计算机网络安全问题及策略
计算机网络安全是现有数据安全领域中的重要环节,因而研究整体方案的设计以及实施策略能够保证计算机网络整体的安全处理策略。
摘要:
伴随计算机以及通信科技的不断发展,计算机网络形成数据互联的重要方式,并融入到生产生活的方方面面。本文首先解析了计算机安全主要技术,包含防火墙策略,信息加密策略,对称加密方案以及签名验证策略。进而给出计算机网络安全方案设计与实现,包含整体方案设计,以及物理层级,网络层级,系统层级以及管理层级的风险解析和应对方案。
关键词:
计算机网络;防火墙;对称加密;物理层级;风险解析
0引言
伴随计算机策略飞速发展,使得如今生产和生活的方方面面均和计算机网络技术息息相关。现有的计算机网络传输数据中和金融,科技,军事等方向关联,具有不可估量的经济以及国家效益,网络数据安全和国家命脉相互依存,因而很难避免源自于各个方向的网络袭击。网络袭击展现的形态也是纷繁复杂,例如病毒传染,偷盗信息,数据的更改增减等操作。本文基于此研究计算机网络安全方案具有重要的意义。
1计算机安全主要策略
1.1防火墙策略
该技术主要选取包过滤策略,其主要准则为采用网络安全技术以及代理服务程序完善的防火墙性能。防火墙策略[1]包含加密,解密,编码等方向使得网络安全效能不断提升,防火墙策略逐渐成为当前计算机安全策略的主导。
1.2信息加密策略
在网络数据时代,数据能够帮助集体或个体获益,但也会被别有用心之人利用带来计算机安全威胁。因而需要构建一种机制保障信息不被盗取,因而各种数据加密策略[2]也应运而生。本文主要介绍数字加密和生物加密方式。
1.2.1对称加密方案
对称加密方案即为数字化加密方式的`一种方式,即在计算机安全策略中,对数据加密和解密选取相同的方式。该方案能够简约加密操作模式,数据交互双方均不必获取对方的加密方法。若在交互过程中,不存在密钥的泄露,那么数据的机密性以及报文的完整特点即能够保障。
1.2.2签名验证策略
签名验证策略[3]是生物加密方式的一种,该验证模式的实现过程为:数据源部分传送自己的私钥针对信息完成校验并且对其他相关信息完成加密操作,即实现信息的合法签名。签名验证策略主要在网络中确定使用者身份,其地位相当于实际生活中亲笔签名。此外,常见的生物加密方式还有指纹验证策略,虹膜验证策略等,在科研中通常结合多种生物加密方式,其模型如图1所示:
1.3本章总结
本章主要分析了计算机安全主要策略,包含防火墙策略,信息加密策略,对称加密方案以及签名验证策略。
2计算机网络安全方案设计与实现
2.1整体方案设计
本文采用联动的技术观念,从安全监管[4],安全保护,安全检测,安全审核等角度从物理层级,网络层级,系统层级,应用层级以及管理层级分析计算机网络的安全方案。
2.2物理层级风险解析和应对方案
计算机装置的安全主要包含装置的防盗,防毁坏,防电磁辐射,线路数据获取,抗扰动和供电装置保护。为保障计算机数据的物理安全性能,为避免场地,环境等条件制约,还需要防范电磁辐射[4]使得数据被盗取,因而需要在物理层级选取相应保障方案,削减扰动以及扩散,本文给出针对线路的双机热备处理模式,如图2所示:
2.3网络层级风险解析和应对方案
网络装置中包含很多路由,交换以及重要的服务装置,因而随时面对未授权使用者的登入,对网络安全带来很大风险。网络层级安全应对方案主要包括边界防范,登录控制,病毒防范,入侵校验,审核统计等部分。计算机网络安全针对网络装置病毒防范需要构建一个完备的防范病毒模式,包含网络层防病毒,服务装置防病毒,邮件防病毒以及客户端防病毒等板块。针对网络层级安全策略实现可以从以下方向着手,实现网络装置以及服务装置的身份验证,选取集中化的验证模式;针对不同的安全区间给定不同的安全需求,在服务核心层级以及网络交换层级之间选取防火墙的方式进行访问链接,针对网络使用者的网络行为完成审核功能,避免非授权网址,炒股以及娱乐等操作干扰网络审核。
2.4系统层级风险解析和应对方案
系统层级风险包含账号,RPC,Web,SNMP,FTP等部分的漏洞。处理方案为在网络核心安置一整套解析系统漏洞的方案,便于随时获取网络安全状况。并且针对整体网络安全状况进行估测,将获取的安全状况以及获得的系统漏洞梳理,对整个网络主机完成加固,并处理系统的安全设置。
2.5应用层级风险解析和应对方案
应用层级面对的风险主要包含隐含的网页病毒,链接病毒等,当使用者打开会“中招”,针对层出不穷的应用层级风险,防火墙应当具备针对突发病毒状况的防范功能,并且在防火墙上装设应用层级的控制功能,避开恶意袭击程序,完成相关网站的URL过滤。
2.6管理层级风险解析和应对方案
计算机网络仅在技术上是不能完全保证的,还需要构建完备、机密的网络安全监管模式。依据管理层级的安全特点,其管理规则应包含技术、机构、应急状况、安全策略、安全训练这几个部分。因而可以采用相关协议,譬如SNMP以及TOP协议的网络系统,选取集中测控,分级监管模式构建一个网络安全监管平台。并且采用网路安全监管中心获取整个网络体系的安全状况,给全站的安全防范相应的监管准则。
2.7本章总结
本章主要给出计算机网络安全方案设计与实现,包含整体方案设计,给出物理层级,网络层级,系统层级以及管理层级的风险解析和应对方案。
3总结
计算机网络安全是现有数据安全领域中的重要环节,因而研究整体方案的设计以及实施策略能够保证计算机网络整体的安全处理策略。本文首先分析了计算机安全主要策略,包含防火墙策略,信息加密策略,对称加密方案以及签名验证策略。进而给出计算机网络安全方案设计与实现,包含整体方案设计,给出物理层级,网络层级,系统层级以及管理层级的风险解析和应对方案。
参考文献:
[1]黄伟.网络安全技术及防护体系分析[J].微型电脑应用,2015.
[3]庄友军.计算机网网络安全管理[J].电脑知识与技术,2013.
[4]王景伟,郭英敏.密码技术在信息网络安全中的应用[J].信息网络安全,2012.
【计算机网络安全问题及策略】相关文章: