【計算機網(wǎng)絡(luò)安全漏洞優(yōu)化及其在企業(yè)安全中的應(yīng)用8400字（論文）】

計算機網(wǎng)絡(luò)安全漏洞優(yōu)化及其在企業(yè)安全中的應(yīng)用TOC\o"1-3"\h\u9288第一章引言 第一章引言隨著計算機信息技術(shù)、通信技術(shù)、互聯(lián)網(wǎng)技術(shù)的發(fā)展,各種計算機網(wǎng)絡(luò)安全技術(shù)也應(yīng)運而生,這些技術(shù)為人們進(jìn)行現(xiàn)代辦公、娛樂提供了諸多方便,從而使得各行各業(yè)開始朝著數(shù)字化和信息化方向發(fā)展。但計算機的使用更加普遍,給生活帶來了便利的同時也會帶來一定的安全隱患,比如信息數(shù)據(jù)有可能被竊取或者盜用,個人隱私可能會暴露在公眾的視線范圍內(nèi),從而使得用戶帶來一定的財產(chǎn)損失等,嚴(yán)重者,甚至?xí){著個人、企業(yè)及國家的信息安全。作為現(xiàn)代社會和信息社會的象征和代表,計算機網(wǎng)絡(luò)通信成功地改變了人們的生活,工作和學(xué)習(xí)方式,借助這項技術(shù),信息傳播的范圍和速度得到了極大的改善,工作的質(zhì)量和效率得到了提高。改進(jìn)人員:數(shù)據(jù)加密技術(shù)可以保護數(shù)據(jù)傳輸和數(shù)據(jù)使用并支持安全性;目前計算機網(wǎng)絡(luò)通信中存在許多安全漏洞;許多網(wǎng)絡(luò)黑客由于其強大的技術(shù)能力而使用計算機網(wǎng)絡(luò)來破壞網(wǎng)絡(luò)的正常使用,甚至是非法黑客都竊取其他網(wǎng)絡(luò)用戶信息。許多違法者除了影響計算機本身的可操作性外,還會導(dǎo)致設(shè)備和網(wǎng)絡(luò)癱瘓,從而造成損失以及用戶文檔和用戶數(shù)據(jù)線索。鑒于目前學(xué)術(shù)界關(guān)于計算機信息數(shù)據(jù)安全漏洞及加密技術(shù)的研究較多,但是缺乏對二者的綜合分析,大部分研究多是關(guān)于某一方面的研究,研究有待進(jìn)一步深入和細(xì)化,本文將對二者進(jìn)行綜合分析,具有一定的理論意義;此外,本文的研究還可以為更多的計算機工程師了解安全漏洞的類型及存在的原因,并為其提供更多的計算機信息數(shù)據(jù)加密技術(shù),減少其安全漏洞的出現(xiàn),保障計算機信息數(shù)據(jù)的安全性,因而還有一定的現(xiàn)實意義。

第二章相關(guān)理論綜述2.1計算機網(wǎng)絡(luò)安全漏洞及風(fēng)險2.1.1自然災(zāi)害威脅計算機網(wǎng)絡(luò)的數(shù)據(jù)是依靠電纜或者光纖等媒介傳播的，但是，類似電纜或者光纖等媒介時非常脆弱的，他們要一個相對穩(wěn)定的環(huán)境才能保證良好的數(shù)據(jù)傳播而不是出現(xiàn)數(shù)據(jù)損壞或者丟失。同樣的，現(xiàn)代社會的電子計算機也無比脆弱，所以計算機若是遭遇到地震、火災(zāi)、漏電等災(zāi)害，它的硬件非常容易受到不可挽回的傷害，儲存在硬件中的數(shù)據(jù)也可能在損壞中一同丟失。2.1.2軟件漏洞攻擊軟件漏洞現(xiàn)在社會中非常容易被黑客攻擊和利用，原本軟件漏洞是程序員在進(jìn)行程序編譯的時候，考慮的不那么完善周全的一種程序漏洞，有的甚至程序員為了后期修改或者調(diào)整程序方便而留下的一道“后門”，這種漏洞其實是非常容易受到黑客的利用和攻擊的。