计算机网络安全体系的一种框架结构及应用研究

熊镇斌

(桂林市机电职业技术学校,广西 桂林 541004)

0 引言

在应用计算机网络的过程中,能够实现数据信息的快速传输和实时共享,满足人们对数据信息的搜索和浏览需要。 这些功能的实现都需要完善的基础设施作为支持,将人们需要的这些数据进行利用计算机网络进行传输,在数据信息传输过程中,由于其本身存在一定的安全隐患和漏洞,很可能会造成部分数据信息的丢失[1]。 如此一来,必然会给人们的数据信息安全带来严重威胁。 就目前来说,计算机网络安全问题主要包括非法用户的访问、计算机病毒、木马植入、恶意程序等,由于数据信息泄露,很可能给用户造成无法挽回的巨大损失。 随着计算机网络应用的范围越来越广泛,加强计算机网络系统管理,采取强有力的手段保护网络安全性和稳定性,已经成为现阶段构建计算机网络安全体系的重点内容,在此过程之中,需要采取先进的安全技术手段,根据计算机网络不同层次的特征,分别制定有针对性的安全防护方案,以满足网络安全、稳定运行需要。

1 现阶段计算机网络存在的安全隐患

就目前计算机网络应用和发展现状来看,其存在的安全隐患主要包括以下几个方面。

第一,计算机网络在各个领域应用过程中,为了满足人们的生产和生活需要,开始拓展局域网的应用范围,在应用局域网的过程中,就要实现其与Internet 的有效连接,从Internet 上获取需要的海量数据信息。 但在此过程之中,因为计算机网络具有开放性和匿名性特点,在用户获取这些海量数据信息时,很可能会伴随着网络病毒的下载,从而造成用户个人隐私信息的泄露。

第二,无论是应用计算机专用网络还是单纯的局域网,都会采取一些安全防御措施来抵御来自系统外部的木马、恶意程序、病毒等的入侵,但是因为计算机网络本身缺乏内部抵御能力,还是很容易造成用户信息的泄露[2]。 例如,一些内部工作人员在没有察觉的情况下,使用U 盘、硬盘等外接工具无意将木马、病毒等带入计算机网络内部系统之中,使得整个计算机网络面临巨大的威胁。

第三,在应用计算机网络过程中,因为人们对计算机网络安全问题意识比较匮乏,没有及时安装病毒检测和查杀软件,这会使得计算机系统面临巨大的安全隐患[3]。 计算机操作系统以及应用程序在具体使用过程中也面临一定的安全隐患。 例如,计算机操作系统因为具有多样性特征,可以安装多种不同类型的操作系统,而这些操作系统的安全性存在很大差异,一些操作系统内本身就被置入了恶意程序、木马、病毒等,这样的操作系统一旦被安装在计算机上必然会使得用户信息发生泄漏,从而给用户大量不可预估的巨大损失。

第四,随着科技的不断进步,计算机网络得到了大幅度发展,网络内能够同时接入的计算机数量也急剧增长。 计算机网络安全防护能力本身就千差万别,加上人们在应用计算机网络过程中,对专业知识不够了解,这些都会使得计算机网络面临巨大的威胁。 如此一来,计算机网络系统应用过程中随时面临恶意攻击,用户的个人信息安全问题也得不到较好保障。

2 网络安全体系的三维框架结构

本文研究在分析计算机网络安全体系的三维框架结构组成过程中,以“三维框架结构体系”为主导,深入研究了该结构在网络安全体系中起到的具体作用[4]。利用该结构体系对网络安全问题进行分析时,要充分考虑到其结构设计是否可靠,可以分别从X、Y、Z 3 个层次着手做深入分析。 具体情况描述如下。

2.1 X 安全服务层面设计

计算机网络安全体系安全服务层面的设计主要包括可用性、抵御性、保密性、完整性、访问控制和认证六个主要方面的内容。 在具体设计过程中,可用性方面内容主要包括网络资源的可用性,以及其是否会对计算机系统安全造成负面影响,通过一定的判断来确保计算机系统的安全、稳定运行[5]。 抵御性方面内容主要包括系统对非法访问、木马、病毒程序等的抵御能力,是确保计算机系统安全运行的一个重要环节。 保密性和完整性方面内容主要包括数据资源的传输,这也是计算机网络应用过程中的一个重要环节。 访问控制的内容主要包括资源浏览和共享两个方面,认证方面的内容则主要包括对Internet 相关信息的有效认证,只有通过认证的访问才能确保系统数据的安全性。 X 安全服务层面设计主要是基于国际网络安全标准模型,这个层面的设计对于确保计算机网络安全起到基础保障作用。

