摘要：信息技術(shù)的問世與演進(jìn)，給我國企業(yè)的發(fā)展帶來了巨大的幫助。但是現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)在應(yīng)用時(shí)，會(huì)經(jīng)常出現(xiàn)暴漏信息安全的問題，給企業(yè)的各項(xiàng)工作帶來嚴(yán)重的影響。對(duì)此，文章對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)進(jìn)行了闡述，希望給企業(yè)提供一定的安全防范知識(shí)。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)路；信息安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）19-4407-02

進(jìn)入21世紀(jì)以來，信息互聯(lián)網(wǎng)技術(shù)已經(jīng)遍布我們的生活與工作中，給人們的生活和工作帶來一定的便利。然而矛盾經(jīng)常是對(duì)立存在的，計(jì)算網(wǎng)絡(luò)信息的安全問題也會(huì)經(jīng)常發(fā)生，給使用人員尤其是一些大型企業(yè)公司帶來巨大的影響。因此，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系就顯得非常必要。

1 安全威脅存在于信息安全中

1.1 共享性存在于通信網(wǎng)絡(luò)中

構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)體系的主要目的是實(shí)現(xiàn)資源共享，因此給攻擊系統(tǒng)安全的黑客提供了一定的機(jī)會(huì)，他們利用共享資源，給計(jì)算機(jī)網(wǎng)絡(luò)體系帶來一定的破壞。

1.2 開放性存在于通信網(wǎng)絡(luò)當(dāng)中

用戶在計(jì)算機(jī)網(wǎng)絡(luò)中非常簡單的就能夠查閱到個(gè)人、單位、企業(yè)的隱私信息。一定程度上受害人和企業(yè)公司無法覺察到自己的信息已經(jīng)泄漏，對(duì)自身或者企業(yè)的發(fā)展帶來巨大的損失與傷害。

1.3 復(fù)雜性存在于操作系統(tǒng)中

復(fù)雜性存在于計(jì)算機(jī)的系統(tǒng)當(dāng)中，會(huì)造成復(fù)雜性同樣存在于通信網(wǎng)絡(luò)的安全管理工作當(dāng)中。

1.4 不確定的邊界

計(jì)算機(jī)網(wǎng)絡(luò)邊界的不確定性往往就是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的可擴(kuò)展性造成的。資源共享的形式存在于計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中，通信網(wǎng)路的安全邊界在訪問的時(shí)候會(huì)受到損害，嚴(yán)重的威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全。

1.5 操作路徑的不確定性

多條路徑會(huì)存在計(jì)算機(jī)用戶的宿主機(jī)到其他的宿主機(jī)當(dāng)中。因此，在對(duì)公司的有關(guān)機(jī)密資料進(jìn)行傳發(fā)的時(shí)，從啟發(fā)點(diǎn)到終結(jié)點(diǎn)當(dāng)中會(huì)流經(jīng)多個(gè)路徑，或者說會(huì)被多個(gè)渠道所接收，因此中間節(jié)點(diǎn)的可靠性很難得到保證。

1.6 網(wǎng)絡(luò)信息中的高度集中性

一旦出現(xiàn)網(wǎng)絡(luò)信息分離的小塊時(shí)，就會(huì)有較小的價(jià)值存在于信息當(dāng)中，只有集中起大規(guī)模的有關(guān)信息，才能將有效的價(jià)值顯示出來。

2 具體的結(jié)構(gòu)形式

信息技術(shù)在現(xiàn)階段的一些企業(yè)公司中得到了廣泛的應(yīng)用，大大的拓寬了信息安全的內(nèi)涵要義。網(wǎng)絡(luò)信息的可用性、可靠性、完整性逐漸取代了最初階段信息的保密性，因此其中就會(huì)存在一定的不可否認(rèn)性。同時(shí)又向著控制、管理、評(píng)估、檢測、防范、攻擊等方面的理論基礎(chǔ)和實(shí)踐形式上演變。之前的信息安全技術(shù)通常都在計(jì)算系統(tǒng)的防護(hù)環(huán)節(jié)和加固環(huán)節(jié)上集中存在，一旦應(yīng)用于安全等級(jí)非常高的數(shù)據(jù)庫和操作系統(tǒng)，將相應(yīng)的防火墻設(shè)置在計(jì)算機(jī)網(wǎng)絡(luò)的出口處，將加密的技術(shù)應(yīng)用到傳輸和存儲(chǔ)數(shù)據(jù)信息的過程中，針對(duì)單機(jī)系統(tǒng)環(huán)境來進(jìn)行設(shè)置是傳統(tǒng)形式系統(tǒng)安全模式的主要特征，沒有辦法很好的描述計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全情況，并且會(huì)缺乏有效的措施存在于系統(tǒng)的脆弱性和動(dòng)態(tài)形式的安全威脅當(dāng)中。因此，靜態(tài)的安全模式是傳形式安全模式的一大特征。

