摘要：信息技術(shù)的問世與演進，給我國企業(yè)的發(fā)展帶來了巨大的幫助。但是現(xiàn)階段計算機網(wǎng)絡(luò)在應(yīng)用時，會經(jīng)常出現(xiàn)暴漏信息安全的問題，給企業(yè)的各項工作帶來嚴重的影響。對此，文章對計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)進行了闡述，希望給企業(yè)提供一定的安全防范知識。

關(guān)鍵詞：計算機；網(wǎng)路；信息安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）19-4407-02

進入21世紀以來，信息互聯(lián)網(wǎng)技術(shù)已經(jīng)遍布我們的生活與工作中，給人們的生活和工作帶來一定的便利。然而矛盾經(jīng)常是對立存在的，計算網(wǎng)絡(luò)信息的安全問題也會經(jīng)常發(fā)生，給使用人員尤其是一些大型企業(yè)公司帶來巨大的影響。因此，構(gòu)建計算機網(wǎng)絡(luò)的信息安全體系就顯得非常必要。

1 安全威脅存在于信息安全中

1.1 共享性存在于通信網(wǎng)絡(luò)中

構(gòu)建計算機網(wǎng)絡(luò)體系的主要目的是實現(xiàn)資源共享，因此給攻擊系統(tǒng)安全的黑客提供了一定的機會，他們利用共享資源，給計算機網(wǎng)絡(luò)體系帶來一定的破壞。

1.2 開放性存在于通信網(wǎng)絡(luò)當中

用戶在計算機網(wǎng)絡(luò)中非常簡單的就能夠查閱到個人、單位、企業(yè)的隱私信息。一定程度上受害人和企業(yè)公司無法覺察到自己的信息已經(jīng)泄漏，對自身或者企業(yè)的發(fā)展帶來巨大的損失與傷害。

1.3 復(fù)雜性存在于操作系統(tǒng)中

復(fù)雜性存在于計算機的系統(tǒng)當中，會造成復(fù)雜性同樣存在于通信網(wǎng)絡(luò)的安全管理工作當中。

1.4 不確定的邊界

計算機網(wǎng)絡(luò)邊界的不確定性往往就是因為計算機網(wǎng)絡(luò)的可擴展性造成的。資源共享的形式存在于計算機網(wǎng)絡(luò)當中，通信網(wǎng)路的安全邊界在訪問的時候會受到損害，嚴重的威脅計算機網(wǎng)絡(luò)的安全。

1.5 操作路徑的不確定性

多條路徑會存在計算機用戶的宿主機到其他的宿主機當中。因此，在對公司的有關(guān)機密資料進行傳發(fā)的時，從啟發(fā)點到終結(jié)點當中會流經(jīng)多個路徑，或者說會被多個渠道所接收，因此中間節(jié)點的可靠性很難得到保證。

1.6 網(wǎng)絡(luò)信息中的高度集中性

一旦出現(xiàn)網(wǎng)絡(luò)信息分離的小塊時，就會有較小的價值存在于信息當中，只有集中起大規(guī)模的有關(guān)信息，才能將有效的價值顯示出來。

2 具體的結(jié)構(gòu)形式

信息技術(shù)在現(xiàn)階段的一些企業(yè)公司中得到了廣泛的應(yīng)用，大大的拓寬了信息安全的內(nèi)涵要義。網(wǎng)絡(luò)信息的可用性、可靠性、完整性逐漸取代了最初階段信息的保密性，因此其中就會存在一定的不可否認性。同時又向著控制、管理、評估、檢測、防范、攻擊等方面的理論基礎(chǔ)和實踐形式上演變。之前的信息安全技術(shù)通常都在計算系統(tǒng)的防護環(huán)節(jié)和加固環(huán)節(jié)上集中存在，一旦應(yīng)用于安全等級非常高的數(shù)據(jù)庫和操作系統(tǒng)，將相應(yīng)的防火墻設(shè)置在計算機網(wǎng)絡(luò)的出口處，將加密的技術(shù)應(yīng)用到傳輸和存儲數(shù)據(jù)信息的過程中，針對單機系統(tǒng)環(huán)境來進行設(shè)置是傳統(tǒng)形式系統(tǒng)安全模式的主要特征，沒有辦法很好的描述計算機網(wǎng)絡(luò)環(huán)境的安全情況，并且會缺乏有效的措施存在于系統(tǒng)的脆弱性和動態(tài)形式的安全威脅當中。因此，靜態(tài)的安全模式是傳形式安全模式的一大特征。

