計算機網絡的一種實體安全體系結構分析

李劍

[摘要]隨著計算機網絡技術和信息處理技術的迅速發展，網絡應用范圍的擴大，反過來又給網絡帶來了更多風險，計算機網絡面臨越來越多的安全威脅，網絡與信息系統的安全與保密問題顯得越來越重要，為了構造起行之有效的信息系統安全的防衛體系，下面對計算機網絡安全體系的結構做一簡單分析。

[關鍵詞]計算機網絡；實體安全體系；結構分析

[中圖分類號]F224—39 [文獻標識碼]A [文章編號]1672-5158（2013）05-0035-01

1引言

在現在的社會，計算機網絡日益發展，信息技術不斷提高，綜合的計算機網絡系統也在逐漸完善，這樣也為廣大網絡用戶提供了很多的資源信息和各式各樣的人眭化服務。隨著網絡經濟和信息時代的發展，計算機網絡已經成為一個無處不有、無所不用的工具。文化、經濟、軍事以及社會活動中計算機網絡應用越來越廣泛。在不斷滿足人們需求的同時，計算機網絡也隨之面臨著很多安全方面的問題，計算機網絡中信息的安全性和網絡的可靠性成為世界各國共同關注的焦點。計算機網絡中的安全體系結構是從整體角度考慮，能給解決計算機網絡中的安全問題提供重要的理論依據。由于其涉及到用戶的個人財產和隱私問題，因此更要加強對計算機網絡的安全保護工作，并將其作為發展計算機網絡的首要任務。安全體系結構和模型是計算機網絡中的安全概念和安全系統設計以及理解，實現和驗證的重要內容，但是目前許多的網絡安全機構或模型都只是對網絡環境下的系統和信息資源的保護，并不是很注重對網絡的自身的保護，僅僅將網絡作為一個透明的不安全信道對待，這是網絡的管理者運行者所要注重和解決的一個重要問題。

2計算機實體體系結構

計算機網絡的實體，不僅是各類數據的加工再處理中心，還是信息傳輸媒介和控制中心，作為網絡系統的關鍵和物質基礎，其主要由網絡系統軟件和硬件，數據資源信息組成，這就意味著保護計算機網絡實體安全，也就是對網絡的軟件，數據和硬件進行保護，還有對其網絡環境和存儲介質進行保護。計算機網絡實體安全體系的主要內容包括對硬件，運行和信息的安全保護。

2.1信息安全

信息安全就是對計算機網絡中的信息資源進行保護，以防止其由于故意或非故意的非授權的更改破壞或者泄露而讓信息被其他非法系統識別控制，計算機信息安全管理就是對信息的安全性，完整性以及可靠性和可控性方面加大管理和保護力度。

2.2硬件安全

硬件安全即在硬件資源方面對計算機網絡采取的保護措施，以通過硬件來達到保護計算機網絡安全的目的，是比軟件保護更為可靠的保護辦法，也是整個網絡安全系統的防護技術中最為重要的物質保障和組成部分。由于網絡系統有著不間斷的運行特點，因此對系統硬件的質量要求更高，尤其是較為重要的系統和數據，更要加強對其的保護，硬件安全是計算機網絡安全的重要保障。

2.3運行安全

運行安全就是為網絡系統的長期安全運行做好防范保護措施，已達到對計算機信息處理過程的安全保護，不過由于種種因素使得運行安全管理往往在計算機網絡安全的維護過程中容易被忽略，不過由于其在網絡安全的保護范圍中算是較為重要的一部。因此，加強對系統運行的風險分析和對網絡系統的風險進行審計跟蹤等是非常必要的。

3網絡安全體系結構

由于計算機網絡的開放性、互聯性、廣義的多樣性和終端分布不均勻性，致使網絡信息系統易受黑客和病毒等不軌行為攻擊。所以，設置網絡信息安全和保密是十分重要的問題。但對整個網絡系統來說，擁有基本的安全措施還不夠，還應該有一個完整的網絡信息安全體系結構來保證，才能使系統滿足開放環境下的網絡信息安全可靠地運行。

3.1網絡安全體系結構框架

安全控制，安全服務以及協調等是網絡安全的層次結構的主要涉及內容，對信息的實體對象，用戶和平臺，接口模塊互連設備以及傳輸和存儲工作等是網絡信息系統所管理和控制的范疇，一般其安全控制單元層析結構為：1物理安全性。即以物理實體層次上對信息的保護工作。2網絡安全性。即能夠提供各種安全訪問控制、安全連接以及安全傳輸信息等的安全的網絡環境。3系統安全性。即網絡系統對外界病毒等干擾的抵御能力。4協議層次。對應開放互聯模型的網絡信息安全體系結構中的協議層次，加密工作和鑒別認證工作是這個層次發展較好的兩個方面。

3.2網絡安全體系結構分析

OSI（Open System Intercom～ection），即開放式系統互聯，將計算機網絡分為物理層、網絡層、會話層、鏈路層、傳輸層，表示層以及應用層七個功能層，這之間既有聯系又有各自特點，因此數據的交換各自實質是就是對數據先進性打包上傳服務，再進行解包下載服務這一流程。協議就是指對等層上的實體問的聯絡所要遵循的規則。OSI的開放式以及本身網絡協議自帶的安全漏洞等直接成為了計算機網絡質量安全危害的主要來源之一。下表1是網絡安全體系結構NSA對其中存在的威脅所對應的集中安全服務和機制。

（表1）中的安全服務和機制不是按照一一對應的原則排列的，安全服務可以任意采取一種或多種安全機制。且OSI的網絡模型的安全服務是特定層選擇性提供，安全機制只針對相應安全服務來提供。這也就說明安全服務和網絡分層之間有著較為復雜的關系。

4小結

總之，計算機網絡的實體安全體系結構復雜多樣，在某些程度上可以保證計算機網絡系統正常運行。但是，當今社會，科學技術的發展速度極快，計算機網絡安全要隨時隨地的保持高度警惕，相關技術人員要不斷創新研發以確保計算機網絡系統的安全。

參考文獻

[1]石志國等.計算機網絡安全教程.清華大學出版社[M]2007，1113

[2]張基溫.信息安全實驗與實踐教程.電子工業出版社[M]2005，4748

[3]蔣春芳，岳超源，陳太一.信息系統安全體系結構的有關問題研究[J].計算機工程與應用，2004，（1）：23-25

[4]王東霞，趙剛.安全體系結構與安全標準體系[J]計算機工程與應用，2005，（8）：33-36