- 相關(guān)推薦
計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及策略
計(jì)算機(jī)網(wǎng)絡(luò)安全是現(xiàn)有數(shù)據(jù)安全領(lǐng)域中的重要環(huán)節(jié),因而研究整體方案的設(shè)計(jì)以及實(shí)施策略能夠保證計(jì)算機(jī)網(wǎng)絡(luò)整體的安全處理策略。
摘要:
伴隨計(jì)算機(jī)以及通信科技的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)形成數(shù)據(jù)互聯(lián)的重要方式,并融入到生產(chǎn)生活的方方面面。本文首先解析了計(jì)算機(jī)安全主要技術(shù),包含防火墻策略,信息加密策略,對(duì)稱加密方案以及簽名驗(yàn)證策略。進(jìn)而給出計(jì)算機(jī)網(wǎng)絡(luò)安全方案設(shè)計(jì)與實(shí)現(xiàn),包含整體方案設(shè)計(jì),以及物理層級(jí),網(wǎng)絡(luò)層級(jí),系統(tǒng)層級(jí)以及管理層級(jí)的風(fēng)險(xiǎn)解析和應(yīng)對(duì)方案。
關(guān)鍵詞:
計(jì)算機(jī)網(wǎng)絡(luò);防火墻;對(duì)稱加密;物理層級(jí);風(fēng)險(xiǎn)解析
0引言
伴隨計(jì)算機(jī)策略飛速發(fā)展,使得如今生產(chǎn)和生活的方方面面均和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)息息相關(guān),F(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)傳輸數(shù)據(jù)中和金融,科技,軍事等方向關(guān)聯(lián),具有不可估量的經(jīng)濟(jì)以及國(guó)家效益,網(wǎng)絡(luò)數(shù)據(jù)安全和國(guó)家命脈相互依存,因而很難避免源自于各個(gè)方向的網(wǎng)絡(luò)襲擊。網(wǎng)絡(luò)襲擊展現(xiàn)的形態(tài)也是紛繁復(fù)雜,例如病毒傳染,偷盜信息,數(shù)據(jù)的更改增減等操作。本文基于此研究計(jì)算機(jī)網(wǎng)絡(luò)安全方案具有重要的意義。
1計(jì)算機(jī)安全主要策略
1.1防火墻策略
該技術(shù)主要選取包過(guò)濾策略,其主要準(zhǔn)則為采用網(wǎng)絡(luò)安全技術(shù)以及代理服務(wù)程序完善的防火墻性能。防火墻策略[1]包含加密,解密,編碼等方向使得網(wǎng)絡(luò)安全效能不斷提升,防火墻策略逐漸成為當(dāng)前計(jì)算機(jī)安全策略的主導(dǎo)。
1.2信息加密策略
在網(wǎng)絡(luò)數(shù)據(jù)時(shí)代,數(shù)據(jù)能夠幫助集體或個(gè)體獲益,但也會(huì)被別有用心之人利用帶來(lái)計(jì)算機(jī)安全威脅。因而需要構(gòu)建一種機(jī)制保障信息不被盜取,因而各種數(shù)據(jù)加密策略[2]也應(yīng)運(yùn)而生。本文主要介紹數(shù)字加密和生物加密方式。
1.2.1對(duì)稱加密方案
對(duì)稱加密方案即為數(shù)字化加密方式的一種方式,即在計(jì)算機(jī)安全策略中,對(duì)數(shù)據(jù)加密和解密選取相同的方式。該方案能夠簡(jiǎn)約加密操作模式,數(shù)據(jù)交互雙方均不必獲取對(duì)方的加密方法。若在交互過(guò)程中,不存在密鑰的泄露,那么數(shù)據(jù)的機(jī)密性以及報(bào)文的完整特點(diǎn)即能夠保障。
1.2.2簽名驗(yàn)證策略
