曹曉菲，肖 春，吳 丹

（國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心，北京 100029）

計(jì)算機(jī)網(wǎng)絡(luò)安全分層防護(hù)評(píng)價(jià)體系研究

曹曉菲，肖 春，吳 丹

（國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心，北京 100029）

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全系統(tǒng)已經(jīng)在全球范圍內(nèi)得到廣泛應(yīng)用。雖然網(wǎng)絡(luò)安全系統(tǒng)的防護(hù)工作越來越縝密，但是病毒攻擊也變得日益復(fù)雜化和全球化。新型的二代防護(hù)技術(shù)被發(fā)明并應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)當(dāng)中，其與一代相比較來看安全防護(hù)體系更加完善。但是，當(dāng)計(jì)算機(jī)受到病毒侵害之后仍然不能夠進(jìn)行全面的查殺和系統(tǒng)恢復(fù)，因此對(duì)于網(wǎng)絡(luò)防護(hù)體系的建設(shè)仍然屬于時(shí)代所關(guān)注的重要話題。文章將對(duì)安全分層防護(hù)系統(tǒng)開發(fā)的技術(shù)、設(shè)計(jì)以及功能進(jìn)行分析。

計(jì)算機(jī)網(wǎng)絡(luò)；安全防護(hù)系統(tǒng)；分層防護(hù)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到人們的生產(chǎn)生活當(dāng)中，尤其是手機(jī)終端、交易支付等功能的開通，更讓網(wǎng)絡(luò)安全成為時(shí)代的重要話題。盡管目前互聯(lián)網(wǎng)支付以及信息安全方面都在不斷地更新和完善，但是信息泄露等事件依然頻發(fā)，使得消費(fèi)者對(duì)網(wǎng)上支付和交易產(chǎn)生一定的擔(dān)憂。針對(duì)這種情況，應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)協(xié)議本身的運(yùn)行狀態(tài)的研究，看其是否存在漏洞和錯(cuò)誤等，進(jìn)行分層檢查顯得十分必要。

1 安全分層防護(hù)體系開發(fā)的主要技術(shù)

本文中所研究的安全分層防護(hù)系統(tǒng)主要是在Windows操作系統(tǒng)的技術(shù)上進(jìn)行的，主要利用的是Eclipse4.5.1平臺(tái)，應(yīng)用的主要技術(shù)有Java服務(wù)器頁面（Java Server Pages，JSP），JavaScript，Java。

1.1 JSP技術(shù)

JSP技術(shù)主要被用于開發(fā)動(dòng)態(tài)網(wǎng)頁當(dāng)中，能夠快速、高效地實(shí)現(xiàn)Web頁面的生成。同時(shí)，利用JSP技術(shù)也能夠在對(duì)Web進(jìn)行處理時(shí)減少時(shí)間和精力的消耗，具有較強(qiáng)的服務(wù)器兼容性。在服務(wù)器的端口處，JSP還能夠生成超文本標(biāo)記語言（HyperText Markup Language，HTML）頁面或者JavaBeans組件等等，為HTML頁面的正常播放以及創(chuàng)作者的代碼源文件提供較大的保障。

1.2 JavaScript技術(shù)

JavaScript作為一種新型的語言，能夠融入HTML之中，根據(jù)使用者的需求進(jìn)行快速的傳輸。它能夠脫離服務(wù)器端的處理，采用客戶端應(yīng)用程序進(jìn)行，對(duì)信息傳輸?shù)耐暾杂休^大保障。目前，JavaScript語言憑借自身的優(yōu)勢(shì)已經(jīng)在諸多行業(yè)中得到廣泛應(yīng)用。

1.3 Java數(shù)據(jù)庫連接技術(shù)

在Java數(shù)據(jù)庫中數(shù)據(jù)庫連接（Java DataBase Connectivity，JDBC）屬于標(biāo)準(zhǔn)的連接方法，可以利用進(jìn)行結(jié)構(gòu)化查詢語言（Structured Query Language，SQL）語句的執(zhí)行，并且能夠構(gòu)建出更加高級(jí)的接口，為數(shù)據(jù)開發(fā)者從事與數(shù)據(jù)相關(guān)的工作提供較大的便利[1]。

