淺析計算機網絡系統的安全集成

摘 要：由于網絡快速前進，此時其安全性受到人們的關注。最近幾年中，黑客和病毒等不斷的出現，有關機構也非常的關注這些內容，全力的開展網絡的安全建設工作。文章分析了網絡在安全建設層次中的一些裝置和使用的方法等內容。

關鍵詞：計算機；網絡系統；安全集成

1 關于單位的網絡安全體系

通過分析我們得知，我國目前的單位的網絡面對非常多的不利現象，比如安全性非常差，關鍵的體現在以下的一些層次之中。比如安全防護的水平不高，缺少工作者，職工對于安全性的重視性不高，單位的負責人不關注安全等等的一些內容。很多單位感覺設置了這個安全產品以后，此時的網絡就非常多安穩了，單位的負責人通常只關注利潤的獲取，對于其安全性相關的費用花費不是很樂意，最為關鍵的要素是目前的單位不具有足夠的技術工作者，此時使得安全性較低。

2 干擾安全的事項

2.1 電腦病毒的存在

所謂的病毒是說程序里面添加的影響其功效和信息，干擾到它的有序運行的一些指令等內容。它有著非常高的寄生特征，而且存在傳染性，最主要的是不可見。目前出現頻率較高的問題有以下的一些。比如藍屏以及無法運行殺毒軟件之類的，同時在較短的時間之中傳遞使得電腦無法有效的運行，對于單位和工作者都帶來了非常多的不利現象。

2.2 非授權訪問

它是說編訂和調試電腦程序進入到別的區域的網絡之中，此時沒有經過授權獲取信息內容。比如故意的躲避控制體系，對其裝置和資源等不正當的使用，擴張權限等等。其關鍵有如下的一些模式。比如假冒，不正當的使用者進入到體系之中開展活動等等。

2.3 木馬程序和后門

它能夠經由遠程掌控別人的電腦程序，有著不可見的特征。單位的一個電腦被設置了這個程序的話，其就會盜取使用人的相關信息，像是使用人的一些密碼等等，而且把此類信息傳遞，或是使黑客經由遠程來掌控電腦，獲取其中的信息內容，最關鍵的是經由這個電腦來掌控總的網絡，此時就導致所有的體系都存在于黑客面前。

3 關于網絡的安全方法

3.1 將管理員的用戶名變更

應將系統管理員的賬戶名由原先的Administrator改為一個無意義的字符串，這樣要疊錄的非法用戶不但要猜準口令。還必須猜出用戶名，這種更名功能在域用戶管理器的UserProperties對話框中并沒有設置，用它的User-*-Rename菜單選項就可以實現這一功能。

3.2 關閉不必要的向內TCP/IP端口

當工作者進入到體系之中，而且獲取了權限以后，第一要開展的工作就是恢復管理員刻意廢止的TCP/IP上的NetBIOS裝訂。管理員應該使用路由器作為另一道防線。即提供web和FTP之類公共服務的NT服務器，這種情況下，只須保留兩條路由器到服務器的向內路徑：端日80的H1vrP和端日21的FTP。

3.3 防火墻配置

防火墻是在2個網絡間實現訪問控制的1個或1組軟件或硬件系統，其實外網和內網間的受到安全維護體系。這個方案使用的是硬件心事的防火墻。它的關鍵意義是為了處理信息內容，此功效的獲取同樣要借助這個訪問控制方法來是實現，該控制策略的具體內容由企業的安全管理員和系統管理員共同來制定。

制定的防火墻安全策略主要有：全部的自里到外的以及自外到里的信息都要金鉤防火墻。必須是那些經由安全方法許可的信息才能夠通過。通常服務器是無法有效的對網絡進行訪問的，其自身有著預防侵入的功效。

3.4 VLAN的劃分

VLAN是為解決以太網的廣播問題和安全性而提出的一種協議。它在以太網的基礎上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同VLAN之間的用戶不能直接互訪，每個VLAN就是一個虛擬局域網。虛擬局域網的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態管理網絡。VLAN之間的訪問需要通過應用系統的授權來進行數據交互。為保護敏感資源和控制廣播風暴，在3層路由交換機的集中式網絡環境下，將網絡中的所有客戶主機和服務器系統分別集中到不同的VLAN里，在每個VLAN里不允許任何用戶設置IP、用戶主機和服務器之間相互PING，不允許用戶主機對服務器的數據進行編輯，只允許數據訪問，從而較好地保護敏感的主機資源和服務器系統的數據。采用3層交換機，通過VLAN劃分，來實現同一部門在同一個VLAN中，此時不但便于信息互換，同時還能夠掌控各個機構間的不一樣的使用者間的訪問問題。

3.5 身份認證

它是提升網絡的安全性的一個關鍵的方法。它的關鍵意義是論述被證實的客體是不是真實的，經常的被用到通信兩方互相明確身份，以此來確保通信的穩定性。常用的網絡身份認證技術有：靜態密碼、USBKey和動態口令、智能卡牌等。其中，最常見的使用是用戶名加靜態密碼的方式。而在本方案中主要采用USBKey的方式。基于USBKey的身份認證方式采用軟硬件相結合，合理的處理了安全和便捷之間的不利現象。利用USBKey內置的密碼算法實現對用戶身份的認證。USBKey身份認證系統主要有兩種應用模式：一是基于沖擊、響應的認證模式；二是基于PKI體系的認證模式。

3.6 設置應急規劃

要想把因為意外而導致的不利現象減少到最小，單位要設置應急體系，以此來避免不利現象的存在干擾到體系的運行。這個應急規劃要涵蓋緊急活動規劃以及體系的恢復措施等等。世界上沒有絕對的東西，安全也是如此。安全的獲取是以費用和便捷為前提的，要結合網絡體系的運作背景而使用優秀的保護方法，經由對體系的安全性的論述，和別的一些行政等等的措施來確保其穩定，此時體系就可以合理的應對存在的不利現象。

4 結束語

怎樣保證電腦網絡信息的穩定性，是當前所有的網絡體系的設計工作者以及管控人員非常關注的內容，同時還是單位非常關注的事項。任何優秀的安全規劃一般是無法獲取的，必須在單位負責人的管控之下，在技術以及其他的工作者的努力之下，融合單位的具體狀態，設置有效的應對方法，才是合乎本單位的安全規劃。文章論述了干擾網絡穩定性的一些不利現象，指出了具體的應對方法等。

參考文獻

[1]殷偉.計算機安全與病毒防治[M].合肥：安徽科學技術出版社，2004.

[2]陳豪然.計算機網絡安全與防范技術研究[J]，科技風，2009（22）：35-36.

[3]汪洋，鄭連清.基于網絡的校區視頻監控設計與實現[J].重慶理工大學學報：自然科學版，2011（10）：82.

[4]李鋼.改進的BP網絡在入侵檢測中的應用[J].重慶科技學院學報：自然科學版，2010（1）：157-159.