網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)與解決辦法

李勝軍

(吉林省經(jīng)濟(jì)管理干部學(xué)院，長(zhǎng)春 130012)

網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)與解決辦法

李勝軍

(吉林省經(jīng)濟(jì)管理干部學(xué)院，長(zhǎng)春 130012)

本文從網(wǎng)絡(luò)安全體系結(jié)構(gòu)的重要性入手，分析了網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)，并對(duì)網(wǎng)絡(luò)安全的解決辦法進(jìn)行了簡(jiǎn)要的概述。

網(wǎng)絡(luò)安全；體系結(jié)構(gòu)；設(shè)計(jì)；解決辦法

隨著世界經(jīng)濟(jì)的不斷發(fā)展，全球化的信息高速公路正在逐步形成。但是，計(jì)算機(jī)網(wǎng)絡(luò)本身的多樣性聯(lián)結(jié)具有互聯(lián)性和開(kāi)放性等特點(diǎn)，使其終端分布呈現(xiàn)出不均勻的形式。所以，計(jì)算機(jī)網(wǎng)絡(luò)很容易遭到黑客、各種惡意軟件或者非法行為的攻擊，給公司和個(gè)人帶來(lái)巨大的損失。因此，科學(xué)有效的解決網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為當(dāng)今網(wǎng)絡(luò)發(fā)展的重中之重，本文就網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了分析并提出了解決辦法。

1 網(wǎng)絡(luò)安全體系的結(jié)構(gòu)

目前，對(duì)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的劃分可以分為四步，具體劃分內(nèi)容見(jiàn)圖1。

圖1 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)框架Fig.1 Network security system design framework

1.1 網(wǎng)絡(luò)安全策略的定義

網(wǎng)絡(luò)安全策略的定義是指運(yùn)用自然語(yǔ)言的形式，通過(guò)對(duì)網(wǎng)絡(luò)安全策略和控制文檔的詳細(xì)描述，進(jìn)一步對(duì)網(wǎng)絡(luò)安全提供技術(shù)支持與科學(xué)化管理。在考慮構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)時(shí)，要結(jié)合其他領(lǐng)域，如操作安全、人員安全、物理安全、社會(huì)機(jī)制、通信安全，等等，這項(xiàng)工作通常是由ISO/IEC手冊(cè)，通過(guò)對(duì)企業(yè)的風(fēng)險(xiǎn)進(jìn)行評(píng)估分析后完成。

1.2 網(wǎng)絡(luò)安全需求分析

網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的第二個(gè)關(guān)鍵步驟就是完成網(wǎng)絡(luò)安全需求的分析，主要目的是為了完成第一步中高級(jí)安全策略的描述，從而形成一個(gè)更高級(jí)的形式安全策略。這樣做的好處，可以通過(guò)對(duì)高級(jí)安全策略的分析，檢測(cè)出策略之間的沖突，然后及時(shí)解決問(wèn)題。通過(guò)這一步驟還可以消除自然語(yǔ)言對(duì)網(wǎng)絡(luò)安全策略和控制文檔中內(nèi)容描述較為模糊的部分。

2 網(wǎng)絡(luò)安全的設(shè)計(jì)

網(wǎng)絡(luò)安全設(shè)計(jì)作為網(wǎng)絡(luò)安全體系設(shè)計(jì)的第三步，主要的目的就是完成上一步的轉(zhuǎn)換，即將高級(jí)形式安全策略轉(zhuǎn)換為設(shè)計(jì)級(jí)的安全策略。主要包括安全策略的設(shè)計(jì)與問(wèn)題的解決和網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)，下面分別進(jìn)行介紹。

2.1 網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)

圖2為網(wǎng)絡(luò)安全體系的結(jié)構(gòu)，它的構(gòu)建主要是保證網(wǎng)絡(luò)的安全，以確保終端用戶(hù)的切身利益。

網(wǎng)絡(luò)安全體系結(jié)構(gòu)每一層的含義為：網(wǎng)絡(luò)安全層。它是實(shí)現(xiàn)0SI模型中物理層、數(shù)據(jù)鏈以及傳輸層(分別處于一到三層)這三層的安全功能。輔助網(wǎng)絡(luò)安全層。實(shí)現(xiàn)OSI模型中網(wǎng)絡(luò)層以及應(yīng)用層(分布在第四到第七層)的安全功能，主要是網(wǎng)絡(luò)安全層的安全。

2.2 網(wǎng)絡(luò)安全策略的設(shè)計(jì)與問(wèn)題的解決

完成設(shè)計(jì)級(jí)安全策略的定義是網(wǎng)絡(luò)安全層設(shè)計(jì)和實(shí)現(xiàn)的最終目標(biāo)，但由于該安全策略位于框架的底層，而且較為抽象，因此，它本身更像是執(zhí)行技術(shù)任務(wù)。在企業(yè)里，由于網(wǎng)絡(luò)配置經(jīng)常發(fā)生變化，會(huì)導(dǎo)致不同計(jì)算機(jī)對(duì)網(wǎng)絡(luò)安全的需求各不相同。因此，網(wǎng)絡(luò)安全一直處于動(dòng)態(tài)的變化過(guò)程之中。

