熊鎮(zhèn)斌

(桂林市機電職業(yè)技術(shù)學校,廣西 桂林 541004)

0 引言

在應(yīng)用計算機網(wǎng)絡(luò)的過程中,能夠?qū)崿F(xiàn)數(shù)據(jù)信息的快速傳輸和實時共享,滿足人們對數(shù)據(jù)信息的搜索和瀏覽需要。 這些功能的實現(xiàn)都需要完善的基礎(chǔ)設(shè)施作為支持,將人們需要的這些數(shù)據(jù)進行利用計算機網(wǎng)絡(luò)進行傳輸,在數(shù)據(jù)信息傳輸過程中,由于其本身存在一定的安全隱患和漏洞,很可能會造成部分數(shù)據(jù)信息的丟失[1]。 如此一來,必然會給人們的數(shù)據(jù)信息安全帶來嚴重威脅。 就目前來說,計算機網(wǎng)絡(luò)安全問題主要包括非法用戶的訪問、計算機病毒、木馬植入、惡意程序等,由于數(shù)據(jù)信息泄露,很可能給用戶造成無法挽回的巨大損失。 隨著計算機網(wǎng)絡(luò)應(yīng)用的范圍越來越廣泛,加強計算機網(wǎng)絡(luò)系統(tǒng)管理,采取強有力的手段保護網(wǎng)絡(luò)安全性和穩(wěn)定性,已經(jīng)成為現(xiàn)階段構(gòu)建計算機網(wǎng)絡(luò)安全體系的重點內(nèi)容,在此過程之中,需要采取先進的安全技術(shù)手段,根據(jù)計算機網(wǎng)絡(luò)不同層次的特征,分別制定有針對性的安全防護方案,以滿足網(wǎng)絡(luò)安全、穩(wěn)定運行需要。

1 現(xiàn)階段計算機網(wǎng)絡(luò)存在的安全隱患

就目前計算機網(wǎng)絡(luò)應(yīng)用和發(fā)展現(xiàn)狀來看,其存在的安全隱患主要包括以下幾個方面。

第一,計算機網(wǎng)絡(luò)在各個領(lǐng)域應(yīng)用過程中,為了滿足人們的生產(chǎn)和生活需要,開始拓展局域網(wǎng)的應(yīng)用范圍,在應(yīng)用局域網(wǎng)的過程中,就要實現(xiàn)其與Internet 的有效連接,從Internet 上獲取需要的海量數(shù)據(jù)信息。 但在此過程之中,因為計算機網(wǎng)絡(luò)具有開放性和匿名性特點,在用戶獲取這些海量數(shù)據(jù)信息時,很可能會伴隨著網(wǎng)絡(luò)病毒的下載,從而造成用戶個人隱私信息的泄露。

第二,無論是應(yīng)用計算機專用網(wǎng)絡(luò)還是單純的局域網(wǎng),都會采取一些安全防御措施來抵御來自系統(tǒng)外部的木馬、惡意程序、病毒等的入侵,但是因為計算機網(wǎng)絡(luò)本身缺乏內(nèi)部抵御能力,還是很容易造成用戶信息的泄露[2]。 例如,一些內(nèi)部工作人員在沒有察覺的情況下,使用U 盤、硬盤等外接工具無意將木馬、病毒等帶入計算機網(wǎng)絡(luò)內(nèi)部系統(tǒng)之中,使得整個計算機網(wǎng)絡(luò)面臨巨大的威脅。

第三,在應(yīng)用計算機網(wǎng)絡(luò)過程中,因為人們對計算機網(wǎng)絡(luò)安全問題意識比較匱乏,沒有及時安裝病毒檢測和查殺軟件,這會使得計算機系統(tǒng)面臨巨大的安全隱患[3]。 計算機操作系統(tǒng)以及應(yīng)用程序在具體使用過程中也面臨一定的安全隱患。 例如,計算機操作系統(tǒng)因為具有多樣性特征,可以安裝多種不同類型的操作系統(tǒng),而這些操作系統(tǒng)的安全性存在很大差異,一些操作系統(tǒng)內(nèi)本身就被置入了惡意程序、木馬、病毒等,這樣的操作系統(tǒng)一旦被安裝在計算機上必然會使得用戶信息發(fā)生泄漏,從而給用戶大量不可預(yù)估的巨大損失。

