中小微企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其應(yīng)對(duì)方法研究

白如雪

（浙江安防職業(yè)技術(shù)學(xué)院 浙江省溫州市 325000）

網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，為中小微企業(yè)發(fā)展創(chuàng)造有利條件的同時(shí)，也為其帶來了一定安全隱患，這些隱患分布在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中，對(duì)網(wǎng)絡(luò)信息造成了安全威脅。如果企業(yè)網(wǎng)絡(luò)遭受攻擊，重要信息可能被盜取或者篡改，輕則造成一定經(jīng)濟(jì)損失，重則導(dǎo)致企業(yè)破產(chǎn)，無法繼續(xù)經(jīng)營。如何在第一時(shí)間發(fā)現(xiàn)網(wǎng)絡(luò)安全問題、加密信息，成為了當(dāng)前重點(diǎn)研究內(nèi)容。目前，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題的探究已經(jīng)取得了一些成果，但是分析不夠深入，并且沒有給出的應(yīng)對(duì)方法比較陳舊，無法有效解決問題。本文嘗試引入信息處理技術(shù)、信息分析技術(shù)、密鑰技術(shù)等多種現(xiàn)代化科學(xué)技術(shù)，深入分析中小微企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題，提出可靠性較高的應(yīng)對(duì)方法。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是采取一定安全技術(shù)，對(duì)網(wǎng)絡(luò)體系作業(yè)安全性提供保障的措施，主要體現(xiàn)在計(jì)算機(jī)的硬件和軟件安全保護(hù)上，避免計(jì)算機(jī)網(wǎng)絡(luò)遭受惡意攻擊。簡單的來說，此項(xiàng)概念就是通過采取一系列手段，為網(wǎng)絡(luò)信息安全保駕護(hù)航，不會(huì)將信息泄露出去，為計(jì)算機(jī)的正常使用提供保障。

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，應(yīng)用覆蓋領(lǐng)域逐漸擴(kuò)大，成為了人們?nèi)粘Ｉ詈凸ぷ鞅夭豢缮俚墓ぞ?。中小微企業(yè)作為計(jì)算機(jī)網(wǎng)絡(luò)用戶的重要群體，運(yùn)用網(wǎng)絡(luò)傳遞重要信息、統(tǒng)計(jì)企業(yè)運(yùn)營相關(guān)資料，一旦網(wǎng)絡(luò)體系被攻破，企業(yè)將面臨重要信息被盜的運(yùn)營危機(jī)。目前，很多企業(yè)反映存在網(wǎng)絡(luò)攻擊問題，部分企業(yè)丟失了重要信息，存在企業(yè)信息被篡改情況。為了給予企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全保障，需要深入分析網(wǎng)絡(luò)安全問題，找到問題解決的突破口，提出應(yīng)對(duì)方法。

2 中小微企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問題

2.1 網(wǎng)絡(luò)入侵檢測(cè)準(zhǔn)確性較差

為了提高網(wǎng)絡(luò)安全性，很多中小微企業(yè)嘗試運(yùn)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，識(shí)別用戶的網(wǎng)絡(luò)訪問行為，針對(duì)盜取企業(yè)重要信息，或者破壞網(wǎng)絡(luò)數(shù)據(jù)等行為，采取報(bào)警處理，從而為網(wǎng)絡(luò)安全管控提供可靠依據(jù)。入侵檢測(cè)作為網(wǎng)絡(luò)攻擊處理工作開展的主要依據(jù)，對(duì)檢測(cè)結(jié)果精度要求較高。當(dāng)前雖然很多企業(yè)采取了網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，但是這些技術(shù)存在較大的局限性，其共同特點(diǎn)是僅對(duì)企業(yè)網(wǎng)絡(luò)端口訪問行為進(jìn)行檢測(cè)，檢測(cè)的內(nèi)容以當(dāng)前訪問是否對(duì)網(wǎng)絡(luò)安全造成威脅，如果當(dāng)前訪問不存在安全威脅，且用戶的身份得到了認(rèn)證，就可以訪問本企業(yè)網(wǎng)絡(luò)系統(tǒng)。然而，這種檢測(cè)方法未能有效檢測(cè)出更多的入侵行為。例如，缺少用戶訪問行為的檢測(cè)，即在進(jìn)入網(wǎng)絡(luò)訪問端口以后，對(duì)企業(yè)系統(tǒng)中數(shù)據(jù)信息進(jìn)行訪問時(shí)，其身份是否與訪問信息相符，是否超出訪問權(quán)限。如果超出了自身的訪問權(quán)限，同樣存在入侵可能性。當(dāng)前對(duì)于此類行為的入侵檢測(cè)研究較少，尚未形成完整的網(wǎng)絡(luò)入侵檢測(cè)體系。除此之外，外來人員與內(nèi)部用戶的對(duì)接入侵行為，也沒有列入檢測(cè)范圍之內(nèi)。