當(dāng)今社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展，動(dòng)態(tài)變化的互聯(lián)網(wǎng)問題通過靜態(tài)安全模型已經(jīng)很難予以解決。這樣一種全新信息安全系統(tǒng)的出現(xiàn)，能夠很好的解決上文中所提及的問題。信息安全系統(tǒng)是一種基于時(shí)間變化的動(dòng)態(tài)理論提升計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)的抗攻擊性，為了有效提升計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)的抗攻擊性，提升數(shù)據(jù)信息的不可確認(rèn)性、可控性、完整性和可用性，就要為信息安全體系結(jié)構(gòu)提出一個(gè)新的思路：結(jié)合每種不同的安全保護(hù)因素。例如，安全漏洞檢測工具、防病毒軟件、防火墻等將一個(gè)防護(hù)更加有效相對(duì)單一的復(fù)合式保護(hù)模式建立起來，安全互動(dòng)、多層的安全防護(hù)體系模式對(duì)黑客攻擊的難度與成本上會(huì)提升好幾倍。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊就會(huì)大大的縮減。

WPDRRC是這個(gè)信息安全體系的主要模型，主要通過下面的形式呈現(xiàn)出來：

圖1 WPDRRC安全模式

2.1 W預(yù)警

全部信息安全提醒是通過預(yù)警予以實(shí)現(xiàn)的，可以給網(wǎng)絡(luò)安全的防護(hù)提供正確、科學(xué)的分析評(píng)估。

2.2 P保護(hù)

它的功能是提升網(wǎng)絡(luò)的安全性，主動(dòng)的防御一些攻擊，對(duì)創(chuàng)建的新機(jī)制上予以應(yīng)用，不斷的檢查安全的情況，評(píng)估網(wǎng)絡(luò)威脅的弱點(diǎn)，確保各個(gè)方面是互相合作的，當(dāng)把政策不一樣的情況檢測出來時(shí)，確保安全的政策存在于整體的環(huán)境中，會(huì)帶來一定的幫助，為了將網(wǎng)絡(luò)抵御攻擊的能力提升上來應(yīng)用了PKI和防火墻技術(shù)。

2.3 D檢測

為了將入侵的行為盡快的檢測出來，這是應(yīng)用入侵檢測的目的，為將關(guān)鍵的環(huán)節(jié)盡快的制定出來，對(duì)主機(jī)的IDS和網(wǎng)絡(luò)進(jìn)行應(yīng)用，將技術(shù)性的隱蔽應(yīng)用到檢測系統(tǒng)當(dāng)中，對(duì)攻擊者進(jìn)行抵制，防止它進(jìn)一步發(fā)展破壞臨測工作。對(duì)入侵的行為及時(shí)的予以檢測，將更多的時(shí)間提供非響應(yīng)，對(duì)和防火墻互防互動(dòng)的形式上予以應(yīng)用，將綜合性的策略應(yīng)用到網(wǎng)路安全管理。因此，就應(yīng)該將一個(gè)安全監(jiān)視的中心構(gòu)造起來，對(duì)整個(gè)網(wǎng)絡(luò)的安全工作情況進(jìn)行整體性的了解，在對(duì)攻擊進(jìn)行防止的時(shí)候，檢測是其關(guān)鍵的一環(huán)。

2.4 R響應(yīng)

當(dāng)有攻擊的行為出現(xiàn)在計(jì)算機(jī)中時(shí)，為了能夠盡快防止攻擊，對(duì)正確及時(shí)的響應(yīng)上就要立刻的予以實(shí)現(xiàn)，對(duì)取證、必要的反擊系統(tǒng)、響應(yīng)阻止、入侵源跟蹤等就要實(shí)時(shí)的予以響應(yīng)，避免再次發(fā)生相似的情況。并且還有可能將入侵者提供出來，對(duì)入侵者的攻擊行為上也能夠有效的進(jìn)行抵御。

2.5 R恢復(fù)

防范體系的關(guān)鍵環(huán)節(jié)就是利用它呈現(xiàn)出來的，不論防范工作做得怎樣緊密、怎么完善，也沒有辦法避免不露出一點(diǎn)的馬腳。在對(duì)信息的內(nèi)容利用完善的備份機(jī)制進(jìn)行保障的時(shí)候，會(huì)有一定的恢復(fù)功能存在于其中。對(duì)破壞的信息進(jìn)行控制和修補(bǔ)的時(shí)候，可以應(yīng)用快速恢復(fù)、自動(dòng)的系統(tǒng)來進(jìn)行，降低個(gè)性的損失。

