計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系的結(jié)構(gòu)分析

潘羽

（江蘇省軟件產(chǎn)品檢測(cè)中心，江蘇 南京 210012）

計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系的結(jié)構(gòu)分析

潘羽

（江蘇省軟件產(chǎn)品檢測(cè)中心，江蘇 南京 210012）

近年來(lái)，我國(guó)互聯(lián)網(wǎng)計(jì)算機(jī)技術(shù)取得了很大的發(fā)展成就，人們已經(jīng)步入了信息化社會(huì)。網(wǎng)絡(luò)規(guī)模的擴(kuò)大使計(jì)算機(jī)的網(wǎng)絡(luò)安全受到了嚴(yán)重威脅，因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的提升是十分必要的。介紹了計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的威脅和計(jì)算機(jī)網(wǎng)絡(luò)的保密性與完整性，分析了目前計(jì)算機(jī)網(wǎng)絡(luò)的主要結(jié)構(gòu)形式，闡述了加入人為因素后計(jì)算機(jī)安全體系結(jié)構(gòu)的構(gòu)成，以期給企業(yè)提供一些網(wǎng)絡(luò)安全參考信息。

計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；安全體系；互聯(lián)網(wǎng)

進(jìn)入21世紀(jì)后，信息化的發(fā)展已經(jīng)成為全球發(fā)展的趨勢(shì)，我國(guó)也正處于信息化發(fā)展的潮流中。信息化的到來(lái)給人們的生活、生產(chǎn)帶來(lái)了極大的便利，影響著社會(huì)的經(jīng)濟(jì)、文化、科技的發(fā)展。雖然計(jì)算機(jī)信息網(wǎng)絡(luò)給人們帶了巨大的改變，但同時(shí)也面臨著巨大的威脅，計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性已經(jīng)成為人們關(guān)注的焦點(diǎn)。為了給計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)提供理論依據(jù)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全整體結(jié)構(gòu)的研究就顯得十分必要和迫切。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的威脅

1.1 通信網(wǎng)絡(luò)的共享性

計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建的主要目的就是資源的共享性，人們可以通過互聯(lián)網(wǎng)實(shí)現(xiàn)資源的共享和創(chuàng)建，快速瀏覽到各種所需信息，但一些不法分子惡意散播病毒，攻擊企業(yè)數(shù)據(jù)庫(kù)獲取保密信息，對(duì)網(wǎng)絡(luò)的資源共享進(jìn)行破壞。

1.2 通信網(wǎng)絡(luò)的開放性

計(jì)算機(jī)通信網(wǎng)絡(luò)的開放使人們的個(gè)人信息遭到泄露，人們?yōu)g覽各大網(wǎng)站注冊(cè)的個(gè)人信息遭到網(wǎng)站的泄露或黑客的不法獲取，給人們的生活埋下了隱患。比如，淘寶網(wǎng)個(gè)人信息的泄露就引起了社會(huì)的巨大反響，給人們敲響了警鐘。

1.3 操作系統(tǒng)的復(fù)雜性

計(jì)算機(jī)的網(wǎng)絡(luò)操作系統(tǒng)是十分復(fù)雜的，這就導(dǎo)致通信的網(wǎng)絡(luò)安全系統(tǒng)很難管理，維修起來(lái)很困難。

1.4 邊界的不確定性

計(jì)算機(jī)網(wǎng)絡(luò)具有很強(qiáng)的擴(kuò)展性，這就導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)邊界的不確定性。通信網(wǎng)絡(luò)的共享性和開放性很容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)邊界遭到破壞，嚴(yán)重威脅了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

1.5 操作路徑的不確定性

計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)在傳輸過程中，從服務(wù)器到主機(jī)之間要經(jīng)過多個(gè)路由節(jié)點(diǎn)，這就導(dǎo)致數(shù)據(jù)傳輸時(shí)路徑是多種多樣的，無(wú)法確定。信息在傳輸過程中就容易丟失、損壞，傳輸過程中節(jié)點(diǎn)的保密性和穩(wěn)定性無(wú)法確定。

