計(jì)算機(jī)安全網(wǎng)絡(luò)設(shè)計(jì)問題的研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)安全網(wǎng)絡(luò)設(shè)計(jì)問題的研究范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)用戶隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展逐漸增多，而大部分用戶沒有接受過專業(yè)的、系統(tǒng)的計(jì)算機(jī)操作技能的培訓(xùn)，安全意識(shí)比較薄弱。在使用計(jì)算機(jī)的過程中不能嚴(yán)格遵守正規(guī)流程進(jìn)行操作，就會(huì)導(dǎo)致硬盤、網(wǎng)絡(luò)傳輸文件過程中攜帶病毒，影響了網(wǎng)絡(luò)平臺(tái)的其他系統(tǒng)，進(jìn)而使系統(tǒng)崩潰或數(shù)據(jù)資料丟失等。同時(shí)，在病毒、黑客猖獗的網(wǎng)絡(luò)時(shí)代，黑客侵入他人計(jì)算機(jī)盜取重要信息，并對(duì)其進(jìn)行買賣，嚴(yán)重威脅網(wǎng)絡(luò)安全；網(wǎng)絡(luò)軟件中的網(wǎng)絡(luò)漏洞，會(huì)為病毒和黑客提供入侵的機(jī)會(huì)；而光纖網(wǎng)絡(luò)和移動(dòng)互聯(lián)網(wǎng)的發(fā)展，使互聯(lián)網(wǎng)相互連接，通過計(jì)算機(jī)、平板、手機(jī)及智能終端進(jìn)行登錄，也增加了病毒入侵傳播的渠道。此外，計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)系統(tǒng)更新較慢，網(wǎng)絡(luò)防護(hù)系統(tǒng)沒有得到及時(shí)更新，為黑客創(chuàng)造了攻擊的機(jī)會(huì)，而且對(duì)網(wǎng)絡(luò)安全防護(hù)工作安排不到位，沒有實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)，使人們的工作、生活受到侵犯，影響了網(wǎng)絡(luò)整體的安全性。

2計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)

2.1網(wǎng)絡(luò)層次結(jié)構(gòu)設(shè)計(jì)

隨著計(jì)算機(jī)技術(shù)水平的不斷提高，網(wǎng)絡(luò)得到了全面普及，計(jì)算機(jī)網(wǎng)絡(luò)承載著增長(zhǎng)快速的網(wǎng)絡(luò)容量，致使計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)愈加復(fù)雜?，F(xiàn)如今，網(wǎng)絡(luò)結(jié)構(gòu)逐漸發(fā)展為多層次，一般是通過分層的網(wǎng)絡(luò)模型進(jìn)一步確保網(wǎng)絡(luò)安全的可靠性及優(yōu)化設(shè)計(jì)，主要的三層分別是接入層、核心層、匯聚層。其中，接入層是計(jì)算機(jī)網(wǎng)絡(luò)的第一道安全防線，主要目的是使用戶終端設(shè)備可以正常訪問網(wǎng)絡(luò)，一般是通過多接口廉價(jià)的交換機(jī)來實(shí)現(xiàn)，而且它還能夠在一定程度上提供訪問控制技術(shù)。核心層作為計(jì)算機(jī)網(wǎng)絡(luò)的主干部分，對(duì)傳輸數(shù)據(jù)時(shí)的速度提出了更高的要求，它的性能對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全造成直接的影響。在一般情況下，為了防止網(wǎng)絡(luò)癱瘓，核心層會(huì)選用高端的網(wǎng)絡(luò)設(shè)備，在進(jìn)行連接時(shí)設(shè)置的網(wǎng)路不小于兩條，在必要時(shí)，核心層設(shè)備性能不穩(wěn)定就需要添加備份設(shè)備。匯聚層是連接接入層及核心層的網(wǎng)絡(luò)設(shè)備，可以提供網(wǎng)絡(luò)安全技術(shù)支持，從而實(shí)現(xiàn)區(qū)域內(nèi)數(shù)據(jù)交換的功能[1]。

2.2容錯(cuò)性設(shè)計(jì)

