安柏宇 孫鮑迪宇 董長(zhǎng)琛

摘要：該文將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)空間安全體系構(gòu)建的重要性進(jìn)行闡述，并分析這一體系的框架結(jié)構(gòu)與具體應(yīng)用，希望可以為相關(guān)工作者的研究提供一些幫助。

關(guān)鍵詞：網(wǎng)絡(luò)空間；安全體系；框架結(jié)構(gòu)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）30-0009-02

1 背景

進(jìn)入新時(shí)代后，計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活工作中得到了普及，但其仍然存在著較大的安全問(wèn)題。因此，必須了解安全體系構(gòu)建的重要性，并通過(guò)對(duì)框架結(jié)構(gòu)的具體分析與應(yīng)用，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，從而為人們安全上網(wǎng)提供有力保障。

2 計(jì)算機(jī)網(wǎng)絡(luò)空間安全體系構(gòu)建的重要性

隨著科技的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)逐漸應(yīng)用到了各個(gè)領(lǐng)域，這也就使得安全體系的構(gòu)建變得越來(lái)越重要。一方面，在計(jì)算機(jī)網(wǎng)絡(luò)空間安全體系建成之后，其可以有效提高系統(tǒng)的防御能力[1]。這樣，用戶(hù)在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，就能夠在最大程度上避開(kāi)病毒或者是木馬的攻擊，從而有效保護(hù)自身重要的數(shù)據(jù)信息。同時(shí)，這一體系還能營(yíng)造良好的網(wǎng)絡(luò)安全環(huán)境，并且這一環(huán)境不但可以提高業(yè)務(wù)開(kāi)展的效率，還能夠讓人們認(rèn)可信息服務(wù)，有利于我國(guó)信息化建設(shè)的快速發(fā)展。另一方面，計(jì)算機(jī)網(wǎng)絡(luò)空間安全體系還能夠有效打擊部分人們的網(wǎng)絡(luò)犯罪行為。計(jì)算機(jī)在安全體系的保護(hù)下可以有效抵御各種非法入侵，在很大程度上打擊了犯罪分子對(duì)重要數(shù)據(jù)信息的竊取行為，有利于計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)平穩(wěn)、安全運(yùn)行。

3 計(jì)算機(jī)網(wǎng)絡(luò)空間安全體系的框架結(jié)構(gòu)及應(yīng)用

3.1 安全體系框架結(jié)構(gòu)分析

3.1.1 安全服務(wù)

在安全服務(wù)這一層面中，其涉及的內(nèi)容主要有認(rèn)證、可用性、數(shù)據(jù)完整性、訪問(wèn)控制、抵抗性以及數(shù)據(jù)保密性。在對(duì)其進(jìn)行設(shè)計(jì)時(shí)，可用性的對(duì)象是計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)信息，應(yīng)該通過(guò)一定的分析，判斷這些數(shù)據(jù)信息是否會(huì)威脅到系統(tǒng)的安全。抵抗性指的是在面對(duì)病毒、木馬以及非法訪問(wèn)時(shí)，計(jì)算機(jī)系統(tǒng)所具有的抵抗能力。而只有提高這一能力，才能有效保障系統(tǒng)的安全。數(shù)據(jù)完整性與保密性主要是針對(duì)數(shù)據(jù)運(yùn)輸而言，其也是網(wǎng)絡(luò)應(yīng)用的重要環(huán)節(jié)之一。訪問(wèn)控制則是在對(duì)數(shù)據(jù)信息進(jìn)行共享與瀏覽過(guò)程中發(fā)揮作用。而通過(guò)對(duì)網(wǎng)絡(luò)中相關(guān)信息的認(rèn)證，能夠?yàn)閿?shù)據(jù)信息的訪問(wèn)安全提供有力保障。我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)空間安全體系的安全服務(wù)層面構(gòu)建，主要是對(duì)發(fā)達(dá)國(guó)家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和相關(guān)結(jié)構(gòu)模型的借鑒，其在一定程度上能夠提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.1.2 實(shí)體單元

在實(shí)體單元這一層面中，其涉及的內(nèi)容主要有應(yīng)用系統(tǒng)安全、計(jì)算機(jī)系統(tǒng)安全以及計(jì)算機(jī)網(wǎng)絡(luò)安全。在安全體系的三維框架結(jié)構(gòu)中，實(shí)體單元發(fā)揮著重要作用，其可以通過(guò)對(duì)不同層面的詳細(xì)分析，來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠性與安全性。在實(shí)際應(yīng)用中，實(shí)體單元可以有效管理網(wǎng)絡(luò)，以此來(lái)滿(mǎn)足計(jì)算機(jī)系統(tǒng)的安全要求。