而當(dāng)黑客成功的入侵到你的計算機之后，其實可以非常容易的對你留在計算機中的個人數(shù)據(jù)進(jìn)行盜取。其實，所有的軟件都是有著漏洞的，因為技術(shù)的不斷發(fā)展，可能在過去沒有發(fā)現(xiàn)漏洞的軟件，在過了一段時間后，就被人找到存在的漏洞而加以利用。2.1.3黑客攻擊風(fēng)險現(xiàn)代的黑客攻擊主要有兩種方式：一種是網(wǎng)絡(luò)數(shù)據(jù)攻擊，顧名思義就是以各種方式去破壞對方計算機的數(shù)據(jù)，造成數(shù)據(jù)丟失與系統(tǒng)癱瘓，已達(dá)成自己的目的；另一種是網(wǎng)絡(luò)偵查，就是以隱匿的手段，在目標(biāo)不知不覺中，竊取了個人的私密信息。由上文可知軟件漏洞很容易受到黑客的利用和攻擊，而現(xiàn)代黑客的攻擊手段多種多樣，不再是簡單的利用軟件漏洞或者管理員后門入侵，而是會利用木馬，病毒，甚至直接誘惑計算機主人自己打開網(wǎng)絡(luò)防護，主動“邀請”黑客進(jìn)入，從而造成經(jīng)濟損失。2.1.4網(wǎng)絡(luò)釣魚風(fēng)險互聯(lián)網(wǎng)的發(fā)展也催生了各式各樣依托網(wǎng)絡(luò)的新興行業(yè)，網(wǎng)絡(luò)購物就是其中之一，而網(wǎng)購的不斷發(fā)展進(jìn)步給群眾帶來生活便利的同時，一些不法分子則在社會還沒有為這些新產(chǎn)業(yè)完善立法，人們對新產(chǎn)業(yè)的熟悉程度和警惕心不高的時候，利用計算機技術(shù)進(jìn)行網(wǎng)絡(luò)詐騙，騙取受騙者的重要信息甚至是銀行卡號和密碼。2.2計算機網(wǎng)絡(luò)漏洞防范的必要性培養(yǎng)專業(yè)人才并開發(fā)網(wǎng)絡(luò)先進(jìn)技術(shù)。加強人才培養(yǎng)和加大技術(shù)的開發(fā)投資，在現(xiàn)今社會是非常有必要的，在培養(yǎng)高技術(shù)人才時，也要做好對其正確的引導(dǎo)，使之能夠正確的為公眾網(wǎng)絡(luò)的安全作出貢獻(xiàn)，并有針對性的對新技術(shù)開發(fā)投資，畢竟技術(shù)力量的強大才是保障和諧網(wǎng)絡(luò)的基礎(chǔ)。強化互聯(lián)網(wǎng)安全意識并加強管理。俗話說，“網(wǎng)絡(luò)安全七分靠管理三分靠技術(shù)”，這恰恰說明管理對于互聯(lián)網(wǎng)安全漏洞的重要性，我們可以從以下幾個方面入手，首先，在新手剛剛接觸網(wǎng)絡(luò)的時候，就要對其的安全意識進(jìn)行強化培訓(xùn)，同時對一些私密的資料和密碼加強管理，并且最好定期更換密碼，以保證個人的計算機網(wǎng)絡(luò)安全。對個人PC采用多層次的防護。這個顧名思義就是給自己的電腦多層保護，從而保證使用網(wǎng)絡(luò)的安全性，比如先劃分VLAN并在路由器上劃分網(wǎng)段以此來隔離系統(tǒng)和用戶；同時配置防火墻消除DOS的攻擊；電腦上安裝殺毒軟件定期清除病毒和木馬。了解攻擊途徑。《孫子兵法》說過，“知己知彼，百戰(zhàn)不殆”，所以，只有我們真正的了解了互聯(lián)網(wǎng)的攻擊路徑甚至是攻擊手段，才能某種程度上從根本解決漏洞，而這些，就需要我們在日常生活中不斷的學(xué)習(xí)，汲取經(jīng)驗。

