李 群

（武漢職業(yè)技術學院 湖北 武漢 430074）

1 引言

在社會經(jīng)濟的不斷發(fā)展下，計算機網(wǎng)絡技術得到了普及發(fā)展，在人們生活的各個方面得到了廣泛的應用。計算機網(wǎng)絡技術具有開放性、廣泛性的特點，在使用的過程中一旦出現(xiàn)不規(guī)范操作行為或者不法分子的攻擊就會出現(xiàn)計算機網(wǎng)絡安全隱患問題。計算機網(wǎng)絡安全隱患問題的出現(xiàn)對人們的日常生活和社會發(fā)展帶來了不利的影響，甚至還會帶來比較嚴重的損失，影響了國家、社會穩(wěn)定。計算機網(wǎng)絡的信息安全體系結構的建立能夠在確保信息穩(wěn)定傳輸?shù)幕A上，加強對整個網(wǎng)絡體系結構的合理約束和規(guī)劃，從而為計算機網(wǎng)絡系統(tǒng)穩(wěn)定應用提供重要支持。為此，文章結合實際就計算機網(wǎng)絡的信息安全體系結構問題展探究。

2 計算機網(wǎng)絡信息應用面臨的風險

2.1 計算機網(wǎng)絡系統(tǒng)本身存在的安全隱患

隨著社會發(fā)展進步，人們對計算機網(wǎng)絡信息需求增大，但計算機網(wǎng)絡操作系統(tǒng)本身具有開放性和虛擬性的特點，人們所獲得的信息無法保證真實、可靠。另外，基于計算機網(wǎng)絡系統(tǒng)中信息的共享，大家能夠在網(wǎng)絡上共同使用一些資料，容易出現(xiàn)對資料篡改的現(xiàn)象，無法維護計算機操作系統(tǒng)的有效性、安全性和可靠性。

2.2 計算機系統(tǒng)病毒和黑客入侵帶來的安全隱患

網(wǎng)絡黑客是在計算機網(wǎng)絡系統(tǒng)中比較活躍的具備較高計算機技術的人，這些人利用計算機系統(tǒng)漏洞，應用自己掌握的技術來侵入計算機系統(tǒng)，對計算機系統(tǒng)中原有的信息進行破壞或者竊取，嚴重影響了計算機穩(wěn)定運行和用戶信息安全。另外，計算機網(wǎng)絡系統(tǒng)在應用的過程中由于缺乏必要的管理，導致出現(xiàn)一些系統(tǒng)漏洞，為病毒的傳播提供了契機，嚴重干擾了系統(tǒng)安全性和和穩(wěn)定性。

2.3 計算機系統(tǒng)運行過程中安全隱患

計算機系統(tǒng)中的數(shù)據(jù)信息具有特殊屬性，能夠密集的集中到儀器上，為計算機網(wǎng)絡信息安全工作帶來了困難，高度集中的信息加重了計算機系統(tǒng)運行安全隱患，不利于計算機系統(tǒng)穩(wěn)定運行。

3 計算機網(wǎng)絡的信息安全體系結構構建的必要性分析

近幾年，先后爆發(fā)的各類形式的計算機病毒對社會經(jīng)濟發(fā)展帶來了巨大損失，因而在應用計算機網(wǎng)絡系統(tǒng)的時候怎樣確保計算機網(wǎng)絡系統(tǒng)數(shù)據(jù)信息的安全成為相關人員需要思考和解決的問題。伴隨網(wǎng)絡接入用戶現(xiàn)象的發(fā)生，用戶的違規(guī)接入操作、用戶非法攔截信息等行為都會干擾計算機系統(tǒng)的穩(wěn)定運行，甚至還會帶來數(shù)據(jù)信息丟失的問題，同時，網(wǎng)絡黑客、網(wǎng)絡攻擊、網(wǎng)絡泄密等深刻威脅計算機網(wǎng)絡信息系統(tǒng)的安全。針對這個問題確立能夠確保計算機網(wǎng)絡系統(tǒng)的信息安全需要相關人員應用恰當?shù)募夹g和產(chǎn)品制定科學合理的計算機網(wǎng)絡安全體系結構，在體系的規(guī)范和約束下為人們提供更加靈活可靠的網(wǎng)絡信息服務。

4 基于WPDRRC模型的計算機網(wǎng)絡的信息安全體系結構構建策略

4.1 WPDRRC模型安全體系結構概述

在信息技術的應用過程中，信息安全內涵得到了延伸，表現(xiàn)為從最初信息保密性發(fā)展到信息的安全性、可用性、完整性、可控性，又從信息的安全性、可用性、完整性、可控性發(fā)展到攻擊、防范、檢測、控制、管理、評估等方面的基礎理論和實施技術。

