樣,從而從整體上保證了系統(tǒng)的安全性。

(三)實(shí)現(xiàn)訪問控制網(wǎng)絡(luò)安全防火墻系統(tǒng)

防火墻是使用最普遍的一種網(wǎng)絡(luò)安全方法,防火墻自從出現(xiàn)以來,一直在各高校、科研機(jī)構(gòu)和企事業(yè)單位得到了廣泛的應(yīng)用。當(dāng)前國內(nèi)外主要的防火墻類型主要有三種。第一種類型可以歸納為過濾型防火墻。這種方式應(yīng)用的非常廣泛、幾乎60%以上的系統(tǒng)都采用這種安全措施。第二種類型可以歸納為服務(wù)器型防火墻,這種方式主要在具有B/S結(jié)構(gòu)或者C/S結(jié)構(gòu)的系統(tǒng)架構(gòu)中使用。第三種類型可以歸納為全狀態(tài)包型防火墻,這種用的不多,在國外也很少使用。防火墻要契合國家相關(guān)標(biāo)準(zhǔn)和標(biāo)準(zhǔn),防火墻要擁有很高的可靠性才行。

三、結(jié)語

本文首先剖析了當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的風(fēng)險(xiǎn),進(jìn)而論述了如何進(jìn)行網(wǎng)絡(luò)安全系統(tǒng)規(guī)劃和進(jìn)行計(jì)算機(jī)安全軟件的開發(fā),以全面提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)全體的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全還有很多急需解決的關(guān)鍵技術(shù)問題,各高校、科研機(jī)構(gòu)和企事業(yè)單位對(duì)網(wǎng)絡(luò)安全問題都在尋求解決的途徑。這就要求不斷提高安全軟件防護(hù)開發(fā)的技能,從而更加有效、更加安全地適應(yīng)迅速變化的網(wǎng)絡(luò)環(huán)境。

作者:胡煜 單位:安徽國際商務(wù)職業(yè)學(xué)院