計算機安全網(wǎng)絡設計問題的研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機安全網(wǎng)絡設計問題的研究范文，希望能給你帶來靈感和參考，敬請閱讀。

1影響計算機網(wǎng)絡安全的因素

網(wǎng)絡用戶隨著計算機網(wǎng)絡的快速發(fā)展逐漸增多，而大部分用戶沒有接受過專業(yè)的、系統(tǒng)的計算機操作技能的培訓，安全意識比較薄弱。在使用計算機的過程中不能嚴格遵守正規(guī)流程進行操作，就會導致硬盤、網(wǎng)絡傳輸文件過程中攜帶病毒，影響了網(wǎng)絡平臺的其他系統(tǒng)，進而使系統(tǒng)崩潰或數(shù)據(jù)資料丟失等。同時，在病毒、黑客猖獗的網(wǎng)絡時代，黑客侵入他人計算機盜取重要信息，并對其進行買賣，嚴重威脅網(wǎng)絡安全；網(wǎng)絡軟件中的網(wǎng)絡漏洞，會為病毒和黑客提供入侵的機會；而光纖網(wǎng)絡和移動互聯(lián)網(wǎng)的發(fā)展，使互聯(lián)網(wǎng)相互連接，通過計算機、平板、手機及智能終端進行登錄，也增加了病毒入侵傳播的渠道。此外，計算機網(wǎng)絡防護系統(tǒng)更新較慢，網(wǎng)絡防護系統(tǒng)沒有得到及時更新，為黑客創(chuàng)造了攻擊的機會，而且對網(wǎng)絡安全防護工作安排不到位，沒有實時監(jiān)控網(wǎng)絡，使人們的工作、生活受到侵犯，影響了網(wǎng)絡整體的安全性。

2計算機網(wǎng)絡安全設計

2.1網(wǎng)絡層次結(jié)構設計

隨著計算機技術水平的不斷提高，網(wǎng)絡得到了全面普及，計算機網(wǎng)絡承載著增長快速的網(wǎng)絡容量，致使計算機網(wǎng)絡結(jié)構愈加復雜。現(xiàn)如今，網(wǎng)絡結(jié)構逐漸發(fā)展為多層次，一般是通過分層的網(wǎng)絡模型進一步確保網(wǎng)絡安全的可靠性及優(yōu)化設計，主要的三層分別是接入層、核心層、匯聚層。其中，接入層是計算機網(wǎng)絡的第一道安全防線，主要目的是使用戶終端設備可以正常訪問網(wǎng)絡，一般是通過多接口廉價的交換機來實現(xiàn)，而且它還能夠在一定程度上提供訪問控制技術。核心層作為計算機網(wǎng)絡的主干部分，對傳輸數(shù)據(jù)時的速度提出了更高的要求，它的性能對整個計算機網(wǎng)絡安全造成直接的影響。在一般情況下，為了防止網(wǎng)絡癱瘓，核心層會選用高端的網(wǎng)絡設備，在進行連接時設置的網(wǎng)路不小于兩條，在必要時，核心層設備性能不穩(wěn)定就需要添加備份設備。匯聚層是連接接入層及核心層的網(wǎng)絡設備，可以提供網(wǎng)絡安全技術支持，從而實現(xiàn)區(qū)域內(nèi)數(shù)據(jù)交換的功能[1]。

2.2容錯性設計

容錯性設計在網(wǎng)絡故障發(fā)生時，能夠盡量避免網(wǎng)絡無法正常工作帶來的損失，為網(wǎng)絡維護工作人員爭取更多的時間，提出合適的維護方案，減少維護網(wǎng)絡的成本，從而確保網(wǎng)絡系統(tǒng)的正常運行。計算機網(wǎng)絡容錯系統(tǒng)應用了多級容錯技術，在實際的應用中，要從實際出發(fā)，具體情況具體分析，選擇合適的容錯技術。同時，在用于傳輸、連接的配件的選擇上，要嚴格把關，確保質(zhì)量，進而滿足性能穩(wěn)定的需求。另外，在將它應用到關鍵部位時要格外謹慎，避免容錯技術對網(wǎng)絡系統(tǒng)運行產(chǎn)生影響。常規(guī)的容錯性設計往往只用于主干線路、控制中心、服務器等關鍵部位，能夠有效降低故障的發(fā)生率，減少網(wǎng)絡建設的成本，提高網(wǎng)絡系統(tǒng)的安全性、可靠性。