簽名驗(yàn)證策略[3]是生物加密方式的一種,該驗(yàn)證模式的實(shí)現(xiàn)過(guò)程為:數(shù)據(jù)源部分傳送自己的私鑰針對(duì)信息完成校驗(yàn)并且對(duì)其他相關(guān)信息完成加密操作,即實(shí)現(xiàn)信息的合法簽名。簽名驗(yàn)證策略主要在網(wǎng)絡(luò)中確定使用者身份,其地位相當(dāng)于實(shí)際生活中親筆簽名。此外,常見(jiàn)的生物加密方式還有指紋驗(yàn)證策略,虹膜驗(yàn)證策略等,在科研中通常結(jié)合多種生物加密方式,其模型如圖1所示:
1.3本章總結(jié)
本章主要分析了計(jì)算機(jī)安全主要策略,包含防火墻策略,信息加密策略,對(duì)稱加密方案以及簽名驗(yàn)證策略。
2計(jì)算機(jī)網(wǎng)絡(luò)安全方案設(shè)計(jì)與實(shí)現(xiàn)
2.1整體方案設(shè)計(jì)
本文采用聯(lián)動(dòng)的技術(shù)觀念,從安全監(jiān)管[4],安全保護(hù),安全檢測(cè),安全審核等角度從物理層級(jí),網(wǎng)絡(luò)層級(jí),系統(tǒng)層級(jí),應(yīng)用層級(jí)以及管理層級(jí)分析計(jì)算機(jī)網(wǎng)絡(luò)的安全方案。
2.2物理層級(jí)風(fēng)險(xiǎn)解析和應(yīng)對(duì)方案
計(jì)算機(jī)裝置的安全主要包含裝置的防盜,防毀壞,防電磁輻射,線路數(shù)據(jù)獲取,抗擾動(dòng)和供電裝置保護(hù)。為保障計(jì)算機(jī)數(shù)據(jù)的物理安全性能,為避免場(chǎng)地,環(huán)境等條件制約,還需要防范電磁輻射[4]使得數(shù)據(jù)被盜取,因而需要在物理層級(jí)選取相應(yīng)保障方案,削減擾動(dòng)以及擴(kuò)散,本文給出針對(duì)線路的雙機(jī)熱備處理模式,如圖2所示:
2.3網(wǎng)絡(luò)層級(jí)風(fēng)險(xiǎn)解析和應(yīng)對(duì)方案
網(wǎng)絡(luò)裝置中包含很多路由,交換以及重要的服務(wù)裝置,因而隨時(shí)面對(duì)未授權(quán)使用者的登入,對(duì)網(wǎng)絡(luò)安全帶來(lái)很大風(fēng)險(xiǎn)。網(wǎng)絡(luò)層級(jí)安全應(yīng)對(duì)方案主要包括邊界防范,登錄控制,病毒防范,入侵校驗(yàn),審核統(tǒng)計(jì)等部分。計(jì)算機(jī)網(wǎng)絡(luò)安全針對(duì)網(wǎng)絡(luò)裝置病毒防范需要構(gòu)建一個(gè)完備的防范病毒模式,包含網(wǎng)絡(luò)層防病毒,服務(wù)裝置防病毒,郵件防病毒以及客戶端防病毒等板塊。針對(duì)網(wǎng)絡(luò)層級(jí)安全策略實(shí)現(xiàn)可以從以下方向著手,實(shí)現(xiàn)網(wǎng)絡(luò)裝置以及服務(wù)裝置的身份驗(yàn)證,選取集中化的驗(yàn)證模式;針對(duì)不同的安全區(qū)間給定不同的安全需求,在服務(wù)核心層級(jí)以及網(wǎng)絡(luò)交換層級(jí)之間選取防火墻的方式進(jìn)行訪問(wèn)鏈接,針對(duì)網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)行為完成審核功能,避免非授權(quán)網(wǎng)址,炒股以及娛樂(lè)等操作干擾網(wǎng)絡(luò)審核。
2.4系統(tǒng)層級(jí)風(fēng)險(xiǎn)解析和應(yīng)對(duì)方案
系統(tǒng)層級(jí)風(fēng)險(xiǎn)包含賬號(hào),RPC,Web,SNMP,F(xiàn)TP等部分的漏洞。處理方案為在網(wǎng)絡(luò)核心安置一整套解析系統(tǒng)漏洞的方案,便于隨時(shí)獲取網(wǎng)絡(luò)安全狀況。并且針對(duì)整體網(wǎng)絡(luò)安全狀況進(jìn)行估測(cè),將獲取的安全狀況以及獲得的系統(tǒng)漏洞梳理,對(duì)整個(gè)網(wǎng)絡(luò)主機(jī)完成加固,并處理系統(tǒng)的安全設(shè)置。
2.5應(yīng)用層級(jí)風(fēng)險(xiǎn)解析和應(yīng)對(duì)方案
