◆黃世云

（中國電信集團公司自貢分公司 四川 643000）

計算機風險性網絡安全方案設計與實現(xiàn)

◆黃世云

（中國電信集團公司自貢分公司 四川 643000）

伴隨計算機以及通信科技的不斷發(fā)展，計算機網絡形成數據互聯(lián)的重要方式，并融入到生產生活的方方面面。本文首先解析了計算機安全主要技術，包含防火墻策略，信息加密策略，對稱加密方案以及簽名驗證策略。進而給出計算機網絡安全方案設計與實現(xiàn)，包含整體方案設計，以及物理層級，網絡層級，系統(tǒng)層級以及管理層級的風險解析和應對方案。

計算機網絡；防火墻；對稱加密；物理層級；風險解析

0 引言

伴隨計算機策略飛速發(fā)展，使得如今生產和生活的方方面面均和計算機網絡技術息息相關。現(xiàn)有的計算機網絡傳輸數據中和金融，科技，軍事等方向關聯(lián)，具有不可估量的經濟以及國家效益，網絡數據安全和國家命脈相互依存，因而很難避免源自于各個方向的網絡襲擊。網絡襲擊展現(xiàn)的形態(tài)也是紛繁復雜，例如病毒傳染，偷盜信息，數據的更改增減等操作。本文基于此研究計算機網絡安全方案具有重要的意義。

1 計算機安全主要策略

1.1 防火墻策略

該技術主要選取包過濾策略，其主要準則為采用網絡安全技術以及代理服務程序完善的防火墻性能。防火墻策略[1]包含加密，解密，編碼等方向使得網絡安全效能不斷提升，防火墻策略逐漸成為當前計算機安全策略的主導。

1.2 信息加密策略

在網絡數據時代，數據能夠幫助集體或個體獲益，但也會被別有用心之人利用帶來計算機安全威脅。因而需要構建一種機制保障信息不被盜取，因而各種數據加密策略[2]也應運而生。本文主要介紹數字加密和生物加密方式。

1.2.1 對稱加密方案

對稱加密方案即為數字化加密方式的一種方式，即在計算機安全策略中，對數據加密和解密選取相同的方式。該方案能夠簡約加密操作模式，數據交互雙方均不必獲取對方的加密方法。若在交互過程中，不存在密鑰的泄露，那么數據的機密性以及報文的完整特點即能夠保障。

1.2.2 簽名驗證策略

簽名驗證策略[3]是生物加密方式的一種，該驗證模式的實現(xiàn)過程為：數據源部分傳送自己的私鑰針對信息完成校驗并且對其他相關信息完成加密操作，即實現(xiàn)信息的合法簽名。簽名驗證策略主要在網絡中確定使用者身份，其地位相當于實際生活中親筆簽名。此外，常見的生物加密方式還有指紋驗證策略，虹膜驗證策略等，在科研中通常結合多種生物加密方式，其模型如圖1所示：

圖1 結合多種生物加密方式模型

1.3 本章總結

本章主要分析了計算機安全主要策略，包含防火墻策略，信息加密策略，對稱加密方案以及簽名驗證策略。

2 計算機網絡安全方案設計與實現(xiàn)

2.1 整體方案設計

本文采用聯(lián)動的技術觀念，從安全監(jiān)管[4]，安全保護，安全檢測，安全審核等角度從物理層級，網絡層級，系統(tǒng)層級，應用層級以及管理層級分析計算機網絡的安全方案。

2.2 物理層級風險解析和應對方案

計算機裝置的安全主要包含裝置的防盜，防毀壞，防電磁輻射，線路數據獲取，抗擾動和供電裝置保護。為保障計算機數據的物理安全性能，為避免場地，環(huán)境等條件制約，還需要防范電磁輻射[4]使得數據被盜取，因而需要在物理層級選取相應保障方案，削減擾動以及擴散，本文給出針對線路的雙機熱備處理模式，如圖2所示：