李文祥
摘 要:计算机网络实际运行过程中会面临各类信息安全问题,这种现状对整个网络系统的运行将带来诸多安全隐患。因此针对计算机网络安全运行进行安全等级保护成为主要的安全保护措施之一,这种方案不仅能够提升计算机运动过程中整个网络的安全性,还可改善整个网络体系的控制性。因此该文对计算机网络安全等级保护的具体实施方案进行探讨,以求提升整个网络安全水平。
关键词:计算机网络安全 等级 保护 实施方案 设计
中图分类号:TP393.08 文献标识码:A文章编号:1672-3791(2021)05(c)-0040-03
Research on the Implementation Scheme Design of Computer Network Security Level Protection
LI Wenxiang
(Anhui Equal Secuity Information Security Evaluation Technology Co., Ltd., Hefei,Anhui Province,230088 China)
Absrtact: Computer network will face all kinds of information security problems in the actual operation process, which brings many security risks to the operation of the whole network system. Therefore, it is one of the main security protection measures to carry out security level protection for the safe operation of computer network. This scheme can not only enhance the security of the whole network in the process of computer movement, but also improve the control of the whole network system. Therefore, this paper discusses the specific implementation scheme of computer network security level protection, in order to improve the whole network security level.
Key Words: Computer network security; Grade; Protection; Implementation plan; Design
計算机网络安全等级保护体系是国内网络安全管理最为重要的管理方案,在实际的操作中,一方面要针对信息的重要性进行等级划分,另一方面还需要针对可能受到危害的严重性进行等级划分,结合两点进行后续的保体系建设,以提升信息保障安全化、全面化,降低或者预防因各类因素引起的计算机网络安全问题[1]。因此该次研究特对计算机网络等级保护实施体系建立方案进行综合分析,为后续网络安全设置提供一定的参考文献。
1 计算机网络安全等级进展分析
国内计算机网络安全等级保护的具体实施方案主要以欧美等发达国家的成功案例为经验,并在不断实践中结合国情进行革新和改善。计算机网络管理初期虽制定相应的安全等级划分,但并未具体化,随着时间推移,计算机技术不断发展,欧美国家将计算机管理等级按照网络风险分为4个等级,依照该等级制定识别、保护、反应以及恢复等管理措施[2]。
1.1 国内等级保护管理方案有序进行
国内计算机网络安全等级保护方案受后发优势的影响,在发展进程方面领先于欧美国家。欧美国家在发展初期主要是就部件安全保护管理为主,但国内发展则是借助法律开展计算机网络信息管理工作。随着不断完善,计算机网路安全等级划分准则的颁布为后续管理提供一定的技术标准支持。国家相继出台多项原则、规定以及文件要求,促进计算机网路信息安全等级管理进程。
1.2 等级保护管理方案需科学全面
计算机网络安全等级保护实施工作不仅需要及时创新还需要有预见性。依照实际情况进行定级划分才是顺利开展后续流程的关键要素。安全体系保障的第一步就是敏感感知网络危险漏洞,后续安全分级定向分析时应具体化、精准化划分,坚持信息维护、资源管理两个方面出发,坚持维护国家信息安全、社会经济发展的重要原则,并坚持以信息等级、受侵害危险程度进行等级划分[3]。针对数据信息来说,硬件设备发挥并完成对应的计算功能,等级保护制度也提出对应的要求,而网络空间概念制定后,数据成为全球化信息,成为全球范围内数据信息共享的现状,国内针对该发展趋势尽早开展二维等级这种更为科学化的等级制度。而云计算系统定级时则需明确4个方面。(1)数据处理过程完整化;(2)硬件设备使用独立化;(3)管理人员的职责、权利一致化;(4)多级互联信息相互隔离化。云计算中不同级别的体系之间需完成对应的隔离操作,设计要求具象化,以提升定级工作完成度。另外,还需明确网络安等级测评,不仅需要确保等级评估机构的权威性,还需明确测评方案的科学性。
1.3 等级保护管理方案需主动应对,积极防御
等级保护管理方案设计初期需明确管理与技术两个关键性要素,需明确“三可”。
1.3.1 可信
建立可信计算机的基础就是对计算机软硬件的安全保护,提升整个网络安全管理大环境,完善现有的等级扩充,针对计算机网络安全资源的保护现状以及实际需求给予对应的服务,以保证设备运动稳定性。
1.3.2 可控
可控必须以信息资源构建体系实际使用流程的前提进行。将访问控制作为整个系统建设重点,实现用户依照预设的流程进行实际的信息资源访问流程,另外还必须满足设备进行数据处理过程中的可控。
1.3.3 可管
