我國關(guān)于網(wǎng)絡方面的基礎設施建設已經(jīng)初步成型，而網(wǎng)上進行的各種業(yè)務也越來越多，保證網(wǎng)絡環(huán)境的安全，正常應用網(wǎng)絡已成為各企業(yè)正常開展業(yè)務基礎工作。各企業(yè)只有建立起安全的網(wǎng)絡安全方案就要了解計算機用戶安全環(huán)境、現(xiàn)狀與威脅，才能按照用戶需求，進行網(wǎng)絡安全方案的設計。網(wǎng)絡安全問題十分復雜，包括加密、防火墻及防病毒等網(wǎng)絡安全方案。

　　摘 要 隨著我國經(jīng)濟的發(fā)展，計算機網(wǎng)絡的應用日益普及，而計算機網(wǎng)絡安全的問題也成為人們關(guān)注的焦點。尤其在近些年來，計算機用戶在網(wǎng)絡的安全上有了明顯的防范意識，我國相關(guān)部門對網(wǎng)絡的安全管理也越來越高，可是，頻繁發(fā)生的網(wǎng)絡安全事故說明，計算機網(wǎng)絡安全的措施仍然不足，所以，本文對計算機網(wǎng)絡安全方案進行研究，僅供參考。

　　關(guān)鍵詞 網(wǎng)絡工程師論文,計算機,網(wǎng)絡安全,方案

　　1網(wǎng)絡用戶的安全需求

　　1.1網(wǎng)絡環(huán)境

　　網(wǎng)絡環(huán)境包括計算機系統(tǒng)內(nèi)部與行業(yè)間互聯(lián)網(wǎng)。

　　1.2網(wǎng)絡安全現(xiàn)狀

　　(1)計算機系統(tǒng)在企業(yè)內(nèi)部通信、行業(yè)間通信，都缺少安全防護的措施，僅有部分單位對路由器設計了 過濾防火墻。

　　(2)計算機操作系統(tǒng)一般為UNIX和Windows NT，而桌面的操作系統(tǒng)都是Windows XP或者Win7，都沒有設置安全保護的措施。

　　(3)計算機系統(tǒng)訪問的控制能力不強，只能對現(xiàn)有操作、數(shù)據(jù)庫、電子郵件及應用方面的系統(tǒng)進行簡單的利用。

　　(4)計算機的應用環(huán)境沒有防病毒的能力，尤其在病毒數(shù)據(jù)庫更新上滯后。

　　(5)對病毒的內(nèi)部或者外部的攻擊，沒有基本監(jiān)控和保護的手段。

　　1.3網(wǎng)絡安全的威脅

　　對計算機網(wǎng)絡的系統(tǒng)結(jié)構(gòu)進行分析，可以發(fā)現(xiàn)，計算機網(wǎng)絡安全的威脅主要有以下幾個方面：

　　(1)UNIX和WindowsNT等類別的操作系統(tǒng)有網(wǎng)絡安全上的漏洞。

　　(2)企業(yè)內(nèi)部網(wǎng)的用戶帶來的安全威脅。

　　(3)企業(yè)外部的用戶帶來的安全威脅。

　　(4)應用了TCP/IP協(xié)議軟件，不具備安全性。

　　(5)缺少對應用服務的訪問控制，就要解決網(wǎng)絡中的安全隱患，才能保障網(wǎng)絡和信息安全。

　　2網(wǎng)絡方案的設計思想和原則

　　2.1網(wǎng)絡方案的設計思想

　　網(wǎng)絡安全是十分復雜的問題，一定要考慮到安全的層次和技術(shù)的難度，充分考慮費用的支出，所以，進行方案的設計時一定要遵循一定的設計思想，主要有幾下幾點：

　　(1)提高計算機系統(tǒng)安全性與保密性。

　　(2)保證網(wǎng)絡性能特點，也就是保證網(wǎng)絡協(xié)議與傳輸?shù)耐该餍浴?/p>

　　(3)網(wǎng)絡安全設計要易操作，易維護，要易于開展自動化的管理，不能過多過少增加一些附加的操作。

　　(4)在不影響網(wǎng)絡的拓撲結(jié)構(gòu)時，擴展計算機系統(tǒng)的結(jié)構(gòu)和功能。

　　(5)設計要做到一次投資，長期使用。

　　2.2網(wǎng)絡方案的設計原則

　　(1)遵循需求、風險和代價平衡原則，對網(wǎng)絡進行研究，對風險進行承擔，經(jīng)過分析和研究，制定規(guī)范與措施。

　　(2)遵循綜合與整體的原則，將網(wǎng)絡安全模塊與設備引進系統(tǒng)的運行與管理中，提高系統(tǒng)安全性和各部分間邏輯的關(guān)聯(lián)性，保證協(xié)調(diào)一致運行。

