計算機網(wǎng)絡(luò)信息安全技術(shù)探析

【 摘 要 】 隨著計算機網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，在國民生活中受到的關(guān)注也在逐漸增多，但是因為存儲在網(wǎng)絡(luò)上的信息一旦出現(xiàn)泄露，就會造成難以估計的損失。所以，針對這一部分問題，論文在分析網(wǎng)絡(luò)信息安全概念與計算機網(wǎng)絡(luò)安全技術(shù)問題的基礎(chǔ)上，以某個公司的網(wǎng)絡(luò)信息安全技術(shù)為例，提出安全系統(tǒng)解決方案，希望能夠?qū)τ嬎銠C網(wǎng)絡(luò)信息安全防護(hù)起到一定的作用。

【 關(guān)鍵詞 】 計算機；網(wǎng)路信息安全；VLAN技術(shù)

【 Abstract 】 With the continuous development of computer network and information technology， attention in national life is also gradually increased， but because of the information stored in the network once the leak， it will cause incalculable loss. So， to solve the problem， this paper in the analysis on the basis of network information security concept and the technology of computer network security problems， to a company's network information security technology for example proposed system security solutions， hoping to information security of computer network anti nursing plays a role.

【 Keywords 】 computer； network information security； vlan technology

1 引言

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，給人們帶來極大的方便。但是信息化給人們帶來物質(zhì)與文化雙重享受的同時，也存在來源于網(wǎng)絡(luò)的安全威脅，如黑客侵襲、數(shù)據(jù)竊取、病毒等。雖然我們也會使用防火墻、代理服務(wù)器扽結(jié)果各種復(fù)雜的軟件技術(shù)。無論是哪一個國家，黑客的活動都是越來越猖狂的，所以，做好計算機網(wǎng)絡(luò)信息安全的防護(hù)就成為關(guān)鍵。針對網(wǎng)上的安全威脅，怎樣才能保證信息的安全性，就成為當(dāng)前研究的重點。

2 網(wǎng)絡(luò)信息安全的概念

所謂的網(wǎng)絡(luò)信息安全就是計算機中的數(shù)據(jù)、程序等因為無意或者是惡意的原因，受到破壞、泄露、篡改，避免出現(xiàn)非法的訪問和使用，系統(tǒng)依舊可以保持連續(xù)性的服務(wù)以及可靠運行[1]。

3 計算機網(wǎng)絡(luò)安全技術(shù)問題

3.1 病毒感染風(fēng)險

網(wǎng)絡(luò)病毒可以利用郵件、文件等方式在網(wǎng)絡(luò)中進(jìn)行傳播，它們具有自啟動的功能，會潛入到系統(tǒng)管道內(nèi)存與核心。一旦計算機受到感染，就會利用被控制的計算機，破壞并竊取數(shù)據(jù)信息，甚至還會損壞硬件設(shè)備，導(dǎo)致整個網(wǎng)絡(luò)信息受到阻塞，嚴(yán)重時，還會造成系統(tǒng)癱瘓或者是傳輸數(shù)據(jù)中斷的現(xiàn)象[2]。

3.2 傳輸?shù)陌踩煽啃云?/p>

在網(wǎng)絡(luò)系統(tǒng)中進(jìn)行涉密信息存儲，很容易被搜集到，從而造成泄密。因為在傳輸這一部分涉密信息的時候，要經(jīng)過多個外節(jié)點，一旦有某一個節(jié)點出現(xiàn)被惡意修改或者是竊取，就容易造成信息泄密，并且這樣的行為很難被查證。

4 網(wǎng)絡(luò)安全系統(tǒng)總體解決方案

4.1 網(wǎng)絡(luò)安全系統(tǒng)總體設(shè)計架構(gòu)

通過全面了解網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)與業(yè)務(wù)的應(yīng)用特點，并且針對性的分析網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險以及安全需求，就可以按照方案設(shè)計的一般原則，構(gòu)建出適合于公司使用的全網(wǎng)安全體系解決方案[3]。對于部署之后的安全防護(hù)體系，其整體的網(wǎng)絡(luò)拓?fù)渑c防范效果如圖1所示。

4.2 利用VLAN技術(shù)實現(xiàn)內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域隔離

公司利用典型的以太交換網(wǎng)，屬于廣播型的網(wǎng)絡(luò)。在中心機房的服務(wù)器群以及機關(guān)所有的業(yè)務(wù)用戶和網(wǎng)絡(luò)設(shè)備，都存在于大廣播域之中。如果沒有進(jìn)行任何的網(wǎng)絡(luò)隔離，就可能導(dǎo)致某一個網(wǎng)絡(luò)主機收集到大量非自身所需的報文。這樣的方式就很可能增大廣播流量，浪費大量的貸款資源，給系統(tǒng)帶來一定的安全威脅。

