李宜茗

摘要：本文章論述的是在計算機運行過程中，網(wǎng)絡(luò)安全體系的構(gòu)建以及怎樣利用網(wǎng)絡(luò)安全體系的結(jié)構(gòu)來保障計算機運行的安全的相關(guān)問題。簡而言之，就是網(wǎng)絡(luò)安全體系在計算機運行過程中的應(yīng)用。該文章首先寫出網(wǎng)絡(luò)安全結(jié)構(gòu)體系所必備的功能，繼而提出了網(wǎng)絡(luò)安全體系的框架，在此基礎(chǔ)上形成了計算機網(wǎng)絡(luò)安全體系。并該體系提出后，對于計算機網(wǎng)絡(luò)安全體系的應(yīng)用展開了探索。

關(guān)鍵詞：網(wǎng)絡(luò)安全體系；框架結(jié)構(gòu)；應(yīng)用

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2017）10-0198-02

計算機網(wǎng)絡(luò)廣泛應(yīng)用于人們生活和工作之中，現(xiàn)代人們之間的聯(lián)系交往幾乎都在網(wǎng)絡(luò)中進行，然而越來越多的網(wǎng)絡(luò)問題迎面而來，出現(xiàn)了隱私信息的泄露、網(wǎng)絡(luò)病毒的傳播、個人身份的透露等現(xiàn)象。隨著世界全球化的發(fā)展，各國之間的聯(lián)系日益緊密，有的國家利用電子網(wǎng)絡(luò)來進行經(jīng)濟、政治、文化、科技等方面的侵略，所以要建立安全防范結(jié)構(gòu)，構(gòu)建一個網(wǎng)絡(luò)安全體系成為一個非常有必要的手段。因此，本論文圍繞建立一個計算機安全體系的框架結(jié)構(gòu)以及該結(jié)構(gòu)的應(yīng)用展開論述。

1 網(wǎng)絡(luò)安全體系的內(nèi)容

1.1 從組成部分上來看

（1）防火墻技術(shù)。在網(wǎng)頁與網(wǎng)頁之間的關(guān)卡上安裝防火墻，分組過濾，監(jiān)視網(wǎng)絡(luò)內(nèi)部和外部的通信。（2）用戶身份驗證技術(shù)。不同用戶分設(shè)不同權(quán)限，并定期檢查。（3）入侵檢測技術(shù)。（4）口令管理。每個用戶設(shè)置口令，這個口令相當于一個密碼，每個用戶都有自己的密碼，但是密碼的設(shè)置不準使用簡單數(shù)字、英文等。（5）病毒防護。安裝防火墻技術(shù)或者殺毒軟件，及時查詢服務(wù)器和終端的狀態(tài)，限制共享目錄及讀寫的權(quán)限。（6）系統(tǒng)管理。及時打系統(tǒng)補丁；定期對服務(wù)器進行安全檢測，對于有問題的，定期進行修補漏洞；禁止從軟盤、光驅(qū)引導(dǎo)；設(shè)置開機口令；設(shè)置屏?？诹睿粍h除不用賬戶。（7）硬件管理。（8）代理技術(shù)。在路由器后面使用兩網(wǎng)卡，一個對內(nèi)，一個對服務(wù)器外，簡單稱之為代理服務(wù)器，采取物理隔離的措施，并隱藏內(nèi)網(wǎng)。（9）系統(tǒng)使用雙機冗余、磁盤陳列技術(shù)。

1.2 從結(jié)構(gòu)上來看

1.2.1 安全服務(wù)

簡而言之，就是一種在數(shù)據(jù)的傳輸和處理上提供安全的方法手段。在網(wǎng)絡(luò)運行的過程中，對各個部分提供安全的保障。首先，先要保障系統(tǒng)自身的安全，才能實現(xiàn)系統(tǒng)過程中的各個部分的安全，其次，保障網(wǎng)絡(luò)系統(tǒng)運行過程中的安全，最后，保障系統(tǒng)技術(shù)的安全?？偟膩碚f，就是為了提供數(shù)據(jù)的傳輸和處理的安全服務(wù)措施。

1.2.2 安全機制

安全機制是為安全服務(wù)實現(xiàn)的具體機制。安全機制實際上是一些程序的設(shè)定，用于保障程序的安全運行。安全性機制是操作系統(tǒng)和軟硬件功能部件的結(jié)合，或者是管理程序和操作系統(tǒng)的結(jié)合，或者是管理程序和軟硬件功能部件的結(jié)合，信息系統(tǒng)中的任意部件檢測都是為了保障系統(tǒng)中程序的安全運行。

2 計算機網(wǎng)絡(luò)體系的框架結(jié)構(gòu)

