網(wǎng)絡(luò)安全體系及其構(gòu)建研究

　　下面是小編整理的網(wǎng)絡(luò)安全體系及其構(gòu)建研究的論文，歡迎各位信息安全畢業(yè)的同學借鑒!

　　摘要：計算機網(wǎng)絡(luò)系統(tǒng)依靠信息技術(shù)和網(wǎng)絡(luò)技術(shù)得以迅猛發(fā)展，其全球化進程拓寬了各國用戶信息共享的平臺和空間，在帶來廣闊信息資源和數(shù)據(jù)文件的同時也產(chǎn)生了一系列安全問題。計算機網(wǎng)絡(luò)系統(tǒng)安全性能的高低直接影響用戶信息的安全和終端運行的好壞，因而構(gòu)建安全性能高、防御性強的網(wǎng)絡(luò)體系迫在眉睫。深入分析了網(wǎng)絡(luò)安全特征和網(wǎng)絡(luò)安全體系結(jié)構(gòu)，從真實性、保密性、可靠性等特征出發(fā)探討了公共通信網(wǎng)絡(luò)保護用戶、設(shè)置安全屏障的途徑。網(wǎng)絡(luò)安全體系的三維結(jié)構(gòu)通過安全服務(wù)、實體單元、協(xié)議層次來解決外界的安全威脅問題，幫助計算機網(wǎng)絡(luò)打造一個科學、有效的安全空間。針對網(wǎng)絡(luò)安全體系的構(gòu)建問題還應該從訪問控制策略、防火墻技術(shù)、信息加密技術(shù)、病毒防范體系等方面出發(fā)，真正意義上實現(xiàn)有效安全管理，為用戶提供一個可靠、安全的網(wǎng)絡(luò)平臺。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全體系;信息加密技術(shù);防火墻技術(shù)

　　引言

　　互聯(lián)網(wǎng)的迅猛發(fā)展和廣泛應用推進了數(shù)據(jù)信息在全球范圍的共享，人們通過客戶端即可搜索和獲取所需信息，并通過計算機技術(shù)上傳。公共通信網(wǎng)絡(luò)具備豐富的傳輸和存儲功能，在為人們提供有效信息的同時也增添了信息泄露的風險，存在不法分子利用通信平臺來毀壞或偷聽相關(guān)信息，使得個人和隱秘信息遭遇泄露，造成財產(chǎn)或文化上的種種損失。政府、銀行等事業(yè)單位系統(tǒng)對數(shù)據(jù)安全的要求極高，一旦傳輸和存儲過程出現(xiàn)問題即會引發(fā)重大的信息泄露隱患，將客戶或部門信息置于危險的邊緣，所以構(gòu)建敏感系統(tǒng)和部門的網(wǎng)絡(luò)安全體系至關(guān)重要。數(shù)據(jù)信息安全問題并不是阻止人們使用互聯(lián)網(wǎng)的原因，為了正確看待網(wǎng)絡(luò)的利與弊，需要在資源利用和效率提高上深入分析，進一步研發(fā)更科學、有效的安全系統(tǒng)。在網(wǎng)絡(luò)信息化過程中縮短服務(wù)端和用戶端之間的距離，使得全球用戶能夠隨時隨地獲取自己所需的資源和信息。網(wǎng)絡(luò)信息系統(tǒng)在早期建設(shè)過程中并未考慮用戶的身份和目的，所以埋下了一定的安全隱患，而現(xiàn)階段只有真正意識到問題的重要性并投入研究和設(shè)計才能解決用戶安全問題，不斷提高人們對互聯(lián)網(wǎng)技術(shù)的信心。

　　1、網(wǎng)絡(luò)安全特征與網(wǎng)絡(luò)安全體系結(jié)構(gòu)

　　計算機網(wǎng)絡(luò)安全特征眾多，為用戶安全設(shè)置了多層保障。最基本的真實性、保密性是技術(shù)運用的基礎(chǔ)，除授權(quán)用戶外其他人不能接觸到相關(guān)信息�？捎眯院涂煽啃允菍嵭斜Ｃ苄缘那疤�，可控性和不可否認性是為網(wǎng)絡(luò)使用的后續(xù)工作提供借鑒和屬性，七項網(wǎng)絡(luò)主要安全特征決定了其安全體系結(jié)構(gòu)的好壞。

