摘要：近些年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展和應(yīng)用，人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也給予了越來越多的關(guān)注，如何借助于計(jì)算機(jī)網(wǎng)絡(luò)安全體系確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程的安全性和可靠性已經(jīng)成為相關(guān)領(lǐng)域的研究重點(diǎn)之一。鑒于此，本文主要就計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)就行了分析，并重點(diǎn)就計(jì)算機(jī)網(wǎng)絡(luò)安全體系及其結(jié)構(gòu)進(jìn)行了研究，希望能為相關(guān)領(lǐng)域的研究提供指導(dǎo)和借鑒。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全體系；特點(diǎn)；結(jié)構(gòu)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 24-0082-02

近些年來，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性越來越受到社會(huì)各界的關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)在直接或間接地接入公共信息網(wǎng)絡(luò)及互聯(lián)網(wǎng)時(shí)，由于其包含有許多敏感信息，因而必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行物理隔離。物理隔離主要指的是由網(wǎng)絡(luò)物理層方面入手將網(wǎng)絡(luò)進(jìn)行斷開，此法如今已經(jīng)成為最佳的網(wǎng)絡(luò)安全技術(shù)之一，其能夠消除以網(wǎng)絡(luò)及協(xié)議為基礎(chǔ)安全方面的威脅，但是，應(yīng)當(dāng)注意的是，此技術(shù)也存在著一定程度的局限性，其很難將內(nèi)容安全等非網(wǎng)絡(luò)威脅進(jìn)行徹底的排除。此類威脅僅僅可以在計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)中進(jìn)行處理和解決。因此，下文重點(diǎn)就計(jì)算機(jī)網(wǎng)絡(luò)安全體系的結(jié)構(gòu)進(jìn)行研究。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的特性分析

通常而言，計(jì)算機(jī)網(wǎng)絡(luò)安全特性基本表現(xiàn)在如下方面：可靠性、可控性、保密性、完整性、真實(shí)性及不可否認(rèn)性等多個(gè)方面。其中，可靠性主要指的是系統(tǒng)可以實(shí)現(xiàn)規(guī)定條件及時(shí)間內(nèi)將所規(guī)定的某些功能順利完成；可控性主要針對(duì)的是信息傳播及內(nèi)容方面的控制能力，禁止公共網(wǎng)絡(luò)中不良內(nèi)容的傳播；保密性主要指的是信息不會(huì)向非授權(quán)用戶等方面泄漏，僅僅可供授權(quán)用戶進(jìn)行使用；完整性指的是未經(jīng)授權(quán)的信息不可進(jìn)行輕易更改，確保了信息生成、存儲(chǔ)及傳輸工程的正確性；真實(shí)性則指的是用戶身份真實(shí)可靠，確保授權(quán)用戶身份不被冒充等；不可否認(rèn)性則是指系統(tǒng)信息交互時(shí)必須確信參與者其真實(shí)與同一性，參與者不可對(duì)曾進(jìn)行的承諾及操作過程進(jìn)行否認(rèn)或者抵賴，例如，數(shù)字簽名技術(shù)主要就是針對(duì)特性的安全技術(shù)之一。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)分析

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全體系之三維結(jié)構(gòu)框架

對(duì)于完整的計(jì)算機(jī)網(wǎng)絡(luò)安全體系而言，其結(jié)構(gòu)對(duì)于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的理解、安全設(shè)計(jì)及其實(shí)現(xiàn)等方面均具有十分重要的意義。為了更加全面的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全體系的結(jié)構(gòu)進(jìn)行分析，本文從三個(gè)角度對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全功能需求進(jìn)行了分析，并由此得到了計(jì)算機(jī)網(wǎng)絡(luò)安全體系的三維結(jié)構(gòu)框架。

一是安全服務(wù)平面。此平面主要來自于國際安全體系結(jié)構(gòu)模型，其主要是由國際標(biāo)準(zhǔn)化組織制訂的。二是協(xié)議層平面。以TCP/IP協(xié)議中的分層模型為依據(jù)，以實(shí)現(xiàn)從網(wǎng)絡(luò)協(xié)議結(jié)構(gòu)角度來對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)進(jìn)行考察的目的。三是實(shí)體單元平面，此平面給出了系統(tǒng)基本的組成單元，而各單元中有關(guān)的安全系統(tǒng)及技術(shù)也能夠劃分為這幾方面層次。以下主要從如下兩方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全要素、邏輯關(guān)系、組織及其實(shí)現(xiàn)模型進(jìn)行研究，并實(shí)例討論了網(wǎng)絡(luò)工程中此結(jié)構(gòu)的應(yīng)用。

