曹晓菲,肖 春,吴 丹
(国家计算机网络应急技术处理协调中心,北京 100029)
计算机网络安全分层防护评价体系研究
曹晓菲,肖 春,吴 丹
(国家计算机网络应急技术处理协调中心,北京 100029)
随着计算机网络技术的不断发展,网络安全系统已经在全球范围内得到广泛应用。虽然网络安全系统的防护工作越来越缜密,但是病毒攻击也变得日益复杂化和全球化。新型的二代防护技术被发明并应用到计算机网络安全防护当中,其与一代相比较来看安全防护体系更加完善。但是,当计算机受到病毒侵害之后仍然不能够进行全面的查杀和系统恢复,因此对于网络防护体系的建设仍然属于时代所关注的重要话题。文章将对安全分层防护系统开发的技术、设计以及功能进行分析。
计算机网络;安全防护系统;分层防护
随着网络技术的不断发展,计算机网络已经渗透到人们的生产生活当中,尤其是手机终端、交易支付等功能的开通,更让网络安全成为时代的重要话题。尽管目前互联网支付以及信息安全方面都在不断地更新和完善,但是信息泄露等事件依然频发,使得消费者对网上支付和交易产生一定的担忧。针对这种情况,应加强对网络协议本身的运行状态的研究,看其是否存在漏洞和错误等,进行分层检查显得十分必要。
本文中所研究的安全分层防护系统主要是在Windows操作系统的技术上进行的,主要利用的是Eclipse4.5.1平台,应用的主要技术有Java服务器页面(Java Server Pages,JSP),JavaScript,Java。
JSP技术主要被用于开发动态网页当中,能够快速、高效地实现Web页面的生成。同时,利用JSP技术也能够在对Web进行处理时减少时间和精力的消耗,具有较强的服务器兼容性。在服务器的端口处,JSP还能够生成超文本标记语言(HyperText Markup Language,HTML)页面或者JavaBeans组件等等,为HTML页面的正常播放以及创作者的代码源文件提供较大的保障。
JavaScript作为一种新型的语言,能够融入HTML之中,根据使用者的需求进行快速的传输。它能够脱离服务器端的处理,采用客户端应用程序进行,对信息传输的完整性有较大保障。目前,JavaScript语言凭借自身的优势已经在诸多行业中得到广泛应用。
在Java数据库中数据库连接(Java DataBase Connectivity,JDBC)属于标准的连接方法,可以利用进行结构化查询语言(Structured Query Language,SQL)语句的执行,并且能够构建出更加高级的接口,为数据开发者从事与数据相关的工作提供较大的便利[1]。
在第一级网络模型中主要包括4个子一级内容:(1)可用性。用户以自身的操作为中心,完全根据自己的操作进行,在操作的过程中不需要再借助其他软件,同时也不必考虑到计算机在传输方面可能产生的相关问题,而是将精力全部放置在自己的操作上面。(2)完整性。在目前相对较为复杂的计算环境下,通常会由工作站、中型机、服务器以及主机系统等多个方面构成。因此,能够在诸多方面对网络安全产生威胁,主要产生威胁的类型有网络故障、硬件故障以及人为操作不当等。(3)机密性。在B/S架构方面,将需要直接使用安全套接层(Secure Sockets Layer,SSL)技术,当用户进行Web的浏览和访问时,能够迅速地完成系统认证,对用户的访问进行有效控制。同时,在客户端与服务器之间将会建立一条SSL安全通道,用户可以通过该通道实现Web关键40位或128位的密钥会话。(4)不可否认性。这一方面内容主要是指传输双方的信息协议应保持一致,不能够对传达的信息进行否认,应在明确对方身份之后进行数据的传输。
在系统中,每一个一级的总指标将会代表下面若干个二级子指标,其中完整性主要体现在3个方面,即物理安全、加密保护以及软件访问。其中机密性指标主要为上述3个方面,可用性指标主要为物理安全、信息管理以及数据备份。而不可否认指标则包括授权管理、审计以及身份认证。
本安全防护系统的设计主要适用于校园网络以及政府网络当中,并且在应用的过程中,根据政府或者校园的不同需求,加强网络的机密性。但是,由于政府对机密性的要求十分严格,为了能够有效抵抗黑客的攻击,进行数据的备份显得十分必要。同时,政府网中的用户较少,因此在流量方面的要求较低,因此对政府网络进行分层防御将能够充分发挥出分层评价的优势,根据不同的需求进行不同的设置,从而使网络的防御功能得到有效增强[2]。
在网络安全分层系统当中,用户可以利用Internet在网络上进行评价,并且操作十分简单方便。在整个服务器当中,数据库作为最底层能够对网站中所有指标信息、用户信息等数据进行存储。中间层中属于数据库的通信模块,能够实现对数据库的访问和连接。系统的最上层为显示页面,能够展示出该模块的用户访问数量,对页面信息进行管理等。
登录属于网站中的基本部分,用户只有进行合法的注册之后才能够登录到系统中进行操作。在本文研究的系统中主要是应用Dreamweaver进行制作,通过登录时输入的用户名和密码进行判断,如果正确则会顺利地进入到主页面当中。通常情况下,将通过login_dear.jsp进行登录验证,如果未登录成功则会显示错误提示,并且页面不发生跳转,如果登录成功,页面则会跳转到指定的页面中。
