前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的網(wǎng)絡(luò)信息安全體系研究，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

摘要：

在社會經(jīng)濟和科技的不斷發(fā)展下，我國社會進入到計算機網(wǎng)絡(luò)信息時代。計算機網(wǎng)絡(luò)信息系統(tǒng)以其自身強大的信息功能得到了人們的青睞。但在人們對計算機網(wǎng)絡(luò)信息應(yīng)用增多的情況下也出現(xiàn)了一些計算機網(wǎng)絡(luò)信息安全問題。本文根據(jù)計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)特點，針對現(xiàn)階段計算機網(wǎng)絡(luò)信息安全存在的風(fēng)險問題，為如何構(gòu)建計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)進行策略研究。

關(guān)鍵詞：

計算機網(wǎng)絡(luò)信息；信息安全；安全體系結(jié)構(gòu)；構(gòu)建

0引言

如今世界發(fā)展步入了信息化時代，網(wǎng)絡(luò)信息系統(tǒng)在國家的各個領(lǐng)域中得到了普遍應(yīng)用，人們的生活生產(chǎn)充分認(rèn)識到了計算機網(wǎng)絡(luò)信息的重要性，很多企業(yè)組織發(fā)展加強了對信息的依賴。但在計算機網(wǎng)絡(luò)信息類型增多和人們使用需求提升以及計算機網(wǎng)絡(luò)系統(tǒng)自身存在的風(fēng)險，計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理成為有關(guān)人員關(guān)注的重點。為了避免計算機使用用戶信息泄露、信息資源的應(yīng)用浪費、計算機信息系統(tǒng)軟硬件故障對信息準(zhǔn)確性的不利影響，需要有關(guān)人員構(gòu)建有效的計算機網(wǎng)絡(luò)信息安全結(jié)構(gòu)體系，通過該結(jié)構(gòu)體系的構(gòu)建保證計算機網(wǎng)絡(luò)信息系統(tǒng)運行的安全。

1計算機網(wǎng)絡(luò)信息系統(tǒng)安全概述

1.1計算機網(wǎng)絡(luò)信息系統(tǒng)安全內(nèi)涵和發(fā)展目標(biāo)

計算機網(wǎng)絡(luò)信息系統(tǒng)安全是指計算機信息系統(tǒng)結(jié)構(gòu)安全，計算機信息系統(tǒng)有關(guān)元素的安全，以及計算機信息系統(tǒng)有關(guān)安全技術(shù)、安全服務(wù)以及安全管理的總和。計算機網(wǎng)絡(luò)信息系統(tǒng)安全從系統(tǒng)應(yīng)用和控制角度上看，主要是指信息的存儲、處理、傳輸過程中體現(xiàn)其機密性、完整性、可用性的系統(tǒng)辨識、控制、策略以及過程。計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理的目標(biāo)是實現(xiàn)信息在安全環(huán)境中的運行。實現(xiàn)這一目標(biāo)需要可靠操作技術(shù)的支持、相關(guān)的操作規(guī)范、計算機網(wǎng)絡(luò)系統(tǒng)、計算機數(shù)據(jù)系統(tǒng)等。

1.2計算機網(wǎng)絡(luò)信息系統(tǒng)安全體系結(jié)構(gòu)概述

在計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展下，基于經(jīng)典模型的計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)不再適用，為了研究解決多個平臺計算機網(wǎng)絡(luò)安全服務(wù)和安全機制問題，在1989年的時候有關(guān)人員提出了開放性的計算機網(wǎng)絡(luò)信息安全全體系結(jié)構(gòu)標(biāo)準(zhǔn)，確定了計算機三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

2計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)特點

2.1保密性和完整性特點

計算機網(wǎng)絡(luò)信息的重要特征是保密性和完整性，能夠保證計算機網(wǎng)絡(luò)信息應(yīng)用的安全。保密性主要是指保證計算機網(wǎng)絡(luò)系統(tǒng)在應(yīng)用的過程中機密信息不泄露給非法用戶。完整性是指計算機信息網(wǎng)絡(luò)在運營的過程中信息不能被隨意篡改。

