計算機網(wǎng)絡(luò)安全體系框架結(jié)構(gòu)及應(yīng)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡(luò)安全體系框架結(jié)構(gòu)及應(yīng)用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著互聯(lián)網(wǎng)時代的不斷發(fā)展，人們的生活越來越便利，但隨著互聯(lián)網(wǎng)的普及，互聯(lián)網(wǎng)的開放性、互通性使計算機網(wǎng)絡(luò)安全問題也越來越嚴重，互聯(lián)網(wǎng)對數(shù)據(jù)信息的分析儲存和訪問的分布性，都會使網(wǎng)絡(luò)信息在傳輸時遭到破壞、修改、泄露、被轉(zhuǎn)移等問題，網(wǎng)絡(luò)信息傳輸時形成的干擾會影響計算機服務(wù)器的運行，本文介紹了計算機網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用，供相關(guān)讀者參考。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；三維框架結(jié)構(gòu)

1計算機網(wǎng)絡(luò)安全體系框架結(jié)構(gòu)的含義

計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)是為了提升計算機網(wǎng)絡(luò)安全性能而產(chǎn)生的，我們一般在整體的網(wǎng)絡(luò)系統(tǒng)上去定義安全服務(wù)和安全機制。事實上，計算機安全體系結(jié)構(gòu)不是只針對一個網(wǎng)絡(luò)系統(tǒng)的安全服務(wù)，還包括這些網(wǎng)絡(luò)系統(tǒng)中各個元素，它們是一個整體。安全體系結(jié)構(gòu)是指整體網(wǎng)絡(luò)系統(tǒng)所描述的安全功能的總稱，拿分層協(xié)議來說，最后一層協(xié)議的實體可以提供安全服務(wù)給其上一層協(xié)議實體，同時還能屏蔽外界的不安全因素的影響，在開放式系統(tǒng)安全體系結(jié)構(gòu)中，有五種安全服務(wù)，分別是：認證服務(wù)、保密服務(wù)、數(shù)據(jù)完整性服務(wù)、訪問控制服務(wù)和抗抵服務(wù)[1]。安全機制是能夠讓安全服務(wù)正常工作的一種機制，一種安全機制可以同時為多種安全服務(wù)提供支持，而同一種安全服務(wù)也可以通過多項安全機制來實現(xiàn)。開放式系統(tǒng)安全管理是針對計算機網(wǎng)絡(luò)系統(tǒng)中所有的安全服務(wù)和安全機制進行的統(tǒng)一化管理，如網(wǎng)絡(luò)安全認證、激活加密服務(wù)、分配更新密鑰參數(shù)等，除了在計算機網(wǎng)絡(luò)系統(tǒng)中的安全管理外也要重視管理的安全性，主要是針對各種計算機網(wǎng)絡(luò)活動的安全管理，計算機網(wǎng)絡(luò)安全系統(tǒng)自身的安全性管理和政策給安全管理和服務(wù)活動提供了一定的保障，在各項安全活動中需要一套完整的安全政策來維護，其中包含威脅評估、風(fēng)險評估、安全防范技術(shù)體系、安全管理制度、安全問題響應(yīng)計劃等，對計算機安全問題進行明確的責任分配，有效地保證各項安全活動的正常運行。

2計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)的內(nèi)容

2.1網(wǎng)絡(luò)安全體系組成

計算機網(wǎng)絡(luò)安全體系是由幾個方面共同組成的，此部分主要闡述以下四點：①防火墻技術(shù)，這項技術(shù)主要應(yīng)用在網(wǎng)頁和網(wǎng)頁之間的關(guān)卡鏈接上，安裝防火墻可以對網(wǎng)絡(luò)間的信息進行分組過濾，同時實現(xiàn)對網(wǎng)絡(luò)內(nèi)部和外部的一切傳輸進行監(jiān)控；②設(shè)置密碼，密碼在計算機語言中也被稱之為口令，計算機用戶通過設(shè)置以數(shù)字和字母為主的幾位密碼來實現(xiàn)提高網(wǎng)絡(luò)安全的能力。③安裝防護病毒，病毒防護的原理和防火墻技術(shù)類似，通過安裝殺毒軟件可以對計算機服務(wù)器和網(wǎng)絡(luò)終端的情況進行實時查詢和分析；④實施系統(tǒng)化管理，對計算機系統(tǒng)和服務(wù)器要定期進行安全檢測工作，一旦發(fā)現(xiàn)問題及漏洞，就要對計算機系統(tǒng)進行打補丁工作也就是修補漏洞，問題情節(jié)較嚴重的也可以采取對不相關(guān)的賬戶進行刪除和格式化處理的方法。

