熊鎮(zhèn)斌

(桂林市機(jī)電職業(yè)技術(shù)學(xué)校,廣西 桂林 541004)

0 引言

在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中,能夠?qū)崿F(xiàn)數(shù)據(jù)信息的快速傳輸和實(shí)時(shí)共享,滿足人們對(duì)數(shù)據(jù)信息的搜索和瀏覽需要。 這些功能的實(shí)現(xiàn)都需要完善的基礎(chǔ)設(shè)施作為支持,將人們需要的這些數(shù)據(jù)進(jìn)行利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳輸,在數(shù)據(jù)信息傳輸過(guò)程中,由于其本身存在一定的安全隱患和漏洞,很可能會(huì)造成部分?jǐn)?shù)據(jù)信息的丟失[1]。 如此一來(lái),必然會(huì)給人們的數(shù)據(jù)信息安全帶來(lái)嚴(yán)重威脅。 就目前來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要包括非法用戶的訪問(wèn)、計(jì)算機(jī)病毒、木馬植入、惡意程序等,由于數(shù)據(jù)信息泄露,很可能給用戶造成無(wú)法挽回的巨大損失。 隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的范圍越來(lái)越廣泛,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理,采取強(qiáng)有力的手段保護(hù)網(wǎng)絡(luò)安全性和穩(wěn)定性,已經(jīng)成為現(xiàn)階段構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全體系的重點(diǎn)內(nèi)容,在此過(guò)程之中,需要采取先進(jìn)的安全技術(shù)手段,根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)不同層次的特征,分別制定有針對(duì)性的安全防護(hù)方案,以滿足網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行需要。

1 現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

就目前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用和發(fā)展現(xiàn)狀來(lái)看,其存在的安全隱患主要包括以下幾個(gè)方面。

第一,計(jì)算機(jī)網(wǎng)絡(luò)在各個(gè)領(lǐng)域應(yīng)用過(guò)程中,為了滿足人們的生產(chǎn)和生活需要,開(kāi)始拓展局域網(wǎng)的應(yīng)用范圍,在應(yīng)用局域網(wǎng)的過(guò)程中,就要實(shí)現(xiàn)其與Internet 的有效連接,從Internet 上獲取需要的海量數(shù)據(jù)信息。 但在此過(guò)程之中,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性和匿名性特點(diǎn),在用戶獲取這些海量數(shù)據(jù)信息時(shí),很可能會(huì)伴隨著網(wǎng)絡(luò)病毒的下載,從而造成用戶個(gè)人隱私信息的泄露。

第二,無(wú)論是應(yīng)用計(jì)算機(jī)專用網(wǎng)絡(luò)還是單純的局域網(wǎng),都會(huì)采取一些安全防御措施來(lái)抵御來(lái)自系統(tǒng)外部的木馬、惡意程序、病毒等的入侵,但是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)本身缺乏內(nèi)部抵御能力,還是很容易造成用戶信息的泄露[2]。 例如,一些內(nèi)部工作人員在沒(méi)有察覺(jué)的情況下,使用U 盤、硬盤等外接工具無(wú)意將木馬、病毒等帶入計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部系統(tǒng)之中,使得整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)面臨巨大的威脅。

第三,在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)過(guò)程中,因?yàn)槿藗儗?duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題意識(shí)比較匱乏,沒(méi)有及時(shí)安裝病毒檢測(cè)和查殺軟件,這會(huì)使得計(jì)算機(jī)系統(tǒng)面臨巨大的安全隱患[3]。 計(jì)算機(jī)操作系統(tǒng)以及應(yīng)用程序在具體使用過(guò)程中也面臨一定的安全隱患。 例如,計(jì)算機(jī)操作系統(tǒng)因?yàn)榫哂卸鄻有蕴卣?可以安裝多種不同類型的操作系統(tǒng),而這些操作系統(tǒng)的安全性存在很大差異,一些操作系統(tǒng)內(nèi)本身就被置入了惡意程序、木馬、病毒等,這樣的操作系統(tǒng)一旦被安裝在計(jì)算機(jī)上必然會(huì)使得用戶信息發(fā)生泄漏,從而給用戶大量不可預(yù)估的巨大損失。