在核心交換機H3C-S3600中，對于物力大局域網(wǎng)，將其劃分成為多個邏輯網(wǎng)段，每一個網(wǎng)段本身都是一個虛擬的工作組，同時也是一個獨立的廣播域。虛擬工作組之中的各個主機之間的相互通信和這一個局域網(wǎng)是相同的，但是網(wǎng)段不同的主機之間無法進(jìn)行相互的通信。

在H3C-S3600之中利用基于端口靜態(tài)VLAN劃分方式進(jìn)行。由于公司數(shù)據(jù)中心服務(wù)器群、機關(guān)用戶組、業(yè)務(wù)應(yīng)用系統(tǒng)和網(wǎng)絡(luò)設(shè)備相互連接的位置都是固定的，所以，這樣的劃分定義的工作組就非常清晰，同時也有利于管理的實現(xiàn)。利用H3C-S3600交換機之上的設(shè)備與用戶組的端口，就可以劃分到不同的VLAN，這樣也能實現(xiàn)組與組之間的相互隔離。對于具體的H3C-S3600的VLAN配置見表1所示。

在vlan2之中只有一個端口，在設(shè)計方案中作為核心的路由接入點。Vlan3也是如此，劃入的端口同防火墻連接在一起，作為第一道數(shù)據(jù)包流入內(nèi)網(wǎng)的屏障。Vlan4劃入了10個端口，主要是作為中心數(shù)據(jù)服務(wù)器組的連接口。其余的12個端口全部制定的是vlan6，接入的公司型號是3 Com Switch 100的聯(lián)匯聚交換機9臺，并且同各個業(yè)務(wù)用戶、視頻監(jiān)控用戶組以及領(lǐng)導(dǎo)組用戶相互的聯(lián)系。

當(dāng)H3C-S3600交換機VLAN劃分之后，其虛擬的局域網(wǎng)示意圖如圖2所示。

在配置了VLAN之后，中心網(wǎng)絡(luò)通過一定時間的應(yīng)用，其優(yōu)點有三點。

第一，有利于廣播風(fēng)暴的控制。在劃分了VLAN之后，廣播就被限制在一個VLAN之中。這樣就使得vlan4和vlan6等數(shù)據(jù)包和信息幀的發(fā)送都局限在虛擬工作組之中進(jìn)行傳送，這樣不但能夠減少主干網(wǎng)的流量，節(jié)約帶寬，同時也有利于網(wǎng)絡(luò)處理能力的提升。

第二，有利于整個局域網(wǎng)的安全性。VLAN之間不能夠進(jìn)行相互的通信，如業(yè)務(wù)用戶網(wǎng)段當(dāng)中的主機，就不能對數(shù)據(jù)中心資源作出隨意的訪問，如果需要訪問，必須經(jīng)過H3C S3600三層交換機。這樣，沒有得到安全許可的網(wǎng)絡(luò)成員和用戶，就無法使用網(wǎng)絡(luò)[4]。

第三，用戶端的網(wǎng)絡(luò)配置得到適當(dāng)?shù)臏p少。在使用VLAN之后，就可以在不同的虛擬工作組之中劃分不同屬性的用戶。當(dāng)在同一個VLAN覆蓋范圍之中移動用戶物理位置的時候，不需要進(jìn)行任何網(wǎng)絡(luò)配置的更改。

5 結(jié)束語

總而言之，隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，給我們的生產(chǎn)生活帶來了巨大的貢獻(xiàn)，但是網(wǎng)絡(luò)信息的安全性就成為當(dāng)前值得我們關(guān)注的焦點。隨著計算機網(wǎng)絡(luò)安全技術(shù)的進(jìn)步，對于網(wǎng)絡(luò)信息傳遞的要求越來越嚴(yán)格。所以，作為一名計算機網(wǎng)絡(luò)工作人員，就需要緊跟時代步伐，加強網(wǎng)絡(luò)安全意識，正規(guī)的使用網(wǎng)絡(luò)，并且通過各種防范措施，讓計算機網(wǎng)絡(luò)變得更加高效和穩(wěn)定，從而為計算機網(wǎng)絡(luò)信息安全維護(hù)奠定一份基礎(chǔ)保障。

參考文獻(xiàn)

[1] 何曄華.計算機網(wǎng)絡(luò)信息安全及防護(hù)技術(shù)[J].電子制作，2015（06）：142.

[2] 張術(shù)平.芻議計算機網(wǎng)絡(luò)信息安全及防護(hù)策略[J].電腦知識與技術(shù)，2014（09）：1922-1923.

[3] 鄭隴娜.計算機網(wǎng)絡(luò)信息安全技術(shù)研究[J].計算機光盤軟件與應(yīng)用，2014（16）：173+175.

[4] 彭南兵.計算機網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].電子技術(shù)與軟件工程，2013（22）：236.

作者簡介：

馬思遠(yuǎn) （1989-），男，漢族，河南人，碩士研究生，研究實習(xí)員；主要研究方向和關(guān)注領(lǐng)域：信息安全。