互聯網時代下的計算機網絡系統的安全集成研究與發展

曹鵬飛

安徽繼遠軟件有限公司 安徽 合肥 230094

導言

自“互聯網+”概念推廣以來，互聯網作為一項高新技術產業再次得以縱深發展，促使民眾生活、企業經營等方式產生重大轉變。當今企業的發展也越來越離不開互聯網。然而網絡攻擊、病毒、間諜黑客案件屢禁不止，加強計算機網絡安全建設迫在眉睫。

1 計算機網絡系統的安全現狀

①非授權訪問的問題。非授權訪問是計算機網絡系統重要的安全問題之一，指非指定人員利用篡改計算機程序入侵用戶內網，繼而非法取得未授權的文件信息。非授權訪問主要體現在以下幾個形式：冒充用戶身份、非法進入網絡系統、非法進行非授權操作。②后門及木馬程序的影響。后門及木馬程序是通過植入病毒達到非法遠程控制用戶計算機的一種方式，其本身極具隱蔽性，普通用戶較難發現。當用戶計算機被植入木馬及后門病毒時，即會竊取用戶信息或賬戶密碼，繼而通過用戶信息或賬戶密碼盜取財產或竊取重要文件，甚至控制整個企業的網絡系統[1]。③DDoS攻擊的頻發。DDoS（分布式拒絕服務攻擊）攻擊時目前比較常見的一種攻擊方式，DDoS攻擊可以使很多的計算機在同一時間遭受到攻擊，使被攻擊目標因資源耗盡或網絡阻塞而無法正常使用。

2 計算機信息技術在互聯網中突出的安全隱患

（1）環境造成安全隱患。現階段計算機芯片是非常精密以及高科技的產品。很多時候會受到一些環境因素的影響，比如高溫和雷電，這些都會對芯片的工作造成影響。因此在計算機的實際運行中，因為芯片的一些不良情況，會直接導致計算機無法運行，甚至計算機內一些存儲的信息也會出現丟失的情況。另外計算網絡也是會受到天氣因素的影響，很多時候會有網絡連接失敗的情況出現，影響到用戶對計算機網絡的使用，甚至會導致計算機信息面臨安全隱患。

（2）用戶的安全意識缺乏。如今計算機網絡在人們的生活中使用不斷變得廣泛，在工作以及生活中，時刻進行網絡信息的搜索，衣食住行等各類的活動需要網絡的支持。但是很多人并未對信息安全有足夠的重視，一些網絡用戶對密碼的設置十分簡單，是為了自己記憶更加方便。甚至在很多的平臺使用的是一樣的密碼。這樣就導致在實際使用中，用戶的密碼是非常容易被破解的，讓信息安全受到一定的影響[2]。

3 網絡安全系統集成的表現形式

（1）互關聯性。計算機網絡安全集成系統的各項服務和功能都必須遵循基本的安全策略，這是解決系統互關聯性的核心要素。除此以外，對于某些安全服務的提供依據，并不是直接源于安全的考慮，而是因為系統的相互關聯，即服務之間的聯動規則，所以，對于網絡安全的系統中心來說，要能夠及時實現這種聯動。

（2）可管理性。對于一個能夠提供可靠保障的網絡安全系統來說，在管理層面和管理技術上應該能夠確保安全策略準確實現，這依賴于一個穩定的管理平臺，使用戶對于信息安全的需求可以及時得到滿足。這既包括了明確的安全服務，也包含了安全機制技術管理層面的要求，從而實現網絡安全體系在系統中的合理部署與配置。

（3）可擴展性。市面上的木馬病毒更新速度很快，與之對應的病毒庫、安全體系也應以很快的速度更新，一個可靠的網絡安全集成系統，不僅能夠保障日常安全需求，對新投入的安全服務和安全設備，以及新型的網絡安全技術，都應該無縫銜接，或者只做少量改動，即可實現安全系統的擴展功能。

4 計算機網絡系統的安全集成方案設計

依據國家網絡安全及應用系統等級保護相關規定，網絡系統安全當使用全面動態縱深防御，對業務應用實施分區、分域、分層防護。計算機需要設置安全防御及監測系統，及時檢測自身漏洞并及時進行完善。此外需要設置防火墻等預測措施，及時屏蔽病毒，繼而確保系統安全。

（1）分區分域設計。將業務網與辦公網分別設置，業務應用部署在業務網，辦公人員使用辦公網進行辦公，按照業務應用和辦公的安全要求開展安全防護、配置工作。根據業務應用特點劃分二級業務安全域或三級業務安全域，明確域間邊界，落實隔離與訪問控制等安全防護措施，按照“同級系統統一成域”原則部署應用系統。

（2）分層防護。通過隔離與控制措施，實現二級業務安全域或三級業務安全域的計算和存儲資源的隔離。在網絡層面按照頂層設計的劃分原則進行邏輯劃分，可使用VLAN或VXLAN對業務網絡進行子網劃分，采用具有入侵防御系統、DDoS攻擊、URL過濾、入侵檢測及訪問控制功能的網絡防火墻，按最小化原則實行訪問控制；在計算資源層面，對不同安全域分配的主機之間進行邏輯隔離；在存儲層面，通過劃分邏輯單元、存儲資源分區等方式進行安全域間的邏輯隔離。

（3）內網安全管理。對于普通防護而言，在漏洞掃描及防火墻、病毒入侵等方面做好安全防護即可，而且現在市面上具有許多殺毒軟件，已經足夠普通用戶進行防護。針對政府部門及企業，不僅需要做好網絡外部的安全防護，亦需重視內部網絡的安全防護。具體而言，需要進行統一權限管理、補丁分發管理、終端行為管理。通過實施多種措施加強內網安全管理，有效避免計算機網絡系統內部安全問題。

5 結束語

企業計算機網絡安全集成是一個復雜的系統工程，它涉及多個專業的技術應用，同時也需要企業各個部門相互協調配合。只有企業自身樹立網絡安全意識，制定完善的網絡安全防護體系，實施有效的技術防護措施，才能迎接并處理好計算機網絡系統安全集成相關的挑戰。