第四,隨著科技的不斷進步,計算機網(wǎng)絡(luò)得到了大幅度發(fā)展,網(wǎng)絡(luò)內(nèi)能夠同時接入的計算機數(shù)量也急劇增長。 計算機網(wǎng)絡(luò)安全防護能力本身就千差萬別,加上人們在應(yīng)用計算機網(wǎng)絡(luò)過程中,對專業(yè)知識不夠了解,這些都會使得計算機網(wǎng)絡(luò)面臨巨大的威脅。 如此一來,計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用過程中隨時面臨惡意攻擊,用戶的個人信息安全問題也得不到較好保障。

2 網(wǎng)絡(luò)安全體系的三維框架結(jié)構(gòu)

本文研究在分析計算機網(wǎng)絡(luò)安全體系的三維框架結(jié)構(gòu)組成過程中,以“三維框架結(jié)構(gòu)體系”為主導(dǎo),深入研究了該結(jié)構(gòu)在網(wǎng)絡(luò)安全體系中起到的具體作用[4]。利用該結(jié)構(gòu)體系對網(wǎng)絡(luò)安全問題進行分析時,要充分考慮到其結(jié)構(gòu)設(shè)計是否可靠,可以分別從X、Y、Z 3 個層次著手做深入分析。 具體情況描述如下。

2.1 X 安全服務(wù)層面設(shè)計

計算機網(wǎng)絡(luò)安全體系安全服務(wù)層面的設(shè)計主要包括可用性、抵御性、保密性、完整性、訪問控制和認證六個主要方面的內(nèi)容。 在具體設(shè)計過程中,可用性方面內(nèi)容主要包括網(wǎng)絡(luò)資源的可用性,以及其是否會對計算機系統(tǒng)安全造成負面影響,通過一定的判斷來確保計算機系統(tǒng)的安全、穩(wěn)定運行[5]。 抵御性方面內(nèi)容主要包括系統(tǒng)對非法訪問、木馬、病毒程序等的抵御能力,是確保計算機系統(tǒng)安全運行的一個重要環(huán)節(jié)。 保密性和完整性方面內(nèi)容主要包括數(shù)據(jù)資源的傳輸,這也是計算機網(wǎng)絡(luò)應(yīng)用過程中的一個重要環(huán)節(jié)。 訪問控制的內(nèi)容主要包括資源瀏覽和共享兩個方面,認證方面的內(nèi)容則主要包括對Internet 相關(guān)信息的有效認證,只有通過認證的訪問才能確保系統(tǒng)數(shù)據(jù)的安全性。 X 安全服務(wù)層面設(shè)計主要是基于國際網(wǎng)絡(luò)安全標準模型,這個層面的設(shè)計對于確保計算機網(wǎng)絡(luò)安全起到基礎(chǔ)保障作用。

2.2 Y 協(xié)議層面設(shè)計

該層面的設(shè)計內(nèi)容主要包括應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、鏈路層和物理層5 個方面,這些內(nèi)容也是構(gòu)建計算機網(wǎng)絡(luò)安全體系不可或缺的。 該層面的設(shè)計與構(gòu)建計算機系統(tǒng)通信模型之間有著密不可分的關(guān)系,主要利用TCP/IP 協(xié)議進行數(shù)據(jù)傳輸,能夠有效保障計算機系統(tǒng)的安全性能。