2.2 系統(tǒng)的安全服務(wù)

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，其安全方面的需求主要包括如下幾個(gè)方面：一是主、客體標(biāo)識(shí)及其認(rèn)證；二是主體授權(quán)及其訪問控制；三是數(shù)據(jù)的存儲(chǔ)及其傳輸過程的完整性；四是數(shù)據(jù)的存儲(chǔ)及其傳輸過程的保密性；五是可用性方面的保證；六是防抵賴性方面的服務(wù)。其中，各類安全需求間相互依賴，因此，孤立選取某一種安全服務(wù)通常沒有效果。計(jì)算機(jī)系統(tǒng)中參與交互的實(shí)體即主體，網(wǎng)絡(luò)通信中參與通信的實(shí)體為客體。認(rèn)證服務(wù)能夠?qū)ψR(shí)體標(biāo)識(shí)的合法性進(jìn)行驗(yàn)證，但是，目前有關(guān)互聯(lián)網(wǎng)中由底層到高層的應(yīng)用很多均無認(rèn)證機(jī)制。作為多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)機(jī)制的核心，訪問控制同操作系統(tǒng)相似，需參考監(jiān)控器來對(duì)主體對(duì)客體的所有訪問進(jìn)行控制，而防火墻可被當(dāng)成外部用戶對(duì)內(nèi)部資源訪問過程中的一種參考監(jiān)控器。數(shù)據(jù)存儲(chǔ)及其傳輸過程的完整性是確保認(rèn)證及訪問控制過程有效性的基本手段之一。通常而言，保密性需同完整性相結(jié)合方可真正確保保密機(jī)制的有效性。此外，有關(guān)系統(tǒng)的可用性及防抵賴性也是網(wǎng)絡(luò)安全的重要方面，但關(guān)于此方面的研究還不太成熟，因此，有關(guān)拒絕服務(wù)方的攻擊仍難以防范。

2.3 協(xié)議層的實(shí)體模型

對(duì)于TCP/IP安全體系結(jié)構(gòu)而言，其對(duì)于低層安全服務(wù)并不關(guān)心，且對(duì)于網(wǎng)絡(luò)及傳輸層方面所提供的安全服務(wù)也相當(dāng)有限，基本所有安全服務(wù)均是借助于應(yīng)用層實(shí)現(xiàn)的。以下為一種通用型的安全模型，其中，N層協(xié)議實(shí)體包括如下四個(gè)部件，即安全服務(wù)的接口、安全實(shí)現(xiàn)機(jī)制、安全管理及其信息庫。而某層安全實(shí)體能夠借助其下層所提供安全服務(wù)，并向上層進(jìn)行服務(wù)接口的提供。其中，一種安全服務(wù)可通過多種層次不同的安全機(jī)制實(shí)現(xiàn)，而安全服務(wù)接口使機(jī)制實(shí)現(xiàn)過程中外部對(duì)等及上層協(xié)議實(shí)體的透明化，這樣就不至于由于某層機(jī)制改變而對(duì)整體結(jié)構(gòu)造成影響。此外，N層安全管理主要負(fù)責(zé)將N層安全服務(wù)的激活及關(guān)閉，以及對(duì)機(jī)制所需參數(shù)進(jìn)行分發(fā)和管理。

