計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究

摘要：近些年來，隨著計算機網(wǎng)絡(luò)的不斷發(fā)展和應(yīng)用，人們對于計算機網(wǎng)絡(luò)的安全問題也給予了越來越多的關(guān)注，如何借助于計算機網(wǎng)絡(luò)安全體系確保計算機網(wǎng)絡(luò)運行過程的安全性和可靠性已經(jīng)成為相關(guān)領(lǐng)域的研究重點之一。鑒于此，本文主要就計算機網(wǎng)絡(luò)安全的特點就行了分析，并重點就計算機網(wǎng)絡(luò)安全體系及其結(jié)構(gòu)進(jìn)行了研究，希望能為相關(guān)領(lǐng)域的研究提供指導(dǎo)和借鑒。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全體系；特點；結(jié)構(gòu)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 24-0082-02

近些年來，計算機網(wǎng)絡(luò)信息的安全性越來越受到社會各界的關(guān)注。計算機網(wǎng)絡(luò)在直接或間接地接入公共信息網(wǎng)絡(luò)及互聯(lián)網(wǎng)時，由于其包含有許多敏感信息，因而必須對計算機網(wǎng)絡(luò)進(jìn)行物理隔離。物理隔離主要指的是由網(wǎng)絡(luò)物理層方面入手將網(wǎng)絡(luò)進(jìn)行斷開，此法如今已經(jīng)成為最佳的網(wǎng)絡(luò)安全技術(shù)之一，其能夠消除以網(wǎng)絡(luò)及協(xié)議為基礎(chǔ)安全方面的威脅，但是，應(yīng)當(dāng)注意的是，此技術(shù)也存在著一定程度的局限性，其很難將內(nèi)容安全等非網(wǎng)絡(luò)威脅進(jìn)行徹底的排除。此類威脅僅僅可以在計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)中進(jìn)行處理和解決。因此，下文重點就計算機網(wǎng)絡(luò)安全體系的結(jié)構(gòu)進(jìn)行研究。

1 計算機網(wǎng)絡(luò)安全的特性分析

通常而言，計算機網(wǎng)絡(luò)安全特性基本表現(xiàn)在如下方面：可靠性、可控性、保密性、完整性、真實性及不可否認(rèn)性等多個方面。其中，可靠性主要指的是系統(tǒng)可以實現(xiàn)規(guī)定條件及時間內(nèi)將所規(guī)定的某些功能順利完成；可控性主要針對的是信息傳播及內(nèi)容方面的控制能力，禁止公共網(wǎng)絡(luò)中不良內(nèi)容的傳播；保密性主要指的是信息不會向非授權(quán)用戶等方面泄漏，僅僅可供授權(quán)用戶進(jìn)行使用；完整性指的是未經(jīng)授權(quán)的信息不可進(jìn)行輕易更改，確保了信息生成、存儲及傳輸工程的正確性；真實性則指的是用戶身份真實可靠，確保授權(quán)用戶身份不被冒充等；不可否認(rèn)性則是指系統(tǒng)信息交互時必須確信參與者其真實與同一性，參與者不可對曾進(jìn)行的承諾及操作過程進(jìn)行否認(rèn)或者抵賴，例如，數(shù)字簽名技術(shù)主要就是針對特性的安全技術(shù)之一。

2 計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)分析

2.1 計算機網(wǎng)絡(luò)安全體系之三維結(jié)構(gòu)框架

對于完整的計算機網(wǎng)絡(luò)安全體系而言，其結(jié)構(gòu)對于整個計算機網(wǎng)絡(luò)安全系統(tǒng)的理解、安全設(shè)計及其實現(xiàn)等方面均具有十分重要的意義。為了更加全面的對計算機網(wǎng)絡(luò)安全體系的結(jié)構(gòu)進(jìn)行分析，本文從三個角度對計算機網(wǎng)絡(luò)的安全功能需求進(jìn)行了分析，并由此得到了計算機網(wǎng)絡(luò)安全體系的三維結(jié)構(gòu)框架。

