導(dǎo)語：計算機網(wǎng)絡(luò)安全分層評價研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著計算機網(wǎng)絡(luò)信息技術(shù)的應(yīng)用和發(fā)展，網(wǎng)絡(luò)安全問題成為計算機網(wǎng)絡(luò)技術(shù)發(fā)展中面臨的關(guān)鍵問題。網(wǎng)絡(luò)安全防護體系的建立不僅可以有效地保證網(wǎng)絡(luò)信息安全性，而且可以更好地維護和管理網(wǎng)絡(luò)的安全。該文對計算機網(wǎng)絡(luò)安全分層防護體系的特點進行了分析，對網(wǎng)絡(luò)安全分層防護體系應(yīng)用的主要技術(shù)進行了研究，結(jié)合網(wǎng)絡(luò)安全防護的實際特點，提出了計算機網(wǎng)絡(luò)安全分層評價防護體系的設(shè)計方案，并對其架構(gòu)特點和功能進行了研究。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息安全；防護體系；分層防護；系統(tǒng)功能

隨著計算機技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)安全系統(tǒng)得到了廣泛的應(yīng)用。網(wǎng)絡(luò)安全系統(tǒng)的防護體系研究是計算機網(wǎng)絡(luò)安全中的焦點問題，第二代防護技術(shù)在計算機網(wǎng)絡(luò)安全防護中得到了具體的應(yīng)用。計算機網(wǎng)絡(luò)安全分層評價防護體系構(gòu)建和研究，有利于計算機網(wǎng)絡(luò)安全系統(tǒng)的安全防護和管理，保證計算機網(wǎng)絡(luò)系統(tǒng)的安全可靠發(fā)展。計算機網(wǎng)絡(luò)安全分層評價防護體系的研究，保證了計算機網(wǎng)絡(luò)系統(tǒng)的有序運行，提高了網(wǎng)絡(luò)工作的效率。構(gòu)建完整的全方位、系統(tǒng)化的計算機網(wǎng)絡(luò)安全分層評價防護體系是非常必要的。

