計算機網絡安全體系框架結構及應用
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡安全體系框架結構及應用范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】隨著計算機網絡時代的快速發(fā)展,計算機網絡安全成為網絡發(fā)展的一個重要挑戰(zhàn),網絡用戶的計算機網絡環(huán)境如果不安全,信息容易泄露,訪問量會減少,所以計算機網絡安全體系尤為重要。本文首先根據(jù)計算機網絡安全體系的概念作為本次研究的切入點,然后根據(jù)網絡安全的需要設計了基于三維框架的計算機網絡安全體系,最后結合現(xiàn)實的網絡環(huán)境分析此網絡安全體系的應用。
【關鍵詞】計算機網絡;安全體系;結構框架;安全服務
1計算機網絡安全體系的三維框架結構
計算機網絡安全體系的框架結構是一個安全體系的整體描述,也是一個安全三維網絡體系運行的核心,對于網絡安全功能的實現(xiàn)有重要意義,本文研究的基于三維框架結構計算機網絡安全體系,涵蓋了網絡運行的實體安全管理、網絡內部有協(xié)議分層管理、安全服務與安全機制管理三大管理內容,將三個核心內容構建成一個三維坐標系,彼此的內部聯(lián)系通過相關線性圖表示,一旦某一管理部分出現(xiàn)危險警告,網絡維護人員根據(jù)具體情況進行維護[1]。網絡的實體安全管理主要涉及計算機網絡安全、計算機系統(tǒng)安全、網絡中應用系統(tǒng)的安全,實體安全管理的三維框架坐標系中,是以網絡實體單元為單位進行設計。網絡實體主要包括網絡安全服務接口、安全顯示器、網絡安全管理端口以及管理信息庫。實體的網絡安全管理是通過多個實體單元層次的不同安全機制實現(xiàn)的,網絡實體安全管理的安全服務接口對于每個網絡層次的處理機制具有獨立化,這樣如果一個服務出現(xiàn)漏洞,不會導致整個網絡系統(tǒng)癱瘓。網絡內部一些新型傳輸?shù)尿炞C碼、密鑰、訪問流程等具有認證形式的參數(shù)都存儲在安全管理信息庫內。網絡協(xié)議層次作為網絡安全體系三維坐標系的Y軸數(shù)據(jù),由應用層、傳輸層、網絡層、鏈路層、物理層組成,網絡協(xié)議的工作任務是對計算機網絡運行環(huán)境進行分層的安全管理。網絡通信協(xié)議根據(jù)網絡通信數(shù)據(jù)的加密級別采用不同層次的管理和維護,其中大部分網絡通信的安全識別都是由應用層完成。原有通信協(xié)議對于數(shù)據(jù)傳輸?shù)陌踩盏淖R別范圍有限,因此為了擴大其安全服務的范圍,保證網絡的安全,將原有的通信協(xié)議的傳輸層增加了兩個類型的密碼加密處理,實現(xiàn)網絡數(shù)據(jù)的加密安全服務和用戶實名認證功能,提高網絡使用安全性。網絡的安全服務作為安全體系的核心結構,分布在三維坐標的X軸完成網絡的安全服務,安全服務由網絡實體認證、訪問權限控制、數(shù)據(jù)完成性服務、網絡數(shù)據(jù)保密性服務、數(shù)據(jù)可用性服務構成。網絡安全體系的所有安全服務管理功能都是彼此關聯(lián)的,簡化了一些重復的安全服務流程,使網絡的安全服務透明化。網絡內部實體的認證是維護網絡安全環(huán)境的重要條件,只有通過網絡的實體認證,該條數(shù)據(jù)信息才可以在網絡環(huán)境中進行通信,完善數(shù)據(jù)的加密性和安全等級。
2計算機網絡安全體系的應用
計算機網絡安全體系保障的就是網絡通信和網絡應用系統(tǒng)的安全,根據(jù)上文分析的基于三維框架結構的計算機網絡安全體系,結合目前的網絡發(fā)展情況,可知計算機網絡安全體系的應用領域為網絡通信和應用系統(tǒng)。網絡通信包括網絡端、網絡內部設備、數(shù)據(jù)傳輸信道、網絡服務準則,因此維護網絡通信安全就是維護它們的安全。一方面基于三維框架結構的設計網絡安全體系通過網絡用戶認證、訪問安全檢驗等功能對網絡各個端口進行安全保護,保證網絡內部輸入的信息數(shù)據(jù)的安全性。另一方面本文研究的網絡安全體系通過完善后的網絡通信協(xié)議對網絡通信的數(shù)據(jù)傳輸信道與服務準則進行檢測與監(jiān)督,防止網絡環(huán)境中出現(xiàn)非法服務以及違法信息傳播等非法行為,提高網絡服務的高效性。保證應用系統(tǒng)的安全是計算機網絡安全體系通過硬件檢測和軟件檢測完成,硬件檢測是檢驗應用的認證信息、應用使用目的與使用方法是否符合安全應用的標準,如果應用存在危險行為引導,則不允許應用在網絡中運行;軟件檢測的是檢驗應用內部傳輸?shù)臄?shù)據(jù)信息是否滿足數(shù)據(jù)保護安全級別,網絡安全環(huán)境禁止運行數(shù)據(jù)保密級別低的應用,防止數(shù)據(jù)泄露帶來的網絡癱瘓。
3結束語
根據(jù)上文對基于三維框架結構的計算機安全體系的研究和應用分析,可以知道基于實體安全管理、網絡內部有協(xié)議分層管理、安全服務與安全機制管理三維框架結構的安全體系對于網絡環(huán)境安全更具有保障性。著眼目前的發(fā)展形勢,計算機網絡領域會有更加高端技術的突破,相信本文研究的安全技術會提高網絡平臺數(shù)據(jù)傳輸?shù)陌踩院屯暾裕瑢τ嬎銠C網絡環(huán)境的維護有重大意義,能夠有效降低網絡安全事故的發(fā)生。
參考文獻
[1]鐘林輝,夏鯨,彭云等.一種圖編輯距離的軟件體系結構變化性度量方法及應用研究[J].小型微型計算機系統(tǒng),2018,39(3):27-34.
作者:朱志鵬 單位:江蘇龍虎網信息科技股份有限公司