計算機網(wǎng)絡(luò)體系的框架結(jié)構(gòu)主要分為協(xié)議層次、安全服務(wù)、實體單元這三部分。網(wǎng)絡(luò)安全體系的框架結(jié)構(gòu)是安全體系中的總方向，網(wǎng)絡(luò)安全框架結(jié)構(gòu)完善了網(wǎng)絡(luò)安全體系內(nèi)容和層次。

協(xié)議層次。主要就是把計算機與計算機之間進行通信所要遵守的規(guī)則進行層次劃分。為了使處于不同時間、不同地點、裝有不同系統(tǒng)的計算機與計算機之間同時同步來進行通信。必須有一種被所有計算機所認可的方法，這就需要一種標準，即協(xié)議層次。

安全服務(wù)。是對不同環(huán)境背景提供不同的安全服務(wù)。其主要目的就是保障網(wǎng)絡(luò)運行過程中的安全。

實體單元。就是把安全技術(shù)進行單元劃分，主要劃分單元有：計算機網(wǎng)絡(luò)安全、計算機系統(tǒng)安全、應(yīng)用系統(tǒng)安全這幾個層次。

計算機網(wǎng)絡(luò)體系的框架結(jié)構(gòu)主要表現(xiàn)為這三個部分的相互聯(lián)系，相互作用，相互影響。首先，在計算機之間達成網(wǎng)絡(luò)協(xié)議，在這個協(xié)議的支持下，將進行單元劃分，在單元劃分的范圍內(nèi)進行安全服務(wù)。三個部分之間相互聯(lián)系，有利于保障計算機網(wǎng)絡(luò)體系的安全，有利于對網(wǎng)絡(luò)安全體系進行明確的劃分，有利于促進各個部分之間的相互協(xié)作。

3 計算機網(wǎng)絡(luò)安全體系的應(yīng)用

3.1 維持終端信息安全的先進性

對局域網(wǎng)絡(luò)的劃分，是依據(jù)IP地址進行的、是依據(jù)網(wǎng)掩碼進行的、是依據(jù)配置端口的方式進行的、是依據(jù)終端編譯碼的屬性進行的。對局域網(wǎng)絡(luò)花劃分的目的就是為了保證各個終端系統(tǒng)內(nèi)部信息的相對獨立性，采取正版系統(tǒng)的系統(tǒng)配置，正版系統(tǒng)能對網(wǎng)絡(luò)各種操作來進行正確的使用，并進行定期軟件更新，修補內(nèi)部漏洞信息，始終保持本身的先進性。

3.2 維持系統(tǒng)的安全性

把網(wǎng)絡(luò)終端系統(tǒng)安全層次結(jié)構(gòu)來作為劃分的依據(jù)，可分為物理結(jié)構(gòu)的終端系統(tǒng)結(jié)構(gòu)、數(shù)據(jù)鏈路的終端系統(tǒng)結(jié)構(gòu)、網(wǎng)絡(luò)終端系統(tǒng)的結(jié)構(gòu)、傳輸終端系統(tǒng)的結(jié)構(gòu)、會話終端系統(tǒng)的結(jié)構(gòu)、表示終端系統(tǒng)的結(jié)構(gòu)以及應(yīng)用終端系統(tǒng)的結(jié)構(gòu)。其中在物理終端系統(tǒng)的結(jié)構(gòu)中完成的任務(wù)是對外采取的措施是對數(shù)據(jù)的傳輸，對內(nèi)采用比特形式的內(nèi)傳輸，這種層次的劃分結(jié)構(gòu)，有利于保障計算機網(wǎng)絡(luò)系統(tǒng)的安全性。

4 結(jié)語

計算機技術(shù)的迅猛發(fā)展，強大的計算機網(wǎng)絡(luò)在世界范圍內(nèi)普及，信息化和網(wǎng)絡(luò)化是當今社會發(fā)展的必然趨勢，信息資源的開發(fā)和利用被各行各業(yè)所關(guān)注。本論文主要論述了網(wǎng)絡(luò)技術(shù)中安全體系各因素，可根據(jù)各部分的作用來解決網(wǎng)絡(luò)安全威脅這一問題。未來計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展，將由安全措施、安全制度、安全策略綜合而成。

參考文獻

[1]吳平靜.計算機網(wǎng)絡(luò)空間安全體系的框架結(jié)構(gòu)及應(yīng)用[J].網(wǎng)絡(luò)空間安全，2017，（Z3）：30-32.

[2]丁寧，郭志勇.計算機網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用[J].黑龍江科技信息，2017，（03）：177.

[3]張琪.研究計算機網(wǎng)絡(luò)安全體系的框架結(jié)構(gòu)及其應(yīng)用[J].電腦迷，2016，（07）：24.

[4]張鋒.計算機網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用分析[J].電腦迷，2016，（04）：27-28.