谈计算机网络安全系统的设计及实现.docVIP

谈计算机网络安全系统的设计及实现 　　摘要：随着信息技术应用程度和范围不断的深入和扩大，计算机成了社会生产、人们生活中不可缺少的一部分。在计算机重要性愈加显著的情况下，其网络安全系统受到了人们极大关注。因此，该文以确保计算机网络安全为目的，从反病毒入侵、对计算机网络安全系统的设计和实现进行了扼要分析，以维护使用者的利益不受侵犯。 　　关键词：计算机；网络系统；安全；结构；病毒防范 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）09-1886-02 　　在信息化时代，计算机在社会经济、文教、卫生、军事乃至政治领域的应用，正在深刻改变着人类的生活方式和生存方式，越来愈多的应用领域需要通过计算机进行群集工作。人们受益于计算机的同时，也面临则一个重大难题，黑客、病毒等侵入系统极大影响着计算机网络安全。对此，必须设计一个安全的网络系统，并采取防火墙、入侵检测、安全扫描、防病毒软件等各种网络安全防护措施，全面保证计算机网络安全，为计算机运行创设安全的运营环境，使其正常处理业务、行使职能。 　　1 何为计算机网络安全 　　简单地说，网络安全是指计算机网络系统中硬件、软件及其信息资源免受恶意或偶然的破坏篡改和泄露，保证网络系统正常运行、网络服务不中断。从本质上讲，网络安全就是指网络信息资源的安全，包括系统软件、应用软件及网络中存储和传输的用户信息数据等；从广义上讲，网络安全包括网络信息和网络硬件资源的安全性。网络硬件资源一般是指通信设备、通信线路、主机等。 　　由于网络本质所致，一些意图不轨的黑客得以入侵网络，盗取电脑中机密数据或导致网络瘫痪，加之，网络技术日新月异，黑客入侵手段也推陈出新。同时，计算机作为一种高科技工具，有很多影响网络安全的不安因素，为计算机网络安全造成了严重威胁。对此，有必有进一步探讨计算机网络安全系统设计方案，以维护计算机用户的利益。 　　2 计算机网络安全系统设计方案及其实现 　　1）网络安全系统结构设计：构建一个安全的网络运行环境，以实现信息的快速、安全的交换，除了要确保网络信息资源安全之外，还要管理好物理环境。网络安全系统设计是一个极为复杂的问题，进行设计时需掌握关键点。下面以实用性、先进性为基本原则，规划设计了以下层次结构。第一个层次用于保障物理层信息安全，防治损坏物理道路所可能遭受的攻击等；第二个层次是安全设计链路层，用于保护网络传递信息和数据的安全，避免发生窃取；第三个层次是安全设置层，用于操作系统和用户的安全；第四个层次是应用平台层，用于保证用户网络应用的安全性。 　　2）网络安全系统构建：计算机网络安全系统设计的最终环节是这一系统的实现，具体而言，就是相关人员综合利用各种方式保证网络的安全。下面从防火墙、入侵检测、安全扫描、防病毒、加密技术等方面具体阐述了网络安全系统设计及实现等内容。 　　防火墙：一般来说，计算机的安全网由多个不同安全信任度的网络部分构成，对网络安全形成了严重隐患。为了保证网络安全，在防火墙上选用了四台网卸防火墙，分别配置在高性能服务器和其它三个重要的局域网入口，实现用户安全访问。另外，还要在核心层和高性能服务器群之间设置防火墙，从而划分不同的网段，形成物理隔离，利于保护网络服务器不受来自内部网络的共计。 　　入侵检测：所谓的入侵检测（IDS）就是对计算机的入侵行为进行检测。为了及时检测出对电脑的入侵行为，设置了入侵检测系统，实时对网络传输进行监视，在发现可疑时及时给予用户反馈。随着IDS研究越来越深入，其在很大程度上能够取代防火墙。 　　安全扫描：安全扫描是基于数据库漏洞，通过扫描对计算机系统中的安全脆弱性进行监测，发现可利用漏洞的一种监测方式。就目前来看，防毒软件基本都带有扫描功能，如360、金山等。安全扫描可定期进行自我（计算机）网络环境监测、评估，检查新安装软件、新服务启动后的情况，在维护计算机网络安全上有着巨大的作用，因为其能及时消除计算机系统中那些可能被黑客利用的漏洞。 　　防病毒：病毒是影响计算机网络安全的主要因素，病毒的侵入，轻者可造成计算机死机、数据丢失等，重者可对整个系统网络瘫痪，不能正常工作。鉴于病毒入侵方式的不同，提出了以下几种防病毒措施。 　　第一，防邮件病毒。很多时候，意图不轨的黑客将携带病毒的邮件发送到邮箱，只要打开就会严重威胁计算机网络的安全性。对此，可采用最新的防范邮件病毒的软件，如ScanMail for Notes，它可以将Domino的群件服务器无缝相结合并内嵌到Notes的数据库中，防止病毒入侵到LotueNotes的数据库及电子邮件，实时扫描并清除隐藏于数据库及信件附件中的病毒。这一款防病毒软件可以实时监测数据库和邮件中的病毒，并形成记录报告及时上交用户，帮助用户防护病