計算機網絡安全體系的一種框架結構及其應用

孫偉楠

摘要：計算機網絡架構是網絡系統工程的一種，十分的安全且復雜，通過對網絡安全的內涵進行研究與分析，進而架構出一種三維結構的網絡安全架構體系模型，對網絡體系結構不同層次之間的安全訪問控制的相互關系進行了深入的探究，同時對于實體模型進行建構分析，論述了這一模型在計算機網絡安全工程中的具體應用。

關鍵詞：計算機;網絡安全體系;框架結構

引言：

在最近幾年時間內，計算機網絡技術已經被應用到了不同的領域之中，使得我國的經濟效益以及社會效益都得到了很大的提升，同時計算機網絡技術在將大量的優質服務帶給我們的同時也帶來了一些安全隱患問題，例如出現在網絡上的一些錯誤信息，非法用戶的訪問，病毒肆意入侵等問題。如果用戶在某個平臺輸入了自己的一些敏感信息，而這些信息通過網絡被泄露出去，就會產生一些難以計算出來的損失。隨著網絡技術的不斷進步，網絡安全結構也正在變得越來越復雜，所以為了使得網絡信息安全可以得到保護，計算機網絡的整體安全性得到提升就必須要從網絡的整體架構開始進行分析，結合不同種類的網絡架構的特點，來采取一些有針對性的解決措施。

一、網絡安全體系的內容

（一）從組成部分上來劃分

網絡安全體系的內容從組成成分上來劃分可以分為以下九種技術。防火墻技術，顧名思義就是用過安裝防火墻來進行過濾，防火墻主要是安裝在網頁與網頁之間的關卡上的，分組對網絡內部以及外部的通信進行監視。而用戶身份驗證技術則是比較常見的，主要做法就是給不同的用戶設置不同的登錄權限，然后定期對用戶的權限進行檢查。而口令管理技術則是給相應的用戶設置指令，這個指令可以是一個密碼，對于密碼的設置要有相應的標準，由用戶自己來進行設置。病毒防護服務則是在終端安裝防火墻技術或是殺毒的軟件，可以及時的查看服務器以及終端的狀態，但是對于一些共享或是讀寫的權限應當進行限制。系統管理的技術就是給系統打補丁，定期對服務器進行安全檢測，對于檢測出來的問題要進行定期的修復。以及設置屏?？诹钜约伴_機口令等工作。代理技術則是在路由器的后面安裝兩個網卡，一個是對內的一個是對外的，對外的服務器可以被稱之為代理服務器，可以通過物理技術將內網隱藏起來。除此之外還有入侵檢測技術、硬件管理技術以及系統使用雙機冗余、磁盤陳列技術。

（二）從結構上來劃分

從結構上來劃分可以分為安全服務和安全機制。我們可以把安全服務看作是一種提供給數據傳輸和數據處理工作提供安全保障的一種手段，在網絡運行的時候為不同的區域提供安全保障，首先應當要保障系統自身的安全，只有自身的安全得到了保障之后，系統其他部門的安全才能夠實現。與此同時，還應當保障網絡系統運行過程中的安全。除此之外還應當保障系統技術的安全。概括來說安全服務就是支持數據傳輸以及數據處理的一種安全服務措施。安全機制是建立在安全服務之上的一種實現的具體機制。我們也可以將之看作是對于程序的一種設定，進而保證程序可以正常運行。安全機制是結合了操作系統和軟硬件功能部件，也可以說是結合了管理程序以及操作系統的一種機制。信息系統中的一切部件檢測都是建立在保證系統程序正常運行的基礎之上的。

