計算機網絡安全問題及策略

計算機網絡安全問題及策略

　　計算機網絡安全是現有數據安全領域中的重要環節，因而研究整體方案的設計以及實施策略能夠保證計算機網絡整體的安全處理策略。

　　摘要：

　　伴隨計算機以及通信科技的不斷發展，計算機網絡形成數據互聯的重要方式，并融入到生產生活的方方面面。本文首先解析了計算機安全主要技術，包含防火墻策略，信息加密策略，對稱加密方案以及簽名驗證策略。進而給出計算機網絡安全方案設計與實現，包含整體方案設計，以及物理層級，網絡層級，系統層級以及管理層級的風險解析和應對方案。

　　關鍵詞：

　　計算機網絡;防火墻;對稱加密;物理層級;風險解析

　　0引言

　　伴隨計算機策略飛速發展，使得如今生產和生活的方方面面均和計算機網絡技術息息相關�，F有的計算機網絡傳輸數據中和金融，科技，軍事等方向關聯，具有不可估量的經濟以及國家效益，網絡數據安全和國家命脈相互依存，因而很難避免源自于各個方向的網絡襲擊。網絡襲擊展現的形態也是紛繁復雜，例如病毒傳染，偷盜信息，數據的更改增減等操作。本文基于此研究計算機網絡安全方案具有重要的意義。

　　1計算機安全主要策略

　　1.1防火墻策略

　　該技術主要選取包過濾策略，其主要準則為采用網絡安全技術以及代理服務程序完善的防火墻性能。防火墻策略[1]包含加密，解密，編碼等方向使得網絡安全效能不斷提升，防火墻策略逐漸成為當前計算機安全策略的主導。

　　1.2信息加密策略

　　在網絡數據時代，數據能夠幫助集體或個體獲益，但也會被別有用心之人利用帶來計算機安全威脅。因而需要構建一種機制保障信息不被盜取，因而各種數據加密策略[2]也應運而生。本文主要介紹數字加密和生物加密方式。

　　1.2.1對稱加密方案

　　對稱加密方案即為數字化加密方式的一種方式，即在計算機安全策略中，對數據加密和解密選取相同的方式。該方案能夠簡約加密操作模式，數據交互雙方均不必獲取對方的加密方法。若在交互過程中，不存在密鑰的泄露，那么數據的機密性以及報文的完整特點即能夠保障。

　　1.2.2簽名驗證策略

　　簽名驗證策略[3]是生物加密方式的一種，該驗證模式的實現過程為：數據源部分傳送自己的私鑰針對信息完成校驗并且對其他相關信息完成加密操作，即實現信息的合法簽名。簽名驗證策略主要在網絡中確定使用者身份，其地位相當于實際生活中親筆簽名。此外，常見的生物加密方式還有指紋驗證策略，虹膜驗證策略等，在科研中通常結合多種生物加密方式，其模型如圖1所示：

　　1.3本章總結

　　本章主要分析了計算機安全主要策略，包含防火墻策略，信息加密策略，對稱加密方案以及簽名驗證策略。

　　2計算機網絡安全方案設計與實現

　　2.1整體方案設計

　　本文采用聯動的技術觀念，從安全監管[4]，安全保護，安全檢測，安全審核等角度從物理層級，網絡層級，系統層級，應用層級以及管理層級分析計算機網絡的安全方案。

　　2.2物理層級風險解析和應對方案

　　計算機裝置的安全主要包含裝置的防盜，防毀壞，防電磁輻射，線路數據獲取，抗擾動和供電裝置保護。為保障計算機數據的物理安全性能，為避免場地，環境等條件制約，還需要防范電磁輻射[4]使得數據被盜取，因而需要在物理層級選取相應保障方案，削減擾動以及擴散，本文給出針對線路的雙機熱備處理模式，如圖2所示：

　　2.3網絡層級風險解析和應對方案

　　網絡裝置中包含很多路由，交換以及重要的服務裝置，因而隨時面對未授權使用者的登入，對網絡安全帶來很大風險。網絡層級安全應對方案主要包括邊界防范，登錄控制，病毒防范，入侵校驗，審核統計等部分。計算機網絡安全針對網絡裝置病毒防范需要構建一個完備的防范病毒模式，包含網絡層防病毒，服務裝置防病毒，郵件防病毒以及客戶端防病毒等板塊。針對網絡層級安全策略實現可以從以下方向著手，實現網絡裝置以及服務裝置的身份驗證，選取集中化的驗證模式;針對不同的安全區間給定不同的安全需求，在服務核心層級以及網絡交換層級之間選取防火墻的方式進行訪問鏈接，針對網絡使用者的網絡行為完成審核功能，避免非授權網址，炒股以及娛樂等操作干擾網絡審核。

　　2.4系統層級風險解析和應對方案

　　系統層級風險包含賬號，RPC，Web，SNMP，FTP等部分的漏洞。處理方案為在網絡核心安置一整套解析系統漏洞的方案，便于隨時獲取網絡安全狀況。并且針對整體網絡安全狀況進行估測，將獲取的安全狀況以及獲得的系統漏洞梳理，對整個網絡主機完成加固，并處理系統的安全設置。

　　2.5應用層級風險解析和應對方案

　　應用層級面對的風險主要包含隱含的網頁病毒，鏈接病毒等，當使用者打開會“中招”，針對層出不窮的應用層級風險，防火墻應當具備針對突發病毒狀況的防范功能，并且在防火墻上裝設應用層級的控制功能，避開惡意襲擊程序，完成相關網站的URL過濾。

　　2.6管理層級風險解析和應對方案

　　計算機網絡僅在技術上是不能完全保證的，還需要構建完備、機密的網絡安全監管模式。依據管理層級的安全特點，其管理規則應包含技術、機構、應急狀況、安全策略、安全訓練這幾個部分。因而可以采用相關協議，譬如SNMP以及TOP協議的網絡系統，選取集中測控，分級監管模式構建一個網絡安全監管平臺。并且采用網路安全監管中心獲取整個網絡體系的安全狀況，給全站的安全防范相應的監管準則。

　　2.7本章總結

　　本章主要給出計算機網絡安全方案設計與實現，包含整體方案設計，給出物理層級，網絡層級，系統層級以及管理層級的風險解析和應對方案。

　　3總結

　　計算機網絡安全是現有數據安全領域中的重要環節，因而研究整體方案的設計以及實施策略能夠保證計算機網絡整體的安全處理策略。本文首先分析了計算機安全主要策略，包含防火墻策略，信息加密策略，對稱加密方案以及簽名驗證策略。進而給出計算機網絡安全方案設計與實現，包含整體方案設計，給出物理層級，網絡層級，系統層級以及管理層級的風險解析和應對方案。

　　參考文獻：

　　[1]黃偉.網絡安全技術及防護體系分析[J].微型電腦應用，2015.

　　[3]莊友軍.計算機網網絡安全管理[J].電腦知識與技術，2013.

　　[4]王景偉，郭英敏.密碼技術在信息網絡安全中的應用[J].信息網絡安全，2012.

【計算機網絡安全問題及策略】相關文章：

高校計算機網絡安全問題及其防護措施的研究05-29

高校網絡安全問題分析05-23

論高校語言室的網絡安全問題05-04

淺談小學體育教學的策略08-03

MIS開發模式的策略的研究08-04

談現代營銷新策略06-13

淺談建筑施工現場的安全問題及安全管理的探討06-13

加強水利工程管理的策略08-24

高校音樂教育發展策略05-31

學生學習興趣銜接策略探析06-13