前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的分層防護(hù)評(píng)價(jià)體系范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全系統(tǒng)已經(jīng)在全球范圍內(nèi)得到廣泛應(yīng)用。雖然網(wǎng)絡(luò)安全系統(tǒng)的防護(hù)工作越來(lái)越縝密,但是病毒攻擊也變得日益復(fù)雜化和全球化。新型的二代防護(hù)技術(shù)被發(fā)明并應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)當(dāng)中,其與一代相比較來(lái)看安全防護(hù)體系更加完善。但是,當(dāng)計(jì)算機(jī)受到病毒侵害之后仍然不能夠進(jìn)行全面的查殺和系統(tǒng)恢復(fù),因此對(duì)于網(wǎng)絡(luò)防護(hù)體系的建設(shè)仍然屬于時(shí)代所關(guān)注的重要話題。文章將對(duì)安全分層防護(hù)系統(tǒng)開(kāi)發(fā)的技術(shù)、設(shè)計(jì)以及功能進(jìn)行分析。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全防護(hù)系統(tǒng);分層防護(hù)
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到人們的生產(chǎn)生活當(dāng)中,尤其是手機(jī)終端、交易支付等功能的開(kāi)通,更讓網(wǎng)絡(luò)安全成為時(shí)代的重要話題。盡管目前互聯(lián)網(wǎng)支付以及信息安全方面都在不斷地更新和完善,但是信息泄露等事件依然頻發(fā),使得消費(fèi)者對(duì)網(wǎng)上支付和交易產(chǎn)生一定的擔(dān)憂。針對(duì)這種情況,應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)協(xié)議本身的運(yùn)行狀態(tài)的研究,看其是否存在漏洞和錯(cuò)誤等,進(jìn)行分層檢查顯得十分必要。
1安全分層防護(hù)體系開(kāi)發(fā)的主要技術(shù)
本文中所研究的安全分層防護(hù)系統(tǒng)主要是在Windows操作系統(tǒng)的技術(shù)上進(jìn)行的,主要利用的是Eclipse4.5.1平臺(tái),應(yīng)用的主要技術(shù)有Java服務(wù)器頁(yè)面(JavaServerPages,JSP),JavaScript,Java。1.1JSP技術(shù)JSP技術(shù)主要被用于開(kāi)發(fā)動(dòng)態(tài)網(wǎng)頁(yè)當(dāng)中,能夠快速、高效地實(shí)現(xiàn)Web頁(yè)面的生成。同時(shí),利用JSP技術(shù)也能夠在對(duì)Web進(jìn)行處理時(shí)減少時(shí)間和精力的消耗,具有較強(qiáng)的服務(wù)器兼容性。在服務(wù)器的端口處,JSP還能夠生成超文本標(biāo)記語(yǔ)言(HyperTextMarkupLanguage,HTML)頁(yè)面或者JavaBeans組件等等,為HTML頁(yè)面的正常播放以及創(chuàng)作者的代碼源文件提供較大的保障。1.2JavaScript技術(shù)JavaScript作為一種新型的語(yǔ)言,能夠融入HTML之中,根據(jù)使用者的需求進(jìn)行快速的傳輸。它能夠脫離服務(wù)器端的處理,采用客戶端應(yīng)用程序進(jìn)行,對(duì)信息傳輸?shù)耐暾杂休^大保障。目前,JavaScript語(yǔ)言憑借自身的優(yōu)勢(shì)已經(jīng)在諸多行業(yè)中得到廣泛應(yīng)用。