計算機網絡安全防御系統的實現及關鍵技術

黃丕婭

（云南省臨滄衛生學校 云南省臨滄市 677000）

盡管傳統意義上的計算機發展和現代計算機發展的模式存在差異，但涉及到重要的信息與數據交換時，仍然需要保障網絡安全減少信息可能出現的丟失和損壞問題。影響網絡安全的因素包括自然因素和人為因素，除去自然因素等不可抗力原因之外，如何對人為因素進行管控就顯得至關重要。具體來看，我們不僅要關注網絡協議的具體要求，同時還要對每個層區域的安全漏洞問題進行控制。

1 計算機網絡安全防御系統的安全需求

1.1 用戶安全需求

一般情況下網絡針對的人群主要是使用網絡的人群，包括校園內用戶、企業用戶、網絡系統管理人員等，且不同類型的人群對于網絡系統的需求也存在差異，結合不同人群的具體情況做好評估。具體而言，系統管理人員會給不同部門的人群進行權限劃分并規定訪問范圍，按照權限要求做好信息處理，一旦出現安全風險時也能及時地對用戶的信息做好認證和規劃。

例如企業外部人員或是校園外部用戶登錄內部網絡時只能夠獲取一些基礎的資源信息，無法了解到關鍵的核心資源信息內容。在阻止非法用戶訪問之后，系統管理員也能在訪問和管理權限方面做好管理，特別是在網絡安全防御系統受到攻擊或產生漏洞時能夠采取快速處理措施，確保校園網絡在短時間內可以得到恢復，保持正常運行狀態。

1.2 平臺安全需求

從外部環境來看，網絡體系的建立本身基于高質量的工程建設要求，減少因各類工程質量問題導致的網絡體系錯誤，確保有一個安全良好的網絡框架。例如物理故障或是線路問題導致停電之后，系統內部的數據和信息就可能會因此而丟失。所以我們在建設網絡系統時也應考慮到平臺安全需求，建立健全緊急狀況應急備份系統，或是建立監控系統。

而從內部環境來看，安全體系的防入侵系統要保障高水平，正確地應對各個層次可能出現的網絡攻擊行為。如果系統受到攻擊行為的影響和破壞，那么系統則應該維持良好的數據處理能力，對訪問數據內容做好篩查分析提前地識別具有危險的部分，對其作出警告提醒管理人員展開處理，減少對于內部網絡的危害程度[1]。

1.3 環境安全需求

環境安全需求主要指的是網絡層和操作應用層方面的安全，且數據在進行傳輸之前就應進行加密處理，即便受到網絡攻擊，在沒有密碼時也很難解開數據。從監控角度而言，網絡在運行過程當中的服務器、終端行為等應得到全方位監督，且安全體系架構層面需做好自我檢測，查看是否有系統漏洞存在，并精確定位攻擊行為并記錄攻擊方式與內容。

1.4 運維安全需求

無論是企業還是校園網，物理環境、網絡平臺層面的管理需求方面要得到重視，基于運維管理的要求來確定規范化的網絡安全規章制度。國家在這一層面已經出臺了相關的安全管理規章條例，用以規范網絡信息和網絡行為，結合內部網絡應用情況和安全風險傾向來建立完善的管理規則。網絡管理人員也應從安全系統信息開發角度做好技術輔助，完善現有的系統與結構，完善運維工作的質量和水平，讓網絡運營層次的技術要求達到較高水平。

2 安全防御系統的設計與技術應用

2.1 系統常用開發技術

JSP 技術的全稱是JavaServerPagesTM，這一系統開發技術的作用是為了快速生成Web 頁面，并且在進行Web 處理時消耗的時間要更少，與其它應用服務器有著良好的兼容性。從服務器端口區域JSP 可以生成請求組件或是HTML 頁面。

