公務員期刊網 論文中心 正文

計算機網絡系統(tǒng)下的安全集成研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡系統(tǒng)下的安全集成研究范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機網絡系統(tǒng)下的安全集成研究

摘要:計算機網絡系統(tǒng)安全問題是當今社會的熱點話題,對于企業(yè)發(fā)展和社會穩(wěn)定有重要影響,對此,本文從網絡安全面臨的常見威脅出發(fā),分析計算機網絡系統(tǒng)安全集成的設計結構,希望對企業(yè)信息安全有所幫助。

關鍵詞:計算機網絡;信息安全;VLAN鍵詞:計算機網絡;信息安全;VLAN

在當今社會,伴隨著我國網絡普及率的逐年提高,網絡安全問題成為社會熱點話題,網絡安全問題不僅關乎著個人利益、企業(yè)利益,也關乎著國家的發(fā)展與穩(wěn)定。而就目前形勢來看,我國企業(yè)數據信息安全很不樂觀,特別是在網絡安全方面、人才技術方面和防范意識方面均存在著較大問題,殊不知,網絡安全不能只看到眼前利益,這是一項任重而道遠的系統(tǒng)工程。

一、計算機網絡安全面臨的常見威脅與分析

(1)非授權訪問。所謂非授權訪問,就是指入侵者通過調整計算機系統(tǒng)程序來入侵其他用戶的網絡系統(tǒng),或者以非授權的方式來訪問系統(tǒng)文件,從而非法獲取相關信息。有些黑客使用一些非法手段,擴大訪問權限或以虛假身份非法登錄用戶系統(tǒng),讀取相關文件信息。(2)木馬程序和后門。這種威脅主要是指,入侵者通過木馬和后門,遠程非法訪問目標系統(tǒng),具有很大的隱蔽性。如果一臺企業(yè)用的計算機被植入木馬或留有后門,那么這臺計算機上的各種信息就很容易被黑客竊取,例如企業(yè)內部報表、財務信息或交易密碼,從而造成企業(yè)的經濟利益損失。(3)計算機病毒。計算機病毒是我們比較常見的入侵方式,更新速度快,入侵方式多樣,可通過安裝軟件傳播,也可能通過硬件傳播,它會對目標電腦直接造成系統(tǒng)癱瘓、藍屏、自動重啟等問題,而入侵者可以利用此過程竊取相關數據信息,對企業(yè)造成慘重的損失。

二、網絡安全系統(tǒng)集成的表現形式

(1)互關聯性。計算機網絡安全集成系統(tǒng)的各項服務和功能都必須遵循基本的安全策略,這是解決系統(tǒng)互關聯性的核心要素。除此以外,對于某些安全服務的提供依據,并不是直接源于安全的考慮,而是因為系統(tǒng)的相互關聯,即服務之間的聯動規(guī)則,所以,對于網絡安全的系統(tǒng)中心來說,要能夠及時實現這種聯動。(2)可管理性。對于一個能夠提供可靠保障的網絡安全系統(tǒng)來說,在管理層面和管理技術上應該能夠確保安全策略準確實現,這依賴于一個穩(wěn)定的管理平臺,使用戶對于信息安全的需求可以及時得到滿足。這既包括了明確的安全服務,也包含了安全機制技術管理層面的要求,從而實現網絡安全體系在系統(tǒng)中的合理部署與配置。(3)可擴展性。市面上的木馬病毒更新速度很快,與之對應的病毒庫、安全體系也應以很快的速度更新,一個可靠的網絡安全集成系統(tǒng),不僅能夠保障日常安全需求,對新投入的安全服務和安全設備,以及新型的網絡安全技術,都應該無縫銜接,或者只做少量改動,即可實現安全系統(tǒng)的擴展功能。

三、網絡安全系統(tǒng)的設計結構

一個可靠的網絡安全系統(tǒng)體系中,安全防御策略應該是動態(tài)的、縱深的、全方位的,對網絡能夠進行分層、分級以及實時防護,對網絡中存在的安全漏洞和可疑數據能夠及時發(fā)現和處理,對于各種入侵行為能夠實時地提供檢測和預警,當入侵行為發(fā)生時,能夠發(fā)出警報信號并立即制止數據傳輸,這就使入侵行為在攻破一層安全防護之后,可以被后續(xù)的應急措施所處理掉,從而確保網絡系統(tǒng)的安全性。

(一)VLAN的網絡分割在互聯網的發(fā)展歷程中,出現了廣播技術,極大地加速了網絡的普及,但是也由此產生了安全問題,傳播的信息可能被竊取,為了解決這個問題,人們提出了VLAN協議。這個協議的原理是,在傳統(tǒng)的以太網數據幀上添加了VLAN頭,這樣的VLANID將網絡中的計算機分成了相對獨立的工作組,而不同的計算機組不能直接進行數據訪問。每個VLAN都是一個虛擬局域網,這樣的技術,既能限制廣播的范圍,也能組成虛擬工作組,VLAN之間的相互訪問需要授權才可以進行信息交換。

(二)MAC地址的綁定由于MAC地址是網絡適配卡的網絡身份識別標識,通過使計算機的MAC地址與交換機的端口進行捆綁,可以有效防止未注冊的計算機對網絡進行非法訪問,這是基于物理層的安全防御。

(三)防火墻的配置在使用VLAN將網絡劃分為若干獨立網絡之后,在這些網絡之間,需要使用特定的軟件或硬件來保證外網與內網的相對隔離,從而產生了防火墻。防火墻的選用,包括硬件和軟件的配置,為了提高網絡的安全性,可以另外配置一套備份防火墻,在其中一臺出現問題時,另一臺可以迅速啟動,達到無縫保護網絡安全。

(四)入侵檢測系統(tǒng)的部署傳統(tǒng)的防御技術不足以滿足當今網絡安全需求,新的防御手段應運而生,入侵檢測技術就是其中一種,它很好的彌補了防火墻的不足,結合其他網絡安全產品的性能,對網絡安全進行全方位的保護,具備傳統(tǒng)網絡安全技術所不具備的主動性。

(五)數據的備份與恢復為了防止安全事故造成數據的無法恢復,網絡系統(tǒng)中應該經常性的進行數據備份,把重要數據存儲到獨立的存儲介質中,及時整個網絡系統(tǒng)崩潰,數據全部丟失,也可以快速恢復網絡。

四、結束語

企業(yè)計算機網絡安全架構是一個復雜的系統(tǒng)工程,它涉及到多個學科的應用,同時也需要企業(yè)各個部門相互協調配合。只有企業(yè)自身樹立信息數據保護意識,制定完善的數據信息安全保護體制,才能夠從根本上防止機密信息的泄露。

參考文獻

[1]魏昱曈.如何解決計算機網絡系統(tǒng)的安全問題[J].電子制作,2013(07):141-142.

[2]孫博.淺析計算機網絡系統(tǒng)的安全管理[J].科技致富向導,2013(18):179-179.

[3]趙健.淺析計算機網絡系統(tǒng)的安全[J].青春歲月,2011(12):362.

[4]嚴棟.基于物聯網的智慧圖書館[J].圖書館學刊,2010,32(7):8-10.

作者:陳佛連 單位:兵團興新職業(yè)技術學院