2.4 計(jì)算機(jī)網(wǎng)絡(luò)工程中安全體系的應(yīng)用及實(shí)例分析

只有將各技術(shù)在安全體系中的位置弄清，才可以將各安全系統(tǒng)及設(shè)備有效組織起來，并提供一個(gè)有效的安全保障體系。以下為安全體系結(jié)構(gòu)中各類安全技術(shù)及系統(tǒng)的位置，各類安全技術(shù)常以如下三個(gè)層次進(jìn)行組織：（1）端系統(tǒng)的安全，其主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)下端系統(tǒng)的安全性進(jìn)行保護(hù)，此方面主要安全技術(shù)包括用戶認(rèn)證、審計(jì)、訪問控制口以主機(jī)為基礎(chǔ)的入侵檢測(cè)技術(shù)。（2）網(wǎng)絡(luò)通信的安全，為確保系統(tǒng)可用性，需對(duì)拓?fù)浣Y(jié)構(gòu)進(jìn)行合理設(shè)計(jì)，并從資源訪問的控制及安全監(jiān)測(cè)方面入手進(jìn)行控制。（3）應(yīng)用系統(tǒng)的安全，以網(wǎng)絡(luò)環(huán)境為基礎(chǔ)進(jìn)行分布式安全應(yīng)用系統(tǒng)的構(gòu)建，應(yīng)用系統(tǒng)可以提供連續(xù)有效的服務(wù)。

本文對(duì)TCP/IP協(xié)議各層攻擊及防御進(jìn)行分析后進(jìn)行了如下計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的構(gòu)建。此體系通過對(duì)安全主體進(jìn)行認(rèn)證及監(jiān)控為基礎(chǔ)，從如下四個(gè)層面對(duì)局域網(wǎng)進(jìn)行了安全管理方案的具體實(shí)施。

1）用戶名及其密碼

作為此安全體系結(jié)構(gòu)中的首道防線，用戶名及密碼使得入侵者無法順利有效的進(jìn)入系統(tǒng)中?？稍诮M策略中對(duì)用戶名及密碼進(jìn)行如下方面的設(shè)置：一是對(duì)所默認(rèn)的Administrator用戶名進(jìn)行更改；二是禁止對(duì)系統(tǒng)所內(nèi)置的Guest賬戶進(jìn)行使用；三是刪除不用的用戶；四是將通用的用戶賬號(hào)權(quán)限降至最低程度；五是盡可能增大密碼的長度及難度；六是對(duì)密碼進(jìn)行定期更換。

2）權(quán)利

此為安全體系結(jié)構(gòu)中的第二道防線，每個(gè)帳號(hào)均會(huì)因用戶的權(quán)利而受到限制，因此，若入侵者無法知曉普通的用戶名及密碼，則將不會(huì)對(duì)計(jì)算機(jī)系統(tǒng)帶來較大的威脅，此方面主要是在安全策略中進(jìn)行權(quán)利的設(shè)置。

3）權(quán)限

計(jì)算機(jī)網(wǎng)絡(luò)中每個(gè)具體資源均受到權(quán)限的保護(hù)，而權(quán)限設(shè)置均在具體對(duì)象的屬性上。例如，文件即具有文件權(quán)限，活動(dòng)目錄訪問具有與之相對(duì)應(yīng)的權(quán)限，而DNS的更新也具有記錄權(quán)限。

4）審核

審核也是在安全策略中設(shè)置的，設(shè)置后所有同安全相關(guān)的活動(dòng)均會(huì)記載于安全日志中，因而可根據(jù)網(wǎng)絡(luò)的動(dòng)態(tài)來對(duì)入侵者進(jìn)行跟蹤。

利用計(jì)算機(jī)強(qiáng)大的帳號(hào)及組策略的安全性，應(yīng)用了上述安全管理方案后，局域網(wǎng)中沒有再出現(xiàn)過故障，表明此安全體系結(jié)構(gòu)的合理性與實(shí)用性。

3 結(jié)語

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷應(yīng)用和發(fā)展，安全方面的問題越來越突出，為加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，必須進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全體系的建立，綜合各類技術(shù)手段來對(duì)系統(tǒng)進(jìn)行設(shè)計(jì)與建設(shè)，以確保計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的科學(xué)合理性，從而實(shí)現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)的有效規(guī)避，確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

參考文獻(xiàn)：

[1]段海新，吳建平.計(jì)算機(jī)網(wǎng)絡(luò)的一種實(shí)體安全體系結(jié)構(gòu)[J].計(jì)算機(jī)學(xué)報(bào)，2010（08）：1-7.

[2]陳兵，王立松.網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究[J].計(jì)算機(jī)工程與應(yīng)用，2012（07）：138-140.