公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)網(wǎng)絡(luò)安全體系框架結(jié)構(gòu)及應(yīng)用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全體系框架結(jié)構(gòu)及應(yīng)用范文,希望能給你帶來靈感和參考,敬請閱讀。

計(jì)算機(jī)網(wǎng)絡(luò)安全體系框架結(jié)構(gòu)及應(yīng)用

摘要:隨著互聯(lián)網(wǎng)時(shí)代的不斷發(fā)展,人們的生活越來越便利,但隨著互聯(lián)網(wǎng)的普及,互聯(lián)網(wǎng)的開放性、互通性使計(jì)算機(jī)網(wǎng)絡(luò)安全問題也越來越嚴(yán)重,互聯(lián)網(wǎng)對數(shù)據(jù)信息的分析儲(chǔ)存和訪問的分布性,都會(huì)使網(wǎng)絡(luò)信息在傳輸時(shí)遭到破壞、修改、泄露、被轉(zhuǎn)移等問題,網(wǎng)絡(luò)信息傳輸時(shí)形成的干擾會(huì)影響計(jì)算機(jī)服務(wù)器的運(yùn)行,本文介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用,供相關(guān)讀者參考。

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;三維框架結(jié)構(gòu)

1計(jì)算機(jī)網(wǎng)絡(luò)安全體系框架結(jié)構(gòu)的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是為了提升計(jì)算機(jī)網(wǎng)絡(luò)安全性能而產(chǎn)生的,我們一般在整體的網(wǎng)絡(luò)系統(tǒng)上去定義安全服務(wù)和安全機(jī)制。事實(shí)上,計(jì)算機(jī)安全體系結(jié)構(gòu)不是只針對一個(gè)網(wǎng)絡(luò)系統(tǒng)的安全服務(wù),還包括這些網(wǎng)絡(luò)系統(tǒng)中各個(gè)元素,它們是一個(gè)整體。安全體系結(jié)構(gòu)是指整體網(wǎng)絡(luò)系統(tǒng)所描述的安全功能的總稱,拿分層協(xié)議來說,最后一層協(xié)議的實(shí)體可以提供安全服務(wù)給其上一層協(xié)議實(shí)體,同時(shí)還能屏蔽外界的不安全因素的影響,在開放式系統(tǒng)安全體系結(jié)構(gòu)中,有五種安全服務(wù),分別是:認(rèn)證服務(wù)、保密服務(wù)、數(shù)據(jù)完整性服務(wù)、訪問控制服務(wù)和抗抵服務(wù)[1]。安全機(jī)制是能夠讓安全服務(wù)正常工作的一種機(jī)制,一種安全機(jī)制可以同時(shí)為多種安全服務(wù)提供支持,而同一種安全服務(wù)也可以通過多項(xiàng)安全機(jī)制來實(shí)現(xiàn)。開放式系統(tǒng)安全管理是針對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中所有的安全服務(wù)和安全機(jī)制進(jìn)行的統(tǒng)一化管理,如網(wǎng)絡(luò)安全認(rèn)證、激活加密服務(wù)、分配更新密鑰參數(shù)等,除了在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全管理外也要重視管理的安全性,主要是針對各種計(jì)算機(jī)網(wǎng)絡(luò)活動(dòng)的安全管理,計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)自身的安全性管理和政策給安全管理和服務(wù)活動(dòng)提供了一定的保障,在各項(xiàng)安全活動(dòng)中需要一套完整的安全政策來維護(hù),其中包含威脅評估、風(fēng)險(xiǎn)評估、安全防范技術(shù)體系、安全管理制度、安全問題響應(yīng)計(jì)劃等,對計(jì)算機(jī)安全問題進(jìn)行明確的責(zé)任分配,有效地保證各項(xiàng)安全活動(dòng)的正常運(yùn)行。

