計算機網(wǎng)絡(luò )安全問(wèn)題及策略

　　計算機網(wǎng)絡(luò )安全是現有數據安全領(lǐng)域中的重要環(huán)節，因而研究整體方案的設計以及實(shí)施策略能夠保證計算機網(wǎng)絡(luò )整體的安全處理策略。

　　摘要：

　　伴隨計算機以及通信科技的不斷發(fā)展，計算機網(wǎng)絡(luò )形成數據互聯(lián)的重要方式，并融入到生產(chǎn)生活的方方面面。本文首先解析了計算機安全主要技術(shù)，包含防火墻策略，信息加密策略，對稱(chēng)加密方案以及簽名驗證策略。進(jìn)而給出計算機網(wǎng)絡(luò )安全方案設計與實(shí)現，包含整體方案設計，以及物理層級，網(wǎng)絡(luò )層級，系統層級以及管理層級的風(fēng)險解析和應對方案。

　　關(guān)鍵詞：

　　計算機網(wǎng)絡(luò );防火墻;對稱(chēng)加密;物理層級;風(fēng)險解析

　　0引言

　　伴隨計算機策略飛速發(fā)展，使得如今生產(chǎn)和生活的方方面面均和計算機網(wǎng)絡(luò )技術(shù)息息相關(guān)�，F有的計算機網(wǎng)絡(luò )傳輸數據中和金融，科技，軍事等方向關(guān)聯(lián)，具有不可估量的經(jīng)濟以及國家效益，網(wǎng)絡(luò )數據安全和國家命脈相互依存，因而很難避免源自于各個(gè)方向的網(wǎng)絡(luò )襲擊。網(wǎng)絡(luò )襲擊展現的形態(tài)也是紛繁復雜，例如病毒傳染，偷盜信息，數據的更改增減等操作。本文基于此研究計算機網(wǎng)絡(luò )安全方案具有重要的意義。

　　1計算機安全主要策略

　　1.1防火墻策略

　　該技術(shù)主要選取包過(guò)濾策略，其主要準則為采用網(wǎng)絡(luò )安全技術(shù)以及代理服務(wù)程序完善的防火墻性能。防火墻策略[1]包含加密，解密，編碼等方向使得網(wǎng)絡(luò )安全效能不斷提升，防火墻策略逐漸成為當前計算機安全策略的主導。

　　1.2信息加密策略

　　在網(wǎng)絡(luò )數據時(shí)代，數據能夠幫助集體或個(gè)體獲益，但也會(huì )被別有用心之人利用帶來(lái)計算機安全威脅。因而需要構建一種機制保障信息不被盜取，因而各種數據加密策略[2]也應運而生。本文主要介紹數字加密和生物加密方式。

　　1.2.1對稱(chēng)加密方案

　　對稱(chēng)加密方案即為數字化加密方式的一種方式，即在計算機安全策略中，對數據加密和解密選取相同的方式。該方案能夠簡(jiǎn)約加密操作模式，數據交互雙方均不必獲取對方的加密方法。若在交互過(guò)程中，不存在密鑰的泄露，那么數據的機密性以及報文的完整特點(diǎn)即能夠保障。

　　1.2.2簽名驗證策略

　　簽名驗證策略[3]是生物加密方式的一種，該驗證模式的實(shí)現過(guò)程為：數據源部分傳送自己的私鑰針對信息完成校驗并且對其他相關(guān)信息完成加密操作，即實(shí)現信息的合法簽名。簽名驗證策略主要在網(wǎng)絡(luò )中確定使用者身份，其地位相當于實(shí)際生活中親筆簽名。此外，常見(jiàn)的生物加密方式還有指紋驗證策略，虹膜驗證策略等，在科研中通常結合多種生物加密方式，其模型如圖1所示：

　　1.3本章總結

　　本章主要分析了計算機安全主要策略，包含防火墻策略，信息加密策略，對稱(chēng)加密方案以及簽名驗證策略。

　　2計算機網(wǎng)絡(luò )安全方案設計與實(shí)現

　　2.1整體方案設計

　　本文采用聯(lián)動(dòng)的技術(shù)觀(guān)念，從安全監管[4]，安全保護，安全檢測，安全審核等角度從物理層級，網(wǎng)絡(luò )層級，系統層級，應用層級以及管理層級分析計算機網(wǎng)絡(luò )的安全方案。

　　2.2物理層級風(fēng)險解析和應對方案

　　計算機裝置的安全主要包含裝置的防盜，防毀壞，防電磁輻射，線(xiàn)路數據獲取，抗擾動(dòng)和供電裝置保護。為保障計算機數據的物理安全性能，為避免場(chǎng)地，環(huán)境等條件制約，還需要防范電磁輻射[4]使得數據被盜取，因而需要在物理層級選取相應保障方案，削減擾動(dòng)以及擴散，本文給出針對線(xiàn)路的雙機熱備處理模式，如圖2所示：

