王曉霞

摘要：本文結(jié)合常見的計(jì)算機(jī)信息安全問題，著重對把握計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)的要點(diǎn)進(jìn)行探究，以按到充分發(fā)揮技術(shù)優(yōu)勢，提高計(jì)算機(jī)安全技術(shù)應(yīng)用可靠度的目的。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);信息安全體系;結(jié)構(gòu)建設(shè)要點(diǎn)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2018）12-0181-02

1 常見計(jì)算機(jī)網(wǎng)絡(luò)的信息安全問題種類

計(jì)算機(jī)網(wǎng)絡(luò)的信息安全問題，是指計(jì)算機(jī)程序在實(shí)際應(yīng)用中，可能存在的數(shù)據(jù)信息丟失、被盜等情況，對計(jì)算機(jī)正常運(yùn)行產(chǎn)生干擾的問題。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷開發(fā)，計(jì)算機(jī)網(wǎng)絡(luò)的信息安全受到的重視程度也越來越高。相關(guān)部分研究資料顯示：截止到2018年上半年，個(gè)人信息丟失，商業(yè)信息被盜，以及金融資產(chǎn)竊取等問題，占現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用問題的70.19%-88.93%。同比2017年增長了1-1.5倍，由此而言，加強(qiáng)對社會(huì)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全問題的綜合管理，具有刻不容緩的意義。

2 計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)的建設(shè)要點(diǎn)

2.1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全預(yù)警結(jié)構(gòu)

2.1.1 對象控件的安全預(yù)警

計(jì)算機(jī)安全預(yù)警系統(tǒng)借助對象控件的檢測結(jié)果，對計(jì)算機(jī)網(wǎng)絡(luò)信息調(diào)控情況進(jìn)行判斷。假設(shè)計(jì)算機(jī)當(dāng)前登錄界面包括A和B兩個(gè)小頁面，但A界面中存在病毒侵入的風(fēng)險(xiǎn)，B網(wǎng)頁正常。計(jì)算機(jī)預(yù)警控件程序同時(shí)對A和B界面進(jìn)行監(jiān)控，控件檢測到A界面中有病毒入侵后，會(huì)立即跳出程序運(yùn)轉(zhuǎn)風(fēng)險(xiǎn)入侵預(yù)警信號提示框。

2.1.2 傳輸環(huán)境的安全預(yù)警

計(jì)算機(jī)信息安全預(yù)警系統(tǒng)，是通過信息傳輸環(huán)境預(yù)警法，對可能存在的運(yùn)行風(fēng)險(xiǎn)進(jìn)行警報(bào)。如，當(dāng)我們通過計(jì)算機(jī)USB接口，向計(jì)算機(jī)系統(tǒng)內(nèi)導(dǎo)入文件時(shí)，計(jì)算機(jī)程序自動(dòng)對新導(dǎo)入文件進(jìn)行快速掃描。若導(dǎo)入新文件中存在風(fēng)險(xiǎn)問題，系統(tǒng)將第一時(shí)間關(guān)閉USB信息接收窗口，實(shí)行相應(yīng)的信息安全預(yù)防保護(hù)。即，計(jì)算機(jī)安全信息預(yù)警系統(tǒng)中傳輸環(huán)境預(yù)警，主要是從計(jì)算機(jī)硬件安全問題上進(jìn)行信息探究，從這一層面來說，計(jì)算機(jī)信息安全預(yù)警系統(tǒng)，基本實(shí)現(xiàn)了內(nèi)部程序與外部程序的安全預(yù)防[1]。

2.2 計(jì)算機(jī)信息安全保護(hù)結(jié)構(gòu)

計(jì)算機(jī)信息安全保護(hù)結(jié)構(gòu)，主要是對網(wǎng)絡(luò)信息交流過程中存在的風(fēng)險(xiǎn)問題進(jìn)行防護(hù)。常見的信息安全保護(hù)結(jié)構(gòu)，包括PKI技術(shù)和防火墻技術(shù)。