计算机网络资源安全主要建立在科学管理这一重要前提下完成最小化的权限使用,尤其是在严格的等级管理体系下能够避免超级用户越级管理这一弊端[4]。那么在实际的管理改善时也是按照“三可”的管理标准进行完善和修改,凸显网络等级保护完美解决以往缺陷,摒弃以往被动防御,将被动防御转换为主动防御的核心技术特点。在这种可信计算机体系支持下努力完成病毒无法感染、木马无法进入、黑客无法攻击的理想防御状态。
2 计算机网络安全等级保护方案的构建
2.1 计算机网络安全环境的具体实施
只有在关联等级系统下尽可能实施详细的管理才可称为是安全的计算机环境。计算机在储存信息、处理信息以及安全管理过程中更加顺利地进行信息系统核心要件的掌控。安全的计算机环境能够在安全防护区域内,预见性的规避外界网络环境带来的各种攻击或者危险行为,特别是一些未经授权非法访问的行为。那么安全计算机环境的安全防范工作也就是说进行计划性的标准化管理,以完成对于整个安全系统的改造和完善,避免或者预防因网络自身的安全问题引起的外部攻击。同时开展计算机环境安全防护则是针对内部管理过程中,出现的有关内部攻击或者未授权访问行为的控制,以完成规范管理,这样就可内外兼顾,规避外部攻击,防止内部不当破坏[5]。
2.2 计算机安全网络环境的具体实施
信息系统运动中的各部组成均需网络系统进行衔接,网络承载着不同系统下各类信息相互传递的重要作用,是不可替代的交互桥梁。网络能够在系统内外发挥应有作用,其中部分网络数据信息流可能会借助不稳定的网络环境完成传输工作,那么针对这种情况,网络安全防范工作需具象化进行,重中之重就是要保障并完善整个网络体系自身的安全问题,对于网络设备必须实现定期维护,避免网络设备受到内外部的非法损害,最大限度确保信息流动安全性和稳定性,当然同时还需完善其他结构,以求做到实用性、高效性、保密性以及完整性。
2.3 计算机网络安全区域边界的具体实施
信息安全管理体系内的业务操作进行安全区分,将不同的区域或者不同数据内容的安全域边界更为明确化、体系化,也就是所谓的计算机网络边界安全防护。实际工作中防护边界以及相关防御工作的开展多在隔离设备以及防护技术支持下得以顺利开展,这也是安全保护的主要切入点[6]。那么边界防护的主要作用也是为了完成网络之间的相互隔离,以完成地址的绑定以及内外访问双向控制管理。完成这些操作的目的就是为了各体系边界遭受内外攻击时进行及时反应、预测问题、及时预警并做出对应的防御反应,第一时间避免无意识或者恶意的跨边界攻击或者内部不安全操作,保护信息安全性、隐私性。管理人员通过计算机管理日志进行工作审核,及时发现违规或者异常事件,以明确事件发生原因并进行审核追踪。
2.4 计算机网络安全管理中心的具体实施
计算机网络安全管理中心是整个安全管理体系的核心要素,对于整个计算机网络安全管理体系起到关键性的作用。而网络信息系统的核心安全管理平台针对信息安全系统内各层级的信息展开高效管理,而安全管理中心则针对整个管理体系中出现的较为分散的安全机制或者分层数据进行系统性划分和规划,将其进行综合性处理,以改善网络安全管理体系的效率和机能。计算机网络安全管理管理中心发挥自身独特的作用,将整个系以及体系内各部分进行统筹与分析,以实现统一管理,对用户的使用权限、访问区域以及用户审计等进行统一监管,预防外部侵入的同时实现内部有效监管,提升整个网络管理框架的内外监管和掌控,提升防护功能综合性。
3 计算机网络信息安全系统的有效实现
3.1 计算机网络系统定级实现
计算机网络体系定级包含系统的自动识别功能以及相关信息的描述功能,整合资源进行风险预估等方式,以系统安全保护准则作为整个系统等级管理等级化、标准化实施基础,向有关部门提出审核批准后形成固定的准则,最终实现信息管理等级分级与系统管理工作具象化的定级目的。
3.2 计算机网络总体的安全建设规划
该规划主要是以相应的系统为基础,完成对应的信息处理工作,依照风险预测的数据对整个系统进行具象性分析,明确后精准处理,以实现整个安全管理中运行风险具象化的解决方案,以满足具体化的安全管理方案,为后续信息系统安全建设提供一定的参照与指导。当然针对目前运行中的网络安全管理体系,则需从实际出发,站在科学角度展开分析,评估患者的具体运行和安全管理要求,明确问题后进行定向改革。
3.3 计算机网络安全实施
计算机网络安全等级管理的实施中,将信息安全管理方案作为基本的要求,制订体系建设的具体实施计划,确立实施目标,遵循实际情况踏实进行并完善安全管理方案的具体实施步骤。另外,还需要依照不同的等级要求完善与该等级匹配的安全管理措施,明确该等级安全管理具体要求,站在大局角度对整个体系进行预估,以满足各等级信息的基本保护需求。
3.4 计算机网络的运行与维护工作
计算机网络系统工作时需给予实时的风险监控与预测工作,整体风险监控时要明确实时数据变化并进行对应的数据统计与分析,这样可综合性、前瞻性完成系统安全评估,在评估数据支持下完成整个安全体系的隐患分析、问题优化以及设计完善等工作,确立对应的针对性、科学性的安全管理措施。
4 结语
计算机网络信息安全等级方案确立不仅能够提升整个网络安全等级的优化管理强度,还可满足并提升信息处理效率,具有非常强的现实意义。这就需要引起相关人员的重视,并结合实际需求努力提升信息管理等级保护,制定对应的具象化措施,以提升计算机网络整体的安全性。
参考文献
[1] 赵文臣.基于信息安全的网络安全等级保护实施方案设计研究[J].网络安全技术与应用,2020(5):2-3.
[2] 袁慧.网络安全等级保护2.0制度的研究和探讨[J].信息与电脑:理论版,2020,32(1):223-224.
[3] 张俭.网络安全管理与网络安全等级保护制度探讨[J].电脑知识与技术,2020,16(5):41-42.
[4] 陸健健.网络时代的中国信息安全问题研究[D].南京大学,2017.
[5] 杜洋.城市轨道交通信号系统网络安全等级保护方案研究[J].中国新通信,2020,22(9):138-139.
[6] 乔万冠.大数据背景下煤矿安全管理效率分析及提升仿真研究[D].中国矿业大学,2019.