計(jì)算機(jī)安全防護(hù)體系的架構(gòu)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)安全防護(hù)體系的架構(gòu)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1建立計(jì)算機(jī)網(wǎng)絡(luò)安全架構(gòu)

（1）操作系統(tǒng)安全。Windows操作系統(tǒng)的安全由以下內(nèi)容：1）Windows的密碼系統(tǒng)。使用安全帳戶管理器，建立系統(tǒng)用戶名和密碼。2）Windows操作系統(tǒng)安全配置。有選擇地安裝組件，關(guān)閉危險(xiǎn)的服務(wù)和端口，正確的設(shè)置和管理賬戶，正確的設(shè)置目錄和文件權(quán)限，設(shè)置文件訪問權(quán)限，禁止建立空連接。3）Windows系統(tǒng)更新和日常維護(hù)。通過(guò)本地安全策略中的Windows組件服務(wù)，設(shè)定Windows系統(tǒng)更新時(shí)間、更新源以及相關(guān)信息，建立補(bǔ)丁分布服務(wù)器器系統(tǒng)WSUS（WindowsServerUpServices）實(shí)現(xiàn)操作系統(tǒng)的升級(jí)服務(wù)。Windows操作系統(tǒng)是一個(gè)非常開放，同時(shí)非常脆弱的系統(tǒng)，需用維護(hù)人員定期和日常維護(hù)。

（2）應(yīng)用系統(tǒng)安全技術(shù)。應(yīng)用系統(tǒng)是信息系統(tǒng)重要組成部分，目前，針對(duì)應(yīng)用系統(tǒng)B/S架構(gòu)建立應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)防護(hù)措施，如：數(shù)據(jù)庫(kù)加密、數(shù)據(jù)庫(kù)安全配置，這樣才能避免因受攻擊而導(dǎo)致數(shù)據(jù)破壞或丟失。

（3）防火墻。防火墻主要用于提供計(jì)算機(jī)網(wǎng)絡(luò)邊界防護(hù)和構(gòu)建安全域，可防止“非法用戶”進(jìn)入網(wǎng)絡(luò)，可以限制外部用戶進(jìn)入內(nèi)部網(wǎng)，同時(shí)過(guò)濾掉危及網(wǎng)絡(luò)的不安全服務(wù)，拒絕非法用戶的進(jìn)入。同時(shí)可利用其產(chǎn)品的安全機(jī)制建立VPN（VirtualPrivateNetworks）。通過(guò)VPN，能夠更安全地從異地聯(lián)入內(nèi)部網(wǎng)絡(luò)。但防火墻的防護(hù)是有限的需要配合其他安全措施來(lái)協(xié)同防范。

（4）入侵檢測(cè)系統(tǒng)（IDS/IntrasionDetectionSystem）。入侵檢測(cè)系統(tǒng)是一種計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，當(dāng)入侵者試圖通過(guò)各種途徑進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí)，它能夠檢測(cè)出來(lái)，進(jìn)行報(bào)警，采取相應(yīng)措施進(jìn)行響應(yīng)。它的功能和防火墻有很大的區(qū)別，它是防火墻的合理補(bǔ)充，幫助識(shí)別防火墻通常不能識(shí)別的攻擊，提高信息系統(tǒng)基礎(chǔ)結(jié)構(gòu)的完整性。其主要功能有：監(jiān)控并分析用戶和系統(tǒng)的活動(dòng)、異常行為模式的統(tǒng)計(jì)分析、對(duì)操作系統(tǒng)的校驗(yàn)管理、檢查系統(tǒng)配置和漏洞、識(shí)別已知攻擊的活動(dòng)模式等。入侵檢測(cè)系統(tǒng)是作為一種主動(dòng)的安全防護(hù)技術(shù)，通過(guò)技術(shù)手段，進(jìn)行實(shí)時(shí)的入侵檢測(cè)和事后的完整性分析。

（5）漏洞掃描系統(tǒng)。通過(guò)漏洞掃描軟件對(duì)漏洞進(jìn)行預(yù)警，發(fā)現(xiàn)漏洞進(jìn)行相應(yīng)修復(fù)。

（6）計(jì)算機(jī)防病毒系統(tǒng)。近年來(lái)，計(jì)算機(jī)病毒通過(guò)多種途徑進(jìn)入企業(yè)計(jì)算機(jī)，因此，企業(yè)計(jì)算機(jī)的防病毒工作形式日益嚴(yán)峻，針對(duì)計(jì)算機(jī)病毒的威脅，建立防病毒系統(tǒng)的防護(hù)策略，定期進(jìn)行病毒庫(kù)升級(jí)、查殺，有效地控制病毒的傳播，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定。

（7）電磁泄漏發(fā)射防護(hù)。為了保證計(jì)算機(jī)信息安全必須建立電磁泄漏發(fā)射防護(hù)措施，確保計(jì)算機(jī)設(shè)備不被具有無(wú)線發(fā)射與接受功能的設(shè)備如：手機(jī)、無(wú)線網(wǎng)絡(luò)裝置等侵入。

