摘 要：隨著網(wǎng)絡(luò)環(huán)境的日益開放和資源共享性特點，計算機的網(wǎng)絡(luò)安全問題也日益突出，病毒入侵、物力干擾等已經(jīng)給網(wǎng)絡(luò)數(shù)據(jù)的管理帶來了嚴(yán)重威脅，嚴(yán)重的還會導(dǎo)致系統(tǒng)崩潰，帶來無法估計的損失。在這種背景之下，加強計算機網(wǎng)絡(luò)安全體系建設(shè)就成為了各項工作的重點。在本文中，從一種實體安全體系結(jié)構(gòu)出發(fā)，對計算機實體的組成部分和對應(yīng)的安全功能進行了系統(tǒng)分析。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；實體安全結(jié)構(gòu)；計算機網(wǎng)絡(luò)安全

中圖分類號：TP393.08

隨著信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，我國步入現(xiàn)代化信息時代，計算機的應(yīng)用已經(jīng)普及，在社會政治、經(jīng)濟、文化和軍事等領(lǐng)域得到了廣泛應(yīng)用，人們的工作和生活對計算機網(wǎng)絡(luò)的依賴程度也越來越高。面對這種形勢，計算機網(wǎng)絡(luò)的安全性越來越受到大家的關(guān)注，如何應(yīng)對各種網(wǎng)絡(luò)攻擊，預(yù)防病毒入侵，維護網(wǎng)絡(luò)的穩(wěn)定性，保證文件數(shù)據(jù)安全已經(jīng)成為計算機網(wǎng)絡(luò)安全的重要課題。在本文中，對一種實體安全體系結(jié)構(gòu)（以下簡稱ESA）進行了深入探討。

1 計算機網(wǎng)絡(luò)實體概述

1.1 基本實體的概念

計算機網(wǎng)絡(luò)中的實體可以分為活動實體和非活動實體兩類。非活動實體是由用戶和資源組成，它的活動主要是依靠活動實體的控制來完成的，不直接參與。其中的用戶是整個ESA的主動實體，個人、小組、部門和機構(gòu)等都包含在用戶的范圍之內(nèi)。這些用戶的安全屬性是由標(biāo)記、級別、訪問控制能力和密鑰、私鑰和安全證實等能夠保證數(shù)據(jù)真實和完整等共同組成的。一些特殊用戶集合在一起就可以被稱之為管理員。和用戶相對，非活動實體中的另外一部分的資源則是一種被動實體，由文件、數(shù)據(jù)資源、包含打印和RPC服務(wù)在內(nèi)的計算機資源、設(shè)備緩沖區(qū)和通信資源等組成，安全屬性包括資源標(biāo)記符號、訪問控制和保密級別等內(nèi)容。

活動實體會直接參與網(wǎng)絡(luò)活動，可以被分成應(yīng)用、服務(wù)、系統(tǒng)和管理實體四種。其中應(yīng)用實體是通過用戶的代理身份參與網(wǎng)絡(luò)活動。服務(wù)實體則為資源提供相關(guān)服務(wù)平臺，并對的資源的使用進行一定的控制。系統(tǒng)實體則是為上述兩種實體提供良好的運行環(huán)境，對并它們進行管理和調(diào)節(jié)。管理實體則是一種能夠控制應(yīng)用、服務(wù)和系統(tǒng)實體的參數(shù)。

1.2 復(fù)合實體的概念

復(fù)合實體就是由各種基本實體組合起來的子系統(tǒng)，可以分別為端系統(tǒng)（以下簡稱ES）、網(wǎng)絡(luò)系統(tǒng)（以下簡稱NS）和管理權(quán)威等三個部分。其中ES是由的各種軟件、硬件和資源所組成的，主要的功能就是為活動實體提供網(wǎng)絡(luò)運行的環(huán)境。NS是由路由器、防火墻和交換機等中繼設(shè)備和這些設(shè)備控制的通信資源提供對應(yīng)傳輸服務(wù)的，是一種為ES提供服務(wù)的特殊服務(wù)實體。同時，由ES提供服務(wù)的網(wǎng)絡(luò)公共信息也是NS的組成部分，可以提供包括DNS、目錄和證書在內(nèi)的公共信息服務(wù)。我們將負(fù)責(zé)制定、監(jiān)督安全政策實施的部分稱之為管理權(quán)威，其結(jié)構(gòu)可以被分成三個部分，它們分別是管理員、管理實體和安全管理信息庫。

2 計算機網(wǎng)絡(luò)實體各部分的安全功能

我們這里的安全功能不僅包括認(rèn)證、數(shù)據(jù)保密、數(shù)據(jù)完整、控制訪問、預(yù)防抵賴等傳統(tǒng)的內(nèi)容，還包括審計和可用性等新的服務(wù)內(nèi)容。下面我們重點對復(fù)合實體中ES和NS的安全功能進行分配。

