計算機網絡系統的安全問題是當今社會的熱點話題，對于企業發展和社會穩定有重要影響，對此，本文從網絡安全面臨的常見威脅出發，分析計算機網絡系統安全集成的設計結構，希望對企業信息安全有所幫助。

　　關鍵詞：計算機網絡；信息安全；VLAN

　　在當今社會，伴隨著我國網絡普及率的逐年提高，網絡安全問題成為社會熱點話題，網絡安全問題不僅關乎著個人利益企業利益，也關乎著國家的發展與穩定。而就目前形勢來看，我國企業數據信息安全很不樂觀，特別是在網絡安全方面、人才技術方面和防范意識方面均存在著較大問題，殊不知，網絡安全不能只看到眼前利益，這是一項任重而道遠的系統工程。

　　一、計算機網絡安全面臨的常見威脅與分析

　　（1）非授權訪問。所謂非授權訪問，就是指入侵者通過調整計算機系統程序來入侵其他用戶的網絡系統，或者以非授權的方式來訪問系統文件，從而非法獲取相關信息。有些黑客使用一些非法手段，擴大訪問權限或以虛假身份非法登錄用戶系統，讀取相關文件信息。（2）木馬程序和后門。這種威脅主要是指，入侵者通過木馬和后門，遠程非法訪問目標系統，具有很大的隱蔽性。如果一臺企業用的計算機被植入木馬或留有后門，那么這臺計算機上的各種信息就很容易被黑客竊取，例如企業內部報表、財務信息或交易密碼，從而造成企業的經濟利益損失。（3）計算機病毒。計算機病毒是我們比較常見的入侵方式更新速度快，入侵方式多樣，可通過安裝軟件傳播，也可能通過硬件傳播，它會對目標電腦直接造成系統癱瘓、藍屏、自動重啟等問題，而入侵者可以利用此過程竊取相關數據信息，對企業造成慘重的損失。

　　二、網絡安全系統集成的表現形式

　　（1）互關聯性。計算機網絡安全集成系統的各項服務和功能都必須遵循基本的安全策略，這是解決系統互關聯性的核心要素。除此以外，對于某些安全服務的提供依據，并不是直接源于安全的考慮，而是因為系統的相互關聯，即服務之間的聯動規則，所以，對于網絡安全的系統中心來說，要能夠及時實現這種聯動。（2）可管理性。對于一個能夠提供可靠保障的網絡安全系統來說，在管理層面和管理技術上應該能夠確保安全策略準確實現，這依賴于一個穩定的管理平臺，使用戶對于信息安全的需求可以及時得到滿足。這既包括了明確的安全服務，也包含了安全機制技術管理層面的要求，從而實現網絡安全體系在系統中的合理部署與配置。（3）可擴展性。市面上的木馬病毒更新速度很快，與之對應的病毒庫、安全體系也應以很快的速度更新，一個可靠的網絡安全集成系統，不僅能夠保障日常安全需求，對新投入的安全服務和安全設備，以及新型的網絡安全技術，都應該無縫銜接，或者只做少量改動，即可實現安全系統的擴展功能。

　　三、網絡安全系統的設計結構

　　一個可靠的網絡安全系統體系中，安全防御策略應該是動態的、縱深的、全方位的，對網絡能夠進行分層、分級以及實時防護，對網絡中存在的安全漏洞和可疑數據能夠及時發現和處理，對于各種入侵行為能夠實時地提供檢測和預警，當入侵行為發生時，能夠發出警報信號并立即制止數據傳輸，這就使入侵行為在攻破一層安全防護之后，可以被后續的應急措施所處理掉，從而確保網絡系統的安全性。

　　（一）VLAN的網絡分割

　　在互聯網的發展歷程中，出現了廣播技術，極大地加速了網絡的普及，但是也由此產生了安全問題，傳播的信息可能被竊取，為了解決這個問題，人們提出了VLAN協議。這個協議的原理是，在傳統的以太網數據幀上添加了VLAN頭，這樣的VLANID將網絡中的計算機分成了相對獨立的工作組，而不同的計算機組不能直接進行數據訪問。每個VLAN都是一個虛擬局域網，這樣的技術，既能限制廣播的范圍，也能組成虛擬工作組，VLAN之間的相互訪問需要授權才可以進行信息交換。

　　（二）MAC地址的綁定

　　由于MAC地址是網絡適配卡的網絡身份識別標識，通過使計算機的MAC地址與交換機的端口進行捆綁，可以有效防止未注冊的計算機對網絡進行非法訪問，這是基于物理層的安全防御。

　　（三）防火墻的配置

　　在使用VLAN將網絡劃分為若干獨立網絡之后，在這些網絡之間，需要使用特定的軟件或硬件來保證外網與內網的相對隔離，從而產生了防火墻。防火墻的選用，包括硬件和軟件的配置，為了提高網絡的安全性，可以另外配置一套備份防火墻，在其中一臺出現問題時，另一臺可以迅速啟動，達到無縫保護網絡安全。

　　（四）入侵檢測系統的部署

　　傳統的防御技術不足以滿足當今網絡安全需求，新的防御手段應運而生，入侵檢測技術就是其中一種，它很好的彌補了防火墻的不足，結合其他網絡安全產品的性能，對網絡安全進行全方位的保護，具備傳統網絡安全技術所不具備的主動性。

　　（五）數據的備份與恢復

　　為了防止安全事故造成數據的無法恢復，網絡系統中應該經常性的進行數據備份，把重要數據存儲到獨立的存儲介質中，及時整個網絡系統崩潰，數據全部丟失，也可以快速恢復網絡。

　　四、結束語

　　企業計算機網絡安全架構是一個復雜的系統工程，它涉及到多個學科的應用，同時也需要企業各個部門相互協調配合。只有企業自身樹立信息數據保護意識，制定完善的數據信息安全保護體制，才能夠從根本上防止機密信息的泄露。

　　參考文獻

　　[1]魏昱曈.如何解決計算機網絡系統的安全問題[J].電子制作,2013(07):141-142.

　　[2]孫博.淺析計算機網絡系統的安全管理[J].科技致富向導,2013(18):179-179.

　　[3]趙健.淺析計算機網絡系統的安全[J].青春歲月,2011(12):362.

　　[4]嚴棟.基于物聯網的智慧圖書館[J].圖書館學刊,2010,32(7):8-10.

　　作者：陳佛連