2.2 網(wǎng)絡(luò)安全問題分析不到位

目前，大部分中小微企業(yè)采用的計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析方法為訪問行為分析方法，這種分析方法僅是對(duì)用戶的訪問行為進(jìn)行簡單判斷，未能深入分析其每一步操作是否對(duì)網(wǎng)絡(luò)安全造成威脅，即缺少全方位的訪問信息識(shí)別，導(dǎo)致企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)可能遭受攻擊，不利于企業(yè)網(wǎng)絡(luò)正常運(yùn)行。從當(dāng)前企業(yè)實(shí)施的網(wǎng)絡(luò)安全問題分析工作開展情況來看，大部分企業(yè)識(shí)別的安全問題占據(jù)總問題的比例不足60%，存在的安全隱患較大。其中，大部分安全問題很難通過簡單的分析發(fā)現(xiàn)，需要綜合運(yùn)用多種方法挖掘數(shù)據(jù)背后存在的問題?？傮w來看，各大中小微企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用期間，存在著嚴(yán)重的網(wǎng)絡(luò)安全分析不到位問題。

2.3 網(wǎng)絡(luò)隱私數(shù)據(jù)處理不到位

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中存在很多隱私數(shù)據(jù)不可以對(duì)外訪問，并且只有企業(yè)內(nèi)部管理人員可以訪問，對(duì)數(shù)據(jù)安全保護(hù)要求較高。為了滿足這些重要信息的安全保護(hù)需求，采取很多種數(shù)據(jù)處理方法，通過對(duì)數(shù)據(jù)加以特殊處理，從特殊渠道發(fā)送或者存儲(chǔ)，從而達(dá)到提高數(shù)據(jù)安全性的目的。其中，應(yīng)用比較多的方法為隱私數(shù)據(jù)聚合方法，采用各種計(jì)算方法，實(shí)現(xiàn)數(shù)據(jù)聚合，而后將其打包發(fā)送至特定用戶IP 地址，待其接收。雖然這種方法在一定程度上提高了隱私數(shù)據(jù)安全性，但是存在著計(jì)算量大，數(shù)據(jù)傳輸通道通信量較大問題，并且安全性尚有很大提升空間。在WSNs 環(huán)境中，聚合數(shù)據(jù)只能滿足一種特性需求，即節(jié)能性和安全性無法同時(shí)滿足。如何開發(fā)一套新的隱私數(shù)據(jù)處理方案，完善方案的綜合性能，成為了當(dāng)前重點(diǎn)研究問題。

2.4 計(jì)算機(jī)網(wǎng)絡(luò)路由安全性能較差

中小微企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)體系中含有多個(gè)路由器，這些路由形成多個(gè)網(wǎng)絡(luò)訪問鏈路，埋藏著較大的網(wǎng)絡(luò)安全隱患。目前，企業(yè)采取的網(wǎng)絡(luò)安全訪問措施中，大部分都是對(duì)外防御，在內(nèi)部網(wǎng)絡(luò)攻擊防護(hù)方面做的工作較少。為了提高內(nèi)部網(wǎng)絡(luò)作業(yè)安全性，以用戶身份識(shí)別作為加強(qiáng)網(wǎng)絡(luò)安全防護(hù)的主要途徑。該方法指的是為不同身份用戶賦予不同的訪問權(quán)限，如果該用戶當(dāng)前訪問內(nèi)容超出了自身的訪問權(quán)限，將被判定為存在網(wǎng)絡(luò)惡意攻擊動(dòng)機(jī)。雖然這種方法可以發(fā)現(xiàn)一些網(wǎng)絡(luò)路由安全問題，但是只能發(fā)現(xiàn)一些表面問題。當(dāng)企業(yè)內(nèi)部網(wǎng)絡(luò)出現(xiàn)漏洞時(shí)，就會(huì)給黑客和不法分子留有可乘之機(jī)，當(dāng)其采取一些措施成功訪問企業(yè)網(wǎng)絡(luò)端口后，分別從各個(gè)路由進(jìn)入不同科室網(wǎng)絡(luò)體系，向網(wǎng)絡(luò)體系中植入病毒，或者篡改網(wǎng)絡(luò)數(shù)據(jù)信息等，這些行為均會(huì)對(duì)企業(yè)網(wǎng)絡(luò)運(yùn)行造成較大影響。所以，當(dāng)前企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)存在路由安全性能較差問題。