當今社會，計算機網(wǎng)絡(luò)不斷發(fā)展，動態(tài)變化的互聯(lián)網(wǎng)問題通過靜態(tài)安全模型已經(jīng)很難予以解決。這樣一種全新信息安全系統(tǒng)的出現(xiàn)，能夠很好的解決上文中所提及的問題。信息安全系統(tǒng)是一種基于時間變化的動態(tài)理論提升計算機信息系統(tǒng)和計算機網(wǎng)絡(luò)的抗攻擊性，為了有效提升計算機信息系統(tǒng)和計算機網(wǎng)絡(luò)的抗攻擊性，提升數(shù)據(jù)信息的不可確認性、可控性、完整性和可用性，就要為信息安全體系結(jié)構(gòu)提出一個新的思路：結(jié)合每種不同的安全保護因素。例如，安全漏洞檢測工具、防病毒軟件、防火墻等將一個防護更加有效相對單一的復(fù)合式保護模式建立起來，安全互動、多層的安全防護體系模式對黑客攻擊的難度與成本上會提升好幾倍。因此，對計算機網(wǎng)絡(luò)系統(tǒng)的攻擊就會大大的縮減。

WPDRRC是這個信息安全體系的主要模型，主要通過下面的形式呈現(xiàn)出來：

圖1 WPDRRC安全模式

2.1 W預(yù)警

全部信息安全提醒是通過預(yù)警予以實現(xiàn)的，可以給網(wǎng)絡(luò)安全的防護提供正確、科學的分析評估。

2.2 P保護

它的功能是提升網(wǎng)絡(luò)的安全性，主動的防御一些攻擊，對創(chuàng)建的新機制上予以應(yīng)用，不斷的檢查安全的情況，評估網(wǎng)絡(luò)威脅的弱點，確保各個方面是互相合作的，當把政策不一樣的情況檢測出來時，確保安全的政策存在于整體的環(huán)境中，會帶來一定的幫助，為了將網(wǎng)絡(luò)抵御攻擊的能力提升上來應(yīng)用了PKI和防火墻技術(shù)。

2.3 D檢測

為了將入侵的行為盡快的檢測出來，這是應(yīng)用入侵檢測的目的，為將關(guān)鍵的環(huán)節(jié)盡快的制定出來，對主機的IDS和網(wǎng)絡(luò)進行應(yīng)用，將技術(shù)性的隱蔽應(yīng)用到檢測系統(tǒng)當中，對攻擊者進行抵制，防止它進一步發(fā)展破壞臨測工作。對入侵的行為及時的予以檢測，將更多的時間提供非響應(yīng)，對和防火墻互防互動的形式上予以應(yīng)用，將綜合性的策略應(yīng)用到網(wǎng)路安全管理。因此，就應(yīng)該將一個安全監(jiān)視的中心構(gòu)造起來，對整個網(wǎng)絡(luò)的安全工作情況進行整體性的了解，在對攻擊進行防止的時候，檢測是其關(guān)鍵的一環(huán)。

2.4 R響應(yīng)

當有攻擊的行為出現(xiàn)在計算機中時，為了能夠盡快防止攻擊，對正確及時的響應(yīng)上就要立刻的予以實現(xiàn)，對取證、必要的反擊系統(tǒng)、響應(yīng)阻止、入侵源跟蹤等就要實時的予以響應(yīng)，避免再次發(fā)生相似的情況。并且還有可能將入侵者提供出來，對入侵者的攻擊行為上也能夠有效的進行抵御。

2.5 R恢復(fù)

防范體系的關(guān)鍵環(huán)節(jié)就是利用它呈現(xiàn)出來的，不論防范工作做得怎樣緊密、怎么完善，也沒有辦法避免不露出一點的馬腳。在對信息的內(nèi)容利用完善的備份機制進行保障的時候，會有一定的恢復(fù)功能存在于其中。對破壞的信息進行控制和修補的時候，可以應(yīng)用快速恢復(fù)、自動的系統(tǒng)來進行，降低個性的損失。