1.3Java數(shù)據(jù)庫(kù)連接技術(shù)在Java數(shù)據(jù)庫(kù)中數(shù)據(jù)庫(kù)連接(JavaDataBaseConne-ctivity,JDBC)屬于標(biāo)準(zhǔn)的連接方法,可以利用進(jìn)行結(jié)構(gòu)化查詢語(yǔ)言(StructuredQueryLanguage,SQL)語(yǔ)句的執(zhí)行,并且能夠構(gòu)建出更加高級(jí)的接口,為數(shù)據(jù)開(kāi)發(fā)者從事與數(shù)據(jù)相關(guān)的工作提供較大的便利[1]。
2系統(tǒng)的具體設(shè)計(jì)
2.1一級(jí)子指標(biāo)基本模型
在第一級(jí)網(wǎng)絡(luò)模型中主要包括4個(gè)子一級(jí)內(nèi)容:(1)可用性。用戶以自身的操作為中心,完全根據(jù)自己的操作進(jìn)行,在操作的過(guò)程中不需要再借助其他軟件,同時(shí)也不必考慮到計(jì)算機(jī)在傳輸方面可能產(chǎn)生的相關(guān)問(wèn)題,而是將精力全部放置在自己的操作上面。(2)完整性。在目前相對(duì)較為復(fù)雜的計(jì)算環(huán)境下,通常會(huì)由工作站、中型機(jī)、服務(wù)器以及主機(jī)系統(tǒng)等多個(gè)方面構(gòu)成。因此,能夠在諸多方面對(duì)網(wǎng)絡(luò)安全產(chǎn)生威脅,主要產(chǎn)生威脅的類型有網(wǎng)絡(luò)故障、硬件故障以及人為操作不當(dāng)?shù)取#?)機(jī)密性。在B/S架構(gòu)方面,將需要直接使用安全套接層(SecureSocketsLayer,SSL)技術(shù),當(dāng)用戶進(jìn)行Web的瀏覽和訪問(wèn)時(shí),能夠迅速地完成系統(tǒng)認(rèn)證,對(duì)用戶的訪問(wèn)進(jìn)行有效控制。同時(shí),在客戶端與服務(wù)器之間將會(huì)建立一條SSL安全通道,用戶可以通過(guò)該通道實(shí)現(xiàn)Web關(guān)鍵40位或128位的密鑰會(huì)話。(4)不可否認(rèn)性。這一方面內(nèi)容主要是指?jìng)鬏旊p方的信息協(xié)議應(yīng)保持一致,不能夠?qū)鬟_(dá)的信息進(jìn)行否認(rèn),應(yīng)在明確對(duì)方身份之后進(jìn)行數(shù)據(jù)的傳輸。
2.2二級(jí)指標(biāo)的基本模型
在系統(tǒng)中,每一個(gè)一級(jí)的總指標(biāo)將會(huì)代表下面若干個(gè)二級(jí)子指標(biāo),其中完整性主要體現(xiàn)在3個(gè)方面,即物理安全、加密保護(hù)以及軟件訪問(wèn)。其中機(jī)密性指標(biāo)主要為上述3個(gè)方面,可用性指標(biāo)主要為物理安全、信息管理以及數(shù)據(jù)備份。而不可否認(rèn)指標(biāo)則包括授權(quán)管理、審計(jì)以及身份認(rèn)證。本安全防護(hù)系統(tǒng)的設(shè)計(jì)主要適用于校園網(wǎng)絡(luò)以及政府網(wǎng)絡(luò)當(dāng)中,并且在應(yīng)用的過(guò)程中,根據(jù)政府或者校園的不同需求,加強(qiáng)網(wǎng)絡(luò)的機(jī)密性。但是,由于政府對(duì)機(jī)密性的要求十分嚴(yán)格,為了能夠有效抵抗黑客的攻擊,進(jìn)行數(shù)據(jù)的備份顯得十分必要。同時(shí),政府網(wǎng)中的用戶較少,因此在流量方面的要求較低,因此對(duì)政府網(wǎng)絡(luò)進(jìn)行分層防御將能夠充分發(fā)揮出分層評(píng)價(jià)的優(yōu)勢(shì),根據(jù)不同的需求進(jìn)行不同的設(shè)置,從而使網(wǎng)絡(luò)的防御功能得到有效增強(qiáng)[2]。
