公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)下的安全集成研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)下的安全集成研究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)下的安全集成研究

摘要:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題是當(dāng)今社會(huì)的熱點(diǎn)話題,對(duì)于企業(yè)發(fā)展和社會(huì)穩(wěn)定有重要影響,對(duì)此,本文從網(wǎng)絡(luò)安全面臨的常見威脅出發(fā),分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全集成的設(shè)計(jì)結(jié)構(gòu),希望對(duì)企業(yè)信息安全有所幫助。

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全;VLAN鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全;VLAN

在當(dāng)今社會(huì),伴隨著我國(guó)網(wǎng)絡(luò)普及率的逐年提高,網(wǎng)絡(luò)安全問題成為社會(huì)熱點(diǎn)話題,網(wǎng)絡(luò)安全問題不僅關(guān)乎著個(gè)人利益、企業(yè)利益,也關(guān)乎著國(guó)家的發(fā)展與穩(wěn)定。而就目前形勢(shì)來(lái)看,我國(guó)企業(yè)數(shù)據(jù)信息安全很不樂觀,特別是在網(wǎng)絡(luò)安全方面、人才技術(shù)方面和防范意識(shí)方面均存在著較大問題,殊不知,網(wǎng)絡(luò)安全不能只看到眼前利益,這是一項(xiàng)任重而道遠(yuǎn)的系統(tǒng)工程。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的常見威脅與分析

(1)非授權(quán)訪問。所謂非授權(quán)訪問,就是指入侵者通過調(diào)整計(jì)算機(jī)系統(tǒng)程序來(lái)入侵其他用戶的網(wǎng)絡(luò)系統(tǒng),或者以非授權(quán)的方式來(lái)訪問系統(tǒng)文件,從而非法獲取相關(guān)信息。有些黑客使用一些非法手段,擴(kuò)大訪問權(quán)限或以虛假身份非法登錄用戶系統(tǒng),讀取相關(guān)文件信息。(2)木馬程序和后門。這種威脅主要是指,入侵者通過木馬和后門,遠(yuǎn)程非法訪問目標(biāo)系統(tǒng),具有很大的隱蔽性。如果一臺(tái)企業(yè)用的計(jì)算機(jī)被植入木馬或留有后門,那么這臺(tái)計(jì)算機(jī)上的各種信息就很容易被黑客竊取,例如企業(yè)內(nèi)部報(bào)表、財(cái)務(wù)信息或交易密碼,從而造成企業(yè)的經(jīng)濟(jì)利益損失。(3)計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是我們比較常見的入侵方式,更新速度快,入侵方式多樣,可通過安裝軟件傳播,也可能通過硬件傳播,它會(huì)對(duì)目標(biāo)電腦直接造成系統(tǒng)癱瘓、藍(lán)屏、自動(dòng)重啟等問題,而入侵者可以利用此過程竊取相關(guān)數(shù)據(jù)信息,對(duì)企業(yè)造成慘重的損失。

二、網(wǎng)絡(luò)安全系統(tǒng)集成的表現(xiàn)形式

(1)互關(guān)聯(lián)性。計(jì)算機(jī)網(wǎng)絡(luò)安全集成系統(tǒng)的各項(xiàng)服務(wù)和功能都必須遵循基本的安全策略,這是解決系統(tǒng)互關(guān)聯(lián)性的核心要素。除此以外,對(duì)于某些安全服務(wù)的提供依據(jù),并不是直接源于安全的考慮,而是因?yàn)橄到y(tǒng)的相互關(guān)聯(lián),即服務(wù)之間的聯(lián)動(dòng)規(guī)則,所以,對(duì)于網(wǎng)絡(luò)安全的系統(tǒng)中心來(lái)說(shuō),要能夠及時(shí)實(shí)現(xiàn)這種聯(lián)動(dòng)。(2)可管理性。對(duì)于一個(gè)能夠提供可靠保障的網(wǎng)絡(luò)安全系統(tǒng)來(lái)說(shuō),在管理層面和管理技術(shù)上應(yīng)該能夠確保安全策略準(zhǔn)確實(shí)現(xiàn),這依賴于一個(gè)穩(wěn)定的管理平臺(tái),使用戶對(duì)于信息安全的需求可以及時(shí)得到滿足。這既包括了明確的安全服務(wù),也包含了安全機(jī)制技術(shù)管理層面的要求,從而實(shí)現(xiàn)網(wǎng)絡(luò)安全體系在系統(tǒng)中的合理部署與配置。(3)可擴(kuò)展性。市面上的木馬病毒更新速度很快,與之對(duì)應(yīng)的病毒庫(kù)、安全體系也應(yīng)以很快的速度更新,一個(gè)可靠的網(wǎng)絡(luò)安全集成系統(tǒng),不僅能夠保障日常安全需求,對(duì)新投入的安全服務(wù)和安全設(shè)備,以及新型的網(wǎng)絡(luò)安全技術(shù),都應(yīng)該無(wú)縫銜接,或者只做少量改動(dòng),即可實(shí)現(xiàn)安全系統(tǒng)的擴(kuò)展功能。

三、網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)結(jié)構(gòu)