　　2.3網(wǎng)絡(luò )層級風(fēng)險解析和應對方案

　　網(wǎng)絡(luò )裝置中包含很多路由，交換以及重要的服務(wù)裝置，因而隨時(shí)面對未授權使用者的登入，對網(wǎng)絡(luò )安全帶來(lái)很大風(fēng)險。網(wǎng)絡(luò )層級安全應對方案主要包括邊界防范，登錄控制，病毒防范，入侵校驗，審核統計等部分。計算機網(wǎng)絡(luò )安全針對網(wǎng)絡(luò )裝置病毒防范需要構建一個(gè)完備的防范病毒模式，包含網(wǎng)絡(luò )層防病毒，服務(wù)裝置防病毒，郵件防病毒以及客戶(hù)端防病毒等板塊。針對網(wǎng)絡(luò )層級安全策略實(shí)現可以從以下方向著(zhù)手，實(shí)現網(wǎng)絡(luò )裝置以及服務(wù)裝置的身份驗證，選取集中化的驗證模式;針對不同的安全區間給定不同的安全需求，在服務(wù)核心層級以及網(wǎng)絡(luò )交換層級之間選取防火墻的方式進(jìn)行訪(fǎng)問(wèn)鏈接，針對網(wǎng)絡(luò )使用者的網(wǎng)絡(luò )行為完成審核功能，避免非授權網(wǎng)址，炒股以及娛樂(lè )等操作干擾網(wǎng)絡(luò )審核。

　　2.4系統層級風(fēng)險解析和應對方案

　　系統層級風(fēng)險包含賬號，RPC，Web，SNMP，FTP等部分的漏洞。處理方案為在網(wǎng)絡(luò )核心安置一整套解析系統漏洞的方案，便于隨時(shí)獲取網(wǎng)絡(luò )安全狀況。并且針對整體網(wǎng)絡(luò )安全狀況進(jìn)行估測，將獲取的安全狀況以及獲得的系統漏洞梳理，對整個(gè)網(wǎng)絡(luò )主機完成加固，并處理系統的安全設置。

　　2.5應用層級風(fēng)險解析和應對方案

　　應用層級面對的風(fēng)險主要包含隱含的網(wǎng)頁(yè)病毒，鏈接病毒等，當使用者打開(kāi)會(huì )“中招”，針對層出不窮的應用層級風(fēng)險，防火墻應當具備針對突發(fā)病毒狀況的防范功能，并且在防火墻上裝設應用層級的控制功能，避開(kāi)惡意襲擊程序，完成相關(guān)網(wǎng)站的URL過(guò)濾。

　　2.6管理層級風(fēng)險解析和應對方案

　　計算機網(wǎng)絡(luò )僅在技術(shù)上是不能完全保證的，還需要構建完備、機密的網(wǎng)絡(luò )安全監管模式。依據管理層級的安全特點(diǎn)，其管理規則應包含技術(shù)、機構、應急狀況、安全策略、安全訓練這幾個(gè)部分。因而可以采用相關(guān)協(xié)議，譬如SNMP以及TOP協(xié)議的網(wǎng)絡(luò )系統，選取集中測控，分級監管模式構建一個(gè)網(wǎng)絡(luò )安全監管平臺。并且采用網(wǎng)路安全監管中心獲取整個(gè)網(wǎng)絡(luò )體系的安全狀況，給全站的安全防范相應的監管準則。

　　2.7本章總結

　　本章主要給出計算機網(wǎng)絡(luò )安全方案設計與實(shí)現，包含整體方案設計，給出物理層級，網(wǎng)絡(luò )層級，系統層級以及管理層級的風(fēng)險解析和應對方案。

　　3總結

　　計算機網(wǎng)絡(luò )安全是現有數據安全領(lǐng)域中的重要環(huán)節，因而研究整體方案的設計以及實(shí)施策略能夠保證計算機網(wǎng)絡(luò )整體的安全處理策略。本文首先分析了計算機安全主要策略，包含防火墻策略，信息加密策略，對稱(chēng)加密方案以及簽名驗證策略。進(jìn)而給出計算機網(wǎng)絡(luò )安全方案設計與實(shí)現，包含整體方案設計，給出物理層級，網(wǎng)絡(luò )層級，系統層級以及管理層級的風(fēng)險解析和應對方案。

　　參考文獻：

　　[1]黃偉.網(wǎng)絡(luò )安全技術(shù)及防護體系分析[J].微型電腦應用，2015.

　　[3]莊友軍.計算機網(wǎng)網(wǎng)絡(luò )安全管理[J].電腦知識與技術(shù)，2013.

　　[4]王景偉，郭英敏.密碼技術(shù)在信息網(wǎng)絡(luò )安全中的應用[J].信息網(wǎng)絡(luò )安全，2012.

【計算機網(wǎng)絡(luò )安全問(wèn)題及策略】相關(guān)文章：

社交網(wǎng)絡(luò )安全問(wèn)題解決策略論文02-24

對計算機網(wǎng)絡(luò )安全策略及安全技術(shù)的若干思考12-03

談?wù)動(dòng)嬎銠C網(wǎng)絡(luò )可靠性?xún)?yōu)化設計策略研究03-12

計算機網(wǎng)絡(luò )環(huán)境下大學(xué)英語(yǔ)自主學(xué)習的優(yōu)勢和學(xué)習策略11-25

淺談?dòng)嬎銠C網(wǎng)絡(luò )安全保護模式與安全保護策略研究03-28

SSD的數據安全問(wèn)題論文02-24

談旅游安全問(wèn)題及對策12-03

糧食安全問(wèn)題及對策的論文04-27

茶葉種植質(zhì)量安全問(wèn)題的思考論文02-24