第三章計算機網(wǎng)絡(luò)安全漏洞分析3.1計算機病毒的植入隨著計算機網(wǎng)絡(luò)的快速發(fā)展,計算機病毒也應(yīng)運而生,一般的計算機病毒包括熊貓病毒,特洛伊木馬病毒等,這些病毒的出現(xiàn)常常導(dǎo)致系統(tǒng)癱瘓和隱私被盜用。病毒仍然會無休止地流淌。計算機病毒是一系列惡意代碼,可能損害計算機的正常運行。它可以通過網(wǎng)絡(luò)安全漏洞進(jìn)行嵌入,但是隨著計算機網(wǎng)絡(luò)的發(fā)展,計算機病毒不僅數(shù)量眾多而且種類繁多,破壞力也越來越大。通常隱藏在軟件安裝包中,很難防止。隨著計算機網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)安全漏洞幾乎每天都在發(fā)生,這些漏洞也是計算機病毒的主要攻擊目標(biāo)。近年來,計算機軟件的功能在不斷增強,提供更多的服務(wù)給人們,但是軟件病毒更加嚴(yán)重,軟件病毒是隱藏的,因此在使用前無法找到。使用該軟件后,計算機中可能存在病毒,信息被盜等漏洞,計算機病毒也是網(wǎng)絡(luò)安全管理的重要組成部分,計算機病毒防護軟件也在不斷增加。網(wǎng)絡(luò)計算機病毒具有傳播速度快，以網(wǎng)絡(luò)為通道，破壞性更為廣泛，且不容易被用戶發(fā)覺，計算機病毒具有破壞性大，傳染性強、寄生性、潛伏性以及激發(fā)性等眾多特性。3.2計算機信息的竊取3.2.1個人信息被竊取在日常生活中,人們使用許多網(wǎng)頁和應(yīng)用軟件,例如在線購物,在線銀行,微博,論壇等,注冊時,用戶必須提供個人信息,例如身份證號,帳號等。當(dāng)此信息及其私人信息被盜用并被犯罪者使用時,將造成嚴(yán)重后果。用戶最關(guān)心的是如何在確保個人信息安全的同時從網(wǎng)絡(luò)中受益,目前,公開個人數(shù)據(jù)的漏洞更加嚴(yán)重,因此人們在使用其他軟件時也更加了解自己的信息安全性。但是被盜的信息將被出售,逐漸發(fā)展為成年人可以接受的各種銷售電話,甚至更多的人會利用被盜的信息進(jìn)行犯罪。3.2.2企業(yè)信息被竊取與個人信息相比,公司信息是一個更大,更復(fù)雜的數(shù)據(jù)集合,通常由公司員工手動輸入。如果員工缺乏對網(wǎng)絡(luò)安全的了解,它將使黑客入侵。黑客精于技術(shù),很難預(yù)防。入侵將嚴(yán)重?fù)p害公司的利益。在處理重要數(shù)據(jù)時,公司人員應(yīng)增強安全意識,并對網(wǎng)絡(luò)環(huán)境是否安全做出準(zhǔn)確的判斷。直接影響公司的發(fā)展,特別是公司關(guān)鍵數(shù)據(jù),使公司需要更專業(yè)的數(shù)據(jù)管理程序。(1)企業(yè)在傳輸文件或者通訊的過程中，經(jīng)常使用電子郵件或者聊天工具進(jìn)行傳輸，很多涉及到企業(yè)隱私的機密性文件也這樣傳輸，這樣使企業(yè)的機密隱私安全性無法得到保障。在傳送文件的過程中很容易被非法用戶所盜取，而且發(fā)送文件，信息所用的電子郵件，聊天軟件本身也存在在安全風(fēng)險。所以，建議企業(yè)在對重要機密文件發(fā)送前進(jìn)行加密處理，或?qū)ζ溥M(jìn)行訪問權(quán)限的設(shè)置，以此來保障企業(yè)文件的安全性。(2)企業(yè)只是通過網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)漏洞與風(fēng)險進(jìn)行識別，根本無法徹底找到系統(tǒng)的安全隱患，伴隨則企業(yè)的不斷發(fā)展，其網(wǎng)絡(luò)結(jié)構(gòu)會變得更加復(fù)雜，此時，需要安裝專門的網(wǎng)絡(luò)漏洞軟件對企業(yè)內(nèi)部的安全漏洞進(jìn)行搜索，對整體網(wǎng)絡(luò)系統(tǒng)進(jìn)行實時的監(jiān)控掃描，這樣才會把安全風(fēng)險降到最低。