計(jì)算機(jī)網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用

李宜茗

摘要：本文章論述的是在計(jì)算機(jī)運(yùn)行過(guò)程中，網(wǎng)絡(luò)安全體系的構(gòu)建以及怎樣利用網(wǎng)絡(luò)安全體系的結(jié)構(gòu)來(lái)保障計(jì)算機(jī)運(yùn)行的安全的相關(guān)問(wèn)題。簡(jiǎn)而言之，就是網(wǎng)絡(luò)安全體系在計(jì)算機(jī)運(yùn)行過(guò)程中的應(yīng)用。該文章首先寫出網(wǎng)絡(luò)安全結(jié)構(gòu)體系所必備的功能，繼而提出了網(wǎng)絡(luò)安全體系的框架，在此基礎(chǔ)上形成了計(jì)算機(jī)網(wǎng)絡(luò)安全體系。并該體系提出后，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全體系的應(yīng)用展開(kāi)了探索。

關(guān)鍵詞：網(wǎng)絡(luò)安全體系；框架結(jié)構(gòu)；應(yīng)用

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）10-0198-02

計(jì)算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用于人們生活和工作之中，現(xiàn)代人們之間的聯(lián)系交往幾乎都在網(wǎng)絡(luò)中進(jìn)行，然而越來(lái)越多的網(wǎng)絡(luò)問(wèn)題迎面而來(lái)，出現(xiàn)了隱私信息的泄露、網(wǎng)絡(luò)病毒的傳播、個(gè)人身份的透露等現(xiàn)象。隨著世界全球化的發(fā)展，各國(guó)之間的聯(lián)系日益緊密，有的國(guó)家利用電子網(wǎng)絡(luò)來(lái)進(jìn)行經(jīng)濟(jì)、政治、文化、科技等方面的侵略，所以要建立安全防范結(jié)構(gòu)，構(gòu)建一個(gè)網(wǎng)絡(luò)安全體系成為一個(gè)非常有必要的手段。因此，本論文圍繞建立一個(gè)計(jì)算機(jī)安全體系的框架結(jié)構(gòu)以及該結(jié)構(gòu)的應(yīng)用展開(kāi)論述。

1 網(wǎng)絡(luò)安全體系的內(nèi)容

1.1 從組成部分上來(lái)看

（1）防火墻技術(shù)。在網(wǎng)頁(yè)與網(wǎng)頁(yè)之間的關(guān)卡上安裝防火墻，分組過(guò)濾，監(jiān)視網(wǎng)絡(luò)內(nèi)部和外部的通信。（2）用戶身份驗(yàn)證技術(shù)。不同用戶分設(shè)不同權(quán)限，并定期檢查。（3）入侵檢測(cè)技術(shù)。（4）口令管理。每個(gè)用戶設(shè)置口令，這個(gè)口令相當(dāng)于一個(gè)密碼，每個(gè)用戶都有自己的密碼，但是密碼的設(shè)置不準(zhǔn)使用簡(jiǎn)單數(shù)字、英文等。（5）病毒防護(hù)。安裝防火墻技術(shù)或者殺毒軟件，及時(shí)查詢服務(wù)器和終端的狀態(tài)，限制共享目錄及讀寫的權(quán)限。（6）系統(tǒng)管理。及時(shí)打系統(tǒng)補(bǔ)丁；定期對(duì)服務(wù)器進(jìn)行安全檢測(cè)，對(duì)于有問(wèn)題的，定期進(jìn)行修補(bǔ)漏洞；禁止從軟盤、光驅(qū)引導(dǎo)；設(shè)置開(kāi)機(jī)口令；設(shè)置屏保口令；刪除不用賬戶。（7）硬件管理。（8）代理技術(shù)。在路由器后面使用兩網(wǎng)卡，一個(gè)對(duì)內(nèi)，一個(gè)對(duì)服務(wù)器外，簡(jiǎn)單稱之為代理服務(wù)器，采取物理隔離的措施，并隱藏內(nèi)網(wǎng)。（9）系統(tǒng)使用雙機(jī)冗余、磁盤陳列技術(shù)。

1.2 從結(jié)構(gòu)上來(lái)看

1.2.1 安全服務(wù)

簡(jiǎn)而言之，就是一種在數(shù)據(jù)的傳輸和處理上提供安全的方法手段。在網(wǎng)絡(luò)運(yùn)行的過(guò)程中，對(duì)各個(gè)部分提供安全的保障。首先，先要保障系統(tǒng)自身的安全，才能實(shí)現(xiàn)系統(tǒng)過(guò)程中的各個(gè)部分的安全，其次，保障網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中的安全，最后，保障系統(tǒng)技術(shù)的安全。總的來(lái)說(shuō)，就是為了提供數(shù)據(jù)的傳輸和處理的安全服務(wù)措施。

1.2.2 安全機(jī)制

安全機(jī)制是為安全服務(wù)實(shí)現(xiàn)的具體機(jī)制。安全機(jī)制實(shí)際上是一些程序的設(shè)定，用于保障程序的安全運(yùn)行。安全性機(jī)制是操作系統(tǒng)和軟硬件功能部件的結(jié)合，或者是管理程序和操作系統(tǒng)的結(jié)合，或者是管理程序和軟硬件功能部件的結(jié)合，信息系統(tǒng)中的任意部件檢測(cè)都是為了保障系統(tǒng)中程序的安全運(yùn)行。

