淺談網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)范文

本站小編為你精心準(zhǔn)備了淺談網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

1網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)

1.1設(shè)計(jì)原則

為了體現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全性，在設(shè)計(jì)時(shí)一般有如下原則:

(l)最小特權(quán)原則:即對每一個(gè)已認(rèn)證用戶擁有不同的操作權(quán)限

(2)多層次防御原則:在網(wǎng)絡(luò)系統(tǒng)在安全保護(hù)上，應(yīng)逐層進(jìn)行保護(hù)設(shè)置

(3)建立網(wǎng)絡(luò)邊界阻塞點(diǎn)原則:在網(wǎng)絡(luò)系統(tǒng)與互聯(lián)網(wǎng)交叉點(diǎn)設(shè)置阻塞點(diǎn)，從而對網(wǎng)絡(luò)系統(tǒng)流量進(jìn)行控制

(4)加固或消除網(wǎng)絡(luò)系統(tǒng)最薄弱點(diǎn)原則:一般來講，設(shè)備弱點(diǎn)越大，安全系數(shù)越低，所以必須要加固網(wǎng)絡(luò)系統(tǒng)中的最薄弱點(diǎn)，以此提高系統(tǒng)的整體安全性

(5)幼整體性原則:網(wǎng)絡(luò)系統(tǒng)安全在整體上要考慮周全，要兼顧各方，全局處理

(6)易操作性原則:針對系統(tǒng)安全措施的操作，要簡單、直觀和有效，這樣才能在最短的時(shí)間內(nèi)解決盡可能多的問題

1.2安全設(shè)計(jì)方案

根據(jù)以上的分析和設(shè)計(jì)原則，本文提出以下的安全設(shè)計(jì)方案:

(l)邏輯隔離設(shè)計(jì);在具體設(shè)計(jì)上，采用VLAN將網(wǎng)絡(luò)系統(tǒng)所處的大的局域網(wǎng)劃分為若干個(gè)邏輯網(wǎng)段，以此合理配置了網(wǎng)絡(luò)資源、提高了網(wǎng)絡(luò)系統(tǒng)的整體安全性、使用戶端更為簡捷網(wǎng)絡(luò)網(wǎng)絡(luò)配置當(dāng)然，在進(jìn)行VLAN劃分時(shí)，有基于端口的VLAN劃分，也有基于工P地址的VLAN劃分，可以根據(jù)實(shí)際具體環(huán)境，選擇特定的技術(shù)手段實(shí)現(xiàn)VLAN的劃分

(2)人侵防御設(shè)計(jì);一定程度上，通過防火墻可以實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全然而由于防火墻自身的不足，針對某些特定應(yīng)用，無法從根本上保障系統(tǒng)的安全所以，需要對人侵防御進(jìn)行再次設(shè)計(jì)在具體設(shè)計(jì)上，通過主動監(jiān)測和主動防御安全策略的防御系統(tǒng)，使網(wǎng)絡(luò)系統(tǒng)與外界以串聯(lián)的方式進(jìn)行連接，以此實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的多級保護(hù)

(3)網(wǎng)絡(luò)防病毒設(shè)計(jì);在網(wǎng)絡(luò)防病毒設(shè)計(jì)上，采用“駐點(diǎn)安防”的原則，也就是說，在系統(tǒng)中容易受到病毒攻擊和威脅的節(jié)點(diǎn)都應(yīng)安裝偵測組件，這樣可以實(shí)時(shí)監(jiān)視系統(tǒng)中流通的數(shù)據(jù)，如發(fā)現(xiàn)病毒，可以就地進(jìn)行處理

(4)漏洞掃描設(shè)計(jì);在網(wǎng)絡(luò)應(yīng)用系統(tǒng)中，比較常見的漏洞是各種系統(tǒng)的漏洞，譬如操作系統(tǒng)、WEB服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器等所以在漏洞掃描設(shè)計(jì)上，在當(dāng)前的各種服務(wù)器的基礎(chǔ)上，再增加針對漏洞的補(bǔ)丁下載和分發(fā)服務(wù)器，通過該服務(wù)實(shí)現(xiàn)補(bǔ)丁的統(tǒng)一管理

(5)幼身份鑒別認(rèn)證設(shè)計(jì);身份鑒別認(rèn)證實(shí)現(xiàn)了用戶的安全登錄，但是在系統(tǒng)賬戶管理上，仍然存在潛在風(fēng)險(xiǎn)針對于此，在設(shè)計(jì)身份鑒別認(rèn)證時(shí)，主要通過當(dāng)前成熟的硬件身份認(rèn)證系統(tǒng)，在使用時(shí)通過USB端口的數(shù)字證書秘鑰實(shí)現(xiàn)系統(tǒng)的正常登陸

(6)數(shù)據(jù)備份與恢復(fù)設(shè)計(jì);數(shù)據(jù)是系統(tǒng)中的重要資源，所以必須通過備份設(shè)備將網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進(jìn)行備份，一旦系統(tǒng)出現(xiàn)故障，可以通過備份設(shè)備進(jìn)行恢復(fù)，這樣可以確保系統(tǒng)數(shù)據(jù)的安全在設(shè)計(jì)中，可以采用兩臺或兩臺以上的數(shù)據(jù)庫服務(wù)器以及磁盤陣列實(shí)現(xiàn)熱備，采用磁帶進(jìn)行輔備，這樣形成雙機(jī)熱備與磁帶備份一體化的解決方案

2結(jié)語

該文針對一般的網(wǎng)絡(luò)環(huán)境，提出了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)方案，以期為網(wǎng)絡(luò)安全方面的理論分析和實(shí)踐提供參考但是，隨著技術(shù)的不斷發(fā)展，新的安全問題又會不斷出現(xiàn)，而且針對網(wǎng)絡(luò)系統(tǒng)安全包含的技術(shù)問題有時(shí)很復(fù)雜，網(wǎng)絡(luò)安全還有很長的路要走所以，該文的探討僅僅是站在當(dāng)前的發(fā)展階段，針對一般環(huán)境提出的合理設(shè)計(jì)，對于未來的發(fā)展，還有待進(jìn)一步地驗(yàn)證。

作者：代杰單位：泊江海子礦機(jī)電工程管理部