防火墻技術(shù)，是指在計(jì)算機(jī)硬件基礎(chǔ)上，建立與硬件程序相互關(guān)聯(lián)的信息安全保護(hù)結(jié)構(gòu)。如，利用計(jì)算機(jī)主體信息傳輸IP地址，建立多個(gè)計(jì)算機(jī)信息傳輸網(wǎng)址。信息傳輸時(shí)，只有傳輸IP代碼對應(yīng)，計(jì)算機(jī)程序才會(huì)接收外部信息。

而PKI技術(shù)，是指利用計(jì)算機(jī)信息安全保護(hù)程序的歷史記錄，對計(jì)算機(jī)當(dāng)前網(wǎng)絡(luò)運(yùn)行情況進(jìn)行安全狀況反饋。如，計(jì)算機(jī)本次運(yùn)行共跳轉(zhuǎn)了30次網(wǎng)頁，計(jì)算機(jī)信息系統(tǒng)進(jìn)行安全保護(hù)時(shí)，PKI會(huì)借助公共信息傳輸鑰匙，逐一對計(jì)算機(jī)歷史網(wǎng)頁進(jìn)行傳輸安全驗(yàn)證。一旦界面安全驗(yàn)證公共鑰匙與密碼不夠匹配，說明當(dāng)前網(wǎng)頁運(yùn)行界面不夠安全，PKI程序?qū)⒔K止界面跳轉(zhuǎn)操作，返回安全界面。即，計(jì)算機(jī)信息安全調(diào)控界面，可在第一時(shí)間對傳輸信息進(jìn)行安全保護(hù)，實(shí)現(xiàn)界面信息的安全管理。

2.3 計(jì)算機(jī)信息安全檢測結(jié)構(gòu)

2.3.1 動(dòng)態(tài)安全檢測反饋

計(jì)算機(jī)信息安全檢測結(jié)構(gòu)，主要是利用信息安全檢測結(jié)構(gòu)，對計(jì)算機(jī)程序運(yùn)行中的隱藏性風(fēng)險(xiǎn)進(jìn)行檢測，以實(shí)現(xiàn)計(jì)算機(jī)信息傳輸安全管理的目的。計(jì)算機(jī)信息安全管理系統(tǒng)，可有效防止電腦黑客的入侵，是一種較有效的計(jì)算機(jī)信息安全監(jiān)控手段[2]。

如，計(jì)算機(jī)當(dāng)前操作界面，是由主體網(wǎng)頁界面延伸出來的超鏈接界面，用戶在該界面進(jìn)行個(gè)人信息認(rèn)證填寫時(shí)，計(jì)算機(jī)信息安全檢測結(jié)構(gòu)，將第一時(shí)間進(jìn)行安全信息檢測，并隨時(shí)對計(jì)算機(jī)信息跳轉(zhuǎn)界面進(jìn)行安全檢測。若網(wǎng)頁跳轉(zhuǎn)程序中存在個(gè)人信息泄露、網(wǎng)頁信息病毒侵入等風(fēng)險(xiǎn)，系統(tǒng)將立即鎖定跳轉(zhuǎn)界面，將病毒窗口轉(zhuǎn)換為“空白”界面，以最直觀的網(wǎng)頁界面檢測結(jié)果，對計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理情況進(jìn)行反饋。

2.3.2 IDS程序檢測

計(jì)算機(jī)信息安全檢測結(jié)構(gòu)，也可以利用IDS程序?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息傳輸內(nèi)容進(jìn)行安全檢測。即，當(dāng)計(jì)算機(jī)程序接收到傳輸命令后，檢測系統(tǒng)將按照IDS指令法則，對計(jì)算機(jī)當(dāng)前窗口中信息安全性進(jìn)行驗(yàn)證。若信息與接收到的信息相互吻合，系統(tǒng)按流程傳輸;反之，計(jì)算機(jī)信息安全檢測系統(tǒng)，將屏蔽掉不符合IDS程序法則的內(nèi)容。

2.4 計(jì)算機(jī)信息安全響應(yīng)與恢復(fù)結(jié)構(gòu)

計(jì)算機(jī)信息安全響應(yīng)與恢復(fù)，是計(jì)算機(jī)信息安全管理體系中數(shù)據(jù)保護(hù)環(huán)節(jié)的主導(dǎo)策略。首先，計(jì)算機(jī)信息安全響應(yīng)，可在風(fēng)險(xiǎn)預(yù)警后立即作出問題決斷處理， 避免為網(wǎng)絡(luò)病毒入侵提供更大的擴(kuò)展空間。

