摘要:该文将对计算机网络空间安全体系构建的重要性进行阐述,并分析这一体系的框架结构与具体应用,希望可以为相关工作者的研究提供一些帮助。
关键词:网络空间;安全体系;框架结构
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2018)30-0009-02
1 背景
进入新时代后,计算机网络在人们的生活工作中得到了普及,但其仍然存在着较大的安全问题。因此,必须了解安全体系构建的重要性,并通过对框架结构的具体分析与应用,保证计算机网络的安全,从而为人们安全上网提供有力保障。
2 计算机网络空间安全体系构建的重要性
随着科技的发展,计算机网络逐渐应用到了各个领域,这也就使得安全体系的构建变得越来越重要。一方面,在计算机网络空间安全体系建成之后,其可以有效提高系统的防御能力[1]。这样,用户在使用计算机网络时,就能够在最大程度上避开病毒或者是木马的攻击,从而有效保护自身重要的数据信息。同时,这一体系还能营造良好的网络安全环境,并且这一环境不但可以提高业务开展的效率,还能够让人们认可信息服务,有利于我国信息化建设的快速发展。另一方面,计算机网络空间安全体系还能够有效打击部分人们的网络犯罪行为。计算机在安全体系的保护下可以有效抵御各种非法入侵,在很大程度上打击了犯罪分子对重要数据信息的窃取行为,有利于计算机网络实现平稳、安全运行。
3 计算机网络空间安全体系的框架结构及应用
3.1 安全体系框架结构分析
3.1.1 安全服务
在安全服务这一层面中,其涉及的内容主要有认证、可用性、数据完整性、访问控制、抵抗性以及数据保密性。在对其进行设计时,可用性的对象是计算机网络中的数据信息,应该通过一定的分析,判断这些数据信息是否会威胁到系统的安全。抵抗性指的是在面对病毒、木马以及非法访问时,计算机系统所具有的抵抗能力。而只有提高这一能力,才能有效保障系统的安全。数据完整性与保密性主要是针对数据运输而言,其也是网络应用的重要环节之一。访问控制则是在对数据信息进行共享与浏览过程中发挥作用。而通过对网络中相关信息的认证,能够为数据信息的访问安全提供有力保障。我国计算机网络空间安全体系的安全服务层面构建,主要是对发达国家网络安全标准和相关结构模型的借鉴,其在一定程度上能够提高计算机网络的安全性。
3.1.2 实体单元
在实体单元这一层面中,其涉及的内容主要有应用系统安全、计算机系统安全以及计算机网络安全。在安全体系的三维框架结构中,实体单元发挥着重要作用,其可以通过对不同层面的详细分析,來提高计算机网络的可靠性与安全性。在实际应用中,实体单元可以有效管理网络,以此来满足计算机系统的安全要求。
3.1.3 协议层次
在协议层次中,其涉及的内容主要有物理层、网络层、应用层、链路层以及传输层,而这五个层次也是计算机网络空间安全体系构建不可缺少的内容。协议层次的构建还和系统通信模型有着非常大的联系,一般是通过TCP/IP协议来对网络系统安全进行保障[2]。
3.2 安全体系框架结构的具体应用
3.2.1 端系统安全管理
安全体系框架结构在端系统安全管理中得到了广泛应用。这一管理主要是对自身的端系统进行管理,是用户主动采取防范措施来保证计算机网络的安全。例如,在使用Windows系统之后,用户应该通过安装杀毒软件和防火墙等防护措施,及时排查出系统中带有的安全隐患,以此来保证自身数据信息的安全。同时,在端系统安全管理中,用户还应该加大对通信端口的管理力度,实施监控信息传输端,在保证没有安全隐患的基础上,完成数据信息的高效、准确传输。
3.2.2 通信安全管理