(3)企業(yè)應(yīng)該針對不同級別崗位的員工設(shè)置不同的訪問權(quán)限，對于很多涉及到企業(yè)高級機密的文件不允許普通員工對其進(jìn)行訪問。企業(yè)最終決定，對訪問企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的員工進(jìn)行具體的權(quán)限限制，這樣會防止很多對企業(yè)不利的情況的發(fā)生。(4)企業(yè)大部分的防火墻都只是在邊界位置進(jìn)行了防護設(shè)置，這樣可以使內(nèi)部和外部網(wǎng)絡(luò)之間相互隔離。僅僅是這樣的防火墻設(shè)置根本無法保證企業(yè)內(nèi)部網(wǎng)絡(luò)的安全，病毒木馬等安全隱患不僅僅存在形成于外部網(wǎng)絡(luò)之中，內(nèi)部網(wǎng)絡(luò)同樣也存在著多種多樣的網(wǎng)絡(luò)安全隱患。(5)各個企業(yè)相互之間為了要方便進(jìn)行業(yè)務(wù)交流，遠(yuǎn)程訪問必不可少，各個企業(yè)在網(wǎng)絡(luò)互訪中必定存在著網(wǎng)絡(luò)風(fēng)險，所以企業(yè)應(yīng)該在原有防火墻的基礎(chǔ)上，增加防護措施，例如添加額外專門用于遠(yuǎn)程訪問安全掃描的軟件，以保證遠(yuǎn)程訪問期間的網(wǎng)絡(luò)安全。3.3計算機系統(tǒng)的漏洞網(wǎng)絡(luò)風(fēng)險一般是企業(yè)的網(wǎng)絡(luò)長期沒有有效的防范體制，因此很難防止外部網(wǎng)絡(luò)的侵入和惡意攻擊產(chǎn)生的安全風(fēng)險。由計算機本身安裝的系統(tǒng)非常重要。一旦系統(tǒng)出現(xiàn)漏洞或漏洞,它將使黑客或病毒有機會利用它,并使不懷好意的人獲得對他們有利的信息。例如計算機的CPU出現(xiàn)了故障,黑客可能會遠(yuǎn)程損壞計算機系統(tǒng),從而導(dǎo)致計算機主機癱瘓甚至數(shù)據(jù)丟失。3.3.1計算機操作系統(tǒng)存在漏洞計算機系統(tǒng)是支持整個計算機正常運行的核心軟件。它不僅在管理各種計算機資源和幫助計算機擴展硬件功能方面起著重要作用,而且還為計算機用戶提供了良好的人機交互界面,使用戶更易于使用,這就是計算機系統(tǒng)在整個信息網(wǎng)絡(luò)中起著連接作用的原因。并為計算機上運行各種程序創(chuàng)造了一個健康,穩(wěn)定的環(huán)境,但與此同時,計算機系統(tǒng)的重要性使其成為信息安全工作,攻擊和發(fā)布信息中最脆弱的部分,這是因為如果計算機系統(tǒng)來自如果病毒受到攻擊,這些病毒可以通過接收用戶密碼來直接控制整個操作系統(tǒng),從而可以快速獲取保留在系統(tǒng)程序中的所有用戶信息。這些病毒可以通過間諜程序輕松監(jiān)控用戶的活動,甚至可以直接控制操作系統(tǒng)的內(nèi)存,并利用系統(tǒng)中的漏洞破壞整個服務(wù)器使其癱瘓,從而導(dǎo)致所有計算機此外,操作系統(tǒng)和守護程序的遠(yuǎn)程調(diào)用功能也是該病毒的弱連接,它們很容易滲透并威脅計算機的網(wǎng)絡(luò)安全。使用計算機時,我們必須格外小心。3.3.2數(shù)據(jù)庫管理系統(tǒng)安全性較低數(shù)據(jù)庫管理系統(tǒng)是一種基于層次化管理概念的信息系統(tǒng),由于建筑技術(shù)中許多數(shù)據(jù)庫管理系統(tǒng)不夠先進(jìn),缺乏一定的安全措施,因此各種類型的業(yè)務(wù)信息,個人數(shù)據(jù)等都容易受到數(shù)據(jù)庫管理系統(tǒng)和病毒之間的漏洞的攻擊。被獲取,導(dǎo)致信息泄漏并嚴(yán)重?fù)p害數(shù)據(jù)安全。