2.6 C反擊

應(yīng)用先進(jìn)的技術(shù)，將入侵的依據(jù)、線索提供出來，將合理的法律手段應(yīng)用在入侵者身上，對(duì)其進(jìn)行法律打擊時(shí)有法律作為保障。由于證據(jù)在在數(shù)字形式的影響下很難獲得，因此，一定要對(duì)證據(jù)保全、取證等技術(shù)進(jìn)行發(fā)展與應(yīng)用，在破譯、追蹤、恢復(fù)、修復(fù)的方式上進(jìn)行使用。

信息安全體系的核心是由人員構(gòu)成的，在信息安全體系建設(shè)中，它的主要保障就是管理的體系，以信息安全技術(shù)作為支撐。需要根據(jù)自身的情況在實(shí)際中應(yīng)用，適當(dāng)?shù)恼{(diào)配這幾個(gè)方面，就能很好的完成信息安全體系的建設(shè)。在信息安全體系的構(gòu)成中絕對(duì)不能忽視人為這個(gè)重要的因素。其現(xiàn)實(shí)意義可以借助以下的結(jié)構(gòu)圖形表示：

3 結(jié)束語

綜上所述，多元化的網(wǎng)絡(luò)發(fā)展已經(jīng)逐漸的應(yīng)用到企業(yè)公司當(dāng)中，在公司對(duì)各種信息進(jìn)行交流的時(shí)候，幾乎全是利用網(wǎng)絡(luò)信息予以實(shí)現(xiàn)的，為公司的發(fā)展帶來了巨大的效益和便利。但是現(xiàn)階段一些企業(yè)公司在使用網(wǎng)絡(luò)信息的過程中逐漸暴露出一些問題，重要信息失真的情況也會(huì)經(jīng)常的發(fā)生，給公司的發(fā)展蒙上了一層黑霧。因此，我們要進(jìn)一步優(yōu)化計(jì)算機(jī)安全體系的結(jié)構(gòu)，構(gòu)建有效的防治措施，在確保公司機(jī)密不被竊取的情況下合理的應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)信息，促進(jìn)企業(yè)在健康的網(wǎng)絡(luò)環(huán)境下，又好又快的向前發(fā)展。

參考文獻(xiàn)：

[1] 蔣春芳，岳超源，陳太一.信息系統(tǒng)安全體系結(jié)構(gòu)的有關(guān)問題研究[J].計(jì)算機(jī)工程與應(yīng)用，2009（10） .

[2] 段瑩，陳耿.計(jì)算機(jī)網(wǎng)路的信息安全體系結(jié)構(gòu)[J].中國西部科技，2011（12） .

[3] 陳波，朱宏.信息安全體系結(jié)構(gòu)現(xiàn)狀的研究[J].電腦知識(shí)與技術(shù)，2011（12） .

摘要：信息技術(shù)的問世與演進(jìn)，給我國企業(yè)的發(fā)展帶來了巨大的幫助。但是現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)在應(yīng)用時(shí)，會(huì)經(jīng)常出現(xiàn)暴漏信息安全的問題，給企業(yè)的各項(xiàng)工作帶來嚴(yán)重的影響。對(duì)此，文章對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)進(jìn)行了闡述，希望給企業(yè)提供一定的安全防范知識(shí)。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)路；信息安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）19-4407-02

進(jìn)入21世紀(jì)以來，信息互聯(lián)網(wǎng)技術(shù)已經(jīng)遍布我們的生活與工作中，給人們的生活和工作帶來一定的便利。然而矛盾經(jīng)常是對(duì)立存在的，計(jì)算網(wǎng)絡(luò)信息的安全問題也會(huì)經(jīng)常發(fā)生，給使用人員尤其是一些大型企業(yè)公司帶來巨大的影響。因此，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系就顯得非常必要。

1 安全威脅存在于信息安全中

1.1 共享性存在于通信網(wǎng)絡(luò)中

構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)體系的主要目的是實(shí)現(xiàn)資源共享，因此給攻擊系統(tǒng)安全的黑客提供了一定的機(jī)會(huì)，他們利用共享資源，給計(jì)算機(jī)網(wǎng)絡(luò)體系帶來一定的破壞。

