導(dǎo)語(yǔ)：計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)價(jià)研究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用和發(fā)展，網(wǎng)絡(luò)安全問題成為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展中面臨的關(guān)鍵問題。網(wǎng)絡(luò)安全防護(hù)體系的建立不僅可以有效地保證網(wǎng)絡(luò)信息安全性，而且可以更好地維護(hù)和管理網(wǎng)絡(luò)的安全。該文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全分層防護(hù)體系的特點(diǎn)進(jìn)行了分析，對(duì)網(wǎng)絡(luò)安全分層防護(hù)體系應(yīng)用的主要技術(shù)進(jìn)行了研究，結(jié)合網(wǎng)絡(luò)安全防護(hù)的實(shí)際特點(diǎn)，提出了計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)價(jià)防護(hù)體系的設(shè)計(jì)方案，并對(duì)其架構(gòu)特點(diǎn)和功能進(jìn)行了研究。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)體系；分層防護(hù)；系統(tǒng)功能

隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)得到了廣泛的應(yīng)用。網(wǎng)絡(luò)安全系統(tǒng)的防護(hù)體系研究是計(jì)算機(jī)網(wǎng)絡(luò)安全中的焦點(diǎn)問題，第二代防護(hù)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中得到了具體的應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)價(jià)防護(hù)體系構(gòu)建和研究，有利于計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的安全防護(hù)和管理，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全可靠發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)價(jià)防護(hù)體系的研究，保證了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的有序運(yùn)行，提高了網(wǎng)絡(luò)工作的效率。構(gòu)建完整的全方位、系統(tǒng)化的計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)價(jià)防護(hù)體系是非常必要的。

1計(jì)算機(jī)網(wǎng)絡(luò)安全及分層防護(hù)體系特點(diǎn)分析

1.1網(wǎng)絡(luò)安全及威脅分析。計(jì)算機(jī)網(wǎng)絡(luò)安全主要針對(duì)硬件安全和軟件安全，網(wǎng)絡(luò)安全的防護(hù)研究對(duì)象主要是數(shù)據(jù)和信息安全。采用有效的網(wǎng)絡(luò)安全技術(shù)，對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行規(guī)范，對(duì)網(wǎng)絡(luò)管理進(jìn)行優(yōu)化，建立安全穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)安全環(huán)境。目前網(wǎng)絡(luò)攻擊的方式很多，而且具有豐富的變化形式，傳統(tǒng)的網(wǎng)絡(luò)攻擊防御技術(shù)已經(jīng)不能滿足現(xiàn)代網(wǎng)絡(luò)安全防護(hù)體系的需要。網(wǎng)絡(luò)安全中的實(shí)體安全是保證計(jì)算機(jī)硬件設(shè)備的安全，比如水災(zāi)、火災(zāi)和地震等對(duì)計(jì)算機(jī)設(shè)備的破壞。運(yùn)行安全是保障網(wǎng)絡(luò)系統(tǒng)功能的安全實(shí)現(xiàn)，在信息處理過程中保證系統(tǒng)的安全性。信息安全包括數(shù)據(jù)庫(kù)安全和訪問控制等，防止數(shù)據(jù)信息被泄露、篡改和破壞，保證數(shù)據(jù)信息的完整性、安全性、可用性和不可否認(rèn)性。網(wǎng)絡(luò)安全面臨的威脅很多，比如利用網(wǎng)絡(luò)系統(tǒng)的脆弱性，進(jìn)行惡意攻擊侵入計(jì)算機(jī)系統(tǒng)的行為，包括盜取口令和竊取秘密信息等，破壞了數(shù)據(jù)的完整性。搭線竊聽是通過通信介質(zhì)進(jìn)行搭線竊聽行為，竊取機(jī)密文件等敏感信息。內(nèi)部泄密是通過網(wǎng)絡(luò)系統(tǒng)進(jìn)行泄密的一種惡意行為。網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)協(xié)議TCP/IP協(xié)議是網(wǎng)絡(luò)服務(wù)認(rèn)證的基礎(chǔ)，在網(wǎng)絡(luò)通信的過程中，其中IP網(wǎng)際協(xié)議是認(rèn)證的基礎(chǔ)，黑客可以假冒IP協(xié)議地址進(jìn)行假冒IP攻擊，網(wǎng)絡(luò)協(xié)議存在一定的脆弱性。1.2計(jì)算機(jī)網(wǎng)絡(luò)安全分層防護(hù)體系特點(diǎn)分析。計(jì)算機(jī)網(wǎng)絡(luò)安全分層防護(hù)體系，是保證計(jì)算機(jī)信息安全中相關(guān)的構(gòu)件的安全性，保證計(jì)算機(jī)網(wǎng)絡(luò)安全防衛(wèi)系統(tǒng)和安全策略實(shí)施的系統(tǒng)體系。計(jì)算機(jī)網(wǎng)絡(luò)安全策略是保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全可靠的運(yùn)行，在網(wǎng)絡(luò)安全防護(hù)設(shè)備上定義相關(guān)的保護(hù)規(guī)制，在技術(shù)層面上采用的安全防護(hù)技術(shù)和措施，是在具體的特定條件下安全體系的實(shí)現(xiàn)。計(jì)算機(jī)網(wǎng)絡(luò)安全分層防護(hù)體系是一套完整的綜合化的安全措施。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系概念圖如圖1所示：計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)價(jià)防護(hù)體系是一個(gè)動(dòng)態(tài)的體系，在系統(tǒng)的運(yùn)行中進(jìn)行不斷的調(diào)整，計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)價(jià)防護(hù)體系構(gòu)建主要是全方位多層面的體系結(jié)構(gòu)。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系主要包括安全評(píng)估、安全防護(hù)和安全服務(wù)，其中安全評(píng)估主要是網(wǎng)絡(luò)管理評(píng)估，安全防護(hù)主要是網(wǎng)絡(luò)訪問控制和病毒防護(hù)體系等，安全服務(wù)主要是應(yīng)急服務(wù)體系和數(shù)據(jù)恢復(fù)等。計(jì)算機(jī)網(wǎng)絡(luò)安全分層防護(hù)體系的構(gòu)建可以起到維護(hù)網(wǎng)絡(luò)安全的作用，對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中存在的威脅和不安全行為進(jìn)行防范，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全可靠的運(yùn)行。在信息化技術(shù)發(fā)展的今天，通過先進(jìn)的網(wǎng)絡(luò)技術(shù)來保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性，全面推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全水平，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)的設(shè)計(jì)和研究是計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中重要的課題。