2.5 網(wǎng)絡(luò)信息加密方案有待進(jìn)一步完善

信息加密是一種很好的網(wǎng)絡(luò)信息安全防護(hù)手段，目前很多中小微企業(yè)將此方法作為重點(diǎn)防范不法分子攻擊企業(yè)網(wǎng)絡(luò)主要方案。該信息加密方案的應(yīng)用針對(duì)1 臺(tái)服務(wù)器的網(wǎng)絡(luò)通信作業(yè)，引入密鑰技術(shù)，通過對(duì)企業(yè)網(wǎng)絡(luò)信息采取加密處理，生成密文，需要用指定的口令才能夠解密獲取原文內(nèi)容。這種加密方法應(yīng)用受限，僅支持1 臺(tái)服務(wù)器通信作業(yè)。隨著中小微企業(yè)發(fā)展規(guī)模的不斷擴(kuò)大，業(yè)務(wù)量及業(yè)務(wù)類型的增加，配備服務(wù)器數(shù)量逐漸增加，傳統(tǒng)的信息加密方案已經(jīng)無法滿足網(wǎng)絡(luò)安全需求。所以，網(wǎng)絡(luò)信息加密方案有待進(jìn)一步完善。

3 中小微企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問題應(yīng)對(duì)方法

3.1 基于IPSO-SVM算法的計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)

針對(duì)企業(yè)網(wǎng)絡(luò)安全入侵檢測(cè)較差問題，本研究提出一種基于IPSO-SVM 算法的計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)方法。該方法主要運(yùn)用IPSO 算法對(duì)SVM 相關(guān)參數(shù)加以優(yōu)化處理，使得入侵檢測(cè)算法的收斂速度得以提升，覆蓋面積更廣。其中，SVM 相關(guān)參數(shù)優(yōu)化可以起到很好的系統(tǒng)作業(yè)性能提升效果，主要體現(xiàn)在入侵檢測(cè)漏報(bào)率、誤報(bào)率控制兩個(gè)方面，從而使得檢測(cè)精度得以提升。

本研究入侵檢測(cè)方案的設(shè)計(jì)核心步驟：

（1）采用間接法，選取多個(gè)二分類器作為數(shù)據(jù)處理工具，組合成多類入侵行為攻擊的分類體系。

（2）運(yùn)用SVM 算法，構(gòu)建入侵攻擊類別識(shí)別函數(shù)，形成n(n-1)/2 個(gè)SVM 模型。

（3）運(yùn)用SVM 模型識(shí)別當(dāng)前訪問行為，將此行為與分類體系中各類入侵行為特點(diǎn)進(jìn)行對(duì)比。為了提高識(shí)別準(zhǔn)確率，采取多輪識(shí)別方法，對(duì)訪問行為進(jìn)行識(shí)別。每一輪的識(shí)別，從分類體系中隨機(jī)選取2 類入侵行為作為參照，將訪問行為樣本數(shù)據(jù)與之對(duì)比，如果相符程度低于10%，則認(rèn)為當(dāng)前行為不屬于這兩類入侵行為。如果相符程度超過10%，則可能存在入侵攻擊，采取更加全面的數(shù)據(jù)信息分析，此處建議引入網(wǎng)絡(luò)安全可視化技術(shù)展開相關(guān)工作。

（4）按照第三步提出的方法，組織多輪入侵行為對(duì)比分析，得出當(dāng)前用戶訪問行為可能存在的入侵攻擊識(shí)別結(jié)果。

為了提高入侵檢測(cè)精準(zhǔn)度，本算法的應(yīng)用方案對(duì)樣本數(shù)據(jù)進(jìn)行了嚴(yán)格限制，以同一個(gè)用戶端發(fā)出的訪問申請(qǐng)作為1個(gè)識(shí)別對(duì)象，對(duì)此用戶的訪問行為進(jìn)行拆分，避免多樣本數(shù)據(jù)混淆下降低識(shí)別精度，即對(duì)用戶的每一個(gè)訪問行為進(jìn)行入侵檢測(cè)，從而保證入侵檢測(cè)的全面性，經(jīng)過多輪篩查，得到更為精準(zhǔn)的檢測(cè)結(jié)果。