1.2 開放性存在于通信網(wǎng)絡(luò)當(dāng)中

用戶在計(jì)算機(jī)網(wǎng)絡(luò)中非常簡單的就能夠查閱到個(gè)人、單位、企業(yè)的隱私信息。一定程度上受害人和企業(yè)公司無法覺察到自己的信息已經(jīng)泄漏，對(duì)自身或者企業(yè)的發(fā)展帶來巨大的損失與傷害。

1.3 復(fù)雜性存在于操作系統(tǒng)中

復(fù)雜性存在于計(jì)算機(jī)的系統(tǒng)當(dāng)中，會(huì)造成復(fù)雜性同樣存在于通信網(wǎng)絡(luò)的安全管理工作當(dāng)中。

1.4 不確定的邊界

計(jì)算機(jī)網(wǎng)絡(luò)邊界的不確定性往往就是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的可擴(kuò)展性造成的。資源共享的形式存在于計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中，通信網(wǎng)路的安全邊界在訪問的時(shí)候會(huì)受到損害，嚴(yán)重的威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全。

1.5 操作路徑的不確定性

多條路徑會(huì)存在計(jì)算機(jī)用戶的宿主機(jī)到其他的宿主機(jī)當(dāng)中。因此，在對(duì)公司的有關(guān)機(jī)密資料進(jìn)行傳發(fā)的時(shí)，從啟發(fā)點(diǎn)到終結(jié)點(diǎn)當(dāng)中會(huì)流經(jīng)多個(gè)路徑，或者說會(huì)被多個(gè)渠道所接收，因此中間節(jié)點(diǎn)的可靠性很難得到保證。

1.6 網(wǎng)絡(luò)信息中的高度集中性

一旦出現(xiàn)網(wǎng)絡(luò)信息分離的小塊時(shí)，就會(huì)有較小的價(jià)值存在于信息當(dāng)中，只有集中起大規(guī)模的有關(guān)信息，才能將有效的價(jià)值顯示出來。

2 具體的結(jié)構(gòu)形式

信息技術(shù)在現(xiàn)階段的一些企業(yè)公司中得到了廣泛的應(yīng)用，大大的拓寬了信息安全的內(nèi)涵要義。網(wǎng)絡(luò)信息的可用性、可靠性、完整性逐漸取代了最初階段信息的保密性，因此其中就會(huì)存在一定的不可否認(rèn)性。同時(shí)又向著控制、管理、評(píng)估、檢測、防范、攻擊等方面的理論基礎(chǔ)和實(shí)踐形式上演變。之前的信息安全技術(shù)通常都在計(jì)算系統(tǒng)的防護(hù)環(huán)節(jié)和加固環(huán)節(jié)上集中存在，一旦應(yīng)用于安全等級(jí)非常高的數(shù)據(jù)庫和操作系統(tǒng)，將相應(yīng)的防火墻設(shè)置在計(jì)算機(jī)網(wǎng)絡(luò)的出口處，將加密的技術(shù)應(yīng)用到傳輸和存儲(chǔ)數(shù)據(jù)信息的過程中，針對(duì)單機(jī)系統(tǒng)環(huán)境來進(jìn)行設(shè)置是傳統(tǒng)形式系統(tǒng)安全模式的主要特征，沒有辦法很好的描述計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全情況，并且會(huì)缺乏有效的措施存在于系統(tǒng)的脆弱性和動(dòng)態(tài)形式的安全威脅當(dāng)中。因此，靜態(tài)的安全模式是傳形式安全模式的一大特征。

當(dāng)今社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展，動(dòng)態(tài)變化的互聯(lián)網(wǎng)問題通過靜態(tài)安全模型已經(jīng)很難予以解決。這樣一種全新信息安全系統(tǒng)的出現(xiàn)，能夠很好的解決上文中所提及的問題。信息安全系統(tǒng)是一種基于時(shí)間變化的動(dòng)態(tài)理論提升計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)的抗攻擊性，為了有效提升計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)的抗攻擊性，提升數(shù)據(jù)信息的不可確認(rèn)性、可控性、完整性和可用性，就要為信息安全體系結(jié)構(gòu)提出一個(gè)新的思路：結(jié)合每種不同的安全保護(hù)因素。例如，安全漏洞檢測工具、防病毒軟件、防火墻等將一個(gè)防護(hù)更加有效相對(duì)單一的復(fù)合式保護(hù)模式建立起來，安全互動(dòng)、多層的安全防護(hù)體系模式對(duì)黑客攻擊的難度與成本上會(huì)提升好幾倍。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊就會(huì)大大的縮減。