2網(wǎng)絡(luò)安全分層防護(hù)體系應(yīng)用主要技術(shù)研究

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的穩(wěn)定運(yùn)行，要采用專業(yè)的數(shù)據(jù)加密技術(shù)，對(duì)網(wǎng)絡(luò)系統(tǒng)中重要的數(shù)據(jù)和信息進(jìn)行加密處理，全面提高數(shù)據(jù)信息的加密效率。防火墻技術(shù)具有很高的防御能力，并且在操作上比較簡(jiǎn)單，在網(wǎng)絡(luò)安全防護(hù)體系中防火墻技術(shù)應(yīng)用比較廣泛。采用防火墻技術(shù)可以有效地對(duì)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)流進(jìn)行實(shí)時(shí)的監(jiān)控，對(duì)網(wǎng)絡(luò)用戶在對(duì)網(wǎng)絡(luò)使用的情況進(jìn)行詳細(xì)的記錄，并生成相關(guān)的日志。防火墻技術(shù)可以及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的安全問題，對(duì)病毒木馬和可疑的行為進(jìn)行隔離處理。訪問控制技術(shù)也是計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)體系中應(yīng)用的主要技術(shù)之一，在網(wǎng)絡(luò)訪問控制技術(shù)中，可以對(duì)用戶的身份進(jìn)行驗(yàn)證，發(fā)現(xiàn)問題后可以立即停止用戶的訪問行為。服務(wù)器的安全控制是通過服務(wù)器本身的功能來控制軟件的下載等，網(wǎng)絡(luò)權(quán)限控制技術(shù)可以對(duì)非法的訪問行為進(jìn)行及時(shí)的有效的控制，對(duì)可訪問的信息明確可以訪問，并且可以進(jìn)行相應(yīng)的操作。屬性安全設(shè)置技術(shù)是在屬性安全明確的基礎(chǔ)之上，為用戶提供可以訪問的文件資料等。軟件技術(shù)分析，在Windows系統(tǒng)操作界面技術(shù)的基礎(chǔ)上，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全分層防護(hù)體系進(jìn)行研究，JAVA技術(shù)是采用的主要服務(wù)器界面設(shè)計(jì)技術(shù)，并通過Eclipse4.5.1平臺(tái)技術(shù)來實(shí)現(xiàn)。在動(dòng)態(tài)網(wǎng)頁(yè)頁(yè)面的開發(fā)研究和設(shè)計(jì)中采用JSP技術(shù)，通過JSP技術(shù)可以高效快速實(shí)現(xiàn)WEB頁(yè)面的開發(fā)，JSP技術(shù)可以減少WEB頁(yè)面研發(fā)的時(shí)間和周期，提高了服務(wù)器的兼容性。在服務(wù)器端使用JSP技術(shù)可以有效地生成HTML超文本標(biāo)記語(yǔ)言，有效的保障HTML頁(yè)面的代碼源文件的運(yùn)行。在HTML超文本標(biāo)記語(yǔ)言中可以有效把Javascript新型語(yǔ)言融入進(jìn)來，按照使用者的具體要求進(jìn)行快速傳輸，可以有效地保障信息傳輸?shù)陌踩?，在運(yùn)行的時(shí)候可以不需要服務(wù)器支持，直接在客戶端就可以完成應(yīng)用程序的功能。Javascript語(yǔ)言憑借自己自身的優(yōu)勢(shì)和特點(diǎn)在很多行業(yè)領(lǐng)域中得到了廣泛的應(yīng)用。在JAVA數(shù)據(jù)庫(kù)中可以使用結(jié)構(gòu)化查詢語(yǔ)言SQL，對(duì)數(shù)據(jù)庫(kù)的連接進(jìn)行執(zhí)行，在構(gòu)建高級(jí)接口的基礎(chǔ)上，為數(shù)據(jù)開發(fā)者在設(shè)計(jì)研發(fā)工作中提供方便。