2計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容

2.1網(wǎng)絡(luò)安全體系組成

計(jì)算機(jī)網(wǎng)絡(luò)安全體系是由幾個(gè)方面共同組成的,此部分主要闡述以下四點(diǎn):①防火墻技術(shù),這項(xiàng)技術(shù)主要應(yīng)用在網(wǎng)頁和網(wǎng)頁之間的關(guān)卡鏈接上,安裝防火墻可以對網(wǎng)絡(luò)間的信息進(jìn)行分組過濾,同時(shí)實(shí)現(xiàn)對網(wǎng)絡(luò)內(nèi)部和外部的一切傳輸進(jìn)行監(jiān)控;②設(shè)置密碼,密碼在計(jì)算機(jī)語言中也被稱之為口令,計(jì)算機(jī)用戶通過設(shè)置以數(shù)字和字母為主的幾位密碼來實(shí)現(xiàn)提高網(wǎng)絡(luò)安全的能力。③安裝防護(hù)病毒,病毒防護(hù)的原理和防火墻技術(shù)類似,通過安裝殺毒軟件可以對計(jì)算機(jī)服務(wù)器和網(wǎng)絡(luò)終端的情況進(jìn)行實(shí)時(shí)查詢和分析;④實(shí)施系統(tǒng)化管理,對計(jì)算機(jī)系統(tǒng)和服務(wù)器要定期進(jìn)行安全檢測工作,一旦發(fā)現(xiàn)問題及漏洞,就要對計(jì)算機(jī)系統(tǒng)進(jìn)行打補(bǔ)丁工作也就是修補(bǔ)漏洞,問題情節(jié)較嚴(yán)重的也可以采取對不相關(guān)的賬戶進(jìn)行刪除和格式化處理的方法。

2.2網(wǎng)絡(luò)安全體系結(jié)構(gòu)方面

計(jì)算機(jī)網(wǎng)絡(luò)安全體系分安全服務(wù)和安全機(jī)制。安全服務(wù)是網(wǎng)絡(luò)數(shù)據(jù)的傳輸和處理、網(wǎng)絡(luò)運(yùn)行過程中提供安全的一些方法和措施。給系統(tǒng)提供保障的前提是先要確保自身的安全性和技術(shù)的安全性,這樣才能讓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中各個(gè)活動(dòng)安全運(yùn)行。從而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的傳輸和處理以及網(wǎng)絡(luò)順利運(yùn)行。安全機(jī)制是計(jì)算機(jī)操作系統(tǒng)的軟件和硬件部分功能整合的結(jié)果,安全機(jī)制與軟硬件功能部件和管理程序的整合有著一定的關(guān)聯(lián),是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)目標(biāo)的重要手段措施。安全機(jī)制屬于程序設(shè)定范疇,給程序的運(yùn)行提供了一定的保障。在計(jì)算機(jī)信息系統(tǒng)運(yùn)行中,實(shí)時(shí)對軟硬件部件進(jìn)行監(jiān)測從而保證系統(tǒng)程序的安全運(yùn)行。

3計(jì)算機(jī)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系結(jié)構(gòu)分類

3.1用戶安全層

在開放式系統(tǒng)互聯(lián)環(huán)境中不包含對用戶的安全防范,因?yàn)镺SI標(biāo)準(zhǔn)是不會(huì)識(shí)別和防范非法用戶的,但一些非法用戶如果進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)后,有可能對計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全造成了一定的威脅,而用戶安全層可以識(shí)別用戶身份是合法還是非法,用戶安全層是給用戶提供訪問控制安全服務(wù)的,如果發(fā)現(xiàn)用戶身份是非法就會(huì)及時(shí)進(jìn)行加密處理,也就是說用戶安全層可以對非法用戶起到抑制作用,用戶安全層是網(wǎng)絡(luò)安全服務(wù)的基礎(chǔ)保障,也是一種重要的安全方法和措施。

3.2應(yīng)用安全層

應(yīng)用安全層可以給計(jì)算機(jī)信息傳送、域名服務(wù)、遠(yuǎn)程終端等活動(dòng)提供有效的運(yùn)行標(biāo)準(zhǔn),在開放式系統(tǒng)環(huán)境中涵蓋應(yīng)用層、表示層、會(huì)話層,在計(jì)算機(jī)系統(tǒng)內(nèi)部負(fù)責(zé)抽象數(shù)據(jù)和數(shù)據(jù)表示之間的轉(zhuǎn)換,還能對數(shù)據(jù)進(jìn)行加密和解壓縮等處理,該層也可能給上層用戶需要的數(shù)據(jù)信息進(jìn)行轉(zhuǎn)換。在應(yīng)用安全層用戶可以進(jìn)行身份認(rèn)證、數(shù)字簽名、加密等安全活動(dòng),這層的應(yīng)用保護(hù)用戶信息安全的同時(shí)也完善了網(wǎng)絡(luò)信息的完整性,有效防范了非法用戶利用系統(tǒng)漏洞影響計(jì)算機(jī)的正常運(yùn)行[2]。

3.3子網(wǎng)安全層

該層是開放式系統(tǒng)環(huán)境的網(wǎng)絡(luò)層,它是通過將數(shù)據(jù)按照一定的長度進(jìn)行分組然后傳輸,子網(wǎng)安全層的安全技術(shù)有加密、簽名、訪問、業(yè)務(wù)量填充、路由選擇控制、數(shù)據(jù)完整性等內(nèi)容,這些也是子網(wǎng)安全層本身的優(yōu)勢所在。

