淺談網絡系統的安全設計范文

本站小編為你精心準備了淺談網絡系統的安全設計參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1網絡系統安全設計

1.1設計原則

為了體現網絡系統的安全性，在設計時一般有如下原則:

(l)最小特權原則:即對每一個已認證用戶擁有不同的操作權限

(2)多層次防御原則:在網絡系統在安全保護上，應逐層進行保護設置

(3)建立網絡邊界阻塞點原則:在網絡系統與互聯網交叉點設置阻塞點，從而對網絡系統流量進行控制

(4)加固或消除網絡系統最薄弱點原則:一般來講，設備弱點越大，安全系數越低，所以必須要加固網絡系統中的最薄弱點，以此提高系統的整體安全性

(5)幼整體性原則:網絡系統安全在整體上要考慮周全，要兼顧各方，全局處理

(6)易操作性原則:針對系統安全措施的操作，要簡單、直觀和有效，這樣才能在最短的時間內解決盡可能多的問題

1.2安全設計方案

根據以上的分析和設計原則，本文提出以下的安全設計方案:

(l)邏輯隔離設計;在具體設計上，采用VLAN將網絡系統所處的大的局域網劃分為若干個邏輯網段，以此合理配置了網絡資源、提高了網絡系統的整體安全性、使用戶端更為簡捷網絡網絡配置當然，在進行VLAN劃分時，有基于端口的VLAN劃分，也有基于工P地址的VLAN劃分，可以根據實際具體環境，選擇特定的技術手段實現VLAN的劃分

(2)人侵防御設計;一定程度上，通過防火墻可以實現網絡系統的安全然而由于防火墻自身的不足，針對某些特定應用，無法從根本上保障系統的安全所以，需要對人侵防御進行再次設計在具體設計上，通過主動監測和主動防御安全策略的防御系統，使網絡系統與外界以串聯的方式進行連接，以此實現對網絡系統的多級保護

(3)網絡防病毒設計;在網絡防病毒設計上，采用“駐點安防”的原則，也就是說，在系統中容易受到病毒攻擊和威脅的節點都應安裝偵測組件，這樣可以實時監視系統中流通的數據，如發現病毒，可以就地進行處理

(4)漏洞掃描設計;在網絡應用系統中，比較常見的漏洞是各種系統的漏洞，譬如操作系統、WEB服務器、應用服務器和數據庫服務器等所以在漏洞掃描設計上，在當前的各種服務器的基礎上，再增加針對漏洞的補丁下載和分發服務器，通過該服務實現補丁的統一管理

(5)幼身份鑒別認證設計;身份鑒別認證實現了用戶的安全登錄，但是在系統賬戶管理上，仍然存在潛在風險針對于此，在設計身份鑒別認證時，主要通過當前成熟的硬件身份認證系統，在使用時通過USB端口的數字證書秘鑰實現系統的正常登陸

(6)數據備份與恢復設計;數據是系統中的重要資源，所以必須通過備份設備將網絡系統中的數據進行備份，一旦系統出現故障，可以通過備份設備進行恢復，這樣可以確保系統數據的安全在設計中，可以采用兩臺或兩臺以上的數據庫服務器以及磁盤陣列實現熱備，采用磁帶進行輔備，這樣形成雙機熱備與磁帶備份一體化的解決方案

2結語

該文針對一般的網絡環境，提出了計算機網絡系統的安全設計方案，以期為網絡安全方面的理論分析和實踐提供參考但是，隨著技術的不斷發展，新的安全問題又會不斷出現，而且針對網絡系統安全包含的技術問題有時很復雜，網絡安全還有很長的路要走所以，該文的探討僅僅是站在當前的發展階段，針對一般環境提出的合理設計，對于未來的發展，還有待進一步地驗證。

作者：代杰單位：泊江海子礦機電工程管理部