計算機網絡安全防御系統設計及應用分析

徐醒 南京杰度信息技術有限公司

前言：信息時代的悄然到來，體現了計算機網絡技術也隨著得到了相應的發展。計算機網絡已經成為我們生活當中不可或缺的存在，隨著其不斷的普及，對于我們也有了相應的影響。對于層出不窮的病毒、黑客的情況，需要我們對計算機網絡進行安全防御，對出現的問題采取相應的解決措施，使其能夠保證計算機網絡安全的基本問題。

1.計算機網絡安全所面對的威脅

1.1 攻擊技術的不斷增強

信息技術隨著時代的發展得到相應的發展和增強，雖然可以為我們提供大數據資源，但是還有可能帶來木馬、病毒以及黑客的攻擊。這樣就導致網絡安全的威脅越來越智能化，我們在試用大數據資源的時候也會受到一定的安全威脅。

1.2 部分網絡用戶缺乏較高的安全意識

當前，大多數網絡用戶都沒有經過專業的計算機操作培訓，從而并不能實現正規的操作，對于硬盤、U盤以及網絡進行隨意的使用，這樣則就容易導致引發病毒的傳毒，交叉性感染，還會致使系統數據資源丟失。

1.3 多樣化網絡威脅入侵

當前，在網絡時代的高速發展的時候，分布式管理系統是經過互聯網進行有效連接的，對于在計算機、手機和智能終端進行有效的登陸實行連接，這樣也就會導致網絡入侵的方式在不斷的增加，形成了多樣化。

2.計算機網絡安全防御系統設計

2.1 系統需求

當前，計算機網絡安全防御系統需求主要為：桌面 系統安全需求、病毒防護需求、身份鑒別需求、訪問控制需求、加密需求、安全審計需求、入侵安全檢測系統需求、漏洞掃描需求、安全管理需求及實體安全措施。

2.2 網絡安全的體系結構

網絡安全防御的體系結構需要對安全機制和對象進行充分的考慮，例如信息、計算機、系統以及病毒等等。

2.3 網絡安全體系的層次模型

網絡安全需要以網絡系統 在運行過程當中使用的 TCP/IP 協議，并且網絡安全需要在信息系統當中四個方面進行貫穿，圖2為網絡系統的安全體系層次模型。

圖2 網絡系統的安全體系層次模型

物理層信息安全是為了防止物理通路受到損害、竊聽以及遭受攻擊等等；

鏈路層網絡安全是為了保證網絡鏈路傳送數據能夠得到安全，比如對于加密通訊和局域網進行劃分；

網絡層安全主要是通過網絡授權為顧客提供服務，從而能夠保證網絡路由正確，不會被監聽和攔截。

2.4 網絡安全系統的設計

2.4.1 安全防御功能

在使用計算機網絡的時候受到多樣化攻擊威脅則可以通過計算機、移動終端等多樣化渠道得到有效的傳播。但是病毒和木馬潛伏的期間較為長久，這樣也就加大了黑客的破壞范圍。想要計算機網絡安全能夠擁有更高的防御能力，則需要為其創建一個相適應的防御系統，這樣才有利于加算計網絡安全得到更進一步的運行能力。計算機應用中心的安全防御系統主要分為六個功能：系統配置管理功能、用戶管理功能、安全策略管理功能、網絡狀態監控功能、網絡運行日志功能以及網絡運行報表功能。

2.4.2 安全預警系統

安全預警系統主要能夠對行為、漏洞以及攻擊進行篩選和及時做出相應的阻攔措施。當前的信息時代衍生了大量的軟件，在進行開發、收集的時候會進行相互之間的通信，這就容易產生漏洞的情況，導致受到攻擊的概率加高。安全預警系統能夠在較快的時間內進行補丁，實現對攻擊的有效抵御。

3.計算機網絡安全防御系統的應用分析

在計算機網絡安全防御系統的設計當中，主要是為了對信息起到有效的保護，使得各個協議和端口能夠進行過濾操作，并確保網絡的安全性質。

3.1 Windos網絡接口標準

計算機網絡安全防御系統是基于Windows 內核截取的IP包。其中NDIS有著至關重要的作用，可以連接網絡協議和NIC。 若是在Minport的驅動上設置NDIS，那么Miniport也能夠為數據鏈路層傳遞提供服務。

3.2 建立安全策略及子程序

Intranet 安全策略主要又網絡層和應用層組成，在網絡層中間增加一道防火墻，對已經存在的數據包進行相應的檢查和分析，使其能夠防止出現不存在的供給情況，使其能夠得到主動的檢測。無論是在網絡運行的什么時候，都能夠實現自我檢測，對其中存在的問題進行及時的發現，并對其進行分析，選擇具有針對性的解決措施。不但可以對網絡安全漏洞進行及時有效的檢測，還可以對系統配置當中出現的錯誤進行發現。而應用層則是對用戶和資源授權之間進行相應的管理，還可以對發生的過程進行相應的記錄，使得數據能夠實現安全性和保密性。

4.結束語

在當前計算機信息時代的迅猛發展過程當中，網絡攻擊渠道也受到了一定的發展。并且，其中計算機網絡黑客、木馬以及病毒有著一定的潛伏期，還會隨著時間的增長也不斷衍生，從而對計算機的正常使用造成了嚴重的威脅。因此，需要創建和完善計算機網絡安全防御系統，使其得到較為完善的設計，不斷增強自身的防御能力，實現對網絡威脅的有效防御。