計(jì)算機(jī)信息系統(tǒng)安全體系模型建立與實(shí)現(xiàn)

王翠蓮

(鄭州財經(jīng)技師學(xué)院，河南 鄭州 450013)

近幾年來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，社會也逐漸進(jìn)入了信息化時代，網(wǎng)絡(luò)已經(jīng)逐漸成為了人們生活中不可或缺的部分。雖然網(wǎng)絡(luò)信息系統(tǒng)給人們的生活帶來了很多便利，但是在其被廣泛應(yīng)用的同時，網(wǎng)絡(luò)信息安全也遭受到了前所未有的威脅，一些威脅網(wǎng)絡(luò)信息安全的計(jì)算機(jī)病毒也開始在網(wǎng)上橫行。為了能夠從根本上避免這些病毒對計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來的影響，建立計(jì)算機(jī)信息系統(tǒng)安全體系模型是必不可少的。

一 動態(tài)縱深防御安全體系模型構(gòu)建思路

由于計(jì)算機(jī)信息系統(tǒng)包含了大量的信息，而且涉及的內(nèi)容也非常廣，因此，為了確保安全體系模型的建立具有實(shí)用性和完備性，在對安全體系模型進(jìn)行構(gòu)建的時候，應(yīng)該嚴(yán)格遵循其構(gòu)建原則進(jìn)行構(gòu)建，以此來確保安全體系模型的作用能夠充分發(fā)揮出來。

在對動態(tài)縱深防御安全體系模型進(jìn)行構(gòu)建的時候，工作人員應(yīng)該注意，由于計(jì)算機(jī)信息系統(tǒng)包含了大量的信息，而且涉及的內(nèi)容也非常廣，因此，安全體系模型的建立也應(yīng)該從多個方面進(jìn)行考慮。這幾個方面主要包括信息保護(hù)、網(wǎng)絡(luò)保護(hù)、系統(tǒng)層次以及時域和空域。信息保護(hù)常見的措施有數(shù)字簽名、密鑰管理等;網(wǎng)絡(luò)保護(hù)常見措施有身份認(rèn)證和地址過濾、轉(zhuǎn)換等;系統(tǒng)層次則可以根據(jù)計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)的不同分為多種類型，工作人員應(yīng)該根據(jù)實(shí)際情況來對其進(jìn)行構(gòu)建;時域主要是關(guān)注系統(tǒng)安全的動態(tài)性，體現(xiàn)安全措施和攻擊手段此消彼長的關(guān)系，比如說應(yīng)急響應(yīng)、風(fēng)險分析以及入侵檢測等;空域則是根據(jù)系統(tǒng)網(wǎng)絡(luò)和結(jié)構(gòu)的不同劃分不同的安全域，并對各個安全域進(jìn)行保護(hù)，比如說安全域邊界的保護(hù)、計(jì)算機(jī)環(huán)境的保護(hù)等。

二 安全體系模型的縱深防御機(jī)制

2.1 安全域

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，安全域主要指的是通過網(wǎng)絡(luò)相互連接、采用單一安全策略并且不考慮物理位置的計(jì)算設(shè)備的集合。根據(jù)信息安全級別高低的不同，安全域主要可以分為保密信息域、專有信息域和公用信息域三個區(qū)域，如圖1所示，其中，安全域1、安全域2和安全域3分別是公用信息域、專有信息域和保密信息域。

圖1 典型的計(jì)算機(jī)信息系統(tǒng)安全域劃分

2.2 安全防護(hù)層次

安全防護(hù)層次的劃分主要是根據(jù)每個安全域物理位置的不同來劃分的，安全防護(hù)層次主要包括計(jì)算環(huán)境的安全保障、安全域邊界的安全保障以及網(wǎng)絡(luò)與基礎(chǔ)設(shè)施的安全保障幾個層次。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，這三種安全防護(hù)層次不僅能夠防止未授權(quán)使用工作站、服務(wù)器的情況，針對變化性的威脅采用動態(tài)抑制服務(wù)，而且還能夠防止網(wǎng)絡(luò)流量被偵測，從而有效的保護(hù)了網(wǎng)絡(luò)系統(tǒng)信息的安全。

2.3 縱深防御

在對計(jì)算機(jī)信息系統(tǒng)的安全域和安全防護(hù)層次劃分完之后，接下來就是根據(jù)每個安全域信息安全級別的不同以及在使用過程中容易遭受攻擊強(qiáng)度的不同來制定相應(yīng)的安全防護(hù)機(jī)制。比如說在對計(jì)算環(huán)境進(jìn)行保護(hù)的時候，可以采用病毒掃描、脆弱性分析以及訪問控制等手段對其進(jìn)行保護(hù);對基礎(chǔ)設(shè)施進(jìn)行保護(hù)的時候，可以采用虛擬專用網(wǎng)和通信加解密軟硬件設(shè)備進(jìn)行保護(hù)。

三 安全體系模型的動態(tài)防御機(jī)制

我們在對計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全體系進(jìn)行構(gòu)建的時候，不僅僅需要利用相關(guān)的安全產(chǎn)品，而且還要充分考慮管理、人員、策略以及技術(shù)等4個方面的因素，只有這樣，才能夠從根本上將計(jì)算機(jī)系統(tǒng)安全問題解決。其中，安全管理是整個安全體系的重要保障、人員素質(zhì)是信息安全體系的基石、安全策略是實(shí)現(xiàn)安全目標(biāo)的主要手段、安全技術(shù)是根據(jù)具體的信息類別和受攻擊的程度采取相應(yīng)的安全措施，以此來保證計(jì)算機(jī)系統(tǒng)的安全。由此可見，安全管理、人員、策略以及技術(shù)在計(jì)算機(jī)系統(tǒng)信息安全體系的構(gòu)建中是不容忽視的，工作人員在對安全體系進(jìn)行構(gòu)建的時候，一定要充分考慮。

四 結(jié)語

綜上所述，隨著我國計(jì)算機(jī)技術(shù)的不斷發(fā)展及廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系模型的建立與實(shí)現(xiàn)也成為了相關(guān)部門高度重視的一項(xiàng)工作。為了能夠從根本上消除計(jì)算機(jī)病毒等因素給網(wǎng)絡(luò)信息安全所造成的影響，相關(guān)工作人員必須要在充分了解計(jì)算機(jī)網(wǎng)絡(luò)信息運(yùn)行環(huán)境的基礎(chǔ)上，采取科學(xué)合理的方法構(gòu)建相關(guān)的信息防護(hù)體系，從而實(shí)現(xiàn)從根本上對網(wǎng)絡(luò)信息進(jìn)行保護(hù)，使其作用能夠更好的發(fā)揮出來。

[1]蔣蘋.計(jì)算機(jī)信息系統(tǒng)安全體系模型建立與實(shí)現(xiàn)[D].國防科學(xué)技術(shù)大學(xué).2005

[2]蘇駿.信息系統(tǒng)安全體系構(gòu)建研究[D].武漢理工大學(xué).2008

[3]張榮國.企業(yè)信息安全管理系統(tǒng)模型研究[J].《硅谷》.2011(22)