第四,隨著科技的不斷進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)得到了大幅度發(fā)展,網(wǎng)絡(luò)內(nèi)能夠同時(shí)接入的計(jì)算機(jī)數(shù)量也急劇增長(zhǎng)。 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)能力本身就千差萬(wàn)別,加上人們?cè)趹?yīng)用計(jì)算機(jī)網(wǎng)絡(luò)過(guò)程中,對(duì)專業(yè)知識(shí)不夠了解,這些都會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)面臨巨大的威脅。 如此一來(lái),計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用過(guò)程中隨時(shí)面臨惡意攻擊,用戶的個(gè)人信息安全問(wèn)題也得不到較好保障。

2 網(wǎng)絡(luò)安全體系的三維框架結(jié)構(gòu)

本文研究在分析計(jì)算機(jī)網(wǎng)絡(luò)安全體系的三維框架結(jié)構(gòu)組成過(guò)程中,以“三維框架結(jié)構(gòu)體系”為主導(dǎo),深入研究了該結(jié)構(gòu)在網(wǎng)絡(luò)安全體系中起到的具體作用[4]。利用該結(jié)構(gòu)體系對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析時(shí),要充分考慮到其結(jié)構(gòu)設(shè)計(jì)是否可靠,可以分別從X、Y、Z 3 個(gè)層次著手做深入分析。 具體情況描述如下。

2.1 X 安全服務(wù)層面設(shè)計(jì)

計(jì)算機(jī)網(wǎng)絡(luò)安全體系安全服務(wù)層面的設(shè)計(jì)主要包括可用性、抵御性、保密性、完整性、訪問(wèn)控制和認(rèn)證六個(gè)主要方面的內(nèi)容。 在具體設(shè)計(jì)過(guò)程中,可用性方面內(nèi)容主要包括網(wǎng)絡(luò)資源的可用性,以及其是否會(huì)對(duì)計(jì)算機(jī)系統(tǒng)安全造成負(fù)面影響,通過(guò)一定的判斷來(lái)確保計(jì)算機(jī)系統(tǒng)的安全、穩(wěn)定運(yùn)行[5]。 抵御性方面內(nèi)容主要包括系統(tǒng)對(duì)非法訪問(wèn)、木馬、病毒程序等的抵御能力,是確保計(jì)算機(jī)系統(tǒng)安全運(yùn)行的一個(gè)重要環(huán)節(jié)。 保密性和完整性方面內(nèi)容主要包括數(shù)據(jù)資源的傳輸,這也是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中的一個(gè)重要環(huán)節(jié)。 訪問(wèn)控制的內(nèi)容主要包括資源瀏覽和共享兩個(gè)方面,認(rèn)證方面的內(nèi)容則主要包括對(duì)Internet 相關(guān)信息的有效認(rèn)證,只有通過(guò)認(rèn)證的訪問(wèn)才能確保系統(tǒng)數(shù)據(jù)的安全性。 X 安全服務(wù)層面設(shè)計(jì)主要是基于國(guó)際網(wǎng)絡(luò)安全標(biāo)準(zhǔn)模型,這個(gè)層面的設(shè)計(jì)對(duì)于確保計(jì)算機(jī)網(wǎng)絡(luò)安全起到基礎(chǔ)保障作用。

2.2 Y 協(xié)議層面設(shè)計(jì)

該層面的設(shè)計(jì)內(nèi)容主要包括應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、鏈路層和物理層5 個(gè)方面,這些內(nèi)容也是構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全體系不可或缺的。 該層面的設(shè)計(jì)與構(gòu)建計(jì)算機(jī)系統(tǒng)通信模型之間有著密不可分的關(guān)系,主要利用TCP/IP 協(xié)議進(jìn)行數(shù)據(jù)傳輸,能夠有效保障計(jì)算機(jī)系統(tǒng)的安全性能。

2.3 Z 實(shí)體單元層面設(shè)計(jì)

該層面設(shè)計(jì)作為三維框架結(jié)構(gòu)的重要一環(huán),其主要內(nèi)容包括計(jì)算機(jī)網(wǎng)絡(luò)安全、系統(tǒng)安全和應(yīng)用系統(tǒng)安全三個(gè)方面,在具體實(shí)際應(yīng)用過(guò)程中,要層網(wǎng)絡(luò)的各個(gè)層面進(jìn)行具體分析,以確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性、穩(wěn)定性和可靠性。 該層面的有效設(shè)計(jì)能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的高質(zhì)量管理,滿足系統(tǒng)安全運(yùn)行需要。 如圖1所示給出了網(wǎng)絡(luò)安全體系的三維框架結(jié)構(gòu)示意圖。