2.3安全防護技術設計

為保障計算機網(wǎng)絡環(huán)境的安全與穩(wěn)定，要對計算機網(wǎng)絡安全防護系統(tǒng)進行優(yōu)化設計，以多種安全防范的相關技術，來確保計算機網(wǎng)絡服務器到客戶端之間數(shù)據(jù)傳輸?shù)陌踩?。其一，入侵檢測技術。基于計算機網(wǎng)絡IP層，不僅可以通過防火墻技術的應用，對非法入侵系統(tǒng)的威脅進行檢測，而且還能限制用戶的非法登錄，從而保證用戶在擁有權限時能夠登錄計算機系統(tǒng)并使用計算機網(wǎng)絡資源數(shù)據(jù)。與此同時，應用防火墻過濾非法攻擊數(shù)據(jù)，能夠?qū)τ嬎銠C網(wǎng)絡信息進行實時監(jiān)測，記錄訪問服務器的相關信息，并優(yōu)化系統(tǒng)防范非法入侵的辦法，第一時間檢測出非法入侵的病毒，殺毒軟件會把病毒扼殺在萌芽中，從而發(fā)揮安全防護的作用，維護計算機網(wǎng)絡的安全運行。其二，加密信息傳輸技術。在網(wǎng)絡數(shù)據(jù)傳輸?shù)倪^程中，常常出現(xiàn)數(shù)據(jù)被竊聽的情況，因此，加強數(shù)據(jù)加密傳輸有著重要的意義。計算機網(wǎng)絡安全在防護方面，可以對需要傳輸?shù)男畔⑦M行加密，應用數(shù)據(jù)加密、證書、模糊加密等方式，加密網(wǎng)絡中的相應數(shù)據(jù)信息，能夠避免數(shù)據(jù)被篡改，進而確保計算機網(wǎng)絡數(shù)據(jù)的安全性。其三，用戶身份認證技術。身份認證系統(tǒng)的應用，可以為計算機網(wǎng)絡用戶設置秘鑰、公鑰，通過網(wǎng)絡用戶身份信息的驗證，保證其登錄的合法性，進而有效阻止黑客對計算機網(wǎng)絡的攻擊，防止網(wǎng)絡安全事件的發(fā)生，保障其安全。此外，可以制作相關的身份證書，并發(fā)放給用戶，保障內(nèi)部網(wǎng)用戶執(zhí)證書在內(nèi)部網(wǎng)絡上的應用。

