计算机安全软件开发建议.pdfVIP

计算机安全软件开发建议--第1页

计算机安全软件开发建议

一、网络安全系统设计

要想构建网络安全系统，应该遵循很多原则。在构建的过程

中，为了防止重复投入、重复建造所带来的麻烦，需要充分考

虑全局利益，坚持的方针是近期与远期相结合，在具体的实践

中。按照以下指导思维进行:第一宏观上统一规划;第二同步开

展;第三彼此配套。在完成上分步逐渐实施，按照一体化、标

准化、渠道化的详细规划构造;多级化的安全保密防护。对于

网络管理信息系统在实践运用中所面临的各种安全隐患和安全

风险，选用防护、检测、响应、还原等措施进行统一部署、统

一防止。

(一)安全系统结构

通常认为网络安全系统结构首要到考虑的因素就是安全机制和

安全目标，安全目标包括以下几个方面:Database安全、环境

安全、网络安全、设备安全、硬件安全、数据安全、软件安

全、系统安全等。依照网络体系结构的分层模型，为了保证工

作的有效性，网络安全应该贯穿于整个分层模型。各个层都具

有不一样的功用特性和安全特性，这样一来，所采取的网络安

全措施也不相同。物理层安全所触及的传输介质的安全性能有

抗干扰性和防窃听。在协议层中链路层，通常经过互连设备的

监督和控制，就能够建立具有一定抗干扰性和防窃听的虚拟局

域网，它通过对物理和逻辑网段进行一定的的处理，处理的方

法包括切割和阻隔，这种方法可以在一定程度上消除逻辑网段

间的窃听发生概率。在网络层安全所触及的表操作和接点通

讯，表操作可通过对路由器的路由表操作，而接点通讯是对通

过对子网的定义来约束接点通讯，这两种方式通过对主机路由

表的操作和直接通讯的节点来操作。这样一来，可以使用网关

计算机安全软件开发建议--第1页

计算机安全软件开发建议--第2页

的安全操作功能来约束节点直接的网络通讯以及应用服务，这

种方式主要是采用用户辨认和验证功能来加强外部的安全控

制。对于网络等级区分与操作包含外网与内网等方式，其中外

网的接口可以使用专用防火墙来进行处理，各网络等级的接口

可以使用防火墙、物理阻隔装置、安全邮件服务器来进行操

作。而安全等级较高的操作系统，其路由器的可控路由表、安

全拨号验证服务器都需要做特殊的处理。

(二)安全解决方案

通常来讲，维护网络安全的主要方法有以下几种，包括防火墙

措施、加密措施、入侵检查措施、安全评价措施、防病毒措

施、身份认证措施等。为了维护整个网络管理信息系统的安

全，必须根据不同网络安全的需要，将不同方式不同数量的安

全措施进行结合。这样一个网络安全解决方案，才能够彻底防

御各种安全的因素、避免安全风险各个方面。根据网络的不同

的拓扑结构，在网络管理信息系统的安全管理中进行网络安全

风险分析，采取的全部的安全防范都是为了维护网络系统的安

全，详细的安全防范措施包括:第一病毒防护—防止病毒侵略

和查杀、身份辨别—对合法用户身份进行辨别、信息存储加密

一对保密信息进行加密存储，第二信息加密和信息传输加密—

这种方式可以有效防止非法用户在通信线路上的窃听的关键信

息、还可以防止非法用户在通信线路上的篡改和损坏的核心机

密，从而造成难以计算的损失。第三安全审计—对网络安全进

行实时监控，这种方式可以有效及时发现全部网络上存在的问

题，主要发现存在的网络违规行为。

二、计算机软件开发建议

(一)防病毒软件

面对病毒的危害，我们必须采取积极的防御措施，病毒的种类

很多，类型也不同。诸多方法中非常有效的方法有安装防病毒

计算机安全软件开发建议--第2页

计算机