计算机网络的信息安全体系结构研究

2016-03-07 12:14李祺
电脑知识与技术 2015年34期
关键词:计算机网络信息安全

李祺

摘要:随着现代信息的快速发展,计算机网络的应用越来越广泛,人们对于网络信息的安全问题也越来越关注,信息化程度已经成为衡量一个国家、一个民族综合发展能力的重要标志。计算机网络的信息安全体系结构是保证信息的安全性和权威性的关键,是保证各个领域利益的重要环节,由此可见,计算机网络的安全性和可靠性是网络信息研究领域的重中之重。本文旨在通过分析计算机网络信息安全体系结构的特征,研究防范计算机网络信息安全隐患的措施,为我国网络信息领域的相关研究提供一些有效的借鉴。

关键词:计算机网络;信息安全;体系结构研究

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)34-0047-02

信息技术的产业化发展已经成为世界发展的趋势,也是市场竞争的热点,我国正处于信息高速发展的时期,信息资源是社会发展最大的财富。计算机网络的应用及推广,对社会的经济、文化、科技发展来说,既是机遇也是挑战,它就像一把双刃剑,一方面,其本身具有的开放性和共享性极大地推动了社会发展的进步,而另一方面,网络信息本身的安全性很低,网络信息安全的风险比较大,这是进一步建构网络安全体系亟待解决的重大难题。

计算机网络安全通常是指网络系统中的硬件、软件要受到双重保护,不被更改、泄露和破坏,能够使整个网络系统持续稳定的运行,从而保证网络信息的安全性和完整性。

1 计算机网络安全结构的特征

随着计算机网络的出现,不同物理位置的信息共享得到了实现,也正是由于信息共享更加方面,所以计算机网络得到了社会的广泛使用,随着计算机网络使用的范围越来越大,涉及的层面越来越深,其在为人民带来方便与利益的同时,也给人们带来了巨大的安全威胁。要减少这些危害,首先需要了解计算机网络安全结构的特征。

1.1保密性与完整性

保密性与完整性是网络信息安全的重要特征,是保障计算机网络安全的重要途径。保密性是指在计算机网络运行过程中保证机密信息不被泄露给非授权用户的过程,保证只有网络授权用户才能接收、使用信息。完整性是指在计算机网络运行过程中保证重要信息不被恶意篡改的过程,保证网络信息在存储、传输过程中不被改变、破坏或丢失。完整性要求保持网络信息的正确生成、正确存储和正确传输,它是面对网络信息的整体而言的。

保密性与完整性相辅相成,共同保护计算机网络信息的安全。保密性要求网络信息不被泄露给未授权使用的人,而完整性则要求网络信息不受到其他外界因素的干扰和破坏。

1.2真实性与可靠性

网络信息安全的真实性主要是针对用户而言的,是指授权用户身份信息的真实性。真实性主要是为了避免网络环境中冒名顶替制造虚假信息的现象发生,因此,对网络用户的实体身份信息进行鉴别是真实性需要解决的重要问题。网络信息安全的可靠性是指网络系统在特定的条件和时间内完成特定任务、功能的特征,这是计算机网络系统安全最基本的要求,也是建构计算机网络的信息安全体系结构的基本目标。

1.3可控性与占有性

网络信息安全的可控性主要是指对网络信息传播、运行的控制能力,对网络信息安全起到十分重要的把关作用。可控性要求杜绝不良信息通过网络发散、传播,避免造成不良的影响,危害网络环境的持续、稳定运行。网络信息安全的占有性是指授权用户有权利享受网络信息服务,即网络信息可被授权用户访问、存储、使用的特性。占有性是计算机网络信息安全系统面向授权用户的特殊性能,一方面,计算机网络系统的基本功能就是向授权用户提供信息服务;另一方面,网络用户的需求是多种多样的、随时随地的。因此,网络信息安全的占有性是相对于计算机网络功能而言的、要求人性化服务的重要特征。

2计算机网络安全面临的主要威胁

1)网络本身具有很强的开放性和共享性,这为网络黑客恶意破坏信息安全提高了良好的契机。

2)网络信息具有很高的复杂性,增加了网络管理的难度,这也是网络信息安全管理过程中亟待攻克的难题。

3)网络信息的高密度聚集性是计算机网络安全面临威胁的主要特征,高密度的信息往往更具有社会价值,同时也具有更大的风险,因此其安全性更易遭到威胁。

3计算机网络的信息安全体系结构分析

信息技术的高速发展与应用,使得人们对于网络信息安全的关注度日益提高,信息技术在不断发展,信息安全的内涵也在不断延伸,在网络信息领域已经产生了更加严谨的基础理论和安全技术。网络信息安全体系结构是一个不断发展变化的概念,因此,信息安全体系结构不能只停留在保证信息的完整性、保密性、真实性以及可控性等这些基础条件上,而是要转换思维,结合不同的安全保护因素,建构一个更权威、更有效、更严谨的综合网络保护屏障,大大减少恶意的网络信息攻击。