安全体系框架结构在通信管理中发挥着重要作用。由于具有匿名性与开放性的特点,这使得计算机网络中潜藏着许多安全隐患,而目前以通信的方式来对数据信息进行传输已经成为一种主要的方式。因此,要想保证计算机网络安全,就必须将三维结构体系有效运用到通信安全管理中,具体可以从以下几方面入手。首先,科学评估网络的安全性。评估的最终目的就是通过对用户通信情况的仔细检查,及时发现并解决其中的安全隐患,促进用户通信可靠性与安全性的提升。相关工作人员应该合理选择技术手段,并对网络设备、用户操作以及数据信息等的安全性进行科学评估,从而有效提高通信的安全性。目前,态势感知技术是效果较好的检测技术,工作人员应该合理利用这一技术,并结合相关设备,有效检测并判断数据信息的具体传输状况,并在科学分析的基础上,实施有效的安全防护措施。
其次,做好网络入侵检查工作。非法入侵是计算机网络面临的一个严重安全问题,因此,必须加强对网络访问的检测,从根本上避免非法入侵行为的出现,以此来提高计算机网络的安全性。通常情况下,网络通信需要遵循TCP/IP协议,因此,在实际监控中,还要重视这一内容。在非法入侵问题出现时,计算机网络安全体系应该及时对这一行为进行制止,并通过警报来提醒用户,让其采取有效措施解决相关问题。
再次,严格把控数据信息访问。数据信息访问主要体现在两方面,一方面是用户访问外部信息。在实际访问中,用户应该设置好查杀软件与防火墙,并在其发出警告时,及时退出访问的页面,从而有效降低病毒入侵给计算机系统带来的不良影响。另一方面是外部访问用户信息。为了保证自身数据信息的安全,用户应该合理设置权限,防止没有经过授权的人们对自身敏感信息进行访问,从根本上杜绝安全隐患。
最后,合理实施加密措施。在计算机网络使用过程中,用户应该用加密的方式来保管重要数据信息。同时,用户还应该设置成只有在密码正确的情况下才能对相关数据信息进行读取的模式,以此来保护数据信息。通过这种方式,在一定程度上用户可以避免信息盗用问题的出现。
3.2.3 应用系统安全管理
应用系统的作用就是对各种数据信息进行有效处理,而在管理这一系统时,应该将重点放在漏洞修复上,以此来为计算机系统的安全运行提供有力保障。首先,应该通过网关或者是应用层代理来有效管理计算机的通信安全。而无论是网关还是应用代理层,在实际的管理过程中,其都应该将认证服务放在首要位置,保证只有经过授权许可的用户才能对数据信息进行访问,以此来提高计算机网络的安全性。其次,合理利用杀毒软件。各种正版杀毒软件的应用,可以有效提高计算机系统的可靠性与安全性。例如,在安装完360安全管家之后,一旦用户访问的网页存在危险或者是电脑遭到非法入侵,这一软件都会及时发出警报,用户可以在其指示下采取有效措施进行抵制,从而为计算机系统提供有力的安全保障。最后,还应该加强对授权模式的应用。在计算机技术不断发展的同时,授权管理模式也逐渐得到了广泛应用,而第三方公正及数据签名等形式也开始兴起。用户可以通过密码或者是相关问题的设置,来对登录进行限制,避免未授权人们登录自身系统,从而有效保障数据信息的安全[3]。
4 结束语
综上所述,计算机网络安全管理已经成为一项重要工作。因此,必须从安全服务、实体单元以及协议层次三方面构建起健全的计算机网络安全体系,并将其合理运用到端系统、通信以及应用系统的安全管理工作中,提高计算机网络的安全性,从而有效满足人们对安全上网的要求。
参考文献:
[1] 任利明.计算机网络安全体系结构研究[J]. 计算机光盘软件与应用, 2012(24): 82.
[2] 周跃, 谷会涛, 赵进, 等. 计算机网络安全威胁分析及防护体系架构研究[J]. 计算机安全, 2013(12): 18-21.
[3] 张学林. 计算机网络安全防护体系的建设研究[J]. 网络安全技术与应用, 2015(2): 140.
【通联编辑:谢媛媛】