導(dǎo)語(yǔ)：信息安全在計(jì)算機(jī)網(wǎng)絡(luò)搭建的應(yīng)用一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：信息安全等級(jí)保護(hù)制度被確定為中國(guó)執(zhí)行信息安全保護(hù)的一項(xiàng)根本制度，并在全國(guó)范圍內(nèi)快速落實(shí)。國(guó)家機(jī)關(guān)部門利用信息安全等級(jí)保護(hù)管理出臺(tái)了一系列措施與政策?；诖?，提出信息安全等級(jí)保護(hù)制度在計(jì)算機(jī)網(wǎng)絡(luò)搭建中的應(yīng)用，具體包括控制計(jì)算機(jī)網(wǎng)絡(luò)訪問的設(shè)立邊界、編碼計(jì)算機(jī)網(wǎng)絡(luò)安全標(biāo)記等級(jí)、提高計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)存數(shù)據(jù)保密性。

關(guān)鍵詞：信息安全；等級(jí)保護(hù)制度；計(jì)算機(jī)網(wǎng)絡(luò)

全國(guó)范圍內(nèi)開展信息安全等級(jí)保護(hù)制度，需要一個(gè)集中管理和統(tǒng)一完整的信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)規(guī)范[1]。國(guó)家機(jī)關(guān)部門利用信息安全等級(jí)保護(hù)管理出臺(tái)了一系列措施與政策，從大方向上規(guī)定了信息系統(tǒng)安全實(shí)施五級(jí)保護(hù)管理。管理辦法規(guī)定的五級(jí)安全保護(hù)等級(jí)作為一項(xiàng)行政管理措施而存在。其中，強(qiáng)制性標(biāo)準(zhǔn)規(guī)范及相對(duì)應(yīng)標(biāo)準(zhǔn)，是信息安全保護(hù)標(biāo)準(zhǔn)規(guī)范保障能力的等級(jí)。信息系統(tǒng)安全保護(hù)等級(jí)，成為計(jì)算機(jī)信息安全保護(hù)中行政安全管理等級(jí)初步完成的重要保證。綜合性區(qū)別信息安全保護(hù)等級(jí)作為一個(gè)系統(tǒng)整體而存在，即統(tǒng)一體[2]。信息安全等級(jí)保護(hù)制度涉及到國(guó)家層面、全社會(huì)各個(gè)專業(yè)領(lǐng)域大眾。信息安全等級(jí)保護(hù)基本涉及信息安全科學(xué)保護(hù)基礎(chǔ)、系統(tǒng)維修、產(chǎn)品檢測(cè)、大眾測(cè)評(píng)和行政管理等多個(gè)領(lǐng)域的工作內(nèi)容。信息安全等級(jí)保護(hù)制度的落實(shí)，在計(jì)算機(jī)網(wǎng)絡(luò)世界發(fā)揮重要的保護(hù)作用。

