計(jì)算機(jī)網(wǎng)絡(luò)的一種實(shí)體安全體系結(jié)構(gòu)分析

李劍

[摘要]隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和信息處理技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)應(yīng)用范圍的擴(kuò)大，反過(guò)來(lái)又給網(wǎng)絡(luò)帶來(lái)了更多風(fēng)險(xiǎn)，計(jì)算機(jī)網(wǎng)絡(luò)面臨越來(lái)越多的安全威脅，網(wǎng)絡(luò)與信息系統(tǒng)的安全與保密問(wèn)題顯得越來(lái)越重要，為了構(gòu)造起行之有效的信息系統(tǒng)安全的防衛(wèi)體系，下面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全體系的結(jié)構(gòu)做一簡(jiǎn)單分析。

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò)；實(shí)體安全體系；結(jié)構(gòu)分析

[中圖分類號(hào)]F224—39 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158（2013）05-0035-01

1引言

在現(xiàn)在的社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)日益發(fā)展，信息技術(shù)不斷提高，綜合的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)也在逐漸完善，這樣也為廣大網(wǎng)絡(luò)用戶提供了很多的資源信息和各式各樣的人眭化服務(wù)。隨著網(wǎng)絡(luò)經(jīng)濟(jì)和信息時(shí)代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一個(gè)無(wú)處不有、無(wú)所不用的工具。文化、經(jīng)濟(jì)、軍事以及社會(huì)活動(dòng)中計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用越來(lái)越廣泛。在不斷滿足人們需求的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也隨之面臨著很多安全方面的問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)中信息的安全性和網(wǎng)絡(luò)的可靠性成為世界各國(guó)共同關(guān)注的焦點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)中的安全體系結(jié)構(gòu)是從整體角度考慮，能給解決計(jì)算機(jī)網(wǎng)絡(luò)中的安全問(wèn)題提供重要的理論依據(jù)。由于其涉及到用戶的個(gè)人財(cái)產(chǎn)和隱私問(wèn)題，因此更要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)工作，并將其作為發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)的首要任務(wù)。安全體系結(jié)構(gòu)和模型是計(jì)算機(jī)網(wǎng)絡(luò)中的安全概念和安全系統(tǒng)設(shè)計(jì)以及理解，實(shí)現(xiàn)和驗(yàn)證的重要內(nèi)容，但是目前許多的網(wǎng)絡(luò)安全機(jī)構(gòu)或模型都只是對(duì)網(wǎng)絡(luò)環(huán)境下的系統(tǒng)和信息資源的保護(hù)，并不是很注重對(duì)網(wǎng)絡(luò)的自身的保護(hù)，僅僅將網(wǎng)絡(luò)作為一個(gè)透明的不安全信道對(duì)待，這是網(wǎng)絡(luò)的管理者運(yùn)行者所要注重和解決的一個(gè)重要問(wèn)題。

2計(jì)算機(jī)實(shí)體體系結(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)體，不僅是各類數(shù)據(jù)的加工再處理中心，還是信息傳輸媒介和控制中心，作為網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵和物質(zhì)基礎(chǔ)，其主要由網(wǎng)絡(luò)系統(tǒng)軟件和硬件，數(shù)據(jù)資源信息組成，這就意味著保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全，也就是對(duì)網(wǎng)絡(luò)的軟件，數(shù)據(jù)和硬件進(jìn)行保護(hù)，還有對(duì)其網(wǎng)絡(luò)環(huán)境和存儲(chǔ)介質(zhì)進(jìn)行保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全體系的主要內(nèi)容包括對(duì)硬件，運(yùn)行和信息的安全保護(hù)。

2.1信息安全

信息安全就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源進(jìn)行保護(hù)，以防止其由于故意或非故意的非授權(quán)的更改破壞或者泄露而讓信息被其他非法系統(tǒng)識(shí)別控制，計(jì)算機(jī)信息安全管理就是對(duì)信息的安全性，完整性以及可靠性和可控性方面加大管理和保護(hù)力度。

2.2硬件安全

硬件安全即在硬件資源方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)采取的保護(hù)措施，以通過(guò)硬件來(lái)達(dá)到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的目的，是比軟件保護(hù)更為可靠的保護(hù)辦法，也是整個(gè)網(wǎng)絡(luò)安全系統(tǒng)的防護(hù)技術(shù)中最為重要的物質(zhì)保障和組成部分。由于網(wǎng)絡(luò)系統(tǒng)有著不間斷的運(yùn)行特點(diǎn)，因此對(duì)系統(tǒng)硬件的質(zhì)量要求更高，尤其是較為重要的系統(tǒng)和數(shù)據(jù)，更要加強(qiáng)對(duì)其的保護(hù)，硬件安全是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保障。

2.3運(yùn)行安全

運(yùn)行安全就是為網(wǎng)絡(luò)系統(tǒng)的長(zhǎng)期安全運(yùn)行做好防范保護(hù)措施，已達(dá)到對(duì)計(jì)算機(jī)信息處理過(guò)程的安全保護(hù)，不過(guò)由于種種因素使得運(yùn)行安全管理往往在計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)過(guò)程中容易被忽略，不過(guò)由于其在網(wǎng)絡(luò)安全的保護(hù)范圍中算是較為重要的一部。因此，加強(qiáng)對(duì)系統(tǒng)運(yùn)行的風(fēng)險(xiǎn)分析和對(duì)網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行審計(jì)跟蹤等是非常必要的。