2.2 Y 协议层面设计

该层面的设计内容主要包括应用层、传输层、网络层、链路层和物理层5 个方面,这些内容也是构建计算机网络安全体系不可或缺的。 该层面的设计与构建计算机系统通信模型之间有着密不可分的关系,主要利用TCP/IP 协议进行数据传输,能够有效保障计算机系统的安全性能。

2.3 Z 实体单元层面设计

该层面设计作为三维框架结构的重要一环,其主要内容包括计算机网络安全、系统安全和应用系统安全三个方面,在具体实际应用过程中,要层网络的各个层面进行具体分析,以确保计算机网络的安全性、稳定性和可靠性。 该层面的有效设计能够实现对计算机网络安全的高质量管理,满足系统安全运行需要。 如图1所示给出了网络安全体系的三维框架结构示意图。

图1 三维框架结构

图1 可以发现,取三维框架结构中的任意一点,在系统具体运行过程中,利用物理层对网络安全进行有效认证,有利于确保计算机系统的安全、稳定、可靠运行。 在访问认证主机网络安全过程中,需要选择合适的通信协议,特别是在访问系统数据资源时,要对其进行全面控制,以确保访问的安全性[6]。 在计算机网络安全三维框架结构实际应用过程中,要确保各个层面的安全管理相互联系,如此一来才能确保各个步骤的操作更加可靠、安全。

3 构建网络安全体系的重要性分析

根据上述分析可以看出,三维结构体系在网络安全中得到了良好应用,能够较好地满足计算机网络安全运行要求。 对于其构建的重要性主要表现在以下两个方面。 第一,通过构建该体系能够大大提高系统的安全防御水平,用户在使用计算机过程中,能够有效防止恶意程序、病毒等的非法入侵,防止用户个人隐私/重要信息的泄露。 与此同时,安全的计算机网络运行环境有利于相关业务的顺利开展,能够让计算机信息服务得到广大用户的认可,推动计算机信息经济的稳步发展、第二,通过构建该体系能够实现对网络犯罪活动的严厉打击,让计算机网络在应用过程中的安全防御能力得到大幅度提升,不法分子在入侵网络窃取用户重要信息时,能够受到较大限制,从而确保计算机网络的安全、稳定、可靠运行。

4 三维框架结构在计算机网络安全体系中的具体应用

根据上述分析可知,三维结构在网络安全体系中的应用具有非常重要的作用,能够实现对计算机网络安全的高质量管理。 但值得注意的是,该结构体系的应用要充分考虑当前计算机网络发展特征,确保其应用更加符合实际需要,具有更强的针对性。 例如,可以对计算机网络安全做详细划分,对构成计算机网络安全体系的各个层面进行高质量管理,从而更好地达成网络安全、稳定地运行目标。

4.1 终端系统的安全管理

其作为三维结构体系应用的一个重要方面主要关注的是对计算机终端系统的管理层面,用于提高用户自身安全性能的有效防范措施。 例如,现阶段广大用户比较常用的Windows 操作系统,在应用过程中需要设置相应的防护措施,同时还要有效利用防火墙、病毒查杀软件等,以减小Windows 操作系统本身存在的安全漏洞。 在进行终端系统的安全管理过程中,最重要的就是对通信端口加强管理和对传输端口加强监控,在确保终端系统没有安全漏洞的前提下,对计算机信息进行安全传输。

4.2 通信安全管理

三维结构体系应用的关键之处在于对计算机网络通信安全管理方面,因为计算机网络本身具有开放性和匿名性特点,加上网络安全本身就存在众多安全隐患,如果利用通信协议实现计算机信息的有效传输,必然给计算机网络安全埋下了诸多隐患。 如此一来,为了确保网络的安全运行,务必要从通信安全管理方面着手,具体可以从以下几个方面开展相关管理工作。