完整高效的计算机网络信息安全体系结构模式应包含以下六个重要环节:

3.1预警

“防患于未然”在建构计算机网络信息安全体系结构的过程中具有预见性的重要意义。预警是实施网络信息安全体系的依据,它能通过对整个网络环境以及网络安全性的分析判断为信息安全保护体系提供精确、科学的评估和预测。预警是建构计算机网络信息安全体系结构的首要环节,它的作用意义重大。

3.2保护

保护是提高计算机网络安全性能、防范恶意入侵的积极防御手段,它主要是通过建立一种机制来检查系统的安全设置,通过弥补安全漏洞来降低网络信息的风险。保护是一种手段,它的目的是确保整个计算机网络信息系统结构中的每一个组成部分之间都能顺利完成相互间的配合,顺利完成保护的终极任务,确保网络信息安全防护工作的顺利施行。

3.3检测

检测是保证及时发现入侵行为的重要手段,是为响应提供可能的关键环节。它是通过对检测系统实施隐蔽技术,以防止入侵者发现防护措施并且破坏监测系统的一种主动反击行为,它能够为系统响应提供有效的时间,减少损失。有效检测可采用与防火墙互联互动、互动互防的技术手段,形成一个整体策略,并且设立安全监控中心,便于掌握整个网络的安全运行状态,这是有效防止入侵的根本途径。

3.4响应

响应是在发现恶意破坏行为之后,及时反击入侵,避免更大程度破坏行为发生的防护措施。在发现入侵行为后,及时做出准确的响应是必不可少的。现如今运用最好的系统响应包括有:实时响应阻断系统、攻击源跟踪系统、取证系统和反击系统。通过运用这些辅助工具来确保响应的准确实施,有效预防黑客入侵,为网络信息安全提供可靠保障。

3.5恢复

任何严密的体系都很难做到万无一失,因此,恢复在网络信息安全防范体系中就显得至关重要。恢复是一种事后弥补行为,它通过使用完善的备份机制确保重要信息的可恢复性,借助自动恢复系统、快速恢复系统来控制和修复恶意破坏,网络信息的风险规避至最低。

3.6反击

反击,是网络信息时代必不可少的手段,它主要是依据高端技术搜索网络黑客等犯罪分子的作案线索和证据,以便于依法查办犯罪分子,打击网络恐怖主义的犯罪行为。在虚拟的网络数字化空间中,网络用户身份的真实性是亟待证实的,在网络环境中查找犯罪人无疑像大海捞针,因此需要大力发展相应的取证、举证、起诉、打击等技术,运用相关的数字化设备进行数据修复等一系列的求证分析活动。

4 结束语

计算机网络的信息安全体系结构是保证信息的安全性和权威性的关键,是保证各个领域利益的重要环节。计算机网络信息安全体系的建构过程中,技术要素是关键,但建设核心还是要以人为本,结合实际情况,具体分析问题,以管理为保障、技术为手段,不断提高网络信息的安全性能。本文主要研究分析了计算机网络的信息安全体系结构,旨在立足于网络发展的整体,保证网络信息系统各个环节的安全,为建立可靠有效的计算机网络信息安全体系奠定坚实的理论基础。

参考文献:

[1] 李铀.基于WEB信息系统的安全架构研究[J].计算机光盘软件与应用,2014(5).

[2] 欧阳圣君,张艳.应急预案保障网络信息系统建设的几点思考[J].硅谷,2014(14).

[3] 段海新,吴建平.计算机网络安全体系的一种框架结构及其应用[J].计算机工程与应用,2000(5).

猜你喜欢
计算机网络信息安全
《信息安全与通信保密》征稿函
基于模式匹配的计算机网络入侵防御系统
信息安全专业人才培养探索与实践
关于计算机网络存储技术分析
计算机网络信息安全及防护策略
保护信息安全要滴水不漏
高校信息安全防护
保护个人信息安全刻不容缓
计算机网络技术的应用探讨
信息安全