第四章計算機網(wǎng)絡(luò)安全優(yōu)化對策4.1身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)可以通過筆跡、口令等可以進(jìn)行識別的方法對網(wǎng)絡(luò)信息安全進(jìn)行保護，以確認(rèn)其是否為控制者。它可以在人與機器之間或機器與機器之間進(jìn)行認(rèn)證。操作員與計算機之間可以通過智能卡識別、口令識別、視網(wǎng)膜識別、筆跡識別、面部識別等方法對其進(jìn)行身份的驗證。靜態(tài)密碼是用戶定義的數(shù)字信息，當(dāng)使用計算機時，如果輸入內(nèi)容匹配，則需要輸入標(biāo)識信息，則確認(rèn)是正確的用戶，可以登錄使用。靜態(tài)密碼通常是由斷開的字符串組成的，在安全性方面是不可靠的。動態(tài)密碼主要通過信息掃描二維碼以及短信認(rèn)證的一些方式，具體是指用戶通過收到的掃描二維碼或者是一些數(shù)字序列后進(jìn)行登錄，安全性強。身份認(rèn)證是確保運營商合法的一道非常重要的防御，一旦被截獲或被盜，會導(dǎo)致非常嚴(yán)重的后果。4.2訪問控制技術(shù)訪問控制技術(shù)對訪問和內(nèi)容進(jìn)行控制與過濾，它的主要任務(wù)是確保網(wǎng)絡(luò)資源的安全，使其不被非法使用與訪問。其最為核心的策略可以最大限度的確保網(wǎng)絡(luò)的安全性。訪問控制主要可以被分為兩種，分別是系統(tǒng)訪問控制與網(wǎng)絡(luò)訪問控制。網(wǎng)絡(luò)訪問控制可以對網(wǎng)絡(luò)用戶的外部訪問以及外部用戶對主機網(wǎng)絡(luò)服務(wù)的訪問進(jìn)行限制。系統(tǒng)訪問控制則可以把不同的主機資源訪問權(quán)限提供給不同的用戶。4.3入侵檢測技術(shù)此項技術(shù)主要通過行為，數(shù)據(jù)等手段來檢查信息系統(tǒng)的非法入侵。這種技術(shù)可以對系統(tǒng)的異常情況進(jìn)行極其快速的檢測，最大限度上為計算機網(wǎng)絡(luò)系統(tǒng)的安全提供保障。在技術(shù)層面上看來，入侵檢測技術(shù)可以分為異常檢測模型與誤用檢測模型兩種，入侵檢測系統(tǒng)可以用來檢測各種惡意的活動，己知的入侵者以及各個通路點，從某種意義來看，它的作用接近于可以防盜的報警器。4.4防火墻技術(shù)防火墻顧名思義，我們很容易就可以從字面上明白它的含義，近些年來，保護網(wǎng)絡(luò)安全最常用的技術(shù)就是防火墻。防火墻可以按照網(wǎng)絡(luò)信息安全的程度上的不同，設(shè)置各種不同的，特定的安全策略對網(wǎng)絡(luò)系統(tǒng)進(jìn)行多級的保護。有效合理的運用防火墻，可以更好的保障網(wǎng)絡(luò)的安全。但必須要引起注意的是，防火墻并不是一種萬能的防御工具，對于許多來自外部的網(wǎng)絡(luò)攻擊，防火墻需要配合一些其它的安全措施來進(jìn)行抵御。一些高級的防火墻可以插入一些視頻流等，具有較高的安全性。