計算機網絡安全方案的設計與實現分析

祁邨邨

南陽醫學高等專科學校，河南南陽 473000

計算機網絡安全方案的設計與實現分析

祁邨邨

南陽醫學高等專科學校，河南南陽 473000

計算機網絡已經成為現代社會必不可少的一部分，在日常生活、工作、學習中都扮演著重要角色，因此網絡安全成為當下一個熱點問題。本文基于這個敏感問題從引起網絡安全的一些可能因素出發，提出了病毒感染、人為失誤、內外部攻擊或自身漏洞等幾個方面的原因導致出現網絡安全問題。之后進一步介紹維持網絡安全的方案及實施措施，有防火墻技術、動態口令驗證、日常管理備份、病毒防護設計以及交換機技術等方案。

計算機網絡；網絡安全；病毒；防火墻

隨著現代社會各個產業的飛速發展，計算機信息技術得到了充分地開發和利用，被廣泛應用于各個行業。在這個大背景下計算機網絡安全問題便成為計算機信息研究者甚至普通人的關注焦點，它是指網絡系統中硬件、軟件及其數據受到保護，不會出現信息數據泄露、破壞或更改，所以計算機網絡安全即信息安全。計算機網絡信息量驚人的龐大，并且不斷更新，同時也將產生漏洞、安全隱患，這些都會對個人生命財產甚至國家安全產生不可預估的影響和危險。網絡安全問題有哪些，是怎么產生的，又如何來解決這類問題值得引起更多人去研究和思考。

1 引起網絡安全問題的可能因素

總所周知，不論在機關、企業、學校等部門都有自己的網絡系統，利用網絡體系能快捷地處理很多信息。我們也能經常看到報道，如某企業信息泄露、某網站遭到黑客攻擊等網絡信息安全問題，這不僅可能會使企業蒙受經濟損失，更可能影響到國家國防安全。網絡安全問題是如何產生的，這就需要清楚引起網絡安全問題的因素有哪些，大致可以歸納為以下幾個方面。

1.1 病毒感染

病毒當屬危害計算機的第一殺手，從計算機問世以來，病毒始終伴隨著計算機的發展。病毒能對計算機安全構成直接威脅，而網絡則是病毒迅速傳播的最佳媒介。病毒容易以軟件、郵件方式下載等方式進入網絡，然后直接對中毒計算機網絡進行攻擊、破壞計算機內部安全體系。

1.2 人為操作失誤引發

計算機經由人操作，以特定的程序達到預期的目的。在這個過程中人為失誤比如“人為非法操作、資源訪問控制異常、人為口令的丟失、等無意識的情況下造成的失誤，從而也將引發網絡安全問題。

1.3 網絡內外部的攻擊

特定區域網絡，如企業網絡、學校網絡、銀行網絡等都同樣會受到來自不同方向的惡意攻擊。從外部來說，當網絡被人為非法侵入時，入侵者可能會通過非法占用并修改資源、修改網頁數據、破譯竊取商業機密情報、破壞企業網絡軟件以及攔截信息等方式破壞計算機網絡的安全性。

在網絡內部，內部人員在冒用合法的口令，登陸企業計算機網絡以后，趁機竊取修改機密信息，或者惡意破壞網絡系統的正常運行。

1.4 網絡系統自身漏洞

在之前提到網絡系統不可能是天衣無縫的，網絡發展始終伴隨著被攻擊與修復。而特定區域網絡中的漏洞，可能是設計者事先預留的，這將為網絡黑客等所趁，為其提供了最適宜攻擊的部位。

2 網絡安全方案的設計與實現

既然網絡安全存在以上諸多隱患，那么在特定局域網設計一套可行、合理的網絡安全方案就顯得十分重要了。在設計安全方案之前，首先要充分考慮到各個用戶的不同需求，比如在一般企業、學校科研院所、國家機關等，各個部門有著不同的特點，有重點加強某些環節的安全設置。在具體了解了各個不同部門的不同需求之后，總結主要有以下一些方案來設計和實現網絡安全控制。

