前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機安全軟件開發建議范文,希望能給你帶來靈感和參考,敬請閱讀。
一、網絡安全系統設計
要想構建網絡安全系統,應該遵循很多原則。在構建的過程中,為了防止重復投入、重復建造所帶來的麻煩,需要充分考慮全局利益,堅持的方針是近期與遠期相結合,在具體的實踐中。按照以下指導思維進行:第一宏觀上統一規劃;第二同步開展;第三彼此配套。在完成上分步逐漸實施,按照一體化、標準化、渠道化的詳細規劃構造;多級化的安全保密防護。對于網絡管理信息系統在實踐運用中所面臨的各種安全隱患和安全風險,選用防護、檢測、響應、還原等措施進行統一部署、統一防止。
(一)安全系統結構
通常認為網絡安全系統結構首要到考慮的因素就是安全機制和安全目標,安全目標包括以下幾個方面:Database安全、環境安全、網絡安全、設備安全、硬件安全、數據安全、軟件安全、系統安全等。依照網絡體系結構的分層模型,為了保證工作的有效性,網絡安全應該貫穿于整個分層模型。各個層都具有不一樣的功用特性和安全特性,這樣一來,所采取的網絡安全措施也不相同。物理層安全所觸及的傳輸介質的安全性能有抗干擾性和防竊聽。在協議層中鏈路層,通常經過互連設備的監督和控制,就能夠建立具有一定抗干擾性和防竊聽的虛擬局域網,它通過對物理和邏輯網段進行一定的的處理,處理的方法包括切割和阻隔,這種方法可以在一定程度上消除邏輯網段間的竊聽發生概率。在網絡層安全所觸及的表操作和接點通訊,表操作可通過對路由器的路由表操作,而接點通訊是對通過對子網的定義來約束接點通訊,這兩種方式通過對主機路由表的操作和直接通訊的節點來操作。這樣一來,可以使用網關的安全操作功能來約束節點直接的網絡通訊以及應用服務,這種方式主要是采用用戶辨認和驗證功能來加強外部的安全控制。對于網絡等級區分與操作包含外網與內網等方式,其中外網的接口可以使用專用防火墻來進行處理,各網絡等級的接口可以使用防火墻、物理阻隔裝置、安全郵件服務器來進行操作。而安全等級較高的操作系統,其路由器的可控路由表、安全撥號驗證服務器都需要做特殊的處理。
(二)安全解決方案
通常來講,維護網絡安全的主要方法有以下幾種,包括防火墻措施、加密措施、入侵檢查措施、安全評價措施、防病毒措施、身份認證措施等。為了維護整個網絡管理信息系統的安全,必須根據不同網絡安全的需要,將不同方式不同數量的安全措施進行結合。這樣一個網絡安全解決方案,才能夠徹底防御各種安全的因素、避免安全風險各個方面。根據網絡的不同的拓撲結構,在網絡管理信息系統的安全管理中進行網絡安全風險分析,采取的全部的安全防范都是為了維護網絡系統的安全,詳細的安全防范措施包括:第一病毒防護—防止病毒侵略和查殺、身份辨別—對合法用戶身份進行辨別、信息存儲加密一對保密信息進行加密存儲,第二信息加密和信息傳輸加密—這種方式可以有效防止非法用戶在通信線路上的竊聽的關鍵信息、還可以防止非法用戶在通信線路上的篡改和損壞的核心機密,從而造成難以計算的損失。第三安全審計—對網絡安全進行實時監控,這種方式可以有效及時發現全部網絡上存在的問題,主要發現存在的網絡違規行為。
二、計算機軟件開發建議
(一)防病毒軟件
面對病毒的危害,我們必須采取積極的防御措施,病毒的種類很多,類型也不同。諸多方法中非常有效的方法有安裝防病毒軟件和查殺病毒軟件諸如360等。全面的防病毒系統包括以下措施:遠程安裝查殺病毒軟件、對查殺病毒軟件進行智能升級和集群管理。這些措施在各高校、科研機構和企事業單位都得到了廣泛的應用。可以有效、方便地防止網絡病毒的入侵和破壞。
(二)動態口令身份認證
靜態口令雖然具有方便性等優點,但仍然存在的需具體列舉缺點與動態對應,動態口令身份認證可以彌補靜態口令的缺點,它具有隨意改變、實時更新、一次、無法逆轉等優點。動態口令身份認證方法都是標準化的,在全世界度采用公開的密碼算法,這種算法已經有數十年的歷史了。這種方法結合了動態口令具有的基本特點并對其進行了改進,那就是多次的非線性的迭代計算對其算法進行不斷地徹底的修正,使整個系統既具有時間參數的特點,又具有密鑰安全的優點。在此基礎上,再采用先進的身份認證及加解密流程。并對密鑰管理方式進行優化,當然每種優化的方式可以不一樣,從而從整體上保證了系統的安全性。
(三)實現訪問控制網絡安全防火墻系統
防火墻是使用最普遍的一種網絡安全方法,防火墻自從出現以來,一直在各高校、科研機構和企事業單位得到了廣泛的應用。當前國內外主要的防火墻類型主要有三種。第一種類型可以歸納為過濾型防火墻。這種方式應用的非常廣泛、幾乎60%以上的系統都采用這種安全措施。第二種類型可以歸納為服務器型防火墻,這種方式主要在具有B/S結構或者C/S結構的系統架構中使用。第三種類型可以歸納為全狀態包型防火墻,這種用的不多,在國外也很少使用。防火墻要契合國家相關標準和標準,防火墻要擁有很高的可靠性才行。
三、結語
本文首先剖析了當下計算機網絡安全方面存在的風險,進而論述了如何進行網絡安全系統規劃和進行計算機安全軟件的開發,以全面提升計算機網絡系統全體的安全。計算機網絡安全還有很多急需解決的關鍵技術問題,各高校、科研機構和企事業單位對網絡安全問題都在尋求解決的途徑。這就要求不斷提高安全軟件防護開發的技能,從而更加有效、更加安全地適應迅速變化的網絡環境。
作者:胡煜 單位:安徽國際商務職業學院