計算機網絡系統(tǒng)下的安全集成研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網絡系統(tǒng)下的安全集成研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：計算機網絡系統(tǒng)的安全問題是當今社會的熱點話題，對于企業(yè)發(fā)展和社會穩(wěn)定有重要影響，對此，本文從網絡安全面臨的常見威脅出發(fā)，分析計算機網絡系統(tǒng)安全集成的設計結構，希望對企業(yè)信息安全有所幫助。

關鍵詞：計算機網絡；信息安全；VLAN鍵詞：計算機網絡；信息安全；VLAN

在當今社會，伴隨著我國網絡普及率的逐年提高，網絡安全問題成為社會熱點話題，網絡安全問題不僅關乎著個人利益、企業(yè)利益，也關乎著國家的發(fā)展與穩(wěn)定。而就目前形勢來看，我國企業(yè)數據信息安全很不樂觀，特別是在網絡安全方面、人才技術方面和防范意識方面均存在著較大問題，殊不知，網絡安全不能只看到眼前利益，這是一項任重而道遠的系統(tǒng)工程。

一、計算機網絡安全面臨的常見威脅與分析

（1）非授權訪問。所謂非授權訪問，就是指入侵者通過調整計算機系統(tǒng)程序來入侵其他用戶的網絡系統(tǒng)，或者以非授權的方式來訪問系統(tǒng)文件，從而非法獲取相關信息。有些黑客使用一些非法手段，擴大訪問權限或以虛假身份非法登錄用戶系統(tǒng)，讀取相關文件信息。（2）木馬程序和后門。這種威脅主要是指，入侵者通過木馬和后門，遠程非法訪問目標系統(tǒng)，具有很大的隱蔽性。如果一臺企業(yè)用的計算機被植入木馬或留有后門，那么這臺計算機上的各種信息就很容易被黑客竊取，例如企業(yè)內部報表、財務信息或交易密碼，從而造成企業(yè)的經濟利益損失。（3）計算機病毒。計算機病毒是我們比較常見的入侵方式，更新速度快，入侵方式多樣，可通過安裝軟件傳播，也可能通過硬件傳播，它會對目標電腦直接造成系統(tǒng)癱瘓、藍屏、自動重啟等問題，而入侵者可以利用此過程竊取相關數據信息，對企業(yè)造成慘重的損失。

二、網絡安全系統(tǒng)集成的表現形式

（1）互關聯性。計算機網絡安全集成系統(tǒng)的各項服務和功能都必須遵循基本的安全策略，這是解決系統(tǒng)互關聯性的核心要素。除此以外，對于某些安全服務的提供依據，并不是直接源于安全的考慮，而是因為系統(tǒng)的相互關聯，即服務之間的聯動規(guī)則，所以，對于網絡安全的系統(tǒng)中心來說，要能夠及時實現這種聯動。（2）可管理性。對于一個能夠提供可靠保障的網絡安全系統(tǒng)來說，在管理層面和管理技術上應該能夠確保安全策略準確實現，這依賴于一個穩(wěn)定的管理平臺，使用戶對于信息安全的需求可以及時得到滿足。這既包括了明確的安全服務，也包含了安全機制技術管理層面的要求，從而實現網絡安全體系在系統(tǒng)中的合理部署與配置。（3）可擴展性。市面上的木馬病毒更新速度很快，與之對應的病毒庫、安全體系也應以很快的速度更新，一個可靠的網絡安全集成系統(tǒng)，不僅能夠保障日常安全需求，對新投入的安全服務和安全設備，以及新型的網絡安全技術，都應該無縫銜接，或者只做少量改動，即可實現安全系統(tǒng)的擴展功能。

三、網絡安全系統(tǒng)的設計結構

一個可靠的網絡安全系統(tǒng)體系中，安全防御策略應該是動態(tài)的、縱深的、全方位的，對網絡能夠進行分層、分級以及實時防護，對網絡中存在的安全漏洞和可疑數據能夠及時發(fā)現和處理，對于各種入侵行為能夠實時地提供檢測和預警，當入侵行為發(fā)生時，能夠發(fā)出警報信號并立即制止數據傳輸，這就使入侵行為在攻破一層安全防護之后，可以被后續(xù)的應急措施所處理掉，從而確保網絡系統(tǒng)的安全性。

（一）VLAN的網絡分割在互聯網的發(fā)展歷程中，出現了廣播技術，極大地加速了網絡的普及，但是也由此產生了安全問題，傳播的信息可能被竊取，為了解決這個問題，人們提出了VLAN協議。這個協議的原理是，在傳統(tǒng)的以太網數據幀上添加了VLAN頭，這樣的VLANID將網絡中的計算機分成了相對獨立的工作組，而不同的計算機組不能直接進行數據訪問。每個VLAN都是一個虛擬局域網，這樣的技術，既能限制廣播的范圍，也能組成虛擬工作組，VLAN之間的相互訪問需要授權才可以進行信息交換。

（二）MAC地址的綁定由于MAC地址是網絡適配卡的網絡身份識別標識，通過使計算機的MAC地址與交換機的端口進行捆綁，可以有效防止未注冊的計算機對網絡進行非法訪問，這是基于物理層的安全防御。

（三）防火墻的配置在使用VLAN將網絡劃分為若干獨立網絡之后，在這些網絡之間，需要使用特定的軟件或硬件來保證外網與內網的相對隔離，從而產生了防火墻。防火墻的選用，包括硬件和軟件的配置，為了提高網絡的安全性，可以另外配置一套備份防火墻，在其中一臺出現問題時，另一臺可以迅速啟動，達到無縫保護網絡安全。

（四）入侵檢測系統(tǒng)的部署傳統(tǒng)的防御技術不足以滿足當今網絡安全需求，新的防御手段應運而生，入侵檢測技術就是其中一種，它很好的彌補了防火墻的不足，結合其他網絡安全產品的性能，對網絡安全進行全方位的保護，具備傳統(tǒng)網絡安全技術所不具備的主動性。

（五）數據的備份與恢復為了防止安全事故造成數據的無法恢復，網絡系統(tǒng)中應該經常性的進行數據備份，把重要數據存儲到獨立的存儲介質中，及時整個網絡系統(tǒng)崩潰，數據全部丟失，也可以快速恢復網絡。

四、結束語

企業(yè)計算機網絡安全架構是一個復雜的系統(tǒng)工程，它涉及到多個學科的應用，同時也需要企業(yè)各個部門相互協調配合。只有企業(yè)自身樹立信息數據保護意識，制定完善的數據信息安全保護體制，才能夠從根本上防止機密信息的泄露。

參考文獻

[1]魏昱曈.如何解決計算機網絡系統(tǒng)的安全問題[J].電子制作,2013(07):141-142.

[2]孫博.淺析計算機網絡系統(tǒng)的安全管理[J].科技致富向導,2013(18):179-179.

[3]趙健.淺析計算機網絡系統(tǒng)的安全[J].青春歲月,2011(12):362.

[4]嚴棟.基于物聯網的智慧圖書館[J].圖書館學刊,2010,32(7):8-10.

作者：陳佛連 單位：兵團興新職業(yè)技術學院