3.1.3 協(xié)議層次

在協(xié)議層次中，其涉及的內(nèi)容主要有物理層、網(wǎng)絡(luò)層、應(yīng)用層、鏈路層以及傳輸層，而這五個(gè)層次也是計(jì)算機(jī)網(wǎng)絡(luò)空間安全體系構(gòu)建不可缺少的內(nèi)容。協(xié)議層次的構(gòu)建還和系統(tǒng)通信模型有著非常大的聯(lián)系，一般是通過(guò)TCP/IP協(xié)議來(lái)對(duì)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行保障[2]。

3.2 安全體系框架結(jié)構(gòu)的具體應(yīng)用

3.2.1 端系統(tǒng)安全管理

安全體系框架結(jié)構(gòu)在端系統(tǒng)安全管理中得到了廣泛應(yīng)用。這一管理主要是對(duì)自身的端系統(tǒng)進(jìn)行管理，是用戶(hù)主動(dòng)采取防范措施來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。例如，在使用Windows系統(tǒng)之后，用戶(hù)應(yīng)該通過(guò)安裝殺毒軟件和防火墻等防護(hù)措施，及時(shí)排查出系統(tǒng)中帶有的安全隱患，以此來(lái)保證自身數(shù)據(jù)信息的安全。同時(shí)，在端系統(tǒng)安全管理中，用戶(hù)還應(yīng)該加大對(duì)通信端口的管理力度，實(shí)施監(jiān)控信息傳輸端，在保證沒(méi)有安全隱患的基礎(chǔ)上，完成數(shù)據(jù)信息的高效、準(zhǔn)確傳輸。

3.2.2 通信安全管理

安全體系框架結(jié)構(gòu)在通信管理中發(fā)揮著重要作用。由于具有匿名性與開(kāi)放性的特點(diǎn)，這使得計(jì)算機(jī)網(wǎng)絡(luò)中潛藏著許多安全隱患，而目前以通信的方式來(lái)對(duì)數(shù)據(jù)信息進(jìn)行傳輸已經(jīng)成為一種主要的方式。因此，要想保證計(jì)算機(jī)網(wǎng)絡(luò)安全，就必須將三維結(jié)構(gòu)體系有效運(yùn)用到通信安全管理中，具體可以從以下幾方面入手。首先，科學(xué)評(píng)估網(wǎng)絡(luò)的安全性。評(píng)估的最終目的就是通過(guò)對(duì)用戶(hù)通信情況的仔細(xì)檢查，及時(shí)發(fā)現(xiàn)并解決其中的安全隱患，促進(jìn)用戶(hù)通信可靠性與安全性的提升。相關(guān)工作人員應(yīng)該合理選擇技術(shù)手段，并對(duì)網(wǎng)絡(luò)設(shè)備、用戶(hù)操作以及數(shù)據(jù)信息等的安全性進(jìn)行科學(xué)評(píng)估，從而有效提高通信的安全性。目前，態(tài)勢(shì)感知技術(shù)是效果較好的檢測(cè)技術(shù)，工作人員應(yīng)該合理利用這一技術(shù)，并結(jié)合相關(guān)設(shè)備，有效檢測(cè)并判斷數(shù)據(jù)信息的具體傳輸狀況，并在科學(xué)分析的基礎(chǔ)上，實(shí)施有效的安全防護(hù)措施。

其次，做好網(wǎng)絡(luò)入侵檢查工作。非法入侵是計(jì)算機(jī)網(wǎng)絡(luò)面臨的一個(gè)嚴(yán)重安全問(wèn)題，因此，必須加強(qiáng)對(duì)網(wǎng)絡(luò)訪問(wèn)的檢測(cè)，從根本上避免非法入侵行為的出現(xiàn)，以此來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。通常情況下，網(wǎng)絡(luò)通信需要遵循TCP/IP協(xié)議，因此，在實(shí)際監(jiān)控中，還要重視這一內(nèi)容。在非法入侵問(wèn)題出現(xiàn)時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全體系應(yīng)該及時(shí)對(duì)這一行為進(jìn)行制止，并通過(guò)警報(bào)來(lái)提醒用戶(hù)，讓其采取有效措施解決相關(guān)問(wèn)題。