3系統(tǒng)功能的實(shí)現(xiàn)
在網(wǎng)絡(luò)安全分層系統(tǒng)當(dāng)中,用戶可以利用Internet在網(wǎng)絡(luò)上進(jìn)行評(píng)價(jià),并且操作十分簡(jiǎn)單方便。在整個(gè)服務(wù)器當(dāng)中,數(shù)據(jù)庫(kù)作為最底層能夠?qū)W(wǎng)站中所有指標(biāo)信息、用戶信息等數(shù)據(jù)進(jìn)行存儲(chǔ)。中間層中屬于數(shù)據(jù)庫(kù)的通信模塊,能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)和連接。系統(tǒng)的最上層為顯示頁(yè)面,能夠展示出該模塊的用戶訪問(wèn)數(shù)量,對(duì)頁(yè)面信息進(jìn)行管理等。
3.1登錄及注冊(cè)
登錄屬于網(wǎng)站中的基本部分,用戶只有進(jìn)行合法的注冊(cè)之后才能夠登錄到系統(tǒng)中進(jìn)行操作。在本文研究的系統(tǒng)中主要是應(yīng)用Dreamweaver進(jìn)行制作,通過(guò)登錄時(shí)輸入的用戶名和密碼進(jìn)行判斷,如果正確則會(huì)順利地進(jìn)入到主頁(yè)面當(dāng)中。通常情況下,將通過(guò)login_dear.jsp進(jìn)行登錄驗(yàn)證,如果未登錄成功則會(huì)顯示錯(cuò)誤提示,并且頁(yè)面不發(fā)生跳轉(zhuǎn),如果登錄成功,頁(yè)面則會(huì)跳轉(zhuǎn)到指定的頁(yè)面中。
3.2新增模塊的設(shè)計(jì)與實(shí)現(xiàn)
在網(wǎng)絡(luò)模塊中可以根據(jù)操作者的實(shí)際需求添加不同的網(wǎng)絡(luò)類型,當(dāng)點(diǎn)擊新增網(wǎng)絡(luò)后將出現(xiàn)新的頁(yè)面,在該頁(yè)面中輸入新的網(wǎng)絡(luò)名稱以及注釋之后,將會(huì)由JavaScript進(jìn)行判斷,看其是否屬于空,如果為空則無(wú)法進(jìn)行后續(xù)操作,只有全部指標(biāo)都符合要求時(shí),才能夠?qū)⑵鋵?xiě)入到數(shù)據(jù)庫(kù)當(dāng)中[3]。
3.3修改指標(biāo)權(quán)重模塊的設(shè)計(jì)及實(shí)現(xiàn)
在對(duì)當(dāng)前的網(wǎng)絡(luò)指標(biāo)權(quán)重模塊進(jìn)行修改時(shí),將會(huì)使目前存在的權(quán)重以及底層網(wǎng)絡(luò)指標(biāo)的數(shù)值進(jìn)行修改。當(dāng)點(diǎn)擊修改按鈕時(shí),將顯示出Change.jsp頁(yè)面。該頁(yè)面主要包括兩個(gè)部分,頁(yè)面的一側(cè)顯示的是當(dāng)前網(wǎng)絡(luò)的名稱,當(dāng)點(diǎn)擊該名稱時(shí),將會(huì)在其下方顯示出一級(jí)子指標(biāo),并且能夠在BodyFrame中將該子指標(biāo)的列表進(jìn)行展現(xiàn)。如果沒(méi)有選中其中一個(gè)子指標(biāo),則不能夠?qū)崿F(xiàn)增加、更改一級(jí)刪除等操作。當(dāng)點(diǎn)擊列表中最底層的子指標(biāo)時(shí),將會(huì)顯示出名稱、權(quán)重等信息,這時(shí)將可以對(duì)其進(jìn)行增加、修改以及刪除等操作,當(dāng)然也可以根據(jù)當(dāng)時(shí)指標(biāo)的強(qiáng)弱情況來(lái)定。
3.4專家指標(biāo)權(quán)重錄入模塊設(shè)計(jì)