2 系統(tǒng)的具體設(shè)計(jì)

2.1 一級(jí)子指標(biāo)基本模型

在第一級(jí)網(wǎng)絡(luò)模型中主要包括4個(gè)子一級(jí)內(nèi)容：（1）可用性。用戶以自身的操作為中心，完全根據(jù)自己的操作進(jìn)行，在操作的過程中不需要再借助其他軟件，同時(shí)也不必考慮到計(jì)算機(jī)在傳輸方面可能產(chǎn)生的相關(guān)問題，而是將精力全部放置在自己的操作上面。（2）完整性。在目前相對(duì)較為復(fù)雜的計(jì)算環(huán)境下，通常會(huì)由工作站、中型機(jī)、服務(wù)器以及主機(jī)系統(tǒng)等多個(gè)方面構(gòu)成。因此，能夠在諸多方面對(duì)網(wǎng)絡(luò)安全產(chǎn)生威脅，主要產(chǎn)生威脅的類型有網(wǎng)絡(luò)故障、硬件故障以及人為操作不當(dāng)?shù)?。?）機(jī)密性。在B/S架構(gòu)方面，將需要直接使用安全套接層（Secure Sockets Layer，SSL）技術(shù)，當(dāng)用戶進(jìn)行Web的瀏覽和訪問時(shí)，能夠迅速地完成系統(tǒng)認(rèn)證，對(duì)用戶的訪問進(jìn)行有效控制。同時(shí)，在客戶端與服務(wù)器之間將會(huì)建立一條SSL安全通道，用戶可以通過該通道實(shí)現(xiàn)Web關(guān)鍵40位或128位的密鑰會(huì)話。（4）不可否認(rèn)性。這一方面內(nèi)容主要是指傳輸雙方的信息協(xié)議應(yīng)保持一致，不能夠?qū)鬟_(dá)的信息進(jìn)行否認(rèn)，應(yīng)在明確對(duì)方身份之后進(jìn)行數(shù)據(jù)的傳輸。

2.2 二級(jí)指標(biāo)的基本模型

在系統(tǒng)中，每一個(gè)一級(jí)的總指標(biāo)將會(huì)代表下面若干個(gè)二級(jí)子指標(biāo)，其中完整性主要體現(xiàn)在3個(gè)方面，即物理安全、加密保護(hù)以及軟件訪問。其中機(jī)密性指標(biāo)主要為上述3個(gè)方面，可用性指標(biāo)主要為物理安全、信息管理以及數(shù)據(jù)備份。而不可否認(rèn)指標(biāo)則包括授權(quán)管理、審計(jì)以及身份認(rèn)證。

本安全防護(hù)系統(tǒng)的設(shè)計(jì)主要適用于校園網(wǎng)絡(luò)以及政府網(wǎng)絡(luò)當(dāng)中，并且在應(yīng)用的過程中，根據(jù)政府或者校園的不同需求，加強(qiáng)網(wǎng)絡(luò)的機(jī)密性。但是，由于政府對(duì)機(jī)密性的要求十分嚴(yán)格，為了能夠有效抵抗黑客的攻擊，進(jìn)行數(shù)據(jù)的備份顯得十分必要。同時(shí)，政府網(wǎng)中的用戶較少，因此在流量方面的要求較低，因此對(duì)政府網(wǎng)絡(luò)進(jìn)行分層防御將能夠充分發(fā)揮出分層評(píng)價(jià)的優(yōu)勢(shì)，根據(jù)不同的需求進(jìn)行不同的設(shè)置，從而使網(wǎng)絡(luò)的防御功能得到有效增強(qiáng)[2]。

3 系統(tǒng)功能的實(shí)現(xiàn)

