計算機網(wǎng)絡安全體系的一種框架結(jié)構及其應用

孫偉楠

摘要：計算機網(wǎng)絡架構是網(wǎng)絡系統(tǒng)工程的一種，十分的安全且復雜，通過對網(wǎng)絡安全的內(nèi)涵進行研究與分析，進而架構出一種三維結(jié)構的網(wǎng)絡安全架構體系模型，對網(wǎng)絡體系結(jié)構不同層次之間的安全訪問控制的相互關系進行了深入的探究，同時對于實體模型進行建構分析，論述了這一模型在計算機網(wǎng)絡安全工程中的具體應用。

關鍵詞：計算機;網(wǎng)絡安全體系;框架結(jié)構

引言：

在最近幾年時間內(nèi)，計算機網(wǎng)絡技術已經(jīng)被應用到了不同的領域之中，使得我國的經(jīng)濟效益以及社會效益都得到了很大的提升，同時計算機網(wǎng)絡技術在將大量的優(yōu)質(zhì)服務帶給我們的同時也帶來了一些安全隱患問題，例如出現(xiàn)在網(wǎng)絡上的一些錯誤信息，非法用戶的訪問，病毒肆意入侵等問題。如果用戶在某個平臺輸入了自己的一些敏感信息，而這些信息通過網(wǎng)絡被泄露出去，就會產(chǎn)生一些難以計算出來的損失。隨著網(wǎng)絡技術的不斷進步，網(wǎng)絡安全結(jié)構也正在變得越來越復雜，所以為了使得網(wǎng)絡信息安全可以得到保護，計算機網(wǎng)絡的整體安全性得到提升就必須要從網(wǎng)絡的整體架構開始進行分析，結(jié)合不同種類的網(wǎng)絡架構的特點，來采取一些有針對性的解決措施。

一、網(wǎng)絡安全體系的內(nèi)容

（一）從組成部分上來劃分

網(wǎng)絡安全體系的內(nèi)容從組成成分上來劃分可以分為以下九種技術。防火墻技術，顧名思義就是用過安裝防火墻來進行過濾，防火墻主要是安裝在網(wǎng)頁與網(wǎng)頁之間的關卡上的，分組對網(wǎng)絡內(nèi)部以及外部的通信進行監(jiān)視。而用戶身份驗證技術則是比較常見的，主要做法就是給不同的用戶設置不同的登錄權限，然后定期對用戶的權限進行檢查。而口令管理技術則是給相應的用戶設置指令，這個指令可以是一個密碼，對于密碼的設置要有相應的標準，由用戶自己來進行設置。病毒防護服務則是在終端安裝防火墻技術或是殺毒的軟件，可以及時的查看服務器以及終端的狀態(tài)，但是對于一些共享或是讀寫的權限應當進行限制。系統(tǒng)管理的技術就是給系統(tǒng)打補丁，定期對服務器進行安全檢測，對于檢測出來的問題要進行定期的修復。以及設置屏保口令以及開機口令等工作。代理技術則是在路由器的后面安裝兩個網(wǎng)卡，一個是對內(nèi)的一個是對外的，對外的服務器可以被稱之為代理服務器，可以通過物理技術將內(nèi)網(wǎng)隱藏起來。除此之外還有入侵檢測技術、硬件管理技術以及系統(tǒng)使用雙機冗余、磁盤陳列技術。

（二）從結(jié)構上來劃分

從結(jié)構上來劃分可以分為安全服務和安全機制。我們可以把安全服務看作是一種提供給數(shù)據(jù)傳輸和數(shù)據(jù)處理工作提供安全保障的一種手段，在網(wǎng)絡運行的時候為不同的區(qū)域提供安全保障，首先應當要保障系統(tǒng)自身的安全，只有自身的安全得到了保障之后，系統(tǒng)其他部門的安全才能夠?qū)崿F(xiàn)。與此同時，還應當保障網(wǎng)絡系統(tǒng)運行過程中的安全。除此之外還應當保障系統(tǒng)技術的安全。概括來說安全服務就是支持數(shù)據(jù)傳輸以及數(shù)據(jù)處理的一種安全服務措施。安全機制是建立在安全服務之上的一種實現(xiàn)的具體機制。我們也可以將之看作是對于程序的一種設定，進而保證程序可以正常運行。安全機制是結(jié)合了操作系統(tǒng)和軟硬件功能部件，也可以說是結(jié)合了管理程序以及操作系統(tǒng)的一種機制。信息系統(tǒng)中的一切部件檢測都是建立在保證系統(tǒng)程序正常運行的基礎之上的。

