談計算機網絡安全的分層防護評價體系
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談計算機網絡安全的分層防護評價體系范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著計算機網絡技術的不斷發展,網絡安全系統已經在全球范圍內得到廣泛應用。雖然網絡安全系統的防護工作越來越縝密,但是病毒攻擊也變得日益復雜化和全球化。新型的二代防護技術被發明并應用到計算機網絡安全防護當中,其與一代相比較來看安全防護體系更加完善。但是,當計算機受到病毒侵害之后仍然不能夠進行全面的查殺和系統恢復,因此對于網絡防護體系的建設仍然屬于時代所關注的重要話題。文章將對安全分層防護系統開發的技術、設計以及功能進行分析。
關鍵詞:計算機網絡;安全防護系統;分層防護
隨著網絡技術的不斷發展,計算機網絡已經滲透到人們的生產生活當中,尤其是手機終端、交易支付等功能的開通,更讓網絡安全成為時代的重要話題。盡管目前互聯網支付以及信息安全方面都在不斷地更新和完善,但是信息泄露等事件依然頻發,使得消費者對網上支付和交易產生一定的擔憂。針對這種情況,應加強對網絡協議本身的運行狀態的研究,看其是否存在漏洞和錯誤等,進行分層檢查顯得十分必要。
1安全分層防護體系開發的主要技術
本文中所研究的安全分層防護系統主要是在Windows操作系統的技術上進行的,主要利用的是Eclipse4.5.1平臺,應用的主要技術有Java服務器頁面(JavaServerPages,JSP),JavaScript,Java。1.1JSP技術JSP技術主要被用于開發動態網頁當中,能夠快速、高效地實現Web頁面的生成。同時,利用JSP技術也能夠在對Web進行處理時減少時間和精力的消耗,具有較強的服務器兼容性。在服務器的端口處,JSP還能夠生成超文本標記語言(HyperTextMarkupLanguage,HTML)頁面或者JavaBeans組件等等,為HTML頁面的正常播放以及創作者的代碼源文件提供較大的保障。1.2JavaScript技術JavaScript作為一種新型的語言,能夠融入HTML之中,根據使用者的需求進行快速的傳輸。它能夠脫離服務器端的處理,采用客戶端應用程序進行,對信息傳輸的完整性有較大保障。目前,JavaScript語言憑借自身的優勢已經在諸多行業中得到廣泛應用。1.3Java數據庫連接技術在Java數據庫中數據庫連接(JavaDataBaseConne-ctivity,JDBC)屬于標準的連接方法,可以利用進行結構化查詢語言(StructuredQueryLanguage,SQL)語句的執行,并且能夠構建出更加高級的接口,為數據開發者從事與數據相關的工作提供較大的便利[1]。
2系統的具體設計
2.1一級子指標基本模型
在第一級網絡模型中主要包括4個子一級內容:(1)可用性。用戶以自身的操作為中心,完全根據自己的操作進行,在操作的過程中不需要再借助其他軟件,同時也不必考慮到計算機在傳輸方面可能產生的相關問題,而是將精力全部放置在自己的操作上面。(2)完整性。在目前相對較為復雜的計算環境下,通常會由工作站、中型機、服務器以及主機系統等多個方面構成。因此,能夠在諸多方面對網絡安全產生威脅,主要產生威脅的類型有網絡故障、硬件故障以及人為操作不當等。(3)機密性。在B/S架構方面,將需要直接使用安全套接層(SecureSocketsLayer,SSL)技術,當用戶進行Web的瀏覽和訪問時,能夠迅速地完成系統認證,對用戶的訪問進行有效控制。同時,在客戶端與服務器之間將會建立一條SSL安全通道,用戶可以通過該通道實現Web關鍵40位或128位的密鑰會話。(4)不可否認性。這一方面內容主要是指傳輸雙方的信息協議應保持一致,不能夠對傳達的信息進行否認,應在明確對方身份之后進行數據的傳輸。
2.2二級指標的基本模型
在系統中,每一個一級的總指標將會代表下面若干個二級子指標,其中完整性主要體現在3個方面,即物理安全、加密保護以及軟件訪問。其中機密性指標主要為上述3個方面,可用性指標主要為物理安全、信息管理以及數據備份。而不可否認指標則包括授權管理、審計以及身份認證。本安全防護系統的設計主要適用于校園網絡以及政府網絡當中,并且在應用的過程中,根據政府或者校園的不同需求,加強網絡的機密性。但是,由于政府對機密性的要求十分嚴格,為了能夠有效抵抗黑客的攻擊,進行數據的備份顯得十分必要。同時,政府網中的用戶較少,因此在流量方面的要求較低,因此對政府網絡進行分層防御將能夠充分發揮出分層評價的優勢,根據不同的需求進行不同的設置,從而使網絡的防御功能得到有效增強[2]。