2.1 防火墻技術設計與實現

防火墻是當下使用最廣泛的一種網絡安全技術，它是建立在現代通信網絡技術以及信息安全技術的基礎上，在不同網絡安全域之間設置的一系列的組合。互聯網使用時，必須由內、外網連接來實現訪問，防火墻則是安裝在內部網絡出口處，內網與外網之間，采用防火墻技術能有效地提高一個內部網絡的安全穩定性，當然防火墻也必須能免于滲透且只允許授權的數據通過，這樣以來就可以保證網絡內部的機密不受到黑客或間諜的入侵。在一般企業等商業個體中計算機網絡首選安全措施就是安裝以及應用防火墻。防火墻最大的特點是所有的信息傳遞都要經過它，這樣就能有效的避免企業網絡遭到非法入侵，防火墻本身可靠性很高，既能有效監督網絡運營，又能防止外部入侵。

2.2 動態口令及身份認證的設計與實現

動態口令及身份認證特點是隨機一次性、動態不可逆等，與傳統靜態口令相比，動態口令能明顯提高計算機網絡的安全性。傳統的靜態口令進行身份驗證時，計算機網絡數據容易遭到竊取、攻擊、截在使用一次后即失效，并且對認證的情況進行記錄，這就可以防止同一個口令被多次使用登錄。

2.3 日志管理與備份的設計與實現

計算機網絡日志管理和備份是不可缺少的內容，日志管理和備份數據系統同時也是計算機運行的基礎。計算機在運行中難保不會出現錯誤，當計算機出現錯誤而導致用戶數據的丟失則是一項不可估量的損失，也將引發嚴重的后果，且由于各種原因這種情況在計算機運行時也是時常發生的，所以為了避免其造成的數據料丟失，我們應對計算機網絡做好數據備份、歸等保護措施。

2.4 病毒防護設計與實現

在計算機飛速發展的同時，計算機病毒也在悄無聲息地增長蔓延，僅僅每年在我國，計算機網絡遭受入侵也占到了相當高的比例。病毒會使計算機運行緩慢，并對計算機網絡進行有目的性、有選擇性地破壞。目前在網絡上，病毒出現之后，會很快通過網絡傳播。特別是對于企業中的計算機網絡，應進行實時監控以判斷網絡系統中是否存在病毒，并且需要不斷加強對病毒的檢測、處理、免疫、對抗等能力。所以在企業或者銀行系統中使用防病毒系統，能有效的防止病毒入侵，避免意外的損失。同時，病毒也會不斷的更新升級、變異隱藏，所以對于計算機網絡安全人員來說，要隨時加強防毒系統的更新升級、及時修復漏洞，并建立多種病毒對抗機制措施，以此提高計算機網絡防病毒能力。

2.5 采用交換機和虛擬局域網技術實現訪問控制

運用交換機和虛擬局域網技術，不僅能有效地提升企業網絡的運行性能，同時也能提升網絡安全性。根據業務類型、安全標準的不同進行劃分，建立多個子網，之后利用防火墻技術將局域網與互聯網隔離，再通過交換機控制網絡訪問權限。在端口收到惡意文件時，交換機自動生成指令關閉端口，同時，利用IP技術在數據傳輸通過網絡層時進行過濾。

3 結論

當今社會計算機以及網絡已經成為了人們日常工作、學習、娛樂必不可少的一部分，首當其沖地，計算機網絡安全將面臨前所未有的考驗和壓力。人們對于計算機網絡需求不斷的加強，這也使得網絡安全更加備受關注。如何設計和實現一套計算機網絡安全方案就顯得十分重要，只有保證了網絡信息最基本的安全的前提下，才能讓計算機網絡在今后人類發展中充分發揮其強大的作用。

[1]潘樹龍，孫維夫.計算機網絡安全方案的設計與實現分析[J].梧州學院學報，2013（3）：16-19.

[2]溫盛萍.企業網絡安全的設計分析[J].科技創新與應用，2015（25）：97.

[3]聶亞偉.企業網絡安全解決方案與設計[D].河北工程大學，2014.

TP3

A

1674-6708（2015）148-0028-02