圖1 三維框架結(jié)構(gòu)

圖1 可以發(fā)現(xiàn),取三維框架結(jié)構(gòu)中的任意一點(diǎn),在系統(tǒng)具體運(yùn)行過(guò)程中,利用物理層對(duì)網(wǎng)絡(luò)安全進(jìn)行有效認(rèn)證,有利于確保計(jì)算機(jī)系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行。 在訪問(wèn)認(rèn)證主機(jī)網(wǎng)絡(luò)安全過(guò)程中,需要選擇合適的通信協(xié)議,特別是在訪問(wèn)系統(tǒng)數(shù)據(jù)資源時(shí),要對(duì)其進(jìn)行全面控制,以確保訪問(wèn)的安全性[6]。 在計(jì)算機(jī)網(wǎng)絡(luò)安全三維框架結(jié)構(gòu)實(shí)際應(yīng)用過(guò)程中,要確保各個(gè)層面的安全管理相互聯(lián)系,如此一來(lái)才能確保各個(gè)步驟的操作更加可靠、安全。

3 構(gòu)建網(wǎng)絡(luò)安全體系的重要性分析

根據(jù)上述分析可以看出,三維結(jié)構(gòu)體系在網(wǎng)絡(luò)安全中得到了良好應(yīng)用,能夠較好地滿足計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行要求。 對(duì)于其構(gòu)建的重要性主要表現(xiàn)在以下兩個(gè)方面。 第一,通過(guò)構(gòu)建該體系能夠大大提高系統(tǒng)的安全防御水平,用戶在使用計(jì)算機(jī)過(guò)程中,能夠有效防止惡意程序、病毒等的非法入侵,防止用戶個(gè)人隱私/重要信息的泄露。 與此同時(shí),安全的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境有利于相關(guān)業(yè)務(wù)的順利開(kāi)展,能夠讓計(jì)算機(jī)信息服務(wù)得到廣大用戶的認(rèn)可,推動(dòng)計(jì)算機(jī)信息經(jīng)濟(jì)的穩(wěn)步發(fā)展、第二,通過(guò)構(gòu)建該體系能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)犯罪活動(dòng)的嚴(yán)厲打擊,讓計(jì)算機(jī)網(wǎng)絡(luò)在應(yīng)用過(guò)程中的安全防御能力得到大幅度提升,不法分子在入侵網(wǎng)絡(luò)竊取用戶重要信息時(shí),能夠受到較大限制,從而確保計(jì)算機(jī)網(wǎng)絡(luò)的安全、穩(wěn)定、可靠運(yùn)行。

4 三維框架結(jié)構(gòu)在計(jì)算機(jī)網(wǎng)絡(luò)安全體系中的具體應(yīng)用

根據(jù)上述分析可知,三維結(jié)構(gòu)在網(wǎng)絡(luò)安全體系中的應(yīng)用具有非常重要的作用,能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的高質(zhì)量管理。 但值得注意的是,該結(jié)構(gòu)體系的應(yīng)用要充分考慮當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展特征,確保其應(yīng)用更加符合實(shí)際需要,具有更強(qiáng)的針對(duì)性。 例如,可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全做詳細(xì)劃分,對(duì)構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)安全體系的各個(gè)層面進(jìn)行高質(zhì)量管理,從而更好地達(dá)成網(wǎng)絡(luò)安全、穩(wěn)定地運(yùn)行目標(biāo)。

4.1 終端系統(tǒng)的安全管理

其作為三維結(jié)構(gòu)體系應(yīng)用的一個(gè)重要方面主要關(guān)注的是對(duì)計(jì)算機(jī)終端系統(tǒng)的管理層面,用于提高用戶自身安全性能的有效防范措施。 例如,現(xiàn)階段廣大用戶比較常用的Windows 操作系統(tǒng),在應(yīng)用過(guò)程中需要設(shè)置相應(yīng)的防護(hù)措施,同時(shí)還要有效利用防火墻、病毒查殺軟件等,以減小Windows 操作系統(tǒng)本身存在的安全漏洞。 在進(jìn)行終端系統(tǒng)的安全管理過(guò)程中,最重要的就是對(duì)通信端口加強(qiáng)管理和對(duì)傳輸端口加強(qiáng)監(jiān)控,在確保終端系統(tǒng)沒(méi)有安全漏洞的前提下,對(duì)計(jì)算機(jī)信息進(jìn)行安全傳輸。