一是安全服務(wù)平面。此平面主要來自于國際安全體系結(jié)構(gòu)模型，其主要是由國際標(biāo)準(zhǔn)化組織制訂的。二是協(xié)議層平面。以TCP/IP協(xié)議中的分層模型為依據(jù)，以實現(xiàn)從網(wǎng)絡(luò)協(xié)議結(jié)構(gòu)角度來對計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)進(jìn)行考察的目的。三是實體單元平面，此平面給出了系統(tǒng)基本的組成單元，而各單元中有關(guān)的安全系統(tǒng)及技術(shù)也能夠劃分為這幾方面層次。以下主要從如下兩方面對計算機網(wǎng)絡(luò)安全要素、邏輯關(guān)系、組織及其實現(xiàn)模型進(jìn)行研究，并實例討論了網(wǎng)絡(luò)工程中此結(jié)構(gòu)的應(yīng)用。

2.2 系統(tǒng)的安全服務(wù)

對于計算機網(wǎng)絡(luò)系統(tǒng)而言，其安全方面的需求主要包括如下幾個方面：一是主、客體標(biāo)識及其認(rèn)證；二是主體授權(quán)及其訪問控制；三是數(shù)據(jù)的存儲及其傳輸過程的完整性；四是數(shù)據(jù)的存儲及其傳輸過程的保密性；五是可用性方面的保證；六是防抵賴性方面的服務(wù)。其中，各類安全需求間相互依賴，因此，孤立選取某一種安全服務(wù)通常沒有效果。計算機系統(tǒng)中參與交互的實體即主體，網(wǎng)絡(luò)通信中參與通信的實體為客體。認(rèn)證服務(wù)能夠?qū)ψR體標(biāo)識的合法性進(jìn)行驗證，但是，目前有關(guān)互聯(lián)網(wǎng)中由底層到高層的應(yīng)用很多均無認(rèn)證機制。作為多數(shù)計算機網(wǎng)絡(luò)系統(tǒng)安全保護(hù)機制的核心，訪問控制同操作系統(tǒng)相似，需參考監(jiān)控器來對主體對客體的所有訪問進(jìn)行控制，而防火墻可被當(dāng)成外部用戶對內(nèi)部資源訪問過程中的一種參考監(jiān)控器。數(shù)據(jù)存儲及其傳輸過程的完整性是確保認(rèn)證及訪問控制過程有效性的基本手段之一。通常而言，保密性需同完整性相結(jié)合方可真正確保保密機制的有效性。此外，有關(guān)系統(tǒng)的可用性及防抵賴性也是網(wǎng)絡(luò)安全的重要方面，但關(guān)于此方面的研究還不太成熟，因此，有關(guān)拒絕服務(wù)方的攻擊仍難以防范。

2.3 協(xié)議層的實體模型

對于TCP/IP安全體系結(jié)構(gòu)而言，其對于低層安全服務(wù)并不關(guān)心，且對于網(wǎng)絡(luò)及傳輸層方面所提供的安全服務(wù)也相當(dāng)有限，基本所有安全服務(wù)均是借助于應(yīng)用層實現(xiàn)的。以下為一種通用型的安全模型，其中，N層協(xié)議實體包括如下四個部件，即安全服務(wù)的接口、安全實現(xiàn)機制、安全管理及其信息庫。而某層安全實體能夠借助其下層所提供安全服務(wù)，并向上層進(jìn)行服務(wù)接口的提供。其中，一種安全服務(wù)可通過多種層次不同的安全機制實現(xiàn)，而安全服務(wù)接口使機制實現(xiàn)過程中外部對等及上層協(xié)議實體的透明化，這樣就不至于由于某層機制改變而對整體結(jié)構(gòu)造成影響。此外，N層安全管理主要負(fù)責(zé)將N層安全服務(wù)的激活及關(guān)閉，以及對機制所需參數(shù)進(jìn)行分發(fā)和管理。

