黄丕娅

（云南省临沧卫生学校 云南省临沧市 677000）

尽管传统意义上的计算机发展和现代计算机发展的模式存在差异，但涉及到重要的信息与数据交换时，仍然需要保障网络安全减少信息可能出现的丢失和损坏问题。影响网络安全的因素包括自然因素和人为因素，除去自然因素等不可抗力原因之外，如何对人为因素进行管控就显得至关重要。具体来看，我们不仅要关注网络协议的具体要求，同时还要对每个层区域的安全漏洞问题进行控制。

1 计算机网络安全防御系统的安全需求

1.1 用户安全需求

一般情况下网络针对的人群主要是使用网络的人群，包括校园内用户、企业用户、网络系统管理人员等，且不同类型的人群对于网络系统的需求也存在差异，结合不同人群的具体情况做好评估。具体而言，系统管理人员会给不同部门的人群进行权限划分并规定访问范围，按照权限要求做好信息处理，一旦出现安全风险时也能及时地对用户的信息做好认证和规划。

例如企业外部人员或是校园外部用户登录内部网络时只能够获取一些基础的资源信息，无法了解到关键的核心资源信息内容。在阻止非法用户访问之后，系统管理员也能在访问和管理权限方面做好管理，特别是在网络安全防御系统受到攻击或产生漏洞时能够采取快速处理措施，确保校园网络在短时间内可以得到恢复，保持正常运行状态。

1.2 平台安全需求

从外部环境来看，网络体系的建立本身基于高质量的工程建设要求，减少因各类工程质量问题导致的网络体系错误，确保有一个安全良好的网络框架。例如物理故障或是线路问题导致停电之后，系统内部的数据和信息就可能会因此而丢失。所以我们在建设网络系统时也应考虑到平台安全需求，建立健全紧急状况应急备份系统，或是建立监控系统。

而从内部环境来看，安全体系的防入侵系统要保障高水平，正确地应对各个层次可能出现的网络攻击行为。如果系统受到攻击行为的影响和破坏，那么系统则应该维持良好的数据处理能力，对访问数据内容做好筛查分析提前地识别具有危险的部分，对其作出警告提醒管理人员展开处理，减少对于内部网络的危害程度[1]。

1.3 环境安全需求

环境安全需求主要指的是网络层和操作应用层方面的安全，且数据在进行传输之前就应进行加密处理，即便受到网络攻击，在没有密码时也很难解开数据。从监控角度而言，网络在运行过程当中的服务器、终端行为等应得到全方位监督，且安全体系架构层面需做好自我检测，查看是否有系统漏洞存在，并精确定位攻击行为并记录攻击方式与内容。

1.4 运维安全需求

无论是企业还是校园网，物理环境、网络平台层面的管理需求方面要得到重视，基于运维管理的要求来确定规范化的网络安全规章制度。国家在这一层面已经出台了相关的安全管理规章条例，用以规范网络信息和网络行为，结合内部网络应用情况和安全风险倾向来建立完善的管理规则。网络管理人员也应从安全系统信息开发角度做好技术辅助，完善现有的系统与结构，完善运维工作的质量和水平，让网络运营层次的技术要求达到较高水平。

2 安全防御系统的设计与技术应用

2.1 系统常用开发技术

JSP 技术的全称是JavaServerPagesTM，这一系统开发技术的作用是为了快速生成Web 页面，并且在进行Web 处理时消耗的时间要更少，与其它应用服务器有着良好的兼容性。从服务器端口区域JSP 可以生成请求组件或是HTML 页面。

JAVAScript 则是直接嵌入HTML 的页面当中直接定位使用者的需求，并不需要通过服务器端来完成内容的处理，而是至二级在客户端借助应用程序就可以完成信息处理。这种语言在现阶段的行业领域内部得到了广泛应用，且全球化的网络运行环节当中效果突出。

Java 数据库作为链接数据库的标准方法，执行SQL 的语句，构建高级工具接口让数据库的开发人员开发和数据库有关的各类应用程序。

而模糊算法则是现阶段被广泛应用的一种目标设计方案，并且该评价方法被用于评估质量和数量层面的风险和错误，能够获取直观的信息数据让用户根据评价结果来判断评估程序准确性。在算法应用环节要避免某些引起偏见的离散或问题数据，确定隶属函数并确定关系模糊矩阵、权重模糊矩阵，一些风险程度比较高的单项因子对于风险的作用也应考虑在内。架设每个风险因子的指标权重为T，那么在得到模糊矩阵之后将其作为算法运算时的可量化评估对象，无论是单级评价还是多级评价都可以根据不同的算法需求来进行向量判定。

2.2 系统需求分析

从功能需求来看，目的是根据不同类型的网络进行功能判定，确定不同的影响指标之后对指标权重做好赋值，以新建网络的方式对现有的网络作出调整和修改。从功能需求角度而言，系统应追求可拓展性和可靠性，例如在数据存储的容量和业务设计方面，分层评价系统采用B/S 模式开发之后，普通用户可以完成网络最底层指标的值修改与网络测评，而专家用户则可以对网络指标当中的权重作出修改等。而管理员则可以对目标用户作出管理分配系统权限[2]。