第一,重视对网络安全的风险评估。 可以通过采用先进的设备、工具、技术手段等对计算机网络安全性进行评估,以确保信息通信的安全性。 风险评估的主要目的在于对当前计算机用户通信安全现状的有效检测,并对可能存在的通信风险进行深入分析,以便采取有针对性的解决对策,避免影响计算机网络的通信安全性和稳定性。 现阶段的比较常用的网络安全风险评估手段有态势感知技术、部署安全防护设备等,利用这些技术手段对信息通信和传输状态进行有效判断。

第二,重视对网络入侵的检测工作。 网络入侵问题是引发网络安全问题的一个重要原因,在对网络入侵进行检测过程中,需要对网络访问行为进行有效排查,就现阶段的计算机网络通信现状来看,信息传输是基于TCP/IP 协议的,在开展入侵检测工作时也要注意把握这一点。 一旦发现非法访问行为,则需要及时采取有针对性的措施阻止非法访问行为的进行,并向系统发出预警信号,提醒用户做出相应处置。

第三,加大对访问的控制力度。 访问控制主要包括用户的对外访问行为和外部对用户的访问行为两个方面,为此,用户在浏览网页数据时要安装防火墙或者病毒查杀软件,如果页面给出安全访问提醒,则要立即停止浏览,避免计算机系统遭受非法入侵。 同时,外部对用户访问过程中,也要设置一定的权限,防止没有经过身份认证或授权的用户访问系统内的重要信息,造成用户重要信息的泄露。

第四,进行数据加密处理。 数据加密处理就是在应用计算机网络过程中,将那些比较重要的隐私信息或者敏感信息进行加密,确保用户在读取加密信息时需要填写正确密码才能进行,如此一来,能够在一定程度上避免用户信息泄露。

4.3 应用系统安全管理

应用系统是计算机用户处理有关业务的最重要系统,在对其进行安全管理过程中,要重视对应用系统安全漏洞的及时修复。 这部分管理的主要作用就是构建合理的安全管理系统,对其中存在的安全漏洞进行科学管理和及时修复,以确保整个计算机系统的安全、稳定运行。 通常情况下,可以从以下几个方面开展工作。

第一,可以利用应用层代理或者网关来为计算机网络通信提供所需的管理服务,具体管理过程中,主要是以统一的认证服务为宗旨,以确保通信信息能够只被经过授权的计算机用户所访问。

第二,加大对病毒查杀软件的应用力度。 利用病毒查杀软件的目的是为计算机系统提高安全管理服务,确保计算机系统的安全、稳定和可靠运行。 例如,采用瑞星杀毒软件时,如果用户浏览的网页或者计算机系统本身遭受非法入侵,该病毒查杀软件会给予一定的风险提示或预警,用户可以根据具体提示操作避免重要信息泄露。

第三,采用用户登录授权方式进行系统安全管理。随着计算机网络技术的不断成熟和大规模应用,应用系统授权管理模式也得到了较快发展,其中比较常用的就是数字签名和第三方公证密钥服务,即计算机用户在登录系统时,可以对具体的操作权限进行设置,其他登录用户可以根据不同的授权等级进行相应操作,如此一来,能够在相当大程度上确保计算机系统的安全性能。

在应用计算机网络的过程中,能够实现数据信息的快速传输和实时共享,满足人们对数据信息的搜索和浏览需要。 这些功能的实现都需要完善的基础设施作为支持,将人们需要的这些数据进行利用计算机网络进行传输,在数据信息传输过程中,由于其本身存在一定的安全隐患和漏洞,很可能会造成部分数据信息的丢失。 如此一来,必然会给人们的数据信息安全带来严重威胁。 上述阐述的三维框架结构体系应用,能够实现对计算机网络安全的高质量管理,满足系统安全运行需要,具有重要的应用价值。

5 结语

现阶段,计算机网络技术日趋成熟且得到了广泛应用,如何加强计算机网络安全管理成为广大用户重点关注的话题。 三维框架结构的应用能够实现对计算机网络安全的高质量管理,满足系统安全运行需要,在此过程中,要重点关注现阶段网络安全普遍面临的问题,确保采取的安全防范措施的有效性和针对性,更好地满足广大计算机用户的实际使用需要。