JAVAScript 則是直接嵌入HTML 的頁面當中直接定位使用者的需求，并不需要通過服務器端來完成內容的處理，而是至二級在客戶端借助應用程序就可以完成信息處理。這種語言在現階段的行業領域內部得到了廣泛應用，且全球化的網絡運行環節當中效果突出。

Java 數據庫作為鏈接數據庫的標準方法，執行SQL 的語句，構建高級工具接口讓數據庫的開發人員開發和數據庫有關的各類應用程序。

而模糊算法則是現階段被廣泛應用的一種目標設計方案，并且該評價方法被用于評估質量和數量層面的風險和錯誤，能夠獲取直觀的信息數據讓用戶根據評價結果來判斷評估程序準確性。在算法應用環節要避免某些引起偏見的離散或問題數據，確定隸屬函數并確定關系模糊矩陣、權重模糊矩陣，一些風險程度比較高的單項因子對于風險的作用也應考慮在內。架設每個風險因子的指標權重為T，那么在得到模糊矩陣之后將其作為算法運算時的可量化評估對象，無論是單級評價還是多級評價都可以根據不同的算法需求來進行向量判定。

2.2 系統需求分析

從功能需求來看，目的是根據不同類型的網絡進行功能判定，確定不同的影響指標之后對指標權重做好賦值，以新建網絡的方式對現有的網絡作出調整和修改。從功能需求角度而言，系統應追求可拓展性和可靠性，例如在數據存儲的容量和業務設計方面，分層評價系統采用B/S 模式開發之后，普通用戶可以完成網絡最底層指標的值修改與網絡測評，而專家用戶則可以對網絡指標當中的權重作出修改等。而管理員則可以對目標用戶作出管理分配系統權限[2]。

基于網絡應用的角度，安全防御系統的目的是為了對各類信息做好記錄和處理，同時保障個人用戶的隱私安全性和私密性，不會導致信息被惡意地傳播和修改。在設置訪問權限之后，也能保持相對良好的網絡環境。對于計算機內部產生的數據信息，在做好加密處理之后就可以設置不同的訪問等級權限，防止某些重要的信息被惡意地篡改引起數據丟失。值得一提的是安全防御系統當中也可以安裝檢測系統和識別系統，如果有存在攻擊行為的風險頁面，則需要及時地報告內系統管理員，使得攻擊行為在進入主機之前就可以被處理。綜合來看對于攻擊計算機系統的各類行為需要做好記錄，包括系統內部的詳細行為、地址信息、指令代碼數據等。

2.3 安全設計原則

安全設計原則主要是為了滿足系統應用的效率和功能管理，解決性能問題和安全問題。均衡的安全監測機制在識別出攻擊行為之后可以提前地做好攔截，如果攻擊行為已經在系統當中存在，那么安全恢復機制則會按照要求來恢復系統的功能保障計算機的運行。網絡管理員需要將安全防范的各類技術和管理機制進行協同設計，一方面考慮到網絡兼容性和設備性能，另一方面考慮網絡擴充能力和傳輸系統的發展要求。

2.4 網絡與系統設計

在網絡安全設計方面，重點在于將網絡內部的數據與主機做好隔離，全方位地檢測網絡外部數據是否有風險行為和攻擊風險等。在設置訪問權限之后，做好局域網層面的綜合設計。具體來看各個局域網之間可以利用VPN 建立直接連接與防火墻，在數據從一個網絡進入另一個網絡之前就展開全方位檢測控制隔離行為。例如在出口安全方面，網絡出口區域要設置專業的防火墻對網絡層流量、訪問行為做好控制，防止惡意代碼傳播、入侵等威脅。在用戶端方面也可以設置訪問權限對即將接入的設備做好控制檢測[3]。