1計算機網(wǎng)絡(luò)安全及分層防護體系特點分析

1.1網(wǎng)絡(luò)安全及威脅分析。計算機網(wǎng)絡(luò)安全主要針對硬件安全和軟件安全，網(wǎng)絡(luò)安全的防護研究對象主要是數(shù)據(jù)和信息安全。采用有效的網(wǎng)絡(luò)安全技術(shù)，對網(wǎng)絡(luò)環(huán)境進行規(guī)范，對網(wǎng)絡(luò)管理進行優(yōu)化，建立安全穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)安全環(huán)境。目前網(wǎng)絡(luò)攻擊的方式很多，而且具有豐富的變化形式，傳統(tǒng)的網(wǎng)絡(luò)攻擊防御技術(shù)已經(jīng)不能滿足現(xiàn)代網(wǎng)絡(luò)安全防護體系的需要。網(wǎng)絡(luò)安全中的實體安全是保證計算機硬件設(shè)備的安全，比如水災(zāi)、火災(zāi)和地震等對計算機設(shè)備的破壞。運行安全是保障網(wǎng)絡(luò)系統(tǒng)功能的安全實現(xiàn)，在信息處理過程中保證系統(tǒng)的安全性。信息安全包括數(shù)據(jù)庫安全和訪問控制等，防止數(shù)據(jù)信息被泄露、篡改和破壞，保證數(shù)據(jù)信息的完整性、安全性、可用性和不可否認性。網(wǎng)絡(luò)安全面臨的威脅很多，比如利用網(wǎng)絡(luò)系統(tǒng)的脆弱性，進行惡意攻擊侵入計算機系統(tǒng)的行為，包括盜取口令和竊取秘密信息等，破壞了數(shù)據(jù)的完整性。搭線竊聽是通過通信介質(zhì)進行搭線竊聽行為，竊取機密文件等敏感信息。內(nèi)部泄密是通過網(wǎng)絡(luò)系統(tǒng)進行泄密的一種惡意行為。網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)協(xié)議TCP/IP協(xié)議是網(wǎng)絡(luò)服務(wù)認證的基礎(chǔ)，在網(wǎng)絡(luò)通信的過程中，其中IP網(wǎng)際協(xié)議是認證的基礎(chǔ)，黑客可以假冒IP協(xié)議地址進行假冒IP攻擊，網(wǎng)絡(luò)協(xié)議存在一定的脆弱性。1.2計算機網(wǎng)絡(luò)安全分層防護體系特點分析。計算機網(wǎng)絡(luò)安全分層防護體系，是保證計算機信息安全中相關(guān)的構(gòu)件的安全性，保證計算機網(wǎng)絡(luò)安全防衛(wèi)系統(tǒng)和安全策略實施的系統(tǒng)體系。計算機網(wǎng)絡(luò)安全策略是保證計算機網(wǎng)絡(luò)系統(tǒng)安全可靠的運行，在網(wǎng)絡(luò)安全防護設(shè)備上定義相關(guān)的保護規(guī)制，在技術(shù)層面上采用的安全防護技術(shù)和措施，是在具體的特定條件下安全體系的實現(xiàn)。計算機網(wǎng)絡(luò)安全分層防護體系是一套完整的綜合化的安全措施。計算機網(wǎng)絡(luò)安全防護體系概念圖如圖1所示：計算機網(wǎng)絡(luò)安全分層評價防護體系是一個動態(tài)的體系，在系統(tǒng)的運行中進行不斷的調(diào)整，計算機網(wǎng)絡(luò)安全分層評價防護體系構(gòu)建主要是全方位多層面的體系結(jié)構(gòu)。計算機網(wǎng)絡(luò)安全防護體系主要包括安全評估、安全防護和安全服務(wù)，其中安全評估主要是網(wǎng)絡(luò)管理評估，安全防護主要是網(wǎng)絡(luò)訪問控制和病毒防護體系等，安全服務(wù)主要是應(yīng)急服務(wù)體系和數(shù)據(jù)恢復(fù)等。計算機網(wǎng)絡(luò)安全分層防護體系的構(gòu)建可以起到維護網(wǎng)絡(luò)安全的作用，對網(wǎng)絡(luò)系統(tǒng)運行過程中存在的威脅和不安全行為進行防范，保證計算機網(wǎng)絡(luò)系統(tǒng)安全可靠的運行。在信息化技術(shù)發(fā)展的今天，通過先進的網(wǎng)絡(luò)技術(shù)來保證計算機網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性，全面推進計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，提高計算機網(wǎng)絡(luò)系統(tǒng)的安全水平，加強對計算機網(wǎng)絡(luò)安全防護體系結(jié)構(gòu)的設(shè)計和研究是計算機網(wǎng)絡(luò)安全領(lǐng)域中重要的課題。

2網(wǎng)絡(luò)安全分層防護體系應(yīng)用主要技術(shù)研究

計算機網(wǎng)絡(luò)安全防護體系的穩(wěn)定運行，要采用專業(yè)的數(shù)據(jù)加密技術(shù)，對網(wǎng)絡(luò)系統(tǒng)中重要的數(shù)據(jù)和信息進行加密處理，全面提高數(shù)據(jù)信息的加密效率。防火墻技術(shù)具有很高的防御能力，并且在操作上比較簡單，在網(wǎng)絡(luò)安全防護體系中防火墻技術(shù)應(yīng)用比較廣泛。采用防火墻技術(shù)可以有效地對網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)流進行實時的監(jiān)控，對網(wǎng)絡(luò)用戶在對網(wǎng)絡(luò)使用的情況進行詳細的記錄，并生成相關(guān)的日志。防火墻技術(shù)可以及時的發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的安全問題，對病毒木馬和可疑的行為進行隔離處理。訪問控制技術(shù)也是計算機網(wǎng)絡(luò)防護體系中應(yīng)用的主要技術(shù)之一，在網(wǎng)絡(luò)訪問控制技術(shù)中，可以對用戶的身份進行驗證，發(fā)現(xiàn)問題后可以立即停止用戶的訪問行為。服務(wù)器的安全控制是通過服務(wù)器本身的功能來控制軟件的下載等，網(wǎng)絡(luò)權(quán)限控制技術(shù)可以對非法的訪問行為進行及時的有效的控制，對可訪問的信息明確可以訪問，并且可以進行相應(yīng)的操作。屬性安全設(shè)置技術(shù)是在屬性安全明確的基礎(chǔ)之上，為用戶提供可以訪問的文件資料等。軟件技術(shù)分析，在Windows系統(tǒng)操作界面技術(shù)的基礎(chǔ)上，對計算機網(wǎng)絡(luò)安全分層防護體系進行研究，JAVA技術(shù)是采用的主要服務(wù)器界面設(shè)計技術(shù)，并通過Eclipse4.5.1平臺技術(shù)來實現(xiàn)。在動態(tài)網(wǎng)頁頁面的開發(fā)研究和設(shè)計中采用JSP技術(shù)，通過JSP技術(shù)可以高效快速實現(xiàn)WEB頁面的開發(fā)，JSP技術(shù)可以減少WEB頁面研發(fā)的時間和周期，提高了服務(wù)器的兼容性。在服務(wù)器端使用JSP技術(shù)可以有效地生成HTML超文本標記語言，有效的保障HTML頁面的代碼源文件的運行。在HTML超文本標記語言中可以有效把Javascript新型語言融入進來，按照使用者的具體要求進行快速傳輸，可以有效地保障信息傳輸?shù)陌踩?，在運行的時候可以不需要服務(wù)器支持，直接在客戶端就可以完成應(yīng)用程序的功能。Javascript語言憑借自己自身的優(yōu)勢和特點在很多行業(yè)領(lǐng)域中得到了廣泛的應(yīng)用。在JAVA數(shù)據(jù)庫中可以使用結(jié)構(gòu)化查詢語言SQL，對數(shù)據(jù)庫的連接進行執(zhí)行，在構(gòu)建高級接口的基礎(chǔ)上，為數(shù)據(jù)開發(fā)者在設(shè)計研發(fā)工作中提供方便。