3.2 基于網(wǎng)絡(luò)安全可視化的計(jì)算機(jī)網(wǎng)絡(luò)安全管理

可視化技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的應(yīng)用，需要?jiǎng)?chuàng)建一個(gè)可視化效果展示的網(wǎng)絡(luò)支撐環(huán)境，作為管理人員分配任務(wù)、挖掘網(wǎng)絡(luò)安全問題的主要工具。運(yùn)行平臺(tái)期間，通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)采取整合處理，形成可視化結(jié)果，而后整合相關(guān)分析操作，得到較為全面且清晰的數(shù)據(jù)規(guī)律，通過觀察數(shù)據(jù)變化規(guī)律，判斷當(dāng)前網(wǎng)絡(luò)是否存在安全隱患，或者已經(jīng)發(fā)生某些安全問題。

關(guān)于可視化網(wǎng)絡(luò)支撐環(huán)境的創(chuàng)建，建議選取KNIME（The Konstanz Information Miner）作為可視化基礎(chǔ)平臺(tái)構(gòu)建工具，運(yùn)用該工具中的DataTable 類對(duì)處于流動(dòng)狀態(tài)的數(shù)據(jù)加以封裝處理。接下來，運(yùn)行DataRow 中的DataCell 對(duì)象，保存實(shí)際數(shù)據(jù)，達(dá)到數(shù)據(jù)之間的相互依賴關(guān)系，以便于找到數(shù)據(jù)規(guī)律，形成可視化數(shù)據(jù)曲線圖等結(jié)果。其中，可視化數(shù)據(jù)結(jié)果生成的關(guān)鍵在于節(jié)點(diǎn)數(shù)據(jù)處理，可以通過擴(kuò)展抽象類，承擔(dān)相關(guān)數(shù)據(jù)計(jì)算任務(wù)。如圖1 所示為擴(kuò)展抽象類及網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)處理架構(gòu)。

圖1：擴(kuò)展抽象類及網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)處理架構(gòu)

該架構(gòu)采用MVC 模式展開設(shè)計(jì)，拓展3 個(gè)抽象類，分別是Node View、Node Dialog、Node Model，運(yùn)用這3 個(gè)抽象類開發(fā)平臺(tái)功能節(jié)點(diǎn)。其中，抽象類Node Dialog 負(fù)責(zé)配置各個(gè)節(jié)點(diǎn)之間的對(duì)話框，依據(jù)網(wǎng)絡(luò)安全數(shù)據(jù)信息挖掘需求，對(duì)各個(gè)節(jié)點(diǎn)的相關(guān)參數(shù)做出調(diào)整，以此干擾節(jié)點(diǎn)對(duì)話框連接任務(wù)的執(zhí)行，得到不同的可視化結(jié)果。抽象類Node Model負(fù)責(zé)承擔(dān)節(jié)點(diǎn)數(shù)據(jù)計(jì)算任務(wù)，配合其他抽象類作業(yè)。抽象類Node View 負(fù)責(zé)展示可視化結(jié)果，為了得到不同視圖結(jié)果，可以通過設(shè)置不同參數(shù)，開展多次重寫操作，從而得到更多的視圖結(jié)果。通過觀察視圖結(jié)果，對(duì)當(dāng)前企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題加以判斷。

3.3 計(jì)算機(jī)網(wǎng)絡(luò)隱私數(shù)據(jù)聚合處理

為了彌補(bǔ)傳統(tǒng)網(wǎng)絡(luò)隱私數(shù)據(jù)聚合處理方法存在的不足，本研究在密鑰分配方法上進(jìn)行了改進(jìn)。傳統(tǒng)的數(shù)據(jù)聚合處理方法僅有兩個(gè)節(jié)點(diǎn)共享密鑰，如果其中的某一個(gè)節(jié)點(diǎn)被攻破，那么很容易訪問另外一個(gè)節(jié)點(diǎn)數(shù)據(jù)信息，導(dǎo)致網(wǎng)絡(luò)安全受到嚴(yán)重威脅。該方案以橢圓曲線離散對(duì)數(shù)作為改進(jìn)突破口，通過分析各個(gè)節(jié)點(diǎn)之間的關(guān)聯(lián)關(guān)系，構(gòu)建節(jié)點(diǎn)關(guān)聯(lián)體系。想要訪問企業(yè)信息，必須通過層層節(jié)點(diǎn)的把關(guān)，才能夠得到完整的數(shù)據(jù)信息，即便某一個(gè)節(jié)點(diǎn)被攻破，其他關(guān)聯(lián)節(jié)點(diǎn)也可以起到安全保護(hù)作用，使得企業(yè)信息不容易被泄露。