　　真實性要求使用網(wǎng)絡(luò)的用戶身份得到確認，網(wǎng)絡(luò)并不會單純相信用戶口頭或單方面的身份承認，因為要考慮到冒充和鑒別問題，所以真實性要重點致力于用戶實體身份的確定。完整性要求用戶在未授權(quán)的情況下不能修改、刪除、破壞網(wǎng)絡(luò)信息，進一步保證信息的安全性和正確性，這提高了網(wǎng)絡(luò)系統(tǒng)的警惕度，當出現(xiàn)人為攻擊、設(shè)備故障、誤碼等情況時能及時阻止和調(diào)整過來。對可靠性的定義更多是從規(guī)定范圍出發(fā)，指在一定條件或時間下實現(xiàn)某類功能達到的程度，網(wǎng)絡(luò)信息系統(tǒng)穩(wěn)定運行和投入建設(shè)都需要極強的可靠性才能實現(xiàn)。被授權(quán)實體或用戶在擁有訪問需求時會選擇所需功能或模塊，可用性決定了用戶能否實現(xiàn)自身需求的機會，在安全性上也有所保障，滿足用戶在時間、實體等方面的要求。為了有效判斷實用性，一般對比工作時間和系統(tǒng)正常使用時間的差值，以便做出準確判斷。不可否認性是指用戶與用戶之間如果參與了信息交互活動，那么要對參與者信任并配合，保證彼此的真實統(tǒng)一性，不能對完成的操作或承諾做出否認，而為了防止一方用戶抵賴的事情發(fā)生，可以將所持證據(jù)和信息保存?zhèn)鬏斀o終端，幫助解決糾葛，而現(xiàn)階段常用數(shù)字簽名技術(shù)來予以保護�？煽匦灾攸c把握控制范圍，將不良內(nèi)容或信息阻止在外，保證和控制公共網(wǎng)絡(luò)的清潔度、科學性。

　　計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)側(cè)重功能的實現(xiàn)與服務(wù)的安排，使得安全機制和安全服務(wù)符合相關(guān)法律法規(guī)，同時能真正提供有效數(shù)據(jù)信息和維護用戶信息安全。系統(tǒng)安全元素是組成整個系統(tǒng)的根基之一，所以不但要保證各個元素的實現(xiàn)，還要聯(lián)系和維護好元素之間的關(guān)系。無論是國家公眾信息網(wǎng)還是企業(yè)內(nèi)外聯(lián)網(wǎng)，都需要一個完善的安全機制來提供服務(wù)，安全機制和安全服務(wù)之間已經(jīng)搭建起了穩(wěn)定的橋梁，兩者相輔相成、相得益彰。安全服務(wù)能夠有效地處理數(shù)據(jù)及數(shù)據(jù)傳輸問題，要利用信息網(wǎng)絡(luò)來保證安全性。安全功能匯總起來即為安全服務(wù)，底層協(xié)議會保證安全服務(wù)的如序進行，對進入系統(tǒng)的信息實施屏蔽活動，讓安全體系穩(wěn)定運行，而這個過程實現(xiàn)了五類安全服務(wù)，以數(shù)據(jù)保密、認證、訪問控制等服務(wù)為主。安全管理并不是單純從安全或管理角度出發(fā)，而是兩者的綜合體，實現(xiàn)安全的管理和管理的安全并重，為用戶提供分配密鑰參數(shù)及認證服務(wù)，針對有激活加密要求的客戶進行相關(guān)介紹和配合，而為了保證管理的安全，要從系統(tǒng)和信息兩方面出發(fā)，真正意義上打造可靠的計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

　　2、網(wǎng)絡(luò)安全體系的三維結(jié)構(gòu)

　　設(shè)計出合理的網(wǎng)絡(luò)安全體系框架才能實現(xiàn)用戶和終端需求的安全需求。網(wǎng)絡(luò)安全主要是指軟件或系統(tǒng)數(shù)據(jù)的安全問題，網(wǎng)絡(luò)安全結(jié)構(gòu)的構(gòu)建并不是從體系或功能上就能實現(xiàn)的，而需要從安全服務(wù)、實體單元、協(xié)議層次3個方面共同完成。圖1所示的計算機網(wǎng)絡(luò)安全體系三維結(jié)構(gòu)模式很清晰地羅列出了三者及其分支項目的關(guān)系，以進一步鞏固安全體系。

　　(1)國際標準組織早期推出的一款安全體系結(jié)構(gòu)模型就羅列了安全服務(wù)平面這一項，而安全服務(wù)一項在認證、抗抵賴的基礎(chǔ)上增加了可用性。應用環(huán)境會在用戶動態(tài)要求或市場變化中發(fā)生變化，而這種變化會直接導致安全服務(wù)需求的改變。但是考慮到安全服務(wù)之間的依賴性，所以完全獨立和依賴的情況都不可能出現(xiàn)，當出現(xiàn)特殊情況時不同安全服務(wù)之間會根據(jù)具體要求進行組合，保證最終提供的服務(wù)能滿足終端和用戶的雙層要求。