3網(wǎng)絡(luò)安全體系結(jié)構(gòu)

由于計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性、互聯(lián)性、廣義的多樣性和終端分布不均勻性，致使網(wǎng)絡(luò)信息系統(tǒng)易受黑客和病毒等不軌行為攻擊。所以，設(shè)置網(wǎng)絡(luò)信息安全和保密是十分重要的問(wèn)題。但對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，擁有基本的安全措施還不夠，還應(yīng)該有一個(gè)完整的網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)來(lái)保證，才能使系統(tǒng)滿足開(kāi)放環(huán)境下的網(wǎng)絡(luò)信息安全可靠地運(yùn)行。

3.1網(wǎng)絡(luò)安全體系結(jié)構(gòu)框架

安全控制，安全服務(wù)以及協(xié)調(diào)等是網(wǎng)絡(luò)安全的層次結(jié)構(gòu)的主要涉及內(nèi)容，對(duì)信息的實(shí)體對(duì)象，用戶和平臺(tái)，接口模塊互連設(shè)備以及傳輸和存儲(chǔ)工作等是網(wǎng)絡(luò)信息系統(tǒng)所管理和控制的范疇，一般其安全控制單元層析結(jié)構(gòu)為：1物理安全性。即以物理實(shí)體層次上對(duì)信息的保護(hù)工作。2網(wǎng)絡(luò)安全性。即能夠提供各種安全訪問(wèn)控制、安全連接以及安全傳輸信息等的安全的網(wǎng)絡(luò)環(huán)境。3系統(tǒng)安全性。即網(wǎng)絡(luò)系統(tǒng)對(duì)外界病毒等干擾的抵御能力。4協(xié)議層次。對(duì)應(yīng)開(kāi)放互聯(lián)模型的網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中的協(xié)議層次，加密工作和鑒別認(rèn)證工作是這個(gè)層次發(fā)展較好的兩個(gè)方面。

3.2網(wǎng)絡(luò)安全體系結(jié)構(gòu)分析

OSI（Open System Intercom～ection），即開(kāi)放式系統(tǒng)互聯(lián)，將計(jì)算機(jī)網(wǎng)絡(luò)分為物理層、網(wǎng)絡(luò)層、會(huì)話層、鏈路層、傳輸層，表示層以及應(yīng)用層七個(gè)功能層，這之間既有聯(lián)系又有各自特點(diǎn)，因此數(shù)據(jù)的交換各自實(shí)質(zhì)是就是對(duì)數(shù)據(jù)先進(jìn)性打包上傳服務(wù)，再進(jìn)行解包下載服務(wù)這一流程。協(xié)議就是指對(duì)等層上的實(shí)體問(wèn)的聯(lián)絡(luò)所要遵循的規(guī)則。OSI的開(kāi)放式以及本身網(wǎng)絡(luò)協(xié)議自帶的安全漏洞等直接成為了計(jì)算機(jī)網(wǎng)絡(luò)質(zhì)量安全危害的主要來(lái)源之一。下表1是網(wǎng)絡(luò)安全體系結(jié)構(gòu)NSA對(duì)其中存在的威脅所對(duì)應(yīng)的集中安全服務(wù)和機(jī)制。

（表1）中的安全服務(wù)和機(jī)制不是按照一一對(duì)應(yīng)的原則排列的，安全服務(wù)可以任意采取一種或多種安全機(jī)制。且OSI的網(wǎng)絡(luò)模型的安全服務(wù)是特定層選擇性提供，安全機(jī)制只針對(duì)相應(yīng)安全服務(wù)來(lái)提供。這也就說(shuō)明安全服務(wù)和網(wǎng)絡(luò)分層之間有著較為復(fù)雜的關(guān)系。

4小結(jié)

總之，計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)體安全體系結(jié)構(gòu)復(fù)雜多樣，在某些程度上可以保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。但是，當(dāng)今社會(huì)，科學(xué)技術(shù)的發(fā)展速度極快，計(jì)算機(jī)網(wǎng)絡(luò)安全要隨時(shí)隨地的保持高度警惕，相關(guān)技術(shù)人員要不斷創(chuàng)新研發(fā)以確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻(xiàn)

[1]石志國(guó)等.計(jì)算機(jī)網(wǎng)絡(luò)安全教程.清華大學(xué)出版社[M]2007，1113

[2]張基溫.信息安全實(shí)驗(yàn)與實(shí)踐教程.電子工業(yè)出版社[M]2005，4748

[3]蔣春芳，岳超源，陳太一.信息系統(tǒng)安全體系結(jié)構(gòu)的有關(guān)問(wèn)題研究[J].計(jì)算機(jī)工程與應(yīng)用，2004，（1）：23-25

[4]王東霞，趙剛.安全體系結(jié)構(gòu)與安全標(biāo)準(zhǔn)體系[J]計(jì)算機(jī)工程與應(yīng)用，2005，（8）：33-36