再次，嚴(yán)格把控?cái)?shù)據(jù)信息訪問(wèn)。數(shù)據(jù)信息訪問(wèn)主要體現(xiàn)在兩方面，一方面是用戶(hù)訪問(wèn)外部信息。在實(shí)際訪問(wèn)中，用戶(hù)應(yīng)該設(shè)置好查殺軟件與防火墻，并在其發(fā)出警告時(shí)，及時(shí)退出訪問(wèn)的頁(yè)面，從而有效降低病毒入侵給計(jì)算機(jī)系統(tǒng)帶來(lái)的不良影響。另一方面是外部訪問(wèn)用戶(hù)信息。為了保證自身數(shù)據(jù)信息的安全，用戶(hù)應(yīng)該合理設(shè)置權(quán)限，防止沒(méi)有經(jīng)過(guò)授權(quán)的人們對(duì)自身敏感信息進(jìn)行訪問(wèn)，從根本上杜絕安全隱患。

最后，合理實(shí)施加密措施。在計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中，用戶(hù)應(yīng)該用加密的方式來(lái)保管重要數(shù)據(jù)信息。同時(shí)，用戶(hù)還應(yīng)該設(shè)置成只有在密碼正確的情況下才能對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行讀取的模式，以此來(lái)保護(hù)數(shù)據(jù)信息。通過(guò)這種方式，在一定程度上用戶(hù)可以避免信息盜用問(wèn)題的出現(xiàn)。

3.2.3 應(yīng)用系統(tǒng)安全管理

應(yīng)用系統(tǒng)的作用就是對(duì)各種數(shù)據(jù)信息進(jìn)行有效處理，而在管理這一系統(tǒng)時(shí)，應(yīng)該將重點(diǎn)放在漏洞修復(fù)上，以此來(lái)為計(jì)算機(jī)系統(tǒng)的安全運(yùn)行提供有力保障。首先，應(yīng)該通過(guò)網(wǎng)關(guān)或者是應(yīng)用層代理來(lái)有效管理計(jì)算機(jī)的通信安全。而無(wú)論是網(wǎng)關(guān)還是應(yīng)用代理層，在實(shí)際的管理過(guò)程中，其都應(yīng)該將認(rèn)證服務(wù)放在首要位置，保證只有經(jīng)過(guò)授權(quán)許可的用戶(hù)才能對(duì)數(shù)據(jù)信息進(jìn)行訪問(wèn)，以此來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。其次，合理利用殺毒軟件。各種正版殺毒軟件的應(yīng)用，可以有效提高計(jì)算機(jī)系統(tǒng)的可靠性與安全性。例如，在安裝完360安全管家之后，一旦用戶(hù)訪問(wèn)的網(wǎng)頁(yè)存在危險(xiǎn)或者是電腦遭到非法入侵，這一軟件都會(huì)及時(shí)發(fā)出警報(bào)，用戶(hù)可以在其指示下采取有效措施進(jìn)行抵制，從而為計(jì)算機(jī)系統(tǒng)提供有力的安全保障。最后，還應(yīng)該加強(qiáng)對(duì)授權(quán)模式的應(yīng)用。在計(jì)算機(jī)技術(shù)不斷發(fā)展的同時(shí)，授權(quán)管理模式也逐漸得到了廣泛應(yīng)用，而第三方公正及數(shù)據(jù)簽名等形式也開(kāi)始興起。用戶(hù)可以通過(guò)密碼或者是相關(guān)問(wèn)題的設(shè)置，來(lái)對(duì)登錄進(jìn)行限制，避免未授權(quán)人們登錄自身系統(tǒng)，從而有效保障數(shù)據(jù)信息的安全[3]。

4 結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全管理已經(jīng)成為一項(xiàng)重要工作。因此，必須從安全服務(wù)、實(shí)體單元以及協(xié)議層次三方面構(gòu)建起健全的計(jì)算機(jī)網(wǎng)絡(luò)安全體系，并將其合理運(yùn)用到端系統(tǒng)、通信以及應(yīng)用系統(tǒng)的安全管理工作中，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，從而有效滿(mǎn)足人們對(duì)安全上網(wǎng)的要求。

參考文獻(xiàn)：

[1] 任利明.計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究[J]. 計(jì)算機(jī)光盤(pán)軟件與應(yīng)用， 2012（24）： 82.

[2] 周躍， 谷會(huì)濤， 趙進(jìn)， 等. 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析及防護(hù)體系架構(gòu)研究[J]. 計(jì)算機(jī)安全， 2013（12）： 18-21.

[3] 張學(xué)林. 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2015（2）： 140.

【通聯(lián)編輯：謝媛媛】