孙少华，孙晓东，李 卫

（国网青海省电力公司信息通信公司 青海 西宁810008）

计算机网络的安全防护设计与实现

孙少华，孙晓东，李 卫

（国网青海省电力公司信息通信公司 青海 西宁810008）

为了研究管理计算机网络安全防护设计与实现相关的内容。在实际应用计算机网络中，为进一步提高计算机网络的安全防护水平，对计算机网络进优化设计其安全防护决策，可以优化水安全防护系统，从系统的需求分析、功能设计等多个方面，设计实现该系统。结果表明，设计实现基于计算机网络的安全防护系统，对网络信息安全进行防护，显得十分重要，不仅可以提升计算机网络安全，规避网络攻击及网络入侵等问题，也同时计算机网络运行效率，提升24.0%，发挥积极设计实现效益。结论证实，优化设计实现计算机网络的安全防护系统，发挥积极影响，可以在实践中推广应用该安全防护方案。

安全防护；计算机网络；设计；实现

计算机网络的使用在不同行业领域中都得到了广泛的推广，本文就计算机网络安全问题展开探讨，其目的在于找出切实可行的计算机网络防护措施，保证计算机网络的安全运行，从而使得各行各业的发展平稳而顺。以下对此做具体分析。

1 计算机网络安全

我国的网络技术与计算机的技术都变得越来越发达，发展的速度非常快，这就使得出现一系列的安全问题，这些问题会发生不同的变化[1]。所以，网络信息的安全必须要管理好，控制好。这才是保证计算机网络应用领域安全性能的关键和核心[2-5]。只有不断的进行计算机技术应用方面的改革与创新，可以不断的加强以及完善计算机网络系统的安全管理机制，保障网络可以安全的运行。并且，对于实际之中，也应该不断的去提高计算机网络工作人员的自身综合素质，提升其应用计算机网络的技术水平，这些因素的改善都有利于计算机行业的发展和改进[6-9]。我们需要努力加快网络信息安全技术方面的技术研究与创新，只有这样做，才可以使得网络信息应用得到更加安全的运营，才能够更加可靠地为更多的人们服务[10]。对于当前社会信息化技术发展方面，也存在一些因素，影响计算机网络的安全包含以下几个方面：

1）在实际应用中，关于计算机网络运行中在稳定性以及可扩充性方面，还存在一些问题。问题产生的原因，也多少因为计算机网络系统设计不规范，系统设计结构不合理，以至于系统拓展升级困难，使计算机网络运行过程中，存在极大的不稳定性，影响用户使用效果。

2）计算机网络之中，硬件配置方面也不够协调。不仅计算机网络文件服务器不好，网络中的中枢，运行极其不稳定，系统网络影响设备安全运行。计算机网络中的应用需求，也没有达到实践，在计算机网络设计的结构、选型方面，没有优化设置网络方案，影响计算机网络运行的安全性[11-14]。在计算机网络中，由于用工作站选配网卡，以至于网络的网卡设置不当，影响到计算机网络的正常运行。

3）在计算机网络中，没有良好的安全策略，在计算机的许多网络站点中，其防火墙配置中也无意识的扩大访问的权限，忽视网络权限的设置，有容易被其它的人员滥用计算机网络资源。

4）黑客技术被越来越多的人所掌握和研究并应用及发展。使众多的企业、个人成为受害者，可谓损失惨重。加上系统漏洞、网民网络安全意识单薄[15]。计算机网络受到黑客的攻击，没有对黑客攻击进行反击与跟踪破解，使得黑客屡次干扰计算机网络的正常运行，是网络安全的主要威胁。

5）系统的访问控制单元设置不当，不仅出现设置错误的弊端，有时也会给其他人一些可乘之机，维护计算机网络安全。

2 安全防护系统需求分析

对于本次计算机网络的安全防护系统设计中，需要满足以下需求，可以大幅度的提高计算机网络安全防范系统的应用安全性，提升计算机网络使用权限的安全性。对于本次设计的系统，可以有效保有系统原有的性能，保障网络传输协议使用安全，提升系统网络数据传输的透明性。同样设计该系统过程中，也应该提升系统的可用性，简化系统用户操作界面，使设计的安全防护系统更易使用和维护，便于自动化的管理计算机网络安全。系统设计中，尽量不增加多余的操作，减少系统附加的不必要操作，基于计算机网络原有拓扑结构基础，拓展系统的功能结构，提升系统设计的成效。在设计计算机网络的安全防护系统之中，应用安全防护机制，设置密码保护，应用用户权限设置，以及身份认证等技术，可有效保障系统运行安全，确保计算机网络可以安全运行。在本次设计的安防系统中，能够根据系统潜存的危害，可以有效解决计算机网络运行的安全问题，确保计算机网络安全，规范系统内网络操作安全，避免非法攻击计算机网络，为计算机网络运行安全制度完善的管理方法。设计安全防护系统，以确保可以最大限度地去消除计算机网络安全的漏洞，保障计算机网络运行安全，保障计算机网络信息的安全，保护计算机网络中不同层面服务器在网络中的安全，保障网络安全，规范网络用户的操作，确保计算机网络安全。