應(yīng)用層級(jí)面對(duì)的風(fēng)險(xiǎn)主要包含隱含的網(wǎng)頁(yè)病毒,鏈接病毒等,當(dāng)使用者打開(kāi)會(huì)“中招”,針對(duì)層出不窮的應(yīng)用層級(jí)風(fēng)險(xiǎn),防火墻應(yīng)當(dāng)具備針對(duì)突發(fā)病毒狀況的防范功能,并且在防火墻上裝設(shè)應(yīng)用層級(jí)的控制功能,避開(kāi)惡意襲擊程序,完成相關(guān)網(wǎng)站的URL過(guò)濾。
2.6管理層級(jí)風(fēng)險(xiǎn)解析和應(yīng)對(duì)方案
計(jì)算機(jī)網(wǎng)絡(luò)僅在技術(shù)上是不能完全保證的,還需要構(gòu)建完備、機(jī)密的網(wǎng)絡(luò)安全監(jiān)管模式。依據(jù)管理層級(jí)的安全特點(diǎn),其管理規(guī)則應(yīng)包含技術(shù)、機(jī)構(gòu)、應(yīng)急狀況、安全策略、安全訓(xùn)練這幾個(gè)部分。因而可以采用相關(guān)協(xié)議,譬如SNMP以及TOP協(xié)議的網(wǎng)絡(luò)系統(tǒng),選取集中測(cè)控,分級(jí)監(jiān)管模式構(gòu)建一個(gè)網(wǎng)絡(luò)安全監(jiān)管平臺(tái)。并且采用網(wǎng)路安全監(jiān)管中心獲取整個(gè)網(wǎng)絡(luò)體系的安全狀況,給全站的安全防范相應(yīng)的監(jiān)管準(zhǔn)則。
2.7本章總結(jié)
本章主要給出計(jì)算機(jī)網(wǎng)絡(luò)安全方案設(shè)計(jì)與實(shí)現(xiàn),包含整體方案設(shè)計(jì),給出物理層級(jí),網(wǎng)絡(luò)層級(jí),系統(tǒng)層級(jí)以及管理層級(jí)的風(fēng)險(xiǎn)解析和應(yīng)對(duì)方案。
3總結(jié)
計(jì)算機(jī)網(wǎng)絡(luò)安全是現(xiàn)有數(shù)據(jù)安全領(lǐng)域中的重要環(huán)節(jié),因而研究整體方案的設(shè)計(jì)以及實(shí)施策略能夠保證計(jì)算機(jī)網(wǎng)絡(luò)整體的安全處理策略。本文首先分析了計(jì)算機(jī)安全主要策略,包含防火墻策略,信息加密策略,對(duì)稱加密方案以及簽名驗(yàn)證策略。進(jìn)而給出計(jì)算機(jī)網(wǎng)絡(luò)安全方案設(shè)計(jì)與實(shí)現(xiàn),包含整體方案設(shè)計(jì),給出物理層級(jí),網(wǎng)絡(luò)層級(jí),系統(tǒng)層級(jí)以及管理層級(jí)的風(fēng)險(xiǎn)解析和應(yīng)對(duì)方案。
參考文獻(xiàn):
[1]黃偉.網(wǎng)絡(luò)安全技術(shù)及防護(hù)體系分析[J].微型電腦應(yīng)用,2015.
[3]莊友軍.計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理[J].電腦知識(shí)與技術(shù),2013.
[4]王景偉,郭英敏.密碼技術(shù)在信息網(wǎng)絡(luò)安全中的應(yīng)用[J].信息網(wǎng)絡(luò)安全,2012.
【計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及策略】相關(guān)文章:
高校計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防護(hù)措施的研究05-29
高校網(wǎng)絡(luò)安全問(wèn)題分析05-23
論高校語(yǔ)言室的網(wǎng)絡(luò)安全問(wèn)題05-04
談現(xiàn)代營(yíng)銷新策略06-13
淺談建筑施工現(xiàn)場(chǎng)的安全問(wèn)題及安全管理的探討06-13
加強(qiáng)水利工程管理的策略08-24
高校音樂(lè)教育發(fā)展策略05-31