王翠莲
(郑州财经技师学院,河南 郑州 450013)
近几年来,计算机网络技术飞速发展,社会也逐渐进入了信息化时代,网络已经逐渐成为了人们生活中不可或缺的部分。虽然网络信息系统给人们的生活带来了很多便利,但是在其被广泛应用的同时,网络信息安全也遭受到了前所未有的威胁,一些威胁网络信息安全的计算机病毒也开始在网上横行。为了能够从根本上避免这些病毒对计算机网络信息安全带来的影响,建立计算机信息系统安全体系模型是必不可少的。
由于计算机信息系统包含了大量的信息,而且涉及的内容也非常广,因此,为了确保安全体系模型的建立具有实用性和完备性,在对安全体系模型进行构建的时候,应该严格遵循其构建原则进行构建,以此来确保安全体系模型的作用能够充分发挥出来。
在对动态纵深防御安全体系模型进行构建的时候,工作人员应该注意,由于计算机信息系统包含了大量的信息,而且涉及的内容也非常广,因此,安全体系模型的建立也应该从多个方面进行考虑。这几个方面主要包括信息保护、网络保护、系统层次以及时域和空域。信息保护常见的措施有数字签名、密钥管理等;网络保护常见措施有身份认证和地址过滤、转换等;系统层次则可以根据计算机系统结构的不同分为多种类型,工作人员应该根据实际情况来对其进行构建;时域主要是关注系统安全的动态性,体现安全措施和攻击手段此消彼长的关系,比如说应急响应、风险分析以及入侵检测等;空域则是根据系统网络和结构的不同划分不同的安全域,并对各个安全域进行保护,比如说安全域边界的保护、计算机环境的保护等。
在计算机网络系统中,安全域主要指的是通过网络相互连接、采用单一安全策略并且不考虑物理位置的计算设备的集合。根据信息安全级别高低的不同,安全域主要可以分为保密信息域、专有信息域和公用信息域三个区域,如图1所示,其中,安全域1、安全域2和安全域3分别是公用信息域、专有信息域和保密信息域。
图1 典型的计算机信息系统安全域划分
安全防护层次的划分主要是根据每个安全域物理位置的不同来划分的,安全防护层次主要包括计算环境的安全保障、安全域边界的安全保障以及网络与基础设施的安全保障几个层次。在计算机网络系统中,这三种安全防护层次不仅能够防止未授权使用工作站、服务器的情况,针对变化性的威胁采用动态抑制服务,而且还能够防止网络流量被侦测,从而有效的保护了网络系统信息的安全。
在对计算机信息系统的安全域和安全防护层次划分完之后,接下来就是根据每个安全域信息安全级别的不同以及在使用过程中容易遭受攻击强度的不同来制定相应的安全防护机制。比如说在对计算环境进行保护的时候,可以采用病毒扫描、脆弱性分析以及访问控制等手段对其进行保护;对基础设施进行保护的时候,可以采用虚拟专用网和通信加解密软硬件设备进行保护。
我们在对计算机网络信息系统安全体系进行构建的时候,不仅仅需要利用相关的安全产品,而且还要充分考虑管理、人员、策略以及技术等4个方面的因素,只有这样,才能够从根本上将计算机系统安全问题解决。其中,安全管理是整个安全体系的重要保障、人员素质是信息安全体系的基石、安全策略是实现安全目标的主要手段、安全技术是根据具体的信息类别和受攻击的程度采取相应的安全措施,以此来保证计算机系统的安全。由此可见,安全管理、人员、策略以及技术在计算机系统信息安全体系的构建中是不容忽视的,工作人员在对安全体系进行构建的时候,一定要充分考虑。
综上所述,随着我国计算机技术的不断发展及广泛应用,计算机网络信息安全体系模型的建立与实现也成为了相关部门高度重视的一项工作。为了能够从根本上消除计算机病毒等因素给网络信息安全所造成的影响,相关工作人员必须要在充分了解计算机网络信息运行环境的基础上,采取科学合理的方法构建相关的信息防护体系,从而实现从根本上对网络信息进行保护,使其作用能够更好的发挥出来。
[1]蒋蘋.计算机信息系统安全体系模型建立与实现[D].国防科学技术大学.2005
[2]苏骏.信息系统安全体系构建研究[D].武汉理工大学.2008
[3]张荣国.企业信息安全管理系统模型研究[J].《硅谷》.2011(22)