姜騰

摘 要：隨著科學(xué)技術(shù)飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)成為人們生活和工作中的一部分，在提高工作有效性等方面發(fā)揮著積極作用，為計(jì)算機(jī)網(wǎng)絡(luò)推廣奠定了堅(jiān)實(shí)的群眾基礎(chǔ)。但同時(shí)，人們對信息安全也提出了更高要求，如何構(gòu)建安全體系結(jié)構(gòu)，確保信息安全成為技術(shù)發(fā)展亟待解決的問題。文章將從計(jì)算機(jī)網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)入手，并對信息安全體系結(jié)構(gòu)的特點(diǎn)及構(gòu)成等進(jìn)行分析和研究。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；體系結(jié)構(gòu)；構(gòu)建

信息技術(shù)產(chǎn)業(yè)化趨勢勢不可擋，信息時(shí)代背景下，信息資源成為社會(huì)發(fā)展的寶貴財(cái)富。計(jì)算機(jī)網(wǎng)絡(luò)的推廣，為社會(huì)帶來了更多發(fā)展機(jī)遇，但同時(shí)也遇到了更大的挑戰(zhàn)，究其根本是由于網(wǎng)絡(luò)信息自身安全性較低，潛在風(fēng)險(xiǎn)較大，嚴(yán)重情況下，還會(huì)給人們造成巨大的經(jīng)濟(jì)損失。因此加強(qiáng)對信息安全體系結(jié)構(gòu)的研究具有非常重要的現(xiàn)實(shí)意義，不僅能夠提高計(jì)算機(jī)網(wǎng)絡(luò)普及率，還能夠減少對用戶的消極影響。

1 計(jì)算機(jī)網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)分析

計(jì)算機(jī)網(wǎng)絡(luò)處于開放性、共享性環(huán)境當(dāng)中，為網(wǎng)絡(luò)黑客惡意攻擊埋下了可乘之機(jī)，對用戶重要信息進(jìn)行盜取、篡改。另外，網(wǎng)絡(luò)信息具有一定復(fù)雜性，在很大程度上增加了管理難度，也是網(wǎng)絡(luò)信息安全管理需要解決的關(guān)鍵問題之一[1]。與此同時(shí)，高密度、聚集性作為計(jì)算機(jī)網(wǎng)絡(luò)安全的基本特點(diǎn)，由于高密度信息具有較高的社會(huì)價(jià)值，成為引發(fā)風(fēng)險(xiǎn)的重要原因。

2 計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)分析

2.1 特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)具有特殊性，具體表現(xiàn)在以下幾個(gè)方面：一是保密與完整特點(diǎn)，作為網(wǎng)絡(luò)信息安全的基本特點(diǎn)，其中保密性是信息未經(jīng)授權(quán)不得泄露給他人，而完整性是傳輸過程中，信息不被改變、破壞。二者相輔相成，能夠?qū)崿F(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)的高效保護(hù)；二是真實(shí)與可靠特點(diǎn)，真實(shí)主要表現(xiàn)在授權(quán)用戶身份的真實(shí)性，能夠減少網(wǎng)絡(luò)虛假信息的出現(xiàn)，而可靠更多的是在特定環(huán)境當(dāng)中完成指定功能等；三是可控與占有特點(diǎn)，前者能夠控制不良信息通過網(wǎng)絡(luò)傳播，構(gòu)建良好的網(wǎng)絡(luò)運(yùn)行環(huán)境，而占有主要是授權(quán)用戶的特殊功能，如滿足用戶多元要求等[2]。

2.2 結(jié)構(gòu)分析

信息技術(shù)憑借自身靈活性、方便性等優(yōu)勢，受到了越來越多的關(guān)注，人們對于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的依賴度越來越高，網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)作為基礎(chǔ)，始終處于一個(gè)動(dòng)態(tài)發(fā)展進(jìn)程當(dāng)中，因此結(jié)構(gòu)除了要滿足基本的保密性、完整性要求，還應(yīng)結(jié)合不同安全保護(hù)因素，構(gòu)建一個(gè)更加權(quán)威、有效的保護(hù)屏障，以便減少惡意網(wǎng)絡(luò)信息的攻擊。建立安全體系結(jié)構(gòu)可以從以下幾個(gè)方面入手：

2.2.1預(yù)警

預(yù)防作為安全體系構(gòu)建的前提和基礎(chǔ)，也是最大的亮點(diǎn)之一。預(yù)警作為實(shí)施網(wǎng)絡(luò)信息安全體系的重要依據(jù)，能夠?qū)Ξ?dāng)前網(wǎng)絡(luò)運(yùn)行環(huán)境等要素進(jìn)行分析和研究，判斷其中潛藏的安全隱患，并制定針對性防范策略，以此來規(guī)避不安全因素。預(yù)警作為安全體系結(jié)構(gòu)的首要環(huán)節(jié)，需要給予更多關(guān)注。

2.2.2保護(hù)

