前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的網(wǎng)絡(luò)安全下計(jì)算機(jī)安全軟件開發(fā)和應(yīng)用,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
摘要:基于網(wǎng)絡(luò)安全的概念,分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀,闡述了計(jì)算機(jī)安全軟件開發(fā)的必要性、相關(guān)技術(shù)和目前的研發(fā)困難,最后提出了相關(guān)的開發(fā)建議,希望為計(jì)算機(jī)安全領(lǐng)域的發(fā)展提供一些新的思路。
關(guān)鍵詞:網(wǎng)絡(luò)安全;計(jì)算機(jī);安全軟件開發(fā)
1網(wǎng)絡(luò)安全概念概述
網(wǎng)絡(luò)安全從大體上可以分為信息安全、環(huán)境安全兩種,在計(jì)算機(jī)軟件、硬件方面都有涉及,可以保障計(jì)算機(jī)系統(tǒng)免受各種外界侵害。就普通用戶角度而言,網(wǎng)絡(luò)安全需要保證數(shù)據(jù)信息不被泄露或竊取。從企業(yè)角度來看,希望網(wǎng)絡(luò)安全能夠保障自身企業(yè)相關(guān)應(yīng)用軟件正常運(yùn)行,防止外界的攻擊和破壞,保證自己的商業(yè)機(jī)密的安全性。從社會(huì)的角度來說,應(yīng)該保證網(wǎng)絡(luò)傳播信息的安全性,避免不良信息在網(wǎng)絡(luò)中傳播,危害公民的身心健康。
2計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析
計(jì)算機(jī)可以按照不同的方式劃分為四層、五層、七層結(jié)構(gòu),如圖1所示,每一層都會(huì)存在著不同的安全問題,下面將簡要介紹幾個(gè)方面。
2.1硬件層面
在硬件設(shè)計(jì)層面,也就是物理層方面,硬件層的安全是互聯(lián)網(wǎng)安全的先決條件。目前,對(duì)于計(jì)算機(jī)硬件層面的安全問題主要有以下幾個(gè):(1)因?yàn)橛脩舻牟僮鞑划?dāng)導(dǎo)致計(jì)算機(jī)硬件的燒毀。(2)因?yàn)橥蝗坏墓╇姽收蠈?dǎo)致數(shù)據(jù)信息的丟失。(3)因?yàn)榛馂?zāi)、地震等自然因素導(dǎo)致計(jì)算機(jī)設(shè)備的損壞。(4)因?yàn)槠渌陀^原因?qū)е掠?jì)算機(jī)物理層面信息的被竊取。
2.2網(wǎng)絡(luò)層層面
眾所周知,大部分計(jì)算機(jī)設(shè)備都需要網(wǎng)絡(luò)層面的連接服務(wù),以傳輸來自物理層的數(shù)據(jù)信息,在繼續(xù)向其他層面?zhèn)鬏斝畔r(shí)就可能遇到安全問題。近幾年來黑客技術(shù)迅猛發(fā)展,許多技術(shù)人員由于法律意識(shí)淡薄,依靠自己突出的計(jì)算機(jī)能力隨意的游走在計(jì)算機(jī)網(wǎng)絡(luò)層,利用網(wǎng)絡(luò)傳輸信息的特點(diǎn),突破用戶防護(hù)墻裝置,竊取用戶數(shù)據(jù)信息。
2.3數(shù)據(jù)鏈路層面
數(shù)據(jù)鏈路層是位于網(wǎng)絡(luò)層和物理層之間,用于傳輸信息的可靠橋梁。當(dāng)數(shù)據(jù)傳輸時(shí),如果網(wǎng)絡(luò)層出現(xiàn)故障,數(shù)據(jù)鏈路層中保存的數(shù)據(jù)就十分重要了。數(shù)據(jù)鏈路層是以太網(wǎng)所在的位置,面臨著端口安全、DHCP欺騙、動(dòng)態(tài)ARP監(jiān)控等安全隱患,如果該層的安全得不到到保障,同樣會(huì)影響計(jì)算機(jī)的整體安全。
