◆黎 斌

（廣西職業(yè)技術(shù)學(xué)院 廣西 530000）

網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)之研究

◆黎 斌

（廣西職業(yè)技術(shù)學(xué)院 廣西 530000）

在社會(huì)經(jīng)濟(jì)和科技的不斷發(fā)展下，我國(guó)社會(huì)進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)信息時(shí)代。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)以其自身強(qiáng)大的信息功能得到了人們的青睞。但在人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息應(yīng)用增多的情況下也出現(xiàn)了一些計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題。本文根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)特點(diǎn)，針對(duì)現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的風(fēng)險(xiǎn)問(wèn)題，為如何構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)進(jìn)行策略研究。

計(jì)算機(jī)網(wǎng)絡(luò)信息；信息安全；安全體系結(jié)構(gòu)；構(gòu)建

0 引言

如今世界發(fā)展步入了信息化時(shí)代，網(wǎng)絡(luò)信息系統(tǒng)在國(guó)家的各個(gè)領(lǐng)域中得到了普遍應(yīng)用，人們的生活生產(chǎn)充分認(rèn)識(shí)到了計(jì)算機(jī)網(wǎng)絡(luò)信息的重要性，很多企業(yè)組織發(fā)展加強(qiáng)了對(duì)信息的依賴。但在計(jì)算機(jī)網(wǎng)絡(luò)信息類型增多和人們使用需求提升以及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的風(fēng)險(xiǎn)，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理成為有關(guān)人員關(guān)注的重點(diǎn)。為了避免計(jì)算機(jī)使用用戶信息泄露、信息資源的應(yīng)用浪費(fèi)、計(jì)算機(jī)信息系統(tǒng)軟硬件故障對(duì)信息準(zhǔn)確性的不利影響，需要有關(guān)人員構(gòu)建有效的計(jì)算機(jī)網(wǎng)絡(luò)信息安全結(jié)構(gòu)體系，通過(guò)該結(jié)構(gòu)體系的構(gòu)建保證計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全內(nèi)涵和發(fā)展目標(biāo)

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全是指計(jì)算機(jī)信息系統(tǒng)結(jié)構(gòu)安全，計(jì)算機(jī)信息系統(tǒng)有關(guān)元素的安全，以及計(jì)算機(jī)信息系統(tǒng)有關(guān)安全技術(shù)、安全服務(wù)以及安全管理的總和。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全從系統(tǒng)應(yīng)用和控制角度上看，主要是指信息的存儲(chǔ)、處理、傳輸過(guò)程中體現(xiàn)其機(jī)密性、完整性、可用性的系統(tǒng)辨識(shí)、控制、策略以及過(guò)程。

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理的目標(biāo)是實(shí)現(xiàn)信息在安全環(huán)境中的運(yùn)行。實(shí)現(xiàn)這一目標(biāo)需要可靠操作技術(shù)的支持、相關(guān)的操作規(guī)范、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)數(shù)據(jù)系統(tǒng)等。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全體系結(jié)構(gòu)概述

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展下，基于經(jīng)典模型的計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)不再適用，為了研究解決多個(gè)平臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)和安全機(jī)制問(wèn)題，在1989年的時(shí)候有關(guān)人員提出了開(kāi)放性的計(jì)算機(jī)網(wǎng)絡(luò)信息安全全體系結(jié)構(gòu)標(biāo)準(zhǔn)，確定了計(jì)算機(jī)三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)。三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)具體如圖1所示。

圖1 三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)特點(diǎn)

2.1 保密性和完整性特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)信息的重要特征是保密性和完整性，能夠保證計(jì)算機(jī)網(wǎng)絡(luò)信息應(yīng)用的安全。保密性主要是指保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在應(yīng)用的過(guò)程中機(jī)密信息不泄露給非法用戶。完整性是指計(jì)算機(jī)信息網(wǎng)絡(luò)在運(yùn)營(yíng)的過(guò)程中信息不能被隨意篡改。

2.2 真實(shí)性和可靠性特點(diǎn)

真實(shí)性主要是指計(jì)算機(jī)網(wǎng)絡(luò)信息用戶身份的真實(shí)，從而避免計(jì)算機(jī)網(wǎng)絡(luò)信息應(yīng)用中冒名頂替制造虛假信息現(xiàn)象的出現(xiàn)?？煽啃允侵赣?jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)在規(guī)定的時(shí)間內(nèi)完成指定任務(wù)。

2.3 可控性和占有性特點(diǎn)