在网络模块中可以根据操作者的实际需求添加不同的网络类型,当点击新增网络后将出现新的页面,在该页面中输入新的网络名称以及注释之后,将会由JavaScript进行判断,看其是否属于空,如果为空则无法进行后续操作,只有全部指标都符合要求时,才能够将其写入到数据库当中[3]。
在对当前的网络指标权重模块进行修改时,将会使目前存在的权重以及底层网络指标的数值进行修改。当点击修改按钮时,将显示出Change.jsp页面。该页面主要包括两个部分,页面的一侧显示的是当前网络的名称,当点击该名称时,将会在其下方显示出一级子指标,并且能够在BodyFrame中将该子指标的列表进行展现。如果没有选中其中一个子指标,则不能够实现增加、更改一级删除等操作。当点击列表中最底层的子指标时,将会显示出名称、权重等信息,这时将可以对其进行增加、修改以及删除等操作,当然也可以根据当时指标的强弱情况来定。
在专家指标权重录入模块中点击时,系统将会显示出experts.jsp页面,这时需要操作者根据下方的提示选择网络名称,将其添加到“请选择网络名称”一栏中,然后点击下一步进行指标的修改,如果没有进行任何操作和选择直接点击下一步则会提示“请选择一级指标”的字样。分别将5个专家给出的权重输入到指标修改栏当中,点击保存之后将会由专门的页面进行处理,利用模糊数学权重矩阵的形式对网络指标进行计算,最终在一级指标预览中显示出来。在进行第二层指标权重录入时与第一层大致相同,首先对第一层指标进行选择,然后将页面交给Change2_deal.jsp进行处理,在二级指标的下拉框中能够显示出已经修改过的一级指标和二级指标[4]。在进行第三层指标权重录入时与第一、二层大致相同,首先对第一、二层指标进行选择,然后将页面交给Change3_deal.jsp进行处理,在三级指标的下拉框中能够显示出已经修改过的一级、二级、三级指标,与此同时,指标权重也将会随之发生改变。
随着网络信息技术的不断发展,计算机网络在全球范围内得到广泛应用,其中网络支付、交易等功能已经对人们的生产生活产生较大的影响。虽然对网络安全的防御工作始终处于重要地位,但是黑客病毒等逐渐猖獗,这将对我国进行的网络安全保护系统的研发带来较大的压力。在科学技术的迅猛发展下,具有分层保护功能的网络安全系统应运而生,能够有针对性地为网络安全带来较大的保障,提升信息的完整性和传输的安全性,已经得到诸多行业的广泛应用。
[1]袁红旗.基于网络教学系统平台的安全性研究与实现[D].乌鲁木齐:新疆大学,2014.
[2]刘元.SY集团公司资金管理系统中的信息安全研究[D].成都:电子科技大学,2013.
[3]贺卫红.“数字湖工”校园网中安全策略的设计与实现[D].成都:电子科技大学,2013.
[4]陈世文.政府电子政务网络系统安全体系的设计与实现[D].济南:山东大学,2012.
Study on computer network security hierarchical protection the evaluation system
Cao Xiaofei, Xiao Chun, Wu Dan
(National Computer Network Emergency Response Technology Coordination Center, Beijing 100029, China)
With the continuous development of computer network technology, network security system has been widely used in the world.While the security of the cyber security system is becoming more and more rigorous, the virus attacks have become increasingly complex and globalized. The new second generation protection system has been invented and is applied to computer network security protection, which is more perfect in comparison with the first generation. But when the computer from the virus is still not able to conduct a comprehensive after killing system restore, so the construction of the network protection system is still an important topic of the times. This paper will analyze the technology, design and function of the security of hierarchical protection system.
computer network; safety protection system; hierarchical protection
曹晓菲(1987— ),女,山西大同人,助理工程师,硕士;研究方向:网络安全。