2.4 計算機網(wǎng)絡(luò)工程中安全體系的應(yīng)用及實例分析

只有將各技術(shù)在安全體系中的位置弄清，才可以將各安全系統(tǒng)及設(shè)備有效組織起來，并提供一個有效的安全保障體系。以下為安全體系結(jié)構(gòu)中各類安全技術(shù)及系統(tǒng)的位置，各類安全技術(shù)常以如下三個層次進(jìn)行組織：（1）端系統(tǒng)的安全，其主要負(fù)責(zé)對網(wǎng)絡(luò)下端系統(tǒng)的安全性進(jìn)行保護(hù)，此方面主要安全技術(shù)包括用戶認(rèn)證、審計、訪問控制口以主機為基礎(chǔ)的入侵檢測技術(shù)。（2）網(wǎng)絡(luò)通信的安全，為確保系統(tǒng)可用性，需對拓?fù)浣Y(jié)構(gòu)進(jìn)行合理設(shè)計，并從資源訪問的控制及安全監(jiān)測方面入手進(jìn)行控制。（3）應(yīng)用系統(tǒng)的安全，以網(wǎng)絡(luò)環(huán)境為基礎(chǔ)進(jìn)行分布式安全應(yīng)用系統(tǒng)的構(gòu)建，應(yīng)用系統(tǒng)可以提供連續(xù)有效的服務(wù)。

本文對TCP/IP協(xié)議各層攻擊及防御進(jìn)行分析后進(jìn)行了如下計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)的構(gòu)建。此體系通過對安全主體進(jìn)行認(rèn)證及監(jiān)控為基礎(chǔ)，從如下四個層面對局域網(wǎng)進(jìn)行了安全管理方案的具體實施。

1）用戶名及其密碼

作為此安全體系結(jié)構(gòu)中的首道防線，用戶名及密碼使得入侵者無法順利有效的進(jìn)入系統(tǒng)中?？稍诮M策略中對用戶名及密碼進(jìn)行如下方面的設(shè)置：一是對所默認(rèn)的Administrator用戶名進(jìn)行更改；二是禁止對系統(tǒng)所內(nèi)置的Guest賬戶進(jìn)行使用；三是刪除不用的用戶；四是將通用的用戶賬號權(quán)限降至最低程度；五是盡可能增大密碼的長度及難度；六是對密碼進(jìn)行定期更換。

2）權(quán)利

此為安全體系結(jié)構(gòu)中的第二道防線，每個帳號均會因用戶的權(quán)利而受到限制，因此，若入侵者無法知曉普通的用戶名及密碼，則將不會對計算機系統(tǒng)帶來較大的威脅，此方面主要是在安全策略中進(jìn)行權(quán)利的設(shè)置。

3）權(quán)限

計算機網(wǎng)絡(luò)中每個具體資源均受到權(quán)限的保護(hù)，而權(quán)限設(shè)置均在具體對象的屬性上。例如，文件即具有文件權(quán)限，活動目錄訪問具有與之相對應(yīng)的權(quán)限，而DNS的更新也具有記錄權(quán)限。

4）審核

審核也是在安全策略中設(shè)置的，設(shè)置后所有同安全相關(guān)的活動均會記載于安全日志中，因而可根據(jù)網(wǎng)絡(luò)的動態(tài)來對入侵者進(jìn)行跟蹤。

利用計算機強大的帳號及組策略的安全性，應(yīng)用了上述安全管理方案后，局域網(wǎng)中沒有再出現(xiàn)過故障，表明此安全體系結(jié)構(gòu)的合理性與實用性。

3 結(jié)語

隨著計算機網(wǎng)絡(luò)的不斷應(yīng)用和發(fā)展，安全方面的問題越來越突出，為加強計算機網(wǎng)絡(luò)的安全性，必須進(jìn)行計算機網(wǎng)絡(luò)安全體系的建立，綜合各類技術(shù)手段來對系統(tǒng)進(jìn)行設(shè)計與建設(shè)，以確保計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)的科學(xué)合理性，從而實現(xiàn)網(wǎng)絡(luò)風(fēng)險的有效規(guī)避，確保計算機網(wǎng)絡(luò)信息的安全性。

參考文獻(xiàn)：

[1]段海新，吳建平.計算機網(wǎng)絡(luò)的一種實體安全體系結(jié)構(gòu)[J].計算機學(xué)報，2010（08）：1-7.

[2]陳兵，王立松.網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究[J].計算機工程與應(yīng)用，2012（07）：138-140.