最新]論文范文【 精品】 基于網(wǎng)絡(luò)安全視角研討計算機安全軟件開發(fā)建議

1、基于網(wǎng)絡(luò)安全視角研討計算機安全軟件開發(fā)建議基于網(wǎng)絡(luò)安全視角研討計算機安全軟件開發(fā)建議 摘 要 計算機網(wǎng)絡(luò)系統(tǒng)的開發(fā)，網(wǎng)絡(luò)安全問題首當(dāng)其沖，建立完整的計算機網(wǎng)絡(luò)安全管理系統(tǒng)，是保障網(wǎng)絡(luò)系統(tǒng)正常運行的重要前提。文章將基于網(wǎng)絡(luò)完全的視角，分析當(dāng)前計算機網(wǎng)絡(luò)常見的安全威脅問題，進而研討如何開發(fā)相對應(yīng)的計算機安全軟件，以提高計算機網(wǎng)絡(luò)系統(tǒng)運行的安全性。 【關(guān)鍵詞】計算機 網(wǎng)絡(luò)安全 軟件開發(fā) 1 計算機網(wǎng)絡(luò)系統(tǒng)安全方面存在的弊端 借助網(wǎng)絡(luò)技術(shù)，計算機與各種終端設(shè)備連接在一起，形成各種類型的網(wǎng)絡(luò)系統(tǒng)，期間開放性的計算機網(wǎng)絡(luò)系統(tǒng)，通過傳輸介質(zhì)和物理網(wǎng)絡(luò)設(shè)備組合而成，勢必存在不同的安全威脅問題。 1.1 操作系

2、統(tǒng)安全 操作系統(tǒng)是一種支撐性軟件，為其他應(yīng)用軟件的應(yīng)用提供一個運行的環(huán)境，并具有多方面的管理功能，一旦操作軟件在開發(fā)設(shè)計的時候存在漏洞的時候就會給網(wǎng)絡(luò)安全留下隱患。操作系統(tǒng)是由多個管理模塊組成的，每個模塊都有自己的程序，因此也會存在缺陷問題；操作系統(tǒng)都會有后門程序以備程序來修改程序設(shè)計的不足，但正是后門程序可以繞過安全控制而獲取對程序或系統(tǒng)的訪問權(quán)的設(shè)計，從而給黑客的入侵攻擊提供了入口；操作系統(tǒng)的遠程調(diào)用功能，遠程調(diào)用可以提交程序給遠程服務(wù)器執(zhí)行，如果中間通訊環(huán)節(jié)被黑客監(jiān)控，就會出現(xiàn)網(wǎng)絡(luò)安全問題。 1.2 數(shù)據(jù)庫安全 數(shù)據(jù)庫相關(guān)軟件開發(fā)時遺漏的弊端，影響數(shù)據(jù)庫的自我防護水平，比如最高權(quán)限被隨意

3、使用、平臺漏洞、審計記錄不全、協(xié)議漏洞、驗證不足、備份數(shù)據(jù)暴露等等。另外，數(shù)據(jù)庫訪問者經(jīng)常出現(xiàn)的使用安全問題也會導(dǎo)致網(wǎng)絡(luò)安全隱患，比如數(shù)據(jù)輸入錯誤、有意蓄謀破壞數(shù)據(jù)庫、繞過管理策略非法訪問數(shù)據(jù)庫、未經(jīng)授權(quán)任意修改刪除數(shù)據(jù)庫信息。 1.3 防火墻安全 作為保護計算機網(wǎng)絡(luò)安全的重要系統(tǒng)軟件，防火墻能夠阻擋來自外界的網(wǎng)絡(luò)攻擊，過濾掉一些網(wǎng)絡(luò)病毒，但是部署了防火墻并不表示網(wǎng)絡(luò)的絕對安全，防火墻只對來自外部網(wǎng)絡(luò)的數(shù)據(jù)進行過濾，對局域網(wǎng)內(nèi)部的破壞，防火墻是不起任何防范作用的。防火墻對外部數(shù)據(jù)的過濾是按照一定規(guī)則進行的，如果有網(wǎng)絡(luò)攻擊模式不在防火墻的過濾規(guī)則之內(nèi)，防火墻也是不起作用的，特別是在當(dāng)今網(wǎng)絡(luò)安全漏

4、洞百出的今天，更需要常常更新防火墻的安全策略。 2 計算機網(wǎng)絡(luò)系統(tǒng)安全軟件開發(fā)建議 基于計算機網(wǎng)絡(luò)系統(tǒng)的安全問題，為保護計算機網(wǎng)絡(luò)用戶和應(yīng)用系統(tǒng)的安全，我們需要分別研討入侵防護軟件、數(shù)據(jù)庫備份與容災(zāi)軟件、病毒防護軟件、虛擬局域網(wǎng)保護軟件等。 2.1 入侵防護軟件 入侵防護軟件設(shè)置于防火墻后面，主要功能是檢查計算機網(wǎng)絡(luò)運行時的系統(tǒng)狀況，同時將運行狀況等記錄下來，檢測當(dāng)前的網(wǎng)絡(luò)運行狀況，尤其是網(wǎng)絡(luò)的流量，可結(jié)合設(shè)定好的過濾規(guī)則來對網(wǎng)絡(luò)上的流量或內(nèi)容進行監(jiān)控，出現(xiàn)異常情況時會發(fā)出預(yù)警信號，它還可以協(xié)助防火墻和路由器的工作。該軟件的最大有點是當(dāng)有病毒發(fā)生攻擊之前就可以實時捕捉網(wǎng)絡(luò)數(shù)據(jù)、檢測可以數(shù)據(jù)，并

