信息安全等級(jí)保護(hù)制度在計(jì)算機(jī)網(wǎng)絡(luò)搭建中的應(yīng)用分析

賴(lài) 誠(chéng)

（天津津?yàn)I發(fā)展股份有限公司，天津 300000）

0 引言

現(xiàn)階段，信息安全保護(hù)成為大家的普遍共識(shí)，若想使得保護(hù)效果達(dá)到預(yù)期，要將信息安全等級(jí)保護(hù)制度切實(shí)構(gòu)建起來(lái)，同時(shí)保證其能夠得到有效落實(shí)。對(duì)于相關(guān)職能部門(mén)來(lái)說(shuō)，要將信息安全等級(jí)保護(hù)作為出發(fā)點(diǎn)，尋找到可行的措施，并出臺(tái)具有建設(shè)價(jià)值的政策。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)展開(kāi)搭建時(shí)，信息安全等級(jí)保護(hù)制度必須要予以充分應(yīng)用，尤其是要尋找到可行的應(yīng)用之策。

1 等級(jí)保護(hù)制度的主要內(nèi)容

1.1 等級(jí)劃分

從國(guó)內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)現(xiàn)狀來(lái)看，等級(jí)劃分共包括五級(jí)。計(jì)算機(jī)信息系統(tǒng)如果受到破壞的話(huà)，后果的嚴(yán)重程度是存在區(qū)別的，從國(guó)家安全以及公共利益的角度來(lái)說(shuō)，如果造成的損害較大，級(jí)別自然是更高的。比方說(shuō)，事業(yè)單位出現(xiàn)了計(jì)算機(jī)信息系統(tǒng)受損的情況，必然會(huì)傷害到社會(huì)公共利益，其定級(jí)通常是超過(guò)三級(jí)的，然而此種劃分標(biāo)準(zhǔn)也是存在一定問(wèn)題的，最為關(guān)鍵的就是量化是有較大難度的[1]。

1.2 工作原則

在展開(kāi)計(jì)算機(jī)信息安全等級(jí)保護(hù)時(shí)，必須要將自主定級(jí)、保護(hù)這個(gè)原則予以有效落實(shí)。對(duì)于相關(guān)單位來(lái)說(shuō)，建成計(jì)算機(jī)信息系統(tǒng)后，要對(duì)其安全性進(jìn)行核查，了解和公共利益、組織權(quán)益間的具體關(guān)聯(lián)，按照等級(jí)保護(hù)制度中的相關(guān)要求完成自主定級(jí)，并將自主保護(hù)予以實(shí)施[2]。

1.3 監(jiān)督管理

從我們國(guó)家現(xiàn)行的法律法規(guī)來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)安全管理這個(gè)職責(zé)主要由網(wǎng)信部門(mén)承擔(dān)，相關(guān)部門(mén)在展開(kāi)監(jiān)督、管理的過(guò)程中，等級(jí)制度也是不可忽視的對(duì)象。

1.4 法律責(zé)任

國(guó)內(nèi)相關(guān)單位展開(kāi)網(wǎng)絡(luò)安全管理時(shí)的主要依據(jù)是等級(jí)保護(hù)制度，而且遵循的原則時(shí)自主定級(jí)、自主保護(hù)，但這并不意味就不需要承擔(dān)法律責(zé)任。在我們國(guó)家已經(jīng)頒布實(shí)施的《網(wǎng)絡(luò)安全法》中規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者未能將等級(jí)保護(hù)制度中明確要承擔(dān)的義務(wù)予以履行，職能部門(mén)則要依據(jù)實(shí)際情況對(duì)其進(jìn)行行政處罰。而在《刑法修正案九》當(dāng)中也明確指出，網(wǎng)絡(luò)服務(wù)提供者未能履行好安全管理的相關(guān)義務(wù)，監(jiān)管部門(mén)已經(jīng)要求其改正，但并未改正者則要承擔(dān)一定刑事責(zé)任[3]。