防火墻在網(wǎng)絡(luò)安全系統(tǒng)中的作用不容低估，其作用是防止未經(jīng)授權(quán)的網(wǎng)絡(luò)信息從外部不安全地訪問用戶的計算機網(wǎng)絡(luò)系統(tǒng)。防火墻通過識別過濾數(shù)據(jù)端口中的不安全信息，使其無法對用戶的計算機進(jìn)行訪問。通常情況下，對防火墻進(jìn)行正確的安裝并科學(xué)合理的對其進(jìn)行系統(tǒng)配置，可以達(dá)到下面的一些效果：1.限制訪問特定網(wǎng)站。2.防止不安全因素進(jìn)入系統(tǒng)，攔截不安全和非法數(shù)據(jù)。3.防止非法進(jìn)入者進(jìn)入網(wǎng)絡(luò)。4.網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)可以隨時控制。防火墻可以支持大量平臺，并具有大量用戶連接。針對不同平臺，防火墻技術(shù)開發(fā)人員能做到針對每個平臺制定不同的安裝方式。在保護計算機網(wǎng)絡(luò)安全方面，防火墻技術(shù)是其中非常重要的一部分。實際使用計算機網(wǎng)絡(luò)時，有很多信息需要保護。安全配置可以有效地將其劃分為多個區(qū)域，并專注于保護每個區(qū)域。全面的網(wǎng)絡(luò)監(jiān)視和控制功能使防火墻具有很高的抗攻擊性。為了禁止訪問非法網(wǎng)站或入侵罪犯，防火墻不僅必須具有防止內(nèi)部網(wǎng)絡(luò)被非法訪問的能力，而且還必須具有監(jiān)視功能。從網(wǎng)絡(luò)上刪除，因為現(xiàn)在每天都會出現(xiàn)一些不良網(wǎng)站。只有通過監(jiān)視，才能根據(jù)相關(guān)信息阻止這些非法站點。人為因素是威脅網(wǎng)絡(luò)安全的主要因素。在計算機的日常操作過程中，激活信息后，感染病毒的電子郵件就會集成到計算機中，從而威脅到企業(yè)的正常生產(chǎn)。使用防火墻可以避免高風(fēng)險電子郵件，消息和提示對計算機用戶很重要。在計算機運行期間，存在一些不安全因素。防火墻技術(shù)可在計算機運行期間隨時間控制這些不安全因素，并執(zhí)行服務(wù)攔截和其他工作以確保計算機正常運行并防止非法攻擊受到影響以負(fù)面的方式對待計算機。特別是對于內(nèi)部和外部網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸和通信，得益于防火墻技術(shù)的支持，可以更好地保護企業(yè)的利益。

第五章計算機網(wǎng)絡(luò)安全在企業(yè)中的應(yīng)用5.1安全需求分析近年來，隨著網(wǎng)絡(luò)的因欺詐，網(wǎng)絡(luò)越來越多的安全事件，如學(xué)生在高級考試的自殺，如勒索病毒，爆發(fā)于2017年Anakra攻擊，在網(wǎng)絡(luò)空間的安全利益有所增加，并頒布了國家主管部門安全法網(wǎng)絡(luò)安全懲罰網(wǎng)絡(luò)犯罪。還有越來越多的學(xué)術(shù)研究人員研究網(wǎng)絡(luò)安全并提供防范網(wǎng)絡(luò)攻擊的理論。在商業(yè)社區(qū)，網(wǎng)絡(luò)安全公司正在開發(fā)自己的工具來保護網(wǎng)絡(luò)安全。但是，當(dāng)網(wǎng)絡(luò)是一個復(fù)雜的系統(tǒng)時，網(wǎng)絡(luò)的安全性與“木桶原理”一致，如圖5.1所示。