2.6 C反擊

應(yīng)用先進的技術(shù)，將入侵的依據(jù)、線索提供出來，將合理的法律手段應(yīng)用在入侵者身上，對其進行法律打擊時有法律作為保障。由于證據(jù)在在數(shù)字形式的影響下很難獲得，因此，一定要對證據(jù)保全、取證等技術(shù)進行發(fā)展與應(yīng)用，在破譯、追蹤、恢復(fù)、修復(fù)的方式上進行使用。

信息安全體系的核心是由人員構(gòu)成的，在信息安全體系建設(shè)中，它的主要保障就是管理的體系，以信息安全技術(shù)作為支撐。需要根據(jù)自身的情況在實際中應(yīng)用，適當?shù)恼{(diào)配這幾個方面，就能很好的完成信息安全體系的建設(shè)。在信息安全體系的構(gòu)成中絕對不能忽視人為這個重要的因素。其現(xiàn)實意義可以借助以下的結(jié)構(gòu)圖形表示：

3 結(jié)束語

綜上所述，多元化的網(wǎng)絡(luò)發(fā)展已經(jīng)逐漸的應(yīng)用到企業(yè)公司當中，在公司對各種信息進行交流的時候，幾乎全是利用網(wǎng)絡(luò)信息予以實現(xiàn)的，為公司的發(fā)展帶來了巨大的效益和便利。但是現(xiàn)階段一些企業(yè)公司在使用網(wǎng)絡(luò)信息的過程中逐漸暴露出一些問題，重要信息失真的情況也會經(jīng)常的發(fā)生，給公司的發(fā)展蒙上了一層黑霧。因此，我們要進一步優(yōu)化計算機安全體系的結(jié)構(gòu)，構(gòu)建有效的防治措施，在確保公司機密不被竊取的情況下合理的應(yīng)用計算機網(wǎng)絡(luò)信息，促進企業(yè)在健康的網(wǎng)絡(luò)環(huán)境下，又好又快的向前發(fā)展。

參考文獻：

[1] 蔣春芳，岳超源，陳太一.信息系統(tǒng)安全體系結(jié)構(gòu)的有關(guān)問題研究[J].計算機工程與應(yīng)用，2009（10） .

[2] 段瑩，陳耿.計算機網(wǎng)路的信息安全體系結(jié)構(gòu)[J].中國西部科技，2011（12） .

[3] 陳波，朱宏.信息安全體系結(jié)構(gòu)現(xiàn)狀的研究[J].電腦知識與技術(shù)，2011（12） .

摘要：信息技術(shù)的問世與演進，給我國企業(yè)的發(fā)展帶來了巨大的幫助。但是現(xiàn)階段計算機網(wǎng)絡(luò)在應(yīng)用時，會經(jīng)常出現(xiàn)暴漏信息安全的問題，給企業(yè)的各項工作帶來嚴重的影響。對此，文章對計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)進行了闡述，希望給企業(yè)提供一定的安全防范知識。

關(guān)鍵詞：計算機；網(wǎng)路；信息安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）19-4407-02

進入21世紀以來，信息互聯(lián)網(wǎng)技術(shù)已經(jīng)遍布我們的生活與工作中，給人們的生活和工作帶來一定的便利。然而矛盾經(jīng)常是對立存在的，計算網(wǎng)絡(luò)信息的安全問題也會經(jīng)常發(fā)生，給使用人員尤其是一些大型企業(yè)公司帶來巨大的影響。因此，構(gòu)建計算機網(wǎng)絡(luò)的信息安全體系就顯得非常必要。

1 安全威脅存在于信息安全中

1.1 共享性存在于通信網(wǎng)絡(luò)中

構(gòu)建計算機網(wǎng)絡(luò)體系的主要目的是實現(xiàn)資源共享，因此給攻擊系統(tǒng)安全的黑客提供了一定的機會，他們利用共享資源，給計算機網(wǎng)絡(luò)體系帶來一定的破壞。

