李 群

（武漢職業(yè)技術(shù)學(xué)院 湖北 武漢 430074）

1 引言

在社會(huì)經(jīng)濟(jì)的不斷發(fā)展下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了普及發(fā)展，在人們生活的各個(gè)方面得到了廣泛的應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)具有開放性、廣泛性的特點(diǎn)，在使用的過程中一旦出現(xiàn)不規(guī)范操作行為或者不法分子的攻擊就會(huì)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患問題。計(jì)算機(jī)網(wǎng)絡(luò)安全隱患問題的出現(xiàn)對(duì)人們的日常生活和社會(huì)發(fā)展帶來了不利的影響，甚至還會(huì)帶來比較嚴(yán)重的損失，影響了國家、社會(huì)穩(wěn)定。計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)的建立能夠在確保信息穩(wěn)定傳輸?shù)幕A(chǔ)上，加強(qiáng)對(duì)整個(gè)網(wǎng)絡(luò)體系結(jié)構(gòu)的合理約束和規(guī)劃，從而為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定應(yīng)用提供重要支持。為此，文章結(jié)合實(shí)際就計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)問題展探究。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息應(yīng)用面臨的風(fēng)險(xiǎn)

2.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的安全隱患

隨著社會(huì)發(fā)展進(jìn)步，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息需求增大，但計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)本身具有開放性和虛擬性的特點(diǎn)，人們所獲得的信息無法保證真實(shí)、可靠。另外，基于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中信息的共享，大家能夠在網(wǎng)絡(luò)上共同使用一些資料，容易出現(xiàn)對(duì)資料篡改的現(xiàn)象，無法維護(hù)計(jì)算機(jī)操作系統(tǒng)的有效性、安全性和可靠性。

2.2 計(jì)算機(jī)系統(tǒng)病毒和黑客入侵帶來的安全隱患

網(wǎng)絡(luò)黑客是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中比較活躍的具備較高計(jì)算機(jī)技術(shù)的人，這些人利用計(jì)算機(jī)系統(tǒng)漏洞，應(yīng)用自己掌握的技術(shù)來侵入計(jì)算機(jī)系統(tǒng)，對(duì)計(jì)算機(jī)系統(tǒng)中原有的信息進(jìn)行破壞或者竊取，嚴(yán)重影響了計(jì)算機(jī)穩(wěn)定運(yùn)行和用戶信息安全。另外，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在應(yīng)用的過程中由于缺乏必要的管理，導(dǎo)致出現(xiàn)一些系統(tǒng)漏洞，為病毒的傳播提供了契機(jī)，嚴(yán)重干擾了系統(tǒng)安全性和和穩(wěn)定性。

2.3 計(jì)算機(jī)系統(tǒng)運(yùn)行過程中安全隱患

計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)信息具有特殊屬性，能夠密集的集中到儀器上，為計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作帶來了困難，高度集中的信息加重了計(jì)算機(jī)系統(tǒng)運(yùn)行安全隱患，不利于計(jì)算機(jī)系統(tǒng)穩(wěn)定運(yùn)行。

3 計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)構(gòu)建的必要性分析

近幾年，先后爆發(fā)的各類形式的計(jì)算機(jī)病毒對(duì)社會(huì)經(jīng)濟(jì)發(fā)展帶來了巨大損失，因而在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的時(shí)候怎樣確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息的安全成為相關(guān)人員需要思考和解決的問題。伴隨網(wǎng)絡(luò)接入用戶現(xiàn)象的發(fā)生，用戶的違規(guī)接入操作、用戶非法攔截信息等行為都會(huì)干擾計(jì)算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行，甚至還會(huì)帶來數(shù)據(jù)信息丟失的問題，同時(shí)，網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)泄密等深刻威脅計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全。針對(duì)這個(gè)問題確立能夠確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全需要相關(guān)人員應(yīng)用恰當(dāng)?shù)募夹g(shù)和產(chǎn)品制定科學(xué)合理的計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)，在體系的規(guī)范和約束下為人們提供更加靈活可靠的網(wǎng)絡(luò)信息服務(wù)。

4 基于WPDRRC模型的計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)構(gòu)建策略

4.1 WPDRRC模型安全體系結(jié)構(gòu)概述

在信息技術(shù)的應(yīng)用過程中，信息安全內(nèi)涵得到了延伸，表現(xiàn)為從最初信息保密性發(fā)展到信息的安全性、可用性、完整性、可控性，又從信息的安全性、可用性、完整性、可控性發(fā)展到攻擊、防范、檢測、控制、管理、評(píng)估等方面的基礎(chǔ)理論和實(shí)施技術(shù)。