3 设计实现计算机网络的安全防护系统

3.1 安全防护系统的设计结构

对于本次设计的计算机网络安全防护系统中，应该在全面了解网络结构及网络应用相关的信息之后，能够分析计算机网络中存在的安全隐患，分析网络的安全防范需求，依据网络安全目标以及安全防范设计的相关原则，优化构建基于计算机网络的安全防范系统，构建完善的网络安全防范体系。因此，在本次设计的安全防范系统之中，能够基于多层次系统设计体系，从计算机网络的物理层、安全层、系统安全层，并联合应用层、管理安全层方面，构建安全防范系统的总体结构，如图1所示。

图1 系统结构图

物理层中，主要就是做好计算机网络在物理方面的安全防护工作，保障计算机网络的设备可以避免遭受自然雷电灾害、人为失误操作以及黑客蓄意攻击的危害，保护计算机网络能安全运行。在安全防护系统设计中，也可以做好系统数据的储备工作，做好计算机网络备份设备，避免计算机运行中因数据流失造成运行故障。

网络层之中，可以在设计计算机网络安全防护系统之中，能够做好计算机内网与外网之间的物理隔离工作，确保内网与外网不能实现通信，保障计算机网络内网安全，避免遭受黑客攻击，发挥积极影响。

系统层内，主要中系统设计中，可以通过模拟一些黑客攻击的方法技术手段，以此来模拟攻击系统，找出当前系统中的不足，加以设计改进，补救系统现存的网络安全隐患，以确保可以将计算机网络运行安全风险降到最低水平。同时，也可以定期整改安全防护系统的安全策略，并做好用户访问系统的相关信息，记录用户权限、访问次数、访问的内容，事后审查安全防范系统的安全，强化系统的安全防范决策，保障系统层安全。

应用层之中，为维护系统的应用层安全，强化防范网络病毒的攻击。主要在实践中就是能过真对系统可能受到的病毒攻击程序，设置一些相应的杀毒、防毒的软件，可以多方位、全面的设置杀毒软件，监测系统薄弱环节是否有病毒攻击，保障计算机网络安全。同时也可以做好应用层的数据审计工作，这样保障安全防护系统管理人员可以准确管理系统的数据安防信息，并可以维护系统数据库信息安全，发挥积极影响。

南水北调中线工程对我国可持续发展具有重大意义，但其对汉江中下游的潜在不利影响需要受到高度重视，并予以妥善解决。为了确保中线工程效益最大化，同时兼顾和保障汉江中下游的利益，实施生态补偿应是最佳措施，现提出以下几点建议：

管理层方面，可以为计算机网络安全防护系统设计合理的安全管理体制，根据系统的实际应用需求，对计算机网络操作、故障、管理人员以及使用等多个方面，优化建立管理机制，保障计算机网络在实践中可以平稳运行。

3.2 系统功能设计

对于本次系统设计中，系统的功能结构如图2中所示。

图2 系统功能结构图

网络通信管理的功能：在系统的网络通讯管理层之中，确保可以具备以下几个功能：不尽可以保障系统用户自由访问安全防护下的计算机网络，也应该设计相应的网络访问条件，包含自由访问名单、黑名单以及允许特殊地址等功能，也应该保障满足条件的用户均可以访问该系统。

移动存储管理的功能：自由的使用计算机网络，允许记录计算机网络使用日志，允许加密传输文件，可以自动备份计算机网络资源，保障计算机网络安全。

打印机管理的功能：允许打印各种文档并备份打印数据到服务器。

接口外设管理的功能：确保系统接口可以正常工作。

3.3 应用基于安全防护的技术

对于本次设计的计算机网络安全防护系统之中，可以集成多种的安全防范相关技术，确保可以从计算机网络的服务器到客户端之间数据传输的安全，可以维持一个安全稳定的计算机网络环境。实际本次安全防护系统设计中，应用的技术有以下几种。

1）入侵检测技术

基于计算机网络的ip层，可以应用防火墙技术，监测非法入侵系统的威胁，也可以对用户的非法登陆加以限制，确保用户在拥有权限的情况下登陆计算机网络系统，使用计算机网络资源数据。同时应用防火墙过滤非法攻击数据，实时的监测计算机网络信息，记录访问服务器相关信息，优化系统防范非法入侵的方法，及时侦测非法入侵病毒，开启杀毒软件，将病毒杀死在摇篮里，维护计算机网络运行的安全，发挥安全防护系统的作用。

