計算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)探討

1、    計算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)探討    姜騰摘 要：隨著科學(xué)技術(shù)飛速發(fā)展，計算機(jī)網(wǎng)絡(luò)成為人們生活和工作中的一部分，在提高工作有效性等方面發(fā)揮著積極作用，為計算機(jī)網(wǎng)絡(luò)推廣奠定了堅實的群眾基礎(chǔ)。但同時，人們對信息安全也提出了更高要求，如何構(gòu)建安全體系結(jié)構(gòu)，確保信息安全成為技術(shù)發(fā)展亟待解決的問題。文章將從計算機(jī)網(wǎng)絡(luò)面臨的風(fēng)險入手，并對信息安全體系結(jié)構(gòu)的特點及構(gòu)成等進(jìn)行分析和研究。關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；信息安全；體系結(jié)構(gòu)；構(gòu)建信息技術(shù)產(chǎn)業(yè)化趨勢勢不可擋，信息時代背景下，信息資源成為社會發(fā)展的寶貴財富。計算機(jī)網(wǎng)絡(luò)的推廣，為社會帶來了更多發(fā)展機(jī)遇，但同時也遇到

2、了更大的挑戰(zhàn)，究其根本是由于網(wǎng)絡(luò)信息自身安全性較低，潛在風(fēng)險較大，嚴(yán)重情況下，還會給人們造成巨大的經(jīng)濟(jì)損失。因此加強(qiáng)對信息安全體系結(jié)構(gòu)的研究具有非常重要的現(xiàn)實意義，不僅能夠提高計算機(jī)網(wǎng)絡(luò)普及率，還能夠減少對用戶的消極影響。1 計算機(jī)網(wǎng)絡(luò)面臨的風(fēng)險分析計算機(jī)網(wǎng)絡(luò)處于開放性、共享性環(huán)境當(dāng)中，為網(wǎng)絡(luò)黑客惡意攻擊埋下了可乘之機(jī)，對用戶重要信息進(jìn)行盜取、篡改。另外，網(wǎng)絡(luò)信息具有一定復(fù)雜性，在很大程度上增加了管理難度，也是網(wǎng)絡(luò)信息安全管理需要解決的關(guān)鍵問題之一1。與此同時，高密度、聚集性作為計算機(jī)網(wǎng)絡(luò)安全的基本特點，由于高密度信息具有較高的社會價值，成為引發(fā)風(fēng)險的重要原因。2 計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)分析2.1 特

3、點計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)具有特殊性，具體表現(xiàn)在以下幾個方面：一是保密與完整特點，作為網(wǎng)絡(luò)信息安全的基本特點，其中保密性是信息未經(jīng)授權(quán)不得泄露給他人，而完整性是傳輸過程中，信息不被改變、破壞。二者相輔相成，能夠?qū)崿F(xiàn)對計算機(jī)網(wǎng)絡(luò)的高效保護(hù)；二是真實與可靠特點，真實主要表現(xiàn)在授權(quán)用戶身份的真實性，能夠減少網(wǎng)絡(luò)虛假信息的出現(xiàn)，而可靠更多的是在特定環(huán)境當(dāng)中完成指定功能等；三是可控與占有特點，前者能夠控制不良信息通過網(wǎng)絡(luò)傳播，構(gòu)建良好的網(wǎng)絡(luò)運行環(huán)境，而占有主要是授權(quán)用戶的特殊功能，如滿足用戶多元要求等2。2.2 結(jié)構(gòu)分析信息技術(shù)憑借自身靈活性、方便性等優(yōu)勢，受到了越來越多的關(guān)注，人們對于計算機(jī)網(wǎng)絡(luò)技術(shù)的依賴度越來

4、越高，網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)作為基礎(chǔ)，始終處于一個動態(tài)發(fā)展進(jìn)程當(dāng)中，因此結(jié)構(gòu)除了要滿足基本的保密性、完整性要求，還應(yīng)結(jié)合不同安全保護(hù)因素，構(gòu)建一個更加權(quán)威、有效的保護(hù)屏障，以便減少惡意網(wǎng)絡(luò)信息的攻擊。建立安全體系結(jié)構(gòu)可以從以下幾個方面入手：2.2.1預(yù)警預(yù)防作為安全體系構(gòu)建的前提和基礎(chǔ)，也是最大的亮點之一。預(yù)警作為實施網(wǎng)絡(luò)信息安全體系的重要依據(jù)，能夠?qū)Ξ?dāng)前網(wǎng)絡(luò)運行環(huán)境等要素進(jìn)行分析和研究，判斷其中潛藏的安全隱患，并制定針對性防范策略，以此來規(guī)避不安全因素。預(yù)警作為安全體系結(jié)構(gòu)的首要環(huán)節(jié)，需要給予更多關(guān)注。2.2.2保護(hù)保護(hù)是提高計算機(jī)網(wǎng)絡(luò)安全性能、防止惡意攻擊的重要手段之一，其在整個體系當(dāng)中，建

