計算機網絡安全體系框架結構及應用
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡安全體系框架結構及應用范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著互聯網時代的不斷發展,人們的生活越來越便利,但隨著互聯網的普及,互聯網的開放性、互通性使計算機網絡安全問題也越來越嚴重,互聯網對數據信息的分析儲存和訪問的分布性,都會使網絡信息在傳輸時遭到破壞、修改、泄露、被轉移等問題,網絡信息傳輸時形成的干擾會影響計算機服務器的運行,本文介紹了計算機網絡安全體系的一種框架結構及其應用,供相關讀者參考。
關鍵詞:計算機;網絡安全;三維框架結構
1計算機網絡安全體系框架結構的含義
計算機網絡安全體系結構是為了提升計算機網絡安全性能而產生的,我們一般在整體的網絡系統上去定義安全服務和安全機制。事實上,計算機安全體系結構不是只針對一個網絡系統的安全服務,還包括這些網絡系統中各個元素,它們是一個整體。安全體系結構是指整體網絡系統所描述的安全功能的總稱,拿分層協議來說,最后一層協議的實體可以提供安全服務給其上一層協議實體,同時還能屏蔽外界的不安全因素的影響,在開放式系統安全體系結構中,有五種安全服務,分別是:認證服務、保密服務、數據完整性服務、訪問控制服務和抗抵服務[1]。安全機制是能夠讓安全服務正常工作的一種機制,一種安全機制可以同時為多種安全服務提供支持,而同一種安全服務也可以通過多項安全機制來實現。開放式系統安全管理是針對計算機網絡系統中所有的安全服務和安全機制進行的統一化管理,如網絡安全認證、激活加密服務、分配更新密鑰參數等,除了在計算機網絡系統中的安全管理外也要重視管理的安全性,主要是針對各種計算機網絡活動的安全管理,計算機網絡安全系統自身的安全性管理和政策給安全管理和服務活動提供了一定的保障,在各項安全活動中需要一套完整的安全政策來維護,其中包含威脅評估、風險評估、安全防范技術體系、安全管理制度、安全問題響應計劃等,對計算機安全問題進行明確的責任分配,有效地保證各項安全活動的正常運行。
2計算機網絡安全體系結構的內容
2.1網絡安全體系組成
計算機網絡安全體系是由幾個方面共同組成的,此部分主要闡述以下四點:①防火墻技術,這項技術主要應用在網頁和網頁之間的關卡鏈接上,安裝防火墻可以對網絡間的信息進行分組過濾,同時實現對網絡內部和外部的一切傳輸進行監控;②設置密碼,密碼在計算機語言中也被稱之為口令,計算機用戶通過設置以數字和字母為主的幾位密碼來實現提高網絡安全的能力。③安裝防護病毒,病毒防護的原理和防火墻技術類似,通過安裝殺毒軟件可以對計算機服務器和網絡終端的情況進行實時查詢和分析;④實施系統化管理,對計算機系統和服務器要定期進行安全檢測工作,一旦發現問題及漏洞,就要對計算機系統進行打補丁工作也就是修補漏洞,問題情節較嚴重的也可以采取對不相關的賬戶進行刪除和格式化處理的方法。
2.2網絡安全體系結構方面
計算機網絡安全體系分安全服務和安全機制。安全服務是網絡數據的傳輸和處理、網絡運行過程中提供安全的一些方法和措施。給系統提供保障的前提是先要確保自身的安全性和技術的安全性,這樣才能讓計算機網絡系統中各個活動安全運行。從而促進計算機網絡數據的傳輸和處理以及網絡順利運行。安全機制是計算機操作系統的軟件和硬件部分功能整合的結果,安全機制與軟硬件功能部件和管理程序的整合有著一定的關聯,是實現計算機網絡安全服務目標的重要手段措施。安全機制屬于程序設定范疇,給程序的運行提供了一定的保障。在計算機信息系統運行中,實時對軟硬件部件進行監測從而保證系統程序的安全運行。
3計算機網絡安全標準體系結構分類
3.1用戶安全層
在開放式系統互聯環境中不包含對用戶的安全防范,因為OSI標準是不會識別和防范非法用戶的,但一些非法用戶如果進入計算機網絡系統后,有可能對計算機系統網絡安全造成了一定的威脅,而用戶安全層可以識別用戶身份是合法還是非法,用戶安全層是給用戶提供訪問控制安全服務的,如果發現用戶身份是非法就會及時進行加密處理,也就是說用戶安全層可以對非法用戶起到抑制作用,用戶安全層是網絡安全服務的基礎保障,也是一種重要的安全方法和措施。
3.2應用安全層
應用安全層可以給計算機信息傳送、域名服務、遠程終端等活動提供有效的運行標準,在開放式系統環境中涵蓋應用層、表示層、會話層,在計算機系統內部負責抽象數據和數據表示之間的轉換,還能對數據進行加密和解壓縮等處理,該層也可能給上層用戶需要的數據信息進行轉換。在應用安全層用戶可以進行身份認證、數字簽名、加密等安全活動,這層的應用保護用戶信息安全的同時也完善了網絡信息的完整性,有效防范了非法用戶利用系統漏洞影響計算機的正常運行[2]。
3.3子網安全層