1.2 開放性存在于通信網(wǎng)絡(luò)當中

用戶在計算機網(wǎng)絡(luò)中非常簡單的就能夠查閱到個人、單位、企業(yè)的隱私信息。一定程度上受害人和企業(yè)公司無法覺察到自己的信息已經(jīng)泄漏，對自身或者企業(yè)的發(fā)展帶來巨大的損失與傷害。

1.3 復(fù)雜性存在于操作系統(tǒng)中

復(fù)雜性存在于計算機的系統(tǒng)當中，會造成復(fù)雜性同樣存在于通信網(wǎng)絡(luò)的安全管理工作當中。

1.4 不確定的邊界

計算機網(wǎng)絡(luò)邊界的不確定性往往就是因為計算機網(wǎng)絡(luò)的可擴展性造成的。資源共享的形式存在于計算機網(wǎng)絡(luò)當中，通信網(wǎng)路的安全邊界在訪問的時候會受到損害，嚴重的威脅計算機網(wǎng)絡(luò)的安全。

1.5 操作路徑的不確定性

多條路徑會存在計算機用戶的宿主機到其他的宿主機當中。因此，在對公司的有關(guān)機密資料進行傳發(fā)的時，從啟發(fā)點到終結(jié)點當中會流經(jīng)多個路徑，或者說會被多個渠道所接收，因此中間節(jié)點的可靠性很難得到保證。

1.6 網(wǎng)絡(luò)信息中的高度集中性

一旦出現(xiàn)網(wǎng)絡(luò)信息分離的小塊時，就會有較小的價值存在于信息當中，只有集中起大規(guī)模的有關(guān)信息，才能將有效的價值顯示出來。

2 具體的結(jié)構(gòu)形式

信息技術(shù)在現(xiàn)階段的一些企業(yè)公司中得到了廣泛的應(yīng)用，大大的拓寬了信息安全的內(nèi)涵要義。網(wǎng)絡(luò)信息的可用性、可靠性、完整性逐漸取代了最初階段信息的保密性，因此其中就會存在一定的不可否認性。同時又向著控制、管理、評估、檢測、防范、攻擊等方面的理論基礎(chǔ)和實踐形式上演變。之前的信息安全技術(shù)通常都在計算系統(tǒng)的防護環(huán)節(jié)和加固環(huán)節(jié)上集中存在，一旦應(yīng)用于安全等級非常高的數(shù)據(jù)庫和操作系統(tǒng)，將相應(yīng)的防火墻設(shè)置在計算機網(wǎng)絡(luò)的出口處，將加密的技術(shù)應(yīng)用到傳輸和存儲數(shù)據(jù)信息的過程中，針對單機系統(tǒng)環(huán)境來進行設(shè)置是傳統(tǒng)形式系統(tǒng)安全模式的主要特征，沒有辦法很好的描述計算機網(wǎng)絡(luò)環(huán)境的安全情況，并且會缺乏有效的措施存在于系統(tǒng)的脆弱性和動態(tài)形式的安全威脅當中。因此，靜態(tài)的安全模式是傳形式安全模式的一大特征。

當今社會，計算機網(wǎng)絡(luò)不斷發(fā)展，動態(tài)變化的互聯(lián)網(wǎng)問題通過靜態(tài)安全模型已經(jīng)很難予以解決。這樣一種全新信息安全系統(tǒng)的出現(xiàn)，能夠很好的解決上文中所提及的問題。信息安全系統(tǒng)是一種基于時間變化的動態(tài)理論提升計算機信息系統(tǒng)和計算機網(wǎng)絡(luò)的抗攻擊性，為了有效提升計算機信息系統(tǒng)和計算機網(wǎng)絡(luò)的抗攻擊性，提升數(shù)據(jù)信息的不可確認性、可控性、完整性和可用性，就要為信息安全體系結(jié)構(gòu)提出一個新的思路：結(jié)合每種不同的安全保護因素。例如，安全漏洞檢測工具、防病毒軟件、防火墻等將一個防護更加有效相對單一的復(fù)合式保護模式建立起來，安全互動、多層的安全防護體系模式對黑客攻擊的難度與成本上會提升好幾倍。因此，對計算機網(wǎng)絡(luò)系統(tǒng)的攻擊就會大大的縮減。