2.2網(wǎng)絡(luò)安全體系結(jié)構(gòu)方面

計算機網(wǎng)絡(luò)安全體系分安全服務(wù)和安全機制。安全服務(wù)是網(wǎng)絡(luò)數(shù)據(jù)的傳輸和處理、網(wǎng)絡(luò)運行過程中提供安全的一些方法和措施。給系統(tǒng)提供保障的前提是先要確保自身的安全性和技術(shù)的安全性，這樣才能讓計算機網(wǎng)絡(luò)系統(tǒng)中各個活動安全運行。從而促進計算機網(wǎng)絡(luò)數(shù)據(jù)的傳輸和處理以及網(wǎng)絡(luò)順利運行。安全機制是計算機操作系統(tǒng)的軟件和硬件部分功能整合的結(jié)果，安全機制與軟硬件功能部件和管理程序的整合有著一定的關(guān)聯(lián)，是實現(xiàn)計算機網(wǎng)絡(luò)安全服務(wù)目標的重要手段措施。安全機制屬于程序設(shè)定范疇，給程序的運行提供了一定的保障。在計算機信息系統(tǒng)運行中，實時對軟硬件部件進行監(jiān)測從而保證系統(tǒng)程序的安全運行。

3計算機網(wǎng)絡(luò)安全標準體系結(jié)構(gòu)分類

3.1用戶安全層

在開放式系統(tǒng)互聯(lián)環(huán)境中不包含對用戶的安全防范，因為OSI標準是不會識別和防范非法用戶的，但一些非法用戶如果進入計算機網(wǎng)絡(luò)系統(tǒng)后，有可能對計算機系統(tǒng)網(wǎng)絡(luò)安全造成了一定的威脅，而用戶安全層可以識別用戶身份是合法還是非法，用戶安全層是給用戶提供訪問控制安全服務(wù)的，如果發(fā)現(xiàn)用戶身份是非法就會及時進行加密處理，也就是說用戶安全層可以對非法用戶起到抑制作用，用戶安全層是網(wǎng)絡(luò)安全服務(wù)的基礎(chǔ)保障，也是一種重要的安全方法和措施。

3.2應(yīng)用安全層

應(yīng)用安全層可以給計算機信息傳送、域名服務(wù)、遠程終端等活動提供有效的運行標準，在開放式系統(tǒng)環(huán)境中涵蓋應(yīng)用層、表示層、會話層，在計算機系統(tǒng)內(nèi)部負責抽象數(shù)據(jù)和數(shù)據(jù)表示之間的轉(zhuǎn)換，還能對數(shù)據(jù)進行加密和解壓縮等處理，該層也可能給上層用戶需要的數(shù)據(jù)信息進行轉(zhuǎn)換。在應(yīng)用安全層用戶可以進行身份認證、數(shù)字簽名、加密等安全活動，這層的應(yīng)用保護用戶信息安全的同時也完善了網(wǎng)絡(luò)信息的完整性，有效防范了非法用戶利用系統(tǒng)漏洞影響計算機的正常運行[2]。

3.3子網(wǎng)安全層

該層是開放式系統(tǒng)環(huán)境的網(wǎng)絡(luò)層，它是通過將數(shù)據(jù)按照一定的長度進行分組然后傳輸，子網(wǎng)安全層的安全技術(shù)有加密、簽名、訪問、業(yè)務(wù)量填充、路由選擇控制、數(shù)據(jù)完整性等內(nèi)容，這些也是子網(wǎng)安全層本身的優(yōu)勢所在。