4.2 通信安全管理

三維結(jié)構(gòu)體系應(yīng)用的關(guān)鍵之處在于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信安全管理方面,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)本身具有開(kāi)放性和匿名性特點(diǎn),加上網(wǎng)絡(luò)安全本身就存在眾多安全隱患,如果利用通信協(xié)議實(shí)現(xiàn)計(jì)算機(jī)信息的有效傳輸,必然給計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了諸多隱患。 如此一來(lái),為了確保網(wǎng)絡(luò)的安全運(yùn)行,務(wù)必要從通信安全管理方面著手,具體可以從以下幾個(gè)方面開(kāi)展相關(guān)管理工作。

第一,重視對(duì)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估。 可以通過(guò)采用先進(jìn)的設(shè)備、工具、技術(shù)手段等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性進(jìn)行評(píng)估,以確保信息通信的安全性。 風(fēng)險(xiǎn)評(píng)估的主要目的在于對(duì)當(dāng)前計(jì)算機(jī)用戶通信安全現(xiàn)狀的有效檢測(cè),并對(duì)可能存在的通信風(fēng)險(xiǎn)進(jìn)行深入分析,以便采取有針對(duì)性的解決對(duì)策,避免影響計(jì)算機(jī)網(wǎng)絡(luò)的通信安全性和穩(wěn)定性。 現(xiàn)階段的比較常用的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估手段有態(tài)勢(shì)感知技術(shù)、部署安全防護(hù)設(shè)備等,利用這些技術(shù)手段對(duì)信息通信和傳輸狀態(tài)進(jìn)行有效判斷。

第二,重視對(duì)網(wǎng)絡(luò)入侵的檢測(cè)工作。 網(wǎng)絡(luò)入侵問(wèn)題是引發(fā)網(wǎng)絡(luò)安全問(wèn)題的一個(gè)重要原因,在對(duì)網(wǎng)絡(luò)入侵進(jìn)行檢測(cè)過(guò)程中,需要對(duì)網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行有效排查,就現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)通信現(xiàn)狀來(lái)看,信息傳輸是基于TCP/IP 協(xié)議的,在開(kāi)展入侵檢測(cè)工作時(shí)也要注意把握這一點(diǎn)。 一旦發(fā)現(xiàn)非法訪問(wèn)行為,則需要及時(shí)采取有針對(duì)性的措施阻止非法訪問(wèn)行為的進(jìn)行,并向系統(tǒng)發(fā)出預(yù)警信號(hào),提醒用戶做出相應(yīng)處置。

第三,加大對(duì)訪問(wèn)的控制力度。 訪問(wèn)控制主要包括用戶的對(duì)外訪問(wèn)行為和外部對(duì)用戶的訪問(wèn)行為兩個(gè)方面,為此,用戶在瀏覽網(wǎng)頁(yè)數(shù)據(jù)時(shí)要安裝防火墻或者病毒查殺軟件,如果頁(yè)面給出安全訪問(wèn)提醒,則要立即停止瀏覽,避免計(jì)算機(jī)系統(tǒng)遭受非法入侵。 同時(shí),外部對(duì)用戶訪問(wèn)過(guò)程中,也要設(shè)置一定的權(quán)限,防止沒(méi)有經(jīng)過(guò)身份認(rèn)證或授權(quán)的用戶訪問(wèn)系統(tǒng)內(nèi)的重要信息,造成用戶重要信息的泄露。

第四,進(jìn)行數(shù)據(jù)加密處理。 數(shù)據(jù)加密處理就是在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)過(guò)程中,將那些比較重要的隱私信息或者敏感信息進(jìn)行加密,確保用戶在讀取加密信息時(shí)需要填寫正確密碼才能進(jìn)行,如此一來(lái),能夠在一定程度上避免用戶信息泄露。

