信息安全在計算機網(wǎng)絡(luò)搭建的應(yīng)用

時間:2022-07-19 08:39:26

導語:信息安全在計算機網(wǎng)絡(luò)搭建的應(yīng)用一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

信息安全在計算機網(wǎng)絡(luò)搭建的應(yīng)用

摘要:信息安全等級保護制度被確定為中國執(zhí)行信息安全保護的一項根本制度,并在全國范圍內(nèi)快速落實。國家機關(guān)部門利用信息安全等級保護管理出臺了一系列措施與政策?;诖耍岢鲂畔踩燃壉Wo制度在計算機網(wǎng)絡(luò)搭建中的應(yīng)用,具體包括控制計算機網(wǎng)絡(luò)訪問的設(shè)立邊界、編碼計算機網(wǎng)絡(luò)安全標記等級、提高計算機網(wǎng)絡(luò)儲存數(shù)據(jù)保密性。

關(guān)鍵詞:信息安全;等級保護制度;計算機網(wǎng)絡(luò)

全國范圍內(nèi)開展信息安全等級保護制度,需要一個集中管理和統(tǒng)一完整的信息安全等級保護相關(guān)標準規(guī)范[1]。國家機關(guān)部門利用信息安全等級保護管理出臺了一系列措施與政策,從大方向上規(guī)定了信息系統(tǒng)安全實施五級保護管理。管理辦法規(guī)定的五級安全保護等級作為一項行政管理措施而存在。其中,強制性標準規(guī)范及相對應(yīng)標準,是信息安全保護標準規(guī)范保障能力的等級。信息系統(tǒng)安全保護等級,成為計算機信息安全保護中行政安全管理等級初步完成的重要保證。綜合性區(qū)別信息安全保護等級作為一個系統(tǒng)整體而存在,即統(tǒng)一體[2]。信息安全等級保護制度涉及到國家層面、全社會各個專業(yè)領(lǐng)域大眾。信息安全等級保護基本涉及信息安全科學保護基礎(chǔ)、系統(tǒng)維修、產(chǎn)品檢測、大眾測評和行政管理等多個領(lǐng)域的工作內(nèi)容。信息安全等級保護制度的落實,在計算機網(wǎng)絡(luò)世界發(fā)揮重要的保護作用。

1控制計算機網(wǎng)絡(luò)訪問的設(shè)立邊界

按照云計算網(wǎng)絡(luò)應(yīng)用平臺劃分網(wǎng)絡(luò)邊界。網(wǎng)絡(luò)訪問控制主要針對三類網(wǎng)絡(luò)邊界,即計算機網(wǎng)絡(luò)面向互聯(lián)網(wǎng)邊界、計算機網(wǎng)絡(luò)內(nèi)的物理機間邊界、虛擬機間邊界[3]。對計算機網(wǎng)絡(luò)系統(tǒng)來說,互聯(lián)網(wǎng)邊界是最重要的安全保護防線之一。邊界上集合了全部經(jīng)網(wǎng)絡(luò)分析的數(shù)據(jù)流,需要進行科學、嚴謹?shù)谋O(jiān)控與管理。按照業(yè)務(wù)需求量,詳細、細致訪問控制經(jīng)網(wǎng)絡(luò)邊界的數(shù)據(jù)(或者稱之為進出網(wǎng)絡(luò)),按照一定標準程序允許或拒絕流入/流出。為確保計算機網(wǎng)絡(luò)內(nèi)部不同功能模塊之間的獨立性、唯一性以及安全性,需要嚴格阻止來自計算機網(wǎng)絡(luò)內(nèi)部的安全威脅。計算機網(wǎng)絡(luò)內(nèi)部各個不同網(wǎng)段之間由于安全等級、業(yè)務(wù)服務(wù)對象不同,經(jīng)常產(chǎn)生不同需求的訪問控制。因此,必須根據(jù)業(yè)務(wù)實際需求,在計算機網(wǎng)絡(luò)內(nèi)部的物理網(wǎng)絡(luò)邊界仔細設(shè)置安全設(shè)備,嚴格規(guī)定內(nèi)部業(yè)務(wù)所需流量。虛擬機間的通信大多數(shù)由虛擬機間獨立指導完成,外界無法嚴格檢查數(shù)據(jù)交換過程的私密性、安全性、穩(wěn)定性,為虛擬機間的信息相互攻擊帶來了極大方便[4]?;谔摂M機的信息安全保護技術(shù)直接作用于計算機網(wǎng)絡(luò)服務(wù)器內(nèi)部設(shè)置的虛擬機安全保障軟件,充分利用Hypervisor開放端的AUI網(wǎng)絡(luò)接口,把所有虛擬機之間的交換式流量輸入到虛擬交換機之前,引進到虛擬機安全保障軟件內(nèi)進行二次維檢。此時,能夠充分按照網(wǎng)絡(luò)不同需求,將不同虛擬機歸類到不同屬性的安全域,并配置完善、等級嚴格的安全域間隔離保護和信息互訪邊界。計算機網(wǎng)絡(luò)搭建過程中的虛擬化信息安全保護技術(shù),主要針對計算機內(nèi)部虛擬化環(huán)境的特有信息安全問題而設(shè)置。利用邊緣虛擬橋和虛擬以太網(wǎng)信息接入端口集合器等技術(shù),把虛擬機的內(nèi)部流量引進到外部交換設(shè)備,接收流量的外部交換設(shè)備二次傳輸這些流量之前,會利用鏡像過濾或者重新定位等技術(shù),把流量導入一個安全設(shè)施內(nèi)并反復檢測,檢測合格后才能上傳結(jié)果。