圖5.1網(wǎng)絡(luò)結(jié)構(gòu)圖如圖所示，它包括若干部分，例如終端設(shè)備，基本網(wǎng)絡(luò)設(shè)備和通信鏈路。雖然任何網(wǎng)絡(luò)連接都很薄弱，但很難確保其安全性。如今，無線技術(shù)已經(jīng)發(fā)生變化，形成了一部分無線網(wǎng)絡(luò)數(shù)據(jù)。未來計算機安全終端的安全信息來自網(wǎng)絡(luò)安全數(shù)據(jù)安全的安全性，現(xiàn)在部署了網(wǎng)絡(luò)安全社區(qū)安全設(shè)備，從而增強了整個有線網(wǎng)絡(luò)的完整性。雖然可以使用傳統(tǒng)的無線網(wǎng)絡(luò)和網(wǎng)絡(luò)保護方法，但使館終端缺乏保護是非常薄弱的。無線安全研究取代了無線互聯(lián)網(wǎng)安全性的缺乏，從而提高了網(wǎng)絡(luò)安全性。這就是為什么需要研究無線網(wǎng)絡(luò)安全的原因。該項目主要使用沒有網(wǎng)絡(luò)空間安全積累的正常系統(tǒng)開發(fā)的知識，因此應(yīng)該是具有以下兩個特征之一的系統(tǒng)：（1）系統(tǒng)應(yīng)能夠檢測常見攻擊并識別攻擊類型；（2）在聯(lián)合國系統(tǒng)中，可以采取適當(dāng)措施，使用戶管理不同類型的此類攻擊；（3）簡單易用的界面；（4）系統(tǒng)應(yīng)該是用戶友好的并且易于部署;（5）系統(tǒng)應(yīng)該能夠設(shè)置受保護的WLAN目標(biāo)。5.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)指示網(wǎng)絡(luò)中的節(jié)點如何互連。網(wǎng)絡(luò)計算機如何連接的問題是網(wǎng)絡(luò)拓?fù)涞膯栴}。在大規(guī)模網(wǎng)絡(luò)中，通常采用樹型拓?fù)浣Y(jié)構(gòu)。樹型拓?fù)渚哂幸韵聝?yōu)點：易于故障診斷。集線器設(shè)備位于網(wǎng)絡(luò)或子網(wǎng)的中心，也是放置網(wǎng)絡(luò)診斷設(shè)備的最佳場所。在實際應(yīng)用中，可以使用連接到集線器設(shè)備的網(wǎng)絡(luò)診斷設(shè)備輕松地執(zhí)行故障診斷和定位。網(wǎng)絡(luò)升級的方便性：由于交換設(shè)備和計算機能夠通過獨立的電纜連接，實現(xiàn)多臺計算機通信不受干擾，對網(wǎng)絡(luò)傳輸效率的有很大的提升。由于受高速開關(guān)設(shè)備會影響網(wǎng)絡(luò)傳輸設(shè)備，因此可以提高從limbit/s到10000mbit/s的網(wǎng)絡(luò)帶寬。企業(yè)網(wǎng)的實際設(shè)計是基于星的拓?fù)浣Y(jié)構(gòu)。以下是拓?fù)浣Y(jié)構(gòu)。圖5.2網(wǎng)絡(luò)拓?fù)鋱D5.3硬件設(shè)備的選擇三個Sysco3640路由器（Sysco3640服務(wù)器、NM-4A/SF模塊（四個同步/異步串行端口）、NM-2e2w模塊（兩個LAN端口、兩個Wan卡插槽）、NM-16am模塊（16個模擬調(diào)制解調(diào)器網(wǎng)絡(luò)模塊）、集成防火墻驅(qū)動程序具有四個模塊化插槽以承擔(dān)購買功能。路由器位于網(wǎng)絡(luò)中心，具有良好的部署性能。Catalyst4506交換機（48端口，背板帶寬64gbit/s）與核心層交換機中的下一代網(wǎng)絡(luò)平臺兼容，即中央交換機、網(wǎng)絡(luò)中心。