系統設計層面，安全防御系統面臨的主要威脅在于計算機本身的網絡操作系統缺陷與安全配置問題，例如是否會被病毒入侵影響而導致各類問題。一般情況下我們在針對系統缺陷時會采取補丁程序來控制入侵問題，對于某些病毒、漏洞等作出優化保障系統安全性。一個完整的本地安全授權當中包括用戶數據管理、安全策略數據管理、安全賬號管理等。其中，用戶口令是確定用戶身份的訪問權限設計，并且也能將一些無效服務全部“處理”，將這些冗余而多余的應用程序可以成為網絡系統安全的保護屏障，讓得到授權的用戶實施各項操作。如果網絡系統受到攻擊時備份系統要對現有的關鍵數據進行存儲和保護，必要時以獨立的存儲平臺防止數據混亂。

2.5 安全技術實現

網絡建設以核心交換機為主，并且核心路由器要避免非法入侵行為帶來的嚴重損害。安全技術可以從幾個不同的方面做好綜合設計。

首先是VLAN 劃分方面，在使用不同的局域網后可以進行不同等級的安全設置，針對用戶需求提供多種類型的服務等。具體來看VLAN 可以將一個網絡劃分為不同的局域網，并且局域網又可以被劃分為不同的廣播域，如果VLAN 設備要與其它設備保持通信時會經過不同層次的路由[4]。

在身份認證方面主要針對的是系統應用者進行身份認證，如企業內部的員工、校園網當中的學生群體等。考慮到現代人群的網絡應用相對頻繁，校園網絡受到安全威脅的可能性比較大，可以采用二次認證方案來實現網絡安全信息的評估完成二次認證過程。

服務器安全方面，服務器的安全性直接關系到系統防御能力的高低，不同級別的服務器在安全防護措施層面也有不同要求。例如在校園網絡當中以及服務器存儲的內容主要是學校內部的關鍵信息或機密數據，如財務數據、師生隱私數據等，且這些數據數量較大，網絡行為范圍也較大，服務器要求應保持較高水平，不僅要滿足安全要求還應滿足分類隔離要求。二級服務器當中的信息則是校內一般部門人員的管理信息，所產生的信息和數據量低于一級服務器數據。三級服務器所面向的對象則是一般師生數據，數據行為和網絡傾向并非非常復雜，處理的數據量雖然比較大但安全要求相對更低，網絡通信能夠正常運行、網絡傳輸達到基本要求即可，對應的防護需求層次也會降低[5]。

3 安全防護系統的技術發展趨勢

3.1 動態化的技術防護

“互聯網+”“大數據”等技術的支持下，網絡發展戰略已經上升為國家層面的戰略，并且在信息化推進的時代網絡安全面臨著更多的發展問題。例如傳統的系統防御基礎之上，未來的動態化技術防護將整合所有系統對所有安全漏洞做好管控，且防御系統會具有強大的查殺功能。原有的單一化網絡陷阱也會變得復雜化，攻擊方式和攻擊頻率變化明顯。計算機應用主體要對安全事故做好綜合預防與動態防護，確保信息傳輸安全與有效性。

3.2 移動終端防護模式

移動終端防護模式利用的是現代移動互聯網終端來完成安全信息防護。現代移動終端和4G、5G 環境共同打造了信息傳播的新途徑和通道，但與此同時信息安全性也面臨著新的考驗。未來的科研機構會投入大量的精力用于網絡安全管理方面[6]。例如在網絡支付層面，充分利用系統平臺和渠道來做好技術創新是領域發展的必然趨勢，且隨著電子商務迅速發展，網絡安全的地位和作用將更加突出，占據更大比例，將安全防護理念真正深入計算機領域內部，解決信息采集、信息傳輸等多個方面的技術缺陷。

4 結語

現代社會網絡安全防御手段越來越周全，能夠通過技術防御和檢測的方式來滿足系統安全要求，確保系統在受到攻擊時不會被嚴重干擾。本次研究在基于網絡安全評估的前提下確定了安全防御系統的設計與技術方案，然后在網絡系統設計過程當中完成信息備份、信息規劃減少信息數據的安全威脅。未來的研究實踐過程當中還應綜合不同類型的計算機系統應用環境對各種方案的應用模式做好篩選。