2 信息安全等級(jí)保護(hù)制度在計(jì)算機(jī)網(wǎng)絡(luò)搭建中的應(yīng)用

2.1 控制計(jì)算機(jī)網(wǎng)絡(luò)訪(fǎng)問(wèn)的設(shè)立邊界

在對(duì)網(wǎng)絡(luò)邊界予以劃分時(shí)，主要是將云計(jì)算網(wǎng)絡(luò)平臺(tái)作為依據(jù)，從網(wǎng)絡(luò)訪(fǎng)問(wèn)控制來(lái)看，網(wǎng)絡(luò)邊界包括三類(lèi)，其一是計(jì)算機(jī)網(wǎng)絡(luò)面向互聯(lián)網(wǎng)邊界，其二是物理機(jī)間邊界，其三是虛擬機(jī)間邊界。若想保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠真正得到有效保護(hù)，互聯(lián)網(wǎng)邊界是不可忽視的，網(wǎng)絡(luò)分析數(shù)據(jù)流完全集中于邊界，因而要將監(jiān)管工作切實(shí)做到位。從業(yè)務(wù)需求量的角度來(lái)看，對(duì)進(jìn)出網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)予以訪(fǎng)問(wèn)時(shí)必須要將既定標(biāo)準(zhǔn)予以落實(shí)。若想使得計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)模塊能夠保持獨(dú)立性，并使得安全性有大幅提升，必須要確保網(wǎng)絡(luò)內(nèi)部產(chǎn)生的安全問(wèn)題能夠切實(shí)消除。在不同的網(wǎng)段中，安全等級(jí)時(shí)存在差異的，而且為不同的對(duì)象提供服務(wù)，而這就使得訪(fǎng)問(wèn)控制方面的需求也是有所區(qū)別的，所以要從業(yè)務(wù)需求出發(fā)，保證安全設(shè)備能夠真正設(shè)置到位，同時(shí)要將業(yè)務(wù)流量予以規(guī)定。虛擬機(jī)通信呈現(xiàn)出明顯的獨(dú)立性，在數(shù)據(jù)交換時(shí)，外界想要進(jìn)行檢查是不可能的，如此就可保證私密性、安全性達(dá)到要求，信息相互攻擊也就能夠顯得更為方便。從虛擬機(jī)的安全保護(hù)來(lái)看，采用的信息安全技術(shù)能夠?qū)υO(shè)置安全保障軟件直接產(chǎn)生作用，對(duì)AUI網(wǎng)絡(luò)接口予以利用就能使得交換式流量真正進(jìn)入虛擬機(jī)前能夠通過(guò)安全保障軟件來(lái)展開(kāi)二次維檢。這個(gè)時(shí)候要對(duì)網(wǎng)絡(luò)的實(shí)際需求予以確定，對(duì)虛擬機(jī)進(jìn)行歸類(lèi)，將其安全域明確，同時(shí)要將隔離保護(hù)切實(shí)做到位，信息互訪(fǎng)的邊界也必須要嚴(yán)格控制。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行搭建時(shí)，要將虛擬化保護(hù)技術(shù)予以充分應(yīng)用，這樣可以使得虛擬化環(huán)境中的信息能夠更加的安全。對(duì)邊緣虛擬橋、虛擬以太網(wǎng)接入端口之類(lèi)的技術(shù)加以利用能夠使得虛擬機(jī)當(dāng)中的內(nèi)部流量切實(shí)進(jìn)入外部交換設(shè)備中，而在對(duì)這些流量展開(kāi)二次傳輸前則要將鏡像過(guò)濾、重新定位之類(lèi)的技術(shù)予以應(yīng)用，使得流量被導(dǎo)入到安全設(shè)施中，在此展開(kāi)嚴(yán)格檢測(cè)，確定沒(méi)有問(wèn)題之后方可對(duì)結(jié)果進(jìn)行上傳[4]。

2.2 提高計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)存數(shù)據(jù)的保密性

眾所周知，重要的信息數(shù)據(jù)可以通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行存儲(chǔ)、上傳，而要實(shí)現(xiàn)這個(gè)目標(biāo)，密碼系統(tǒng)則要確保是嚴(yán)謹(jǐn)?shù)?，能夠?qū)用鼙Ｗo(hù)予以支持，保證網(wǎng)絡(luò)分配順利達(dá)成。將網(wǎng)絡(luò)編碼定義規(guī)則作為依據(jù)，對(duì)信息數(shù)據(jù)進(jìn)行充分分配，此時(shí)要將多余數(shù)據(jù)切實(shí)清除掉，這樣可以使得數(shù)據(jù)不會(huì)出現(xiàn)外泄的情況。對(duì)網(wǎng)絡(luò)安全展開(kāi)審查的過(guò)程中，系統(tǒng)內(nèi)存在的所有數(shù)據(jù)信息都要納入到審查范圍中，防火墻、路由器等的審查均要予以加強(qiáng)。對(duì)于計(jì)算機(jī)系統(tǒng)來(lái)說(shuō)，對(duì)其安全進(jìn)行防護(hù)時(shí)，網(wǎng)絡(luò)訪(fǎng)問(wèn)規(guī)則必須要依據(jù)既定的程序規(guī)則來(lái)對(duì)數(shù)據(jù)信息進(jìn)行傳輸，也就是從業(yè)務(wù)需求出發(fā)來(lái)對(duì)訪(fǎng)問(wèn)控制予以執(zhí)行，而外部、外部的網(wǎng)絡(luò)攻擊則未能得到重視。對(duì)訪(fǎng)問(wèn)控制執(zhí)行之后，對(duì)網(wǎng)絡(luò)入侵進(jìn)行檢查也是不可忽視的，簡(jiǎn)單來(lái)說(shuō)就是針對(duì)網(wǎng)絡(luò)域中的全部數(shù)據(jù)流展開(kāi)監(jiān)控，尤其是要對(duì)可以數(shù)據(jù)流進(jìn)行解析，如果數(shù)據(jù)流、內(nèi)置規(guī)則是相符的，則會(huì)對(duì)事件信息予以記載，同時(shí)將警報(bào)發(fā)出，這樣就可使得信息安全保護(hù)切實(shí)達(dá)成[5]。