　　(3)遵循可用性和無縫接入的原則。所有安全措施都要靠人來完成，如果設計太復雜，就會對人有過高要求。安全設備在安裝和運行中，不能改變網(wǎng)絡拓撲的結(jié)構(gòu)，要保持對網(wǎng)絡內(nèi)用戶的透明性。

　　(4)遵循設備先進和成熟，可管理和擴展。在安全設備選擇上，要先考慮到先進性，研究成熟性，選擇技術(shù)與性能優(yōu)越的設備，可靠和適用的設備。保持網(wǎng)絡安全設備的統(tǒng)一管理和控制，實現(xiàn)網(wǎng)上對設備運行的監(jiān)控。

　　3計算機網(wǎng)絡安全方案

　　根據(jù)以上設備思想和原則，進行計算機網(wǎng)絡安全方案的研究，方案使用的技術(shù)和設備、措施主要有以下幾點：

　　3.1 VLAN的技術(shù)

　　要保證企業(yè)局域網(wǎng)安全，就要選擇VLAN能力交換機的設備，通過用戶群組與系統(tǒng)資源完成訪問權(quán)限的劃分�？梢钥刂聘鱒LAN間信息的流向，方便各群組對相關(guān)信息的訪問。

　　3.2加密的技術(shù)

　　可以使用公共網(wǎng)進行數(shù)據(jù)的傳輸。廣域網(wǎng)進行信息傳輸很容易被黑客截取與利用，所以，要保證信息傳輸安全，就要在內(nèi)聯(lián)網(wǎng)系統(tǒng)中使用鏈路加密機，進行傳輸信息的加密處理，對運行在互聯(lián)網(wǎng)上關(guān)鍵的業(yè)務也要進行加密的算法進行數(shù)據(jù)加密。

　　3.3防火墻

　　從網(wǎng)絡系統(tǒng)安全考慮，可以在內(nèi)聯(lián)網(wǎng)和同行業(yè)進行網(wǎng)絡互聯(lián)，在網(wǎng)上布置防火墻，而防火墻的網(wǎng)絡入口點也要檢查好網(wǎng)絡通訊情況，對非法入侵要屏蔽處理。

　　3.4對入侵的檢測系統(tǒng)

　　通過防火墻技術(shù)，對內(nèi)外網(wǎng)進行網(wǎng)絡保護，減少網(wǎng)絡的安全風險�？墒�，入侵會尋找防火墻的后門。近年來，推出了入侵的檢測系統(tǒng)，這是一種新型的網(wǎng)絡安全技術(shù)，可以實時進行入侵的檢測，應用防護的手段，對待入侵，可以快速斷開網(wǎng)絡的連接。

　　3.5安全掃描系統(tǒng)

　　安全掃描系統(tǒng)在階段已經(jīng)是最先進的安全系統(tǒng)，可以測試與評價系統(tǒng)是否安全，及時發(fā)現(xiàn)安全漏洞。可以掃描設定網(wǎng)絡服務器和路由器等，設定模擬的攻擊，測試系統(tǒng)防御的能力。

　　3.6提高操作系統(tǒng)安全性

　　操作系統(tǒng)會存在安全漏洞，越是流行操作系統(tǒng)就存在越多的問題，可以進行安全增強與合理配置，具體增強與配置的內(nèi)容有以下幾點：

　　(1)可以跟蹤系統(tǒng)的應用動態(tài)，增加安全補丁。

　　(2)可以檢查系統(tǒng)的設置，對數(shù)據(jù)存放的方式和訪問的控制及口令的選擇都要及時更新。

　　(3)可以把系統(tǒng)安全級別設置到最高級。

　　4結(jié)束語

　　綜上所述，網(wǎng)絡對于人們在信息系統(tǒng)上的應用已經(jīng)越來越重要，人們也越來越重視網(wǎng)強行安全問題。本文研究了計算機網(wǎng)絡安全方案，通過一些設計使網(wǎng)絡安全方案更加完善，將安全技術(shù)與密碼等技術(shù)結(jié)合起來，形成高效、通用和安全的計算機網(wǎng)絡系統(tǒng)。