計(jì)算機(jī)安全軟件開發(fā)建議

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)安全軟件開發(fā)建議范文，希望能給你帶來靈感和參考，敬請閱讀。

一、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)

要想構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)，應(yīng)該遵循很多原則。在構(gòu)建的過程中，為了防止重復(fù)投入、重復(fù)建造所帶來的麻煩，需要充分考慮全局利益，堅(jiān)持的方針是近期與遠(yuǎn)期相結(jié)合，在具體的實(shí)踐中。按照以下指導(dǎo)思維進(jìn)行:第一宏觀上統(tǒng)一規(guī)劃;第二同步開展;第三彼此配套。在完成上分步逐漸實(shí)施，按照一體化、標(biāo)準(zhǔn)化、渠道化的詳細(xì)規(guī)劃構(gòu)造;多級化的安全保密防護(hù)。對于網(wǎng)絡(luò)管理信息系統(tǒng)在實(shí)踐運(yùn)用中所面臨的各種安全隱患和安全風(fēng)險，選用防護(hù)、檢測、響應(yīng)、還原等措施進(jìn)行統(tǒng)一部署、統(tǒng)一防止。

(一)安全系統(tǒng)結(jié)構(gòu)

通常認(rèn)為網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)首要到考慮的因素就是安全機(jī)制和安全目標(biāo)，安全目標(biāo)包括以下幾個方面:Database安全、環(huán)境安全、網(wǎng)絡(luò)安全、設(shè)備安全、硬件安全、數(shù)據(jù)安全、軟件安全、系統(tǒng)安全等。依照網(wǎng)絡(luò)體系結(jié)構(gòu)的分層模型，為了保證工作的有效性，網(wǎng)絡(luò)安全應(yīng)該貫穿于整個分層模型。各個層都具有不一樣的功用特性和安全特性，這樣一來，所采取的網(wǎng)絡(luò)安全措施也不相同。物理層安全所觸及的傳輸介質(zhì)的安全性能有抗干擾性和防竊聽。在協(xié)議層中鏈路層，通常經(jīng)過互連設(shè)備的監(jiān)督和控制，就能夠建立具有一定抗干擾性和防竊聽的虛擬局域網(wǎng)，它通過對物理和邏輯網(wǎng)段進(jìn)行一定的的處理，處理的方法包括切割和阻隔，這種方法可以在一定程度上消除邏輯網(wǎng)段間的竊聽發(fā)生概率。在網(wǎng)絡(luò)層安全所觸及的表操作和接點(diǎn)通訊，表操作可通過對路由器的路由表操作，而接點(diǎn)通訊是對通過對子網(wǎng)的定義來約束接點(diǎn)通訊，這兩種方式通過對主機(jī)路由表的操作和直接通訊的節(jié)點(diǎn)來操作。這樣一來，可以使用網(wǎng)關(guān)的安全操作功能來約束節(jié)點(diǎn)直接的網(wǎng)絡(luò)通訊以及應(yīng)用服務(wù)，這種方式主要是采用用戶辨認(rèn)和驗(yàn)證功能來加強(qiáng)外部的安全控制。對于網(wǎng)絡(luò)等級區(qū)分與操作包含外網(wǎng)與內(nèi)網(wǎng)等方式，其中外網(wǎng)的接口可以使用專用防火墻來進(jìn)行處理，各網(wǎng)絡(luò)等級的接口可以使用防火墻、物理阻隔裝置、安全郵件服務(wù)器來進(jìn)行操作。而安全等級較高的操作系統(tǒng)，其路由器的可控路由表、安全撥號驗(yàn)證服務(wù)器都需要做特殊的處理。

(二)安全解決方案

通常來講，維護(hù)網(wǎng)絡(luò)安全的主要方法有以下幾種，包括防火墻措施、加密措施、入侵檢查措施、安全評價措施、防病毒措施、身份認(rèn)證措施等。為了維護(hù)整個網(wǎng)絡(luò)管理信息系統(tǒng)的安全，必須根據(jù)不同網(wǎng)絡(luò)安全的需要，將不同方式不同數(shù)量的安全措施進(jìn)行結(jié)合。這樣一個網(wǎng)絡(luò)安全解決方案，才能夠徹底防御各種安全的因素、避免安全風(fēng)險各個方面。根據(jù)網(wǎng)絡(luò)的不同的拓?fù)浣Y(jié)構(gòu)，在網(wǎng)絡(luò)管理信息系統(tǒng)的安全管理中進(jìn)行網(wǎng)絡(luò)安全風(fēng)險分析，采取的全部的安全防范都是為了維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全，詳細(xì)的安全防范措施包括:第一病毒防護(hù)—防止病毒侵略和查殺、身份辨別—對合法用戶身份進(jìn)行辨別、信息存儲加密一對保密信息進(jìn)行加密存儲，第二信息加密和信息傳輸加密—這種方式可以有效防止非法用戶在通信線路上的竊聽的關(guān)鍵信息、還可以防止非法用戶在通信線路上的篡改和損壞的核心機(jī)密，從而造成難以計(jì)算的損失。第三安全審計(jì)—對網(wǎng)絡(luò)安全進(jìn)行實(shí)時監(jiān)控，這種方式可以有效及時發(fā)現(xiàn)全部網(wǎng)絡(luò)上存在的問題，主要發(fā)現(xiàn)存在的網(wǎng)絡(luò)違規(guī)行為。