2 計(jì)算機(jī)網(wǎng)絡(luò)體系的框架結(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)體系的框架結(jié)構(gòu)主要分為協(xié)議層次、安全服務(wù)、實(shí)體單元這三部分。網(wǎng)絡(luò)安全體系的框架結(jié)構(gòu)是安全體系中的總方向，網(wǎng)絡(luò)安全框架結(jié)構(gòu)完善了網(wǎng)絡(luò)安全體系內(nèi)容和層次。

協(xié)議層次。主要就是把計(jì)算機(jī)與計(jì)算機(jī)之間進(jìn)行通信所要遵守的規(guī)則進(jìn)行層次劃分。為了使處于不同時(shí)間、不同地點(diǎn)、裝有不同系統(tǒng)的計(jì)算機(jī)與計(jì)算機(jī)之間同時(shí)同步來(lái)進(jìn)行通信。必須有一種被所有計(jì)算機(jī)所認(rèn)可的方法，這就需要一種標(biāo)準(zhǔn)，即協(xié)議層次。

安全服務(wù)。是對(duì)不同環(huán)境背景提供不同的安全服務(wù)。其主要目的就是保障網(wǎng)絡(luò)運(yùn)行過(guò)程中的安全。

實(shí)體單元。就是把安全技術(shù)進(jìn)行單元?jiǎng)澐郑饕獎(jiǎng)澐謫卧校河?jì)算機(jī)網(wǎng)絡(luò)安全、計(jì)算機(jī)系統(tǒng)安全、應(yīng)用系統(tǒng)安全這幾個(gè)層次。

計(jì)算機(jī)網(wǎng)絡(luò)體系的框架結(jié)構(gòu)主要表現(xiàn)為這三個(gè)部分的相互聯(lián)系，相互作用，相互影響。首先，在計(jì)算機(jī)之間達(dá)成網(wǎng)絡(luò)協(xié)議，在這個(gè)協(xié)議的支持下，將進(jìn)行單元?jiǎng)澐郑趩卧獎(jiǎng)澐值姆秶鷥?nèi)進(jìn)行安全服務(wù)。三個(gè)部分之間相互聯(lián)系，有利于保障計(jì)算機(jī)網(wǎng)絡(luò)體系的安全，有利于對(duì)網(wǎng)絡(luò)安全體系進(jìn)行明確的劃分，有利于促進(jìn)各個(gè)部分之間的相互協(xié)作。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全體系的應(yīng)用

3.1 維持終端信息安全的先進(jìn)性

對(duì)局域網(wǎng)絡(luò)的劃分，是依據(jù)IP地址進(jìn)行的、是依據(jù)網(wǎng)掩碼進(jìn)行的、是依據(jù)配置端口的方式進(jìn)行的、是依據(jù)終端編譯碼的屬性進(jìn)行的。對(duì)局域網(wǎng)絡(luò)花劃分的目的就是為了保證各個(gè)終端系統(tǒng)內(nèi)部信息的相對(duì)獨(dú)立性，采取正版系統(tǒng)的系統(tǒng)配置，正版系統(tǒng)能對(duì)網(wǎng)絡(luò)各種操作來(lái)進(jìn)行正確的使用，并進(jìn)行定期軟件更新，修補(bǔ)內(nèi)部漏洞信息，始終保持本身的先進(jìn)性。

3.2 維持系統(tǒng)的安全性

把網(wǎng)絡(luò)終端系統(tǒng)安全層次結(jié)構(gòu)來(lái)作為劃分的依據(jù)，可分為物理結(jié)構(gòu)的終端系統(tǒng)結(jié)構(gòu)、數(shù)據(jù)鏈路的終端系統(tǒng)結(jié)構(gòu)、網(wǎng)絡(luò)終端系統(tǒng)的結(jié)構(gòu)、傳輸終端系統(tǒng)的結(jié)構(gòu)、會(huì)話終端系統(tǒng)的結(jié)構(gòu)、表示終端系統(tǒng)的結(jié)構(gòu)以及應(yīng)用終端系統(tǒng)的結(jié)構(gòu)。其中在物理終端系統(tǒng)的結(jié)構(gòu)中完成的任務(wù)是對(duì)外采取的措施是對(duì)數(shù)據(jù)的傳輸，對(duì)內(nèi)采用比特形式的內(nèi)傳輸，這種層次的劃分結(jié)構(gòu)，有利于保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

4 結(jié)語(yǔ)

計(jì)算機(jī)技術(shù)的迅猛發(fā)展，強(qiáng)大的計(jì)算機(jī)網(wǎng)絡(luò)在世界范圍內(nèi)普及，信息化和網(wǎng)絡(luò)化是當(dāng)今社會(huì)發(fā)展的必然趨勢(shì)，信息資源的開(kāi)發(fā)和利用被各行各業(yè)所關(guān)注。本論文主要論述了網(wǎng)絡(luò)技術(shù)中安全體系各因素，可根據(jù)各部分的作用來(lái)解決網(wǎng)絡(luò)安全威脅這一問(wèn)題。未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，將由安全措施、安全制度、安全策略綜合而成。

參考文獻(xiàn)

[1]吳平靜.計(jì)算機(jī)網(wǎng)絡(luò)空間安全體系的框架結(jié)構(gòu)及應(yīng)用[J].網(wǎng)絡(luò)空間安全，2017，（Z3）：30-32.

[2]丁寧，郭志勇.計(jì)算機(jī)網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用[J].黑龍江科技信息，2017，（03）：177.

[3]張琪.研究計(jì)算機(jī)網(wǎng)絡(luò)安全體系的框架結(jié)構(gòu)及其應(yīng)用[J].電腦迷，2016，（07）：24.

[4]張鋒.計(jì)算機(jī)網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用分析[J].電腦迷，2016，（04）：27-28.