2.3 編碼計(jì)算機(jī)網(wǎng)絡(luò)安全標(biāo)記等級(jí)

在計(jì)算機(jī)網(wǎng)絡(luò)中存在大量的信息，若想保證其安全標(biāo)記更加的科學(xué)、規(guī)范，必須要做好設(shè)計(jì)工作。通常來(lái)說(shuō)，IPSO長(zhǎng)度達(dá)到25字節(jié)，因而安全標(biāo)記也必須要為25字節(jié)，設(shè)計(jì)安全標(biāo)記的過(guò)程中，必須要保證攜帶方面的實(shí)際需要能夠得到切實(shí)滿(mǎn)足。安全標(biāo)記主要指向的是安全等級(jí)、信任閾值以及特殊策略等，在這當(dāng)中，特殊策略屬于可選項(xiàng)，針對(duì)計(jì)算機(jī)信息主體展開(kāi)安全標(biāo)記的過(guò)程中，其標(biāo)識(shí)對(duì)象即為惟一的網(wǎng)絡(luò)ID，而對(duì)客體予以安全標(biāo)記的話(huà)，則應(yīng)該為空。對(duì)格式進(jìn)行分析可知，要對(duì)以下方面予以關(guān)注，其一是類(lèi)型字段，通過(guò)其能夠?qū)Σ煌W(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行區(qū)分；其二是標(biāo)記長(zhǎng)度，可以對(duì)網(wǎng)絡(luò)當(dāng)中的相關(guān)信息安全標(biāo)記實(shí)際長(zhǎng)度進(jìn)行標(biāo)記；其三是安全等級(jí)字段，在對(duì)主體展開(kāi)安全標(biāo)記的過(guò)程中，主體安全等級(jí)即為安全等級(jí)，而要針對(duì)客體展開(kāi)安全標(biāo)記的話(huà)，數(shù)據(jù)流最大安全級(jí)別即為安全等級(jí)；其四時(shí)范圍字段，通過(guò)其能夠?qū)α鹘?jīng)領(lǐng)域予以標(biāo)識(shí)；其五是信任度閾值，可對(duì)攜帶數(shù)據(jù)流進(jìn)行標(biāo)記，也可對(duì)請(qǐng)求主體信任度閾值予以標(biāo)記；其六是特殊策略，其屬于長(zhǎng)字段，能夠?qū)μ厥鈹?shù)據(jù)信息予以標(biāo)記。對(duì)安全標(biāo)記予以分析可知，最為關(guān)鍵的是安全等級(jí)，通過(guò)其能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)元素的具體等級(jí)進(jìn)行標(biāo)記。通常來(lái)說(shuō)，安全等級(jí)共有五類(lèi)，即公開(kāi)、內(nèi)文、秘密、機(jī)密、絕密，從其編碼來(lái)看，公開(kāi)等級(jí)是00111101，其計(jì)數(shù)則為51，內(nèi)文等級(jí)是01011010，其計(jì)數(shù)為61，秘密等級(jí)是10010110，其計(jì)數(shù)為110，機(jī)密等級(jí)是10101011，其計(jì)數(shù)為151，而絕密等級(jí)是11001100，其計(jì)數(shù)為181。此種編碼方式具有的優(yōu)勢(shì)是明顯的，操作更加的便捷，理解更為簡(jiǎn)單，網(wǎng)絡(luò)識(shí)別也不會(huì)出現(xiàn)問(wèn)題，除此以外，安全標(biāo)記也能夠切實(shí)執(zhí)行到位[6]。

3 結(jié)束語(yǔ)

由上可知，信息安全等級(jí)保護(hù)制度對(duì)計(jì)算機(jī)安全管理產(chǎn)生的影響是非常大的，其是安全管理得以順利展開(kāi)的依據(jù)所在。搭建計(jì)算機(jī)網(wǎng)絡(luò)的整個(gè)過(guò)程中，要將信息安全等級(jí)保護(hù)制度予以有效落實(shí)，切實(shí)完成好分析、反饋工作，進(jìn)而使得設(shè)計(jì)目標(biāo)能夠達(dá)成。為了使得計(jì)算機(jī)網(wǎng)絡(luò)的搭建目標(biāo)順利實(shí)現(xiàn)，應(yīng)該要對(duì)信息安全等級(jí)制度的應(yīng)用展開(kāi)深入分析，保證其作用充分發(fā)揮出來(lái)。