互聯(lián)網(wǎng)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全集成研究與發(fā)展

曹鵬飛

安徽繼遠(yuǎn)軟件有限公司 安徽 合肥 230094

導(dǎo)言

自“互聯(lián)網(wǎng)+”概念推廣以來，互聯(lián)網(wǎng)作為一項(xiàng)高新技術(shù)產(chǎn)業(yè)再次得以縱深發(fā)展，促使民眾生活、企業(yè)經(jīng)營(yíng)等方式產(chǎn)生重大轉(zhuǎn)變。當(dāng)今企業(yè)的發(fā)展也越來越離不開互聯(lián)網(wǎng)。然而網(wǎng)絡(luò)攻擊、病毒、間諜黑客案件屢禁不止，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)迫在眉睫。

1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀

①非授權(quán)訪問的問題。非授權(quán)訪問是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重要的安全問題之一，指非指定人員利用篡改計(jì)算機(jī)程序入侵用戶內(nèi)網(wǎng)，繼而非法取得未授權(quán)的文件信息。非授權(quán)訪問主要體現(xiàn)在以下幾個(gè)形式：冒充用戶身份、非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)、非法進(jìn)行非授權(quán)操作。②后門及木馬程序的影響。后門及木馬程序是通過植入病毒達(dá)到非法遠(yuǎn)程控制用戶計(jì)算機(jī)的一種方式，其本身極具隱蔽性，普通用戶較難發(fā)現(xiàn)。當(dāng)用戶計(jì)算機(jī)被植入木馬及后門病毒時(shí)，即會(huì)竊取用戶信息或賬戶密碼，繼而通過用戶信息或賬戶密碼盜取財(cái)產(chǎn)或竊取重要文件，甚至控制整個(gè)企業(yè)的網(wǎng)絡(luò)系統(tǒng)[1]。③DDoS攻擊的頻發(fā)。DDoS（分布式拒絕服務(wù)攻擊）攻擊時(shí)目前比較常見的一種攻擊方式，DDoS攻擊可以使很多的計(jì)算機(jī)在同一時(shí)間遭受到攻擊，使被攻擊目標(biāo)因資源耗盡或網(wǎng)絡(luò)阻塞而無(wú)法正常使用。

2 計(jì)算機(jī)信息技術(shù)在互聯(lián)網(wǎng)中突出的安全隱患

（1）環(huán)境造成安全隱患。現(xiàn)階段計(jì)算機(jī)芯片是非常精密以及高科技的產(chǎn)品。很多時(shí)候會(huì)受到一些環(huán)境因素的影響，比如高溫和雷電，這些都會(huì)對(duì)芯片的工作造成影響。因此在計(jì)算機(jī)的實(shí)際運(yùn)行中，因?yàn)樾酒囊恍┎涣记闆r，會(huì)直接導(dǎo)致計(jì)算機(jī)無(wú)法運(yùn)行，甚至計(jì)算機(jī)內(nèi)一些存儲(chǔ)的信息也會(huì)出現(xiàn)丟失的情況。另外計(jì)算網(wǎng)絡(luò)也是會(huì)受到天氣因素的影響，很多時(shí)候會(huì)有網(wǎng)絡(luò)連接失敗的情況出現(xiàn)，影響到用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用，甚至?xí)?dǎo)致計(jì)算機(jī)信息面臨安全隱患。

（2）用戶的安全意識(shí)缺乏。如今計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活中使用不斷變得廣泛，在工作以及生活中，時(shí)刻進(jìn)行網(wǎng)絡(luò)信息的搜索，衣食住行等各類的活動(dòng)需要網(wǎng)絡(luò)的支持。但是很多人并未對(duì)信息安全有足夠的重視，一些網(wǎng)絡(luò)用戶對(duì)密碼的設(shè)置十分簡(jiǎn)單，是為了自己記憶更加方便。甚至在很多的平臺(tái)使用的是一樣的密碼。這樣就導(dǎo)致在實(shí)際使用中，用戶的密碼是非常容易被破解的，讓信息安全受到一定的影響[2]。

3 網(wǎng)絡(luò)安全系統(tǒng)集成的表現(xiàn)形式

（1）互關(guān)聯(lián)性。計(jì)算機(jī)網(wǎng)絡(luò)安全集成系統(tǒng)的各項(xiàng)服務(wù)和功能都必須遵循基本的安全策略，這是解決系統(tǒng)互關(guān)聯(lián)性的核心要素。除此以外，對(duì)于某些安全服務(wù)的提供依據(jù)，并不是直接源于安全的考慮，而是因?yàn)橄到y(tǒng)的相互關(guān)聯(lián)，即服務(wù)之間的聯(lián)動(dòng)規(guī)則，所以，對(duì)于網(wǎng)絡(luò)安全的系統(tǒng)中心來說，要能夠及時(shí)實(shí)現(xiàn)這種聯(lián)動(dòng)。

