計算機信息系統安全體系模型建立與實現

王翠蓮

(鄭州財經技師學院，河南 鄭州 450013)

近幾年來，計算機網絡技術飛速發展，社會也逐漸進入了信息化時代，網絡已經逐漸成為了人們生活中不可或缺的部分。雖然網絡信息系統給人們的生活帶來了很多便利，但是在其被廣泛應用的同時，網絡信息安全也遭受到了前所未有的威脅，一些威脅網絡信息安全的計算機病毒也開始在網上橫行。為了能夠從根本上避免這些病毒對計算機網絡信息安全帶來的影響，建立計算機信息系統安全體系模型是必不可少的。

一 動態縱深防御安全體系模型構建思路

由于計算機信息系統包含了大量的信息，而且涉及的內容也非常廣，因此，為了確保安全體系模型的建立具有實用性和完備性，在對安全體系模型進行構建的時候，應該嚴格遵循其構建原則進行構建，以此來確保安全體系模型的作用能夠充分發揮出來。

在對動態縱深防御安全體系模型進行構建的時候，工作人員應該注意，由于計算機信息系統包含了大量的信息，而且涉及的內容也非常廣，因此，安全體系模型的建立也應該從多個方面進行考慮。這幾個方面主要包括信息保護、網絡保護、系統層次以及時域和空域。信息保護常見的措施有數字簽名、密鑰管理等;網絡保護常見措施有身份認證和地址過濾、轉換等;系統層次則可以根據計算機系統結構的不同分為多種類型，工作人員應該根據實際情況來對其進行構建;時域主要是關注系統安全的動態性，體現安全措施和攻擊手段此消彼長的關系，比如說應急響應、風險分析以及入侵檢測等;空域則是根據系統網絡和結構的不同劃分不同的安全域，并對各個安全域進行保護，比如說安全域邊界的保護、計算機環境的保護等。

二 安全體系模型的縱深防御機制

2.1 安全域

在計算機網絡系統中，安全域主要指的是通過網絡相互連接、采用單一安全策略并且不考慮物理位置的計算設備的集合。根據信息安全級別高低的不同，安全域主要可以分為保密信息域、專有信息域和公用信息域三個區域，如圖1所示，其中，安全域1、安全域2和安全域3分別是公用信息域、專有信息域和保密信息域。

圖1 典型的計算機信息系統安全域劃分

2.2 安全防護層次

安全防護層次的劃分主要是根據每個安全域物理位置的不同來劃分的，安全防護層次主要包括計算環境的安全保障、安全域邊界的安全保障以及網絡與基礎設施的安全保障幾個層次。在計算機網絡系統中，這三種安全防護層次不僅能夠防止未授權使用工作站、服務器的情況，針對變化性的威脅采用動態抑制服務，而且還能夠防止網絡流量被偵測，從而有效的保護了網絡系統信息的安全。

2.3 縱深防御

在對計算機信息系統的安全域和安全防護層次劃分完之后，接下來就是根據每個安全域信息安全級別的不同以及在使用過程中容易遭受攻擊強度的不同來制定相應的安全防護機制。比如說在對計算環境進行保護的時候，可以采用病毒掃描、脆弱性分析以及訪問控制等手段對其進行保護;對基礎設施進行保護的時候，可以采用虛擬專用網和通信加解密軟硬件設備進行保護。

三 安全體系模型的動態防御機制

我們在對計算機網絡信息系統安全體系進行構建的時候，不僅僅需要利用相關的安全產品，而且還要充分考慮管理、人員、策略以及技術等4個方面的因素，只有這樣，才能夠從根本上將計算機系統安全問題解決。其中，安全管理是整個安全體系的重要保障、人員素質是信息安全體系的基石、安全策略是實現安全目標的主要手段、安全技術是根據具體的信息類別和受攻擊的程度采取相應的安全措施，以此來保證計算機系統的安全。由此可見，安全管理、人員、策略以及技術在計算機系統信息安全體系的構建中是不容忽視的，工作人員在對安全體系進行構建的時候，一定要充分考慮。

四 結語

綜上所述，隨著我國計算機技術的不斷發展及廣泛應用，計算機網絡信息安全體系模型的建立與實現也成為了相關部門高度重視的一項工作。為了能夠從根本上消除計算機病毒等因素給網絡信息安全所造成的影響，相關工作人員必須要在充分了解計算機網絡信息運行環境的基礎上，采取科學合理的方法構建相關的信息防護體系，從而實現從根本上對網絡信息進行保護，使其作用能夠更好的發揮出來。

[1]蔣蘋.計算機信息系統安全體系模型建立與實現[D].國防科學技術大學.2005

[2]蘇駿.信息系統安全體系構建研究[D].武漢理工大學.2008

[3]張榮國.企業信息安全管理系統模型研究[J].《硅谷》.2011(22)