3.4鏈路安全層

鏈路安全層是以數(shù)據(jù)幀為單位對數(shù)據(jù)信息進行傳輸?shù)?，它是通過將已經(jīng)出現(xiàn)錯誤的數(shù)據(jù)信息和還沒有出現(xiàn)錯誤的數(shù)據(jù)信息進行轉(zhuǎn)化后傳輸，大大提高了數(shù)據(jù)的安全性，該層內(nèi)的安全管理主要是業(yè)務(wù)量填充和加密技術(shù)。

4計算機網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)之三維框架

4.1安全服務(wù)方面（X）

安全服務(wù)方面的設(shè)計主要是對計算機網(wǎng)絡(luò)的可用性和用戶訪問方面的控制，還有網(wǎng)絡(luò)認證等一些系統(tǒng)功能方面的設(shè)計?？捎眯灾饕侵赣嬎銠C網(wǎng)絡(luò)中的數(shù)據(jù)信息本身是否安全，在傳輸過程中是否會影響網(wǎng)絡(luò)系統(tǒng)的安全性，一切的安全服務(wù)都是以保障網(wǎng)絡(luò)系統(tǒng)的安全運行為原則的；在數(shù)據(jù)信息傳輸時要對傳輸?shù)臄?shù)據(jù)信息進行加密，提高數(shù)據(jù)信息的可靠性對于計算機網(wǎng)絡(luò)運行至關(guān)重要；認證方面主要指網(wǎng)絡(luò)相關(guān)信息的認證，數(shù)據(jù)信息通過有效認證，才能夠被順利訪問，為安全的數(shù)據(jù)訪問功能創(chuàng)造條件。

4.2協(xié)議層面（Y）

協(xié)議層面主要是圍繞傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議來進行設(shè)計的，在應(yīng)用層、網(wǎng)絡(luò)層和物理層都有應(yīng)用，這些層面是計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)的重要內(nèi)容，這幾個層面聯(lián)系緊密，協(xié)議層面的設(shè)計和網(wǎng)絡(luò)系統(tǒng)通信模型的創(chuàng)建兩者之間是密不可分的關(guān)系，通過這兩個方面的共同建設(shè)給計算機網(wǎng)絡(luò)系統(tǒng)的安全性提供強有力的保障。

4.3實體單元層面（Z）

計算機網(wǎng)絡(luò)安全體系的三維框架結(jié)構(gòu)中最重要的組成部分就是實體單元層面，這個層面建設(shè)和計算機網(wǎng)絡(luò)安全與計算機應(yīng)用系統(tǒng)安全關(guān)息息相關(guān)、關(guān)系緊密，在實體單元層面對計算機網(wǎng)絡(luò)進行深入探究和分析，從而提高計算機網(wǎng)絡(luò)的運行的安全性，實體單元層面的應(yīng)用給網(wǎng)絡(luò)安全管理工作提供了極大有效的幫助，使其滿足計算機網(wǎng)絡(luò)系統(tǒng)的安全需求。在利用計算機網(wǎng)絡(luò)安全三維框架結(jié)構(gòu)時，從物理層和計算機網(wǎng)絡(luò)安全這兩方面的綜合運行來看，計算機系統(tǒng)在運行時，通過物理層可以有效認證計算機網(wǎng)絡(luò)安全，而計算機網(wǎng)絡(luò)安全在訪問認證過程中通過選擇相應(yīng)的協(xié)議又可以有效的控制訪問，兩者運作確保系統(tǒng)滿足計算機網(wǎng)絡(luò)安全性的需求。通過上述三個層面的聯(lián)合運行可以有效提升計算機相關(guān)操作的安全性和可靠性。從而確保計算機網(wǎng)絡(luò)系統(tǒng)的高效化運行。結(jié)合X、Y、Z等層次來研究分析計算機網(wǎng)絡(luò)安全問題，提高了計算機網(wǎng)絡(luò)的可靠性，也給網(wǎng)絡(luò)安全體系分析提供了一定的便利性。在計算機網(wǎng)絡(luò)安全體系三維框架結(jié)構(gòu)運行過程中彼此關(guān)聯(lián)進而發(fā)揮出三維框架結(jié)構(gòu)體系的作用，給計算機網(wǎng)絡(luò)安全體系提供很大的保障。