2.2真實性和可靠性特點

真實性主要是指計算機網(wǎng)絡(luò)信息用戶身份的真實，從而避免計算機網(wǎng)絡(luò)信息應(yīng)用中冒名頂替制造虛假信息現(xiàn)象的出現(xiàn)。可靠性是指計算機信息網(wǎng)絡(luò)系統(tǒng)在規(guī)定的時間內(nèi)完成指定任務(wù)。

2.3可控性和占有性特點

可控性是指計算機網(wǎng)絡(luò)信息全系統(tǒng)對網(wǎng)絡(luò)信息傳播和運行的控制能力，能夠杜絕不良信息對計算機網(wǎng)絡(luò)信息系統(tǒng)的影響。占有性是指經(jīng)過授權(quán)的用戶擁有享受網(wǎng)絡(luò)信息服務(wù)的權(quán)利。

3計算機網(wǎng)絡(luò)信息安全體系存在的風(fēng)險

3.1物理安全風(fēng)險

計算機網(wǎng)絡(luò)信息物理安全風(fēng)險包含物理層中可能導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)平臺內(nèi)部數(shù)據(jù)受損的物理因素，主要包括由于自然災(zāi)害帶來的意外事故造成的計算機系統(tǒng)破壞、電源故障導(dǎo)致的計算機設(shè)備損壞和數(shù)據(jù)丟失、設(shè)備失竊帶來的計算機數(shù)據(jù)丟失、電磁輻射帶來的計算機信息數(shù)據(jù)丟失等。

3.2網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險

計算機信息網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險包括計算機數(shù)據(jù)鏈路層和計算機網(wǎng)絡(luò)層中能夠?qū)е掠嬎銠C系統(tǒng)平臺或者內(nèi)部數(shù)據(jù)信息丟失、損壞的因素。網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險包括網(wǎng)絡(luò)信息傳輸?shù)陌踩L(fēng)險、網(wǎng)絡(luò)邊界的安全風(fēng)險、網(wǎng)絡(luò)出現(xiàn)的病毒安全風(fēng)險、黑客攻擊安全風(fēng)險。

3.3系統(tǒng)應(yīng)用安全風(fēng)險

計算機信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用安全風(fēng)險包括系統(tǒng)應(yīng)用層中能夠?qū)е孪到y(tǒng)平臺和內(nèi)部數(shù)據(jù)損壞的因素，包括用戶的非法訪問、數(shù)據(jù)存儲安全問題、信息輸出問題、系統(tǒng)安全預(yù)警機制不完善、審計跟蹤問題。

4計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)構(gòu)建分析

4.1計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)

計算機網(wǎng)絡(luò)信息安全結(jié)構(gòu)是一個動態(tài)化概念，具體結(jié)構(gòu)不僅體現(xiàn)在保證計算機信息的完整、安全、真實、保密等，而且還需要有關(guān)操作人員在應(yīng)用的過程中積極轉(zhuǎn)變思維，根據(jù)不同的安全保護因素加快構(gòu)建一個更科學(xué)、有效、嚴(yán)謹(jǐn)?shù)木C合性計算機網(wǎng)絡(luò)信息安全保護屏障，具體的計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)模式需要包括以下幾個環(huán)節(jié)：（1）預(yù)警預(yù)警機制在計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中具有重要的意義，也是實施網(wǎng)絡(luò)信息安全體系的重要依據(jù)，在對整個計算機網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)安全進行分析和判斷之后為計算機信息系統(tǒng)安全保護體系提供更為精確的預(yù)測和評估。（2）保護保護是提升計算機網(wǎng)絡(luò)安全性能，減少惡意入侵計算機系統(tǒng)的重要防御手段，主要是指經(jīng)過建立一種機制來對計算機網(wǎng)絡(luò)系統(tǒng)的安全設(shè)置進行檢查，及時發(fā)展系統(tǒng)自身的漏洞并予以及時彌補。（3）檢測檢測是及時發(fā)現(xiàn)入侵計算機信息系統(tǒng)行為的重要手段，主要是指通過對計算機網(wǎng)絡(luò)信息安全系統(tǒng)實施隱蔽技術(shù)，從而減少入侵者發(fā)現(xiàn)計算機系統(tǒng)防護措施并進行破壞系統(tǒng)的一種主動性反擊行為。檢測能夠為計算機信息安全系統(tǒng)的響應(yīng)提供有效的時間，在操作應(yīng)用的過程中減少不必要的損失。檢測能夠和計算機系統(tǒng)的防火墻進行聯(lián)動作用，從而形成一個整體性的策略，設(shè)立相應(yīng)的計算機信息系統(tǒng)安全監(jiān)控中心，及時掌握計算機信息系統(tǒng)的安全運行情況。（4）響應(yīng)如果計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)出現(xiàn)入侵行為，需要有關(guān)人員對計算機網(wǎng)絡(luò)進行凍結(jié)處理，切斷黑客的入侵途徑，并做出相應(yīng)的防入侵措施。（5）恢復(fù)三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)中的恢復(fù)是指在計算機系統(tǒng)遇到黑客供給和入侵威脅之后，對被攻擊和損壞的數(shù)據(jù)進行恢復(fù)的過程。恢復(fù)的實現(xiàn)需要三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)體系對計算機網(wǎng)絡(luò)文件和數(shù)據(jù)信息資源進行備份處理。（6）反擊三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)中的反擊是技術(shù)性能高的一種模塊，主要反擊行為是標(biāo)記跟蹤，即對黑客進行標(biāo)記，之后應(yīng)用偵查系統(tǒng)分析黑客的入侵方式，尋找黑客的地址。