（8）路由器和交換機(jī)。路由器和交換機(jī)是網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)設(shè)備，路由器是黑客通過(guò)互聯(lián)網(wǎng)對(duì)內(nèi)部網(wǎng)絡(luò)首要攻擊的目標(biāo)，因此路由器必須在技術(shù)上安裝必要的安全規(guī)則，濾掉安全隱患的IP地址和服務(wù)。例如：首先屏蔽所有的IP地址，然后有選擇地允許打開一些地址進(jìn)入網(wǎng)絡(luò)。路由器也可以過(guò)濾服務(wù)協(xié)議，放行需要的協(xié)議通過(guò)，而過(guò)濾掉其他有安全隱患的協(xié)議。目前企業(yè)內(nèi)部網(wǎng)大多采用以三層網(wǎng)絡(luò)為中心、路由器為邊界的內(nèi)部網(wǎng)絡(luò)格局。對(duì)于交換機(jī)，按規(guī)模一般大型網(wǎng)絡(luò)分為核心、匯聚、接入；中小型分為核心和接入架構(gòu)。核心交換機(jī)最關(guān)鍵的工作是訪問控制功能。訪問控制就是交換機(jī)就是利用訪問控制列表ACL對(duì)數(shù)據(jù)包按照源和目的地址、協(xié)議、源和目的端口等各項(xiàng)的不同要求進(jìn)行過(guò)濾和篩選。此外，為實(shí)現(xiàn)網(wǎng)絡(luò)安全的運(yùn)行通常采用一項(xiàng)非常關(guān)鍵的工作就是劃分虛擬局域網(wǎng)（VLAN），通過(guò)使用網(wǎng)絡(luò)交換機(jī)管理軟件，對(duì)交換機(jī)進(jìn)行配置完成，有利于計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)。

（9）身份認(rèn)證系統(tǒng)。通常為了能夠更好地保護(hù)應(yīng)用服務(wù)器不被非法訪問，可以將身份認(rèn)證系統(tǒng)串接在終端與應(yīng)用服務(wù)器之間，用戶需要訪問身份認(rèn)證系統(tǒng)后面的應(yīng)用系統(tǒng)服務(wù)器時(shí)，首先需要通過(guò)身份認(rèn)證系統(tǒng)的認(rèn)證，認(rèn)證通過(guò)后，身份認(rèn)證系統(tǒng)自動(dòng)將用戶身份傳遞給應(yīng)用系統(tǒng)。

2計(jì)算機(jī)安全防護(hù)管理

計(jì)算機(jī)安全防護(hù)技術(shù)對(duì)保障信息安全極其重要，但是，要確保信息安全還很不夠，有效的技術(shù)手段只是計(jì)算機(jī)安全的基礎(chǔ)工作。只有建立嚴(yán)格的企業(yè)計(jì)算機(jī)安全管理制度，按制度進(jìn)行嚴(yán)格周密的管理，才能充分發(fā)揮計(jì)算機(jī)安全防護(hù)的效能，才能真正使計(jì)算機(jī)及網(wǎng)絡(luò)安全信息得到最可靠的保證。

3工業(yè)控制系統(tǒng)的安全防護(hù)

根據(jù)工業(yè)控制系統(tǒng)安全防護(hù)的特點(diǎn)，在實(shí)施安全防護(hù)中，提出了分層、分域、分等級(jí)，構(gòu)建三層架構(gòu)，二層防護(hù)的工業(yè)控制系統(tǒng)安全體系架構(gòu)思想。三層架構(gòu)分別是計(jì)劃管理層，制造執(zhí)行層，工業(yè)控制層。二層防護(hù)指管理層與制造執(zhí)行（MES）層之間的安全防護(hù)；再就是制造執(zhí)行（MES）與工業(yè)控制層之間的安全防護(hù)。

4結(jié)束語(yǔ)

目前企業(yè)計(jì)算機(jī)安全已經(jīng)深入到企業(yè)生產(chǎn)管理、客戶服務(wù)、物流和營(yíng)銷及工業(yè)控制等各個(gè)領(lǐng)域。建立計(jì)算機(jī)信息安全防護(hù)措施是一個(gè)復(fù)雜而又龐大的系統(tǒng)工程，涉及的問題也比較多。只有不斷對(duì)計(jì)算機(jī)安全措施進(jìn)行深入的研究和探討，提高信息安全專業(yè)人員的技術(shù)技能。更重要的是加強(qiáng)計(jì)算機(jī)安全管理，管理不到位，再多的技術(shù)也無(wú)能為力，只有充分發(fā)揮了人的作用，才能更好地實(shí)現(xiàn)信息系統(tǒng)安全，保證企業(yè)信息化建設(shè)的持續(xù)發(fā)展。

本文作者：李培強(qiáng)、葉宏真、朱曉秋 單位：中航工業(yè)沈陽(yáng)黎明航空發(fā)動(dòng)機(jī)（集團(tuán)）有限責(zé)任公司數(shù)據(jù)中心