2.1 ES的安全功能

ES中各個實體最主要的安全功能就是要預(yù)防數(shù)據(jù)和程序被惡意篡改，保證實體的完整性，保證系統(tǒng)的正常運行。為了實現(xiàn)這一功能，就需要讓操作系統(tǒng)通過本地認(rèn)證，然后才能對控制機制進行訪問。而且在對應(yīng)用的資源進行訪問的過程中，還必須使用服務(wù)實體提供的服務(wù)語言。

ES中管理實體主要的安全功能就是對安全服務(wù)和安全機制進行激活或關(guān)閉，并及時發(fā)布和更新相關(guān)的參數(shù)。對系統(tǒng)中的實體而言，管理實體的主要功能就是對審計的數(shù)據(jù)進行收集、整理和分析的管理；而從應(yīng)用實體的角度來說，管理實體的主要功能就是為身份認(rèn)證的服務(wù)數(shù)據(jù)進行保密，并提供完整的服務(wù)分配，對密鑰參數(shù)進行更新；從服務(wù)實體的角度來看，管理實體的主要功能就是為訪問控制提供決策。

2.2 NS的安全功能

NS中最主要的安全功能就是訪問控制。我們可以從兩個方面來理解訪問控制的內(nèi)涵。一方面是指對用戶端的資源進行保護。目前，這種保護主要是由防火墻來實現(xiàn)的。這種防火墻保護通常會位于比較靠近資源的部分，和服務(wù)實體所提供的訪問控制相比，不是特別精細(xì)。另一方面就是通過限制用戶使用的方式來保護通信資源。這種措施會位于比較靠近用戶的部位。就目前計算機網(wǎng)絡(luò)使用的實際情況來看，還無法實現(xiàn)這一功能，其中最主要的原因就是計算機網(wǎng)絡(luò)具有無連接的特點，所以無法對用戶濫用信息進行有效控制。

NS中的網(wǎng)絡(luò)公共信息服務(wù)是由一類比較特殊的ES所提供的，和用戶最終的ES的安全需求具有很大程度的一致性。因為ES提供的信息具有公開性的特點，所以只需要保證數(shù)據(jù)能夠被完整傳輸即可，不需要考慮數(shù)據(jù)保密的要求。

除了提供安全服務(wù)以外，網(wǎng)絡(luò)實體也和ES具有同樣的系統(tǒng)完整性需求，確保該實體的功能和所依賴的數(shù)據(jù)不被非法篡改。網(wǎng)絡(luò)實體間的對等實體認(rèn)證也是非常重要的，這些實體間交換的控制信息的安全對于網(wǎng)絡(luò)基礎(chǔ)設(shè)施的正常運行至關(guān)重要。與端系統(tǒng)相似，網(wǎng)絡(luò)訪問控制決策、網(wǎng)絡(luò)活動的審計、認(rèn)證、加解密、數(shù)據(jù)完整性所需的密鑰由網(wǎng)絡(luò)中的管理實體完成。

3 結(jié)束語

綜上所述，計算機網(wǎng)絡(luò)安全已經(jīng)成為信息時代人們普遍關(guān)注的焦點問題之一，為了提高計算機網(wǎng)絡(luò)的安全管理水平，從兩個方面對ESA中的實體和安全功能分配進行了具體討論，但是卻沒有涉及到安全政策管理框架的內(nèi)容，是本文論述的不足之處，也是今后研究的方向。

參考文獻(xiàn)：

[1]段瑩，陳耿.計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)[J].中國西部科技，2011（03）：29-30.

[2]徐勇.計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（09）：24-25.

[3]潘達(dá).計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)分析[J].電子制作，2013（17）：115-116.

[4]任利明.計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究[J].計算機光盤軟件與應(yīng)用，2012（24）：82+85.

[5]陳婧，趙國星，劉陽.計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)[J].信息與電腦（理論版），2013（11）：103-104.

[6]唐俊，趙曉娟，賈逸龍.企業(yè)信息系統(tǒng)安全體系結(jié)構(gòu)的研究[J].微計算機信息，2010（15）：43-44+37.

[7]鄒白茹，李聰，蔣云霞.網(wǎng)絡(luò)環(huán)境下重要信息系統(tǒng)安全體系結(jié)構(gòu)的研究[J].中國安全科學(xué)學(xué)報，2010（12）：142-148+179.

作者簡介：徐麗麗（1979-），女，吉林四平人，初級工程師，本科，研究方向：比較、分析計算機領(lǐng)域的某項先進技術(shù)或成熟軟件，提出自己有針對性的意見和建議。

作者單位：湖南中煙工業(yè)有限責(zé)任公司四平卷煙廠，吉林四平 136001