可控性是指計(jì)算機(jī)網(wǎng)絡(luò)信息全系統(tǒng)對(duì)網(wǎng)絡(luò)信息傳播和運(yùn)行的控制能力，能夠杜絕不良信息對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的影響。占有性是指經(jīng)過(guò)授權(quán)的用戶擁有享受網(wǎng)絡(luò)信息服務(wù)的權(quán)利。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系存在的風(fēng)險(xiǎn)

3.1 物理安全風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)信息物理安全風(fēng)險(xiǎn)包含物理層中可能導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)平臺(tái)內(nèi)部數(shù)據(jù)受損的物理因素，主要包括由于自然災(zāi)害帶來(lái)的意外事故造成的計(jì)算機(jī)系統(tǒng)破壞、電源故障導(dǎo)致的計(jì)算機(jī)設(shè)備損壞和數(shù)據(jù)丟失、設(shè)備失竊帶來(lái)的計(jì)算機(jī)數(shù)據(jù)丟失、電磁輻射帶來(lái)的計(jì)算機(jī)信息數(shù)據(jù)丟失等。

3.2 網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)

計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)包括計(jì)算機(jī)數(shù)據(jù)鏈路層和計(jì)算機(jī)網(wǎng)絡(luò)層中能夠?qū)е掠?jì)算機(jī)系統(tǒng)平臺(tái)或者內(nèi)部數(shù)據(jù)信息丟失、損壞的因素。網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)包括網(wǎng)絡(luò)信息傳輸?shù)陌踩L(fēng)險(xiǎn)、網(wǎng)絡(luò)邊界的安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)出現(xiàn)的病毒安全風(fēng)險(xiǎn)、黑客攻擊安全風(fēng)險(xiǎn)。

3.3 系統(tǒng)應(yīng)用安全風(fēng)險(xiǎn)

計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用安全風(fēng)險(xiǎn)包括系統(tǒng)應(yīng)用層中能夠?qū)е孪到y(tǒng)平臺(tái)和內(nèi)部數(shù)據(jù)損壞的因素，包括用戶的非法訪問(wèn)、數(shù)據(jù)存儲(chǔ)安全問(wèn)題、信息輸出問(wèn)題、系統(tǒng)安全預(yù)警機(jī)制不完善、審計(jì)跟蹤問(wèn)題。

4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)構(gòu)建分析

計(jì)算機(jī)網(wǎng)絡(luò)信息安全結(jié)構(gòu)是一個(gè)動(dòng)態(tài)化概念，具體結(jié)構(gòu)不僅體現(xiàn)在保證計(jì)算機(jī)信息的完整、安全、真實(shí)、保密等，而且還需要有關(guān)操作人員在應(yīng)用的過(guò)程中積極轉(zhuǎn)變思維，根據(jù)不同的安全保護(hù)因素加快構(gòu)建一個(gè)更科學(xué)、有效、嚴(yán)謹(jǐn)?shù)木C合性計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)屏障，具體的計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)模式需要包括以下幾個(gè)環(huán)節(jié)：

（1）預(yù)警

預(yù)警機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中具有重要的意義，也是實(shí)施網(wǎng)絡(luò)信息安全體系的重要依據(jù)，在對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)安全進(jìn)行分析和判斷之后為計(jì)算機(jī)信息系統(tǒng)安全保護(hù)體系提供更為精確的預(yù)測(cè)和評(píng)估。

（2）保護(hù)

保護(hù)是提升計(jì)算機(jī)網(wǎng)絡(luò)安全性能，減少惡意入侵計(jì)算機(jī)系統(tǒng)的重要防御手段，主要是指經(jīng)過(guò)建立一種機(jī)制來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全設(shè)置進(jìn)行檢查，及時(shí)發(fā)展系統(tǒng)自身的漏洞并予以及時(shí)彌補(bǔ)。

（3）檢測(cè)

檢測(cè)是及時(shí)發(fā)現(xiàn)入侵計(jì)算機(jī)信息系統(tǒng)行為的重要手段，主要是指通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)實(shí)施隱蔽技術(shù)，從而減少入侵者發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)防護(hù)措施并進(jìn)行破壞系統(tǒng)的一種主動(dòng)性反擊行為。檢測(cè)能夠?yàn)橛?jì)算機(jī)信息安全系統(tǒng)的響應(yīng)提供有效的時(shí)間，在操作應(yīng)用的過(guò)程中減少不必要的損失。檢測(cè)能夠和計(jì)算機(jī)系統(tǒng)的防火墻進(jìn)行聯(lián)動(dòng)作用，從而形成一個(gè)整體性的策略，設(shè)立相應(yīng)的計(jì)算機(jī)信息系統(tǒng)安全監(jiān)控中心，及時(shí)掌握計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行情況。