WPDRRC是這個信息安全體系的主要模型，主要通過下面的形式呈現(xiàn)出來：

圖1 WPDRRC安全模式

2.1 W預(yù)警

全部信息安全提醒是通過預(yù)警予以實現(xiàn)的，可以給網(wǎng)絡(luò)安全的防護提供正確、科學的分析評估。

2.2 P保護

它的功能是提升網(wǎng)絡(luò)的安全性，主動的防御一些攻擊，對創(chuàng)建的新機制上予以應(yīng)用，不斷的檢查安全的情況，評估網(wǎng)絡(luò)威脅的弱點，確保各個方面是互相合作的，當把政策不一樣的情況檢測出來時，確保安全的政策存在于整體的環(huán)境中，會帶來一定的幫助，為了將網(wǎng)絡(luò)抵御攻擊的能力提升上來應(yīng)用了PKI和防火墻技術(shù)。

2.3 D檢測

為了將入侵的行為盡快的檢測出來，這是應(yīng)用入侵檢測的目的，為將關(guān)鍵的環(huán)節(jié)盡快的制定出來，對主機的IDS和網(wǎng)絡(luò)進行應(yīng)用，將技術(shù)性的隱蔽應(yīng)用到檢測系統(tǒng)當中，對攻擊者進行抵制，防止它進一步發(fā)展破壞臨測工作。對入侵的行為及時的予以檢測，將更多的時間提供非響應(yīng)，對和防火墻互防互動的形式上予以應(yīng)用，將綜合性的策略應(yīng)用到網(wǎng)路安全管理。因此，就應(yīng)該將一個安全監(jiān)視的中心構(gòu)造起來，對整個網(wǎng)絡(luò)的安全工作情況進行整體性的了解，在對攻擊進行防止的時候，檢測是其關(guān)鍵的一環(huán)。

2.4 R響應(yīng)

當有攻擊的行為出現(xiàn)在計算機中時，為了能夠盡快防止攻擊，對正確及時的響應(yīng)上就要立刻的予以實現(xiàn)，對取證、必要的反擊系統(tǒng)、響應(yīng)阻止、入侵源跟蹤等就要實時的予以響應(yīng)，避免再次發(fā)生相似的情況。并且還有可能將入侵者提供出來，對入侵者的攻擊行為上也能夠有效的進行抵御。

2.5 R恢復(fù)

防范體系的關(guān)鍵環(huán)節(jié)就是利用它呈現(xiàn)出來的，不論防范工作做得怎樣緊密、怎么完善，也沒有辦法避免不露出一點的馬腳。在對信息的內(nèi)容利用完善的備份機制進行保障的時候，會有一定的恢復(fù)功能存在于其中。對破壞的信息進行控制和修補的時候，可以應(yīng)用快速恢復(fù)、自動的系統(tǒng)來進行，降低個性的損失。

2.6 C反擊

應(yīng)用先進的技術(shù)，將入侵的依據(jù)、線索提供出來，將合理的法律手段應(yīng)用在入侵者身上，對其進行法律打擊時有法律作為保障。由于證據(jù)在在數(shù)字形式的影響下很難獲得，因此，一定要對證據(jù)保全、取證等技術(shù)進行發(fā)展與應(yīng)用，在破譯、追蹤、恢復(fù)、修復(fù)的方式上進行使用。

信息安全體系的核心是由人員構(gòu)成的，在信息安全體系建設(shè)中，它的主要保障就是管理的體系，以信息安全技術(shù)作為支撐。需要根據(jù)自身的情況在實際中應(yīng)用，適當?shù)恼{(diào)配這幾個方面，就能很好的完成信息安全體系的建設(shè)。在信息安全體系的構(gòu)成中絕對不能忽視人為這個重要的因素。其現(xiàn)實意義可以借助以下的結(jié)構(gòu)圖形表示：