容錯(cuò)性設(shè)計(jì)在網(wǎng)絡(luò)故障發(fā)生時(shí)，能夠盡量避免網(wǎng)絡(luò)無法正常工作帶來的損失，為網(wǎng)絡(luò)維護(hù)工作人員爭(zhēng)取更多的時(shí)間，提出合適的維護(hù)方案，減少維護(hù)網(wǎng)絡(luò)的成本，從而確保網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)容錯(cuò)系統(tǒng)應(yīng)用了多級(jí)容錯(cuò)技術(shù)，在實(shí)際的應(yīng)用中，要從實(shí)際出發(fā)，具體情況具體分析，選擇合適的容錯(cuò)技術(shù)。同時(shí)，在用于傳輸、連接的配件的選擇上，要嚴(yán)格把關(guān)，確保質(zhì)量，進(jìn)而滿足性能穩(wěn)定的需求。另外，在將它應(yīng)用到關(guān)鍵部位時(shí)要格外謹(jǐn)慎，避免容錯(cuò)技術(shù)對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行產(chǎn)生影響。常規(guī)的容錯(cuò)性設(shè)計(jì)往往只用于主干線路、控制中心、服務(wù)器等關(guān)鍵部位，能夠有效降低故障的發(fā)生率，減少網(wǎng)絡(luò)建設(shè)的成本，提高網(wǎng)絡(luò)系統(tǒng)的安全性、可靠性。

2.3安全防護(hù)技術(shù)設(shè)計(jì)

為保障計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全與穩(wěn)定，要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行優(yōu)化設(shè)計(jì)，以多種安全防范的相關(guān)技術(shù)，來確保計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器到客戶端之間數(shù)據(jù)傳輸?shù)陌踩?。其一，入侵檢測(cè)技術(shù)?；谟?jì)算機(jī)網(wǎng)絡(luò)IP層，不僅可以通過防火墻技術(shù)的應(yīng)用，對(duì)非法入侵系統(tǒng)的威脅進(jìn)行檢測(cè)，而且還能限制用戶的非法登錄，從而保證用戶在擁有權(quán)限時(shí)能夠登錄計(jì)算機(jī)系統(tǒng)并使用計(jì)算機(jī)網(wǎng)絡(luò)資源數(shù)據(jù)。與此同時(shí)，應(yīng)用防火墻過濾非法攻擊數(shù)據(jù)，能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行實(shí)時(shí)監(jiān)測(cè)，記錄訪問服務(wù)器的相關(guān)信息，并優(yōu)化系統(tǒng)防范非法入侵的辦法，第一時(shí)間檢測(cè)出非法入侵的病毒，殺毒軟件會(huì)把病毒扼殺在萌芽中，從而發(fā)揮安全防護(hù)的作用，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。其二，加密信息傳輸技術(shù)。在網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪^程中，常常出現(xiàn)數(shù)據(jù)被竊聽的情況，因此，加強(qiáng)數(shù)據(jù)加密傳輸有著重要的意義。計(jì)算機(jī)網(wǎng)絡(luò)安全在防護(hù)方面，可以對(duì)需要傳輸?shù)男畔⑦M(jìn)行加密，應(yīng)用數(shù)據(jù)加密、證書、模糊加密等方式，加密網(wǎng)絡(luò)中的相應(yīng)數(shù)據(jù)信息，能夠避免數(shù)據(jù)被篡改，進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性。其三，用戶身份認(rèn)證技術(shù)。身份認(rèn)證系統(tǒng)的應(yīng)用，可以為計(jì)算機(jī)網(wǎng)絡(luò)用戶設(shè)置秘鑰、公鑰，通過網(wǎng)絡(luò)用戶身份信息的驗(yàn)證，保證其登錄的合法性，進(jìn)而有效阻止黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊，防止網(wǎng)絡(luò)安全事件的發(fā)生，保障其安全。此外，可以制作相關(guān)的身份證書，并發(fā)放給用戶，保障內(nèi)部網(wǎng)用戶執(zhí)證書在內(nèi)部網(wǎng)絡(luò)上的應(yīng)用。

2.4網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)