1控制計(jì)算機(jī)網(wǎng)絡(luò)訪問的設(shè)立邊界

按照云計(jì)算網(wǎng)絡(luò)應(yīng)用平臺(tái)劃分網(wǎng)絡(luò)邊界。網(wǎng)絡(luò)訪問控制主要針對(duì)三類網(wǎng)絡(luò)邊界，即計(jì)算機(jī)網(wǎng)絡(luò)面向互聯(lián)網(wǎng)邊界、計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的物理機(jī)間邊界、虛擬機(jī)間邊界[3]。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，互聯(lián)網(wǎng)邊界是最重要的安全保護(hù)防線之一。邊界上集合了全部經(jīng)網(wǎng)絡(luò)分析的數(shù)據(jù)流，需要進(jìn)行科學(xué)、嚴(yán)謹(jǐn)?shù)谋O(jiān)控與管理。按照業(yè)務(wù)需求量，詳細(xì)、細(xì)致訪問控制經(jīng)網(wǎng)絡(luò)邊界的數(shù)據(jù)（或者稱之為進(jìn)出網(wǎng)絡(luò)），按照一定標(biāo)準(zhǔn)程序允許或拒絕流入/流出。為確保計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部不同功能模塊之間的獨(dú)立性、唯一性以及安全性，需要嚴(yán)格阻止來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的安全威脅。計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部各個(gè)不同網(wǎng)段之間由于安全等級(jí)、業(yè)務(wù)服務(wù)對(duì)象不同，經(jīng)常產(chǎn)生不同需求的訪問控制。因此，必須根據(jù)業(yè)務(wù)實(shí)際需求，在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的物理網(wǎng)絡(luò)邊界仔細(xì)設(shè)置安全設(shè)備，嚴(yán)格規(guī)定內(nèi)部業(yè)務(wù)所需流量。虛擬機(jī)間的通信大多數(shù)由虛擬機(jī)間獨(dú)立指導(dǎo)完成，外界無(wú)法嚴(yán)格檢查數(shù)據(jù)交換過(guò)程的私密性、安全性、穩(wěn)定性，為虛擬機(jī)間的信息相互攻擊帶來(lái)了極大方便[4]?；谔摂M機(jī)的信息安全保護(hù)技術(shù)直接作用于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器內(nèi)部設(shè)置的虛擬機(jī)安全保障軟件，充分利用Hypervisor開放端的AUI網(wǎng)絡(luò)接口，把所有虛擬機(jī)之間的交換式流量輸入到虛擬交換機(jī)之前，引進(jìn)到虛擬機(jī)安全保障軟件內(nèi)進(jìn)行二次維檢。此時(shí)，能夠充分按照網(wǎng)絡(luò)不同需求，將不同虛擬機(jī)歸類到不同屬性的安全域，并配置完善、等級(jí)嚴(yán)格的安全域間隔離保護(hù)和信息互訪邊界。計(jì)算機(jī)網(wǎng)絡(luò)搭建過(guò)程中的虛擬化信息安全保護(hù)技術(shù)，主要針對(duì)計(jì)算機(jī)內(nèi)部虛擬化環(huán)境的特有信息安全問題而設(shè)置。利用邊緣虛擬橋和虛擬以太網(wǎng)信息接入端口集合器等技術(shù)，把虛擬機(jī)的內(nèi)部流量引進(jìn)到外部交換設(shè)備，接收流量的外部交換設(shè)備二次傳輸這些流量之前，會(huì)利用鏡像過(guò)濾或者重新定位等技術(shù)，把流量導(dǎo)入一個(gè)安全設(shè)施內(nèi)并反復(fù)檢測(cè)，檢測(cè)合格后才能上傳結(jié)果。

2編碼計(jì)算機(jī)網(wǎng)絡(luò)安全標(biāo)記等級(jí)

為實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部信息攜帶安全標(biāo)記的規(guī)范化、科學(xué)化，有必要設(shè)計(jì)安全標(biāo)記[5]。一般情況下，IPSO的長(zhǎng)度是25字節(jié)，要求安全標(biāo)記的最大長(zhǎng)度為25字節(jié)，針對(duì)一般定義下的安全標(biāo)記設(shè)計(jì)，需要滿足IPSO便于攜帶的需求。安全標(biāo)記具體包括安全等級(jí)、安全范圍、信任度閾值和特殊策略。其中，特殊策略是一項(xiàng)可選項(xiàng)，當(dāng)為計(jì)算機(jī)信息主體進(jìn)行安全標(biāo)記時(shí)，特殊策略中標(biāo)識(shí)的對(duì)象就是客體的唯一網(wǎng)絡(luò)ID；反之，當(dāng)為客體進(jìn)行安全標(biāo)記時(shí)，為空。格式主要包括以下幾方面。第一，類型字段，大概占1個(gè)字節(jié)，用于表達(dá)IPSO攜帶的信息數(shù)據(jù)流為安全標(biāo)記，以區(qū)分其他網(wǎng)絡(luò)信息數(shù)據(jù)。第二，標(biāo)記長(zhǎng)度，大約占1字節(jié)，用于標(biāo)記網(wǎng)絡(luò)內(nèi)實(shí)際發(fā)生的信息安全標(biāo)記的總長(zhǎng)度。第三，安全等級(jí)字段，具體占2字節(jié)，當(dāng)為主體進(jìn)行安全標(biāo)記時(shí)，安全等級(jí)就是主體安全等級(jí)；當(dāng)為客體進(jìn)行安全標(biāo)記時(shí)，安全等級(jí)變成數(shù)據(jù)流中所攜帶數(shù)據(jù)的最大安全級(jí)別。第四，范圍字段，占4個(gè)字節(jié)，可以標(biāo)識(shí)流經(jīng)的所有領(lǐng)域。第五，信任度閾值，大約占2字節(jié)，主要用于標(biāo)記所攜帶數(shù)據(jù)流或請(qǐng)求主體的信任度閾值，信任度范圍基本安全。第六，特殊策略，最大占10個(gè)字節(jié)，該字段是一種長(zhǎng)字段，主要用于標(biāo)記一些特殊的數(shù)據(jù)信息訪問。安全等級(jí)在安全標(biāo)記中非常重要，具體用于標(biāo)記計(jì)算機(jī)網(wǎng)絡(luò)元素的等級(jí)。一般狀況下，安全等級(jí)具體可以分為公開、內(nèi)文、秘密、機(jī)密和絕密五大類。公開等級(jí)的編碼表示為00111101，計(jì)數(shù)為51；內(nèi)文等級(jí)的編碼表示為01011010，計(jì)數(shù)為61；秘密等級(jí)的編碼表示為10010110，計(jì)數(shù)為110；機(jī)密等級(jí)的編碼表示為10101011，計(jì)數(shù)為151；絕密等級(jí)的編碼表示為11001100，計(jì)數(shù)181。這種編碼方式不僅易操作、便于理解和網(wǎng)絡(luò)識(shí)別，而且有利于安全標(biāo)記的執(zhí)行與落實(shí)。