傳統(tǒng)信息技術一般集中到系統(tǒng)本身加固和防護法方面，在這個過程中如果采用安全級別較高的操作系統(tǒng)和數(shù)據(jù)信息需要對數(shù)據(jù)信息采取加密處理和身份認證處理。在這樣的要求下，傳統(tǒng)信息系統(tǒng)安全模式是針對某種特殊環(huán)境來制定的，無法實現(xiàn)對網(wǎng)絡環(huán)境的有效描述，在使用的過程中也會受到安全威脅，且在網(wǎng)絡的不斷深入發(fā)展下已經(jīng)無法完全適應計算機動態(tài)系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡安全需要。

WPDRRC模型是一種獨特的體系結構，每一個字母代表不同的使用環(huán)節(jié)，即分別代表預警、保護、檢測、響應、恢復、反擊，這幾個環(huán)節(jié)分別對應的字母是W、P、D、R、R、C，在環(huán)節(jié)的作用下形成了一種動態(tài)反饋關系。

4.2 預警

在構建計算機網(wǎng)絡的信息安全體系結構的時候需要做好提前準備工作，防患于未然。預警是打造計算機網(wǎng)絡安全體系結構的重要依據(jù)，通過對整個計算機網(wǎng)絡系統(tǒng)的安全分析和判斷能夠為整個系統(tǒng)的信息安全提供精準化支持，并對整個系統(tǒng)的穩(wěn)定運行提供科學評估和預測，從而為整個計算機網(wǎng)絡的信息安全體系結構的建設提供重要支持。

4.3 保護

保護是提升計算機網(wǎng)絡的信息安全體系結構安全性能，防止外界因素入侵的重要防御手段，在實際操作中主要是通過打造一個完善的機制來檢查整個系統(tǒng)的安全設置，從而有效彌補計算機網(wǎng)絡系統(tǒng)安全漏洞數(shù)量，減少計算機網(wǎng)絡系統(tǒng)的運行風險。保護是一種有效的手段，通過應用這種手段能夠加強計算機網(wǎng)絡信息安全各子系統(tǒng)的密切配合，從而在完成計算機網(wǎng)絡信息系統(tǒng)安全任務的同時確保整個計算機網(wǎng)絡信息的安全。

4.4 檢測

檢測能夠有效防范外來入侵，是為計算機網(wǎng)絡的信息安全體系結構提供響應的重要環(huán)節(jié)，在具體操作中主要是通過檢測系統(tǒng)隱蔽激素來防止入侵者破壞系統(tǒng)的一種反擊行為，通過這種行為能夠為計算機網(wǎng)絡的信息安全體系結構響應提供充足的時間，減少不必要的損失。有效的檢測操作還能夠實現(xiàn)和防火墻的有效互動，打造完善的安全監(jiān)控中心，從而加強對整個網(wǎng)絡系統(tǒng)安全運行的了解，防止入侵現(xiàn)象的出現(xiàn)。

4.5 響應

響應是指在發(fā)生惡意破壞行為之前及時采取有效措施來反擊入侵，避免計算機網(wǎng)絡信息安全體系結構出現(xiàn)更大程度破壞而采取的防護措施。在計算機網(wǎng)絡信息安全體系結構出現(xiàn)入侵之后響應的必要的。在信息技術的發(fā)展下，計算算機網(wǎng)絡信息安全體系結構中有效的響應系統(tǒng)包含攻擊源攻擊系統(tǒng)、實時性的響應阻斷系統(tǒng)、取證系統(tǒng)、反擊系統(tǒng)等，在這些響應系統(tǒng)的作用下能夠在最大限度上防范黑客入侵，從而確保整個計算機網(wǎng)絡信息系統(tǒng)的安全

4.6 恢復

計算機網(wǎng)絡的信息安全體系結構在應用的過程中難免會出現(xiàn)疏漏，針對這個問題需要制定嚴謹?shù)幕謴腕w系，通過恢復手段確保整個系統(tǒng)的安全。從發(fā)展實際情況來看，恢復是一種重要的事后補償行為，通過這種補償備份機制能夠確保計算機網(wǎng)絡系統(tǒng)信息的安全、可靠和可恢復，從而能夠減少外界環(huán)境對系統(tǒng)的破壞，降低整個計算機網(wǎng)絡系統(tǒng)信息應用風險。

4.7 反擊

反擊是計算機網(wǎng)絡系統(tǒng)穩(wěn)定運行的重要手段，在發(fā)展的過程中主要是應用高端技術形式來搜索網(wǎng)絡黑客的作案線索和作案證據(jù)，從而為相關人員及時懲治犯罪分子提供有力支持，加大對網(wǎng)絡恐怖主義的打擊力度。

5 結語

綜上所述，文章結合計算機網(wǎng)絡信息安全隱患，在分析計算機網(wǎng)絡信息安全體系結構建立重要性的基礎上，介紹了一種被人們廣泛使用和 推廣的信息安全體系結構，通過這種體系結構能夠幫助人們加強對計算機網(wǎng)絡信息安全風險隱患的辯證分析，結合實際防范計算機網(wǎng)絡系統(tǒng)安全風險，從而為高效的信息安全系統(tǒng)打造提供更多支持。