傳統(tǒng)信息技術(shù)一般集中到系統(tǒng)本身加固和防護(hù)法方面，在這個(gè)過程中如果采用安全級(jí)別較高的操作系統(tǒng)和數(shù)據(jù)信息需要對(duì)數(shù)據(jù)信息采取加密處理和身份認(rèn)證處理。在這樣的要求下，傳統(tǒng)信息系統(tǒng)安全模式是針對(duì)某種特殊環(huán)境來制定的，無法實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)環(huán)境的有效描述，在使用的過程中也會(huì)受到安全威脅，且在網(wǎng)絡(luò)的不斷深入發(fā)展下已經(jīng)無法完全適應(yīng)計(jì)算機(jī)動(dòng)態(tài)系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全需要。

WPDRRC模型是一種獨(dú)特的體系結(jié)構(gòu)，每一個(gè)字母代表不同的使用環(huán)節(jié)，即分別代表預(yù)警、保護(hù)、檢測、響應(yīng)、恢復(fù)、反擊，這幾個(gè)環(huán)節(jié)分別對(duì)應(yīng)的字母是W、P、D、R、R、C，在環(huán)節(jié)的作用下形成了一種動(dòng)態(tài)反饋關(guān)系。

4.2 預(yù)警

在構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)的時(shí)候需要做好提前準(zhǔn)備工作，防患于未然。預(yù)警是打造計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的重要依據(jù)，通過對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全分析和判斷能夠?yàn)檎麄€(gè)系統(tǒng)的信息安全提供精準(zhǔn)化支持，并對(duì)整個(gè)系統(tǒng)的穩(wěn)定運(yùn)行提供科學(xué)評(píng)估和預(yù)測，從而為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)的建設(shè)提供重要支持。

4.3 保護(hù)

保護(hù)是提升計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)安全性能，防止外界因素入侵的重要防御手段，在實(shí)際操作中主要是通過打造一個(gè)完善的機(jī)制來檢查整個(gè)系統(tǒng)的安全設(shè)置，從而有效彌補(bǔ)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全漏洞數(shù)量，減少計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行風(fēng)險(xiǎn)。保護(hù)是一種有效的手段，通過應(yīng)用這種手段能夠加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全各子系統(tǒng)的密切配合，從而在完成計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全任務(wù)的同時(shí)確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

4.4 檢測

檢測能夠有效防范外來入侵，是為計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)提供響應(yīng)的重要環(huán)節(jié)，在具體操作中主要是通過檢測系統(tǒng)隱蔽激素來防止入侵者破壞系統(tǒng)的一種反擊行為，通過這種行為能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)響應(yīng)提供充足的時(shí)間，減少不必要的損失。有效的檢測操作還能夠?qū)崿F(xiàn)和防火墻的有效互動(dòng)，打造完善的安全監(jiān)控中心，從而加強(qiáng)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的了解，防止入侵現(xiàn)象的出現(xiàn)。

4.5 響應(yīng)

響應(yīng)是指在發(fā)生惡意破壞行為之前及時(shí)采取有效措施來反擊入侵，避免計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)出現(xiàn)更大程度破壞而采取的防護(hù)措施。在計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)出現(xiàn)入侵之后響應(yīng)的必要的。在信息技術(shù)的發(fā)展下，計(jì)算算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中有效的響應(yīng)系統(tǒng)包含攻擊源攻擊系統(tǒng)、實(shí)時(shí)性的響應(yīng)阻斷系統(tǒng)、取證系統(tǒng)、反擊系統(tǒng)等，在這些響應(yīng)系統(tǒng)的作用下能夠在最大限度上防范黑客入侵，從而確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全

4.6 恢復(fù)

計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)在應(yīng)用的過程中難免會(huì)出現(xiàn)疏漏，針對(duì)這個(gè)問題需要制定嚴(yán)謹(jǐn)?shù)幕謴?fù)體系，通過恢復(fù)手段確保整個(gè)系統(tǒng)的安全。從發(fā)展實(shí)際情況來看，恢復(fù)是一種重要的事后補(bǔ)償行為，通過這種補(bǔ)償備份機(jī)制能夠確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全、可靠和可恢復(fù)，從而能夠減少外界環(huán)境對(duì)系統(tǒng)的破壞，降低整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息應(yīng)用風(fēng)險(xiǎn)。

4.7 反擊

反擊是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行的重要手段，在發(fā)展的過程中主要是應(yīng)用高端技術(shù)形式來搜索網(wǎng)絡(luò)黑客的作案線索和作案證據(jù)，從而為相關(guān)人員及時(shí)懲治犯罪分子提供有力支持，加大對(duì)網(wǎng)絡(luò)恐怖主義的打擊力度。

5 結(jié)語

綜上所述，文章結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患，在分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)建立重要性的基礎(chǔ)上，介紹了一種被人們廣泛使用和 推廣的信息安全體系結(jié)構(gòu)，通過這種體系結(jié)構(gòu)能夠幫助人們加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)隱患的辯證分析，結(jié)合實(shí)際防范計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)，從而為高效的信息安全系統(tǒng)打造提供更多支持。