WPDRRC是這個(gè)信息安全體系的主要模型，主要通過下面的形式呈現(xiàn)出來：

圖1 WPDRRC安全模式

2.1 W預(yù)警

全部信息安全提醒是通過預(yù)警予以實(shí)現(xiàn)的，可以給網(wǎng)絡(luò)安全的防護(hù)提供正確、科學(xué)的分析評(píng)估。

2.2 P保護(hù)

它的功能是提升網(wǎng)絡(luò)的安全性，主動(dòng)的防御一些攻擊，對(duì)創(chuàng)建的新機(jī)制上予以應(yīng)用，不斷的檢查安全的情況，評(píng)估網(wǎng)絡(luò)威脅的弱點(diǎn)，確保各個(gè)方面是互相合作的，當(dāng)把政策不一樣的情況檢測出來時(shí)，確保安全的政策存在于整體的環(huán)境中，會(huì)帶來一定的幫助，為了將網(wǎng)絡(luò)抵御攻擊的能力提升上來應(yīng)用了PKI和防火墻技術(shù)。

2.3 D檢測

為了將入侵的行為盡快的檢測出來，這是應(yīng)用入侵檢測的目的，為將關(guān)鍵的環(huán)節(jié)盡快的制定出來，對(duì)主機(jī)的IDS和網(wǎng)絡(luò)進(jìn)行應(yīng)用，將技術(shù)性的隱蔽應(yīng)用到檢測系統(tǒng)當(dāng)中，對(duì)攻擊者進(jìn)行抵制，防止它進(jìn)一步發(fā)展破壞臨測工作。對(duì)入侵的行為及時(shí)的予以檢測，將更多的時(shí)間提供非響應(yīng)，對(duì)和防火墻互防互動(dòng)的形式上予以應(yīng)用，將綜合性的策略應(yīng)用到網(wǎng)路安全管理。因此，就應(yīng)該將一個(gè)安全監(jiān)視的中心構(gòu)造起來，對(duì)整個(gè)網(wǎng)絡(luò)的安全工作情況進(jìn)行整體性的了解，在對(duì)攻擊進(jìn)行防止的時(shí)候，檢測是其關(guān)鍵的一環(huán)。

2.4 R響應(yīng)

當(dāng)有攻擊的行為出現(xiàn)在計(jì)算機(jī)中時(shí)，為了能夠盡快防止攻擊，對(duì)正確及時(shí)的響應(yīng)上就要立刻的予以實(shí)現(xiàn)，對(duì)取證、必要的反擊系統(tǒng)、響應(yīng)阻止、入侵源跟蹤等就要實(shí)時(shí)的予以響應(yīng)，避免再次發(fā)生相似的情況。并且還有可能將入侵者提供出來，對(duì)入侵者的攻擊行為上也能夠有效的進(jìn)行抵御。

2.5 R恢復(fù)

防范體系的關(guān)鍵環(huán)節(jié)就是利用它呈現(xiàn)出來的，不論防范工作做得怎樣緊密、怎么完善，也沒有辦法避免不露出一點(diǎn)的馬腳。在對(duì)信息的內(nèi)容利用完善的備份機(jī)制進(jìn)行保障的時(shí)候，會(huì)有一定的恢復(fù)功能存在于其中。對(duì)破壞的信息進(jìn)行控制和修補(bǔ)的時(shí)候，可以應(yīng)用快速恢復(fù)、自動(dòng)的系統(tǒng)來進(jìn)行，降低個(gè)性的損失。

2.6 C反擊

應(yīng)用先進(jìn)的技術(shù)，將入侵的依據(jù)、線索提供出來，將合理的法律手段應(yīng)用在入侵者身上，對(duì)其進(jìn)行法律打擊時(shí)有法律作為保障。由于證據(jù)在在數(shù)字形式的影響下很難獲得，因此，一定要對(duì)證據(jù)保全、取證等技術(shù)進(jìn)行發(fā)展與應(yīng)用，在破譯、追蹤、恢復(fù)、修復(fù)的方式上進(jìn)行使用。

信息安全體系的核心是由人員構(gòu)成的，在信息安全體系建設(shè)中，它的主要保障就是管理的體系，以信息安全技術(shù)作為支撐。需要根據(jù)自身的情況在實(shí)際中應(yīng)用，適當(dāng)?shù)恼{(diào)配這幾個(gè)方面，就能很好的完成信息安全體系的建設(shè)。在信息安全體系的構(gòu)成中絕對(duì)不能忽視人為這個(gè)重要的因素。其現(xiàn)實(shí)意義可以借助以下的結(jié)構(gòu)圖形表示：