2編碼計算機網(wǎng)絡(luò)安全標記等級

為實現(xiàn)計算機網(wǎng)絡(luò)內(nèi)部信息攜帶安全標記的規(guī)范化、科學化,有必要設(shè)計安全標記[5]。一般情況下,IPSO的長度是25字節(jié),要求安全標記的最大長度為25字節(jié),針對一般定義下的安全標記設(shè)計,需要滿足IPSO便于攜帶的需求。安全標記具體包括安全等級、安全范圍、信任度閾值和特殊策略。其中,特殊策略是一項可選項,當為計算機信息主體進行安全標記時,特殊策略中標識的對象就是客體的唯一網(wǎng)絡(luò)ID;反之,當為客體進行安全標記時,為空。格式主要包括以下幾方面。第一,類型字段,大概占1個字節(jié),用于表達IPSO攜帶的信息數(shù)據(jù)流為安全標記,以區(qū)分其他網(wǎng)絡(luò)信息數(shù)據(jù)。第二,標記長度,大約占1字節(jié),用于標記網(wǎng)絡(luò)內(nèi)實際發(fā)生的信息安全標記的總長度。第三,安全等級字段,具體占2字節(jié),當為主體進行安全標記時,安全等級就是主體安全等級;當為客體進行安全標記時,安全等級變成數(shù)據(jù)流中所攜帶數(shù)據(jù)的最大安全級別。第四,范圍字段,占4個字節(jié),可以標識流經(jīng)的所有領(lǐng)域。第五,信任度閾值,大約占2字節(jié),主要用于標記所攜帶數(shù)據(jù)流或請求主體的信任度閾值,信任度范圍基本安全。第六,特殊策略,最大占10個字節(jié),該字段是一種長字段,主要用于標記一些特殊的數(shù)據(jù)信息訪問。安全等級在安全標記中非常重要,具體用于標記計算機網(wǎng)絡(luò)元素的等級。一般狀況下,安全等級具體可以分為公開、內(nèi)文、秘密、機密和絕密五大類。公開等級的編碼表示為00111101,計數(shù)為51;內(nèi)文等級的編碼表示為01011010,計數(shù)為61;秘密等級的編碼表示為10010110,計數(shù)為110;機密等級的編碼表示為10101011,計數(shù)為151;絕密等級的編碼表示為11001100,計數(shù)181。這種編碼方式不僅易操作、便于理解和網(wǎng)絡(luò)識別,而且有利于安全標記的執(zhí)行與落實。

3提高計算機網(wǎng)絡(luò)儲存數(shù)據(jù)的保密性

計算機網(wǎng)絡(luò)系統(tǒng)中儲存與上傳的重要數(shù)據(jù)信息,必須采取一種完整、嚴謹?shù)拿艽a系統(tǒng),以支持加密保護動作,進而動態(tài)管理與分配網(wǎng)絡(luò)。根據(jù)網(wǎng)絡(luò)編碼所定義規(guī)則的對象,重新分配信息數(shù)據(jù)時,清除其中的多余信息數(shù)據(jù),從而有效防止數(shù)據(jù)外泄。網(wǎng)絡(luò)安全的審查主體包括系統(tǒng)內(nèi)全部具備審查要求的數(shù)據(jù)信息對象,比如防火墻、路由器、云平臺等。網(wǎng)絡(luò)訪問控制按照程序規(guī)則匹配上傳數(shù)據(jù)信息,是計算機系統(tǒng)網(wǎng)絡(luò)安全的第一道防護。其作用是偏向于根據(jù)業(yè)務(wù)需求或特定程序要求執(zhí)行訪問控制,內(nèi)外網(wǎng)絡(luò)攻擊與入侵未作重要處理。基于網(wǎng)絡(luò)入侵的檢查,是計算機網(wǎng)絡(luò)訪問控制執(zhí)行后的第二道安全防護,主要目的是監(jiān)控所在網(wǎng)絡(luò)域內(nèi)的所有數(shù)據(jù)流,重點解析每一個數(shù)據(jù)流或可疑數(shù)據(jù)流,一旦數(shù)據(jù)流與內(nèi)置規(guī)相符合,入侵檢測就會立即記載事件發(fā)生的所有信息,并發(fā)出警報,達到信息安全保護的目的。

4結(jié)語

本文分析了信息安全等級保護制度在計算機網(wǎng)絡(luò)搭建中的應(yīng)用,依托信息安全等級保護制度的相關(guān)機制要求,根據(jù)計算機網(wǎng)絡(luò)構(gòu)建的集中反饋與分析,實現(xiàn)設(shè)計。希望本文的研究能夠為信息安全等級保護制度在計算機網(wǎng)絡(luò)搭建中的應(yīng)用提供理論依據(jù)。

參考文獻

[1]何建波,卿斯?jié)h,王超.對一類多級安全模型安全性的形式化分析[J].計算機學報,2018,29(8):1468-1479.

[2]季慶光,卿斯?jié)h,賀也平.一個改進的可動態(tài)調(diào)節(jié)的機密性策略模型[J].軟件學報,2018,15(10):1547-1557.

[3]張曉菲,許訪,沈昌祥.基于可信狀態(tài)的多級安全模型及其應(yīng)用研究[J].電子學報,2018,35(8):1511-1515.

[4]張俊,周正,李建,等.基于MLS策略的機密性和完整性動態(tài)統(tǒng)一模型[J].計算機工程與應(yīng)用,2018,44(12):19-21.

[5]佚名.從微軟的云計算資源實時拍賣技術(shù)到Google的海上服務(wù)器艦隊——云計算產(chǎn)業(yè)專利競爭風起云涌[J].科技促進發(fā)展,2018(5):346-349.

作者:賈覲 單位:河南財經(jīng)政法大學