3計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)價(jià)防護(hù)體系設(shè)計(jì)及功能研究

3.1系統(tǒng)設(shè)計(jì)要求分析。網(wǎng)絡(luò)系統(tǒng)中構(gòu)件及要素復(fù)雜，而且對(duì)相關(guān)的技術(shù)含量要求比較高。網(wǎng)絡(luò)系統(tǒng)是一種動(dòng)態(tài)的運(yùn)行系統(tǒng)，人為干預(yù)因素較多。網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的時(shí)候受到很多方面因素的影響。在計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)價(jià)防護(hù)體系的設(shè)計(jì)中，我們要充分考慮到系統(tǒng)體系可用性、完整性、機(jī)密性和不可否認(rèn)性?？捎眯灾饕且杂脩糇陨聿僮鳛橹行?，實(shí)現(xiàn)用戶對(duì)系統(tǒng)界面靈活操作。完整性是在網(wǎng)絡(luò)安全受到諸多因素安全威脅的時(shí)候，保證系統(tǒng)的完整性。機(jī)密性是在服務(wù)器/瀏覽器架構(gòu)模式的基礎(chǔ)上，采用SSL安全套接層協(xié)議，可以快速實(shí)現(xiàn)用戶對(duì)WEB瀏覽器的訪問，并準(zhǔn)確的完成服務(wù)器的認(rèn)證，對(duì)用戶進(jìn)行有效的訪問控制。在服務(wù)器和客戶端之間建立一個(gè)安全的SSL通道，用戶通過SSL安全通道實(shí)現(xiàn)WEB128位的密鑰會(huì)話。不可否認(rèn)性是實(shí)現(xiàn)通信雙發(fā)對(duì)接收的信息協(xié)議保持一致，對(duì)信息真實(shí)性不可否認(rèn)，在明確雙方身份的前提下保證數(shù)據(jù)的安全傳輸。系統(tǒng)體系設(shè)計(jì)上還要充分考慮到物理安全、加密保護(hù)和軟件訪問等設(shè)計(jì)需求。對(duì)信息的管理和數(shù)據(jù)的備份都要進(jìn)行有效的設(shè)計(jì)，計(jì)算機(jī)安全防護(hù)體系的設(shè)計(jì)要根據(jù)網(wǎng)絡(luò)應(yīng)用的實(shí)際情況，針對(duì)不同網(wǎng)絡(luò)的實(shí)際需求。3.2計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)價(jià)防護(hù)體系設(shè)計(jì)及功能研究。計(jì)算機(jī)網(wǎng)絡(luò)安全分層防護(hù)體系中的每一層都可以構(gòu)成一個(gè)安全防線，從不同的角度防護(hù)者計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)價(jià)防護(hù)體系層次模型圖如圖2所示：在計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)價(jià)防護(hù)體系層次模型圖中，每一層相互之間都是互相支撐的，每一層功能的實(shí)現(xiàn)都是由各個(gè)層之間相互配合并相互支持的。各個(gè)層之間結(jié)合在一起構(gòu)成了一個(gè)完整的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系，并共同實(shí)現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)體系的防護(hù)功能。安全人文環(huán)境層是防護(hù)體系中的基礎(chǔ)，通過法律管理的宣傳營(yíng)造良好的網(wǎng)絡(luò)安全人文環(huán)境，為技術(shù)層面提供法律支持。這層中的法規(guī)子層主要包括法律和制度等，這些法規(guī)都是由國(guó)家機(jī)構(gòu)和部門按照一定的要求進(jìn)行制定的，主要是計(jì)算機(jī)網(wǎng)絡(luò)安全范圍內(nèi)的。規(guī)章子層主要是單位制定的規(guī)章制度等，主要是由網(wǎng)絡(luò)管理機(jī)構(gòu)依據(jù)國(guó)家網(wǎng)絡(luò)安全法律法規(guī)，集合本單位網(wǎng)絡(luò)安全的基本需要進(jìn)行制定，并進(jìn)行實(shí)施。意識(shí)子層的構(gòu)建主要是網(wǎng)絡(luò)管理機(jī)構(gòu)的工作人員，主要是宣傳和普及網(wǎng)絡(luò)安全常識(shí)，強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，并提高網(wǎng)絡(luò)安全技能。安全技術(shù)措施層是網(wǎng)絡(luò)安全防護(hù)體系的支柱，安全技術(shù)子層主要是建設(shè)符合安全標(biāo)準(zhǔn)要求的機(jī)房，加強(qiáng)網(wǎng)絡(luò)設(shè)備和通信媒介體介質(zhì)的安全性，防止丟失損壞的情況發(fā)生。運(yùn)行安全子層主要是保護(hù)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行，發(fā)現(xiàn)安全隱患并及時(shí)建立響應(yīng)機(jī)制，保證網(wǎng)絡(luò)系統(tǒng)安全可靠的運(yùn)行。通過審計(jì)跟蹤和備份等技術(shù)保證信息數(shù)據(jù)在處理過程中的安全性。信息安全子層采用防攻擊和防泄密等技術(shù)，保證數(shù)據(jù)庫(kù)系統(tǒng)和信息資源的完整性和保密性，本層采用的技術(shù)措施主要包括包過濾防火墻、安全協(xié)議和應(yīng)用網(wǎng)關(guān)等技術(shù)。審計(jì)響應(yīng)機(jī)制層是在網(wǎng)絡(luò)安全防護(hù)體系的最上面的層次，在計(jì)算機(jī)網(wǎng)絡(luò)安全分層防護(hù)體系中審計(jì)響應(yīng)機(jī)制層是最后的一道防線。審計(jì)響應(yīng)機(jī)制層結(jié)構(gòu)圖如圖3所示，審計(jì)響應(yīng)機(jī)制層主要功能是發(fā)現(xiàn)系統(tǒng)中薄弱的環(huán)節(jié)，對(duì)出現(xiàn)的安全威脅一旦發(fā)現(xiàn)，就通過分析響應(yīng)和災(zāi)難恢復(fù)等技術(shù)性手段提供支持。審計(jì)響應(yīng)機(jī)制層任務(wù)包括風(fēng)險(xiǎn)分析、策略調(diào)整和審計(jì)跟蹤。系統(tǒng)的安全運(yùn)行和審計(jì)響應(yīng)機(jī)制層是密切相關(guān)的，保證了網(wǎng)絡(luò)系統(tǒng)體系的可靠性。