4.3 應(yīng)用系統(tǒng)安全管理

應(yīng)用系統(tǒng)是計(jì)算機(jī)用戶處理有關(guān)業(yè)務(wù)的最重要系統(tǒng),在對(duì)其進(jìn)行安全管理過(guò)程中,要重視對(duì)應(yīng)用系統(tǒng)安全漏洞的及時(shí)修復(fù)。 這部分管理的主要作用就是構(gòu)建合理的安全管理系統(tǒng),對(duì)其中存在的安全漏洞進(jìn)行科學(xué)管理和及時(shí)修復(fù),以確保整個(gè)計(jì)算機(jī)系統(tǒng)的安全、穩(wěn)定運(yùn)行。 通常情況下,可以從以下幾個(gè)方面開(kāi)展工作。

第一,可以利用應(yīng)用層代理或者網(wǎng)關(guān)來(lái)為計(jì)算機(jī)網(wǎng)絡(luò)通信提供所需的管理服務(wù),具體管理過(guò)程中,主要是以統(tǒng)一的認(rèn)證服務(wù)為宗旨,以確保通信信息能夠只被經(jīng)過(guò)授權(quán)的計(jì)算機(jī)用戶所訪問(wèn)。

第二,加大對(duì)病毒查殺軟件的應(yīng)用力度。 利用病毒查殺軟件的目的是為計(jì)算機(jī)系統(tǒng)提高安全管理服務(wù),確保計(jì)算機(jī)系統(tǒng)的安全、穩(wěn)定和可靠運(yùn)行。 例如,采用瑞星殺毒軟件時(shí),如果用戶瀏覽的網(wǎng)頁(yè)或者計(jì)算機(jī)系統(tǒng)本身遭受非法入侵,該病毒查殺軟件會(huì)給予一定的風(fēng)險(xiǎn)提示或預(yù)警,用戶可以根據(jù)具體提示操作避免重要信息泄露。

第三,采用用戶登錄授權(quán)方式進(jìn)行系統(tǒng)安全管理。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷成熟和大規(guī)模應(yīng)用,應(yīng)用系統(tǒng)授權(quán)管理模式也得到了較快發(fā)展,其中比較常用的就是數(shù)字簽名和第三方公證密鑰服務(wù),即計(jì)算機(jī)用戶在登錄系統(tǒng)時(shí),可以對(duì)具體的操作權(quán)限進(jìn)行設(shè)置,其他登錄用戶可以根據(jù)不同的授權(quán)等級(jí)進(jìn)行相應(yīng)操作,如此一來(lái),能夠在相當(dāng)大程度上確保計(jì)算機(jī)系統(tǒng)的安全性能。

在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中,能夠?qū)崿F(xiàn)數(shù)據(jù)信息的快速傳輸和實(shí)時(shí)共享,滿足人們對(duì)數(shù)據(jù)信息的搜索和瀏覽需要。 這些功能的實(shí)現(xiàn)都需要完善的基礎(chǔ)設(shè)施作為支持,將人們需要的這些數(shù)據(jù)進(jìn)行利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳輸,在數(shù)據(jù)信息傳輸過(guò)程中,由于其本身存在一定的安全隱患和漏洞,很可能會(huì)造成部分?jǐn)?shù)據(jù)信息的丟失。 如此一來(lái),必然會(huì)給人們的數(shù)據(jù)信息安全帶來(lái)嚴(yán)重威脅。 上述闡述的三維框架結(jié)構(gòu)體系應(yīng)用,能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的高質(zhì)量管理,滿足系統(tǒng)安全運(yùn)行需要,具有重要的應(yīng)用價(jià)值。

5 結(jié)語(yǔ)

現(xiàn)階段,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日趨成熟且得到了廣泛應(yīng)用,如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理成為廣大用戶重點(diǎn)關(guān)注的話題。 三維框架結(jié)構(gòu)的應(yīng)用能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的高質(zhì)量管理,滿足系統(tǒng)安全運(yùn)行需要,在此過(guò)程中,要重點(diǎn)關(guān)注現(xiàn)階段網(wǎng)絡(luò)安全普遍面臨的問(wèn)題,確保采取的安全防范措施的有效性和針對(duì)性,更好地滿足廣大計(jì)算機(jī)用戶的實(shí)際使用需要。