計算機網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用_第1頁
計算機網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用_第2頁
計算機網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用_第3頁
計算機網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用_第4頁
計算機網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用_第5頁
免費預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、    計算機網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用    孫偉楠摘要:計算機網(wǎng)絡(luò)架構(gòu)是網(wǎng)絡(luò)系統(tǒng)工程的一種,十分的安全且復(fù)雜,通過對網(wǎng)絡(luò)安全的內(nèi)涵進行研究與分析,進而架構(gòu)出一種三維結(jié)構(gòu)的網(wǎng)絡(luò)安全架構(gòu)體系模型,對網(wǎng)絡(luò)體系結(jié)構(gòu)不同層次之間的安全訪問控制的相互關(guān)系進行了深入的探究,同時對于實體模型進行建構(gòu)分析,論述了這一模型在計算機網(wǎng)絡(luò)安全工程中的具體應(yīng)用。關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全體系;框架結(jié)構(gòu)引言:在最近幾年時間內(nèi),計算機網(wǎng)絡(luò)技術(shù)已經(jīng)被應(yīng)用到了不同的領(lǐng)域之中,使得我國的經(jīng)濟效益以及社會效益都得到了很大的提升,同時計算機網(wǎng)絡(luò)技術(shù)在將大量的優(yōu)質(zhì)服務(wù)帶給我們的同時也帶

2、來了一些安全隱患問題,例如出現(xiàn)在網(wǎng)絡(luò)上的一些錯誤信息,非法用戶的訪問,病毒肆意入侵等問題。如果用戶在某個平臺輸入了自己的一些敏感信息,而這些信息通過網(wǎng)絡(luò)被泄露出去,就會產(chǎn)生一些難以計算出來的損失。隨著網(wǎng)絡(luò)技術(shù)的不斷進步,網(wǎng)絡(luò)安全結(jié)構(gòu)也正在變得越來越復(fù)雜,所以為了使得網(wǎng)絡(luò)信息安全可以得到保護,計算機網(wǎng)絡(luò)的整體安全性得到提升就必須要從網(wǎng)絡(luò)的整體架構(gòu)開始進行分析,結(jié)合不同種類的網(wǎng)絡(luò)架構(gòu)的特點,來采取一些有針對性的解決措施。一、網(wǎng)絡(luò)安全體系的內(nèi)容(一)從組成部分上來劃分網(wǎng)絡(luò)安全體系的內(nèi)容從組成成分上來劃分可以分為以下九種技術(shù)。防火墻技術(shù),顧名思義就是用過安裝防火墻來進行過濾,防火墻主要是安裝在網(wǎng)頁與網(wǎng)

3、頁之間的關(guān)卡上的,分組對網(wǎng)絡(luò)內(nèi)部以及外部的通信進行監(jiān)視。而用戶身份驗證技術(shù)則是比較常見的,主要做法就是給不同的用戶設(shè)置不同的登錄權(quán)限,然后定期對用戶的權(quán)限進行檢查。而口令管理技術(shù)則是給相應(yīng)的用戶設(shè)置指令,這個指令可以是一個密碼,對于密碼的設(shè)置要有相應(yīng)的標(biāo)準(zhǔn),由用戶自己來進行設(shè)置。病毒防護服務(wù)則是在終端安裝防火墻技術(shù)或是殺毒的軟件,可以及時的查看服務(wù)器以及終端的狀態(tài),但是對于一些共享或是讀寫的權(quán)限應(yīng)當(dāng)進行限制。系統(tǒng)管理的技術(shù)就是給系統(tǒng)打補丁,定期對服務(wù)器進行安全檢測,對于檢測出來的問題要進行定期的修復(fù)。以及設(shè)置屏保口令以及開機口令等工作。代理技術(shù)則是在路由器的后面安裝兩個網(wǎng)卡,一個是對內(nèi)的一個是