3 結(jié)束語

綜上所述，多元化的網(wǎng)絡(luò)發(fā)展已經(jīng)逐漸的應(yīng)用到企業(yè)公司當中，在公司對各種信息進行交流的時候，幾乎全是利用網(wǎng)絡(luò)信息予以實現(xiàn)的，為公司的發(fā)展帶來了巨大的效益和便利。但是現(xiàn)階段一些企業(yè)公司在使用網(wǎng)絡(luò)信息的過程中逐漸暴露出一些問題，重要信息失真的情況也會經(jīng)常的發(fā)生，給公司的發(fā)展蒙上了一層黑霧。因此，我們要進一步優(yōu)化計算機安全體系的結(jié)構(gòu)，構(gòu)建有效的防治措施，在確保公司機密不被竊取的情況下合理的應(yīng)用計算機網(wǎng)絡(luò)信息，促進企業(yè)在健康的網(wǎng)絡(luò)環(huán)境下，又好又快的向前發(fā)展。

參考文獻：

[1] 蔣春芳，岳超源，陳太一.信息系統(tǒng)安全體系結(jié)構(gòu)的有關(guān)問題研究[J].計算機工程與應(yīng)用，2009（10） .

[2] 段瑩，陳耿.計算機網(wǎng)路的信息安全體系結(jié)構(gòu)[J].中國西部科技，2011（12） .

[3] 陳波，朱宏.信息安全體系結(jié)構(gòu)現(xiàn)狀的研究[J].電腦知識與技術(shù)，2011（12） .

摘要：信息技術(shù)的問世與演進，給我國企業(yè)的發(fā)展帶來了巨大的幫助。但是現(xiàn)階段計算機網(wǎng)絡(luò)在應(yīng)用時，會經(jīng)常出現(xiàn)暴漏信息安全的問題，給企業(yè)的各項工作帶來嚴重的影響。對此，文章對計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)進行了闡述，希望給企業(yè)提供一定的安全防范知識。

關(guān)鍵詞：計算機；網(wǎng)路；信息安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）19-4407-02

進入21世紀以來，信息互聯(lián)網(wǎng)技術(shù)已經(jīng)遍布我們的生活與工作中，給人們的生活和工作帶來一定的便利。然而矛盾經(jīng)常是對立存在的，計算網(wǎng)絡(luò)信息的安全問題也會經(jīng)常發(fā)生，給使用人員尤其是一些大型企業(yè)公司帶來巨大的影響。因此，構(gòu)建計算機網(wǎng)絡(luò)的信息安全體系就顯得非常必要。

1 安全威脅存在于信息安全中

1.1 共享性存在于通信網(wǎng)絡(luò)中

構(gòu)建計算機網(wǎng)絡(luò)體系的主要目的是實現(xiàn)資源共享，因此給攻擊系統(tǒng)安全的黑客提供了一定的機會，他們利用共享資源，給計算機網(wǎng)絡(luò)體系帶來一定的破壞。

1.2 開放性存在于通信網(wǎng)絡(luò)當中

用戶在計算機網(wǎng)絡(luò)中非常簡單的就能夠查閱到個人、單位、企業(yè)的隱私信息。一定程度上受害人和企業(yè)公司無法覺察到自己的信息已經(jīng)泄漏，對自身或者企業(yè)的發(fā)展帶來巨大的損失與傷害。

1.3 復(fù)雜性存在于操作系統(tǒng)中

復(fù)雜性存在于計算機的系統(tǒng)當中，會造成復(fù)雜性同樣存在于通信網(wǎng)絡(luò)的安全管理工作當中。

1.4 不確定的邊界

計算機網(wǎng)絡(luò)邊界的不確定性往往就是因為計算機網(wǎng)絡(luò)的可擴展性造成的。資源共享的形式存在于計算機網(wǎng)絡(luò)當中，通信網(wǎng)路的安全邊界在訪問的時候會受到損害，嚴重的威脅計算機網(wǎng)絡(luò)的安全。

1.5 操作路徑的不確定性

多條路徑會存在計算機用戶的宿主機到其他的宿主機當中。因此，在對公司的有關(guān)機密資料進行傳發(fā)的時，從啟發(fā)點到終結(jié)點當中會流經(jīng)多個路徑，或者說會被多個渠道所接收，因此中間節(jié)點的可靠性很難得到保證。