1.6 網(wǎng)絡(luò)信息安全的高度集中性

網(wǎng)絡(luò)信息只有大量集中在一起時(shí)產(chǎn)生的信息價(jià)值才是巨大的，如果將網(wǎng)絡(luò)信息分離成各個(gè)小塊，每一塊蘊(yùn)含一部分信息，信息的價(jià)值將會(huì)降低，只有把信息聚在一起才能體現(xiàn)信息的價(jià)值。

2 計(jì)算機(jī)網(wǎng)絡(luò)的具體結(jié)構(gòu)形式

隨著計(jì)算機(jī)信息技術(shù)的不斷發(fā)展，信息安全的內(nèi)涵不斷擴(kuò)展，從最初信息的保密性發(fā)展到如今的信息完整性、穩(wěn)定性、可用性，進(jìn)而形成了動(dòng)態(tài)的管理體系。傳統(tǒng)的信息安全只注重在計(jì)算機(jī)系統(tǒng)本身的防護(hù)，在計(jì)算機(jī)網(wǎng)絡(luò)出口配置防火墻，使用安全等級(jí)高的數(shù)據(jù)庫(kù)和操作系統(tǒng)，還停留在靜態(tài)防護(hù)階段，無(wú)法滿足現(xiàn)階段信息通信的動(dòng)態(tài)防范要求。目前，常使用的計(jì)算網(wǎng)絡(luò)結(jié)構(gòu)是動(dòng)態(tài)模型，結(jié)合各種安全保護(hù)因素設(shè)置更加安全的網(wǎng)絡(luò)防護(hù)屏障，從而有效地提高網(wǎng)絡(luò)安全水平，保護(hù)信息的安全傳輸。這個(gè)信息模型為WPDRRC體系結(jié)構(gòu)，包括預(yù)警、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)、反擊這6個(gè)環(huán)節(jié)相輔相成形成動(dòng)態(tài)防護(hù)網(wǎng)，有效地抑制了黑客的攻擊，提升了網(wǎng)絡(luò)安全的防護(hù)等級(jí)。

2.1 預(yù)警

預(yù)警是計(jì)算機(jī)信息網(wǎng)絡(luò)安全體系構(gòu)建的基礎(chǔ)，對(duì)整個(gè)系統(tǒng)進(jìn)行了科學(xué)、準(zhǔn)確的評(píng)估，對(duì)黑客的攻擊能夠及時(shí)通知，進(jìn)行有效防范。

2.2 保護(hù)

保護(hù)系統(tǒng)是抵抗外來(lái)侵略的有效防護(hù)手段，當(dāng)系統(tǒng)受到外來(lái)攻擊時(shí)，保護(hù)系統(tǒng)會(huì)迅速進(jìn)行反應(yīng)，構(gòu)建執(zhí)行機(jī)制來(lái)主動(dòng)抵御外來(lái)的侵略，啟動(dòng)安全設(shè)置模式，評(píng)估攻擊等級(jí)，調(diào)動(dòng)各個(gè)系統(tǒng)互相配合，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

2.3 檢測(cè)

監(jiān)測(cè)系統(tǒng)可以及時(shí)地發(fā)現(xiàn)黑客侵略行為，將這一信息反饋給處理器，處理器可以調(diào)動(dòng)防火墻和運(yùn)行整個(gè)系統(tǒng)迅速對(duì)攻擊行為進(jìn)行抵御，保衛(wèi)系統(tǒng)不受到侵害。檢測(cè)系統(tǒng)通常實(shí)施隱蔽技術(shù)，日常中很難被發(fā)現(xiàn)，可以出其不意地遏制攻擊行為，實(shí)現(xiàn)了實(shí)時(shí)防御的功能。

2.4 響應(yīng)

在發(fā)現(xiàn)攻擊行為后，及時(shí)響應(yīng)是非常重要的，可以將受到攻擊的信息傳輸?shù)街鳈C(jī)，主機(jī)調(diào)取相應(yīng)的防護(hù)系統(tǒng)對(duì)外來(lái)攻擊進(jìn)行抵御、跟蹤、監(jiān)聽、記錄等，在系統(tǒng)里備注黑客攻擊的手段和代碼，防止黑客再次以同樣手段入侵。響應(yīng)跟蹤系統(tǒng)的及時(shí)性有效地保障了網(wǎng)絡(luò)信息的安全。

