论文部分内容阅读
摘要:随着社会经济的不断发展和社会生产力水平的进一步提高,计算机技术在社会各个领域得到了广泛的应用。在给人们的生产和生活带来方便的同时,计算机网络安全事故也时有发生。这也增加了计算机网络使用的安全风险,不利于保障个人和国家财产的安全。因此,不断优化计算机网络安全设计的并付诸实现,具有十分重要的现实意义。
关键词:计算机;网络安全;设计问题;研究
1计算机网络安全设计
我国的网络技术和计算机技术越来越发达,发展速度很快。这就出现了一系列的安全问题。这些问题将会发生不同的变化。因此,网络信息的安全必须得到良好的管理和控制。这是保证计算机网络应用安全.眭能的关键。只有计算机技术应用的不断改革和创新,才能不断加强和完善计算机网络系统的安全管理机制,保证网络的安全运行。并且,对于实际之中,也应该不断的去提高计算机网络工作人员的自身综合素质,提升其应用计算机网络的技术水平,这些因素的改善都有利于计算机行业的发展和改进。我们需要努力加快网络信息安全技术方面的技术研究与创新,只有这样做,才可以使得网络信息应用得到更加安全的运营,才能够更加可靠地为更多的人们服务。对于当前社会信息化技术发展方面,也存在一些因素,影响计算机网络的安全包含以下几个方面:
1.1在实际应用中,关于计算机网络运行中在稳定性以及可扩充性方面,还存在一些问题。问题产生的原因,也多少因为计算机网络系统设计不规范,系统设计结构不合理,以至于系统拓展升级困难,使计算机网络运行过程中,存在极大的不稳定性,影响用户使用效果。
1.2计算机网络之中,硬件配置方面也不够协调。不仅计算机网络文件服务器不好,网络中心极不稳定,系统网络影响设备的安全运行。计算机网络中的应用需求尚未达到实际。在计算机网络设计的结构和类型选择中,没有优化的网络方案,影响了计算机网络运行的安全性。在计算机网络中,由于工作站用于选择网卡,所以网卡设置不当,影响了计算机网络的正常运行。
1.3在计算机网络中,没有良好的安全策略,在计算机的许多网络站点中,其防火墙配置中也无意识的扩大访问的权限,忽视网络权限的设置,有容易被其它的人员滥用计算机网络资源。
1.4黑客技术被越来越多的人所掌握和研究并应用及发展。可以说,许多企业和个人遭受了严重的损失。此外,网络用户的系统漏洞和网络安全意识薄弱。而计算机网络受到黑客的攻击,并且没有黑客攻击的反击与追踪与破解,使得黑客多次干扰计算机网络的正常运作,是网络安全的主要威胁。
1.5系统的访问控制单元设置不当,不仅出现设置错误的弊端,有时也会给其他人一些可乘之机,维护计算机网络安全。
2计算机网络安全设计的实现
2.1防火墙设计设计的实现
每个计算机网络系统都由多个部分组成。随着使用寿命的延长,计算机系统识别非法访问、控制不安全连接和识别身份伪装的能力降低,对计算机网络安全构成严重威胁。该计算机系统防火墙的设计是以各系统的独立运行为基础,从安全的角度强调对防火墙的购买。此防火墙选择了联想公司生产的网络防火墙,并在服务器的出口和重要部门局域网的入口设置了防火墙,以实现对外来非法访客的良好控制。通过在服务器和重要部门局域网之间设置防火墙,能够将网络服务器换分为多个网段,实现各个系统之间的隔离,不仅提升了服务器的安全性能,还有效防范了外部网络对本计算机网络的攻击。一旦发现非法入侵的现象,能够在病毒入侵的初始网段实现对病毒的控制,防止计算机病毒蔓延对计算机系统造成的损害。同时,防火墙还能够依据计算机系统管理人员设定的安全防护规则实现对计算机内部网络的保护作用,通过在计算机系统内部安装高性能的网络核心,实现对未经授权访问用户的控制。此外,防火墙还能够实现网络地址切换的功能和信息过滤等功能,对维护计算机系统的安全性,具有重要作用。
2.2冗余网络设备的设计
冗余设备的设计主要是为了提高网络安全的可靠性保障,进行额外设备的使用,构成多网络结构,一旦某个设备出现了单点故障,冗余设备就可以发挥补充作用,从而保障了网络高度可靠性。当然利用冗余设备还可以实现网络负载均衡,对于平衡网络数据流量,保障网络数据可用性也具有十分积极的作用。需要指出的是,冗余网络设备的应用必然会导致网络建设成本的增加,对于一些可靠性要求不高的区域网络,应通过合理的网咯设计,从网络建设的经济性、可靠性以及网络结构的优化设计方面达到平衡。除此之外,一些可靠性保障设备也能够一定程度上提升网络安全的保障,如UPS电池组,对于意外停电,系统功能的正常运行都有非常重要的意义。