3系統功能的實現
在網絡安全分層系統當中,用戶可以利用Internet在網絡上進行評價,并且操作十分簡單方便。在整個服務器當中,數據庫作為最底層能夠對網站中所有指標信息、用戶信息等數據進行存儲。中間層中屬于數據庫的通信模塊,能夠實現對數據庫的訪問和連接。系統的最上層為顯示頁面,能夠展示出該模塊的用戶訪問數量,對頁面信息進行管理等。
3.1登錄及注冊
登錄屬于網站中的基本部分,用戶只有進行合法的注冊之后才能夠登錄到系統中進行操作。在本文研究的系統中主要是應用Dreamweaver進行制作,通過登錄時輸入的用戶名和密碼進行判斷,如果正確則會順利地進入到主頁面當中。通常情況下,將通過login_dear.jsp進行登錄驗證,如果未登錄成功則會顯示錯誤提示,并且頁面不發生跳轉,如果登錄成功,頁面則會跳轉到指定的頁面中。
3.2新增模塊的設計與實現
在網絡模塊中可以根據操作者的實際需求添加不同的網絡類型,當點擊新增網絡后將出現新的頁面,在該頁面中輸入新的網絡名稱以及注釋之后,將會由JavaScript進行判斷,看其是否屬于空,如果為空則無法進行后續操作,只有全部指標都符合要求時,才能夠將其寫入到數據庫當中[3]。
3.3修改指標權重模塊的設計及實現
在對當前的網絡指標權重模塊進行修改時,將會使目前存在的權重以及底層網絡指標的數值進行修改。當點擊修改按鈕時,將顯示出Change.jsp頁面。該頁面主要包括兩個部分,頁面的一側顯示的是當前網絡的名稱,當點擊該名稱時,將會在其下方顯示出一級子指標,并且能夠在BodyFrame中將該子指標的列表進行展現。如果沒有選中其中一個子指標,則不能夠實現增加、更改一級刪除等操作。當點擊列表中最底層的子指標時,將會顯示出名稱、權重等信息,這時將可以對其進行增加、修改以及刪除等操作,當然也可以根據當時指標的強弱情況來定。
3.4專家指標權重錄入模塊設計
在專家指標權重錄入模塊中點擊時,系統將會顯示出experts.jsp頁面,這時需要操作者根據下方的提示選擇網絡名稱,將其添加到“請選擇網絡名稱”一欄中,然后點擊下一步進行指標的修改,如果沒有進行任何操作和選擇直接點擊下一步則會提示“請選擇一級指標”的字樣。分別將5個專家給出的權重輸入到指標修改欄當中,點擊保存之后將會由專門的頁面進行處理,利用模糊數學權重矩陣的形式對網絡指標進行計算,最終在一級指標預覽中顯示出來。在進行第二層指標權重錄入時與第一層大致相同,首先對第一層指標進行選擇,然后將頁面交給Change2_deal.jsp進行處理,在二級指標的下拉框中能夠顯示出已經修改過的一級指標和二級指標[4]。在進行第三層指標權重錄入時與第一、二層大致相同,首先對第一、二層指標進行選擇,然后將頁面交給Change3_deal.jsp進行處理,在三級指標的下拉框中能夠顯示出已經修改過的一級、二級、三級指標,與此同時,指標權重也將會隨之發生改變。
4結語
隨著網絡信息技術的不斷發展,計算機網絡在全球范圍內得到廣泛應用,其中網絡支付、交易等功能已經對人們的生產生活產生較大的影響。雖然對網絡安全的防御工作始終處于重要地位,但是黑客病毒等逐漸猖獗,這將對我國進行的網絡安全保護系統的研發帶來較大的壓力。在科學技術的迅猛發展下,具有分層保護功能的網絡安全系統應運而生,能夠有針對性地為網絡安全帶來較大的保障,提升信息的完整性和傳輸的安全性,已經得到諸多行業的廣泛應用。
[參考文獻]
[1]袁紅旗.基于網絡教學系統平臺的安全性研究與實現[D].烏魯木齊:新疆大學,2014.
[2]劉元.SY集團公司資金管理系統中的信息安全研究[D].成都:電子科技大學,2013.
[3]賀衛紅.“數字湖工”校園網中安全策略的設計與實現[D].成都:電子科技大學,2013.
[4]陳世文.政府電子政務網絡系統安全體系的設計與實現[D].濟南:山東大學,2012.
作者:曹曉菲 肖春 吳丹 單位:國家計算機網絡應急技術處理協調中心
