成瀟瀟

摘 要：現(xiàn)階段網(wǎng)絡(luò)技術(shù)發(fā)展速度日漸加快，存在于計算機網(wǎng)絡(luò)系統(tǒng)中的隱患問題種類更多，大眾對計算機網(wǎng)絡(luò)安全性能的關(guān)注度進(jìn)一步提升。為給計算機網(wǎng)絡(luò)系統(tǒng)提供一個安全可靠的運行環(huán)境，還需要做好計算機網(wǎng)絡(luò)安全預(yù)防系統(tǒng)設(shè)計工作，切實優(yōu)化計算機網(wǎng)絡(luò)安全防御功能。本文就針對此，提出現(xiàn)有計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅，闡述計算機網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計要求、設(shè)計要點以及設(shè)計期間的關(guān)鍵技術(shù)，以供參考。

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全防御系統(tǒng);設(shè)計;關(guān)鍵技術(shù)

前言：

為確保計算機網(wǎng)絡(luò)系統(tǒng)能夠始終處于安全可靠的運行狀態(tài)，還需要結(jié)合計算機網(wǎng)絡(luò)系統(tǒng)運行功能要求，不斷優(yōu)化計算機網(wǎng)絡(luò)安全預(yù)防功能，配合使用多種安全預(yù)防技術(shù)手段，使各類存在于系統(tǒng)運行期間的隱患問題能夠得到及時解決。

1、現(xiàn)有計算機網(wǎng)絡(luò)安全威脅

簡潔地說，計算機網(wǎng)絡(luò)安全是指運用合理合法的技術(shù)手段對計算機系統(tǒng)中各種設(shè)備包括硬件和軟件進(jìn)行保護(hù)性修復(fù)，保證設(shè)備中的各種信息不被破壞、修改、泄露，以保證網(wǎng)絡(luò)服務(wù)暢通，維護(hù)網(wǎng)絡(luò)系統(tǒng)的正常運行的一種具有保護(hù)性質(zhì)的操作行為[1]。很多方面都可以被納入計算機網(wǎng)絡(luò)安全之中?，F(xiàn)代數(shù)據(jù)主要是移動計算和分布式計算等多種不同的計算性應(yīng)用，其在不斷發(fā)展完善的同時，使得人們能夠更加快捷高效對數(shù)據(jù)進(jìn)行處理，但是也使得黑客使用病毒和木馬對計算機的攻擊效率有效提升。這些惡意的黑客通過對網(wǎng)絡(luò)的入侵，能夠竊取計算機中的機密數(shù)據(jù)或?qū)е戮W(wǎng)絡(luò)癱瘓。

1.1攻擊技術(shù)增強

科技技術(shù)的日漸完善雖然使計算機網(wǎng)絡(luò)系統(tǒng)的安全防御功能進(jìn)一步增強，但也導(dǎo)致各類攻擊技術(shù)的攻擊效果更為顯著。計算機網(wǎng)絡(luò)系統(tǒng)面臨著各類網(wǎng)絡(luò)病毒的威脅，僅采用單一安全防御技術(shù)難以有效阻礙低檔不同電腦病毒的入侵。網(wǎng)絡(luò)安全攻擊方式逐步朝向智能化、全面化方向發(fā)展，極大程度提升了計算機網(wǎng)絡(luò)安全預(yù)防難度。

1.2網(wǎng)絡(luò)入侵威脅較大

現(xiàn)有計算機網(wǎng)絡(luò)覆蓋面積日漸擴(kuò)大，分布式管理系統(tǒng)被廣泛應(yīng)用在各領(lǐng)域生產(chǎn)經(jīng)營期間的計算機網(wǎng)絡(luò)平臺中。借助互聯(lián)網(wǎng)對計算機、手機及其他智能終端進(jìn)行連接可以進(jìn)一步提升信息傳輸質(zhì)量與效率，但也會導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)受入侵的風(fēng)險性更高，運行期間的安全性難以得到根本上保障。

1.3網(wǎng)絡(luò)用戶安全意識不佳

計算機網(wǎng)絡(luò)用戶沒有經(jīng)過專業(yè)的計算機操作培訓(xùn)，實際操作期間的專業(yè)性及規(guī)范性不強。在隨意使用硬盤、計算機網(wǎng)絡(luò)系統(tǒng)時會導(dǎo)致計算機病毒傳播面積進(jìn)一步擴(kuò)大，甚至出現(xiàn)重要數(shù)據(jù)丟失或系統(tǒng)無法正常運行等問題。