基于网络应用的角度，安全防御系统的目的是为了对各类信息做好记录和处理，同时保障个人用户的隐私安全性和私密性，不会导致信息被恶意地传播和修改。在设置访问权限之后，也能保持相对良好的网络环境。对于计算机内部产生的数据信息，在做好加密处理之后就可以设置不同的访问等级权限，防止某些重要的信息被恶意地篡改引起数据丢失。值得一提的是安全防御系统当中也可以安装检测系统和识别系统，如果有存在攻击行为的风险页面，则需要及时地报告内系统管理员，使得攻击行为在进入主机之前就可以被处理。综合来看对于攻击计算机系统的各类行为需要做好记录，包括系统内部的详细行为、地址信息、指令代码数据等。

2.3 安全设计原则

安全设计原则主要是为了满足系统应用的效率和功能管理，解决性能问题和安全问题。均衡的安全监测机制在识别出攻击行为之后可以提前地做好拦截，如果攻击行为已经在系统当中存在，那么安全恢复机制则会按照要求来恢复系统的功能保障计算机的运行。网络管理员需要将安全防范的各类技术和管理机制进行协同设计，一方面考虑到网络兼容性和设备性能，另一方面考虑网络扩充能力和传输系统的发展要求。

2.4 网络与系统设计

在网络安全设计方面，重点在于将网络内部的数据与主机做好隔离，全方位地检测网络外部数据是否有风险行为和攻击风险等。在设置访问权限之后，做好局域网层面的综合设计。具体来看各个局域网之间可以利用VPN 建立直接连接与防火墙，在数据从一个网络进入另一个网络之前就展开全方位检测控制隔离行为。例如在出口安全方面，网络出口区域要设置专业的防火墙对网络层流量、访问行为做好控制，防止恶意代码传播、入侵等威胁。在用户端方面也可以设置访问权限对即将接入的设备做好控制检测[3]。

系统设计层面，安全防御系统面临的主要威胁在于计算机本身的网络操作系统缺陷与安全配置问题，例如是否会被病毒入侵影响而导致各类问题。一般情况下我们在针对系统缺陷时会采取补丁程序来控制入侵问题，对于某些病毒、漏洞等作出优化保障系统安全性。一个完整的本地安全授权当中包括用户数据管理、安全策略数据管理、安全账号管理等。其中，用户口令是确定用户身份的访问权限设计，并且也能将一些无效服务全部“处理”，将这些冗余而多余的应用程序可以成为网络系统安全的保护屏障，让得到授权的用户实施各项操作。如果网络系统受到攻击时备份系统要对现有的关键数据进行存储和保护，必要时以独立的存储平台防止数据混乱。

2.5 安全技术实现

网络建设以核心交换机为主，并且核心路由器要避免非法入侵行为带来的严重损害。安全技术可以从几个不同的方面做好综合设计。

首先是VLAN 划分方面，在使用不同的局域网后可以进行不同等级的安全设置，针对用户需求提供多种类型的服务等。具体来看VLAN 可以将一个网络划分为不同的局域网，并且局域网又可以被划分为不同的广播域，如果VLAN 设备要与其它设备保持通信时会经过不同层次的路由[4]。

在身份认证方面主要针对的是系统应用者进行身份认证，如企业内部的员工、校园网当中的学生群体等。考虑到现代人群的网络应用相对频繁，校园网络受到安全威胁的可能性比较大，可以采用二次认证方案来实现网络安全信息的评估完成二次认证过程。

服务器安全方面，服务器的安全性直接关系到系统防御能力的高低，不同级别的服务器在安全防护措施层面也有不同要求。例如在校园网络当中以及服务器存储的内容主要是学校内部的关键信息或机密数据，如财务数据、师生隐私数据等，且这些数据数量较大，网络行为范围也较大，服务器要求应保持较高水平，不仅要满足安全要求还应满足分类隔离要求。二级服务器当中的信息则是校内一般部门人员的管理信息，所产生的信息和数据量低于一级服务器数据。三级服务器所面向的对象则是一般师生数据，数据行为和网络倾向并非非常复杂，处理的数据量虽然比较大但安全要求相对更低，网络通信能够正常运行、网络传输达到基本要求即可，对应的防护需求层次也会降低[5]。

3 安全防护系统的技术发展趋势

3.1 动态化的技术防护

“互联网+”“大数据”等技术的支持下，网络发展战略已经上升为国家层面的战略，并且在信息化推进的时代网络安全面临着更多的发展问题。例如传统的系统防御基础之上，未来的动态化技术防护将整合所有系统对所有安全漏洞做好管控，且防御系统会具有强大的查杀功能。原有的单一化网络陷阱也会变得复杂化，攻击方式和攻击频率变化明显。计算机应用主体要对安全事故做好综合预防与动态防护，确保信息传输安全与有效性。

3.2 移动终端防护模式

移动终端防护模式利用的是现代移动互联网终端来完成安全信息防护。现代移动终端和4G、5G 环境共同打造了信息传播的新途径和通道，但与此同时信息安全性也面临着新的考验。未来的科研机构会投入大量的精力用于网络安全管理方面[6]。例如在网络支付层面，充分利用系统平台和渠道来做好技术创新是领域发展的必然趋势，且随着电子商务迅速发展，网络安全的地位和作用将更加突出，占据更大比例，将安全防护理念真正深入计算机领域内部，解决信息采集、信息传输等多个方面的技术缺陷。

4 结语

现代社会网络安全防御手段越来越周全，能够通过技术防御和检测的方式来满足系统安全要求，确保系统在受到攻击时不会被严重干扰。本次研究在基于网络安全评估的前提下确定了安全防御系统的设计与技术方案，然后在网络系统设计过程当中完成信息备份、信息规划减少信息数据的安全威胁。未来的研究实践过程当中还应综合不同类型的计算机系统应用环境对各种方案的应用模式做好筛选。