如，某計(jì)算機(jī)程序中設(shè)置了安全保障程序。本次網(wǎng)頁信息傳輸需經(jīng)過信息上傳、信息驗(yàn)證、信息傳輸、以及結(jié)果反饋四部分。用戶在信息上傳、信息驗(yàn)證兩個(gè)環(huán)節(jié)操作時(shí)程序正常進(jìn)行，但在信息傳輸環(huán)節(jié)中，界面始終處于緩沖狀態(tài)，不顯示傳輸具體情況。若這種情況是在無線連接良好的狀態(tài)下出現(xiàn)，說明此時(shí)計(jì)算機(jī)信息傳輸界面已經(jīng)受到了外部病毒等安全感染因素的影響，外部風(fēng)險(xiǎn)觸發(fā)了計(jì)算機(jī)信息安全程序中應(yīng)急界面，系統(tǒng)已經(jīng)阻斷了信息傳輸內(nèi)容，實(shí)行原網(wǎng)頁界面信息的安全防護(hù)。這樣按照計(jì)算機(jī)信息體系實(shí)際情況，隨機(jī)進(jìn)行信息傳輸安全管理界面調(diào)控的操作流程，就是計(jì)算機(jī)信息安全響應(yīng)界面的體現(xiàn)。

而程序中的恢復(fù)界面，主要是指在數(shù)據(jù)界面完全阻隔外部干擾問題后，界面程序?qū)⒆詣?dòng)按照計(jì)算機(jī)網(wǎng)絡(luò)程序的原有運(yùn)行數(shù)據(jù)、硬件系統(tǒng)的程序命令執(zhí)行情況進(jìn)行信息恢復(fù)[3]。

2.5 計(jì)算機(jī)信息安全反擊結(jié)構(gòu)

計(jì)算機(jī)信息安全結(jié)構(gòu)中的反擊部分，是利用計(jì)算機(jī)信息代碼，對外部侵入信號進(jìn)行干擾。其一，計(jì)算機(jī)信息安全結(jié)構(gòu)傳輸過程，會(huì)隨時(shí)在信息傳輸通道內(nèi)，利用隨機(jī)抽取的數(shù)字信息代碼，保護(hù)用戶每一次信息傳輸?shù)暮诵膬?nèi)容。其二，信息安全反擊結(jié)構(gòu)，隨時(shí)都可以利用信息防護(hù)體系，模擬復(fù)制干擾信息，在侵?jǐn)_信息進(jìn)行傳輸體系外部保護(hù)層破壞的過程中進(jìn)行反向干擾，具有較好的信息安全保護(hù)作用。

3 結(jié)語

綜上所述，對計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)的研究，是數(shù)字技術(shù)實(shí)踐中應(yīng)用的理論歸納。在此基礎(chǔ)上，本文通過計(jì)算機(jī)網(wǎng)絡(luò)信息安全預(yù)警結(jié)構(gòu)、計(jì)算機(jī)信息安全保護(hù)結(jié)構(gòu)、計(jì)算機(jī)信息安全檢測結(jié)構(gòu)、計(jì)算機(jī)信息安全響應(yīng)與恢復(fù)結(jié)構(gòu)、以及計(jì)算機(jī)信息安全反擊結(jié)構(gòu)，對計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)建設(shè)要點(diǎn)進(jìn)行探究。因此，文章探究可為計(jì)算機(jī)技術(shù)深入開發(fā)提供借鑒。

參考文獻(xiàn)

[1]劉向東，陳晨.分析計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)[J].電子世界，2018（21）：85+87.

[2]李群.分析計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)[J].信息記錄材料，2018，19（10）：93-94.

[3]車永光.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)研究[J].信息通信，2018（07）：124-125.

Research on Information Security Architecture of Computer Network

WANG Xiao-xia

（Shanxi Institute of Engineering and Technology， Yangquan Shanxi? 045000）

Abstract：This paper combines common computer information security issues， and focuses on grasping the key points of the information security architecture of computer networks， in order to fully utilize the technological advantages and improve the reliability of computer security technology application.

Key words：computer network; information security system