　　(2)網(wǎng)絡(luò)通訊協(xié)議為協(xié)議層次平面提供了分層基礎(chǔ)，分層的安全管理主要從物理層、網(wǎng)絡(luò)層、應用層等方面出發(fā)，形成環(huán)環(huán)相扣的聯(lián)系和服務(wù)。雖然提供的安全服務(wù)不同，可因為各項之間的依賴性而彼此存在著。 　　(3)實體安全單元管理從應用系統(tǒng)、計算機系統(tǒng)、計算機網(wǎng)絡(luò)三方面出發(fā)來設(shè)計和執(zhí)行�；�本單元的分層為安全技術(shù)和系統(tǒng)運行提供了有效條件，使其成為三維結(jié)構(gòu)中的基礎(chǔ)工程。

　　(4)安全管理包括安全服務(wù)和安全機制、協(xié)議層次三方面，但它并不處于正常通信的范圍內(nèi)，而是一類為正常通信業(yè)務(wù)提供安全索引和保障的服務(wù)。執(zhí)行安全機制或平面管理都需要依靠安全管理展開活動，保證整個網(wǎng)絡(luò)信息系統(tǒng)的有序運行。

　　計算機網(wǎng)絡(luò)安全體系三維結(jié)構(gòu)模型依靠三個平面來形成穩(wěn)固的結(jié)構(gòu)。為了提供最科學、有效的用戶身份驗證服務(wù)，客戶會選擇隨意的3個坐標來表明自身身份，這項服務(wù)在初始進入網(wǎng)絡(luò)系統(tǒng)時就會出現(xiàn)，用戶直接輸入用戶名和用戶口令，驗證正確后就能順利進入下一個界面。網(wǎng)絡(luò)層會提供計算機系統(tǒng)有效的身份驗證服務(wù)，使得用戶端和服務(wù)端能形成良好的互動和契合，使得對IP地址的認證變得更加簡單便捷。對防火墻系統(tǒng)的應用通常會采取訪問控制模式，使得計算機網(wǎng)絡(luò)系統(tǒng)授權(quán)范圍安全可靠。

　　3、網(wǎng)絡(luò)安全體系構(gòu)建

　　3.1 加強訪問控制策略

　　訪問控制是為用戶和終端做出的強制性行為，旨在進一步防范不良信息的侵入，這種保護措施從源頭就掐斷了危險，防止非法訪問對網(wǎng)絡(luò)系統(tǒng)或用戶造成傷害。訪問控制的目的是為了構(gòu)建起一層網(wǎng)絡(luò)系統(tǒng)安全屏障，被授權(quán)用戶擁有自己的賬號和口令，以此作為鑒別授權(quán)和非授權(quán)用戶之間區(qū)別的標志，網(wǎng)絡(luò)訪問權(quán)限將無訪問權(quán)的用戶排除在外，針對設(shè)備、目錄、文件都會設(shè)置不同的訪問空間，而并非全部開放給用戶。通過加強訪問控制策略來保護網(wǎng)絡(luò)資源，對互聯(lián)網(wǎng)的長期、穩(wěn)定發(fā)展都是有益的，不斷從內(nèi)部防御上尋找方法，形成有效的驗證和甄別功能。

　　3.2 信息加密技術(shù)

　　對網(wǎng)絡(luò)安全體系的構(gòu)建不僅要從策略上加強，還需要開發(fā)出具有強大功能的信息加密技術(shù)，真正意義上做到對有效網(wǎng)絡(luò)資源的保護。為了解決非法用戶截取、刪除、修改、打亂網(wǎng)絡(luò)數(shù)據(jù)的問題，應該使用密碼、口令、文件的形式來設(shè)置屏障，而信息加密技術(shù)正是為了阻止傳輸過程中的不法行為，經(jīng)常使用節(jié)點、端點、鏈路3種加密方式來提升網(wǎng)絡(luò)系統(tǒng)可靠性。信息數(shù)據(jù)的安全性尤為重要，所以從資源上進行保護是首要選擇。windows XP系統(tǒng)是微軟公司重點推出的一款產(chǎn)品，它在信息加密上的作用十分顯著，一旦出現(xiàn)非法截獲的情況，信息傳輸并未完全受到非法影響，此時解密規(guī)則會建立起相應的保護屏障，非法截獲者在無解密規(guī)則的前提下無法對傳輸?shù)娜魏涡畔�實施不良的措施，通過信息加密技術(shù)來保障計算機網(wǎng)絡(luò)安全無疑是一種科學、有效的方式。