2、計算機網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計要求

2.1用戶安全

通常情況下，計算機網(wǎng)絡(luò)系統(tǒng)主要面向網(wǎng)絡(luò)使用人群，如企業(yè)用戶、校園用戶、網(wǎng)絡(luò)系統(tǒng)管理人員的。不同用戶對計算機網(wǎng)絡(luò)安全防御系統(tǒng)的防御功能要求存在一定差距，需要在設(shè)計系統(tǒng)時分析不同用戶的安全需求。例如，系統(tǒng)管理人員需針對不同部門及人群設(shè)置計算機網(wǎng)絡(luò)平臺操作權(quán)限與訪問范圍，并依照用戶不同需求選擇適宜的信息處理方式，確保在出現(xiàn)網(wǎng)絡(luò)風(fēng)險的情況下能夠第一時間對用戶信息進(jìn)行認(rèn)證及規(guī)劃。

2.2平臺安全

計算機網(wǎng)絡(luò)系統(tǒng)的建立工作需要采用合理手段規(guī)避計算機網(wǎng)絡(luò)工程建立風(fēng)險，使計算機網(wǎng)絡(luò)始終安全可靠的網(wǎng)絡(luò)框架。具體而言，在計算機網(wǎng)絡(luò)系統(tǒng)運行時，如果因系統(tǒng)本身框架故障線路故障問題出現(xiàn)無法正常運行情況，也會導(dǎo)致系統(tǒng)的數(shù)據(jù)丟失，因此需要在建立網(wǎng)絡(luò)安全預(yù)防系統(tǒng)過程中明確平臺運行要求，設(shè)置緊急狀態(tài)下的應(yīng)急備份功能。

2.3環(huán)境安全

環(huán)境安全主要就是指計算機網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)層及操作層運行安全。要求在數(shù)據(jù)傳輸過程中事先進(jìn)行加密處理，切實提升數(shù)據(jù)對網(wǎng)絡(luò)進(jìn)攻的抵抗能力。在計算機網(wǎng)絡(luò)系統(tǒng)運行時需要對系統(tǒng)服務(wù)器、終端行為等進(jìn)行全面監(jiān)管，檢查系統(tǒng)中存在的漏洞，用對攻擊行為進(jìn)行精準(zhǔn)定位以及記錄。

2.4運維安全

在各類計算機網(wǎng)絡(luò)平臺運行過程中，物理環(huán)境及網(wǎng)絡(luò)平臺管理要求均應(yīng)當(dāng)?shù)玫礁叨戎匾暋＝Y(jié)合運維要求確定網(wǎng)絡(luò)安全規(guī)章制度，嚴(yán)格遵循國家及有關(guān)部門針對現(xiàn)行網(wǎng)絡(luò)安全管理工作頒布的明文條例，規(guī)范網(wǎng)絡(luò)信息傳輸以及網(wǎng)絡(luò)平臺操作行為，結(jié)合現(xiàn)有網(wǎng)絡(luò)安全隱患問題制定出專項管控機制。

3、計算機網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計要點

在計算機網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計過程中，要求系統(tǒng)運行期間應(yīng)當(dāng)具備病毒防護(hù)、身份證別、訪問控制、加密控制、安全審計等功能。結(jié)合不同功能對網(wǎng)絡(luò)安全預(yù)防系統(tǒng)的構(gòu)架進(jìn)行合理設(shè)置，確保計算機網(wǎng)絡(luò)安全防御系統(tǒng)的運行效果與預(yù)期目標(biāo)相當(dāng)。

3.1計算機網(wǎng)絡(luò)安全防御系統(tǒng)需求

分析計算機網(wǎng)絡(luò)安全防御系統(tǒng)的功能需求，需要確定不同影響指標(biāo)，并針對此些影響指標(biāo)做好賦值工作。利用新建網(wǎng)絡(luò)的方式對當(dāng)前網(wǎng)絡(luò)系統(tǒng)進(jìn)行修改及調(diào)整。要求設(shè)計出的計算機網(wǎng)絡(luò)安全防御系統(tǒng)應(yīng)當(dāng)具備一定的可拓展性，能夠結(jié)合不同用戶的應(yīng)用要求對系統(tǒng)內(nèi)數(shù)據(jù)儲存容量及業(yè)務(wù)進(jìn)行拓展與優(yōu)。

從網(wǎng)絡(luò)應(yīng)用角度分析，計算機網(wǎng)絡(luò)安全防御系統(tǒng)主要就是為滿足各類數(shù)據(jù)的記錄及處理要求，進(jìn)一步保障各類信息數(shù)據(jù)的隱蔽性及安全性，避免此些數(shù)據(jù)在受到網(wǎng)絡(luò)入侵的情況下被篡改或惡意傳輸。通過在網(wǎng)絡(luò)安全防御系統(tǒng)中增設(shè)監(jiān)測系統(tǒng)以及識別系統(tǒng)，將存在于系統(tǒng)運行過程中的攻擊或疑似攻擊行為報告給系統(tǒng)管理人員，確保此些攻擊行為能夠在進(jìn)入主機前就得到及時處理。