2.4網(wǎng)絡安全系統(tǒng)設計

2.4.1安全防御。在使用大數(shù)據(jù)的過程中，易受到各種木馬和病毒的攻擊威脅，且它們潛伏期比較長，能夠通過計算機、移動終端等多種渠道進行傳播擴散，破壞的范圍大。要想有效提高大數(shù)據(jù)應用中心防御的能力，就應創(chuàng)建主動防御系統(tǒng)，進一步提高網(wǎng)絡安全運行的能力。2.4.2安全預警。。在大數(shù)據(jù)、計算機網(wǎng)絡中有大量的異構應用軟件，它能夠在使用不同結(jié)構、語言、開發(fā)環(huán)境的情況下，在實現(xiàn)集成的過程中與接口進行相互通信，通過對易出現(xiàn)多種漏洞的比較，降低攻擊的幾率。漏洞預警則恰恰能夠在短時間內(nèi)抵御外來威脅。行為預警能夠通過多種算法預測網(wǎng)絡攻擊行為，進而提高預警能力，使系統(tǒng)更具安全性、可靠性。2.4.3安全保護。在設計網(wǎng)絡安全系統(tǒng)時，要結(jié)合多種防御技術，防止網(wǎng)絡數(shù)據(jù)受到攻擊?，F(xiàn)階段，計算機網(wǎng)絡安全防御系統(tǒng)實現(xiàn)安全防護多是通過防火墻、殺毒軟件等方式，它們都是單一部署或集成部署的，能夠有效保障大數(shù)據(jù)應用中心的完整性。在大數(shù)據(jù)應用中心推廣、普及的過程中，還可以使用數(shù)字簽名防御技術，避免數(shù)據(jù)通信中的危險行為。2.4.4安全監(jiān)測及系統(tǒng)恢復現(xiàn)代計算機網(wǎng)絡要想能夠及時獲得網(wǎng)絡流量，可以使用入侵檢測、網(wǎng)絡流量抓包等技術。另外，針對大部分用戶在實際的操作中沒有接受過正規(guī)培訓的情況，在操作的過程中難免會因操作不當導致計算機網(wǎng)絡受到安全威脅與攻擊，所以系統(tǒng)恢復技術的使用，能夠大大降低系統(tǒng)的損失，使其恢復到正常的狀態(tài)。2.4.5計算機網(wǎng)絡優(yōu)化安全設計。計算機網(wǎng)絡優(yōu)化安全設計對于保障網(wǎng)絡的安全可靠有著十分重要的意義。首先，可以在通信協(xié)議之間應用安全電子郵件，主要使用PGP和S/MIME兩種安全技術。PGP常用于單次會話中的各種秘鑰，在分段、鑒別、壓縮、兼容性識別等方面需要注意。S/MIME主要發(fā)揮加密作用，加強數(shù)據(jù)的安全可靠性，在生活、工作中辦公軟件Office中的OutlookExpress發(fā)送和接收電子郵件正是運用這種技術。其次，對于現(xiàn)在網(wǎng)絡信息質(zhì)量不一的情況，為保證網(wǎng)絡安全，網(wǎng)絡系統(tǒng)的認證和授權十分關鍵。認證是對發(fā)起會話請求的個人或者未知安裝源的程序進行驗證，授權則是對已通過身份驗證發(fā)起會話請求的個人或未知安全源的程序授予數(shù)據(jù)庫使用許可。在收到訪問、操作數(shù)據(jù)庫請求時，網(wǎng)絡系統(tǒng)依照服務器設置的權限，準許符合條件的用戶登錄，這樣設定權限有利于進一步確保網(wǎng)絡系統(tǒng)安全。最后，數(shù)據(jù)的備份與恢復是計算機網(wǎng)絡不可或缺的功能。由于計算機的存儲空間十分有限，所以為提高CPU和磁盤的利用率，要常常清理計算機里的文件。計算機網(wǎng)絡可以備份數(shù)據(jù)，保留重要文件的同時，降低了磁盤的開銷。數(shù)據(jù)備份功能為計算機管理人員提供了福利，有效地解決系統(tǒng)故障或因人為操作失誤丟失文件的問題，可以及時快速恢復原來的文件。此外，操作數(shù)據(jù)庫時，用戶的行為會產(chǎn)生相應的日志文件，全面審計能夠保證其記錄的文件的有效性，并能將行為信息自動生成、保存在審計日志中，根據(jù)記錄的信息重現(xiàn)數(shù)據(jù)庫的操作行為。這樣，不僅可以保證網(wǎng)絡管理人員在最快的時間內(nèi)追查到非法操作數(shù)據(jù)庫人員的相關信息，而且還能夠及時發(fā)現(xiàn)網(wǎng)絡系統(tǒng)中的安全漏洞，確保系統(tǒng)的安全穩(wěn)定運行。2.4.6雙網(wǎng)冗余設備設計。雙網(wǎng)絡冗余設備的設計是網(wǎng)絡系統(tǒng)的雙重保護線，在實際的應用中，是通過在計算機網(wǎng)絡系統(tǒng)中設置備用網(wǎng)絡來實現(xiàn)的。它的主要目的是防止系統(tǒng)出現(xiàn)故障等突發(fā)緊急狀況，確保網(wǎng)絡的可靠性。在實際的系統(tǒng)運行過程中，兩處網(wǎng)絡傳輸數(shù)據(jù)是同步進行的，可以進行數(shù)據(jù)的交換與共享。在通常情況下，網(wǎng)絡系統(tǒng)是通過主網(wǎng)絡實現(xiàn)數(shù)據(jù)傳輸與接收功能的，一旦主網(wǎng)絡發(fā)生故障，就由備份網(wǎng)絡發(fā)揮它應有的作用來接替其工作，進而使系統(tǒng)正常運行，保障網(wǎng)絡高度的可靠、安全。換句話說，冗余部件只有在系統(tǒng)出現(xiàn)故障才會接替發(fā)生故障的部件工作，而在系統(tǒng)正常運行時往往是不工作的。除此之外，冗余設備在平衡網(wǎng)絡數(shù)據(jù)流量、保障數(shù)據(jù)可用性方面發(fā)揮著重要的作用，能夠?qū)崿F(xiàn)網(wǎng)絡的負載均衡。但是，冗余網(wǎng)絡設備在應用中會大大增加網(wǎng)絡建設成本，所以要對其進行科學、合理的設計，對于對可靠性要求低的區(qū)域網(wǎng)絡，要從網(wǎng)絡建設的可靠性、經(jīng)濟性和網(wǎng)絡結(jié)構的優(yōu)化設計出發(fā)，從而實現(xiàn)平衡。同時，一些具備可靠性的保障設備，能在很大程度上提升網(wǎng)絡安全的水平，使系統(tǒng)功能正常發(fā)揮[2]。

3結(jié)語

計算機網(wǎng)絡的安全運行直接影響人們的生活和工作，一旦癱瘓，則在一定程度上對國家的經(jīng)濟造成損失。所以，要不斷地對網(wǎng)絡安全設計進行探索和優(yōu)化，減少計算機故障帶來的網(wǎng)絡維護成本，積極推動計算機網(wǎng)絡事業(yè)的安全、穩(wěn)定發(fā)展，進而保護好個人、集體乃至國家的利益。

參考文獻

[1]孫濤.計算機網(wǎng)絡安全的可靠性及優(yōu)化設計問題探討[J].科技經(jīng)濟導刊,2017(19):23.

[2]魯梁梁,周小健.計算機網(wǎng)絡安全的可靠性及優(yōu)化設計問題的探討解析[J].網(wǎng)絡安全技術與應用,2017(4):40,46.

作者:宋劍 單位:63726部隊