2.4服務(wù)器層面
服務(wù)器是網(wǎng)站技術(shù)的基石,對(duì)于網(wǎng)站的運(yùn)行至關(guān)重要。現(xiàn)階段對(duì)于服務(wù)器層面的安全隱患很多,比如服務(wù)器遠(yuǎn)程端口的安全隱患,很多黑客人員可能會(huì)對(duì)服務(wù)器密碼進(jìn)行暴力破解,如何做好服務(wù)器層面的安全防護(hù)問題,也是計(jì)算機(jī)安全技術(shù)革新的重點(diǎn)之一。
2.5系統(tǒng)層面
國內(nèi)外的計(jì)算機(jī)專家對(duì)于系統(tǒng)層面的安全都十分重視。系統(tǒng)層面的安全包括操作系統(tǒng)的安全、數(shù)據(jù)庫的安全、各種信息管理系統(tǒng)的安全等等。操作系統(tǒng)是由很多個(gè)可以獨(dú)立運(yùn)行程序的小模塊構(gòu)成的,每一個(gè)模塊都可能會(huì)有自己的漏洞問題,如果黑客攻擊了其中的一個(gè)環(huán)節(jié),整個(gè)系統(tǒng)都會(huì)出現(xiàn)問題。數(shù)據(jù)庫是信息存儲(chǔ)的倉庫,存在非法訪問系統(tǒng)、隨意修改信息等安全隱患。而對(duì)于其他信息管理系統(tǒng),也面臨著同樣的安全問題。
2.6其他層面
除了以上列舉出的層面,還存在著比如會(huì)話層、表示層、傳輸層等方面的安全隱患,在數(shù)據(jù)傳輸?shù)倪^程中,安全問題層出不窮。而對(duì)于計(jì)算機(jī)中各種木馬病毒、蠕蟲病毒的肆虐問題,同樣是相關(guān)安全技術(shù)人員一直以來面臨的攻關(guān)難題。
3計(jì)算機(jī)網(wǎng)絡(luò)安全開發(fā)技術(shù)舉例
3.1防火墻防護(hù)技術(shù)
建立防火墻是計(jì)算機(jī)安全技術(shù)的重要操作之一,顧名思義,防火墻是一層可以用來防止病毒入侵的墻壁,對(duì)于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)發(fā)揮著重要的作用。有效的防火墻技術(shù)可以阻擋外界攻擊,及時(shí)檢測(cè)出數(shù)據(jù)傳輸問題,實(shí)現(xiàn)網(wǎng)絡(luò)的監(jiān)控和保護(hù),避免計(jì)算機(jī)內(nèi)部信息的泄露。
3.2信息加密技術(shù)
信息加密是保護(hù)數(shù)據(jù)安全的關(guān)鍵手段。傳統(tǒng)的加密技術(shù)可以對(duì)數(shù)據(jù)進(jìn)行重新編碼、隱藏,隨著技術(shù)的發(fā)展,如今的信息加密技術(shù)可以在此基礎(chǔ)上對(duì)信息強(qiáng)化,進(jìn)一步防止信息被盜取和損壞,在信息的傳輸和保存兩方面都添加加密技術(shù)。
3.3漏洞掃描技術(shù)
用戶可以通過漏洞掃描技術(shù)對(duì)計(jì)算機(jī)進(jìn)行監(jiān)控和管理,及時(shí)發(fā)現(xiàn)和收集計(jì)算機(jī)的相關(guān)信息,幫助相關(guān)研究人員設(shè)計(jì)出相應(yīng)的漏洞補(bǔ)丁,有助于計(jì)算機(jī)安全軟件的進(jìn)一步優(yōu)化。
4計(jì)算機(jī)安全軟件開發(fā)困境
由于計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性,開發(fā)計(jì)算機(jī)安全軟件勢(shì)在必行。但是,計(jì)算機(jī)安全軟件這種功能性強(qiáng)、結(jié)構(gòu)復(fù)雜、開發(fā)難度大。下面將介紹幾種計(jì)算機(jī)安全軟件開發(fā)時(shí)常見的問題。
4.1防火墻更新慢的問題