1.6 網(wǎng)絡(luò)信息中的高度集中性

一旦出現(xiàn)網(wǎng)絡(luò)信息分離的小塊時，就會有較小的價值存在于信息當中，只有集中起大規(guī)模的有關(guān)信息，才能將有效的價值顯示出來。

2 具體的結(jié)構(gòu)形式

信息技術(shù)在現(xiàn)階段的一些企業(yè)公司中得到了廣泛的應(yīng)用，大大的拓寬了信息安全的內(nèi)涵要義。網(wǎng)絡(luò)信息的可用性、可靠性、完整性逐漸取代了最初階段信息的保密性，因此其中就會存在一定的不可否認性。同時又向著控制、管理、評估、檢測、防范、攻擊等方面的理論基礎(chǔ)和實踐形式上演變。之前的信息安全技術(shù)通常都在計算系統(tǒng)的防護環(huán)節(jié)和加固環(huán)節(jié)上集中存在，一旦應(yīng)用于安全等級非常高的數(shù)據(jù)庫和操作系統(tǒng)，將相應(yīng)的防火墻設(shè)置在計算機網(wǎng)絡(luò)的出口處，將加密的技術(shù)應(yīng)用到傳輸和存儲數(shù)據(jù)信息的過程中，針對單機系統(tǒng)環(huán)境來進行設(shè)置是傳統(tǒng)形式系統(tǒng)安全模式的主要特征，沒有辦法很好的描述計算機網(wǎng)絡(luò)環(huán)境的安全情況，并且會缺乏有效的措施存在于系統(tǒng)的脆弱性和動態(tài)形式的安全威脅當中。因此，靜態(tài)的安全模式是傳形式安全模式的一大特征。

當今社會，計算機網(wǎng)絡(luò)不斷發(fā)展，動態(tài)變化的互聯(lián)網(wǎng)問題通過靜態(tài)安全模型已經(jīng)很難予以解決。這樣一種全新信息安全系統(tǒng)的出現(xiàn)，能夠很好的解決上文中所提及的問題。信息安全系統(tǒng)是一種基于時間變化的動態(tài)理論提升計算機信息系統(tǒng)和計算機網(wǎng)絡(luò)的抗攻擊性，為了有效提升計算機信息系統(tǒng)和計算機網(wǎng)絡(luò)的抗攻擊性，提升數(shù)據(jù)信息的不可確認性、可控性、完整性和可用性，就要為信息安全體系結(jié)構(gòu)提出一個新的思路：結(jié)合每種不同的安全保護因素。例如，安全漏洞檢測工具、防病毒軟件、防火墻等將一個防護更加有效相對單一的復(fù)合式保護模式建立起來，安全互動、多層的安全防護體系模式對黑客攻擊的難度與成本上會提升好幾倍。因此，對計算機網(wǎng)絡(luò)系統(tǒng)的攻擊就會大大的縮減。

WPDRRC是這個信息安全體系的主要模型，主要通過下面的形式呈現(xiàn)出來：

圖1 WPDRRC安全模式

2.1 W預(yù)警

全部信息安全提醒是通過預(yù)警予以實現(xiàn)的，可以給網(wǎng)絡(luò)安全的防護提供正確、科學的分析評估。

2.2 P保護

它的功能是提升網(wǎng)絡(luò)的安全性，主動的防御一些攻擊，對創(chuàng)建的新機制上予以應(yīng)用，不斷的檢查安全的情況，評估網(wǎng)絡(luò)威脅的弱點，確保各個方面是互相合作的，當把政策不一樣的情況檢測出來時，確保安全的政策存在于整體的環(huán)境中，會帶來一定的幫助，為了將網(wǎng)絡(luò)抵御攻擊的能力提升上來應(yīng)用了PKI和防火墻技術(shù)。