2.5 恢復(fù)

即使再嚴(yán)密的防護(hù)系統(tǒng)總有疏漏，恢復(fù)系統(tǒng)可以保障系統(tǒng)受到攻擊后可以恢復(fù)以往的數(shù)據(jù)，防止系統(tǒng)因?yàn)閿?shù)據(jù)的丟失造成癱瘓。數(shù)據(jù)被竊取了對(duì)企業(yè)而言是很大的損失，如果信息不能夠恢復(fù)，則企業(yè)蒙受的損失更加巨大，因此，恢復(fù)系統(tǒng)可以對(duì)原來(lái)的數(shù)據(jù)進(jìn)行備份恢復(fù)，將損失程度降到最低，保障了企業(yè)的利益。

2.6 反擊

反擊系統(tǒng)可以有效地記錄下非法入侵的痕跡，并根據(jù)這些痕跡找到黑客的IP地址，為打擊犯罪分子提供了偵查線索和證據(jù)，即使高明的黑客分子抹除了入侵痕跡，反擊系統(tǒng)也可以對(duì)這些痕跡進(jìn)行恢復(fù)分析、追蹤、監(jiān)聽，有效地打擊了犯罪分子的囂張氣焰，捍衛(wèi)了法律的尊嚴(yán)。

3 加入人為因素的安全體系結(jié)構(gòu)

信息化的發(fā)展使機(jī)器變得更加智能化、人為化，但信息安全建設(shè)的核心應(yīng)當(dāng)以人為主，人類才是社會(huì)的主體，機(jī)器是人類社會(huì)發(fā)展的工具手段。因此，在構(gòu)建網(wǎng)絡(luò)安全信息系統(tǒng)時(shí)，不能過分追求安全體系的構(gòu)建，消耗過多的人力、財(cái)力、物力，而應(yīng)考慮人為因素，將人為因素作為主導(dǎo)因素加入到網(wǎng)絡(luò)安全體系的構(gòu)建中，并結(jié)合企業(yè)自身發(fā)展的實(shí)際情況，從組織、管理、技術(shù)等多個(gè)層面進(jìn)行協(xié)防調(diào)配，網(wǎng)絡(luò)安全信息水平才能夠真正提高，才能構(gòu)建出完善的網(wǎng)絡(luò)安全防護(hù)體系。人為因素使網(wǎng)絡(luò)安全防護(hù)體系變得更加牢不可破，使非法分子無(wú)法肆意妄為地竊取數(shù)據(jù)，真正保障了網(wǎng)絡(luò)的信息安全。

4 結(jié)論

綜上所述，計(jì)算機(jī)信息網(wǎng)絡(luò)安全體系的構(gòu)建至關(guān)重要，應(yīng)當(dāng)從整體意識(shí)到網(wǎng)絡(luò)安全體系構(gòu)建的各個(gè)環(huán)節(jié)，分析計(jì)算網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型的內(nèi)在防護(hù)手段，保障安全結(jié)構(gòu)模型真正無(wú)破綻、無(wú)漏洞，讓不法分子無(wú)機(jī)可乘，切實(shí)保障網(wǎng)絡(luò)信息安全，為網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建提供重要理論依據(jù)。

［1］胡家銘.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析及應(yīng)對(duì)方案［D］.長(zhǎng)春：吉林大學(xué)，2015.

［2］李雅卓.企業(yè)信息網(wǎng)絡(luò)安全管控系統(tǒng)的研究設(shè)計(jì)［D］.北京：中國(guó)農(nóng)業(yè)科學(xué)院，2016.

［3］楊波.校園中的計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析與研究［D］.蘭州：蘭州大學(xué)，2017.

潘羽（1986—），男，本科，中級(jí)職稱。

〔編輯：張思楠〕

TP393.08

A

10.15913/j.cnki.kjycx.2017.23.119

2095－6835（2017）23－0119－03