2.4.1安全防御。在使用大數(shù)據(jù)的過程中，易受到各種木馬和病毒的攻擊威脅，且它們潛伏期比較長(zhǎng)，能夠通過計(jì)算機(jī)、移動(dòng)終端等多種渠道進(jìn)行傳播擴(kuò)散，破壞的范圍大。要想有效提高大數(shù)據(jù)應(yīng)用中心防御的能力，就應(yīng)創(chuàng)建主動(dòng)防御系統(tǒng)，進(jìn)一步提高網(wǎng)絡(luò)安全運(yùn)行的能力。2.4.2安全預(yù)警。。在大數(shù)據(jù)、計(jì)算機(jī)網(wǎng)絡(luò)中有大量的異構(gòu)應(yīng)用軟件，它能夠在使用不同結(jié)構(gòu)、語言、開發(fā)環(huán)境的情況下，在實(shí)現(xiàn)集成的過程中與接口進(jìn)行相互通信，通過對(duì)易出現(xiàn)多種漏洞的比較，降低攻擊的幾率。漏洞預(yù)警則恰恰能夠在短時(shí)間內(nèi)抵御外來威脅。行為預(yù)警能夠通過多種算法預(yù)測(cè)網(wǎng)絡(luò)攻擊行為，進(jìn)而提高預(yù)警能力，使系統(tǒng)更具安全性、可靠性。2.4.3安全保護(hù)。在設(shè)計(jì)網(wǎng)絡(luò)安全系統(tǒng)時(shí)，要結(jié)合多種防御技術(shù)，防止網(wǎng)絡(luò)數(shù)據(jù)受到攻擊?，F(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)實(shí)現(xiàn)安全防護(hù)多是通過防火墻、殺毒軟件等方式，它們都是單一部署或集成部署的，能夠有效保障大數(shù)據(jù)應(yīng)用中心的完整性。在大數(shù)據(jù)應(yīng)用中心推廣、普及的過程中，還可以使用數(shù)字簽名防御技術(shù)，避免數(shù)據(jù)通信中的危險(xiǎn)行為。2.4.4安全監(jiān)測(cè)及系統(tǒng)恢復(fù)現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)要想能夠及時(shí)獲得網(wǎng)絡(luò)流量，可以使用入侵檢測(cè)、網(wǎng)絡(luò)流量抓包等技術(shù)。另外，針對(duì)大部分用戶在實(shí)際的操作中沒有接受過正規(guī)培訓(xùn)的情況，在操作的過程中難免會(huì)因操作不當(dāng)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)受到安全威脅與攻擊，所以系統(tǒng)恢復(fù)技術(shù)的使用，能夠大大降低系統(tǒng)的損失，使其恢復(fù)到正常的狀態(tài)。2.4.5計(jì)算機(jī)網(wǎng)絡(luò)優(yōu)化安全設(shè)計(jì)。計(jì)算機(jī)網(wǎng)絡(luò)優(yōu)化安全設(shè)計(jì)對(duì)于保障網(wǎng)絡(luò)的安全可靠有著十分重要的意義。首先，可以在通信協(xié)議之間應(yīng)用安全電子郵件，主要使用PGP和S/MIME兩種安全技術(shù)。PGP常用于單次會(huì)話中的各種秘鑰，在分段、鑒別、壓縮、兼容性識(shí)別等方面需要注意。S/MIME主要發(fā)揮加密作用，加強(qiáng)數(shù)據(jù)的安全可靠性，在生活、工作中辦公軟件Office中的OutlookExpress發(fā)送和接收電子郵件正是運(yùn)用這種技術(shù)。其次，對(duì)于現(xiàn)在網(wǎng)絡(luò)信息質(zhì)量不一的情況，為保證網(wǎng)絡(luò)安全，網(wǎng)絡(luò)系統(tǒng)的認(rèn)證和授權(quán)十分關(guān)鍵。認(rèn)證是對(duì)發(fā)起會(huì)話請(qǐng)求的個(gè)人或者未知安裝源的程序進(jìn)行驗(yàn)證，授權(quán)則是對(duì)已通過身份驗(yàn)證發(fā)起會(huì)話請(qǐng)求的個(gè)人或未知安全源的程序授予數(shù)據(jù)庫(kù)使用許可。在收到訪問、操作數(shù)據(jù)庫(kù)請(qǐng)求時(shí)，網(wǎng)絡(luò)系統(tǒng)依照服務(wù)器設(shè)置的權(quán)限，準(zhǔn)許符合條件的用戶登錄，這樣設(shè)定權(quán)限有利于進(jìn)一步確保網(wǎng)絡(luò)系統(tǒng)安全。最后，數(shù)據(jù)的備份與恢復(fù)是計(jì)算機(jī)網(wǎng)絡(luò)不可或缺的功能。由于計(jì)算機(jī)的存儲(chǔ)空間十分有限，所以為提高CPU和磁盤的利用率，要常常清理計(jì)算機(jī)里的文件。計(jì)算機(jī)網(wǎng)絡(luò)可以備份數(shù)據(jù)，保留重要文件的同時(shí)，降低了磁盤的開銷。