3 結(jié)束語

綜上所述，多元化的網(wǎng)絡(luò)發(fā)展已經(jīng)逐漸的應(yīng)用到企業(yè)公司當(dāng)中，在公司對(duì)各種信息進(jìn)行交流的時(shí)候，幾乎全是利用網(wǎng)絡(luò)信息予以實(shí)現(xiàn)的，為公司的發(fā)展帶來了巨大的效益和便利。但是現(xiàn)階段一些企業(yè)公司在使用網(wǎng)絡(luò)信息的過程中逐漸暴露出一些問題，重要信息失真的情況也會(huì)經(jīng)常的發(fā)生，給公司的發(fā)展蒙上了一層黑霧。因此，我們要進(jìn)一步優(yōu)化計(jì)算機(jī)安全體系的結(jié)構(gòu)，構(gòu)建有效的防治措施，在確保公司機(jī)密不被竊取的情況下合理的應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)信息，促進(jìn)企業(yè)在健康的網(wǎng)絡(luò)環(huán)境下，又好又快的向前發(fā)展。

參考文獻(xiàn)：

[1] 蔣春芳，岳超源，陳太一.信息系統(tǒng)安全體系結(jié)構(gòu)的有關(guān)問題研究[J].計(jì)算機(jī)工程與應(yīng)用，2009（10） .

[2] 段瑩，陳耿.計(jì)算機(jī)網(wǎng)路的信息安全體系結(jié)構(gòu)[J].中國西部科技，2011（12） .

[3] 陳波，朱宏.信息安全體系結(jié)構(gòu)現(xiàn)狀的研究[J].電腦知識(shí)與技術(shù)，2011（12） .

摘要：信息技術(shù)的問世與演進(jìn)，給我國企業(yè)的發(fā)展帶來了巨大的幫助。但是現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)在應(yīng)用時(shí)，會(huì)經(jīng)常出現(xiàn)暴漏信息安全的問題，給企業(yè)的各項(xiàng)工作帶來嚴(yán)重的影響。對(duì)此，文章對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)進(jìn)行了闡述，希望給企業(yè)提供一定的安全防范知識(shí)。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)路；信息安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）19-4407-02

進(jìn)入21世紀(jì)以來，信息互聯(lián)網(wǎng)技術(shù)已經(jīng)遍布我們的生活與工作中，給人們的生活和工作帶來一定的便利。然而矛盾經(jīng)常是對(duì)立存在的，計(jì)算網(wǎng)絡(luò)信息的安全問題也會(huì)經(jīng)常發(fā)生，給使用人員尤其是一些大型企業(yè)公司帶來巨大的影響。因此，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系就顯得非常必要。

1 安全威脅存在于信息安全中

1.1 共享性存在于通信網(wǎng)絡(luò)中

構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)體系的主要目的是實(shí)現(xiàn)資源共享，因此給攻擊系統(tǒng)安全的黑客提供了一定的機(jī)會(huì)，他們利用共享資源，給計(jì)算機(jī)網(wǎng)絡(luò)體系帶來一定的破壞。

1.2 開放性存在于通信網(wǎng)絡(luò)當(dāng)中

用戶在計(jì)算機(jī)網(wǎng)絡(luò)中非常簡單的就能夠查閱到個(gè)人、單位、企業(yè)的隱私信息。一定程度上受害人和企業(yè)公司無法覺察到自己的信息已經(jīng)泄漏，對(duì)自身或者企業(yè)的發(fā)展帶來巨大的損失與傷害。

1.3 復(fù)雜性存在于操作系統(tǒng)中

復(fù)雜性存在于計(jì)算機(jī)的系統(tǒng)當(dāng)中，會(huì)造成復(fù)雜性同樣存在于通信網(wǎng)絡(luò)的安全管理工作當(dāng)中。

1.4 不確定的邊界

計(jì)算機(jī)網(wǎng)絡(luò)邊界的不確定性往往就是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的可擴(kuò)展性造成的。資源共享的形式存在于計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中，通信網(wǎng)路的安全邊界在訪問的時(shí)候會(huì)受到損害，嚴(yán)重的威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全。

1.5 操作路徑的不確定性

多條路徑會(huì)存在計(jì)算機(jī)用戶的宿主機(jī)到其他的宿主機(jī)當(dāng)中。因此，在對(duì)公司的有關(guān)機(jī)密資料進(jìn)行傳發(fā)的時(shí)，從啟發(fā)點(diǎn)到終結(jié)點(diǎn)當(dāng)中會(huì)流經(jīng)多個(gè)路徑，或者說會(huì)被多個(gè)渠道所接收，因此中間節(jié)點(diǎn)的可靠性很難得到保證。