4.2基于三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)計算機安全統(tǒng)平臺的構(gòu)建

（1）硬件密碼處理安全平臺該平臺的構(gòu)建面向整個計算機業(yè)務(wù)網(wǎng)絡(luò)，具有標(biāo)準(zhǔn)規(guī)范的API接口，通過該接口能夠讓整個計算機系統(tǒng)網(wǎng)絡(luò)所需的身份認(rèn)證、信息資料保密、信息資料完整、密鑰管理等具有相應(yīng)的規(guī)范標(biāo)準(zhǔn)。（2）網(wǎng)絡(luò)級安全平臺該平臺需要解決計算機網(wǎng)絡(luò)信息系統(tǒng)互聯(lián)、撥號網(wǎng)絡(luò)用戶身份認(rèn)證、數(shù)據(jù)傳輸、信息傳輸通道的安全保密、網(wǎng)絡(luò)入侵檢測、系統(tǒng)預(yù)警系統(tǒng)等問題。在各個業(yè)務(wù)進行互聯(lián)的時候需要應(yīng)用硬件防火墻實現(xiàn)隔閡處理。在計算機網(wǎng)絡(luò)層需要應(yīng)用SVPN技術(shù)建立系統(tǒng)安全虛擬加密隧道，從而保證計算機系統(tǒng)重要信息傳輸?shù)陌踩煽俊＃?）應(yīng)用安全平臺該平臺的構(gòu)建需要從兩個方面實現(xiàn)：第一，應(yīng)用計算機網(wǎng)絡(luò)自身的安全機制進行應(yīng)用安全平臺的構(gòu)建。第二，應(yīng)用通用的安全應(yīng)用平臺實現(xiàn)對計算機網(wǎng)絡(luò)上各種應(yīng)用系統(tǒng)信息的安全防護。（4）安全管理平臺該平臺能夠根據(jù)計算機網(wǎng)絡(luò)自身應(yīng)用情況采用單獨的安全管理中心、多個安全管理中心模式。該平臺的主要功能是實現(xiàn)對計算機系統(tǒng)密鑰管理、完善計算機系統(tǒng)安全設(shè)備的管理配置、加強對計算機系統(tǒng)運行狀態(tài)的監(jiān)督控制等。（5）安全測評認(rèn)證中心安全測評認(rèn)證中心是大型計算機信息網(wǎng)絡(luò)系統(tǒng)必須要建立的。安全測評認(rèn)證中心的主要功能是通過建立完善的網(wǎng)絡(luò)風(fēng)險評估分析系統(tǒng)，及時發(fā)現(xiàn)計算機網(wǎng)絡(luò)中可能存在的系統(tǒng)安全漏洞，針對漏洞指定計算機系統(tǒng)安全管理方案、安全策略。