4、對外的,對外的服務(wù)器可以被稱之為代理服務(wù)器,可以通過物理技術(shù)將內(nèi)網(wǎng)隱藏起來。除此之外還有入侵檢測技術(shù)、硬件管理技術(shù)以及系統(tǒng)使用雙機冗余、磁盤陳列技術(shù)。(二)從結(jié)構(gòu)上來劃分從結(jié)構(gòu)上來劃分可以分為安全服務(wù)和安全機制。我們可以把安全服務(wù)看作是一種提供給數(shù)據(jù)傳輸和數(shù)據(jù)處理工作提供安全保障的一種手段,在網(wǎng)絡(luò)運行的時候為不同的區(qū)域提供安全保障,首先應(yīng)當(dāng)要保障系統(tǒng)自身的安全,只有自身的安全得到了保障之后,系統(tǒng)其他部門的安全才能夠?qū)崿F(xiàn)。與此同時,還應(yīng)當(dāng)保障網(wǎng)絡(luò)系統(tǒng)運行過程中的安全。除此之外還應(yīng)當(dāng)保障系統(tǒng)技術(shù)的安全。概括來說安全服務(wù)就是支持數(shù)據(jù)傳輸以及數(shù)據(jù)處理的一種安全服務(wù)措施。安全機制是建立在安全服務(wù)之上的一

5、種實現(xiàn)的具體機制。我們也可以將之看作是對于程序的一種設(shè)定,進而保證程序可以正常運行。安全機制是結(jié)合了操作系統(tǒng)和軟硬件功能部件,也可以說是結(jié)合了管理程序以及操作系統(tǒng)的一種機制。信息系統(tǒng)中的一切部件檢測都是建立在保證系統(tǒng)程序正常運行的基礎(chǔ)之上的。二、計算機網(wǎng)絡(luò)體系的框架結(jié)構(gòu)計算機網(wǎng)絡(luò)體系的框架結(jié)構(gòu)主要分成三部分,分別是協(xié)議層次、實體單元以及安全服務(wù)三部分。我們可以將網(wǎng)絡(luò)安全體系的框架結(jié)構(gòu)看作是安全體系中的總的方向,這一結(jié)構(gòu)將網(wǎng)絡(luò)安全體系的內(nèi)容以及層次進行了完善。協(xié)議層次劃分了計算機與計算機之間進行通信所需要遵守的規(guī)則,劃分成了幾個不同的層次。這樣一來即使計算機是處于不同的時間不同的空間之中,即使屬

6、于的系統(tǒng)種類是不同的也可以同步進行通信,而這時候就需要一種規(guī)則被所有的計算機都認可,而這種標(biāo)準(zhǔn)就被叫做成協(xié)議層次。安全服務(wù)是將不同的安全服務(wù)提供給不同的環(huán)境背景。存在的主要目的將是為網(wǎng)絡(luò)運行過程提供安全保障。實體單元就是把安全技術(shù)進行單元劃分,主要劃分單元有:計算機網(wǎng)絡(luò)安全、計算機系統(tǒng)安全、應(yīng)用系統(tǒng)安全這幾個層次。計算機網(wǎng)絡(luò)體系的框架結(jié)構(gòu)主要表現(xiàn)為這三個部分的相互聯(lián)系,相互作用,相互影響。首先,在計算機之間達成網(wǎng)絡(luò)協(xié)議,在這個協(xié)議的支持下,將進行單元劃分,在單元劃分的范圍內(nèi)進行安全服務(wù)。三個部分之間相互聯(lián)系,有利于保障計算機網(wǎng)絡(luò)體系的安全,有利于對網(wǎng)絡(luò)安全體系進行明確的劃分,有利于促進各個部分

