網絡信息安全體系研究

前言：尋找寫作靈感？中文期刊網用心挑選的網絡信息安全體系研究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：

在社會經濟和科技的不斷發展下，我國社會進入到計算機網絡信息時代。計算機網絡信息系統以其自身強大的信息功能得到了人們的青睞。但在人們對計算機網絡信息應用增多的情況下也出現了一些計算機網絡信息安全問題。本文根據計算機網絡信息安全體系結構特點，針對現階段計算機網絡信息安全存在的風險問題，為如何構建計算機網絡信息安全體系結構進行策略研究。

關鍵詞：

計算機網絡信息；信息安全；安全體系結構；構建

0引言

如今世界發展步入了信息化時代，網絡信息系統在國家的各個領域中得到了普遍應用，人們的生活生產充分認識到了計算機網絡信息的重要性，很多企業組織發展加強了對信息的依賴。但在計算機網絡信息類型增多和人們使用需求提升以及計算機網絡系統自身存在的風險，計算機網絡信息系統安全管理成為有關人員關注的重點。為了避免計算機使用用戶信息泄露、信息資源的應用浪費、計算機信息系統軟硬件故障對信息準確性的不利影響，需要有關人員構建有效的計算機網絡信息安全結構體系，通過該結構體系的構建保證計算機網絡信息系統運行的安全。

1計算機網絡信息系統安全概述

1.1計算機網絡信息系統安全內涵和發展目標

計算機網絡信息系統安全是指計算機信息系統結構安全，計算機信息系統有關元素的安全，以及計算機信息系統有關安全技術、安全服務以及安全管理的總和。計算機網絡信息系統安全從系統應用和控制角度上看，主要是指信息的存儲、處理、傳輸過程中體現其機密性、完整性、可用性的系統辨識、控制、策略以及過程。計算機網絡信息系統安全管理的目標是實現信息在安全環境中的運行。實現這一目標需要可靠操作技術的支持、相關的操作規范、計算機網絡系統、計算機數據系統等。

1.2計算機網絡信息系統安全體系結構概述

在計算機網絡技術的不斷發展下，基于經典模型的計算機網絡信息安全體系結構不再適用，為了研究解決多個平臺計算機網絡安全服務和安全機制問題，在1989年的時候有關人員提出了開放性的計算機網絡信息安全全體系結構標準，確定了計算機三維框架網絡安全體系結構。

2計算機網絡信息安全體系結構特點

2.1保密性和完整性特點

計算機網絡信息的重要特征是保密性和完整性，能夠保證計算機網絡信息應用的安全。保密性主要是指保證計算機網絡系統在應用的過程中機密信息不泄露給非法用戶。完整性是指計算機信息網絡在運營的過程中信息不能被隨意篡改。

2.2真實性和可靠性特點

真實性主要是指計算機網絡信息用戶身份的真實，從而避免計算機網絡信息應用中冒名頂替制造虛假信息現象的出現?？煽啃允侵赣嬎銠C信息網絡系統在規定的時間內完成指定任務。

2.3可控性和占有性特點

可控性是指計算機網絡信息全系統對網絡信息傳播和運行的控制能力，能夠杜絕不良信息對計算機網絡信息系統的影響。占有性是指經過授權的用戶擁有享受網絡信息服務的權利。

3計算機網絡信息安全體系存在的風險

3.1物理安全風險

計算機網絡信息物理安全風險包含物理層中可能導致計算機網絡系統平臺內部數據受損的物理因素，主要包括由于自然災害帶來的意外事故造成的計算機系統破壞、電源故障導致的計算機設備損壞和數據丟失、設備失竊帶來的計算機數據丟失、電磁輻射帶來的計算機信息數據丟失等。

3.2網絡系統安全風險

計算機信息網絡系統安全風險包括計算機數據鏈路層和計算機網絡層中能夠導致計算機系統平臺或者內部數據信息丟失、損壞的因素。網絡系統安全風險包括網絡信息傳輸的安全風險、網絡邊界的安全風險、網絡出現的病毒安全風險、黑客攻擊安全風險。

3.3系統應用安全風險

計算機信息網絡系統的應用安全風險包括系統應用層中能夠導致系統平臺和內部數據損壞的因素，包括用戶的非法訪問、數據存儲安全問題、信息輸出問題、系統安全預警機制不完善、審計跟蹤問題。

4計算機網絡信息安全體系結構構建分析

4.1計算機網絡信息安全體系結構

計算機網絡信息安全結構是一個動態化概念，具體結構不僅體現在保證計算機信息的完整、安全、真實、保密等，而且還需要有關操作人員在應用的過程中積極轉變思維，根據不同的安全保護因素加快構建一個更科學、有效、嚴謹的綜合性計算機網絡信息安全保護屏障，具體的計算機網絡信息安全體系結構模式需要包括以下幾個環節：（1）預警預警機制在計算機網絡信息安全體系結構中具有重要的意義，也是實施網絡信息安全體系的重要依據，在對整個計算機網絡環境、網絡安全進行分析和判斷之后為計算機信息系統安全保護體系提供更為精確的預測和評估。（2）保護保護是提升計算機網絡安全性能，減少惡意入侵計算機系統的重要防御手段，主要是指經過建立一種機制來對計算機網絡系統的安全設置進行檢查，及時發展系統自身的漏洞并予以及時彌補。（3）檢測檢測是及時發現入侵計算機信息系統行為的重要手段，主要是指通過對計算機網絡信息安全系統實施隱蔽技術，從而減少入侵者發現計算機系統防護措施并進行破壞系統的一種主動性反擊行為。檢測能夠為計算機信息安全系統的響應提供有效的時間，在操作應用的過程中減少不必要的損失。檢測能夠和計算機系統的防火墻進行聯動作用，從而形成一個整體性的策略，設立相應的計算機信息系統安全監控中心，及時掌握計算機信息系統的安全運行情況。（4）響應如果計算機網絡信息安全體系結構出現入侵行為，需要有關人員對計算機網絡進行凍結處理，切斷黑客的入侵途徑，并做出相應的防入侵措施。（5）恢復三維框架網絡安全體系結構中的恢復是指在計算機系統遇到黑客供給和入侵威脅之后，對被攻擊和損壞的數據進行恢復的過程?；謴偷膶崿F需要三維框架網絡安全體系結構體系對計算機網絡文件和數據信息資源進行備份處理。（6）反擊三維框架網絡安全體系結構中的反擊是技術性能高的一種模塊，主要反擊行為是標記跟蹤，即對黑客進行標記，之后應用偵查系統分析黑客的入侵方式，尋找黑客的地址。

