計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)探討

姜騰

摘 要：隨著科學(xué)技術(shù)飛速發(fā)展，計算機網(wǎng)絡(luò)成為人們生活和工作中的一部分，在提高工作有效性等方面發(fā)揮著積極作用，為計算機網(wǎng)絡(luò)推廣奠定了堅實的群眾基礎(chǔ)。但同時，人們對信息安全也提出了更高要求，如何構(gòu)建安全體系結(jié)構(gòu)，確保信息安全成為技術(shù)發(fā)展亟待解決的問題。文章將從計算機網(wǎng)絡(luò)面臨的風(fēng)險入手，并對信息安全體系結(jié)構(gòu)的特點及構(gòu)成等進行分析和研究。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息安全；體系結(jié)構(gòu)；構(gòu)建

信息技術(shù)產(chǎn)業(yè)化趨勢勢不可擋，信息時代背景下，信息資源成為社會發(fā)展的寶貴財富。計算機網(wǎng)絡(luò)的推廣，為社會帶來了更多發(fā)展機遇，但同時也遇到了更大的挑戰(zhàn)，究其根本是由于網(wǎng)絡(luò)信息自身安全性較低，潛在風(fēng)險較大，嚴重情況下，還會給人們造成巨大的經(jīng)濟損失。因此加強對信息安全體系結(jié)構(gòu)的研究具有非常重要的現(xiàn)實意義，不僅能夠提高計算機網(wǎng)絡(luò)普及率，還能夠減少對用戶的消極影響。

1 計算機網(wǎng)絡(luò)面臨的風(fēng)險分析

計算機網(wǎng)絡(luò)處于開放性、共享性環(huán)境當中，為網(wǎng)絡(luò)黑客惡意攻擊埋下了可乘之機，對用戶重要信息進行盜取、篡改。另外，網(wǎng)絡(luò)信息具有一定復(fù)雜性，在很大程度上增加了管理難度，也是網(wǎng)絡(luò)信息安全管理需要解決的關(guān)鍵問題之一[1]。與此同時，高密度、聚集性作為計算機網(wǎng)絡(luò)安全的基本特點，由于高密度信息具有較高的社會價值，成為引發(fā)風(fēng)險的重要原因。

2 計算機網(wǎng)絡(luò)結(jié)構(gòu)分析

2.1 特點

計算機網(wǎng)絡(luò)結(jié)構(gòu)具有特殊性，具體表現(xiàn)在以下幾個方面：一是保密與完整特點，作為網(wǎng)絡(luò)信息安全的基本特點，其中保密性是信息未經(jīng)授權(quán)不得泄露給他人，而完整性是傳輸過程中，信息不被改變、破壞。二者相輔相成，能夠?qū)崿F(xiàn)對計算機網(wǎng)絡(luò)的高效保護；二是真實與可靠特點，真實主要表現(xiàn)在授權(quán)用戶身份的真實性，能夠減少網(wǎng)絡(luò)虛假信息的出現(xiàn)，而可靠更多的是在特定環(huán)境當中完成指定功能等；三是可控與占有特點，前者能夠控制不良信息通過網(wǎng)絡(luò)傳播，構(gòu)建良好的網(wǎng)絡(luò)運行環(huán)境，而占有主要是授權(quán)用戶的特殊功能，如滿足用戶多元要求等[2]。

2.2 結(jié)構(gòu)分析

信息技術(shù)憑借自身靈活性、方便性等優(yōu)勢，受到了越來越多的關(guān)注，人們對于計算機網(wǎng)絡(luò)技術(shù)的依賴度越來越高，網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)作為基礎(chǔ)，始終處于一個動態(tài)發(fā)展進程當中，因此結(jié)構(gòu)除了要滿足基本的保密性、完整性要求，還應(yīng)結(jié)合不同安全保護因素，構(gòu)建一個更加權(quán)威、有效的保護屏障，以便減少惡意網(wǎng)絡(luò)信息的攻擊。建立安全體系結(jié)構(gòu)可以從以下幾個方面入手：

2.2.1預(yù)警

預(yù)防作為安全體系構(gòu)建的前提和基礎(chǔ)，也是最大的亮點之一。預(yù)警作為實施網(wǎng)絡(luò)信息安全體系的重要依據(jù)，能夠?qū)Ξ斍熬W(wǎng)絡(luò)運行環(huán)境等要素進行分析和研究，判斷其中潛藏的安全隱患，并制定針對性防范策略，以此來規(guī)避不安全因素。預(yù)警作為安全體系結(jié)構(gòu)的首要環(huán)節(jié)，需要給予更多關(guān)注。