保護(hù)是提高計(jì)算機(jī)網(wǎng)絡(luò)安全性能、防止惡意攻擊的重要手段之一，其在整個(gè)體系當(dāng)中，建立在特定機(jī)制基礎(chǔ)之上，檢查系統(tǒng)的安全設(shè)置找到潛在的漏洞，從而規(guī)避網(wǎng)絡(luò)信息免受外部攻擊。就本質(zhì)來說，保護(hù)是一種手段，其在系統(tǒng)中運(yùn)行的終極目標(biāo)是協(xié)調(diào)各個(gè)要素之間的關(guān)系，以便滿足用戶需求，同時(shí)實(shí)現(xiàn)對相關(guān)信息的保護(hù)。

2.2.3檢測

檢測是發(fā)現(xiàn)入侵行為的手段之一，簡單來說，是為用戶響應(yīng)提供科學(xué)依據(jù)的重中之重。在實(shí)際應(yīng)用中，通過對檢測系統(tǒng)實(shí)施隱蔽技術(shù)，采取科學(xué)、合理的防護(hù)措施，規(guī)避對系統(tǒng)的破壞，是一種主動(dòng)行為[3]。它能夠?yàn)橄到y(tǒng)響應(yīng)提供有效時(shí)間，用戶及時(shí)采取防火墻等技術(shù)，構(gòu)建整體策略。不僅如此，還可以設(shè)置安全監(jiān)控中心，以此來掌握整個(gè)網(wǎng)絡(luò)安全運(yùn)行狀況，從而避免病毒的入侵。

2.2.4響應(yīng)

響應(yīng)主要是發(fā)生在破壞行為之后，及時(shí)反擊入侵，從而降低破壞程度。系統(tǒng)在運(yùn)行過程中，會(huì)發(fā)現(xiàn)風(fēng)險(xiǎn)，并作出準(zhǔn)確的響應(yīng)。如今，常用的系統(tǒng)響應(yīng)包括在以下幾個(gè)方面：實(shí)時(shí)響應(yīng)阻斷系統(tǒng)、攻擊源跟蹤系統(tǒng)等，并在相關(guān)輔助技術(shù)的支持下，能夠顯著提高響應(yīng)準(zhǔn)確性，從根本上避免黑客的惡意攻擊。

2.2.5恢復(fù)

信息時(shí)代下，嚴(yán)密的體系也無法做到完美防護(hù)。因此恢復(fù)在安全防范體系中占據(jù)非常重要的位置?；謴?fù)作為一種事后彌補(bǔ)行為，設(shè)置完善的備份機(jī)制，成為確保重要信息的恢復(fù)性目標(biāo)的主要手段。通過自動(dòng)、快速等方法，能夠?qū)⒕W(wǎng)絡(luò)信息風(fēng)險(xiǎn)控制到最低。

2.2.6反擊

借助先進(jìn)的科學(xué)技術(shù)，將入侵?jǐn)?shù)據(jù)、線索提煉出來，并嚴(yán)格遵守法律規(guī)定對入侵者進(jìn)行打擊和控制。一般來說，在數(shù)字化環(huán)境當(dāng)中，證據(jù)獲取難度加大。因此技術(shù)人員還應(yīng)加大對證據(jù)保全、取證等技術(shù)的研究，提高破譯、追蹤等水平，從而更好地開展反擊活動(dòng)。人員作為信息安全體系的核心，在體系構(gòu)建過程中，其主要保障是管理的體系，將信息安全技術(shù)作為框架[4]。同時(shí)兼顧用戶需求，從實(shí)際情況入手，協(xié)調(diào)各影響要素之間的關(guān)系，從而更好地構(gòu)建安全體系，表1為安全體系結(jié)構(gòu)具體構(gòu)成。

隨著未來科學(xué)技術(shù)進(jìn)一步發(fā)展，對于計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)也會(huì)得到更多關(guān)注。因此技術(shù)人員還應(yīng)增加投入力度，加強(qiáng)對安全防護(hù)技術(shù)的研發(fā)，更好地應(yīng)對新型病毒與黑客等外部消極因素，為人們創(chuàng)建和諧的計(jì)算機(jī)應(yīng)用環(huán)境。

3 結(jié)論

根據(jù)上文所述，多元化趨勢成為計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的重要方向，現(xiàn)如今，社會(huì)各領(lǐng)域之間的信息溝通和交流都建立在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)之上，為提高企業(yè)生產(chǎn)經(jīng)營效益等方面占據(jù)至關(guān)重要的位置。但同時(shí)，在使用計(jì)算機(jī)網(wǎng)絡(luò)過程中，也應(yīng)加強(qiáng)對信息安全的關(guān)注，結(jié)合企業(yè)實(shí)際情況，建立符合企業(yè)發(fā)展的計(jì)算機(jī)安全體系結(jié)構(gòu)，并制定針對性防護(hù)措施，在保障自身重要信息免受攻擊情況，提高對信息的利用率，為企業(yè)爭取更多發(fā)展機(jī)遇，從而促進(jìn)企業(yè)又好又快的發(fā)展。

參考文獻(xiàn)

[1]李祺.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)研究[J].電腦知識與技術(shù)，2015，（34）：47-48.

[2]苑雪.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系的結(jié)構(gòu)[J].信息系統(tǒng)工程，2015，（12）：74-75.

[3]熊晶.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)研究[J].信息系統(tǒng)工程，2016，（01）：77.

[4]黨欣然.計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系中關(guān)鍵技術(shù)研究[J].電子制作，2013，（21）：130-131.