按照上述改進(jìn)思想，構(gòu)建傳感器網(wǎng)絡(luò)數(shù)據(jù)聚合模型，運(yùn)用該模型來分配隨機(jī)密鑰，為企業(yè)網(wǎng)絡(luò)安全運(yùn)行提供保障。

該訪問架構(gòu)將節(jié)點(diǎn)記為 ，根據(jù)各個(gè)節(jié)點(diǎn)之間的關(guān)系，創(chuàng)建父節(jié)點(diǎn)與子節(jié)點(diǎn)關(guān)聯(lián)體系，以 作為密鑰分配函數(shù)，分別為各個(gè)節(jié)點(diǎn)分配密鑰。父節(jié)點(diǎn)將各個(gè)子節(jié)點(diǎn)的密鑰聚集到一起，最終形成多重密鑰體系BS。該體系具有較強(qiáng)的抵御攻擊性能，當(dāng)企業(yè)網(wǎng)絡(luò)節(jié)點(diǎn)受到外界攻擊時(shí)，BS 體系密鑰保護(hù)體系就會(huì)被開啟，需要當(dāng)前訪問用戶輸入其他節(jié)點(diǎn)訪問密鑰相關(guān)信息，如果其中某一個(gè)節(jié)點(diǎn)的解密信息輸入錯(cuò)誤，均無法獲取準(zhǔn)確的數(shù)據(jù)內(nèi)容。對(duì)于中小微企業(yè)來說，這種隱私數(shù)據(jù)聚合處理，可以幫助提升隱私數(shù)據(jù)的訪問安全性，建議根據(jù)企業(yè)隱私數(shù)據(jù)保護(hù)需求，合理設(shè)定節(jié)點(diǎn)加密函數(shù)，構(gòu)建數(shù)據(jù)聚合模型。

3.4 基于遺傳算法的計(jì)算機(jī)網(wǎng)絡(luò)安全路由設(shè)計(jì)

中小微企業(yè)網(wǎng)絡(luò)架構(gòu)較為簡單，以路由器作為網(wǎng)絡(luò)鏈路創(chuàng)建的主要工具，由于缺少對(duì)此處網(wǎng)絡(luò)訪問安全性保護(hù)意識(shí)，尚未采取有效的安全保護(hù)措施，導(dǎo)致企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全陷入危機(jī)。針對(duì)此問題，本研究提出一種基于遺傳算法的計(jì)算機(jī)網(wǎng)絡(luò)安全路由設(shè)計(jì)方法，利用此設(shè)計(jì)方法，來改善網(wǎng)絡(luò)路由鏈路安全性能。

本研究提出的安全路由設(shè)計(jì)方案，采用多目標(biāo)約束方法，將路由器連接的各個(gè)網(wǎng)絡(luò)訪問鏈路設(shè)置為多個(gè)訪問管理目標(biāo)，對(duì)這些訪問管理目標(biāo)加以約束。該約束方案是按照帶寬不同，構(gòu)建如圖2 所示的網(wǎng)絡(luò)帶寬分配模型。

圖2：網(wǎng)絡(luò)帶寬分配模型

該模型將加密文件存儲(chǔ)在X 區(qū)域（非公共緩沖池），共享信息存儲(chǔ)在Y 區(qū)域（公共緩沖池），用戶進(jìn)入企業(yè)網(wǎng)絡(luò)訪問端口以后，訪問Y 區(qū)域內(nèi)的數(shù)據(jù)信息時(shí)，可以優(yōu)先征用網(wǎng)絡(luò)帶寬資源，訪問比較流暢。相比之下，X 區(qū)域內(nèi)的數(shù)據(jù)信息訪問難度有所增加，此處緩沖池存儲(chǔ)的信息以企業(yè)重要數(shù)據(jù)信息為主，部分信息為待商討決策，在公布之前不可以對(duì)外泄露。為了提高此部分信息訪問安全性，對(duì)路由訪問帶寬進(jìn)行了限定，預(yù)留較小帶寬。一般情況下，這種方法的應(yīng)用，可以搭配其他方法一同使用，除了對(duì)用戶的身份進(jìn)行驗(yàn)證以外，還對(duì)單次訪問人數(shù)進(jìn)行了嚴(yán)格限定。這種方法的應(yīng)用，為用戶訪問行為識(shí)別爭(zhēng)取了更多時(shí)間，減少了單位時(shí)間內(nèi)用戶訪問重要數(shù)據(jù)行為處理工作量，有助于計(jì)算機(jī)路由網(wǎng)絡(luò)訪問安全性的提升。