2.3 Z 實體單元層面設(shè)計

該層面設(shè)計作為三維框架結(jié)構(gòu)的重要一環(huán),其主要內(nèi)容包括計算機網(wǎng)絡(luò)安全、系統(tǒng)安全和應(yīng)用系統(tǒng)安全三個方面,在具體實際應(yīng)用過程中,要層網(wǎng)絡(luò)的各個層面進行具體分析,以確保計算機網(wǎng)絡(luò)的安全性、穩(wěn)定性和可靠性。 該層面的有效設(shè)計能夠?qū)崿F(xiàn)對計算機網(wǎng)絡(luò)安全的高質(zhì)量管理,滿足系統(tǒng)安全運行需要。 如圖1所示給出了網(wǎng)絡(luò)安全體系的三維框架結(jié)構(gòu)示意圖。

圖1 三維框架結(jié)構(gòu)

圖1 可以發(fā)現(xiàn),取三維框架結(jié)構(gòu)中的任意一點,在系統(tǒng)具體運行過程中,利用物理層對網(wǎng)絡(luò)安全進行有效認證,有利于確保計算機系統(tǒng)的安全、穩(wěn)定、可靠運行。 在訪問認證主機網(wǎng)絡(luò)安全過程中,需要選擇合適的通信協(xié)議,特別是在訪問系統(tǒng)數(shù)據(jù)資源時,要對其進行全面控制,以確保訪問的安全性[6]。 在計算機網(wǎng)絡(luò)安全三維框架結(jié)構(gòu)實際應(yīng)用過程中,要確保各個層面的安全管理相互聯(lián)系,如此一來才能確保各個步驟的操作更加可靠、安全。

3 構(gòu)建網(wǎng)絡(luò)安全體系的重要性分析

根據(jù)上述分析可以看出,三維結(jié)構(gòu)體系在網(wǎng)絡(luò)安全中得到了良好應(yīng)用,能夠較好地滿足計算機網(wǎng)絡(luò)安全運行要求。 對于其構(gòu)建的重要性主要表現(xiàn)在以下兩個方面。 第一,通過構(gòu)建該體系能夠大大提高系統(tǒng)的安全防御水平,用戶在使用計算機過程中,能夠有效防止惡意程序、病毒等的非法入侵,防止用戶個人隱私/重要信息的泄露。 與此同時,安全的計算機網(wǎng)絡(luò)運行環(huán)境有利于相關(guān)業(yè)務(wù)的順利開展,能夠讓計算機信息服務(wù)得到廣大用戶的認可,推動計算機信息經(jīng)濟的穩(wěn)步發(fā)展、第二,通過構(gòu)建該體系能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)犯罪活動的嚴厲打擊,讓計算機網(wǎng)絡(luò)在應(yīng)用過程中的安全防御能力得到大幅度提升,不法分子在入侵網(wǎng)絡(luò)竊取用戶重要信息時,能夠受到較大限制,從而確保計算機網(wǎng)絡(luò)的安全、穩(wěn)定、可靠運行。

4 三維框架結(jié)構(gòu)在計算機網(wǎng)絡(luò)安全體系中的具體應(yīng)用

根據(jù)上述分析可知,三維結(jié)構(gòu)在網(wǎng)絡(luò)安全體系中的應(yīng)用具有非常重要的作用,能夠?qū)崿F(xiàn)對計算機網(wǎng)絡(luò)安全的高質(zhì)量管理。 但值得注意的是,該結(jié)構(gòu)體系的應(yīng)用要充分考慮當前計算機網(wǎng)絡(luò)發(fā)展特征,確保其應(yīng)用更加符合實際需要,具有更強的針對性。 例如,可以對計算機網(wǎng)絡(luò)安全做詳細劃分,對構(gòu)成計算機網(wǎng)絡(luò)安全體系的各個層面進行高質(zhì)量管理,從而更好地達成網(wǎng)絡(luò)安全、穩(wěn)定地運行目標。