4.2基于三維框架網絡安全體系結構計算機安全統平臺的構建

（1）硬件密碼處理安全平臺該平臺的構建面向整個計算機業務網絡，具有標準規范的API接口，通過該接口能夠讓整個計算機系統網絡所需的身份認證、信息資料保密、信息資料完整、密鑰管理等具有相應的規范標準。（2）網絡級安全平臺該平臺需要解決計算機網絡信息系統互聯、撥號網絡用戶身份認證、數據傳輸、信息傳輸通道的安全保密、網絡入侵檢測、系統預警系統等問題。在各個業務進行互聯的時候需要應用硬件防火墻實現隔閡處理。在計算機網絡層需要應用SVPN技術建立系統安全虛擬加密隧道，從而保證計算機系統重要信息傳輸的安全可靠。（3）應用安全平臺該平臺的構建需要從兩個方面實現：第一，應用計算機網絡自身的安全機制進行應用安全平臺的構建。第二，應用通用的安全應用平臺實現對計算機網絡上各種應用系統信息的安全防護。（4）安全管理平臺該平臺能夠根據計算機網絡自身應用情況采用單獨的安全管理中心、多個安全管理中心模式。該平臺的主要功能是實現對計算機系統密鑰管理、完善計算機系統安全設備的管理配置、加強對計算機系統運行狀態的監督控制等。（5）安全測評認證中心安全測評認證中心是大型計算機信息網絡系統必須要建立的。安全測評認證中心的主要功能是通過建立完善的網絡風險評估分析系統，及時發現計算機網絡中可能存在的系統安全漏洞，針對漏洞指定計算機系統安全管理方案、安全策略。

4.3計算機網絡信息安全體系的實現分析

（1）計算機信息安全體系結構在攻擊中的防護措施如果計算機網絡信息受到了病毒或者非法入侵，計算機網絡信息安全體系結構則是能夠及時組織病毒或者非法入侵進入電腦系統。三維框架網絡安全體系結構在對計算機網絡信息系統進行綜合分析的過程中，能夠對攻擊行為進行全面的分析，及時感知到計算機系統存在的安全隱患。（2）計算機信息安全體系結構在攻擊之前的防護措施計算機網絡信息支持下各種文件的使用也存在差異，越高使用頻率的文件就越容易得到黑客的攻擊。為此，需要在文件被攻擊之前做好計算機網絡信息安全防護工作，一般對使用頻率較高文件的保護方式是設置防火墻和網絡訪問權限。同時還可以應用三維框架網絡安全體系結構來分析計算機系統應用潛在的威脅因素。（3）加強對計算機信息網絡的安全管理對計算機信息網絡的安全管理是計算機系統數據安全的重要保證，具體需要做到以下幾點：①拓展計算機信息網絡安全管理范圍。針對黑客在計算機數據使用之前對數據進行攻擊的情況，有關人員可以在事先做好相應的預防工作，通過對計算機系統的預防管理保證計算機信息技術得到充分應用。②加強對計算機信息網絡安全管理力度。具體表現為根據計算機系統，對計算機用戶信息情況全面掌握，在判斷用戶身份的情況下做好加密工作，保證用戶數據信息安全。（4）實現對入侵檢測和計算機數據的加密入侵檢測技術是在防火墻技術基礎上發展起來的一種補充性技術，是一種主動防御技術。計算機信息系統入侵檢測技術工作包含對用戶活動進行分析和監聽、對計算機系統自身弱點進行審計、對計算機系統中的異常行為進行辨別分析、對入侵模式進行分析等。入侵檢測工作需要按照網絡安全要求進行，基于入侵檢測是從外部環境入手，很容易受到外來信息的破壞，為此需要有關人員加強對計算機數據的加密處理。

5結束語

綜上所述，在現代科技的發展下，人們對計算機網絡信息安全體系結構提出了更高的要求，需要應用最新技術完善計算機網絡信息安全體系結構，從而有效防止非法用戶對計算機信息安全系統的入侵、減少計算機網絡信息的泄漏、實現對網絡用戶個人利益的維護，從而保證計算機網絡信息安全系統的有效應用。

作者：黎斌 單位：廣西職業技術學院

參考文獻：

[1]唐俊，趙曉娟，賈逸龍.企業信息系統安全體系結構的研究[J].微計算機信息，2010.

[2]鄒白茹，李聰，蔣云霞.網絡環境下重要信息系統安全體系結構的研究[J].中國安全科學學報，2010.

[3]李祺.計算機網絡的信息安全體系結構研究[J].電腦知識與技術，2015.