3.4鏈路安全層

鏈路安全層是以數(shù)據(jù)幀為單位對數(shù)據(jù)信息進(jìn)行傳輸?shù)?,它是通過將已經(jīng)出現(xiàn)錯(cuò)誤的數(shù)據(jù)信息和還沒有出現(xiàn)錯(cuò)誤的數(shù)據(jù)信息進(jìn)行轉(zhuǎn)化后傳輸,大大提高了數(shù)據(jù)的安全性,該層內(nèi)的安全管理主要是業(yè)務(wù)量填充和加密技術(shù)。

4計(jì)算機(jī)網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)之三維框架

4.1安全服務(wù)方面(X)

安全服務(wù)方面的設(shè)計(jì)主要是對計(jì)算機(jī)網(wǎng)絡(luò)的可用性和用戶訪問方面的控制,還有網(wǎng)絡(luò)認(rèn)證等一些系統(tǒng)功能方面的設(shè)計(jì)。可用性主要是指計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)信息本身是否安全,在傳輸過程中是否會(huì)影響網(wǎng)絡(luò)系統(tǒng)的安全性,一切的安全服務(wù)都是以保障網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行為原則的;在數(shù)據(jù)信息傳輸時(shí)要對傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密,提高數(shù)據(jù)信息的可靠性對于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行至關(guān)重要;認(rèn)證方面主要指網(wǎng)絡(luò)相關(guān)信息的認(rèn)證,數(shù)據(jù)信息通過有效認(rèn)證,才能夠被順利訪問,為安全的數(shù)據(jù)訪問功能創(chuàng)造條件。

4.2協(xié)議層面(Y)

協(xié)議層面主要是圍繞傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議來進(jìn)行設(shè)計(jì)的,在應(yīng)用層、網(wǎng)絡(luò)層和物理層都有應(yīng)用,這些層面是計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的重要內(nèi)容,這幾個(gè)層面聯(lián)系緊密,協(xié)議層面的設(shè)計(jì)和網(wǎng)絡(luò)系統(tǒng)通信模型的創(chuàng)建兩者之間是密不可分的關(guān)系,通過這兩個(gè)方面的共同建設(shè)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性提供強(qiáng)有力的保障。

4.3實(shí)體單元層面(Z)

計(jì)算機(jī)網(wǎng)絡(luò)安全體系的三維框架結(jié)構(gòu)中最重要的組成部分就是實(shí)體單元層面,這個(gè)層面建設(shè)和計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)應(yīng)用系統(tǒng)安全關(guān)息息相關(guān)、關(guān)系緊密,在實(shí)體單元層面對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行深入探究和分析,從而提高計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行的安全性,實(shí)體單元層面的應(yīng)用給網(wǎng)絡(luò)安全管理工作提供了極大有效的幫助,使其滿足計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全需求。在利用計(jì)算機(jī)網(wǎng)絡(luò)安全三維框架結(jié)構(gòu)時(shí),從物理層和計(jì)算機(jī)網(wǎng)絡(luò)安全這兩方面的綜合運(yùn)行來看,計(jì)算機(jī)系統(tǒng)在運(yùn)行時(shí),通過物理層可以有效認(rèn)證計(jì)算機(jī)網(wǎng)絡(luò)安全,而計(jì)算機(jī)網(wǎng)絡(luò)安全在訪問認(rèn)證過程中通過選擇相應(yīng)的協(xié)議又可以有效的控制訪問,兩者運(yùn)作確保系統(tǒng)滿足計(jì)算機(jī)網(wǎng)絡(luò)安全性的需求。通過上述三個(gè)層面的聯(lián)合運(yùn)行可以有效提升計(jì)算機(jī)相關(guān)操作的安全性和可靠性。從而確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效化運(yùn)行。結(jié)合X、Y、Z等層次來研究分析計(jì)算機(jī)網(wǎng)絡(luò)安全問題,提高了計(jì)算機(jī)網(wǎng)絡(luò)的可靠性,也給網(wǎng)絡(luò)安全體系分析提供了一定的便利性。在計(jì)算機(jī)網(wǎng)絡(luò)安全體系三維框架結(jié)構(gòu)運(yùn)行過程中彼此關(guān)聯(lián)進(jìn)而發(fā)揮出三維框架結(jié)構(gòu)體系的作用,給計(jì)算機(jī)網(wǎng)絡(luò)安全體系提供很大的保障。