一個catalyst3550-12t交換機（24gbit/s背板帶寬）匯聚低交換機，連接主網(wǎng)機房的企業(yè)網(wǎng)。庫主配電室設(shè)置3750g-24tcatalyst交換機（背板帶寬32GBIT/s）匯聚低交換機。Catalyst交換機（背板帶寬13.6gbit/s）匯聚低開關(guān)，位于宿舍樓主配電室。Catalyst2950-24交換機（8gbi/s背板帶寬）可以堆疊以獲得多個端口。企業(yè)網(wǎng)服務(wù)器主要包括數(shù)據(jù)庫和代理兩個服務(wù)器。這兩個服務(wù)器主要適用于企業(yè)里面的用戶?？梢詾橥ㄟ^企業(yè)網(wǎng)對企業(yè)的內(nèi)部用戶提供多種多樣的服務(wù)。現(xiàn)在，很多內(nèi)部用戶在企業(yè)內(nèi)進(jìn)行代理訪問。通過Internet訪問網(wǎng)絡(luò)。代理將他作為內(nèi)部用戶保存為主席的倉庫。代理服務(wù)器的用戶數(shù)量是密集型的，代理服務(wù)器的選擇是最引人注目的問題，具有容量大、處理速度快、穩(wěn)定性高等特點。通常，大型服務(wù)器充當(dāng)代理服務(wù)器。5.4軟件系統(tǒng)的選擇本文在軟件系統(tǒng)的選擇上采用思科。思科系統(tǒng)是互聯(lián)網(wǎng)解決方案、連接計算機網(wǎng)絡(luò)系統(tǒng)比較優(yōu)秀的產(chǎn)品。5.5子網(wǎng)及VLAN的劃分根據(jù)各區(qū)域信息點數(shù)量的不同進(jìn)行IP地址劃分。使用專用網(wǎng)地址斷172.16.0.0~172.31.255.255。該種地址可用于網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。具體分配方法如下：表5.1企業(yè)VLAN和IP地址劃分設(shè)備VLAN號IP網(wǎng)段IP首地址IP末地址子網(wǎng)掩碼行政管理區(qū)2172.16.1.0172.16.1.1172.16.1.63/263172.16.1.64172.16.1.65172.16.1.127/26辦公區(qū)4172.16.1.128172.16.1.129172.16.1.191/265172.16.1.192172.16.1.193172.16.1.255/266172.16.2.0172.16.2.1172.16.2.63/26休閑娛樂區(qū)7172.16.2.64172.16.2.65172.16.2.127/268172.16.2.128172.16.2.129172.16.2.191/26

結(jié)語近年來，計算機網(wǎng)絡(luò)應(yīng)用為經(jīng)濟及科技發(fā)展帶來天翻地覆的變化，人們對數(shù)據(jù)及信息的安全性要求也越來越高，計算機網(wǎng)絡(luò)安全與病毒防護任重而道遠(yuǎn)。安全的計算機網(wǎng)絡(luò)，才是保障科技及經(jīng)濟的可持續(xù)發(fā)展的前提。而現(xiàn)在隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和繁榮，計算機逐漸成為了人們?nèi)粘Ｉ睢⒁约肮ぷ魃a(chǎn)中重要的一部分。但是，計算機病毒就成為及阻礙發(fā)展的絆腳石，我們在面對計算機病毒的時候不能夠驚慌失措，反而應(yīng)該做好了解，并積極應(yīng)對和探討平時對于計算機病毒的防護措施。而本文就是做了一個簡單的分析，旨在拋磚引玉，吸引跟多能人志