在網(wǎng)絡(luò)安全分層系統(tǒng)當(dāng)中，用戶可以利用Internet在網(wǎng)絡(luò)上進(jìn)行評(píng)價(jià)，并且操作十分簡單方便。在整個(gè)服務(wù)器當(dāng)中，數(shù)據(jù)庫作為最底層能夠?qū)W(wǎng)站中所有指標(biāo)信息、用戶信息等數(shù)據(jù)進(jìn)行存儲(chǔ)。中間層中屬于數(shù)據(jù)庫的通信模塊，能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫的訪問和連接。系統(tǒng)的最上層為顯示頁面，能夠展示出該模塊的用戶訪問數(shù)量，對(duì)頁面信息進(jìn)行管理等。

3.1 登錄及注冊(cè)

登錄屬于網(wǎng)站中的基本部分，用戶只有進(jìn)行合法的注冊(cè)之后才能夠登錄到系統(tǒng)中進(jìn)行操作。在本文研究的系統(tǒng)中主要是應(yīng)用Dreamweaver進(jìn)行制作，通過登錄時(shí)輸入的用戶名和密碼進(jìn)行判斷，如果正確則會(huì)順利地進(jìn)入到主頁面當(dāng)中。通常情況下，將通過login_dear.jsp進(jìn)行登錄驗(yàn)證，如果未登錄成功則會(huì)顯示錯(cuò)誤提示，并且頁面不發(fā)生跳轉(zhuǎn)，如果登錄成功，頁面則會(huì)跳轉(zhuǎn)到指定的頁面中。

3.2 新增模塊的設(shè)計(jì)與實(shí)現(xiàn)

在網(wǎng)絡(luò)模塊中可以根據(jù)操作者的實(shí)際需求添加不同的網(wǎng)絡(luò)類型，當(dāng)點(diǎn)擊新增網(wǎng)絡(luò)后將出現(xiàn)新的頁面，在該頁面中輸入新的網(wǎng)絡(luò)名稱以及注釋之后，將會(huì)由JavaScript進(jìn)行判斷，看其是否屬于空，如果為空則無法進(jìn)行后續(xù)操作，只有全部指標(biāo)都符合要求時(shí)，才能夠?qū)⑵鋵懭氲綌?shù)據(jù)庫當(dāng)中[3]。

3.3 修改指標(biāo)權(quán)重模塊的設(shè)計(jì)及實(shí)現(xiàn)

在對(duì)當(dāng)前的網(wǎng)絡(luò)指標(biāo)權(quán)重模塊進(jìn)行修改時(shí)，將會(huì)使目前存在的權(quán)重以及底層網(wǎng)絡(luò)指標(biāo)的數(shù)值進(jìn)行修改。當(dāng)點(diǎn)擊修改按鈕時(shí)，將顯示出Change.jsp頁面。該頁面主要包括兩個(gè)部分，頁面的一側(cè)顯示的是當(dāng)前網(wǎng)絡(luò)的名稱，當(dāng)點(diǎn)擊該名稱時(shí)，將會(huì)在其下方顯示出一級(jí)子指標(biāo)，并且能夠在BodyFrame中將該子指標(biāo)的列表進(jìn)行展現(xiàn)。如果沒有選中其中一個(gè)子指標(biāo)，則不能夠?qū)崿F(xiàn)增加、更改一級(jí)刪除等操作。當(dāng)點(diǎn)擊列表中最底層的子指標(biāo)時(shí)，將會(huì)顯示出名稱、權(quán)重等信息，這時(shí)將可以對(duì)其進(jìn)行增加、修改以及刪除等操作，當(dāng)然也可以根據(jù)當(dāng)時(shí)指標(biāo)的強(qiáng)弱情況來定。

3.4 專家指標(biāo)權(quán)重錄入模塊設(shè)計(jì)

