計算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)設(shè)計淺議

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)設(shè)計淺議范文，希望能給你帶來靈感和參考，敬請閱讀。

本文主要使用文獻(xiàn)分析法分析計算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的設(shè)計，探討了計算機(jī)網(wǎng)絡(luò)常見的安全問題，主要包括操作系統(tǒng)有漏洞、網(wǎng)絡(luò)病毒、整體結(jié)構(gòu)不健全、IP地址受到攻擊以及黑客攻擊。對計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行分析，包括加密技術(shù)、防火墻技術(shù)、漏洞檢測技術(shù)、入侵檢測技術(shù)。

1計算機(jī)網(wǎng)絡(luò)常見的安全問題

1.1操作系統(tǒng)有漏洞

在計算機(jī)的系統(tǒng)當(dāng)中，操作系統(tǒng)是整個系統(tǒng)中最基礎(chǔ)的部分，同時也是非常重要的部分，這是所有計算機(jī)都必須存在的部分。在使用計算機(jī)的時候，各項操作指令都會通過操作系統(tǒng)完成，這對計算機(jī)能否運(yùn)行起到?jīng)Q定性的作用。因此，計算機(jī)的操作系統(tǒng)一旦出現(xiàn)漏洞和問題都會對計算機(jī)網(wǎng)絡(luò)的安全造成嚴(yán)重影響，甚至?xí)斐捎脩舻呢敭a(chǎn)遭受損失。計算機(jī)雖然在不斷完善和革新，但信息時代到來讓計算機(jī)的革新速度還具有一定的滯后性，操作系統(tǒng)經(jīng)常處于存在漏洞的狀態(tài)，計算機(jī)用戶在使用計算機(jī)的過程當(dāng)中，會有一些存在于網(wǎng)絡(luò)之上的木馬病毒進(jìn)入計算機(jī)之中，這會對計算機(jī)的使用造成非常嚴(yán)重的安全隱患，因此，在研究計算機(jī)網(wǎng)絡(luò)安全問題的時候，我們一定要重視操作系統(tǒng)的完善和更新，從基礎(chǔ)上解決問題，以保障計算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)不會出現(xiàn)基本問題。

1.2網(wǎng)絡(luò)病毒

計算機(jī)技術(shù)在不斷發(fā)展的同時，其對立面的網(wǎng)絡(luò)病毒也開始變得越來越多，種類也變得越來越豐富，很多用戶一不小心就會在使用計算機(jī)的過程中中招，使計算機(jī)受到損害。網(wǎng)絡(luò)病毒是最常見的計算機(jī)網(wǎng)絡(luò)安全問題，這種病毒一般以代碼的形式存在，用戶在使用計算機(jī)的同時，病毒會對計算機(jī)的數(shù)據(jù)造成破壞，改變系統(tǒng)當(dāng)中原有的程序，使計算機(jī)不能被正常使用，更為嚴(yán)重的情況是病毒在網(wǎng)絡(luò)上不斷傳播，對網(wǎng)絡(luò)環(huán)境造成巨大破壞，致使大量的計算機(jī)出現(xiàn)癱瘓的情況。計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)和病毒就像一塊硬幣的正反兩面，在發(fā)展的過程中相互較量，都在不斷成長和更新的過程中，對抗網(wǎng)絡(luò)病毒是持久戰(zhàn)，也是網(wǎng)絡(luò)安全問題的重要研究領(lǐng)域。

1.3整體結(jié)構(gòu)不健全

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機(jī)的性能也在不斷提升，但計算機(jī)網(wǎng)絡(luò)的整體結(jié)構(gòu)并沒有跟上發(fā)展的速度，傳統(tǒng)的結(jié)構(gòu)設(shè)計方案已無法適應(yīng)當(dāng)前的計算機(jī)發(fā)展現(xiàn)狀。大多數(shù)結(jié)構(gòu)設(shè)計方案使用的是功能分層的原理，將計算機(jī)的系統(tǒng)、處理器和終端操作系統(tǒng)等部分結(jié)合起來，將需要使用的交換器、集線器和路由器等信息交換軟件進(jìn)行整理，計算機(jī)被使用的過程中，以上的信息交流軟件非常容易將一些異常數(shù)據(jù)導(dǎo)入到計算機(jī)的系統(tǒng)當(dāng)中，或是將計算機(jī)內(nèi)的數(shù)據(jù)外泄，致使計算機(jī)處于不安全的狀態(tài)，進(jìn)而威脅計算機(jī)網(wǎng)絡(luò)的整體結(jié)構(gòu)。由于整體結(jié)構(gòu)設(shè)計方法和技術(shù)還不健全和完善，這就讓計算機(jī)的網(wǎng)絡(luò)安全受到威脅，形成安全問題。