二、計算機網絡體系的框架結構

計算機網絡體系的框架結構主要分成三部分，分別是協議層次、實體單元以及安全服務三部分。我們可以將網絡安全體系的框架結構看作是安全體系中的總的方向，這一結構將網絡安全體系的內容以及層次進行了完善。協議層次劃分了計算機與計算機之間進行通信所需要遵守的規則，劃分成了幾個不同的層次。這樣一來即使計算機是處于不同的時間不同的空間之中，即使屬于的系統種類是不同的也可以同步進行通信，而這時候就需要一種規則被所有的計算機都認可，而這種標準就被叫做成協議層次。安全服務是將不同的安全服務提供給不同的環境背景。存在的主要目的將是為網絡運行過程提供安全保障。實體單元就是把安全技術進行單元劃分，主要劃分單元有：計算機網絡安全、計算機系統安全、應用系統安全這幾個層次。計算機網絡體系的框架結構主要表現為這三個部分的相互聯系，相互作用，相互影響。首先，在計算機之間達成網絡協議，在這個協議的支持下，將進行單元劃分，在單元劃分的范圍內進行安全服務。三個部分之間相互聯系，有利于保障計算機網絡體系的安全，有利于對網絡安全體系進行明確的劃分，有利于促進各個部分之間的相互協作。

三、網絡安全服務與安全等級的劃分

在三維框架的體系的平面中，網絡通信系統主要包括網絡通信主體的身份認證、授權、通信數據完整性和數據保密、網絡通信的可用性與抗抵賴服務等安全服務功能，在該平面中各各通信的一個網絡系統的安全需求是相互依賴、相互促進的，如果孤立的對某項服務進行研究是無效。在網絡通信的架構系統中，進行通信的實體分別被稱為主體和客體，在通信的過程中對主體與客體進行標識和認證是網絡安全訪問控制的第一步，對主體與客體進行認證是驗證標識的合法性與有效性，如果沒有對實體的數據通信進行認證，則該網絡通信數據是不可靠的。在三維框架安全控制中，安全訪問控制是其他安全保護的核心，因此，一定的安全訪問控制策略是進行網絡訪問控制的基礎，在此基礎上形成相對應的網絡安全政策的訪問控制模型，才能有效的保證網絡的安全，對網絡的訪問控制行為也是多樣的，需要對所有訪問資源的主體行為進行監控和管理。網絡的防火墻系統功能是對網絡外部的主體在訪問系統內部的資源時進行監控。

四、計算機網絡安全體系的應用

（一）維持終端信息安全的先進性

在對局域網進行劃分的時候主要是通過IP地址、網掩碼、配置端口以及終端翻譯碼的屬性來進行的。而進行這一操作的主要目的就是要保證同一終端系統內的信息都是獨立存在的，在進行系統配置的選擇的時候應當選取正版的系統配置，正版的系統可以正確的操作網絡中的不同功能，保證正常的運行，除此之外還可以定期的進行軟件的更新，及時的將一些漏洞進行修復，使得系統始終保持著先進性。

（二）維持系統的安全性

進行劃分的主要依據就是網絡終端系統的安全層次結構，我們將其分為以下幾種結構，分別是物理結構的終端系統結構、網絡終端系統的結構、數據鏈路的終端系統結構、傳輸終端系統的結構、會話終端系統的結構、應用終端系統的結構以及表示終端系統的結構。在眾多系統的結構之中物理終端系統的結構所需要完成的任務是分為對內和對外的，對內是數據的傳輸工作，對外則是應用了比特形式的內傳輸，這種層次的結構劃分，對于計算機網絡系統的安全保障是非常有幫助的。

五、結束語

隨著計算機技術的快速發展，計算機網絡技術已經被應用到了世界范圍內，而信息化以及網絡化也成為了現今社會發展的必然趨勢，信息資源的開發和利用被各行各業所關注。本論文主要論述了網絡技術中安全體系各因素，可根據各部分的作用來解決網絡安全威脅這一問題。未來計算機網絡安全技術的發展，將由安全措施、安全制度、安全策略綜合而成。

參考文獻：

[1]? 李宜茗. 計算機網絡安全體系的一種框架結構及其應用[J]. 數字技術與應用，2017（10）：198-199.

[2]? 康志輝. 計算機網絡安全體系的一種框架結構及其應用[J]. 福建師大福清分校學報，2016，000（005）：22-26.

（作者單位：武警警官學院）