2.2.2保護

保護是提高計算機網(wǎng)絡(luò)安全性能、防止惡意攻擊的重要手段之一，其在整個體系當中，建立在特定機制基礎(chǔ)之上，檢查系統(tǒng)的安全設(shè)置找到潛在的漏洞，從而規(guī)避網(wǎng)絡(luò)信息免受外部攻擊。就本質(zhì)來說，保護是一種手段，其在系統(tǒng)中運行的終極目標是協(xié)調(diào)各個要素之間的關(guān)系，以便滿足用戶需求，同時實現(xiàn)對相關(guān)信息的保護。

2.2.3檢測

檢測是發(fā)現(xiàn)入侵行為的手段之一，簡單來說，是為用戶響應(yīng)提供科學(xué)依據(jù)的重中之重。在實際應(yīng)用中，通過對檢測系統(tǒng)實施隱蔽技術(shù)，采取科學(xué)、合理的防護措施，規(guī)避對系統(tǒng)的破壞，是一種主動行為[3]。它能夠為系統(tǒng)響應(yīng)提供有效時間，用戶及時采取防火墻等技術(shù)，構(gòu)建整體策略。不僅如此，還可以設(shè)置安全監(jiān)控中心，以此來掌握整個網(wǎng)絡(luò)安全運行狀況，從而避免病毒的入侵。

2.2.4響應(yīng)

響應(yīng)主要是發(fā)生在破壞行為之后，及時反擊入侵，從而降低破壞程度。系統(tǒng)在運行過程中，會發(fā)現(xiàn)風(fēng)險，并作出準確的響應(yīng)。如今，常用的系統(tǒng)響應(yīng)包括在以下幾個方面：實時響應(yīng)阻斷系統(tǒng)、攻擊源跟蹤系統(tǒng)等，并在相關(guān)輔助技術(shù)的支持下，能夠顯著提高響應(yīng)準確性，從根本上避免黑客的惡意攻擊。

2.2.5恢復(fù)

信息時代下，嚴密的體系也無法做到完美防護。因此恢復(fù)在安全防范體系中占據(jù)非常重要的位置?；謴?fù)作為一種事后彌補行為，設(shè)置完善的備份機制，成為確保重要信息的恢復(fù)性目標的主要手段。通過自動、快速等方法，能夠?qū)⒕W(wǎng)絡(luò)信息風(fēng)險控制到最低。

2.2.6反擊

借助先進的科學(xué)技術(shù)，將入侵數(shù)據(jù)、線索提煉出來，并嚴格遵守法律規(guī)定對入侵者進行打擊和控制。一般來說，在數(shù)字化環(huán)境當中，證據(jù)獲取難度加大。因此技術(shù)人員還應(yīng)加大對證據(jù)保全、取證等技術(shù)的研究，提高破譯、追蹤等水平，從而更好地開展反擊活動。人員作為信息安全體系的核心，在體系構(gòu)建過程中，其主要保障是管理的體系，將信息安全技術(shù)作為框架[4]。同時兼顧用戶需求，從實際情況入手，協(xié)調(diào)各影響要素之間的關(guān)系，從而更好地構(gòu)建安全體系，表1為安全體系結(jié)構(gòu)具體構(gòu)成。

隨著未來科學(xué)技術(shù)進一步發(fā)展，對于計算機網(wǎng)絡(luò)的安全防護也會得到更多關(guān)注。因此技術(shù)人員還應(yīng)增加投入力度，加強對安全防護技術(shù)的研發(fā)，更好地應(yīng)對新型病毒與黑客等外部消極因素，為人們創(chuàng)建和諧的計算機應(yīng)用環(huán)境。

3 結(jié)論

根據(jù)上文所述，多元化趨勢成為計算機網(wǎng)絡(luò)發(fā)展的重要方向，現(xiàn)如今，社會各領(lǐng)域之間的信息溝通和交流都建立在計算機網(wǎng)絡(luò)基礎(chǔ)之上，為提高企業(yè)生產(chǎn)經(jīng)營效益等方面占據(jù)至關(guān)重要的位置。但同時，在使用計算機網(wǎng)絡(luò)過程中，也應(yīng)加強對信息安全的關(guān)注，結(jié)合企業(yè)實際情況，建立符合企業(yè)發(fā)展的計算機安全體系結(jié)構(gòu)，并制定針對性防護措施，在保障自身重要信息免受攻擊情況，提高對信息的利用率，為企業(yè)爭取更多發(fā)展機遇，從而促進企業(yè)又好又快的發(fā)展。

參考文獻

[1]李祺.計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)研究[J].電腦知識與技術(shù)，2015，（34）：47-48.

[2]苑雪.淺析計算機網(wǎng)絡(luò)信息安全體系的結(jié)構(gòu)[J].信息系統(tǒng)工程，2015，（12）：74-75.

[3]熊晶.計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)研究[J].信息系統(tǒng)工程，2016，（01）：77.

[4]黨欣然.計算機網(wǎng)絡(luò)信息安全體系中關(guān)鍵技術(shù)研究[J].電子制作，2013，（21）：130-131.