數(shù)據(jù)備份功能為計(jì)算機(jī)管理人員提供了福利，有效地解決系統(tǒng)故障或因人為操作失誤丟失文件的問題，可以及時(shí)快速恢復(fù)原來的文件。此外，操作數(shù)據(jù)庫(kù)時(shí)，用戶的行為會(huì)產(chǎn)生相應(yīng)的日志文件，全面審計(jì)能夠保證其記錄的文件的有效性，并能將行為信息自動(dòng)生成、保存在審計(jì)日志中，根據(jù)記錄的信息重現(xiàn)數(shù)據(jù)庫(kù)的操作行為。這樣，不僅可以保證網(wǎng)絡(luò)管理人員在最快的時(shí)間內(nèi)追查到非法操作數(shù)據(jù)庫(kù)人員的相關(guān)信息，而且還能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，確保系統(tǒng)的安全穩(wěn)定運(yùn)行。2.4.6雙網(wǎng)冗余設(shè)備設(shè)計(jì)。雙網(wǎng)絡(luò)冗余設(shè)備的設(shè)計(jì)是網(wǎng)絡(luò)系統(tǒng)的雙重保護(hù)線，在實(shí)際的應(yīng)用中，是通過在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中設(shè)置備用網(wǎng)絡(luò)來實(shí)現(xiàn)的。它的主要目的是防止系統(tǒng)出現(xiàn)故障等突發(fā)緊急狀況，確保網(wǎng)絡(luò)的可靠性。在實(shí)際的系統(tǒng)運(yùn)行過程中，兩處網(wǎng)絡(luò)傳輸數(shù)據(jù)是同步進(jìn)行的，可以進(jìn)行數(shù)據(jù)的交換與共享。在通常情況下，網(wǎng)絡(luò)系統(tǒng)是通過主網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)傳輸與接收功能的，一旦主網(wǎng)絡(luò)發(fā)生故障，就由備份網(wǎng)絡(luò)發(fā)揮它應(yīng)有的作用來接替其工作，進(jìn)而使系統(tǒng)正常運(yùn)行，保障網(wǎng)絡(luò)高度的可靠、安全。換句話說，冗余部件只有在系統(tǒng)出現(xiàn)故障才會(huì)接替發(fā)生故障的部件工作，而在系統(tǒng)正常運(yùn)行時(shí)往往是不工作的。除此之外，冗余設(shè)備在平衡網(wǎng)絡(luò)數(shù)據(jù)流量、保障數(shù)據(jù)可用性方面發(fā)揮著重要的作用，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的負(fù)載均衡。但是，冗余網(wǎng)絡(luò)設(shè)備在應(yīng)用中會(huì)大大增加網(wǎng)絡(luò)建設(shè)成本，所以要對(duì)其進(jìn)行科學(xué)、合理的設(shè)計(jì)，對(duì)于對(duì)可靠性要求低的區(qū)域網(wǎng)絡(luò)，要從網(wǎng)絡(luò)建設(shè)的可靠性、經(jīng)濟(jì)性和網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化設(shè)計(jì)出發(fā)，從而實(shí)現(xiàn)平衡。同時(shí)，一些具備可靠性的保障設(shè)備，能在很大程度上提升網(wǎng)絡(luò)安全的水平，使系統(tǒng)功能正常發(fā)揮[2]。

3結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行直接影響人們的生活和工作，一旦癱瘓，則在一定程度上對(duì)國(guó)家的經(jīng)濟(jì)造成損失。所以，要不斷地對(duì)網(wǎng)絡(luò)安全設(shè)計(jì)進(jìn)行探索和優(yōu)化，減少計(jì)算機(jī)故障帶來的網(wǎng)絡(luò)維護(hù)成本，積極推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)事業(yè)的安全、穩(wěn)定發(fā)展，進(jìn)而保護(hù)好個(gè)人、集體乃至國(guó)家的利益。

參考文獻(xiàn)

[1]孫濤.計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性及優(yōu)化設(shè)計(jì)問題探討[J].科技經(jīng)濟(jì)導(dǎo)刊,2017(19):23.

[2]魯梁梁,周小健.計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性及優(yōu)化設(shè)計(jì)問題的探討解析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(4):40,46.

作者:宋劍 單位:63726部隊(duì)