1.6 網(wǎng)絡(luò)信息中的高度集中性

一旦出現(xiàn)網(wǎng)絡(luò)信息分離的小塊時(shí)，就會(huì)有較小的價(jià)值存在于信息當(dāng)中，只有集中起大規(guī)模的有關(guān)信息，才能將有效的價(jià)值顯示出來。

2 具體的結(jié)構(gòu)形式

信息技術(shù)在現(xiàn)階段的一些企業(yè)公司中得到了廣泛的應(yīng)用，大大的拓寬了信息安全的內(nèi)涵要義。網(wǎng)絡(luò)信息的可用性、可靠性、完整性逐漸取代了最初階段信息的保密性，因此其中就會(huì)存在一定的不可否認(rèn)性。同時(shí)又向著控制、管理、評(píng)估、檢測、防范、攻擊等方面的理論基礎(chǔ)和實(shí)踐形式上演變。之前的信息安全技術(shù)通常都在計(jì)算系統(tǒng)的防護(hù)環(huán)節(jié)和加固環(huán)節(jié)上集中存在，一旦應(yīng)用于安全等級(jí)非常高的數(shù)據(jù)庫和操作系統(tǒng)，將相應(yīng)的防火墻設(shè)置在計(jì)算機(jī)網(wǎng)絡(luò)的出口處，將加密的技術(shù)應(yīng)用到傳輸和存儲(chǔ)數(shù)據(jù)信息的過程中，針對(duì)單機(jī)系統(tǒng)環(huán)境來進(jìn)行設(shè)置是傳統(tǒng)形式系統(tǒng)安全模式的主要特征，沒有辦法很好的描述計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全情況，并且會(huì)缺乏有效的措施存在于系統(tǒng)的脆弱性和動(dòng)態(tài)形式的安全威脅當(dāng)中。因此，靜態(tài)的安全模式是傳形式安全模式的一大特征。

當(dāng)今社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展，動(dòng)態(tài)變化的互聯(lián)網(wǎng)問題通過靜態(tài)安全模型已經(jīng)很難予以解決。這樣一種全新信息安全系統(tǒng)的出現(xiàn)，能夠很好的解決上文中所提及的問題。信息安全系統(tǒng)是一種基于時(shí)間變化的動(dòng)態(tài)理論提升計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)的抗攻擊性，為了有效提升計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)的抗攻擊性，提升數(shù)據(jù)信息的不可確認(rèn)性、可控性、完整性和可用性，就要為信息安全體系結(jié)構(gòu)提出一個(gè)新的思路：結(jié)合每種不同的安全保護(hù)因素。例如，安全漏洞檢測工具、防病毒軟件、防火墻等將一個(gè)防護(hù)更加有效相對(duì)單一的復(fù)合式保護(hù)模式建立起來，安全互動(dòng)、多層的安全防護(hù)體系模式對(duì)黑客攻擊的難度與成本上會(huì)提升好幾倍。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊就會(huì)大大的縮減。

WPDRRC是這個(gè)信息安全體系的主要模型，主要通過下面的形式呈現(xiàn)出來：

圖1 WPDRRC安全模式

2.1 W預(yù)警

全部信息安全提醒是通過預(yù)警予以實(shí)現(xiàn)的，可以給網(wǎng)絡(luò)安全的防護(hù)提供正確、科學(xué)的分析評(píng)估。

2.2 P保護(hù)

它的功能是提升網(wǎng)絡(luò)的安全性，主動(dòng)的防御一些攻擊，對(duì)創(chuàng)建的新機(jī)制上予以應(yīng)用，不斷的檢查安全的情況，評(píng)估網(wǎng)絡(luò)威脅的弱點(diǎn)，確保各個(gè)方面是互相合作的，當(dāng)把政策不一樣的情況檢測出來時(shí)，確保安全的政策存在于整體的環(huán)境中，會(huì)帶來一定的幫助，為了將網(wǎng)絡(luò)抵御攻擊的能力提升上來應(yīng)用了PKI和防火墻技術(shù)。

2.3 D檢測

為了將入侵的行為盡快的檢測出來，這是應(yīng)用入侵檢測的目的，為將關(guān)鍵的環(huán)節(jié)盡快的制定出來，對(duì)主機(jī)的IDS和網(wǎng)絡(luò)進(jìn)行應(yīng)用，將技術(shù)性的隱蔽應(yīng)用到檢測系統(tǒng)當(dāng)中，對(duì)攻擊者進(jìn)行抵制，防止它進(jìn)一步發(fā)展破壞臨測工作。對(duì)入侵的行為及時(shí)的予以檢測，將更多的時(shí)間提供非響應(yīng)，對(duì)和防火墻互防互動(dòng)的形式上予以應(yīng)用，將綜合性的策略應(yīng)用到網(wǎng)路安全管理。因此，就應(yīng)該將一個(gè)安全監(jiān)視的中心構(gòu)造起來，對(duì)整個(gè)網(wǎng)絡(luò)的安全工作情況進(jìn)行整體性的了解，在對(duì)攻擊進(jìn)行防止的時(shí)候，檢測是其關(guān)鍵的一環(huán)。