4.3計算機網(wǎng)絡(luò)信息安全體系的實現(xiàn)分析

（1）計算機信息安全體系結(jié)構(gòu)在攻擊中的防護措施如果計算機網(wǎng)絡(luò)信息受到了病毒或者非法入侵，計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)則是能夠及時組織病毒或者非法入侵進入電腦系統(tǒng)。三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)在對計算機網(wǎng)絡(luò)信息系統(tǒng)進行綜合分析的過程中，能夠?qū)粜袨檫M行全面的分析，及時感知到計算機系統(tǒng)存在的安全隱患。（2）計算機信息安全體系結(jié)構(gòu)在攻擊之前的防護措施計算機網(wǎng)絡(luò)信息支持下各種文件的使用也存在差異，越高使用頻率的文件就越容易得到黑客的攻擊。為此，需要在文件被攻擊之前做好計算機網(wǎng)絡(luò)信息安全防護工作，一般對使用頻率較高文件的保護方式是設(shè)置防火墻和網(wǎng)絡(luò)訪問權(quán)限。同時還可以應(yīng)用三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)來分析計算機系統(tǒng)應(yīng)用潛在的威脅因素。（3）加強對計算機信息網(wǎng)絡(luò)的安全管理對計算機信息網(wǎng)絡(luò)的安全管理是計算機系統(tǒng)數(shù)據(jù)安全的重要保證，具體需要做到以下幾點：①拓展計算機信息網(wǎng)絡(luò)安全管理范圍。針對黑客在計算機數(shù)據(jù)使用之前對數(shù)據(jù)進行攻擊的情況，有關(guān)人員可以在事先做好相應(yīng)的預(yù)防工作，通過對計算機系統(tǒng)的預(yù)防管理保證計算機信息技術(shù)得到充分應(yīng)用。②加強對計算機信息網(wǎng)絡(luò)安全管理力度。具體表現(xiàn)為根據(jù)計算機系統(tǒng)，對計算機用戶信息情況全面掌握，在判斷用戶身份的情況下做好加密工作，保證用戶數(shù)據(jù)信息安全。（4）實現(xiàn)對入侵檢測和計算機數(shù)據(jù)的加密入侵檢測技術(shù)是在防火墻技術(shù)基礎(chǔ)上發(fā)展起來的一種補充性技術(shù)，是一種主動防御技術(shù)。計算機信息系統(tǒng)入侵檢測技術(shù)工作包含對用戶活動進行分析和監(jiān)聽、對計算機系統(tǒng)自身弱點進行審計、對計算機系統(tǒng)中的異常行為進行辨別分析、對入侵模式進行分析等。入侵檢測工作需要按照網(wǎng)絡(luò)安全要求進行，基于入侵檢測是從外部環(huán)境入手，很容易受到外來信息的破壞，為此需要有關(guān)人員加強對計算機數(shù)據(jù)的加密處理。

5結(jié)束語

綜上所述，在現(xiàn)代科技的發(fā)展下，人們對計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)提出了更高的要求，需要應(yīng)用最新技術(shù)完善計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)，從而有效防止非法用戶對計算機信息安全系統(tǒng)的入侵、減少計算機網(wǎng)絡(luò)信息的泄漏、實現(xiàn)對網(wǎng)絡(luò)用戶個人利益的維護，從而保證計算機網(wǎng)絡(luò)信息安全系統(tǒng)的有效應(yīng)用。

作者：黎斌 單位：廣西職業(yè)技術(shù)學(xué)院

參考文獻：

[1]唐俊，趙曉娟，賈逸龍.企業(yè)信息系統(tǒng)安全體系結(jié)構(gòu)的研究[J].微計算機信息，2010.

[2]鄒白茹，李聰，蔣云霞.網(wǎng)絡(luò)環(huán)境下重要信息系統(tǒng)安全體系結(jié)構(gòu)的研究[J].中國安全科學(xué)學(xué)報，2010.

[3]李祺.計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)研究[J].電腦知識與技術(shù)，2015.