3提高計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)存數(shù)據(jù)的保密性

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中儲(chǔ)存與上傳的重要數(shù)據(jù)信息，必須采取一種完整、嚴(yán)謹(jǐn)?shù)拿艽a系統(tǒng)，以支持加密保護(hù)動(dòng)作，進(jìn)而動(dòng)態(tài)管理與分配網(wǎng)絡(luò)。根據(jù)網(wǎng)絡(luò)編碼所定義規(guī)則的對(duì)象，重新分配信息數(shù)據(jù)時(shí)，清除其中的多余信息數(shù)據(jù)，從而有效防止數(shù)據(jù)外泄。網(wǎng)絡(luò)安全的審查主體包括系統(tǒng)內(nèi)全部具備審查要求的數(shù)據(jù)信息對(duì)象，比如防火墻、路由器、云平臺(tái)等。網(wǎng)絡(luò)訪問控制按照程序規(guī)則匹配上傳數(shù)據(jù)信息，是計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全的第一道防護(hù)。其作用是偏向于根據(jù)業(yè)務(wù)需求或特定程序要求執(zhí)行訪問控制，內(nèi)外網(wǎng)絡(luò)攻擊與入侵未作重要處理。基于網(wǎng)絡(luò)入侵的檢查，是計(jì)算機(jī)網(wǎng)絡(luò)訪問控制執(zhí)行后的第二道安全防護(hù)，主要目的是監(jiān)控所在網(wǎng)絡(luò)域內(nèi)的所有數(shù)據(jù)流，重點(diǎn)解析每一個(gè)數(shù)據(jù)流或可疑數(shù)據(jù)流，一旦數(shù)據(jù)流與內(nèi)置規(guī)相符合，入侵檢測(cè)就會(huì)立即記載事件發(fā)生的所有信息，并發(fā)出警報(bào)，達(dá)到信息安全保護(hù)的目的。

4結(jié)語(yǔ)

本文分析了信息安全等級(jí)保護(hù)制度在計(jì)算機(jī)網(wǎng)絡(luò)搭建中的應(yīng)用，依托信息安全等級(jí)保護(hù)制度的相關(guān)機(jī)制要求，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建的集中反饋與分析，實(shí)現(xiàn)設(shè)計(jì)。希望本文的研究能夠?yàn)樾畔踩燃?jí)保護(hù)制度在計(jì)算機(jī)網(wǎng)絡(luò)搭建中的應(yīng)用提供理論依據(jù)。

參考文獻(xiàn)

[1]何建波,卿斯?jié)h,王超.對(duì)一類多級(jí)安全模型安全性的形式化分析[J].計(jì)算機(jī)學(xué)報(bào),2018,29(8):1468-1479.

[2]季慶光,卿斯?jié)h,賀也平.一個(gè)改進(jìn)的可動(dòng)態(tài)調(diào)節(jié)的機(jī)密性策略模型[J].軟件學(xué)報(bào),2018,15(10):1547-1557.

[3]張曉菲,許訪,沈昌祥.基于可信狀態(tài)的多級(jí)安全模型及其應(yīng)用研究[J].電子學(xué)報(bào),2018,35(8):1511-1515.

[4]張俊,周正,李建,等.基于MLS策略的機(jī)密性和完整性動(dòng)態(tài)統(tǒng)一模型[J].計(jì)算機(jī)工程與應(yīng)用,2018,44(12):19-21.

[5]佚名.從微軟的云計(jì)算資源實(shí)時(shí)拍賣技術(shù)到Google的海上服務(wù)器艦隊(duì)——云計(jì)算產(chǎn)業(yè)專利競(jìng)爭(zhēng)風(fēng)起云涌[J].科技促進(jìn)發(fā)展,2018(5):346-349.

作者:賈覲 單位:河南財(cái)經(jīng)政法大學(xué)