计算机网络安全系统构建分析
2014-03-20 21:38:58董宇
网络安全技术与应用 2014年8期
董 宇
(辽宁大学信息化中心 辽宁 110036)
0 引言
计算机网络作为一个科技发展的产物,其在当今社会经济发展过程中具有重要的意义和作用,由于计算机网络本身的特点和缺陷,使计算机网络安全逐渐受到社会各阶层的关注,一般意义上,计算机网络安全主要以计算机信息传输安全为核心,辅助与计算机软硬件的安全,并以此为基础,结合学计算机网络安全的相关要素,使之构成一个完善的安全体系,即为计算机网络安全体系。该体系主要具有可靠性 可控性、保密性、完整性、真实性及不可否认性等多个方面的特点[1],并能够从根本上实现计算机网络在实际运行过程中的安全性。但是,由于计算机网络的覆盖广泛性和构成复杂性,使计算机网络安全系统无法实现全方位立体式监管,因此也势必会存在一定的漏洞,这也是计算机网络安全体系的局限性,而此类威胁仅仅可以在计算机网络安全体系结构中进行处理和解决[2],因此,本文从计算机网络安全体系结构入手,结合计算机网络安全体系建设现状,对计算机网络安全体系进行全面分析。
1 我国计算机网络安全体系构建现状
我国计算机网络安全体系的建设起步于上世纪90年代,其兴起与建设基本与我国计算机的普及发展以及经济社会发展相适应,从整体上看,现阶段我国在计算机网络安全体系方面的投资量在逐年提升,在保障物质投入的同时,也在逐年提升相关高校、科研机构在计算机网络安全人才培养方面的投入,使计算机网络安全体系呈逐年完善的状态。另外,我国在计算机网络安全方面的立法也在出逐年完善,使我国计算机网络安全成为一种国家利益得以规范,为计算机网络安全提供了良好的发展环境;从局部来看,我国已建立起了基于安全服务平面、协议层平面及实体单元平面的完善三维网络安全体系,并在此过程中,加大计算机网络系统物理隔绝方面的建设并取得了初步成效,基本消除以网络及协议为基础的网络安全方面的威胁。另外,我国从计算机网络协议及网络实名角度入手,初步建立了基于TCP/IP协议为基础的例如防火墙、SSI通信协议等网络安全体系。
2 计算机网络安全体系结构分析
计算机网络安全体系的构成主要是根据计算机网络运行过程中各要素在其中的作用而划分的,同时,计算机网络安全体系的划分也充分考虑了计算机网络广义性、互联性、多样性、终端分布多不均匀性的特点[2]。一般意义上,计算机网络安全体系依据安全服务平面、协议层平面及实体单元平面划分为计算机网络信息传输安全体系结构及计算机网络信息安全机制两方面,只有两方面形成一个完善的结构体系才能从整体上保证计算机网络的安全性与可靠性。
2.1 计算机网络信息传输安全体系结构
作为构成计算机网络安全体系的一个重要组成部分,计算机网络信息传输体系以信息传输为核心,结合计算机信息传输过程中可控性、服务性及协调性特点,将网络信息传输体系各要素结合,使信息实体对象、平台、用户、接口模块互联设备及存储和信息传输进行可控操作,使其成为一个整体[3]。一般计算机网络信息传输安全体系包含物理安全层面、网络安全协议层面、系统安全层面,每一层面各具特点并相互影响,形成了一个完善统一的整体。
从物理安全层面来看,其一般指由网络物理层方面入手将网络进行断开,以确保计算机网络存储设备及信息传输设备的安全,该层面主要从计算机网络的设备、环境、介质入手,从计算机硬件上保障了计算机网络信息的安全性[4],但是由于物理隔绝层面只限于计算机硬件方面,因此其存在作用范围小、作用程度较低的缺陷。
从网络安全协议层面来看,其主要从计算机网络环境入手,通过相关的TCP/IP协议层、OSI协议层,通过对传输信息进行加密及鉴别认证,实现网络安全环境下,网络的控制访问、链接信息安全处理、传输信息的安全性与可靠性。该层面从计算机网络安全的软件入手,通过相关计算机网络运行协议,保障计算机网络安全,但是由于计算机网络的复杂化和多元化,网络安全协议层只能够实现对网络信息传输过程中的安全保障,具有一定的缺陷。
从系统安全层面来看,其主要是通过计算机运行过程中,对相关计算机运行系统的安全保护来实现计算机信息安全。一般情况下,计算机运行系统在编码过程中便充分考虑了系统的安全性,通过设置相应的防火墙及访问权限来实现计算机网络信息安全,但是,由于计算机系统是一个复杂的程序,其在编译等环节中的相关信息含量较大,难免会出现相应的后台漏洞,也难以保证计算机网络安全。
2.2 计算机网络信息安全机制
作为保障计算机网络信息传输安全的一个重要保障,计算机网络信息安全机制具有重要意义,它在规范网络信息技术规范的同时,通过信息加密算法对相应的敏感数据进行加密处理,以实现计算机网络信息的安全,其一般包括信息安全服务方案和信息安全机制。
从信息安全服务方案角度来看,其一般包括信息鉴别、控制访问、抗否认服务、传输数据加密及信息完整程度等方面保障信息安全,由于信息安全服务方案在信息处理方面的机制完善,因此对信息安全处理较完善,但是由于结构的复杂性和方法的多样性,使信息处理过程较为繁琐,自然在网络信息安全的保障方面会有一定的缺陷。
从信息安全机制角度来看,其一般包括信息加密机制、数字实名认证机制、控制访问机制、数据完整机制、鉴别交换机制等,其作为计算机网络信息安全机制的核心,从信息安全的角度出发,全面考虑了网络信息安全中容易出现的漏洞,通过完善的信息机制,保障了信息安全,但是由于复杂的信息处理机制,使信息安全处理较为复杂,也难免会出现相应的信息安全问题。
3 结论
计算机网络信息安全体系的构成涵盖了计算机网络运行过程中的各重要组成部分,通过计算机网络信息传输安全体系结构及计算机网络信息安全机制两者的相互配合与作用,实现了计算机网络信息安全体系对计算机网络信息的安全处理及输送,使计算机网络安全体系能够成为一个完善的系统,以保障计算机网络安全。
[1]孙文.WEB 数据库的入侵威胁与防护策略[J].硅谷,2011(12):90—92.
[2]段海新,吴建平.计算机网络的一种实体安全体系结构[J].计算机学报,2010(08):1—7.
[3]陈兵,王立松.网络安全体系结构研究[J].计算机工程与应用,2012(07):138-140.
猜你喜欢
电子制作(2018年16期)2018-09-26 03:27:08
电子制作(2018年12期)2018-08-01 00:47:58
现代企业文化(2018年13期)2018-06-09 08:22:16
消费导刊(2017年20期)2018-01-03 06:26:38
系统工程与电子技术(2016年4期)2016-08-24 07:46:12
现代防御技术(2016年1期)2016-06-01 12:13:27
公民与法治(2016年21期)2016-05-17 04:19:31
信息记录材料(2016年4期)2016-03-11 15:22:27
海军航空大学学报(2015年1期)2015-11-11 17:18:08
空间控制技术与应用(2015年4期)2015-06-05 12:22:40