5、及時發(fā)出預(yù)警信號，收集黑客入侵行為的信息，記錄整個入侵事件的過程，而且還可以追蹤到發(fā)生入侵行為的具體位置，從而增強系統(tǒng)的防護入侵能力。 2.2 數(shù)據(jù)備份和容災(zāi)軟件 數(shù)據(jù)備份和容災(zāi)軟件，可以安全備份需保護數(shù)據(jù)的安全性，在國外已經(jīng)被廣泛應(yīng)用，但是在國內(nèi)卻沒有被得到重視。數(shù)據(jù)備份和容災(zāi)軟件要求將raid技術(shù)安裝到操作系統(tǒng)，將主硬盤文件備份到從硬盤；移動介質(zhì)和光盤備份，計算機內(nèi)的數(shù)據(jù)會隨著使用的時間發(fā)生意外損壞或破壞，采用移動介質(zhì)和光盤可以將數(shù)據(jù)拷貝出來進行存儲；磁盤陣列貯存法，可大大提高系統(tǒng)的安全性能和穩(wěn)定性能。隨著儲存、備份和容災(zāi)軟件的相互結(jié)合，將來會構(gòu)成一體化的數(shù)據(jù)容災(zāi)備份儲存系統(tǒng)，并進行數(shù)據(jù)加

6、密。 2.3 病毒防護軟件 隨著計算機網(wǎng)絡(luò)被廣泛的應(yīng)用，網(wǎng)絡(luò)病毒類型越來越多，由于計算機網(wǎng)絡(luò)的連通性，一旦感染病毒則會呈現(xiàn)快速的傳播速度，波及面也廣，而且計算機病毒的傳播途徑也日趨多樣化，因此，需要開發(fā)完善的病毒防護軟件，防范計算機網(wǎng)絡(luò)病毒。首先是分析病毒傳播規(guī)律和危害性，開發(fā)相對應(yīng)的殺毒軟件，并在規(guī)定時間內(nèi)掃描系統(tǒng)指定位置及更新病毒庫；其次是安裝防毒墻軟件，傳統(tǒng)的防火墻利用ip控制的方式，來禁止病毒和黑客的入侵，難以對實時監(jiān)測網(wǎng)絡(luò)系統(tǒng)情況，而防毒墻則可以在網(wǎng)絡(luò)入口（即網(wǎng)關(guān)處）對病毒進行過濾，防止病毒擴散。最后是更各系統(tǒng)補丁，以提高系統(tǒng)的操作水平和應(yīng)用能力，同時預(yù)防病毒利用系統(tǒng)漏洞入侵計算機。

7、 2.4 虛擬局域網(wǎng)軟件 采用虛擬局域網(wǎng)軟件，可以將不同需求的用戶隔離開來，并劃分到不同的vlan，采用這種做法可以提高計算機網(wǎng)絡(luò)的安全性。具體做法是從邏輯上將計算機網(wǎng)絡(luò)分為一個個的子網(wǎng)，并將這些子網(wǎng)相互隔離，一旦發(fā)生入侵事故也不會導(dǎo)致網(wǎng)內(nèi)上“廣播風(fēng)暴”的發(fā)生。結(jié)合子網(wǎng)的控制訪問需求，將訪問控制列表設(shè)置在各個子網(wǎng)中間，以形成對具體方向訪問的允許條件、限制條件等，從而達到保護各個子網(wǎng)的目的。同時，把mac地址和靜態(tài)ip地址上網(wǎng)的計算機或相關(guān)設(shè)備進行綁定，這樣就可以有效防止靜態(tài)ip地址或是mac地址被盜用的問題出現(xiàn)。 2.5 服務(wù)器安全軟件 服務(wù)器系統(tǒng)安全軟件分為兩種，一種是系統(tǒng)軟件，另外一種為應(yīng)

8、用軟件。計算機網(wǎng)絡(luò)在配置服務(wù)器系統(tǒng)軟件時要充分考慮到它的承受能力和安全功能性，承受能力是指安全設(shè)計、減少攻擊面、編程；安全功能涵蓋各種安全協(xié)議程序，并基于自身的使用需求，及時更新操作系統(tǒng)；服務(wù)器應(yīng)用軟件的應(yīng)用，要求考慮軟件在穩(wěn)定性、可靠、安全等方面的性能，以避免帶入病毒，并定期及時更新。 3 結(jié)束語 計算機網(wǎng)絡(luò)安全是一個長期且復(fù)雜的問題，即使現(xiàn)在的網(wǎng)絡(luò)技術(shù)已經(jīng)日漸成熟、網(wǎng)絡(luò)安全防范體系也日趨完善，但是網(wǎng)絡(luò)安全問題是相對存在的。因此在實際計算機應(yīng)用管理中，我們只能根據(jù)網(wǎng)絡(luò)寬帶的特點和具體的應(yīng)用需求去找到平衡網(wǎng)絡(luò)安全和網(wǎng)絡(luò)性能，以此為指導(dǎo)思想來配置網(wǎng)絡(luò)安全軟件。也就是說，我們需要不斷強化安全防護軟件的研發(fā)力度，以進一步促進計算機網(wǎng)絡(luò)系統(tǒng)防御水平的提升，才能適應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境。 參考文獻 1于軍旗.計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全j.數(shù)字技術(shù)與應(yīng)用，2013，（2）：165-166. 2陳豪.淺談網(wǎng)絡(luò)時代計算機的安全問題及應(yīng)對策略j.科技致富向?qū)В?013，（8）：73. 3楊玉香，魯