淺析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全集成

摘 要：由于網(wǎng)絡(luò)快速前進(jìn)，此時(shí)其安全性受到人們的關(guān)注。最近幾年中，黑客和病毒等不斷的出現(xiàn)，有關(guān)機(jī)構(gòu)也非常的關(guān)注這些內(nèi)容，全力的開展網(wǎng)絡(luò)的安全建設(shè)工作。文章分析了網(wǎng)絡(luò)在安全建設(shè)層次中的一些裝置和使用的方法等內(nèi)容。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)系統(tǒng)；安全集成

1 關(guān)于單位的網(wǎng)絡(luò)安全體系

通過分析我們得知，我國目前的單位的網(wǎng)絡(luò)面對(duì)非常多的不利現(xiàn)象，比如安全性非常差，關(guān)鍵的體現(xiàn)在以下的一些層次之中。比如安全防護(hù)的水平不高，缺少工作者，職工對(duì)于安全性的重視性不高，單位的負(fù)責(zé)人不關(guān)注安全等等的一些內(nèi)容。很多單位感覺設(shè)置了這個(gè)安全產(chǎn)品以后，此時(shí)的網(wǎng)絡(luò)就非常多安穩(wěn)了，單位的負(fù)責(zé)人通常只關(guān)注利潤的獲取，對(duì)于其安全性相關(guān)的費(fèi)用花費(fèi)不是很樂意，最為關(guān)鍵的要素是目前的單位不具有足夠的技術(shù)工作者，此時(shí)使得安全性較低。

2 干擾安全的事項(xiàng)

2.1 電腦病毒的存在

所謂的病毒是說程序里面添加的影響其功效和信息，干擾到它的有序運(yùn)行的一些指令等內(nèi)容。它有著非常高的寄生特征，而且存在傳染性，最主要的是不可見。目前出現(xiàn)頻率較高的問題有以下的一些。比如藍(lán)屏以及無法運(yùn)行殺毒軟件之類的，同時(shí)在較短的時(shí)間之中傳遞使得電腦無法有效的運(yùn)行，對(duì)于單位和工作者都帶來了非常多的不利現(xiàn)象。

2.2 非授權(quán)訪問

它是說編訂和調(diào)試電腦程序進(jìn)入到別的區(qū)域的網(wǎng)絡(luò)之中，此時(shí)沒有經(jīng)過授權(quán)獲取信息內(nèi)容。比如故意的躲避控制體系，對(duì)其裝置和資源等不正當(dāng)?shù)氖褂茫瑪U(kuò)張權(quán)限等等。其關(guān)鍵有如下的一些模式。比如假冒，不正當(dāng)?shù)氖褂谜哌M(jìn)入到體系之中開展活動(dòng)等等。

2.3 木馬程序和后門

它能夠經(jīng)由遠(yuǎn)程掌控別人的電腦程序，有著不可見的特征。單位的一個(gè)電腦被設(shè)置了這個(gè)程序的話，其就會(huì)盜取使用人的相關(guān)信息，像是使用人的一些密碼等等，而且把此類信息傳遞，或是使黑客經(jīng)由遠(yuǎn)程來掌控電腦，獲取其中的信息內(nèi)容，最關(guān)鍵的是經(jīng)由這個(gè)電腦來掌控總的網(wǎng)絡(luò)，此時(shí)就導(dǎo)致所有的體系都存在于黑客面前。

3 關(guān)于網(wǎng)絡(luò)的安全方法

3.1 將管理員的用戶名變更

應(yīng)將系統(tǒng)管理員的賬戶名由原先的Administrator改為一個(gè)無意義的字符串，這樣要疊錄的非法用戶不但要猜準(zhǔn)口令。還必須猜出用戶名，這種更名功能在域用戶管理器的UserProperties對(duì)話框中并沒有設(shè)置，用它的User-*-Rename菜單選項(xiàng)就可以實(shí)現(xiàn)這一功能。

3.2 關(guān)閉不必要的向內(nèi)TCP/IP端口

當(dāng)工作者進(jìn)入到體系之中，而且獲取了權(quán)限以后，第一要開展的工作就是恢復(fù)管理員刻意廢止的TCP/IP上的NetBIOS裝訂。管理員應(yīng)該使用路由器作為另一道防線。即提供web和FTP之類公共服務(wù)的NT服務(wù)器，這種情況下，只須保留兩條路由器到服務(wù)器的向內(nèi)路徑：端日80的H1vrP和端日21的FTP。

3.3 防火墻配置

防火墻是在2個(gè)網(wǎng)絡(luò)間實(shí)現(xiàn)訪問控制的1個(gè)或1組軟件或硬件系統(tǒng)，其實(shí)外網(wǎng)和內(nèi)網(wǎng)間的受到安全維護(hù)體系。這個(gè)方案使用的是硬件心事的防火墻。它的關(guān)鍵意義是為了處理信息內(nèi)容，此功效的獲取同樣要借助這個(gè)訪問控制方法來是實(shí)現(xiàn)，該控制策略的具體內(nèi)容由企業(yè)的安全管理員和系統(tǒng)管理員共同來制定。