3.5 多服務(wù)器架構(gòu)作業(yè)下的認(rèn)證及密鑰協(xié)商協(xié)議應(yīng)用

以往設(shè)計(jì)的用戶身份認(rèn)證方法針對(duì)單一服務(wù)器作業(yè)展開，并且以靜態(tài)身份認(rèn)證為主要認(rèn)證手段，運(yùn)行的密鑰協(xié)議比較簡單。雖然可以識(shí)別出一些惡意攻擊行為，但是存在著較大的重放攻擊、假冒攻擊、竊聽攻擊等多項(xiàng)安全威脅。為了彌補(bǔ)傳統(tǒng)身份認(rèn)證方法存在的不足，本研究以多服務(wù)架構(gòu)作業(yè)模式下的用戶身份認(rèn)證問題作為研究內(nèi)容，提出新的認(rèn)證方案，并且對(duì)密鑰通信協(xié)議進(jìn)行改進(jìn)。

本設(shè)計(jì)方案將各個(gè)服務(wù)器看作安全防范對(duì)象，從服務(wù)器安全作業(yè)角度出發(fā)，優(yōu)化密鑰及通信協(xié)議。首先，分別為每一個(gè)服務(wù)器配備秘密參數(shù)，確保各個(gè)參數(shù)均不同。當(dāng)用戶通過服務(wù)器訪問企業(yè)網(wǎng)絡(luò)時(shí)，每訪問一個(gè)服務(wù)器，都會(huì)顯示新的用戶身份，需要對(duì)該用戶的身份進(jìn)行認(rèn)證。所以說該設(shè)計(jì)方案是對(duì)用戶訪問網(wǎng)絡(luò)行為采取多次認(rèn)證，并以用戶的動(dòng)態(tài)行為作業(yè)認(rèn)證要點(diǎn)。其次，借助智能讀卡器，對(duì)該用戶的ID 進(jìn)行認(rèn)證，如果當(dāng)前訪問用戶身份密鑰和公鑰匹配，則認(rèn)為當(dāng)前訪問者身份合法，此時(shí)智能卡將生成一個(gè)隨機(jī)數(shù)，將訪問申請(qǐng)發(fā)送至公共信道，由系統(tǒng)服務(wù)器做出應(yīng)答，即對(duì)該用戶的具體信息進(jìn)行核對(duì)。假如所有信息完全符合，則返回“身份認(rèn)證通過”應(yīng)答，可以訪問企業(yè)當(dāng)前服務(wù)器，反之，不可以訪問。采用同樣的方法，其他服務(wù)器網(wǎng)絡(luò)訪問均會(huì)對(duì)用戶身份進(jìn)行多次驗(yàn)證。其中，服務(wù)器通信安全性提升的關(guān)鍵在于密鑰協(xié)商協(xié)議的優(yōu)化，本設(shè)計(jì)方案通過修改智能卡的用戶身份認(rèn)證通信協(xié)議，即采取交互認(rèn)證管理方法，當(dāng)用戶通過服務(wù)器與用戶訪問終端的交互認(rèn)證后，開始協(xié)商生成一個(gè)共同的訪問密鑰，利用該密鑰對(duì)當(dāng)前企業(yè)通信的信息進(jìn)行加密。一般情況下，運(yùn)用該方法召開重要的網(wǎng)絡(luò)會(huì)議，該會(huì)議內(nèi)容將被加密，避免會(huì)議以外人員訪問到此部分內(nèi)容。

4 總結(jié)

本文圍繞中小微企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問題展開探究，通過整理大量文獻(xiàn)資料，結(jié)合調(diào)研結(jié)果，對(duì)一些中小微企業(yè)計(jì)算機(jī)作業(yè)期間存在的網(wǎng)絡(luò)安全問題進(jìn)行總結(jié)，歸納為5 項(xiàng)，主要體現(xiàn)在網(wǎng)絡(luò)入侵檢測(cè)準(zhǔn)確性較差、網(wǎng)絡(luò)安全問題分析不到位、網(wǎng)絡(luò)隱私數(shù)據(jù)處理不到位、網(wǎng)絡(luò)信息加密方案有待進(jìn)一步完善這5 個(gè)方面。引入新型科學(xué)技術(shù)，提出安全問題應(yīng)對(duì)方法，希望對(duì)中小微企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全性能提升有所幫助。