3計算機網(wǎng)絡(luò)安全分層評價防護體系設(shè)計及功能研究

3.1系統(tǒng)設(shè)計要求分析。網(wǎng)絡(luò)系統(tǒng)中構(gòu)件及要素復(fù)雜，而且對相關(guān)的技術(shù)含量要求比較高。網(wǎng)絡(luò)系統(tǒng)是一種動態(tài)的運行系統(tǒng)，人為干預(yù)因素較多。網(wǎng)絡(luò)系統(tǒng)在運行的時候受到很多方面因素的影響。在計算機網(wǎng)絡(luò)安全分層評價防護體系的設(shè)計中，我們要充分考慮到系統(tǒng)體系可用性、完整性、機密性和不可否認性?？捎眯灾饕且杂脩糇陨聿僮鳛橹行模瑢崿F(xiàn)用戶對系統(tǒng)界面靈活操作。完整性是在網(wǎng)絡(luò)安全受到諸多因素安全威脅的時候，保證系統(tǒng)的完整性。機密性是在服務(wù)器/瀏覽器架構(gòu)模式的基礎(chǔ)上，采用SSL安全套接層協(xié)議，可以快速實現(xiàn)用戶對WEB瀏覽器的訪問，并準確的完成服務(wù)器的認證，對用戶進行有效的訪問控制。在服務(wù)器和客戶端之間建立一個安全的SSL通道，用戶通過SSL安全通道實現(xiàn)WEB128位的密鑰會話。不可否認性是實現(xiàn)通信雙發(fā)對接收的信息協(xié)議保持一致，對信息真實性不可否認，在明確雙方身份的前提下保證數(shù)據(jù)的安全傳輸。系統(tǒng)體系設(shè)計上還要充分考慮到物理安全、加密保護和軟件訪問等設(shè)計需求。對信息的管理和數(shù)據(jù)的備份都要進行有效的設(shè)計，計算機安全防護體系的設(shè)計要根據(jù)網(wǎng)絡(luò)應(yīng)用的實際情況，針對不同網(wǎng)絡(luò)的實際需求。3.2計算機網(wǎng)絡(luò)安全分層評價防護體系設(shè)計及功能研究。計算機網(wǎng)絡(luò)安全分層防護體系中的每一層都可以構(gòu)成一個安全防線，從不同的角度防護者計算機網(wǎng)絡(luò)安全。計算機網(wǎng)絡(luò)安全分層評價防護體系層次模型圖如圖2所示：在計算機網(wǎng)絡(luò)安全分層評價防護體系層次模型圖中，每一層相互之間都是互相支撐的，每一層功能的實現(xiàn)都是由各個層之間相互配合并相互支持的。各個層之間結(jié)合在一起構(gòu)成了一個完整的計算機網(wǎng)絡(luò)安全防護體系，并共同實現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)體系的防護功能。安全人文環(huán)境層是防護體系中的基礎(chǔ)，通過法律管理的宣傳營造良好的網(wǎng)絡(luò)安全人文環(huán)境，為技術(shù)層面提供法律支持。這層中的法規(guī)子層主要包括法律和制度等，這些法規(guī)都是由國家機構(gòu)和部門按照一定的要求進行制定的，主要是計算機網(wǎng)絡(luò)安全范圍內(nèi)的。規(guī)章子層主要是單位制定的規(guī)章制度等，主要是由網(wǎng)絡(luò)管理機構(gòu)依據(jù)國家網(wǎng)絡(luò)安全法律法規(guī)，集合本單位網(wǎng)絡(luò)安全的基本需要進行制定，并進行實施。意識子層的構(gòu)建主要是網(wǎng)絡(luò)管理機構(gòu)的工作人員，主要是宣傳和普及網(wǎng)絡(luò)安全常識，強化網(wǎng)絡(luò)安全意識，并提高網(wǎng)絡(luò)安全技能。安全技術(shù)措施層是網(wǎng)絡(luò)安全防護體系的支柱，安全技術(shù)子層主要是建設(shè)符合安全標準要求的機房，加強網(wǎng)絡(luò)設(shè)備和通信媒介體介質(zhì)的安全性，防止丟失損壞的情況發(fā)生。運行安全子層主要是保護網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行，發(fā)現(xiàn)安全隱患并及時建立響應(yīng)機制，保證網(wǎng)絡(luò)系統(tǒng)安全可靠的運行。通過審計跟蹤和備份等技術(shù)保證信息數(shù)據(jù)在處理過程中的安全性。信息安全子層采用防攻擊和防泄密等技術(shù)，保證數(shù)據(jù)庫系統(tǒng)和信息資源的完整性和保密性，本層采用的技術(shù)措施主要包括包過濾防火墻、安全協(xié)議和應(yīng)用網(wǎng)關(guān)等技術(shù)。審計響應(yīng)機制層是在網(wǎng)絡(luò)安全防護體系的最上面的層次，在計算機網(wǎng)絡(luò)安全分層防護體系中審計響應(yīng)機制層是最后的一道防線。審計響應(yīng)機制層結(jié)構(gòu)圖如圖3所示，審計響應(yīng)機制層主要功能是發(fā)現(xiàn)系統(tǒng)中薄弱的環(huán)節(jié)，對出現(xiàn)的安全威脅一旦發(fā)現(xiàn)，就通過分析響應(yīng)和災(zāi)難恢復(fù)等技術(shù)性手段提供支持。審計響應(yīng)機制層任務(wù)包括風(fēng)險分析、策略調(diào)整和審計跟蹤。系統(tǒng)的安全運行和審計響應(yīng)機制層是密切相關(guān)的，保證了網(wǎng)絡(luò)系統(tǒng)體系的可靠性。

