網絡安全體系結構設計原則與實現方案

前言：尋找寫作靈感？中文期刊網用心挑選的網絡安全體系結構設計原則與實現方案，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】伴隨現階段網絡建設與不斷的普及，網絡安全體系結構的設計與實現已經得到了廣泛的關注，這在極大程度上推動了我國計算機網絡技術的發展，同時也在一定程度上帶動了我國社會的發展進步。為此，在設計網絡安全體系結構期間，相關工作人員必須給予高度重視，嚴格按照相關設計原則進行設計，從而不斷提升網絡安全體系結構自身性能，創造出更加安全的網絡環境。本文主要針對網絡安全體系結構的設計原則展開深入剖析，旨在不斷的提升網絡安全體系結構設計質量，實現網絡環境安全化的目標。

【關鍵詞】安全體系結構；網絡；設計原則；實現方案

伴隨當前計算機網絡的發展與廣泛的應用，網路安全體系結構的設計極為重要。由于計算機網絡擁有多樣性的聯結形式，而網絡自身擁有一定的互聯性與開放性，在其終端分布方面存在著不均勻性等特征。這便導致計算機網絡在應用期間，極易遭受到黑客的攻擊，甚至被一些惡意軟件入侵等，這會給使用者帶來較大的損失。為此，構建網絡安全體系結構已經成為當務之急。

1網絡安全體系結構相關概述

在網絡安全體系結構設計方面主要分為：定義網絡安全策略、分析網絡安全需求、網絡安全設計以及網絡安全實現這四個步驟。這便需要將高級阿全策略與控制作為依據，對安全規范實施形式化的處理，以此來更好的設計與實現系統中執行機制目標。（1）定義網絡安全策略。定義網絡安全策略主要指：對網絡安全策略進行詳細的描述，其目的在于為網絡安全提供支持與管理[1]。與此同時，還需要與其他領域相結合對網絡安全系統進行全面的考慮，如社會機制、通信安全以及操作安全等，將向導手冊ISO/IEC作為相關依據，對企業可能存在的風險展開全面的分析，之后通過自然語言來描述所產生的網絡安全與控制文檔，這便是高級安全策略所在。（2）對網絡安全需求進行分析。對網絡安全需求的分析，主要是對高級安全策略所實施的形式描述，以此來得到更高形式的安全策略。該種做法有一定的優點存在，如通過對策略之間的沖突檢查，消除自然語言對中高級策略較為模糊的描述。

2網絡安全體系結構的設計研究

在網絡安全體系結構設計期間主要包含以下幾點，即：（1）在網絡安全體系結構設計期間，需要有針對性的構建相應的安全結構體系，并且對于網絡系統安全實施相應的保障[2]。對網絡安全體系結構進行設計的目的在于，全面的建立網絡安全系統，這需要通過某種技術全面的建立網絡安全系統。在體系結構中的各層對安全邏輯進行分析的過程中，需對安全需求進行全面的考慮，同時也需要對OSI參考模型中的層級之間的依賴性給予全面的考慮。（2）設計和實現網絡安全策略。在設計網絡安全體系結構期間，網絡安全策略的設計和實現極為重要。設計和實現網絡安全策略的主要目的在于，確保能夠定義出一套設計級的安全策略，并將其作為一種框架底層的抽象策略。該種網絡安全策略設計和實現與技術執行之間較為接近，計算機網絡配置期間，部門與組織之間常常會產生一定的變化，這便對計算機網絡提出了不同的安全需求。為此，網絡安全擁有一定的動態性特征，相關人員需將調整組織的安全策略作為依據，適當的設計網絡安全體系結構，同時執行安全策略。這不僅是一個過程的體現，同時也是現存文檔的形式所在。在需求服務于基礎組織方面，能夠將企業的升級情況、實現與執行過程充分的體現出來[3]。這與張冀晛，吳中川在《網絡安全技術在城市級供電系統數據網中的應用》一文中的觀點極為相似。策略管理功能主要包括三個方面，即策略實現點、策略決定點以及策略倉庫。策略倉庫中存在著一切網絡目錄中的策略信息，它能夠全面的描述服務、計算機以及網絡用戶，同時在專用的數據庫上執行相應操作。策略服務器或者策略決定點，主要對網絡策略實施抽象操作，確保其能夠成為一定的策略控制信息，并且逐漸的向策略執行點傳遞。策略實現點則需要接受PAPs中的策略，將其作為安全或者相應的網絡設備，使其作用能夠得到充分的發揮。一切安全組件領域都需要確保能夠在安全管理范圍內，確保能夠構建出更加合理的、安全的網絡應用模型。（3）達到網絡安全目標。要實現網絡安全目標，便需要依靠實現機制來實現。通過安全體系結構中工作站以及服務器上鎖運行的網絡安全管理，通過使用網絡輔助級和網絡級的安全，使得應用級的安全能夠得以實現。在此期間，需要有特殊的用戶作為相應的網絡操作者，這些主體擁有較為嚴格的授權程序與認證，同時還擁有較為全面的功能[4]。為此，必須確保特殊用戶的行為以及訪問安全，以此才能夠提升網絡的存活能力，提升網絡性能等。網絡管理系統越是集中，那么企業在網絡安全方面所提出的安全要求就越高。

3總結

如今，網絡已經成為人們生活中不可缺少的一部分，網絡安全體系結構的設計和實現，與網絡用戶的使用安全之間存在著密切關聯，同時在計算機網絡健康發展方面也有著極為重要的影響。為此，構建網絡安全體系，為相關用戶提供更加安全的網絡應用環境，確保網絡安全環境能夠達到使用者的相關要求。另外，不斷的推動網絡安全體系構建，構建安全的網絡環境，已經成為計算機網絡發展的必然要求所在。

參考文獻

[1]李春艷，郭軼尊，楊永田，等.基于IP安全體系結構的虛擬專用網[J].哈爾濱工程大學學報，2001，22（6）：68~70.

[2]陳曉.電力企業信息安全體系結構的研究[D].華中科技大學，2004（12）：34~56.

[3]張冀晛，吳中川.網絡安全技術在城市級供電系統數據網中的應用[J].信息與電子工程，2011，09（2）：238~243.

[4]華曉鳴.數字化校園一卡通系統的網絡安全體系設計[J].金卡工程，2007，11（9）：45~48.

作者:周文輝 單位:京蔚高速公路張家口管理處