3.2安全防御設(shè)計原則

計算機網(wǎng)絡(luò)安全防御設(shè)計應(yīng)當(dāng)滿足系統(tǒng)應(yīng)用功能管理要求，有效解決系統(tǒng)運行時間面臨的安全問題。均衡安全監(jiān)管機構(gòu)，識別各類攻擊行為你是網(wǎng)絡(luò)漏洞。配合使用安全恢復(fù)機制恢復(fù)系統(tǒng)原有運行功能，由網(wǎng)絡(luò)管理員協(xié)同設(shè)計計算機網(wǎng)絡(luò)平臺中的安全技術(shù)及管理機制。

4、計算機網(wǎng)絡(luò)安全防御系統(tǒng)關(guān)鍵技術(shù)

在計算機網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計過程中主要使用了JSP技術(shù)，該技術(shù)主要用于快速生成網(wǎng)絡(luò)頁面，縮短網(wǎng)絡(luò)數(shù)據(jù)處理時間，從根本上提升計算機安全管理系統(tǒng)與服務(wù)器之間的兼容性。服務(wù)器端口處的JSP也可以生成請求組件。

Java數(shù)據(jù)庫也是計算機網(wǎng)絡(luò)安全防御系統(tǒng)的基礎(chǔ)，主要作為鏈接數(shù)據(jù)庫標(biāo)準(zhǔn)，執(zhí)行SQL語句。要求系統(tǒng)開發(fā)人員需要著重構(gòu)建此數(shù)據(jù)庫高級工具接口以及各類應(yīng)用程序。

在網(wǎng)絡(luò)安全預(yù)防系統(tǒng)設(shè)計過程中也需要使用模糊算法，評估系統(tǒng)設(shè)計質(zhì)量以及數(shù)據(jù)層面臨的風(fēng)險，并將獲取到的數(shù)據(jù)只用于用戶評價結(jié)果。在模糊計算過程中，需要著重關(guān)注能夠引起偏見的離散或問題數(shù)據(jù)，確定系統(tǒng)隸屬函數(shù)、關(guān)系模糊矩陣以及權(quán)重模糊矩陣，確保安全防御系統(tǒng)運行過程中各類風(fēng)險因子均能夠得到有效規(guī)避。

總結(jié)：總而言之，通過不斷優(yōu)化計算機網(wǎng)絡(luò)安全防御系統(tǒng)功能，完善網(wǎng)絡(luò)安全防御技術(shù)手段，能夠從根本上提升網(wǎng)絡(luò)系統(tǒng)運行期間的安全性及可靠性，消除系統(tǒng)安全隱患問題。但就目前來看，存在于計算機網(wǎng)絡(luò)中的安全威脅種類較多，為切實保障計算機網(wǎng)絡(luò)安全系統(tǒng)平穩(wěn)運行，還需要合理優(yōu)化計算機網(wǎng)絡(luò)安全防御系統(tǒng)構(gòu)架，選擇適宜的計算機網(wǎng)絡(luò)安全防御技術(shù)手段，確保計算機網(wǎng)絡(luò)系統(tǒng)能夠在不同環(huán)境下均能夠高效完成信息備份，從根源處控制安全隱患問題。

參考文獻(xiàn)：

[1]王瑞花.計算機網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計及關(guān)鍵技術(shù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（12）：7-8.

[2]王萍利.基于人工智能技術(shù)的化工企業(yè)計算機網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計[J].粘接， 2021，47（08）：106-109+122.

[3]黃丕婭.計算機網(wǎng)絡(luò)安全防御系統(tǒng)的實現(xiàn)及關(guān)鍵技術(shù)[J].電子技術(shù)與軟件工程， 2021（16）：259-260.

[4]王琛燦，徐楊斌，范乙戈，羅宇浩.計算機網(wǎng)絡(luò)安全防御系統(tǒng)的實現(xiàn)及關(guān)鍵技術(shù)探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（05）：20-22.

[5]李巖，馬旭東.計算機網(wǎng)絡(luò)安全防御系統(tǒng)的實現(xiàn)及關(guān)鍵技術(shù)分析[J].電子技術(shù)與軟件工程，2021（10）：249-250.

[6]喬娟.計算機網(wǎng)絡(luò)安全防御系統(tǒng)的實現(xiàn)及關(guān)鍵技術(shù)研究[J].通信電源技術(shù)，2021， 38（04）：34-36.DOI：10.19399/j.cnki.tpt.2021.04.010.

[7]柴項羽.基于大數(shù)據(jù)及人工智能技術(shù)的計算機網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（09）：52-53.

[8]馬遙.基于大數(shù)據(jù)及人工智能技術(shù)的計算機網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計[J].信息與電腦（理論版），2020，32（04）：208-209.