4總結(jié)

在計算機網(wǎng)絡(luò)技術(shù)迅速發(fā)展的今天，構(gòu)建計算機網(wǎng)絡(luò)安全分層評價防護體系，可以有效地維護網(wǎng)絡(luò)系統(tǒng)的安全可靠運行，降低網(wǎng)絡(luò)系統(tǒng)的信息風(fēng)險。計算機網(wǎng)絡(luò)安全分層評價防護體系的構(gòu)建研究是計算機網(wǎng)絡(luò)安全發(fā)展的必然趨勢，具有一定的研究意義和應(yīng)用價值。

參考文獻：

[1]郝英立,張利,仲崇權(quán).基于網(wǎng)絡(luò)安全的動態(tài)防護體系的研究與實現(xiàn)[J].邢臺職業(yè)技術(shù)學(xué)院學(xué)報,2015,22(1):32-34.

[2]陳文兵.計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].電腦知識與技術(shù),2015(36):35-36.

[3]崔傳楨.助力“互聯(lián)網(wǎng)+”行動:解讀亞信安全的網(wǎng)絡(luò)安全——基于“互聯(lián)網(wǎng)+”行動背景下亞信安全的信息安全戰(zhàn)略與布局[J].信息安全研究,2016,2(8):862-875.

[4]季君,杜鈞,,師寧,等.基于安全隔離的邊界防護體系的設(shè)計與實現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(1):16.

[5]顧方勇,劉福強.模糊層次分析法在計算機網(wǎng)絡(luò)安全評價中的應(yīng)用研究[J].網(wǎng)絡(luò)空間安全,2015,6(7):12-14.

作者:劉秀彬 王慶福 單位:1.營口職業(yè)技術(shù)學(xué)院2.遼寧行政學(xué)院