1.4IP地址受到攻擊

在IP地址沒有得到相關(guān)授權(quán)的情況下，隱藏身份來獲取網(wǎng)上資源或者破壞網(wǎng)絡(luò)。當(dāng)系統(tǒng)IP地址受到外界攻擊之后，將會難以保證正常使用，并且這種情況的出現(xiàn)也會對網(wǎng)絡(luò)運(yùn)行造成負(fù)面影響。另外，IP地址被盜用對于具有較高權(quán)限的用戶來講可能會造成經(jīng)濟(jì)方面的損失。在當(dāng)前階段，IP地址被盜用在網(wǎng)絡(luò)時常發(fā)生，嚴(yán)重侵害了網(wǎng)絡(luò)人員的合法權(quán)益，并且威脅了網(wǎng)絡(luò)安全與網(wǎng)絡(luò)正常運(yùn)行。

1.5黑客攻擊

黑客會運(yùn)用系統(tǒng)漏洞攻擊破壞網(wǎng)絡(luò)或者竊取個人信息，一般情況下，主要是利用系統(tǒng)漏洞來盜用、篡改以及偷窺用戶個人隱私信息或者企業(yè)的商業(yè)機(jī)密。黑客的攻擊方式包括信息轟炸、攻破防火墻、獲取密碼等方式。普通的黑客攻擊行為會對系統(tǒng)內(nèi)部數(shù)據(jù)進(jìn)行篡改，嚴(yán)重的黑客攻擊行為則會造成網(wǎng)絡(luò)系統(tǒng)癱瘓，服務(wù)器不能正確接收服務(wù)質(zhì)量。

2計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

2.1加密技術(shù)

隨著信息時代的到來，做好計算機(jī)的數(shù)據(jù)保護(hù)工作是非常重要的，我們要使用計算機(jī)的加密技術(shù)對數(shù)據(jù)進(jìn)行保護(hù)。計算機(jī)的加密技術(shù)指的就是利用數(shù)學(xué)計算的方式，使數(shù)據(jù)在傳輸?shù)倪^程中得到保護(hù)，也可以讓數(shù)據(jù)在安全的環(huán)境中儲存，保障計算機(jī)的數(shù)據(jù)不會被外界利用。這種計算機(jī)網(wǎng)絡(luò)安全技術(shù)與常用的防火墻技術(shù)相比更加靈活，可以很好地適應(yīng)網(wǎng)絡(luò)具備的開放性，可以對動態(tài)信息進(jìn)行保護(hù)。數(shù)據(jù)動態(tài)攻擊主要有兩種形式，一種是主動攻擊，這種攻擊方式是無法避免的，但可以通過檢測手段及時檢測到，另一種就是被動攻擊，這種攻擊方式很難被監(jiān)測到，但可以利用數(shù)據(jù)加密這種主動防護(hù)技術(shù)避免被攻擊?，F(xiàn)今最常用的計算機(jī)加密技術(shù)主要有兩種，一種是私鑰加密算法，另一種則是公鑰加密算法，這兩種加密算法的使用場景主要根據(jù)計算機(jī)的使用場景進(jìn)行選擇。

2.2防火墻技術(shù)

防火墻的構(gòu)建由計算機(jī)的軟件和硬件共同構(gòu)成，通過對計算機(jī)外界通道的控制保護(hù)計算機(jī)網(wǎng)絡(luò)安全，可以對外界用戶在內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問和操作進(jìn)行約束和控制。對使用計算機(jī)的用戶，防火墻還可以管理用戶對外界網(wǎng)絡(luò)的訪問權(quán)限，可以說防火墻是保障計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)建設(shè)，也是最有效的手段之一。計算機(jī)系統(tǒng)在連接互聯(lián)網(wǎng)之后不僅要注意網(wǎng)絡(luò)病毒的攻擊，還要對試圖非法侵入計算機(jī)系統(tǒng)的用戶進(jìn)行警告和阻攔。當(dāng)前，大多數(shù)計算機(jī)針對以上情況使用的技術(shù)就是防火墻技術(shù)，保障計算機(jī)內(nèi)部網(wǎng)絡(luò)可以擁有良好的安全性能。對可以致使計算機(jī)網(wǎng)絡(luò)被攻擊的服務(wù)進(jìn)行過濾，將網(wǎng)絡(luò)安全風(fēng)險降到最低，針對經(jīng)常出現(xiàn)的安全問題設(shè)計安全方案，將安全軟件的配置建立在防火墻的周圍。對網(wǎng)絡(luò)訪問情況進(jìn)行實時監(jiān)控，將經(jīng)過防火墻的訪問都自動記錄下來，以日志的形式保存，以供用戶進(jìn)行調(diào)取和查看，對網(wǎng)絡(luò)的使用情況進(jìn)行統(tǒng)計，自動記錄相關(guān)數(shù)據(jù)。防火墻技術(shù)可以在發(fā)現(xiàn)可疑操作和特殊訪問時進(jìn)行及時警報，為用戶提供計算機(jī)網(wǎng)絡(luò)受到攻擊的信息列表，讓用戶可以及時進(jìn)行計算機(jī)網(wǎng)絡(luò)安全保護(hù)措施，防止計算機(jī)的內(nèi)部信息被泄露。對于內(nèi)部網(wǎng)絡(luò)，防火墻技術(shù)可以用于重點網(wǎng)段的監(jiān)控和隔離，降低防火墻高度敏感對整體內(nèi)部網(wǎng)絡(luò)的影響。