高校畢業(yè)生是高校中比較特殊的群體，一方面他們要完成大學(xué)階段末期的學(xué)習(xí)，另一方面要忙于參加招考或找工作.近年來(lái)，隨著畢業(yè)生人數(shù)的逐年增加，全國(guó)就業(yè)形勢(shì)的日益嚴(yán)峻，考研大軍的不斷壯大，高校畢業(yè)生的學(xué)業(yè)管理也面臨新的課題、新的挑戰(zhàn).對(duì)畢業(yè)生的學(xué)業(yè)管理，我們應(yīng)從分析畢業(yè)生學(xué)業(yè)管理中面臨的矛盾和問(wèn)題著手，本著以學(xué)生為本的工作理念，剛?cè)嵯酀?jì)，有效實(shí)現(xiàn)伸縮有度的彈性管理.

（4）響應(yīng)

如果計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)出現(xiàn)入侵行為，需要有關(guān)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行凍結(jié)處理，切斷黑客的入侵途徑，并做出相應(yīng)的防入侵措施。

（5）恢復(fù)

三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)中的恢復(fù)是指在計(jì)算機(jī)系統(tǒng)遇到黑客供給和入侵威脅之后，對(duì)被攻擊和損壞的數(shù)據(jù)進(jìn)行恢復(fù)的過(guò)程?；謴?fù)的實(shí)現(xiàn)需要三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)體系對(duì)計(jì)算機(jī)網(wǎng)絡(luò)文件和數(shù)據(jù)信息資源進(jìn)行備份處理。

（6）反擊

三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)中的反擊是技術(shù)性能高的一種模塊，主要反擊行為是標(biāo)記跟蹤，即對(duì)黑客進(jìn)行標(biāo)記，之后應(yīng)用偵查系統(tǒng)分析黑客的入侵方式，尋找黑客的地址。

4.2 基于三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)計(jì)算機(jī)安全統(tǒng)平臺(tái)的構(gòu)建

（1）硬件密碼處理安全平臺(tái)

該平臺(tái)的構(gòu)建面向整個(gè)計(jì)算機(jī)業(yè)務(wù)網(wǎng)絡(luò)，具有標(biāo)準(zhǔn)規(guī)范的API接口，通過(guò)該接口能夠讓整個(gè)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)所需的身份認(rèn)證、信息資料保密、信息資料完整、密鑰管理等具有相應(yīng)的規(guī)范標(biāo)準(zhǔn)。

（2）網(wǎng)絡(luò)級(jí)安全平臺(tái)

該平臺(tái)需要解決計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)互聯(lián)、撥號(hào)網(wǎng)絡(luò)用戶身份認(rèn)證、數(shù)據(jù)傳輸、信息傳輸通道的安全保密、網(wǎng)絡(luò)入侵檢測(cè)、系統(tǒng)預(yù)警系統(tǒng)等問(wèn)題。在各個(gè)業(yè)務(wù)進(jìn)行互聯(lián)的時(shí)候需要應(yīng)用硬件防火墻實(shí)現(xiàn)隔閡處理。在計(jì)算機(jī)網(wǎng)絡(luò)層需要應(yīng)用SVPN技術(shù)建立系統(tǒng)安全虛擬加密隧道，從而保證計(jì)算機(jī)系統(tǒng)重要信息傳輸?shù)陌踩煽俊?/p>

（3）應(yīng)用安全平臺(tái)

該平臺(tái)的構(gòu)建需要從兩個(gè)方面實(shí)現(xiàn)：第一，應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)自身的安全機(jī)制進(jìn)行應(yīng)用安全平臺(tái)的 構(gòu)建。第二，應(yīng)用通用的安全應(yīng)用平臺(tái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上各種應(yīng)用系統(tǒng)信息的安全防護(hù)。

（4）安全管理平臺(tái)

該平臺(tái)能夠根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)自身應(yīng)用情況采用單獨(dú)的安全管理中心、多個(gè)安全管理中心模式。該平臺(tái)的主要功能是實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)密鑰管理、完善計(jì)算機(jī)系統(tǒng)安全設(shè)備的管理配置、加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)行狀態(tài)的監(jiān)督控制等。

（5）安全測(cè)評(píng)認(rèn)證中心

安全測(cè)評(píng)認(rèn)證中心是大型計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)必須要建立的。安全測(cè)評(píng)認(rèn)證中心的主要功能是通過(guò)建立完善的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估分析系統(tǒng)，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中可能存在的系統(tǒng)安全漏洞，針對(duì)漏洞指定計(jì)算機(jī)系統(tǒng)安全管理方案、安全策略。

