前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機安全網絡設計問題的研究范文,希望能給你帶來靈感和參考,敬請閱讀。
1影響計算機網絡安全的因素
網絡用戶隨著計算機網絡的快速發展逐漸增多,而大部分用戶沒有接受過專業的、系統的計算機操作技能的培訓,安全意識比較薄弱。在使用計算機的過程中不能嚴格遵守正規流程進行操作,就會導致硬盤、網絡傳輸文件過程中攜帶病毒,影響了網絡平臺的其他系統,進而使系統崩潰或數據資料丟失等。同時,在病毒、黑客猖獗的網絡時代,黑客侵入他人計算機盜取重要信息,并對其進行買賣,嚴重威脅網絡安全;網絡軟件中的網絡漏洞,會為病毒和黑客提供入侵的機會;而光纖網絡和移動互聯網的發展,使互聯網相互連接,通過計算機、平板、手機及智能終端進行登錄,也增加了病毒入侵傳播的渠道。此外,計算機網絡防護系統更新較慢,網絡防護系統沒有得到及時更新,為黑客創造了攻擊的機會,而且對網絡安全防護工作安排不到位,沒有實時監控網絡,使人們的工作、生活受到侵犯,影響了網絡整體的安全性。
2計算機網絡安全設計
2.1網絡層次結構設計
隨著計算機技術水平的不斷提高,網絡得到了全面普及,計算機網絡承載著增長快速的網絡容量,致使計算機網絡結構愈加復雜。現如今,網絡結構逐漸發展為多層次,一般是通過分層的網絡模型進一步確保網絡安全的可靠性及優化設計,主要的三層分別是接入層、核心層、匯聚層。其中,接入層是計算機網絡的第一道安全防線,主要目的是使用戶終端設備可以正常訪問網絡,一般是通過多接口廉價的交換機來實現,而且它還能夠在一定程度上提供訪問控制技術。核心層作為計算機網絡的主干部分,對傳輸數據時的速度提出了更高的要求,它的性能對整個計算機網絡安全造成直接的影響。在一般情況下,為了防止網絡癱瘓,核心層會選用高端的網絡設備,在進行連接時設置的網路不小于兩條,在必要時,核心層設備性能不穩定就需要添加備份設備。匯聚層是連接接入層及核心層的網絡設備,可以提供網絡安全技術支持,從而實現區域內數據交換的功能[1]。
2.2容錯性設計
容錯性設計在網絡故障發生時,能夠盡量避免網絡無法正常工作帶來的損失,為網絡維護工作人員爭取更多的時間,提出合適的維護方案,減少維護網絡的成本,從而確保網絡系統的正常運行。計算機網絡容錯系統應用了多級容錯技術,在實際的應用中,要從實際出發,具體情況具體分析,選擇合適的容錯技術。同時,在用于傳輸、連接的配件的選擇上,要嚴格把關,確保質量,進而滿足性能穩定的需求。另外,在將它應用到關鍵部位時要格外謹慎,避免容錯技術對網絡系統運行產生影響。常規的容錯性設計往往只用于主干線路、控制中心、服務器等關鍵部位,能夠有效降低故障的發生率,減少網絡建設的成本,提高網絡系統的安全性、可靠性。
2.3安全防護技術設計
為保障計算機網絡環境的安全與穩定,要對計算機網絡安全防護系統進行優化設計,以多種安全防范的相關技術,來確保計算機網絡服務器到客戶端之間數據傳輸的安全。其一,入侵檢測技術。基于計算機網絡IP層,不僅可以通過防火墻技術的應用,對非法入侵系統的威脅進行檢測,而且還能限制用戶的非法登錄,從而保證用戶在擁有權限時能夠登錄計算機系統并使用計算機網絡資源數據。與此同時,應用防火墻過濾非法攻擊數據,能夠對計算機網絡信息進行實時監測,記錄訪問服務器的相關信息,并優化系統防范非法入侵的辦法,第一時間檢測出非法入侵的病毒,殺毒軟件會把病毒扼殺在萌芽中,從而發揮安全防護的作用,維護計算機網絡的安全運行。其二,加密信息傳輸技術。在網絡數據傳輸的過程中,常常出現數據被竊聽的情況,因此,加強數據加密傳輸有著重要的意義。計算機網絡安全在防護方面,可以對需要傳輸的信息進行加密,應用數據加密、證書、模糊加密等方式,加密網絡中的相應數據信息,能夠避免數據被篡改,進而確保計算機網絡數據的安全性。其三,用戶身份認證技術。身份認證系統的應用,可以為計算機網絡用戶設置秘鑰、公鑰,通過網絡用戶身份信息的驗證,保證其登錄的合法性,進而有效阻止黑客對計算機網絡的攻擊,防止網絡安全事件的發生,保障其安全。此外,可以制作相關的身份證書,并發放給用戶,保障內部網用戶執證書在內部網絡上的應用。
2.4網絡安全系統設計