4.1 終端系統(tǒng)的安全管理

其作為三維結(jié)構(gòu)體系應(yīng)用的一個重要方面主要關(guān)注的是對計算機終端系統(tǒng)的管理層面,用于提高用戶自身安全性能的有效防范措施。 例如,現(xiàn)階段廣大用戶比較常用的Windows 操作系統(tǒng),在應(yīng)用過程中需要設(shè)置相應(yīng)的防護措施,同時還要有效利用防火墻、病毒查殺軟件等,以減小Windows 操作系統(tǒng)本身存在的安全漏洞。 在進行終端系統(tǒng)的安全管理過程中,最重要的就是對通信端口加強管理和對傳輸端口加強監(jiān)控,在確保終端系統(tǒng)沒有安全漏洞的前提下,對計算機信息進行安全傳輸。

4.2 通信安全管理

三維結(jié)構(gòu)體系應(yīng)用的關(guān)鍵之處在于對計算機網(wǎng)絡(luò)通信安全管理方面,因為計算機網(wǎng)絡(luò)本身具有開放性和匿名性特點,加上網(wǎng)絡(luò)安全本身就存在眾多安全隱患,如果利用通信協(xié)議實現(xiàn)計算機信息的有效傳輸,必然給計算機網(wǎng)絡(luò)安全埋下了諸多隱患。 如此一來,為了確保網(wǎng)絡(luò)的安全運行,務(wù)必要從通信安全管理方面著手,具體可以從以下幾個方面開展相關(guān)管理工作。

第一,重視對網(wǎng)絡(luò)安全的風險評估。 可以通過采用先進的設(shè)備、工具、技術(shù)手段等對計算機網(wǎng)絡(luò)安全性進行評估,以確保信息通信的安全性。 風險評估的主要目的在于對當前計算機用戶通信安全現(xiàn)狀的有效檢測,并對可能存在的通信風險進行深入分析,以便采取有針對性的解決對策,避免影響計算機網(wǎng)絡(luò)的通信安全性和穩(wěn)定性。 現(xiàn)階段的比較常用的網(wǎng)絡(luò)安全風險評估手段有態(tài)勢感知技術(shù)、部署安全防護設(shè)備等,利用這些技術(shù)手段對信息通信和傳輸狀態(tài)進行有效判斷。

第二,重視對網(wǎng)絡(luò)入侵的檢測工作。 網(wǎng)絡(luò)入侵問題是引發(fā)網(wǎng)絡(luò)安全問題的一個重要原因,在對網(wǎng)絡(luò)入侵進行檢測過程中,需要對網(wǎng)絡(luò)訪問行為進行有效排查,就現(xiàn)階段的計算機網(wǎng)絡(luò)通信現(xiàn)狀來看,信息傳輸是基于TCP/IP 協(xié)議的,在開展入侵檢測工作時也要注意把握這一點。 一旦發(fā)現(xiàn)非法訪問行為,則需要及時采取有針對性的措施阻止非法訪問行為的進行,并向系統(tǒng)發(fā)出預(yù)警信號,提醒用戶做出相應(yīng)處置。

第三,加大對訪問的控制力度。 訪問控制主要包括用戶的對外訪問行為和外部對用戶的訪問行為兩個方面,為此,用戶在瀏覽網(wǎng)頁數(shù)據(jù)時要安裝防火墻或者病毒查殺軟件,如果頁面給出安全訪問提醒,則要立即停止瀏覽,避免計算機系統(tǒng)遭受非法入侵。 同時,外部對用戶訪問過程中,也要設(shè)置一定的權(quán)限,防止沒有經(jīng)過身份認證或授權(quán)的用戶訪問系統(tǒng)內(nèi)的重要信息,造成用戶重要信息的泄露。

第四,進行數(shù)據(jù)加密處理。 數(shù)據(jù)加密處理就是在應(yīng)用計算機網(wǎng)絡(luò)過程中,將那些比較重要的隱私信息或者敏感信息進行加密,確保用戶在讀取加密信息時需要填寫正確密碼才能進行,如此一來,能夠在一定程度上避免用戶信息泄露。