該層是開放式系統環境的網絡層,它是通過將數據按照一定的長度進行分組然后傳輸,子網安全層的安全技術有加密、簽名、訪問、業務量填充、路由選擇控制、數據完整性等內容,這些也是子網安全層本身的優勢所在。
3.4鏈路安全層
鏈路安全層是以數據幀為單位對數據信息進行傳輸的,它是通過將已經出現錯誤的數據信息和還沒有出現錯誤的數據信息進行轉化后傳輸,大大提高了數據的安全性,該層內的安全管理主要是業務量填充和加密技術。
4計算機網絡安全體系的一種框架結構之三維框架
4.1安全服務方面(X)
安全服務方面的設計主要是對計算機網絡的可用性和用戶訪問方面的控制,還有網絡認證等一些系統功能方面的設計。可用性主要是指計算機網絡中的數據信息本身是否安全,在傳輸過程中是否會影響網絡系統的安全性,一切的安全服務都是以保障網絡系統的安全運行為原則的;在數據信息傳輸時要對傳輸的數據信息進行加密,提高數據信息的可靠性對于計算機網絡運行至關重要;認證方面主要指網絡相關信息的認證,數據信息通過有效認證,才能夠被順利訪問,為安全的數據訪問功能創造條件。
4.2協議層面(Y)
協議層面主要是圍繞傳輸控制協議/互聯網協議來進行設計的,在應用層、網絡層和物理層都有應用,這些層面是計算機網絡安全體系結構的重要內容,這幾個層面聯系緊密,協議層面的設計和網絡系統通信模型的創建兩者之間是密不可分的關系,通過這兩個方面的共同建設給計算機網絡系統的安全性提供強有力的保障。
4.3實體單元層面(Z)
計算機網絡安全體系的三維框架結構中最重要的組成部分就是實體單元層面,這個層面建設和計算機網絡安全與計算機應用系統安全關息息相關、關系緊密,在實體單元層面對計算機網絡進行深入探究和分析,從而提高計算機網絡的運行的安全性,實體單元層面的應用給網絡安全管理工作提供了極大有效的幫助,使其滿足計算機網絡系統的安全需求。在利用計算機網絡安全三維框架結構時,從物理層和計算機網絡安全這兩方面的綜合運行來看,計算機系統在運行時,通過物理層可以有效認證計算機網絡安全,而計算機網絡安全在訪問認證過程中通過選擇相應的協議又可以有效的控制訪問,兩者運作確保系統滿足計算機網絡安全性的需求。通過上述三個層面的聯合運行可以有效提升計算機相關操作的安全性和可靠性。從而確保計算機網絡系統的高效化運行。結合X、Y、Z等層次來研究分析計算機網絡安全問題,提高了計算機網絡的可靠性,也給網絡安全體系分析提供了一定的便利性。在計算機網絡安全體系三維框架結構運行過程中彼此關聯進而發揮出三維框架結構體系的作用,給計算機網絡安全體系提供很大的保障。
5計算機網絡安全三維框架結構體系的應用
5.1端系統安全管理應用
在端系統安全管理中應用三維框架結構體系對計算機網絡安全非常重要,端系統安全管理通過制定合理的安全防范措施來對自身的安全進行管理,用戶可以在Windows系統中應用防火墻、殺毒軟件等技術來規避網絡安全隱患問題,端系統安全管理過程中,用戶必須全方位、多角度對數據信息傳輸端進行監控保證數據信息順利進行傳輸,嚴格控制數據通信端口,防范安全問題的出現。
5.2通信安全管理應用
計算機網絡的開放性、匿名性是導致網絡安全問題的主要因素,所以三維框架結構體系的應用中必須注重通信安全管理,首先要加強計算機網絡安全的評估工作。在網絡設備和用戶操作的方面進行網絡安全評估,給通信安全提供保障,網絡安全評估是用戶通過實時監測通信安全狀況來分析是否存在一定的安全隱患問題,目前常常是應用感知技術來評估網絡安全的;其次加強網絡入侵檢測工作,網絡入侵是最容易引起網絡安全問題的,網絡通信安全管理通過協議層面對網絡信息端口進行監測,在網絡入侵檢測過程中,端口需要正確認證訪問用戶信息的合法及合理性,如果檢測出是非法入侵就要及時進行阻斷和阻止,并給予用戶一定的提示,從而使用戶更好的分析和處理即將出現的網絡安全問題[3]。
5.3應用系統安全管理
應用系統是用戶分析處理數據信息的重要系統之一,計算機網絡安全三維框架結構體系應用在系統安全管理中,就是能及時發現即將出現的安全隱患和漏洞并能夠及時處理和修復。現階段必須加強系統安全管理的建設工作,加大計算機應用系統對安全漏洞的管理力度。積極構建應用層的關卡,并結合網絡認證安全服務共同檢測用戶訪問的身份和數據信息的安全性,不斷提高計算機應用系統管理服務。
6結語
現階段計算機網絡技術已經廣泛應用在各個領域了,而在計算機網絡安全體系建設中,三維框架結構體系起到了非常重要的作用,對計算機網絡系統進行了全方位的、有效的管理,為規避計算機網絡安全問題就必須加強三維框架結構體系的應用,從而不斷提高計算機網絡中數據信息安全穩定的進行傳輸。
參考文獻:
[1]李宜茗.計算機網絡安全體系的一種框架結構及其應用[J].安全技術,2017(10):198.
[2]盛凈.計算機網絡的一種實體安全體系機構[J].人文與科學,2016(4):51.
[3]黃誠,陳紀國.金融計算機網絡安全體系研究及應用[J].計算機光盤軟件與應用,2011(13):38.
作者:吳忠秀 單位:海南職業技術學院