在專家指標(biāo)權(quán)重錄入模塊中點(diǎn)擊時(shí),系統(tǒng)將會(huì)顯示出experts.jsp頁(yè)面,這時(shí)需要操作者根據(jù)下方的提示選擇網(wǎng)絡(luò)名稱,將其添加到“請(qǐng)選擇網(wǎng)絡(luò)名稱”一欄中,然后點(diǎn)擊下一步進(jìn)行指標(biāo)的修改,如果沒(méi)有進(jìn)行任何操作和選擇直接點(diǎn)擊下一步則會(huì)提示“請(qǐng)選擇一級(jí)指標(biāo)”的字樣。分別將5個(gè)專家給出的權(quán)重輸入到指標(biāo)修改欄當(dāng)中,點(diǎn)擊保存之后將會(huì)由專門(mén)的頁(yè)面進(jìn)行處理,利用模糊數(shù)學(xué)權(quán)重矩陣的形式對(duì)網(wǎng)絡(luò)指標(biāo)進(jìn)行計(jì)算,最終在一級(jí)指標(biāo)預(yù)覽中顯示出來(lái)。在進(jìn)行第二層指標(biāo)權(quán)重錄入時(shí)與第一層大致相同,首先對(duì)第一層指標(biāo)進(jìn)行選擇,然后將頁(yè)面交給Change2_deal.jsp進(jìn)行處理,在二級(jí)指標(biāo)的下拉框中能夠顯示出已經(jīng)修改過(guò)的一級(jí)指標(biāo)和二級(jí)指標(biāo)[4]。在進(jìn)行第三層指標(biāo)權(quán)重錄入時(shí)與第一、二層大致相同,首先對(duì)第一、二層指標(biāo)進(jìn)行選擇,然后將頁(yè)面交給Change3_deal.jsp進(jìn)行處理,在三級(jí)指標(biāo)的下拉框中能夠顯示出已經(jīng)修改過(guò)的一級(jí)、二級(jí)、三級(jí)指標(biāo),與此同時(shí),指標(biāo)權(quán)重也將會(huì)隨之發(fā)生改變。
4結(jié)語(yǔ)
隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)在全球范圍內(nèi)得到廣泛應(yīng)用,其中網(wǎng)絡(luò)支付、交易等功能已經(jīng)對(duì)人們的生產(chǎn)生活產(chǎn)生較大的影響。雖然對(duì)網(wǎng)絡(luò)安全的防御工作始終處于重要地位,但是黑客病毒等逐漸猖獗,這將對(duì)我國(guó)進(jìn)行的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)的研發(fā)帶來(lái)較大的壓力。在科學(xué)技術(shù)的迅猛發(fā)展下,具有分層保護(hù)功能的網(wǎng)絡(luò)安全系統(tǒng)應(yīng)運(yùn)而生,能夠有針對(duì)性地為網(wǎng)絡(luò)安全帶來(lái)較大的保障,提升信息的完整性和傳輸?shù)陌踩?,已?jīng)得到諸多行業(yè)的廣泛應(yīng)用。
[參考文獻(xiàn)]
[1]袁紅旗.基于網(wǎng)絡(luò)教學(xué)系統(tǒng)平臺(tái)的安全性研究與實(shí)現(xiàn)[D].烏魯木齊:新疆大學(xué),2014.
[2]劉元.SY集團(tuán)公司資金管理系統(tǒng)中的信息安全研究[D].成都:電子科技大學(xué),2013.
[3]賀衛(wèi)紅.“數(shù)字湖工”校園網(wǎng)中安全策略的設(shè)計(jì)與實(shí)現(xiàn)[D].成都:電子科技大學(xué),2013.
[4]陳世文.政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全體系的設(shè)計(jì)與實(shí)現(xiàn)[D].濟(jì)南:山東大學(xué),2012.
作者:曹曉菲 肖春 吳丹 單位:國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):--