2.3物理隔离设计设计的实现
(1)要实现计算机网络内外网的隔离。将计算机分解成两个独立的虚拟工作站,并建立独立的硬盘和操作系统,通过硬盘各自的专用接口实现与网络的连接,确保内网和外网处于独立运行状态,实现内外网的物理隔离。(2)应实现对网络安全的良好控制。利用继电器实现内网和外网的控制和转换,确保硬盘和操作系统处于稳定的工作状态。(3)用户可根据自身的实际需求,利用继电器实现内网和外网的装换。(4)在本次物理隔离方案设计的过程中,设置软切和硬切两种方式,软切是指软件切换,硬切是指操作按钮切换。
2.4安全技术的设计应用
计算机网络由于设计等原因往往会存在一些天然性的缺陷,例如广播风暴的影响,因此在构建可靠性的网络布局中,因通过一定的技术手段提升网络安全性,从而实现优化设计的目的。例如,对不同部门的局域网络通过VLAN的设计,隔离部门内网数据,从而提升局域网内数据安全性,同时减小了广播风暴的传播范围。当然,一些基于硬件技术的安全工具对于确保网络安全的可靠性也非常重要,例如通过公共网络与校园网络路由器和校园网络之间增加防火墙设备,通过流量访问过滤技术,过滤一些不规则和不安全的网络包可以大大提高网络安全。然后通过某安全服务器的优化设计,通过对网络弱密码、网络漏洞、拒绝服务等攻击的实时监控,提高了整个网络的安全性。
2.5计算机网络的容错性设计
指的是容许的计算机网络产生错误的设计。计算机网络的容错设计过程中,主要涉及核心的计算机网络的双向性与并行主干等。设计原理如下:计算机网络通过数据线和路由器相互连接,计算机的服务器也应与客户端的设备進行有机连接。在计算机的广域网之外,计算机的边缘通常可以连接到计算机的网络中心,从而形成一个闭环。这样,如果任何数据连接造成问题,可以通过其他数据线或路由器来解决,对客户的应用不会有影响。同时,对于网络容错设计,也需要有一个标准化的设计模型。通过设计模型,可以比较分析设计方案是否科学,最后选择最佳方案。需要对容错区域进行全面划分,以保证无论系统的哪个区域都不会影响其他区域的有效运行,从而提高计算机的性能。加强了计算机系统的容错能力。
结束语
计算机网络的安全运行直接影响人们的生活和工作,一旦瘫痪,则在一定程度上对国家的经济造成损失。所以,要不断地对网络安全设计进行探索和优化,减少计算机故障带来的网络维护成本,积极推动计算机网络事业的安全、稳定发展,进而保护好个人、集体乃至国家的利益。
关键词:计算机;网络安全;设计问题;研究
1计算机网络安全设计
我国的网络技术和计算机技术越来越发达,发展速度很快。这就出现了一系列的安全问题。这些问题将会发生不同的变化。因此,网络信息的安全必须得到良好的管理和控制。这是保证计算机网络应用安全.眭能的关键。只有计算机技术应用的不断改革和创新,才能不断加强和完善计算机网络系统的安全管理机制,保证网络的安全运行。并且,对于实际之中,也应该不断的去提高计算机网络工作人员的自身综合素质,提升其应用计算机网络的技术水平,这些因素的改善都有利于计算机行业的发展和改进。我们需要努力加快网络信息安全技术方面的技术研究与创新,只有这样做,才可以使得网络信息应用得到更加安全的运营,才能够更加可靠地为更多的人们服务。对于当前社会信息化技术发展方面,也存在一些因素,影响计算机网络的安全包含以下几个方面:
1.1在实际应用中,关于计算机网络运行中在稳定性以及可扩充性方面,还存在一些问题。问题产生的原因,也多少因为计算机网络系统设计不规范,系统设计结构不合理,以至于系统拓展升级困难,使计算机网络运行过程中,存在极大的不稳定性,影响用户使用效果。
1.2计算机网络之中,硬件配置方面也不够协调。不仅计算机网络文件服务器不好,网络中心极不稳定,系统网络影响设备的安全运行。计算机网络中的应用需求尚未达到实际。在计算机网络设计的结构和类型选择中,没有优化的网络方案,影响了计算机网络运行的安全性。在计算机网络中,由于工作站用于选择网卡,所以网卡设置不当,影响了计算机网络的正常运行。
1.3在计算机网络中,没有良好的安全策略,在计算机的许多网络站点中,其防火墙配置中也无意识的扩大访问的权限,忽视网络权限的设置,有容易被其它的人员滥用计算机网络资源。
1.4黑客技术被越来越多的人所掌握和研究并应用及发展。可以说,许多企业和个人遭受了严重的损失。此外,网络用户的系统漏洞和网络安全意识薄弱。而计算机网络受到黑客的攻击,并且没有黑客攻击的反击与追踪与破解,使得黑客多次干扰计算机网络的正常运作,是网络安全的主要威胁。