二、計(jì)算機(jī)軟件開發(fā)建議

(一)防病毒軟件

面對病毒的危害，我們必須采取積極的防御措施，病毒的種類很多，類型也不同。諸多方法中非常有效的方法有安裝防病毒軟件和查殺病毒軟件諸如360等。全面的防病毒系統(tǒng)包括以下措施:遠(yuǎn)程安裝查殺病毒軟件、對查殺病毒軟件進(jìn)行智能升級和集群管理。這些措施在各高校、科研機(jī)構(gòu)和企事業(yè)單位都得到了廣泛的應(yīng)用。可以有效、方便地防止網(wǎng)絡(luò)病毒的入侵和破壞。

(二)動態(tài)口令身份認(rèn)證

靜態(tài)口令雖然具有方便性等優(yōu)點(diǎn)，但仍然存在的需具體列舉缺點(diǎn)與動態(tài)對應(yīng)，動態(tài)口令身份認(rèn)證可以彌補(bǔ)靜態(tài)口令的缺點(diǎn)，它具有隨意改變、實(shí)時更新、一次、無法逆轉(zhuǎn)等優(yōu)點(diǎn)。動態(tài)口令身份認(rèn)證方法都是標(biāo)準(zhǔn)化的，在全世界度采用公開的密碼算法，這種算法已經(jīng)有數(shù)十年的歷史了。這種方法結(jié)合了動態(tài)口令具有的基本特點(diǎn)并對其進(jìn)行了改進(jìn)，那就是多次的非線性的迭代計(jì)算對其算法進(jìn)行不斷地徹底的修正，使整個系統(tǒng)既具有時間參數(shù)的特點(diǎn)，又具有密鑰安全的優(yōu)點(diǎn)。在此基礎(chǔ)上，再采用先進(jìn)的身份認(rèn)證及加解密流程。并對密鑰管理方式進(jìn)行優(yōu)化，當(dāng)然每種優(yōu)化的方式可以不一樣，從而從整體上保證了系統(tǒng)的安全性。

(三)實(shí)現(xiàn)訪問控制網(wǎng)絡(luò)安全防火墻系統(tǒng)

防火墻是使用最普遍的一種網(wǎng)絡(luò)安全方法，防火墻自從出現(xiàn)以來，一直在各高校、科研機(jī)構(gòu)和企事業(yè)單位得到了廣泛的應(yīng)用。當(dāng)前國內(nèi)外主要的防火墻類型主要有三種。第一種類型可以歸納為過濾型防火墻。這種方式應(yīng)用的非常廣泛、幾乎60%以上的系統(tǒng)都采用這種安全措施。第二種類型可以歸納為服務(wù)器型防火墻，這種方式主要在具有B/S結(jié)構(gòu)或者C/S結(jié)構(gòu)的系統(tǒng)架構(gòu)中使用。第三種類型可以歸納為全狀態(tài)包型防火墻，這種用的不多，在國外也很少使用。防火墻要契合國家相關(guān)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)，防火墻要擁有很高的可靠性才行。

三、結(jié)語

本文首先剖析了當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的風(fēng)險，進(jìn)而論述了如何進(jìn)行網(wǎng)絡(luò)安全系統(tǒng)規(guī)劃和進(jìn)行計(jì)算機(jī)安全軟件的開發(fā)，以全面提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)全體的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全還有很多急需解決的關(guān)鍵技術(shù)問題，各高校、科研機(jī)構(gòu)和企事業(yè)單位對網(wǎng)絡(luò)安全問題都在尋求解決的途徑。這就要求不斷提高安全軟件防護(hù)開發(fā)的技能，從而更加有效、更加安全地適應(yīng)迅速變化的網(wǎng)絡(luò)環(huán)境。

作者：胡煜 單位：安徽國際商務(wù)職業(yè)學(xué)院