二、計算機網(wǎng)絡體系的框架結(jié)構

計算機網(wǎng)絡體系的框架結(jié)構主要分成三部分，分別是協(xié)議層次、實體單元以及安全服務三部分。我們可以將網(wǎng)絡安全體系的框架結(jié)構看作是安全體系中的總的方向，這一結(jié)構將網(wǎng)絡安全體系的內(nèi)容以及層次進行了完善。協(xié)議層次劃分了計算機與計算機之間進行通信所需要遵守的規(guī)則，劃分成了幾個不同的層次。這樣一來即使計算機是處于不同的時間不同的空間之中，即使屬于的系統(tǒng)種類是不同的也可以同步進行通信，而這時候就需要一種規(guī)則被所有的計算機都認可，而這種標準就被叫做成協(xié)議層次。安全服務是將不同的安全服務提供給不同的環(huán)境背景。存在的主要目的將是為網(wǎng)絡運行過程提供安全保障。實體單元就是把安全技術進行單元劃分，主要劃分單元有：計算機網(wǎng)絡安全、計算機系統(tǒng)安全、應用系統(tǒng)安全這幾個層次。計算機網(wǎng)絡體系的框架結(jié)構主要表現(xiàn)為這三個部分的相互聯(lián)系，相互作用，相互影響。首先，在計算機之間達成網(wǎng)絡協(xié)議，在這個協(xié)議的支持下，將進行單元劃分，在單元劃分的范圍內(nèi)進行安全服務。三個部分之間相互聯(lián)系，有利于保障計算機網(wǎng)絡體系的安全，有利于對網(wǎng)絡安全體系進行明確的劃分，有利于促進各個部分之間的相互協(xié)作。

三、網(wǎng)絡安全服務與安全等級的劃分

在三維框架的體系的平面中，網(wǎng)絡通信系統(tǒng)主要包括網(wǎng)絡通信主體的身份認證、授權、通信數(shù)據(jù)完整性和數(shù)據(jù)保密、網(wǎng)絡通信的可用性與抗抵賴服務等安全服務功能，在該平面中各各通信的一個網(wǎng)絡系統(tǒng)的安全需求是相互依賴、相互促進的，如果孤立的對某項服務進行研究是無效。在網(wǎng)絡通信的架構系統(tǒng)中，進行通信的實體分別被稱為主體和客體，在通信的過程中對主體與客體進行標識和認證是網(wǎng)絡安全訪問控制的第一步，對主體與客體進行認證是驗證標識的合法性與有效性，如果沒有對實體的數(shù)據(jù)通信進行認證，則該網(wǎng)絡通信數(shù)據(jù)是不可靠的。在三維框架安全控制中，安全訪問控制是其他安全保護的核心，因此，一定的安全訪問控制策略是進行網(wǎng)絡訪問控制的基礎，在此基礎上形成相對應的網(wǎng)絡安全政策的訪問控制模型，才能有效的保證網(wǎng)絡的安全，對網(wǎng)絡的訪問控制行為也是多樣的，需要對所有訪問資源的主體行為進行監(jiān)控和管理。網(wǎng)絡的防火墻系統(tǒng)功能是對網(wǎng)絡外部的主體在訪問系統(tǒng)內(nèi)部的資源時進行監(jiān)控。

四、計算機網(wǎng)絡安全體系的應用

（一）維持終端信息安全的先進性

在對局域網(wǎng)進行劃分的時候主要是通過IP地址、網(wǎng)掩碼、配置端口以及終端翻譯碼的屬性來進行的。而進行這一操作的主要目的就是要保證同一終端系統(tǒng)內(nèi)的信息都是獨立存在的，在進行系統(tǒng)配置的選擇的時候應當選取正版的系統(tǒng)配置，正版的系統(tǒng)可以正確的操作網(wǎng)絡中的不同功能，保證正常的運行，除此之外還可以定期的進行軟件的更新，及時的將一些漏洞進行修復，使得系統(tǒng)始終保持著先進性。

（二）維持系統(tǒng)的安全性

進行劃分的主要依據(jù)就是網(wǎng)絡終端系統(tǒng)的安全層次結(jié)構，我們將其分為以下幾種結(jié)構，分別是物理結(jié)構的終端系統(tǒng)結(jié)構、網(wǎng)絡終端系統(tǒng)的結(jié)構、數(shù)據(jù)鏈路的終端系統(tǒng)結(jié)構、傳輸終端系統(tǒng)的結(jié)構、會話終端系統(tǒng)的結(jié)構、應用終端系統(tǒng)的結(jié)構以及表示終端系統(tǒng)的結(jié)構。在眾多系統(tǒng)的結(jié)構之中物理終端系統(tǒng)的結(jié)構所需要完成的任務是分為對內(nèi)和對外的，對內(nèi)是數(shù)據(jù)的傳輸工作，對外則是應用了比特形式的內(nèi)傳輸，這種層次的結(jié)構劃分，對于計算機網(wǎng)絡系統(tǒng)的安全保障是非常有幫助的。

五、結(jié)束語

隨著計算機技術的快速發(fā)展，計算機網(wǎng)絡技術已經(jīng)被應用到了世界范圍內(nèi)，而信息化以及網(wǎng)絡化也成為了現(xiàn)今社會發(fā)展的必然趨勢，信息資源的開發(fā)和利用被各行各業(yè)所關注。本論文主要論述了網(wǎng)絡技術中安全體系各因素，可根據(jù)各部分的作用來解決網(wǎng)絡安全威脅這一問題。未來計算機網(wǎng)絡安全技術的發(fā)展，將由安全措施、安全制度、安全策略綜合而成。

參考文獻：

[1]? 李宜茗. 計算機網(wǎng)絡安全體系的一種框架結(jié)構及其應用[J]. 數(shù)字技術與應用，2017（10）：198-199.

[2]? 康志輝. 計算機網(wǎng)絡安全體系的一種框架結(jié)構及其應用[J]. 福建師大福清分校學報，2016，000（005）：22-26.

（作者單位：武警警官學院）