2.4 R響應(yīng)

當(dāng)有攻擊的行為出現(xiàn)在計(jì)算機(jī)中時(shí)，為了能夠盡快防止攻擊，對(duì)正確及時(shí)的響應(yīng)上就要立刻的予以實(shí)現(xiàn)，對(duì)取證、必要的反擊系統(tǒng)、響應(yīng)阻止、入侵源跟蹤等就要實(shí)時(shí)的予以響應(yīng)，避免再次發(fā)生相似的情況。并且還有可能將入侵者提供出來，對(duì)入侵者的攻擊行為上也能夠有效的進(jìn)行抵御。

2.5 R恢復(fù)

防范體系的關(guān)鍵環(huán)節(jié)就是利用它呈現(xiàn)出來的，不論防范工作做得怎樣緊密、怎么完善，也沒有辦法避免不露出一點(diǎn)的馬腳。在對(duì)信息的內(nèi)容利用完善的備份機(jī)制進(jìn)行保障的時(shí)候，會(huì)有一定的恢復(fù)功能存在于其中。對(duì)破壞的信息進(jìn)行控制和修補(bǔ)的時(shí)候，可以應(yīng)用快速恢復(fù)、自動(dòng)的系統(tǒng)來進(jìn)行，降低個(gè)性的損失。

2.6 C反擊

應(yīng)用先進(jìn)的技術(shù)，將入侵的依據(jù)、線索提供出來，將合理的法律手段應(yīng)用在入侵者身上，對(duì)其進(jìn)行法律打擊時(shí)有法律作為保障。由于證據(jù)在在數(shù)字形式的影響下很難獲得，因此，一定要對(duì)證據(jù)保全、取證等技術(shù)進(jìn)行發(fā)展與應(yīng)用，在破譯、追蹤、恢復(fù)、修復(fù)的方式上進(jìn)行使用。

信息安全體系的核心是由人員構(gòu)成的，在信息安全體系建設(shè)中，它的主要保障就是管理的體系，以信息安全技術(shù)作為支撐。需要根據(jù)自身的情況在實(shí)際中應(yīng)用，適當(dāng)?shù)恼{(diào)配這幾個(gè)方面，就能很好的完成信息安全體系的建設(shè)。在信息安全體系的構(gòu)成中絕對(duì)不能忽視人為這個(gè)重要的因素。其現(xiàn)實(shí)意義可以借助以下的結(jié)構(gòu)圖形表示：

3 結(jié)束語

綜上所述，多元化的網(wǎng)絡(luò)發(fā)展已經(jīng)逐漸的應(yīng)用到企業(yè)公司當(dāng)中，在公司對(duì)各種信息進(jìn)行交流的時(shí)候，幾乎全是利用網(wǎng)絡(luò)信息予以實(shí)現(xiàn)的，為公司的發(fā)展帶來了巨大的效益和便利。但是現(xiàn)階段一些企業(yè)公司在使用網(wǎng)絡(luò)信息的過程中逐漸暴露出一些問題，重要信息失真的情況也會(huì)經(jīng)常的發(fā)生，給公司的發(fā)展蒙上了一層黑霧。因此，我們要進(jìn)一步優(yōu)化計(jì)算機(jī)安全體系的結(jié)構(gòu)，構(gòu)建有效的防治措施，在確保公司機(jī)密不被竊取的情況下合理的應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)信息，促進(jìn)企業(yè)在健康的網(wǎng)絡(luò)環(huán)境下，又好又快的向前發(fā)展。

參考文獻(xiàn)：

[1] 蔣春芳，岳超源，陳太一.信息系統(tǒng)安全體系結(jié)構(gòu)的有關(guān)問題研究[J].計(jì)算機(jī)工程與應(yīng)用，2009（10） .

[2] 段瑩，陳耿.計(jì)算機(jī)網(wǎng)路的信息安全體系結(jié)構(gòu)[J].中國西部科技，2011（12） .

[3] 陳波，朱宏.信息安全體系結(jié)構(gòu)現(xiàn)狀的研究[J].電腦知識(shí)與技術(shù)，2011（12） .