2）加密信息传输技术

在计算机网络中，为了避免网络中传输的数据被窃听，强化数据加密传输的数据，避免数据在计算机网络中被篡改，保证安全防护系统发挥重要作用。实际中，对于计算机网络安全防护方面，可以加密需要传输的信息，应用摩丝代码、数据加密、模糊加密、证书等方式，加密网络中的数据信息，有效保障计算机网络数据安全。

3）用户的身份认证技术

应用身份认证系统，为计算机网络用户设置公钥、密钥，以此来验证网络用户身份信息，这样可以保证登陆的用户是合法的，可以有效阻绝黑客攻击，避免网络安全事件的发生，保障网络安全。为用户制作发放相关身份证书，确保内部网用户执证书在内部网络上应用。

3.4 软件代码设计实现

系统入口登记部分代码

4 设计实现效益分析

设计实现基于计算机网络的安全防护系统，对网络信息安全进行防护，显得十分重要，不仅可以提升计算机网络安全，规避网络攻击及网络入侵等问题，也同时计算机网络运行效率，提升24.0%，发挥积极设计实现效益。设计实现计算机网络的安全防护系统，应用有效措施提高计算机网络运行的可靠性，不仅这样能够有效地提高安全防护系统的作用，也可以提高计算机网络运行工作效率，提高实际中网络的安全，强化提示系统的安全防护效果，发挥积极实现效益。

5 结 论

综上所述，优化设计实现计算机网络的安全防护系统，发挥积极影响，可以在实践中推广应用该安全防护方案。

[1]朱亮.计算机网络信息管理及其安全防护策略[J].电脑知识与技术，2012，8（18）：4389-4390，4395.

[2]朱颖.计算机网络信息管理及其安全防护策略[J].中小企业管理与科技，2015（28）：209.

[3]周文.信息化时代计算机网络安全防护的技术研究[J].广西民族大学学报：自然科学版，2015，21（z1）：163-165.

[4]周文.计算机网络安全防护技术研究[J].科技创新与应用，2015（17）：89.

[5]孙乔丹.计算机网络信息管理及其安全防护策略[J].黑龙江科技信息，2015（30）：159.

[6]张丛丛.互联网环境下高校图书馆计算机网络安全防护对策分析[J].知识经济，2016（8）：167.

[7]陶青，栗勇兵.计算机网络安全防护技术分析[J].通讯世界，2015（22）：56.

[8]杨荆.计算机网络分层次纵深安全防护策略体系的应用[J].科技致富向导，2014（14）：265.

[9]张志延.计算机网络信息管理及安全防护策略探讨[J].华夏地理，2015（6）：238-239.

[10]张磊，许豪勤，徐宁等.事业单位计算机网络安全防护技术分析[J].信息系统工程，2015（8）：68.

[11]史振华.浅析计算机网络信息管理及其安全防护策略[J].电子制作，2013（19）：117.

[12]吴亚龙.计算机网络漏洞浅析及安全防护探究[J].企业导报，2015（14）：131，137.

[13]徐振.浅谈广播电视计算机网络安全防护[J].技术与市场，2016，23（3）：107.

[14]李玮.气象局计算机网络安全防护研究[J].通讯世界，2015（3）：26-27.

[15]生文光.关于计算机网络信息管理及其安全防护策略的分析[J].计算机光盘软件与应用，2014（4）：159-160.

Design and implementation of computer network security protection

SUN Shao-hua，SUN Xiao-dong，LI Wei
（State Grid Qinghai Electric Power Company Information and Communication Company，Xining 810008，China）

The purpose of this paper is to study the management of computer network security design and implementation of related content.In the practical application of computer network，in order to further improve the level of safety of computer network，progressive optimization design of the security policy of computer network，the water safety system can be optimized，multiple aspects from the system requirements analysis，functional design，design the system.The results show that the design and implementation of security system based on the computer network，the security of the network information protection is very important can not only to enhance the computer network safety，avoid network attack and network intrusion etc.and computer network operation efficiency，enhance 24.0%，play an active design and realize the benefit.It is concluded that the optimal design of the computer network security protection system，play a positive impact，can be used in practice to promote the application of the security protection program.

safety protection；computer network；design；realization

TN99

：A

：1674－6236（2017）13-0118-04

2016-06-25稿件编号：201606196

国家电网科技基金（7128141500AK）

孙少华（1986—），男，河南漯河人，工程师。研究方向：电力通信网。