4.3 應(yīng)用系統(tǒng)安全管理

應(yīng)用系統(tǒng)是計算機用戶處理有關(guān)業(yè)務(wù)的最重要系統(tǒng),在對其進行安全管理過程中,要重視對應(yīng)用系統(tǒng)安全漏洞的及時修復(fù)。 這部分管理的主要作用就是構(gòu)建合理的安全管理系統(tǒng),對其中存在的安全漏洞進行科學管理和及時修復(fù),以確保整個計算機系統(tǒng)的安全、穩(wěn)定運行。 通常情況下,可以從以下幾個方面開展工作。

第一,可以利用應(yīng)用層代理或者網(wǎng)關(guān)來為計算機網(wǎng)絡(luò)通信提供所需的管理服務(wù),具體管理過程中,主要是以統(tǒng)一的認證服務(wù)為宗旨,以確保通信信息能夠只被經(jīng)過授權(quán)的計算機用戶所訪問。

第二,加大對病毒查殺軟件的應(yīng)用力度。 利用病毒查殺軟件的目的是為計算機系統(tǒng)提高安全管理服務(wù),確保計算機系統(tǒng)的安全、穩(wěn)定和可靠運行。 例如,采用瑞星殺毒軟件時,如果用戶瀏覽的網(wǎng)頁或者計算機系統(tǒng)本身遭受非法入侵,該病毒查殺軟件會給予一定的風險提示或預(yù)警,用戶可以根據(jù)具體提示操作避免重要信息泄露。

第三,采用用戶登錄授權(quán)方式進行系統(tǒng)安全管理。隨著計算機網(wǎng)絡(luò)技術(shù)的不斷成熟和大規(guī)模應(yīng)用,應(yīng)用系統(tǒng)授權(quán)管理模式也得到了較快發(fā)展,其中比較常用的就是數(shù)字簽名和第三方公證密鑰服務(wù),即計算機用戶在登錄系統(tǒng)時,可以對具體的操作權(quán)限進行設(shè)置,其他登錄用戶可以根據(jù)不同的授權(quán)等級進行相應(yīng)操作,如此一來,能夠在相當大程度上確保計算機系統(tǒng)的安全性能。

在應(yīng)用計算機網(wǎng)絡(luò)的過程中,能夠?qū)崿F(xiàn)數(shù)據(jù)信息的快速傳輸和實時共享,滿足人們對數(shù)據(jù)信息的搜索和瀏覽需要。 這些功能的實現(xiàn)都需要完善的基礎(chǔ)設(shè)施作為支持,將人們需要的這些數(shù)據(jù)進行利用計算機網(wǎng)絡(luò)進行傳輸,在數(shù)據(jù)信息傳輸過程中,由于其本身存在一定的安全隱患和漏洞,很可能會造成部分數(shù)據(jù)信息的丟失。 如此一來,必然會給人們的數(shù)據(jù)信息安全帶來嚴重威脅。 上述闡述的三維框架結(jié)構(gòu)體系應(yīng)用,能夠?qū)崿F(xiàn)對計算機網(wǎng)絡(luò)安全的高質(zhì)量管理,滿足系統(tǒng)安全運行需要,具有重要的應(yīng)用價值。

5 結(jié)語

現(xiàn)階段,計算機網(wǎng)絡(luò)技術(shù)日趨成熟且得到了廣泛應(yīng)用,如何加強計算機網(wǎng)絡(luò)安全管理成為廣大用戶重點關(guān)注的話題。 三維框架結(jié)構(gòu)的應(yīng)用能夠?qū)崿F(xiàn)對計算機網(wǎng)絡(luò)安全的高質(zhì)量管理,滿足系統(tǒng)安全運行需要,在此過程中,要重點關(guān)注現(xiàn)階段網(wǎng)絡(luò)安全普遍面臨的問題,確保采取的安全防范措施的有效性和針對性,更好地滿足廣大計算機用戶的實際使用需要。