2.3漏洞檢測技術(shù)

靜態(tài)分析主要指的就是計算機(jī)初始化階段對安全漏洞進(jìn)行靜態(tài)檢查的技術(shù)，這項技術(shù)主要應(yīng)用于對計算機(jī)表面狀態(tài)進(jìn)行檢測，通過積累經(jīng)驗，在技術(shù)上取得了進(jìn)步，開始向靜態(tài)分析和程序檢驗方面發(fā)展。靜態(tài)分析主要是通過掃描計算機(jī)系統(tǒng)源代碼的方式進(jìn)行漏洞檢測，對源代碼的語法和語義進(jìn)行分析，根據(jù)系統(tǒng)的程序特征尋找系統(tǒng)當(dāng)中可能存在的漏洞。程序檢驗的主要對象是源代碼，這種方式主要對計算機(jī)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行檢測，主要目的是查看計算機(jī)是否處于安全運(yùn)行狀態(tài)，在發(fā)現(xiàn)異常之后可以判斷是否是安全漏洞。靜態(tài)檢驗技術(shù)更善于對計算機(jī)的內(nèi)部系統(tǒng)運(yùn)行情況進(jìn)行檢查，比較容易發(fā)現(xiàn)系統(tǒng)和漏洞之間的關(guān)鍵聯(lián)系。計算機(jī)網(wǎng)絡(luò)安全漏洞的種類是非常多的，計算機(jī)的各個方面都可能存在安全漏洞，但不同漏洞之間的共性是比較少的。因此，我們可以將計算機(jī)的漏洞分為兩種，一種是安全性漏洞，另一種則是內(nèi)存性漏洞，安全性漏洞判斷的依據(jù)在于計算機(jī)是否存在數(shù)據(jù)上的錯誤，這種錯誤一般都是由內(nèi)存引發(fā)的，內(nèi)存性漏洞判斷的依據(jù)在于對數(shù)據(jù)錯誤進(jìn)行鑒別。因此，我們可以使用靜態(tài)檢驗技術(shù)對計算機(jī)可能存在的安全漏洞進(jìn)行掃描，但這項技術(shù)還存在著一些需要解決的問題，只能對一部分特定的漏洞進(jìn)行檢測，這種情況就導(dǎo)致這項技術(shù)在運(yùn)用方面受到了限制。

2.4入侵檢測技術(shù)

計算機(jī)在進(jìn)行信息交流的時候需要對信息進(jìn)行檢測，讓不良信息無法進(jìn)入計算機(jī)，保障計算機(jī)安全，這項技術(shù)就是入侵檢測技術(shù)。這項技術(shù)主要以兩種模式存在，一種是異常檢測模式，另一種則是誤用檢測模式。異常檢測模式指的就是可以針對計算機(jī)內(nèi)部產(chǎn)生的行為進(jìn)行檢測，對產(chǎn)生的良好數(shù)據(jù)設(shè)定為可接受數(shù)據(jù)，對于進(jìn)入計算機(jī)的數(shù)據(jù)進(jìn)行檢測，對不可接受的數(shù)據(jù)進(jìn)行分析和清理，進(jìn)而保障計算機(jī)的數(shù)據(jù)是安全的。但這種檢測模式會存在較為嚴(yán)重的誤差情況，因此，這種檢測模式已經(jīng)不再適合現(xiàn)代的計算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的建立。誤用檢測模式在原理上與異常檢測模式大體相同，這種模式在異常檢測模式的基礎(chǔ)上建立，主要針對數(shù)據(jù)的匹配程度進(jìn)行檢測工作，當(dāng)計算機(jī)的數(shù)據(jù)和設(shè)置的不可接受行為匹配時，安全系統(tǒng)就會將數(shù)據(jù)攔截并分析，系統(tǒng)自動將這些數(shù)據(jù)進(jìn)行整理和記憶，當(dāng)發(fā)現(xiàn)與其類似的數(shù)據(jù)再次進(jìn)入計算機(jī)時，就會對數(shù)據(jù)進(jìn)行及時攔截，提升計算機(jī)網(wǎng)絡(luò)的安全性。這種模式在實際使用的過程中存在較小的誤差，且暴露率較低，非常適合計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建，因此，這項技術(shù)是現(xiàn)階段主要使用的入侵檢測技術(shù)（如圖1）。網(wǎng)絡(luò)安全問題的出現(xiàn)不僅阻礙網(wǎng)絡(luò)發(fā)展，還會導(dǎo)致群眾財產(chǎn)和國家資源的流失。因此，我們一定要做好計算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的設(shè)計和研究工作，提升網(wǎng)絡(luò)的安全性，針對網(wǎng)絡(luò)安全問題設(shè)計解決方案，做好網(wǎng)絡(luò)安全的監(jiān)管工作，建立相關(guān)的法律法規(guī)改善網(wǎng)絡(luò)環(huán)境，從根本上保障網(wǎng)絡(luò)安全，為我國的發(fā)展提供重要助力。

作者:邵琳 劉源 單位:棗莊科技職業(yè)學(xué)院