7、之間的相互協(xié)作。三、網(wǎng)絡(luò)安全服務(wù)與安全等級的劃分在三維框架的體系的平面中,網(wǎng)絡(luò)通信系統(tǒng)主要包括網(wǎng)絡(luò)通信主體的身份認證、授權(quán)、通信數(shù)據(jù)完整性和數(shù)據(jù)保密、網(wǎng)絡(luò)通信的可用性與抗抵賴服務(wù)等安全服務(wù)功能,在該平面中各各通信的一個網(wǎng)絡(luò)系統(tǒng)的安全需求是相互依賴、相互促進的,如果孤立的對某項服務(wù)進行研究是無效。在網(wǎng)絡(luò)通信的架構(gòu)系統(tǒng)中,進行通信的實體分別被稱為主體和客體,在通信的過程中對主體與客體進行標(biāo)識和認證是網(wǎng)絡(luò)安全訪問控制的第一步,對主體與客體進行認證是驗證標(biāo)識的合法性與有效性,如果沒有對實體的數(shù)據(jù)通信進行認證,則該網(wǎng)絡(luò)通信數(shù)據(jù)是不可靠的。在三維框架安全控制中,安全訪問控制是其他安全保護的核心,因此,一定

8、的安全訪問控制策略是進行網(wǎng)絡(luò)訪問控制的基礎(chǔ),在此基礎(chǔ)上形成相對應(yīng)的網(wǎng)絡(luò)安全政策的訪問控制模型,才能有效的保證網(wǎng)絡(luò)的安全,對網(wǎng)絡(luò)的訪問控制行為也是多樣的,需要對所有訪問資源的主體行為進行監(jiān)控和管理。網(wǎng)絡(luò)的防火墻系統(tǒng)功能是對網(wǎng)絡(luò)外部的主體在訪問系統(tǒng)內(nèi)部的資源時進行監(jiān)控。四、計算機網(wǎng)絡(luò)安全體系的應(yīng)用(一)維持終端信息安全的先進性在對局域網(wǎng)進行劃分的時候主要是通過ip地址、網(wǎng)掩碼、配置端口以及終端翻譯碼的屬性來進行的。而進行這一操作的主要目的就是要保證同一終端系統(tǒng)內(nèi)的信息都是獨立存在的,在進行系統(tǒng)配置的選擇的時候應(yīng)當(dāng)選取正版的系統(tǒng)配置,正版的系統(tǒng)可以正確的操作網(wǎng)絡(luò)中的不同功能,保證正常的運行,除此之外

9、還可以定期的進行軟件的更新,及時的將一些漏洞進行修復(fù),使得系統(tǒng)始終保持著先進性。(二)維持系統(tǒng)的安全性進行劃分的主要依據(jù)就是網(wǎng)絡(luò)終端系統(tǒng)的安全層次結(jié)構(gòu),我們將其分為以下幾種結(jié)構(gòu),分別是物理結(jié)構(gòu)的終端系統(tǒng)結(jié)構(gòu)、網(wǎng)絡(luò)終端系統(tǒng)的結(jié)構(gòu)、數(shù)據(jù)鏈路的終端系統(tǒng)結(jié)構(gòu)、傳輸終端系統(tǒng)的結(jié)構(gòu)、會話終端系統(tǒng)的結(jié)構(gòu)、應(yīng)用終端系統(tǒng)的結(jié)構(gòu)以及表示終端系統(tǒng)的結(jié)構(gòu)。在眾多系統(tǒng)的結(jié)構(gòu)之中物理終端系統(tǒng)的結(jié)構(gòu)所需要完成的任務(wù)是分為對內(nèi)和對外的,對內(nèi)是數(shù)據(jù)的傳輸工作,對外則是應(yīng)用了比特形式的內(nèi)傳輸,這種層次的結(jié)構(gòu)劃分,對于計算機網(wǎng)絡(luò)系統(tǒng)的安全保障是非常有幫助的。五、結(jié)束語隨著計算機技術(shù)的快速發(fā)展,計算機網(wǎng)絡(luò)技術(shù)已經(jīng)被應(yīng)用到了世界范圍內(nèi),而信息化以及網(wǎng)絡(luò)化也成為了現(xiàn)今社會發(fā)展的必然趨勢,信息資源的開發(fā)和利用被各行各業(yè)所關(guān)注。本論文主要論述了網(wǎng)絡(luò)技術(shù)中安全體系各因素,可根據(jù)各部分的作用來解決網(wǎng)絡(luò)安全威脅這一問題。未來計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展,將由安全措施、安全制度、安全策略綜合而成。參考文獻:1

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論