防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全中一個(gè)極其重要的應(yīng)用程序。然而,防火墻一般是以固定的規(guī)律來處理數(shù)據(jù)危險(xiǎn)的,對(duì)于更為先進(jìn)的黑客技術(shù),計(jì)算機(jī)防火墻由于更新速度緩慢,往往無法抵擋有些“新型技術(shù)危機(jī)”。只有防火墻自身更新?lián)Q代的速度提升上來,才能更好地保障計(jì)算機(jī)內(nèi)部的安全。
4.2操作系統(tǒng)問題
計(jì)算機(jī)操作系統(tǒng)是一種復(fù)雜、多樣的應(yīng)用程序,在開發(fā)時(shí)面臨著各種各樣的業(yè)務(wù)處理,需要多線程、多進(jìn)程的程序運(yùn)行,操作系統(tǒng)內(nèi)部的復(fù)雜性導(dǎo)致其安全防控的困難性。作為各個(gè)軟件應(yīng)用運(yùn)行時(shí)的統(tǒng)籌管理員,操作系統(tǒng)覆蓋的領(lǐng)域廣泛,各個(gè)領(lǐng)域相互連接,互相訪問和利用,針對(duì)操作系統(tǒng)的安全軟件在開發(fā)時(shí)的難度隨之增高,后續(xù)的完善工作也難以被開展完成。
4.3數(shù)據(jù)庫信息泄露問題
計(jì)算機(jī)本身的數(shù)據(jù)庫具有龐大、多樣的信息量,只有做好監(jiān)測(cè)、防衛(wèi)工作,才可能避免有人惡意竊取、損壞重要數(shù)據(jù)。然而在數(shù)據(jù)庫相關(guān)軟件開發(fā)的過程中,經(jīng)常存在考慮不周、結(jié)構(gòu)設(shè)計(jì)不合理等問題,使得數(shù)據(jù)庫自身安全水平不夠。如何改善好數(shù)據(jù)庫的相關(guān)功能,使其在面臨威脅時(shí)可以及時(shí)、準(zhǔn)確的采取應(yīng)對(duì)措施,以免丟失重要的信息,是計(jì)算機(jī)安全軟件研究人員一直以來探索的重點(diǎn)。
4.4計(jì)算機(jī)系統(tǒng)設(shè)計(jì)漏洞問題
計(jì)算機(jī)系統(tǒng)在設(shè)計(jì)運(yùn)行時(shí),本身就存在著各種方便管理人員進(jìn)入和操作的后門,隨之而來的也有一些久久不能被解決的漏洞問題。一旦這些后門和漏洞被不法分子掌握,計(jì)算機(jī)系統(tǒng)的安全就難以保障了。在計(jì)算機(jī)用戶實(shí)際使用計(jì)算機(jī)的日常生活和工作中,經(jīng)常由于沒有安全防范意識(shí),導(dǎo)致計(jì)算機(jī)系統(tǒng)本身設(shè)計(jì)的漏洞被人利用,讓自身利益受到威脅。
5進(jìn)行計(jì)算機(jī)安全軟件的相關(guān)開發(fā)工作的建議
計(jì)算機(jī)應(yīng)用軟件多種多樣,覆蓋各行各業(yè),圖3為網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)示意圖。下面分別就幾個(gè)典型的計(jì)算機(jī)安全軟件的開發(fā)做出如下幾點(diǎn)建議。
5.1入侵防護(hù)軟件
入侵防護(hù)軟件是位于防火墻之后的,可以對(duì)危險(xiǎn)信息再次篩查、阻斷的計(jì)算機(jī)安全軟件。入侵防護(hù)軟件可以對(duì)病毒情況進(jìn)行收集記錄,并予以一定程度的反擊,以保護(hù)計(jì)算機(jī)系統(tǒng)不受黑客侵害。另外,入侵防護(hù)軟件還可以對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)監(jiān)控,如果發(fā)現(xiàn)網(wǎng)絡(luò)異常,及時(shí)提醒計(jì)算機(jī)用戶,對(duì)于維護(hù)網(wǎng)絡(luò)安全獻(xiàn)出了很大的力量。
5.2數(shù)據(jù)安全軟件
