計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)下的安全集成研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)下的安全集成研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題是當(dāng)今社會的熱點(diǎn)話題，對于企業(yè)發(fā)展和社會穩(wěn)定有重要影響，對此，本文從網(wǎng)絡(luò)安全面臨的常見威脅出發(fā)，分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全集成的設(shè)計(jì)結(jié)構(gòu)，希望對企業(yè)信息安全有所幫助。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；VLAN鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；VLAN

在當(dāng)今社會，伴隨著我國網(wǎng)絡(luò)普及率的逐年提高，網(wǎng)絡(luò)安全問題成為社會熱點(diǎn)話題，網(wǎng)絡(luò)安全問題不僅關(guān)乎著個人利益、企業(yè)利益，也關(guān)乎著國家的發(fā)展與穩(wěn)定。而就目前形勢來看，我國企業(yè)數(shù)據(jù)信息安全很不樂觀，特別是在網(wǎng)絡(luò)安全方面、人才技術(shù)方面和防范意識方面均存在著較大問題，殊不知，網(wǎng)絡(luò)安全不能只看到眼前利益，這是一項(xiàng)任重而道遠(yuǎn)的系統(tǒng)工程。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的常見威脅與分析

（1）非授權(quán)訪問。所謂非授權(quán)訪問，就是指入侵者通過調(diào)整計(jì)算機(jī)系統(tǒng)程序來入侵其他用戶的網(wǎng)絡(luò)系統(tǒng)，或者以非授權(quán)的方式來訪問系統(tǒng)文件，從而非法獲取相關(guān)信息。有些黑客使用一些非法手段，擴(kuò)大訪問權(quán)限或以虛假身份非法登錄用戶系統(tǒng)，讀取相關(guān)文件信息。（2）木馬程序和后門。這種威脅主要是指，入侵者通過木馬和后門，遠(yuǎn)程非法訪問目標(biāo)系統(tǒng)，具有很大的隱蔽性。如果一臺企業(yè)用的計(jì)算機(jī)被植入木馬或留有后門，那么這臺計(jì)算機(jī)上的各種信息就很容易被黑客竊取，例如企業(yè)內(nèi)部報(bào)表、財(cái)務(wù)信息或交易密碼，從而造成企業(yè)的經(jīng)濟(jì)利益損失。（3）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是我們比較常見的入侵方式，更新速度快，入侵方式多樣，可通過安裝軟件傳播，也可能通過硬件傳播，它會對目標(biāo)電腦直接造成系統(tǒng)癱瘓、藍(lán)屏、自動重啟等問題，而入侵者可以利用此過程竊取相關(guān)數(shù)據(jù)信息，對企業(yè)造成慘重的損失。

二、網(wǎng)絡(luò)安全系統(tǒng)集成的表現(xiàn)形式

（1）互關(guān)聯(lián)性。計(jì)算機(jī)網(wǎng)絡(luò)安全集成系統(tǒng)的各項(xiàng)服務(wù)和功能都必須遵循基本的安全策略，這是解決系統(tǒng)互關(guān)聯(lián)性的核心要素。除此以外，對于某些安全服務(wù)的提供依據(jù)，并不是直接源于安全的考慮，而是因?yàn)橄到y(tǒng)的相互關(guān)聯(lián)，即服務(wù)之間的聯(lián)動規(guī)則，所以，對于網(wǎng)絡(luò)安全的系統(tǒng)中心來說，要能夠及時實(shí)現(xiàn)這種聯(lián)動。（2）可管理性。對于一個能夠提供可靠保障的網(wǎng)絡(luò)安全系統(tǒng)來說，在管理層面和管理技術(shù)上應(yīng)該能夠確保安全策略準(zhǔn)確實(shí)現(xiàn)，這依賴于一個穩(wěn)定的管理平臺，使用戶對于信息安全的需求可以及時得到滿足。這既包括了明確的安全服務(wù)，也包含了安全機(jī)制技術(shù)管理層面的要求，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全體系在系統(tǒng)中的合理部署與配置。（3）可擴(kuò)展性。市面上的木馬病毒更新速度很快，與之對應(yīng)的病毒庫、安全體系也應(yīng)以很快的速度更新，一個可靠的網(wǎng)絡(luò)安全集成系統(tǒng)，不僅能夠保障日常安全需求，對新投入的安全服務(wù)和安全設(shè)備，以及新型的網(wǎng)絡(luò)安全技術(shù)，都應(yīng)該無縫銜接，或者只做少量改動，即可實(shí)現(xiàn)安全系統(tǒng)的擴(kuò)展功能。

三、網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)結(jié)構(gòu)