2.4.1安全防御。在使用大數據的過程中,易受到各種木馬和病毒的攻擊威脅,且它們潛伏期比較長,能夠通過計算機、移動終端等多種渠道進行傳播擴散,破壞的范圍大。要想有效提高大數據應用中心防御的能力,就應創建主動防御系統,進一步提高網絡安全運行的能力。2.4.2安全預警。。在大數據、計算機網絡中有大量的異構應用軟件,它能夠在使用不同結構、語言、開發環境的情況下,在實現集成的過程中與接口進行相互通信,通過對易出現多種漏洞的比較,降低攻擊的幾率。漏洞預警則恰恰能夠在短時間內抵御外來威脅。行為預警能夠通過多種算法預測網絡攻擊行為,進而提高預警能力,使系統更具安全性、可靠性。2.4.3安全保護。在設計網絡安全系統時,要結合多種防御技術,防止網絡數據受到攻擊。現階段,計算機網絡安全防御系統實現安全防護多是通過防火墻、殺毒軟件等方式,它們都是單一部署或集成部署的,能夠有效保障大數據應用中心的完整性。在大數據應用中心推廣、普及的過程中,還可以使用數字簽名防御技術,避免數據通信中的危險行為。2.4.4安全監測及系統恢復現代計算機網絡要想能夠及時獲得網絡流量,可以使用入侵檢測、網絡流量抓包等技術。另外,針對大部分用戶在實際的操作中沒有接受過正規培訓的情況,在操作的過程中難免會因操作不當導致計算機網絡受到安全威脅與攻擊,所以系統恢復技術的使用,能夠大大降低系統的損失,使其恢復到正常的狀態。2.4.5計算機網絡優化安全設計。計算機網絡優化安全設計對于保障網絡的安全可靠有著十分重要的意義。首先,可以在通信協議之間應用安全電子郵件,主要使用PGP和S/MIME兩種安全技術。PGP常用于單次會話中的各種秘鑰,在分段、鑒別、壓縮、兼容性識別等方面需要注意。S/MIME主要發揮加密作用,加強數據的安全可靠性,在生活、工作中辦公軟件Office中的OutlookExpress發送和接收電子郵件正是運用這種技術。其次,對于現在網絡信息質量不一的情況,為保證網絡安全,網絡系統的認證和授權十分關鍵。認證是對發起會話請求的個人或者未知安裝源的程序進行驗證,授權則是對已通過身份驗證發起會話請求的個人或未知安全源的程序授予數據庫使用許可。在收到訪問、操作數據庫請求時,網絡系統依照服務器設置的權限,準許符合條件的用戶登錄,這樣設定權限有利于進一步確保網絡系統安全。最后,數據的備份與恢復是計算機網絡不可或缺的功能。由于計算機的存儲空間十分有限,所以為提高CPU和磁盤的利用率,要常常清理計算機里的文件。計算機網絡可以備份數據,保留重要文件的同時,降低了磁盤的開銷。數據備份功能為計算機管理人員提供了福利,有效地解決系統故障或因人為操作失誤丟失文件的問題,可以及時快速恢復原來的文件。此外,操作數據庫時,用戶的行為會產生相應的日志文件,全面審計能夠保證其記錄的文件的有效性,并能將行為信息自動生成、保存在審計日志中,根據記錄的信息重現數據庫的操作行為。這樣,不僅可以保證網絡管理人員在最快的時間內追查到非法操作數據庫人員的相關信息,而且還能夠及時發現網絡系統中的安全漏洞,確保系統的安全穩定運行。2.4.6雙網冗余設備設計。雙網絡冗余設備的設計是網絡系統的雙重保護線,在實際的應用中,是通過在計算機網絡系統中設置備用網絡來實現的。它的主要目的是防止系統出現故障等突發緊急狀況,確保網絡的可靠性。在實際的系統運行過程中,兩處網絡傳輸數據是同步進行的,可以進行數據的交換與共享。在通常情況下,網絡系統是通過主網絡實現數據傳輸與接收功能的,一旦主網絡發生故障,就由備份網絡發揮它應有的作用來接替其工作,進而使系統正常運行,保障網絡高度的可靠、安全。換句話說,冗余部件只有在系統出現故障才會接替發生故障的部件工作,而在系統正常運行時往往是不工作的。除此之外,冗余設備在平衡網絡數據流量、保障數據可用性方面發揮著重要的作用,能夠實現網絡的負載均衡。但是,冗余網絡設備在應用中會大大增加網絡建設成本,所以要對其進行科學、合理的設計,對于對可靠性要求低的區域網絡,要從網絡建設的可靠性、經濟性和網絡結構的優化設計出發,從而實現平衡。同時,一些具備可靠性的保障設備,能在很大程度上提升網絡安全的水平,使系統功能正常發揮[2]。
3結語
計算機網絡的安全運行直接影響人們的生活和工作,一旦癱瘓,則在一定程度上對國家的經濟造成損失。所以,要不斷地對網絡安全設計進行探索和優化,減少計算機故障帶來的網絡維護成本,積極推動計算機網絡事業的安全、穩定發展,進而保護好個人、集體乃至國家的利益。
參考文獻
[1]孫濤.計算機網絡安全的可靠性及優化設計問題探討[J].科技經濟導刊,2017(19):23.
[2]魯梁梁,周小健.計算機網絡安全的可靠性及優化設計問題的探討解析[J].網絡安全技術與應用,2017(4):40,46.
作者:宋劍 單位:63726部隊