在專家指標(biāo)權(quán)重錄入模塊中點(diǎn)擊時(shí)，系統(tǒng)將會(huì)顯示出experts.jsp頁面，這時(shí)需要操作者根據(jù)下方的提示選擇網(wǎng)絡(luò)名稱，將其添加到“請(qǐng)選擇網(wǎng)絡(luò)名稱”一欄中，然后點(diǎn)擊下一步進(jìn)行指標(biāo)的修改，如果沒有進(jìn)行任何操作和選擇直接點(diǎn)擊下一步則會(huì)提示“請(qǐng)選擇一級(jí)指標(biāo)”的字樣。分別將5個(gè)專家給出的權(quán)重輸入到指標(biāo)修改欄當(dāng)中，點(diǎn)擊保存之后將會(huì)由專門的頁面進(jìn)行處理，利用模糊數(shù)學(xué)權(quán)重矩陣的形式對(duì)網(wǎng)絡(luò)指標(biāo)進(jìn)行計(jì)算，最終在一級(jí)指標(biāo)預(yù)覽中顯示出來。在進(jìn)行第二層指標(biāo)權(quán)重錄入時(shí)與第一層大致相同，首先對(duì)第一層指標(biāo)進(jìn)行選擇，然后將頁面交給Change2_deal.jsp進(jìn)行處理，在二級(jí)指標(biāo)的下拉框中能夠顯示出已經(jīng)修改過的一級(jí)指標(biāo)和二級(jí)指標(biāo)[4]。在進(jìn)行第三層指標(biāo)權(quán)重錄入時(shí)與第一、二層大致相同，首先對(duì)第一、二層指標(biāo)進(jìn)行選擇，然后將頁面交給Change3_deal.jsp進(jìn)行處理，在三級(jí)指標(biāo)的下拉框中能夠顯示出已經(jīng)修改過的一級(jí)、二級(jí)、三級(jí)指標(biāo)，與此同時(shí)，指標(biāo)權(quán)重也將會(huì)隨之發(fā)生改變。

4 結(jié)語

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在全球范圍內(nèi)得到廣泛應(yīng)用，其中網(wǎng)絡(luò)支付、交易等功能已經(jīng)對(duì)人們的生產(chǎn)生活產(chǎn)生較大的影響。雖然對(duì)網(wǎng)絡(luò)安全的防御工作始終處于重要地位，但是黑客病毒等逐漸猖獗，這將對(duì)我國進(jìn)行的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)的研發(fā)帶來較大的壓力。在科學(xué)技術(shù)的迅猛發(fā)展下，具有分層保護(hù)功能的網(wǎng)絡(luò)安全系統(tǒng)應(yīng)運(yùn)而生，能夠有針對(duì)性地為網(wǎng)絡(luò)安全帶來較大的保障，提升信息的完整性和傳輸?shù)陌踩裕呀?jīng)得到諸多行業(yè)的廣泛應(yīng)用。

[1]袁紅旗.基于網(wǎng)絡(luò)教學(xué)系統(tǒng)平臺(tái)的安全性研究與實(shí)現(xiàn)[D].烏魯木齊：新疆大學(xué)，2014.

[2]劉元.SY集團(tuán)公司資金管理系統(tǒng)中的信息安全研究[D].成都：電子科技大學(xué)，2013.

[3]賀衛(wèi)紅.“數(shù)字湖工”校園網(wǎng)中安全策略的設(shè)計(jì)與實(shí)現(xiàn)[D].成都：電子科技大學(xué)，2013.

[4]陳世文.政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全體系的設(shè)計(jì)與實(shí)現(xiàn)[D].濟(jì)南：山東大學(xué)，2012.

Study on computer network security hierarchical protection the evaluation system

Cao Xiaofei, Xiao Chun, Wu Dan
(National Computer Network Emergency Response Technology Coordination Center, Beijing 100029, China)

With the continuous development of computer network technology, network security system has been widely used in the world.While the security of the cyber security system is becoming more and more rigorous, the virus attacks have become increasingly complex and globalized. The new second generation protection system has been invented and is applied to computer network security protection, which is more perfect in comparison with the first generation. But when the computer from the virus is still not able to conduct a comprehensive after killing system restore, so the construction of the network protection system is still an important topic of the times. This paper will analyze the technology, design and function of the security of hierarchical protection system.

computer network; safety protection system; hierarchical protection

曹曉菲（1987— ），女，山西大同人，助理工程師，碩士；研究方向：網(wǎng)絡(luò)安全。