一個(gè)可靠的網(wǎng)絡(luò)安全系統(tǒng)體系中,安全防御策略應(yīng)該是動(dòng)態(tài)的、縱深的、全方位的,對(duì)網(wǎng)絡(luò)能夠進(jìn)行分層、分級(jí)以及實(shí)時(shí)防護(hù),對(duì)網(wǎng)絡(luò)中存在的安全漏洞和可疑數(shù)據(jù)能夠及時(shí)發(fā)現(xiàn)和處理,對(duì)于各種入侵行為能夠?qū)崟r(shí)地提供檢測(cè)和預(yù)警,當(dāng)入侵行為發(fā)生時(shí),能夠發(fā)出警報(bào)信號(hào)并立即制止數(shù)據(jù)傳輸,這就使入侵行為在攻破一層安全防護(hù)之后,可以被后續(xù)的應(yīng)急措施所處理掉,從而確保網(wǎng)絡(luò)系統(tǒng)的安全性。

(一)VLAN的網(wǎng)絡(luò)分割在互聯(lián)網(wǎng)的發(fā)展歷程中,出現(xiàn)了廣播技術(shù),極大地加速了網(wǎng)絡(luò)的普及,但是也由此產(chǎn)生了安全問題,傳播的信息可能被竊取,為了解決這個(gè)問題,人們提出了VLAN協(xié)議。這個(gè)協(xié)議的原理是,在傳統(tǒng)的以太網(wǎng)數(shù)據(jù)幀上添加了VLAN頭,這樣的VLANID將網(wǎng)絡(luò)中的計(jì)算機(jī)分成了相對(duì)獨(dú)立的工作組,而不同的計(jì)算機(jī)組不能直接進(jìn)行數(shù)據(jù)訪問。每個(gè)VLAN都是一個(gè)虛擬局域網(wǎng),這樣的技術(shù),既能限制廣播的范圍,也能組成虛擬工作組,VLAN之間的相互訪問需要授權(quán)才可以進(jìn)行信息交換。

(二)MAC地址的綁定由于MAC地址是網(wǎng)絡(luò)適配卡的網(wǎng)絡(luò)身份識(shí)別標(biāo)識(shí),通過使計(jì)算機(jī)的MAC地址與交換機(jī)的端口進(jìn)行捆綁,可以有效防止未注冊(cè)的計(jì)算機(jī)對(duì)網(wǎng)絡(luò)進(jìn)行非法訪問,這是基于物理層的安全防御。

(三)防火墻的配置在使用VLAN將網(wǎng)絡(luò)劃分為若干獨(dú)立網(wǎng)絡(luò)之后,在這些網(wǎng)絡(luò)之間,需要使用特定的軟件或硬件來(lái)保證外網(wǎng)與內(nèi)網(wǎng)的相對(duì)隔離,從而產(chǎn)生了防火墻。防火墻的選用,包括硬件和軟件的配置,為了提高網(wǎng)絡(luò)的安全性,可以另外配置一套備份防火墻,在其中一臺(tái)出現(xiàn)問題時(shí),另一臺(tái)可以迅速啟動(dòng),達(dá)到無(wú)縫保護(hù)網(wǎng)絡(luò)安全。

(四)入侵檢測(cè)系統(tǒng)的部署傳統(tǒng)的防御技術(shù)不足以滿足當(dāng)今網(wǎng)絡(luò)安全需求,新的防御手段應(yīng)運(yùn)而生,入侵檢測(cè)技術(shù)就是其中一種,它很好的彌補(bǔ)了防火墻的不足,結(jié)合其他網(wǎng)絡(luò)安全產(chǎn)品的性能,對(duì)網(wǎng)絡(luò)安全進(jìn)行全方位的保護(hù),具備傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)所不具備的主動(dòng)性。

(五)數(shù)據(jù)的備份與恢復(fù)為了防止安全事故造成數(shù)據(jù)的無(wú)法恢復(fù),網(wǎng)絡(luò)系統(tǒng)中應(yīng)該經(jīng)常性的進(jìn)行數(shù)據(jù)備份,把重要數(shù)據(jù)存儲(chǔ)到獨(dú)立的存儲(chǔ)介質(zhì)中,及時(shí)整個(gè)網(wǎng)絡(luò)系統(tǒng)崩潰,數(shù)據(jù)全部丟失,也可以快速恢復(fù)網(wǎng)絡(luò)。

四、結(jié)束語(yǔ)

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全架構(gòu)是一個(gè)復(fù)雜的系統(tǒng)工程,它涉及到多個(gè)學(xué)科的應(yīng)用,同時(shí)也需要企業(yè)各個(gè)部門相互協(xié)調(diào)配合。只有企業(yè)自身樹立信息數(shù)據(jù)保護(hù)意識(shí),制定完善的數(shù)據(jù)信息安全保護(hù)體制,才能夠從根本上防止機(jī)密信息的泄露。

參考文獻(xiàn)

[1]魏昱曈.如何解決計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題[J].電子制作,2013(07):141-142.

[2]孫博.淺析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理[J].科技致富向?qū)?2013(18):179-179.

[3]趙健.淺析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全[J].青春歲月,2011(12):362.

[4]嚴(yán)棟.基于物聯(lián)網(wǎng)的智慧圖書館[J].圖書館學(xué)刊,2010,32(7):8-10.

作者:陳佛連 單位:兵團(tuán)興新職業(yè)技術(shù)學(xué)院