4總結(jié)

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅速發(fā)展的今天，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)價(jià)防護(hù)體系，可以有效地維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全可靠運(yùn)行，降低網(wǎng)絡(luò)系統(tǒng)的信息風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)價(jià)防護(hù)體系的構(gòu)建研究是計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展的必然趨勢(shì)，具有一定的研究意義和應(yīng)用價(jià)值。

參考文獻(xiàn)：

[1]郝英立,張利,仲崇權(quán).基于網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)體系的研究與實(shí)現(xiàn)[J].邢臺(tái)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2015,22(1):32-34.

[2]陳文兵.計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].電腦知識(shí)與技術(shù),2015(36):35-36.

[3]崔傳楨.助力“互聯(lián)網(wǎng)+”行動(dòng):解讀亞信安全的網(wǎng)絡(luò)安全——基于“互聯(lián)網(wǎng)+”行動(dòng)背景下亞信安全的信息安全戰(zhàn)略與布局[J].信息安全研究,2016,2(8):862-875.

[4]季君,杜鈞,,師寧,等.基于安全隔離的邊界防護(hù)體系的設(shè)計(jì)與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(1):16.

[5]顧方勇,劉福強(qiáng).模糊層次分析法在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用研究[J].網(wǎng)絡(luò)空間安全,2015,6(7):12-14.

作者:劉秀彬 王慶福 單位:1.營(yíng)口職業(yè)技術(shù)學(xué)院2.遼寧行政學(xué)院