2.3 D檢測

為了將入侵的行為盡快的檢測出來，這是應(yīng)用入侵檢測的目的，為將關(guān)鍵的環(huán)節(jié)盡快的制定出來，對主機的IDS和網(wǎng)絡(luò)進行應(yīng)用，將技術(shù)性的隱蔽應(yīng)用到檢測系統(tǒng)當中，對攻擊者進行抵制，防止它進一步發(fā)展破壞臨測工作。對入侵的行為及時的予以檢測，將更多的時間提供非響應(yīng)，對和防火墻互防互動的形式上予以應(yīng)用，將綜合性的策略應(yīng)用到網(wǎng)路安全管理。因此，就應(yīng)該將一個安全監(jiān)視的中心構(gòu)造起來，對整個網(wǎng)絡(luò)的安全工作情況進行整體性的了解，在對攻擊進行防止的時候，檢測是其關(guān)鍵的一環(huán)。

2.4 R響應(yīng)

當有攻擊的行為出現(xiàn)在計算機中時，為了能夠盡快防止攻擊，對正確及時的響應(yīng)上就要立刻的予以實現(xiàn)，對取證、必要的反擊系統(tǒng)、響應(yīng)阻止、入侵源跟蹤等就要實時的予以響應(yīng)，避免再次發(fā)生相似的情況。并且還有可能將入侵者提供出來，對入侵者的攻擊行為上也能夠有效的進行抵御。

2.5 R恢復(fù)

防范體系的關(guān)鍵環(huán)節(jié)就是利用它呈現(xiàn)出來的，不論防范工作做得怎樣緊密、怎么完善，也沒有辦法避免不露出一點的馬腳。在對信息的內(nèi)容利用完善的備份機制進行保障的時候，會有一定的恢復(fù)功能存在于其中。對破壞的信息進行控制和修補的時候，可以應(yīng)用快速恢復(fù)、自動的系統(tǒng)來進行，降低個性的損失。

2.6 C反擊

應(yīng)用先進的技術(shù)，將入侵的依據(jù)、線索提供出來，將合理的法律手段應(yīng)用在入侵者身上，對其進行法律打擊時有法律作為保障。由于證據(jù)在在數(shù)字形式的影響下很難獲得，因此，一定要對證據(jù)保全、取證等技術(shù)進行發(fā)展與應(yīng)用，在破譯、追蹤、恢復(fù)、修復(fù)的方式上進行使用。

信息安全體系的核心是由人員構(gòu)成的，在信息安全體系建設(shè)中，它的主要保障就是管理的體系，以信息安全技術(shù)作為支撐。需要根據(jù)自身的情況在實際中應(yīng)用，適當?shù)恼{(diào)配這幾個方面，就能很好的完成信息安全體系的建設(shè)。在信息安全體系的構(gòu)成中絕對不能忽視人為這個重要的因素。其現(xiàn)實意義可以借助以下的結(jié)構(gòu)圖形表示：

3 結(jié)束語

綜上所述，多元化的網(wǎng)絡(luò)發(fā)展已經(jīng)逐漸的應(yīng)用到企業(yè)公司當中，在公司對各種信息進行交流的時候，幾乎全是利用網(wǎng)絡(luò)信息予以實現(xiàn)的，為公司的發(fā)展帶來了巨大的效益和便利。但是現(xiàn)階段一些企業(yè)公司在使用網(wǎng)絡(luò)信息的過程中逐漸暴露出一些問題，重要信息失真的情況也會經(jīng)常的發(fā)生，給公司的發(fā)展蒙上了一層黑霧。因此，我們要進一步優(yōu)化計算機安全體系的結(jié)構(gòu)，構(gòu)建有效的防治措施，在確保公司機密不被竊取的情況下合理的應(yīng)用計算機網(wǎng)絡(luò)信息，促進企業(yè)在健康的網(wǎng)絡(luò)環(huán)境下，又好又快的向前發(fā)展。

參考文獻：

[1] 蔣春芳，岳超源，陳太一.信息系統(tǒng)安全體系結(jié)構(gòu)的有關(guān)問題研究[J].計算機工程與應(yīng)用，2009（10） .

[2] 段瑩，陳耿.計算機網(wǎng)路的信息安全體系結(jié)構(gòu)[J].中國西部科技，2011（12） .

[3] 陳波，朱宏.信息安全體系結(jié)構(gòu)現(xiàn)狀的研究[J].電腦知識與技術(shù)，2011（12） .