數(shù)據(jù)安全相關(guān)的軟件可以為用戶提供數(shù)據(jù)備份功能,將硬盤、光盤、移動(dòng)介質(zhì)、磁盤等設(shè)備中的數(shù)據(jù)進(jìn)行備份,重要信息還可以設(shè)置加密操作,避免因?yàn)閿?shù)據(jù)庫運(yùn)行時(shí)受到的外界攻擊而造成數(shù)據(jù)的刪除和丟失。目前而言,國外的相關(guān)軟件正在開發(fā)完善中,獲得了很多專業(yè)人士的認(rèn)可,對(duì)于國內(nèi)的相關(guān)軟件市場還未被廣泛使用,仍然需要相關(guān)技術(shù)人員進(jìn)行研發(fā)和推廣。
5.3服務(wù)器安全軟件
作為網(wǎng)站等系統(tǒng)不可分割的一部分,服務(wù)器有關(guān)的安全軟件需要在搭建服務(wù)器時(shí)考慮到網(wǎng)站可以承受的流量、可以抵御的風(fēng)險(xiǎn)能力,按照相關(guān)需求進(jìn)行配置。服務(wù)器應(yīng)用軟件的受眾面廣,需要收集大量用戶信息,存儲(chǔ)用戶名和密碼等數(shù)據(jù),如何保護(hù)好這些數(shù)據(jù),避免被不法分子盜用,保持服務(wù)器應(yīng)用軟件的穩(wěn)定性,是服務(wù)器安全軟件一直以來的目標(biāo)。
5.4病毒防護(hù)軟件
網(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)的殺傷力是顯而易見的,2017年著名的“比特幣勒索病毒”事件震驚全球,對(duì)計(jì)算機(jī)領(lǐng)域影響巨大。國內(nèi)也開發(fā)出了很多著名的病毒防護(hù)軟件,在各行各業(yè)都得到了廣泛的應(yīng)用。這些殺毒軟件可以對(duì)電腦漏洞進(jìn)行定期的排查,及時(shí)修補(bǔ),使用補(bǔ)丁對(duì)系統(tǒng)進(jìn)行更新,從而提高系統(tǒng)的安全性。操作結(jié)束后還可以對(duì)電腦的使用狀態(tài)進(jìn)行評(píng)分,給出用戶計(jì)算機(jī)狀態(tài)報(bào)告,分析計(jì)算機(jī)目前狀態(tài)并給出提升性能的辦法策略。
5.5局域網(wǎng)安全軟件
使用局域網(wǎng)安全軟件,將不同用戶劃分到不同網(wǎng)絡(luò),從邏輯上來說將計(jì)算機(jī)分為不同子網(wǎng),也就是將不同的需求分隔開。如此一來及時(shí)發(fā)生病毒入侵,可以及時(shí)地將病毒遏制在一種或少數(shù)子網(wǎng)中,避免發(fā)生病毒“廣播”。保護(hù)好用戶自身的物理地址和IP地址,防止發(fā)生地址被盜用的問題。
6結(jié)語
隨著計(jì)算機(jī)技術(shù)的發(fā)展,安全問題成為人們?nèi)找骊P(guān)注的重點(diǎn),安全技術(shù)的成熟標(biāo)志著安全防范意識(shí)的提升。認(rèn)識(shí)到計(jì)算機(jī)安全軟件的必要性,研發(fā)出科學(xué)合理的計(jì)算機(jī)安全軟件。綜上所述,如果想要保證信息安全以及環(huán)境安全,構(gòu)建健康安全的上網(wǎng)環(huán)境,計(jì)算機(jī)安全軟件必不可少。
參考文獻(xiàn)
[1]郝泳蘅.大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全問題探討[J].電子世界,2020(05):68-69.
[2]侯峰.關(guān)于網(wǎng)絡(luò)安全視角下的計(jì)算機(jī)安全軟件開發(fā)研究[J].電腦知識(shí)與技術(shù),2018,14(27):20-21.
[3]俞炳蔚.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)弊端及安全軟件開發(fā)建議[J].計(jì)算機(jī)產(chǎn)品與流通,2018(07):23.
作者:張璐璐 單位:山信軟件股份有限公司萊蕪自動(dòng)化分公司