一個可靠的網(wǎng)絡(luò)安全系統(tǒng)體系中，安全防御策略應(yīng)該是動態(tài)的、縱深的、全方位的，對網(wǎng)絡(luò)能夠進(jìn)行分層、分級以及實(shí)時防護(hù)，對網(wǎng)絡(luò)中存在的安全漏洞和可疑數(shù)據(jù)能夠及時發(fā)現(xiàn)和處理，對于各種入侵行為能夠?qū)崟r地提供檢測和預(yù)警，當(dāng)入侵行為發(fā)生時，能夠發(fā)出警報(bào)信號并立即制止數(shù)據(jù)傳輸，這就使入侵行為在攻破一層安全防護(hù)之后，可以被后續(xù)的應(yīng)急措施所處理掉，從而確保網(wǎng)絡(luò)系統(tǒng)的安全性。

（一）VLAN的網(wǎng)絡(luò)分割在互聯(lián)網(wǎng)的發(fā)展歷程中，出現(xiàn)了廣播技術(shù)，極大地加速了網(wǎng)絡(luò)的普及，但是也由此產(chǎn)生了安全問題，傳播的信息可能被竊取，為了解決這個問題，人們提出了VLAN協(xié)議。這個協(xié)議的原理是，在傳統(tǒng)的以太網(wǎng)數(shù)據(jù)幀上添加了VLAN頭，這樣的VLANID將網(wǎng)絡(luò)中的計(jì)算機(jī)分成了相對獨(dú)立的工作組，而不同的計(jì)算機(jī)組不能直接進(jìn)行數(shù)據(jù)訪問。每個VLAN都是一個虛擬局域網(wǎng)，這樣的技術(shù)，既能限制廣播的范圍，也能組成虛擬工作組，VLAN之間的相互訪問需要授權(quán)才可以進(jìn)行信息交換。

（二）MAC地址的綁定由于MAC地址是網(wǎng)絡(luò)適配卡的網(wǎng)絡(luò)身份識別標(biāo)識，通過使計(jì)算機(jī)的MAC地址與交換機(jī)的端口進(jìn)行捆綁，可以有效防止未注冊的計(jì)算機(jī)對網(wǎng)絡(luò)進(jìn)行非法訪問，這是基于物理層的安全防御。

（三）防火墻的配置在使用VLAN將網(wǎng)絡(luò)劃分為若干獨(dú)立網(wǎng)絡(luò)之后，在這些網(wǎng)絡(luò)之間，需要使用特定的軟件或硬件來保證外網(wǎng)與內(nèi)網(wǎng)的相對隔離，從而產(chǎn)生了防火墻。防火墻的選用，包括硬件和軟件的配置，為了提高網(wǎng)絡(luò)的安全性，可以另外配置一套備份防火墻，在其中一臺出現(xiàn)問題時，另一臺可以迅速啟動，達(dá)到無縫保護(hù)網(wǎng)絡(luò)安全。

（四）入侵檢測系統(tǒng)的部署傳統(tǒng)的防御技術(shù)不足以滿足當(dāng)今網(wǎng)絡(luò)安全需求，新的防御手段應(yīng)運(yùn)而生，入侵檢測技術(shù)就是其中一種，它很好的彌補(bǔ)了防火墻的不足，結(jié)合其他網(wǎng)絡(luò)安全產(chǎn)品的性能，對網(wǎng)絡(luò)安全進(jìn)行全方位的保護(hù)，具備傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)所不具備的主動性。

（五）數(shù)據(jù)的備份與恢復(fù)為了防止安全事故造成數(shù)據(jù)的無法恢復(fù)，網(wǎng)絡(luò)系統(tǒng)中應(yīng)該經(jīng)常性的進(jìn)行數(shù)據(jù)備份，把重要數(shù)據(jù)存儲到獨(dú)立的存儲介質(zhì)中，及時整個網(wǎng)絡(luò)系統(tǒng)崩潰，數(shù)據(jù)全部丟失，也可以快速恢復(fù)網(wǎng)絡(luò)。

四、結(jié)束語

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全架構(gòu)是一個復(fù)雜的系統(tǒng)工程，它涉及到多個學(xué)科的應(yīng)用，同時也需要企業(yè)各個部門相互協(xié)調(diào)配合。只有企業(yè)自身樹立信息數(shù)據(jù)保護(hù)意識，制定完善的數(shù)據(jù)信息安全保護(hù)體制，才能夠從根本上防止機(jī)密信息的泄露。

參考文獻(xiàn)

[1]魏昱曈.如何解決計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題[J].電子制作,2013(07):141-142.

[2]孫博.淺析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理[J].科技致富向?qū)?2013(18):179-179.

[3]趙健.淺析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全[J].青春歲月,2011(12):362.

[4]嚴(yán)棟.基于物聯(lián)網(wǎng)的智慧圖書館[J].圖書館學(xué)刊,2010,32(7):8-10.

作者：陳佛連 單位：兵團(tuán)興新職業(yè)技術(shù)學(xué)院