我國關于網絡方面的基礎設施建設已經初步成型，而網上進行的各種業務也越來越多，保證網絡環境的安全，正常應用網絡已成為各企業正常開展業務基礎工作。各企業只有建立起安全的網絡安全方案就要了解計算機用戶安全環境、現狀與威脅，才能按照用戶需求，進行網絡安全方案的設計。網絡安全問題十分復雜，包括加密、防火墻及防病毒等網絡安全方案。

　　摘 要 隨著我國經濟的發展，計算機網絡的應用日益普及，而計算機網絡安全的問題也成為人們關注的焦點。尤其在近些年來，計算機用戶在網絡的安全上有了明顯的防范意識，我國相關部門對網絡的安全管理也越來越高，可是，頻繁發生的網絡安全事故說明，計算機網絡安全的措施仍然不足，所以，本文對計算機網絡安全方案進行研究，僅供參考。

　　關鍵詞 網絡工程師論文,計算機,網絡安全,方案

　　1網絡用戶的安全需求

　　1.1網絡環境

　　網絡環境包括計算機系統內部與行業間互聯網。

　　1.2網絡安全現狀

　　(1)計算機系統在企業內部通信、行業間通信，都缺少安全防護的措施，僅有部分單位對路由器設計了 過濾防火墻。

　　(2)計算機操作系統一般為UNIX和Windows NT，而桌面的操作系統都是Windows XP或者Win7，都沒有設置安全保護的措施。

　　(3)計算機系統訪問的控制能力不強，只能對現有操作、數據庫、電子郵件及應用方面的系統進行簡單的利用。

　　(4)計算機的應用環境沒有防病毒的能力，尤其在病毒數據庫更新上滯后。

　　(5)對病毒的內部或者外部的攻擊，沒有基本監控和保護的手段。

　　1.3網絡安全的威脅

　　對計算機網絡的系統結構進行分析，可以發現，計算機網絡安全的威脅主要有以下幾個方面：

　　(1)UNIX和WindowsNT等類別的操作系統有網絡安全上的漏洞。

　　(2)企業內部網的用戶帶來的安全威脅。

　　(3)企業外部的用戶帶來的安全威脅。

　　(4)應用了TCP/IP協議軟件，不具備安全性。

　　(5)缺少對應用服務的訪問控制，就要解決網絡中的安全隱患，才能保障網絡和信息安全。

　　2網絡方案的設計思想和原則

　　2.1網絡方案的設計思想

　　網絡安全是十分復雜的問題，一定要考慮到安全的層次和技術的難度，充分考慮費用的支出，所以，進行方案的設計時一定要遵循一定的設計思想，主要有幾下幾點：

　　(1)提高計算機系統安全性與保密性。

　　(2)保證網絡性能特點，也就是保證網絡協議與傳輸的透明性。

　　(3)網絡安全設計要易操作，易維護，要易于開展自動化的管理，不能過多過少增加一些附加的操作。

　　(4)在不影響網絡的拓撲結構時，擴展計算機系統的結構和功能。

　　(5)設計要做到一次投資，長期使用。

　　2.2網絡方案的設計原則

　　(1)遵循需求、風險和代價平衡原則，對網絡進行研究，對風險進行承擔，經過分析和研究，制定規范與措施。

　　(2)遵循綜合與整體的原則，將網絡安全模塊與設備引進系統的運行與管理中，提高系統安全性和各部分間邏輯的關聯性，保證協調一致運行。

　　(3)遵循可用性和無縫接入的原則。所有安全措施都要靠人來完成，如果設計太復雜，就會對人有過高要求。安全設備在安裝和運行中，不能改變網絡拓撲的結構，要保持對網絡內用戶的透明性。

　　(4)遵循設備先進和成熟，可管理和擴展。在安全設備選擇上，要先考慮到先進性，研究成熟性，選擇技術與性能優越的設備，可靠和適用的設備。保持網絡安全設備的統一管理和控制，實現網上對設備運行的監控。

　　3計算機網絡安全方案

　　根據以上設備思想和原則，進行計算機網絡安全方案的研究，方案使用的技術和設備、措施主要有以下幾點：

　　3.1 VLAN的技術

　　要保證企業局域網安全，就要選擇VLAN能力交換機的設備，通過用戶群組與系統資源完成訪問權限的劃分。可以控制各VLAN間信息的流向，方便各群組對相關信息的訪問。

　　3.2加密的技術

　　可以使用公共網進行數據的傳輸。廣域網進行信息傳輸很容易被黑客截取與利用，所以，要保證信息傳輸安全，就要在內聯網系統中使用鏈路加密機，進行傳輸信息的加密處理，對運行在互聯網上關鍵的業務也要進行加密的算法進行數據加密。

　　3.3防火墻

　　從網絡系統安全考慮，可以在內聯網和同行業進行網絡互聯，在網上布置防火墻，而防火墻的網絡入口點也要檢查好網絡通訊情況，對非法入侵要屏蔽處理。

　　3.4對入侵的檢測系統

　　通過防火墻技術，對內外網進行網絡保護，減少網絡的安全風險。可是，入侵會尋找防火墻的后門。近年來，推出了入侵的檢測系統，這是一種新型的網絡安全技術，可以實時進行入侵的檢測，應用防護的手段，對待入侵，可以快速斷開網絡的連接。

　　3.5安全掃描系統

　　安全掃描系統在階段已經是最先進的安全系統，可以測試與評價系統是否安全，及時發現安全漏洞。可以掃描設定網絡服務器和路由器等，設定模擬的攻擊，測試系統防御的能力。

　　3.6提高操作系統安全性

　　操作系統會存在安全漏洞，越是流行操作系統就存在越多的問題，可以進行安全增強與合理配置，具體增強與配置的內容有以下幾點：

　　(1)可以跟蹤系統的應用動態，增加安全補丁。

　　(2)可以檢查系統的設置，對數據存放的方式和訪問的控制及口令的選擇都要及時更新。

　　(3)可以把系統安全級別設置到最高級。

　　4結束語

　　綜上所述，網絡對于人們在信息系統上的應用已經越來越重要，人們也越來越重視網強行安全問題。本文研究了計算機網絡安全方案，通過一些設計使網絡安全方案更加完善，將安全技術與密碼等技術結合起來，形成高效、通用和安全的計算機網絡系統。