1.5系统的访问控制单元设置不当,不仅出现设置错误的弊端,有时也会给其他人一些可乘之机,维护计算机网络安全。
2计算机网络安全设计的实现
2.1防火墙设计设计的实现
每个计算机网络系统都由多个部分组成。随着使用寿命的延长,计算机系统识别非法访问、控制不安全连接和识别身份伪装的能力降低,对计算机网络安全构成严重威胁。该计算机系统防火墙的设计是以各系统的独立运行为基础,从安全的角度强调对防火墙的购买。此防火墙选择了联想公司生产的网络防火墙,并在服务器的出口和重要部门局域网的入口设置了防火墙,以实现对外来非法访客的良好控制。通过在服务器和重要部门局域网之间设置防火墙,能够将网络服务器换分为多个网段,实现各个系统之间的隔离,不仅提升了服务器的安全性能,还有效防范了外部网络对本计算机网络的攻击。一旦发现非法入侵的现象,能够在病毒入侵的初始网段实现对病毒的控制,防止计算机病毒蔓延对计算机系统造成的损害。同时,防火墙还能够依据计算机系统管理人员设定的安全防护规则实现对计算机内部网络的保护作用,通过在计算机系统内部安装高性能的网络核心,实现对未经授权访问用户的控制。此外,防火墙还能够实现网络地址切换的功能和信息过滤等功能,对维护计算机系统的安全性,具有重要作用。
2.2冗余网络设备的设计
冗余设备的设计主要是为了提高网络安全的可靠性保障,进行额外设备的使用,构成多网络结构,一旦某个设备出现了单点故障,冗余设备就可以发挥补充作用,从而保障了网络高度可靠性。当然利用冗余设备还可以实现网络负载均衡,对于平衡网络数据流量,保障网络数据可用性也具有十分积极的作用。需要指出的是,冗余网络设备的应用必然会导致网络建设成本的增加,对于一些可靠性要求不高的区域网络,应通过合理的网咯设计,从网络建设的经济性、可靠性以及网络结构的优化设计方面达到平衡。除此之外,一些可靠性保障设备也能够一定程度上提升网络安全的保障,如UPS电池组,对于意外停电,系统功能的正常运行都有非常重要的意义。
2.3物理隔离设计设计的实现
(1)要实现计算机网络内外网的隔离。将计算机分解成两个独立的虚拟工作站,并建立独立的硬盘和操作系统,通过硬盘各自的专用接口实现与网络的连接,确保内网和外网处于独立运行状态,实现内外网的物理隔离。(2)应实现对网络安全的良好控制。利用继电器实现内网和外网的控制和转换,确保硬盘和操作系统处于稳定的工作状态。(3)用户可根据自身的实际需求,利用继电器实现内网和外网的装换。(4)在本次物理隔离方案设计的过程中,设置软切和硬切两种方式,软切是指软件切换,硬切是指操作按钮切换。
2.4安全技术的设计应用
计算机网络由于设计等原因往往会存在一些天然性的缺陷,例如广播风暴的影响,因此在构建可靠性的网络布局中,因通过一定的技术手段提升网络安全性,从而实现优化设计的目的。例如,对不同部门的局域网络通过VLAN的设计,隔离部门内网数据,从而提升局域网内数据安全性,同时减小了广播风暴的传播范围。当然,一些基于硬件技术的安全工具对于确保网络安全的可靠性也非常重要,例如通过公共网络与校园网络路由器和校园网络之间增加防火墙设备,通过流量访问过滤技术,过滤一些不规则和不安全的网络包可以大大提高网络安全。然后通过某安全服务器的优化设计,通过对网络弱密码、网络漏洞、拒绝服务等攻击的实时监控,提高了整个网络的安全性。
2.5计算机网络的容错性设计
指的是容许的计算机网络产生错误的设计。计算机网络的容错设计过程中,主要涉及核心的计算机网络的双向性与并行主干等。设计原理如下:计算机网络通过数据线和路由器相互连接,计算机的服务器也应与客户端的设备進行有机连接。在计算机的广域网之外,计算机的边缘通常可以连接到计算机的网络中心,从而形成一个闭环。这样,如果任何数据连接造成问题,可以通过其他数据线或路由器来解决,对客户的应用不会有影响。同时,对于网络容错设计,也需要有一个标准化的设计模型。通过设计模型,可以比较分析设计方案是否科学,最后选择最佳方案。需要对容错区域进行全面划分,以保证无论系统的哪个区域都不会影响其他区域的有效运行,从而提高计算机的性能。加强了计算机系统的容错能力。
结束语
计算机网络的安全运行直接影响人们的生活和工作,一旦瘫痪,则在一定程度上对国家的经济造成损失。所以,要不断地对网络安全设计进行探索和优化,减少计算机故障带来的网络维护成本,积极推动计算机网络事业的安全、稳定发展,进而保护好个人、集体乃至国家的利益。