安全策略在設(shè)計(jì)和實(shí)現(xiàn)時(shí)，必須保證它可以清晰地識(shí)別風(fēng)險(xiǎn)資源，并可以給出最佳的解決方法，以保證所有用戶(hù)和企業(yè)的利益不受損壞。

3 網(wǎng)絡(luò)安全的解決方法

網(wǎng)絡(luò)安全的解決方法是網(wǎng)絡(luò)安全體系結(jié)構(gòu)設(shè)計(jì)中的最后一步，它本身是對(duì)解決機(jī)制問(wèn)題的運(yùn)用，以實(shí)現(xiàn)網(wǎng)絡(luò)安全的最終目的。在圖2的網(wǎng)絡(luò)安全體系中，網(wǎng)絡(luò)安全管理運(yùn)行在服務(wù)器和工作站上由應(yīng)用級(jí)的安全來(lái)解決此問(wèn)題。進(jìn)行網(wǎng)絡(luò)操作的人員一般都具有嚴(yán)格的認(rèn)證和授權(quán)，他們作為一種特殊的網(wǎng)絡(luò)管理用戶(hù)，有更大的訪問(wèn)授權(quán)權(quán)限。因此，為了更好的保護(hù)網(wǎng)絡(luò)的配置、性能以及網(wǎng)絡(luò)的存活能力，必須確保操作者的訪問(wèn)以及其他行為是安全可行的。

網(wǎng)絡(luò)安全問(wèn)題的解決不僅是為了促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展，更是為了保護(hù)每個(gè)人的切身利益，因此，在選擇解決機(jī)制問(wèn)題時(shí)，要注意以下幾個(gè)領(lǐng)域：網(wǎng)絡(luò)操作認(rèn)證、安全行為記錄、安全遠(yuǎn)程訪問(wèn)、防火墻以及VLANs入侵監(jiān)測(cè)等。

4 結(jié)語(yǔ)

如今，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)深入千家萬(wàn)戶(hù)，幾乎覆蓋了世界的每一個(gè)角落。實(shí)現(xiàn)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)，關(guān)系到每一個(gè)企業(yè)及個(gè)人的切身利益，且對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)長(zhǎng)遠(yuǎn)的健康發(fā)展有著十分深遠(yuǎn)的影響。本文就網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)和解決方法進(jìn)行了簡(jiǎn)要的分析和概述，希望對(duì)從業(yè)人員有所幫助，對(duì)推動(dòng)網(wǎng)絡(luò)安全機(jī)制的構(gòu)建有所貢獻(xiàn)。

[1] 李鵬，易軍凱. 基于關(guān)聯(lián)的多層次網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)[C]//2005年全國(guó)開(kāi)放式分布與并行計(jì)算學(xué)術(shù)會(huì)議論文集，2005 .

[2] 唐偉，曹海，武昌，等. 入侵檢測(cè)系統(tǒng)與防火墻在企業(yè)網(wǎng)絡(luò)中的協(xié)同應(yīng)用[C]//山東省計(jì)算機(jī)學(xué)會(huì)2005年信息技術(shù)與信息化研討會(huì)論文集(一)，2005.

[3] 霍紅. 撥號(hào)網(wǎng)絡(luò)安全認(rèn)證系統(tǒng)的開(kāi)發(fā)與實(shí)施[C]//鐵道部信息技術(shù)中心成立30周年暨鐵路運(yùn)輸管理信息系統(tǒng)(TMIS)工程全面竣工投產(chǎn)TMIS工程建設(shè)論文專(zhuān)輯(二)，2005.

[4] 張攀勇，王達(dá)偉，曾宇，等. 專(zhuān)用捕包網(wǎng)絡(luò)適配器的設(shè)計(jì)與實(shí)現(xiàn)[C]//全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2005論文集(下冊(cè))，2005.

[5] 姜海泉，羅慧妮. 地市級(jí)氣象部門(mén)網(wǎng)絡(luò)安全隱患及對(duì)策研究[C]//信息技術(shù)在氣象領(lǐng)域的開(kāi)發(fā)應(yīng)用論文集(一)，2005.

[6] 陳成，岳志偉. 淺談?wù)T(mén)戶(hù)網(wǎng)站的網(wǎng)絡(luò)安全[C]//中國(guó)航海學(xué)會(huì)航標(biāo)專(zhuān)業(yè)委員會(huì)沿海航標(biāo)學(xué)組、無(wú)線電導(dǎo)航學(xué)組、內(nèi)河航標(biāo)學(xué)組年會(huì)暨學(xué)術(shù)交流會(huì)論文集，2009.

Designandsolutionofnetworksecurityarchitecture

LI Sheng-jun

(Jilin Economic Management Cadre College, Changchun 130012, China)

This paper starts from the importance of network security architecture, analyzes the design of network security architecture, and gives a brief overview of the solution to network security.

Network security; Architecture; Design; Solution

TP393

A

1674-8646(2017)18-0088-02

2017-06-25

李勝軍(1982-)，男，學(xué)士，講師。