計算機網絡系統弊端及安全軟件開發建議

2014-10-07 15:33:48 大云網　點擊量：評論 (0)

摘　要：計算機網絡系統的開發，網絡安全問題首當其沖，建立完整的計算機網絡安全管理系統，是保障網絡系統正常運行的重要前提。筆者基于網絡完全的視角，分析當前計算機網絡常見的安全威脅問題，進而研討如何開

摘　要：計算機網絡系統的開發，網絡安全問題首當其沖，建立完整的計算機網絡安全管理系統，是保障網絡系統正常運行的重要前提。筆者基于網絡完全的視角，分析當前計算機網絡常見的安全威脅問題，進而研討如何開發相對應的計算機安全軟件，以提高計算機網絡系統運行的安全性。

關鍵詞：計算機　網絡安全　軟件開發

　1　計算機網絡系統安全存在的弊端

　　1.1　操作系統安全

　　操作系統是由多個管理模塊組成的，每個模塊都有自己的程序，也會存在缺陷問題；操作系統都會有后門程序以備程序來修改程序設計的不足，但正是后門程序可以繞過安全控制而獲取對程序或系統的訪問權的設計，從而給黑客的入侵攻擊提供了入口；操作系統的遠程調用功能，遠程調用可以提交程序給遠程服務器執行，如果中間通訊環節被黑客監控，就會出現網絡安全問題。

　　1.2　數據庫安全

　　數據庫相關軟件開發時遺漏的弊端，影響數據庫的自我防護水平，比如最高權限被隨意使用、平臺漏洞、審計記錄不全、協議漏洞、驗證不足、備份數據暴露等。另外，數據庫訪問者經常出現的使用安全問題也會導致網絡安全隱患，比如數據輸入錯誤、有意蓄謀破壞數據庫、繞過管理策略非法訪問數據庫、未經授權任意修改刪除數據庫信息。

　　1.3　防火墻安全

　　作為保護計算機網絡安全的重要系統軟件，防火墻能夠阻擋來自外界的網絡攻擊，過濾掉一些網絡病毒，但是部署了防火墻并不表示網絡的絕對安全，防火墻只對來自外部網絡的數據進行過濾，對局域網內部的破壞，防火墻是不起任何防范作用的。防火墻對外部數據的過濾是按照一定規則進行的，如果有網絡攻擊模式不在防火墻的過濾規則之內，防火墻也是不起作用的，特別是在當今網絡安全漏洞百出的今天，更需要常常更新防火墻的安全策略。

　　2　計算機網絡系統安全軟件開發建議

　　2.1　入侵防護軟件

　　入侵防護軟件設置于防火墻后面，主要功能是檢查計算機網絡運行時的系統狀況；同時，將運行狀況等記錄下來，檢測當前的網絡運行狀況，尤其是網絡的流量，可結合設定好的過濾規則來對網絡上的流量或內容進行監控，出現異常情況時會發出預警信號，它還可以協助防火墻和路由器的工作。該軟件的最大有點是當有病毒發生攻擊之前就可以實時捕捉網絡數據、檢測可以數據，并及時發出預警信號，收集黑客入侵行為的信息，記錄整個入侵事件的過程，而且還可以追蹤到發生入侵行為的具體位置，從而增強系統的防護入侵能力。

　　2.2　數據備份和容災軟件

　　數據備份和容災軟件，可以安全備份需保護數據的安全性，在國外已經被廣泛應用，但是在國內卻沒有被得到重視。數據備份和容災軟件要求將RAID技術安裝到操作系統，將主硬盤文件備份到從硬盤；移動介質和光盤備份，計算機內的數據會隨著使用的時間發生意外損壞或破壞，采用移動介質和光盤可以將數據拷貝出來進行存儲；磁盤陣列貯存法，可大大提高系統的安全性能和穩定性能。隨著儲存、備份和容災軟件的相互結合，將來會構成一體化的數據容災備份儲存系統，并進行數據加密。

　　2.3　病毒防護軟件

　　隨著計算機網絡被廣泛的應用，網絡病毒類型越來越多，由于計算機網絡的連通性，一旦感染病毒則會呈現快速的傳播速度，波及面也廣，而且計算機病毒的傳播途徑也日趨多樣化。因此，需要開發完善的病毒防護軟件，防范計算機網絡病毒。首先是分析病毒傳播規律和危害性，開發相對應的殺毒軟件，并在規定時間內掃描系統指定位置及更新病毒庫；其次是安裝防毒墻軟件，傳統的防火墻利用IP控制的方式，來禁止病毒和黑客的入侵，難以對實時監測網絡系統情況，而防毒墻則可以在網絡入口（即網關處）對病毒進行過濾，防止病毒擴散。最后是更各系統補丁，以提高系統的操作水平和應用能力，同時預防病毒利用系統漏洞入侵計算機。

　　2.4　虛擬局域網軟件

　　采用虛擬局域網軟件，可以將不同需求的用戶隔離開來，并劃分到不同的VLAN，采用這種做法可以提高計算機網絡的安全性。具體做法是從邏輯上將計算機網絡分為一個個的子網，并將這些子網相互隔離，一旦發生入侵事故也不會導致網內上“廣播風暴”的發生。結合子網的控制訪問需求，將訪問控制列表設置在各個子網中間，以形成對具體方向訪問的允許條件、限制條件等，從而達到保護各個子網的目的。同時，把MAC地址和靜態IP地址上網的計算機或相關設備進行綁定，這樣就可以有效防止靜態IP地址或是MAC地址被盜用的問題出現。

　　2.5　服務器安全軟件

　　服務器系統安全軟件分為兩種，一種是系統軟件，另外一種為應用軟件。計算機網絡在配置服務器系統軟件時要充分考慮到它的承受能力和安全功能性，承受能力是指安全設計、減少攻擊面、編程；安全功能涵蓋各種安全協議程序，并基于自身的使用需求，及時更新操作系統；服務器應用軟件的應用，要求考慮軟件在穩定性、可靠、安全等方面的性能，以避免帶入病毒，并定期及時更新。

　　3　結語

　　計算機網絡安全是一個長期且復雜的問題，即使現在的網絡技術已經日漸成熟、網絡安全防范體系也日趨完善，但是網絡安全問題是相對存在的。因此，在實際計算機應用管理中，只能根據網絡寬帶的特點和具體的應用需求去找到平衡網絡安全和網絡性能，以此為指導思想來配置網絡安全軟件。