5計(jì)算機(jī)網(wǎng)絡(luò)安全三維框架結(jié)構(gòu)體系的應(yīng)用

5.1端系統(tǒng)安全管理應(yīng)用

在端系統(tǒng)安全管理中應(yīng)用三維框架結(jié)構(gòu)體系對計(jì)算機(jī)網(wǎng)絡(luò)安全非常重要,端系統(tǒng)安全管理通過制定合理的安全防范措施來對自身的安全進(jìn)行管理,用戶可以在Windows系統(tǒng)中應(yīng)用防火墻、殺毒軟件等技術(shù)來規(guī)避網(wǎng)絡(luò)安全隱患問題,端系統(tǒng)安全管理過程中,用戶必須全方位、多角度對數(shù)據(jù)信息傳輸端進(jìn)行監(jiān)控保證數(shù)據(jù)信息順利進(jìn)行傳輸,嚴(yán)格控制數(shù)據(jù)通信端口,防范安全問題的出現(xiàn)。

5.2通信安全管理應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)的開放性、匿名性是導(dǎo)致網(wǎng)絡(luò)安全問題的主要因素,所以三維框架結(jié)構(gòu)體系的應(yīng)用中必須注重通信安全管理,首先要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的評估工作。在網(wǎng)絡(luò)設(shè)備和用戶操作的方面進(jìn)行網(wǎng)絡(luò)安全評估,給通信安全提供保障,網(wǎng)絡(luò)安全評估是用戶通過實(shí)時(shí)監(jiān)測通信安全狀況來分析是否存在一定的安全隱患問題,目前常常是應(yīng)用感知技術(shù)來評估網(wǎng)絡(luò)安全的;其次加強(qiáng)網(wǎng)絡(luò)入侵檢測工作,網(wǎng)絡(luò)入侵是最容易引起網(wǎng)絡(luò)安全問題的,網(wǎng)絡(luò)通信安全管理通過協(xié)議層面對網(wǎng)絡(luò)信息端口進(jìn)行監(jiān)測,在網(wǎng)絡(luò)入侵檢測過程中,端口需要正確認(rèn)證訪問用戶信息的合法及合理性,如果檢測出是非法入侵就要及時(shí)進(jìn)行阻斷和阻止,并給予用戶一定的提示,從而使用戶更好的分析和處理即將出現(xiàn)的網(wǎng)絡(luò)安全問題[3]。

5.3應(yīng)用系統(tǒng)安全管理

應(yīng)用系統(tǒng)是用戶分析處理數(shù)據(jù)信息的重要系統(tǒng)之一,計(jì)算機(jī)網(wǎng)絡(luò)安全三維框架結(jié)構(gòu)體系應(yīng)用在系統(tǒng)安全管理中,就是能及時(shí)發(fā)現(xiàn)即將出現(xiàn)的安全隱患和漏洞并能夠及時(shí)處理和修復(fù)?,F(xiàn)階段必須加強(qiáng)系統(tǒng)安全管理的建設(shè)工作,加大計(jì)算機(jī)應(yīng)用系統(tǒng)對安全漏洞的管理力度。積極構(gòu)建應(yīng)用層的關(guān)卡,并結(jié)合網(wǎng)絡(luò)認(rèn)證安全服務(wù)共同檢測用戶訪問的身份和數(shù)據(jù)信息的安全性,不斷提高計(jì)算機(jī)應(yīng)用系統(tǒng)管理服務(wù)。

6結(jié)語

現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用在各個(gè)領(lǐng)域了,而在計(jì)算機(jī)網(wǎng)絡(luò)安全體系建設(shè)中,三維框架結(jié)構(gòu)體系起到了非常重要的作用,對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行了全方位的、有效的管理,為規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)安全問題就必須加強(qiáng)三維框架結(jié)構(gòu)體系的應(yīng)用,從而不斷提高計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)信息安全穩(wěn)定的進(jìn)行傳輸。

參考文獻(xiàn):

[1]李宜茗.計(jì)算機(jī)網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用[J].安全技術(shù),2017(10):198.

[2]盛凈.計(jì)算機(jī)網(wǎng)絡(luò)的一種實(shí)體安全體系機(jī)構(gòu)[J].人文與科學(xué),2016(4):51.

[3]黃誠,陳紀(jì)國.金融計(jì)算機(jī)網(wǎng)絡(luò)安全體系研究及應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2011(13):38.

作者:吳忠秀 單位:海南職業(yè)技術(shù)學(xué)院