4.3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系的實(shí)現(xiàn)分析

（1）計(jì)算機(jī)信息安全體系結(jié)構(gòu)在攻擊中的防護(hù)措施

如果計(jì)算機(jī)網(wǎng)絡(luò)信息受到了病毒或者非法入侵，計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)則是能夠及時(shí)組織病毒或者非法入侵進(jìn)入電腦系統(tǒng)。三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行綜合分析的過(guò)程中，能夠?qū)粜袨檫M(jìn)行全面的分析，及時(shí)感知到計(jì)算機(jī)系統(tǒng)存在的安全隱患。

（2）計(jì)算機(jī)信息安全體系結(jié)構(gòu)在攻擊之前的防護(hù)措施

計(jì)算機(jī)網(wǎng)絡(luò)信息支持下各種文件的使用也存在差異，越高使用頻率的文件就越容易得到黑客的攻擊。為此，需要在文件被攻擊之前做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作，一般對(duì)使用頻率較高文件的保護(hù)方式是設(shè)置防火墻和網(wǎng)絡(luò)訪問(wèn)權(quán)限。同時(shí)還可以應(yīng)用三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)來(lái)分析計(jì)算機(jī)系統(tǒng)應(yīng)用潛在的威脅因素。

（3）加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全管理

對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全管理是計(jì)算機(jī)系統(tǒng)數(shù)據(jù)安全的重要保證，具體需要做到以下幾點(diǎn)：①拓展計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理范圍。針對(duì)黑客在計(jì)算機(jī)數(shù)據(jù)使用之前對(duì)數(shù)據(jù)進(jìn)行攻擊的情況，有關(guān)人員可以在事先做好相應(yīng)的預(yù)防工作，通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)的預(yù)防管理保證計(jì)算機(jī)信息技術(shù)得到充分應(yīng)用。②加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理力度。具體表現(xiàn)為根據(jù)計(jì)算機(jī)系統(tǒng)，對(duì)計(jì)算機(jī)用戶信息情況全面掌握，在判斷用戶身份的情況下做好加密工作，保證用戶數(shù)據(jù)信息安全。

（4）實(shí)現(xiàn)對(duì)入侵檢測(cè)和計(jì)算機(jī)數(shù)據(jù)的加密

入侵檢測(cè)技術(shù)是在防火墻技術(shù)基礎(chǔ)上發(fā)展起來(lái)的一種補(bǔ)充性技術(shù)，是一種主動(dòng)防御技術(shù)。計(jì)算機(jī)信息系統(tǒng)入侵檢測(cè)技術(shù)工作包含對(duì)用戶活動(dòng)進(jìn)行分析和監(jiān)聽(tīng)、對(duì)計(jì)算機(jī)系統(tǒng)自身弱點(diǎn)進(jìn)行審計(jì)、對(duì)計(jì)算機(jī)系統(tǒng)中的異常行為進(jìn)行辨別分析、對(duì)入侵模式進(jìn)行分析等。入侵檢測(cè)工作需要按照網(wǎng)絡(luò)安全要求進(jìn)行，基于入侵檢測(cè)是從外部環(huán)境入手，很容易受到外來(lái)信息的破壞，為此需要有關(guān)人員加強(qiáng)對(duì)計(jì)算機(jī)數(shù)據(jù)的加密處理。

5 結(jié)束語(yǔ)

綜上所述，在現(xiàn)代科技的發(fā)展下，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)提出了更高的要求，需要應(yīng)用最新技術(shù)完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)，從而有效防止非法用戶對(duì)計(jì)算機(jī)信息安全系統(tǒng)的入侵、減少計(jì)算機(jī)網(wǎng)絡(luò)信息的泄漏、實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)用戶個(gè)人利益的維護(hù)，從而保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)的有效應(yīng)用。

[1]唐俊，趙曉娟，賈逸龍．企業(yè)信息系統(tǒng)安全體系結(jié)構(gòu)的研究[J]．微計(jì)算機(jī)信息，2010．

[2]鄒白茹，李聰，蔣云霞．網(wǎng)絡(luò)環(huán)境下重要信息系統(tǒng)安全體系結(jié)構(gòu)的研究[J]．中國(guó)安全科學(xué)學(xué)報(bào)，2010．

[3]李祺．計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)研究[J]．電腦知識(shí)與技術(shù)，2015．