5、立在特定機(jī)制基礎(chǔ)之上，檢查系統(tǒng)的安全設(shè)置找到潛在的漏洞，從而規(guī)避網(wǎng)絡(luò)信息免受外部攻擊。就本質(zhì)來說，保護(hù)是一種手段，其在系統(tǒng)中運行的終極目標(biāo)是協(xié)調(diào)各個要素之間的關(guān)系，以便滿足用戶需求，同時實現(xiàn)對相關(guān)信息的保護(hù)。2.2.3檢測檢測是發(fā)現(xiàn)入侵行為的手段之一，簡單來說，是為用戶響應(yīng)提供科學(xué)依據(jù)的重中之重。在實際應(yīng)用中，通過對檢測系統(tǒng)實施隱蔽技術(shù)，采取科學(xué)、合理的防護(hù)措施，規(guī)避對系統(tǒng)的破壞，是一種主動行為3。它能夠為系統(tǒng)響應(yīng)提供有效時間，用戶及時采取防火墻等技術(shù)，構(gòu)建整體策略。不僅如此，還可以設(shè)置安全監(jiān)控中心，以此來掌握整個網(wǎng)絡(luò)安全運行狀況，從而避免病毒的入侵。2.2.4響應(yīng)響應(yīng)主要是發(fā)生在破壞行為之后

6、，及時反擊入侵，從而降低破壞程度。系統(tǒng)在運行過程中，會發(fā)現(xiàn)風(fēng)險，并作出準(zhǔn)確的響應(yīng)。如今，常用的系統(tǒng)響應(yīng)包括在以下幾個方面：實時響應(yīng)阻斷系統(tǒng)、攻擊源跟蹤系統(tǒng)等，并在相關(guān)輔助技術(shù)的支持下，能夠顯著提高響應(yīng)準(zhǔn)確性，從根本上避免黑客的惡意攻擊。2.2.5恢復(fù)信息時代下，嚴(yán)密的體系也無法做到完美防護(hù)。因此恢復(fù)在安全防范體系中占據(jù)非常重要的位置?；謴?fù)作為一種事后彌補(bǔ)行為，設(shè)置完善的備份機(jī)制，成為確保重要信息的恢復(fù)性目標(biāo)的主要手段。通過自動、快速等方法，能夠?qū)⒕W(wǎng)絡(luò)信息風(fēng)險控制到最低。2.2.6反擊借助先進(jìn)的科學(xué)技術(shù)，將入侵?jǐn)?shù)據(jù)、線索提煉出來，并嚴(yán)格遵守法律規(guī)定對入侵者進(jìn)行打擊和控制。一般來說，在數(shù)字化環(huán)境當(dāng)

7、中，證據(jù)獲取難度加大。因此技術(shù)人員還應(yīng)加大對證據(jù)保全、取證等技術(shù)的研究，提高破譯、追蹤等水平，從而更好地開展反擊活動。人員作為信息安全體系的核心，在體系構(gòu)建過程中，其主要保障是管理的體系，將信息安全技術(shù)作為框架4。同時兼顧用戶需求，從實際情況入手，協(xié)調(diào)各影響要素之間的關(guān)系，從而更好地構(gòu)建安全體系，表1為安全體系結(jié)構(gòu)具體構(gòu)成。隨著未來科學(xué)技術(shù)進(jìn)一步發(fā)展，對于計算機(jī)網(wǎng)絡(luò)的安全防護(hù)也會得到更多關(guān)注。因此技術(shù)人員還應(yīng)增加投入力度，加強(qiáng)對安全防護(hù)技術(shù)的研發(fā)，更好地應(yīng)對新型病毒與黑客等外部消極因素，為人們創(chuàng)建和諧的計算機(jī)應(yīng)用環(huán)境。3 結(jié)論根據(jù)上文所述，多元化趨勢成為計算機(jī)網(wǎng)絡(luò)發(fā)展的重要方向，現(xiàn)如今，社會各領(lǐng)域之間的信息溝通和交流都建立在計算機(jī)網(wǎng)絡(luò)基礎(chǔ)之上，為提高企業(yè)生產(chǎn)經(jīng)營效益等方面占據(jù)至關(guān)重要的位置。但同時，在使用計算機(jī)網(wǎng)絡(luò)過程中，也應(yīng)加強(qiáng)對信息安全的關(guān)注，結(jié)合企業(yè)實際情況，建立符合企業(yè)發(fā)展的計算機(jī)安全體系結(jié)構(gòu)，并制定針對性防護(hù)措施，在保障自身重要信息免受攻擊情況，提高對信息的利用率，為企業(yè)爭取更多發(fā)展機(jī)遇，從而促進(jìn)企業(yè)又好又快的發(fā)展。參考文獻(xiàn)1李祺.計算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)研究j.電腦知識與技術(shù)，2015，（34）：47-48.2苑雪.淺析計算機(jī)網(wǎng)絡(luò)信息安全體系的結(jié)構(gòu)j.信息