5計算機網(wǎng)絡(luò)安全三維框架結(jié)構(gòu)體系的應(yīng)用

5.1端系統(tǒng)安全管理應(yīng)用

在端系統(tǒng)安全管理中應(yīng)用三維框架結(jié)構(gòu)體系對計算機網(wǎng)絡(luò)安全非常重要，端系統(tǒng)安全管理通過制定合理的安全防范措施來對自身的安全進行管理，用戶可以在Windows系統(tǒng)中應(yīng)用防火墻、殺毒軟件等技術(shù)來規(guī)避網(wǎng)絡(luò)安全隱患問題，端系統(tǒng)安全管理過程中，用戶必須全方位、多角度對數(shù)據(jù)信息傳輸端進行監(jiān)控保證數(shù)據(jù)信息順利進行傳輸，嚴格控制數(shù)據(jù)通信端口，防范安全問題的出現(xiàn)。

5.2通信安全管理應(yīng)用

計算機網(wǎng)絡(luò)的開放性、匿名性是導(dǎo)致網(wǎng)絡(luò)安全問題的主要因素，所以三維框架結(jié)構(gòu)體系的應(yīng)用中必須注重通信安全管理，首先要加強計算機網(wǎng)絡(luò)安全的評估工作。在網(wǎng)絡(luò)設(shè)備和用戶操作的方面進行網(wǎng)絡(luò)安全評估，給通信安全提供保障，網(wǎng)絡(luò)安全評估是用戶通過實時監(jiān)測通信安全狀況來分析是否存在一定的安全隱患問題，目前常常是應(yīng)用感知技術(shù)來評估網(wǎng)絡(luò)安全的；其次加強網(wǎng)絡(luò)入侵檢測工作，網(wǎng)絡(luò)入侵是最容易引起網(wǎng)絡(luò)安全問題的，網(wǎng)絡(luò)通信安全管理通過協(xié)議層面對網(wǎng)絡(luò)信息端口進行監(jiān)測，在網(wǎng)絡(luò)入侵檢測過程中，端口需要正確認證訪問用戶信息的合法及合理性，如果檢測出是非法入侵就要及時進行阻斷和阻止，并給予用戶一定的提示，從而使用戶更好的分析和處理即將出現(xiàn)的網(wǎng)絡(luò)安全問題[3]。

5.3應(yīng)用系統(tǒng)安全管理

應(yīng)用系統(tǒng)是用戶分析處理數(shù)據(jù)信息的重要系統(tǒng)之一，計算機網(wǎng)絡(luò)安全三維框架結(jié)構(gòu)體系應(yīng)用在系統(tǒng)安全管理中，就是能及時發(fā)現(xiàn)即將出現(xiàn)的安全隱患和漏洞并能夠及時處理和修復(fù)?，F(xiàn)階段必須加強系統(tǒng)安全管理的建設(shè)工作，加大計算機應(yīng)用系統(tǒng)對安全漏洞的管理力度。積極構(gòu)建應(yīng)用層的關(guān)卡，并結(jié)合網(wǎng)絡(luò)認證安全服務(wù)共同檢測用戶訪問的身份和數(shù)據(jù)信息的安全性，不斷提高計算機應(yīng)用系統(tǒng)管理服務(wù)。

6結(jié)語

現(xiàn)階段計算機網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用在各個領(lǐng)域了，而在計算機網(wǎng)絡(luò)安全體系建設(shè)中，三維框架結(jié)構(gòu)體系起到了非常重要的作用，對計算機網(wǎng)絡(luò)系統(tǒng)進行了全方位的、有效的管理，為規(guī)避計算機網(wǎng)絡(luò)安全問題就必須加強三維框架結(jié)構(gòu)體系的應(yīng)用，從而不斷提高計算機網(wǎng)絡(luò)中數(shù)據(jù)信息安全穩(wěn)定的進行傳輸。

參考文獻：

[1]李宜茗.計算機網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用[J].安全技術(shù)，2017（10）：198.

[2]盛凈.計算機網(wǎng)絡(luò)的一種實體安全體系機構(gòu)[J].人文與科學(xué)，2016（4）：51.

[3]黃誠，陳紀國.金融計算機網(wǎng)絡(luò)安全體系研究及應(yīng)用[J].計算機光盤軟件與應(yīng)用，2011（13）：38.

作者：吳忠秀 單位：海南職業(yè)技術(shù)學(xué)院