制定的防火墻安全策略主要有：全部的自里到外的以及自外到里的信息都要金鉤防火墻。必須是那些經(jīng)由安全方法許可的信息才能夠通過。通常服務(wù)器是無法有效的對(duì)網(wǎng)絡(luò)進(jìn)行訪問的，其自身有著預(yù)防侵入的功效。

3.4 VLAN的劃分

VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議。它在以太網(wǎng)的基礎(chǔ)上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同VLAN之間的用戶不能直接互訪，每個(gè)VLAN就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動(dòng)態(tài)管理網(wǎng)絡(luò)。VLAN之間的訪問需要通過應(yīng)用系統(tǒng)的授權(quán)來進(jìn)行數(shù)據(jù)交互。為保護(hù)敏感資源和控制廣播風(fēng)暴，在3層路由交換機(jī)的集中式網(wǎng)絡(luò)環(huán)境下，將網(wǎng)絡(luò)中的所有客戶主機(jī)和服務(wù)器系統(tǒng)分別集中到不同的VLAN里，在每個(gè)VLAN里不允許任何用戶設(shè)置IP、用戶主機(jī)和服務(wù)器之間相互PING，不允許用戶主機(jī)對(duì)服務(wù)器的數(shù)據(jù)進(jìn)行編輯，只允許數(shù)據(jù)訪問，從而較好地保護(hù)敏感的主機(jī)資源和服務(wù)器系統(tǒng)的數(shù)據(jù)。采用3層交換機(jī)，通過VLAN劃分，來實(shí)現(xiàn)同一部門在同一個(gè)VLAN中，此時(shí)不但便于信息互換，同時(shí)還能夠掌控各個(gè)機(jī)構(gòu)間的不一樣的使用者間的訪問問題。

3.5 身份認(rèn)證

它是提升網(wǎng)絡(luò)的安全性的一個(gè)關(guān)鍵的方法。它的關(guān)鍵意義是論述被證實(shí)的客體是不是真實(shí)的，經(jīng)常的被用到通信兩方互相明確身份，以此來確保通信的穩(wěn)定性。常用的網(wǎng)絡(luò)身份認(rèn)證技術(shù)有：靜態(tài)密碼、USBKey和動(dòng)態(tài)口令、智能卡牌等。其中，最常見的使用是用戶名加靜態(tài)密碼的方式。而在本方案中主要采用USBKey的方式。基于USBKey的身份認(rèn)證方式采用軟硬件相結(jié)合，合理的處理了安全和便捷之間的不利現(xiàn)象。利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。USBKey身份認(rèn)證系統(tǒng)主要有兩種應(yīng)用模式：一是基于沖擊、響應(yīng)的認(rèn)證模式；二是基于PKI體系的認(rèn)證模式。

3.6 設(shè)置應(yīng)急規(guī)劃

要想把因?yàn)橐馔舛鴮?dǎo)致的不利現(xiàn)象減少到最小，單位要設(shè)置應(yīng)急體系，以此來避免不利現(xiàn)象的存在干擾到體系的運(yùn)行。這個(gè)應(yīng)急規(guī)劃要涵蓋緊急活動(dòng)規(guī)劃以及體系的恢復(fù)措施等等。世界上沒有絕對(duì)的東西，安全也是如此。安全的獲取是以費(fèi)用和便捷為前提的，要結(jié)合網(wǎng)絡(luò)體系的運(yùn)作背景而使用優(yōu)秀的保護(hù)方法，經(jīng)由對(duì)體系的安全性的論述，和別的一些行政等等的措施來確保其穩(wěn)定，此時(shí)體系就可以合理的應(yīng)對(duì)存在的不利現(xiàn)象。

4 結(jié)束語

怎樣保證電腦網(wǎng)絡(luò)信息的穩(wěn)定性，是當(dāng)前所有的網(wǎng)絡(luò)體系的設(shè)計(jì)工作者以及管控人員非常關(guān)注的內(nèi)容，同時(shí)還是單位非常關(guān)注的事項(xiàng)。任何優(yōu)秀的安全規(guī)劃一般是無法獲取的，必須在單位負(fù)責(zé)人的管控之下，在技術(shù)以及其他的工作者的努力之下，融合單位的具體狀態(tài)，設(shè)置有效的應(yīng)對(duì)方法，才是合乎本單位的安全規(guī)劃。文章論述了干擾網(wǎng)絡(luò)穩(wěn)定性的一些不利現(xiàn)象，指出了具體的應(yīng)對(duì)方法等。

參考文獻(xiàn)

[1]殷偉.計(jì)算機(jī)安全與病毒防治[M].合肥：安徽科學(xué)技術(shù)出版社，2004.

[2]陳豪然.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)研究[J]，科技風(fēng)，2009（22）：35-36.

[3]汪洋，鄭連清.基于網(wǎng)絡(luò)的校區(qū)視頻監(jiān)控設(shè)計(jì)與實(shí)現(xiàn)[J].重慶理工大學(xué)學(xué)報(bào)：自然科學(xué)版，2011（10）：82.

[4]李鋼.改進(jìn)的BP網(wǎng)絡(luò)在入侵檢測中的應(yīng)用[J].重慶科技學(xué)院學(xué)報(bào)：自然科學(xué)版，2010（1）：157-159.