（2）可管理性。對(duì)于一個(gè)能夠提供可靠保障的網(wǎng)絡(luò)安全系統(tǒng)來說，在管理層面和管理技術(shù)上應(yīng)該能夠確保安全策略準(zhǔn)確實(shí)現(xiàn)，這依賴于一個(gè)穩(wěn)定的管理平臺(tái)，使用戶對(duì)于信息安全的需求可以及時(shí)得到滿足。這既包括了明確的安全服務(wù)，也包含了安全機(jī)制技術(shù)管理層面的要求，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全體系在系統(tǒng)中的合理部署與配置。

（3）可擴(kuò)展性。市面上的木馬病毒更新速度很快，與之對(duì)應(yīng)的病毒庫(kù)、安全體系也應(yīng)以很快的速度更新，一個(gè)可靠的網(wǎng)絡(luò)安全集成系統(tǒng)，不僅能夠保障日常安全需求，對(duì)新投入的安全服務(wù)和安全設(shè)備，以及新型的網(wǎng)絡(luò)安全技術(shù)，都應(yīng)該無(wú)縫銜接，或者只做少量改動(dòng)，即可實(shí)現(xiàn)安全系統(tǒng)的擴(kuò)展功能。

4 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全集成方案設(shè)計(jì)

依據(jù)國(guó)家網(wǎng)絡(luò)安全及應(yīng)用系統(tǒng)等級(jí)保護(hù)相關(guān)規(guī)定，網(wǎng)絡(luò)系統(tǒng)安全當(dāng)使用全面動(dòng)態(tài)縱深防御，對(duì)業(yè)務(wù)應(yīng)用實(shí)施分區(qū)、分域、分層防護(hù)。計(jì)算機(jī)需要設(shè)置安全防御及監(jiān)測(cè)系統(tǒng)，及時(shí)檢測(cè)自身漏洞并及時(shí)進(jìn)行完善。此外需要設(shè)置防火墻等預(yù)測(cè)措施，及時(shí)屏蔽病毒，繼而確保系統(tǒng)安全。

（1）分區(qū)分域設(shè)計(jì)。將業(yè)務(wù)網(wǎng)與辦公網(wǎng)分別設(shè)置，業(yè)務(wù)應(yīng)用部署在業(yè)務(wù)網(wǎng)，辦公人員使用辦公網(wǎng)進(jìn)行辦公，按照業(yè)務(wù)應(yīng)用和辦公的安全要求開展安全防護(hù)、配置工作。根據(jù)業(yè)務(wù)應(yīng)用特點(diǎn)劃分二級(jí)業(yè)務(wù)安全域或三級(jí)業(yè)務(wù)安全域，明確域間邊界，落實(shí)隔離與訪問控制等安全防護(hù)措施，按照“同級(jí)系統(tǒng)統(tǒng)一成域”原則部署應(yīng)用系統(tǒng)。

（2）分層防護(hù)。通過隔離與控制措施，實(shí)現(xiàn)二級(jí)業(yè)務(wù)安全域或三級(jí)業(yè)務(wù)安全域的計(jì)算和存儲(chǔ)資源的隔離。在網(wǎng)絡(luò)層面按照頂層設(shè)計(jì)的劃分原則進(jìn)行邏輯劃分，可使用VLAN或VXLAN對(duì)業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行子網(wǎng)劃分，采用具有入侵防御系統(tǒng)、DDoS攻擊、URL過濾、入侵檢測(cè)及訪問控制功能的網(wǎng)絡(luò)防火墻，按最小化原則實(shí)行訪問控制；在計(jì)算資源層面，對(duì)不同安全域分配的主機(jī)之間進(jìn)行邏輯隔離；在存儲(chǔ)層面，通過劃分邏輯單元、存儲(chǔ)資源分區(qū)等方式進(jìn)行安全域間的邏輯隔離。

（3）內(nèi)網(wǎng)安全管理。對(duì)于普通防護(hù)而言，在漏洞掃描及防火墻、病毒入侵等方面做好安全防護(hù)即可，而且現(xiàn)在市面上具有許多殺毒軟件，已經(jīng)足夠普通用戶進(jìn)行防護(hù)。針對(duì)政府部門及企業(yè)，不僅需要做好網(wǎng)絡(luò)外部的安全防護(hù)，亦需重視內(nèi)部網(wǎng)絡(luò)的安全防護(hù)。具體而言，需要進(jìn)行統(tǒng)一權(quán)限管理、補(bǔ)丁分發(fā)管理、終端行為管理。通過實(shí)施多種措施加強(qiáng)內(nèi)網(wǎng)安全管理，有效避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全問題。

5 結(jié)束語(yǔ)

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全集成是一個(gè)復(fù)雜的系統(tǒng)工程，它涉及多個(gè)專業(yè)的技術(shù)應(yīng)用，同時(shí)也需要企業(yè)各個(gè)部門相互協(xié)調(diào)配合。只有企業(yè)自身樹立網(wǎng)絡(luò)安全意識(shí)，制定完善的網(wǎng)絡(luò)安全防護(hù)體系，實(shí)施有效的技術(shù)防護(hù)措施，才能迎接并處理好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全集成相關(guān)的挑戰(zhàn)。