　　3.3 病毒防范體系

　　為了解決系統(tǒng)漏洞問題，建立起相應的病毒防范系統(tǒng)很有必要，預防信息泄露、系統(tǒng)崩潰的情況出現(xiàn)�，F(xiàn)階段網(wǎng)絡(luò)技術(shù)快速發(fā)展，病毒侵入的概率也越來越大，為研究和開發(fā)專門針對病毒的檢測軟件提供了巨大的空間。網(wǎng)絡(luò)系統(tǒng)中的病毒防范體系涉及多方面的工作，最基本的功能包括病毒的預防、清理和查殺，還需要定時或不定時地檢測和修補漏洞，降低和組織病毒入侵系統(tǒng)的概率。針對病毒庫的管理也不是單純檢測或修補可以完成的，還應該不斷更新?lián)Q代，以便提高對新型病毒的防御能力，同時能快速地處理好頑固病毒，以免出現(xiàn)二次傳播的情況，構(gòu)建病毒防范體系無疑對提高系統(tǒng)安全性有重要作用。

　　3.4 防火墻技術(shù)

　　防火墻是一類解決不同區(qū)域網(wǎng)絡(luò)保護問題的技術(shù)，通過屏蔽路由器、代理服務(wù)器來形成一道關(guān)卡，使得本地和外地網(wǎng)絡(luò)能抵抗非法訪問和控制。代理防火墻和包過濾防火墻最為常見，在企業(yè)網(wǎng)絡(luò)安全體系中應用廣泛，而雙穴防火墻較少使用。包過濾防火墻的優(yōu)點在于能有效地對網(wǎng)絡(luò)信息流進行調(diào)配，缺點是不具備內(nèi)容檢查功能。代理防火墻則具備了良好的內(nèi)容檢查功能，因此將兩種防火墻技術(shù)結(jié)合起來能很好地保護企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)。

　　3.5 建立安全實時防御和恢復系統(tǒng)

　　計算機系統(tǒng)附帶的檢測系統(tǒng)漏洞、查殺病毒功能并不能完全將所有病毒阻擋在外，目前病毒更新的速度極快，無疑增加了系統(tǒng)被病毒侵入的風險。網(wǎng)絡(luò)資源作為一個對多數(shù)用戶開放的空間，要完全做到保密是不切實際的，而為了提高網(wǎng)絡(luò)系統(tǒng)安全性，建立安全實時防御和恢復系統(tǒng)很有必要，使系統(tǒng)在意外遭受病毒侵害時能最快速、有效地恢復傳輸信息和數(shù)據(jù)，降低系統(tǒng)侵入損失程度。首先要建立安全反映機制，使得系統(tǒng)第一時間接收入侵部分信息，通過入侵檢測機制和安全檢測預警機制來構(gòu)建預防系統(tǒng)，繼而發(fā)揮安全恢復機制的作用，保證信息恢復的速度和質(zhì)量。

　　4、結(jié)語

　　網(wǎng)絡(luò)技術(shù)的快速發(fā)展促進了各種應用軟件和程序的研究和開發(fā)，幫助計算機網(wǎng)絡(luò)系統(tǒng)擴寬了涉足領(lǐng)域，網(wǎng)絡(luò)技術(shù)在各大領(lǐng)域的廣泛使用促進了網(wǎng)絡(luò)安全體系的構(gòu)建，使得網(wǎng)絡(luò)信息安全管理變得至關(guān)重要。近年來，網(wǎng)絡(luò)系統(tǒng)遭遇非法用戶入侵和破壞的事情屢見不鮮，病毒的更新?lián)Q代更是增加了安全檢查和修補的難度，為了從真正意義上保護網(wǎng)絡(luò)資源和用戶信息安全，從源頭和結(jié)構(gòu)上構(gòu)建起雙重安全保護體系很有必要，要通過多個安全服務(wù)機制來加強防范，形成用戶信賴的異構(gòu)安全管理體系。

【網(wǎng)絡(luò)安全體系及其構(gòu)建研究】相關(guān)文章：

戰(zhàn)略培訓體系構(gòu)建研究開題報告10-07

MBA學位論文評價體系的構(gòu)建研究論文10-08

醫(yī)學檢驗專業(yè)實踐教學體系的構(gòu)建研究論文10-08

信息安全專業(yè)培訓體系構(gòu)建的研究論文10-08

保障體系構(gòu)建下的檔案信息安全的研究論文10-09

構(gòu)建循環(huán)經(jīng)濟發(fā)展的稅收對策支持體系研究10-09

會計實踐教學體系構(gòu)建研究論文10-08

本科院校教育質(zhì)量評價體系構(gòu)建研究論文10-12

民族藝術(shù)旅游價值評價體系及其應用研究10-26

加強中國農(nóng)村金融體系構(gòu)建金融研究論文10-09