信息安全等級保護(hù)制度在計(jì)算機(jī)網(wǎng)絡(luò)搭建中的應(yīng)用分析

賴 誠

（天津津?yàn)I發(fā)展股份有限公司，天津 300000）

0 引言

現(xiàn)階段，信息安全保護(hù)成為大家的普遍共識，若想使得保護(hù)效果達(dá)到預(yù)期，要將信息安全等級保護(hù)制度切實(shí)構(gòu)建起來，同時(shí)保證其能夠得到有效落實(shí)。對于相關(guān)職能部門來說，要將信息安全等級保護(hù)作為出發(fā)點(diǎn)，尋找到可行的措施，并出臺具有建設(shè)價(jià)值的政策。對計(jì)算機(jī)網(wǎng)絡(luò)展開搭建時(shí)，信息安全等級保護(hù)制度必須要予以充分應(yīng)用，尤其是要尋找到可行的應(yīng)用之策。

1 等級保護(hù)制度的主要內(nèi)容

1.1 等級劃分

從國內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)現(xiàn)狀來看，等級劃分共包括五級。計(jì)算機(jī)信息系統(tǒng)如果受到破壞的話，后果的嚴(yán)重程度是存在區(qū)別的，從國家安全以及公共利益的角度來說，如果造成的損害較大，級別自然是更高的。比方說，事業(yè)單位出現(xiàn)了計(jì)算機(jī)信息系統(tǒng)受損的情況，必然會傷害到社會公共利益，其定級通常是超過三級的，然而此種劃分標(biāo)準(zhǔn)也是存在一定問題的，最為關(guān)鍵的就是量化是有較大難度的[1]。

1.2 工作原則

在展開計(jì)算機(jī)信息安全等級保護(hù)時(shí)，必須要將自主定級、保護(hù)這個(gè)原則予以有效落實(shí)。對于相關(guān)單位來說，建成計(jì)算機(jī)信息系統(tǒng)后，要對其安全性進(jìn)行核查，了解和公共利益、組織權(quán)益間的具體關(guān)聯(lián)，按照等級保護(hù)制度中的相關(guān)要求完成自主定級，并將自主保護(hù)予以實(shí)施[2]。

1.3 監(jiān)督管理

從我們國家現(xiàn)行的法律法規(guī)來看，計(jì)算機(jī)網(wǎng)絡(luò)安全管理這個(gè)職責(zé)主要由網(wǎng)信部門承擔(dān)，相關(guān)部門在展開監(jiān)督、管理的過程中，等級制度也是不可忽視的對象。

1.4 法律責(zé)任

國內(nèi)相關(guān)單位展開網(wǎng)絡(luò)安全管理時(shí)的主要依據(jù)是等級保護(hù)制度，而且遵循的原則時(shí)自主定級、自主保護(hù)，但這并不意味就不需要承擔(dān)法律責(zé)任。在我們國家已經(jīng)頒布實(shí)施的《網(wǎng)絡(luò)安全法》中規(guī)定了網(wǎng)絡(luò)運(yùn)營者未能將等級保護(hù)制度中明確要承擔(dān)的義務(wù)予以履行，職能部門則要依據(jù)實(shí)際情況對其進(jìn)行行政處罰。而在《刑法修正案九》當(dāng)中也明確指出，網(wǎng)絡(luò)服務(wù)提供者未能履行好安全管理的相關(guān)義務(wù)，監(jiān)管部門已經(jīng)要求其改正，但并未改正者則要承擔(dān)一定刑事責(zé)任[3]。

2 信息安全等級保護(hù)制度在計(jì)算機(jī)網(wǎng)絡(luò)搭建中的應(yīng)用

2.1 控制計(jì)算機(jī)網(wǎng)絡(luò)訪問的設(shè)立邊界

在對網(wǎng)絡(luò)邊界予以劃分時(shí)，主要是將云計(jì)算網(wǎng)絡(luò)平臺作為依據(jù)，從網(wǎng)絡(luò)訪問控制來看，網(wǎng)絡(luò)邊界包括三類，其一是計(jì)算機(jī)網(wǎng)絡(luò)面向互聯(lián)網(wǎng)邊界，其二是物理機(jī)間邊界，其三是虛擬機(jī)間邊界。若想保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠真正得到有效保護(hù)，互聯(lián)網(wǎng)邊界是不可忽視的，網(wǎng)絡(luò)分析數(shù)據(jù)流完全集中于邊界，因而要將監(jiān)管工作切實(shí)做到位。從業(yè)務(wù)需求量的角度來看，對進(jìn)出網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)予以訪問時(shí)必須要將既定標(biāo)準(zhǔn)予以落實(shí)。若想使得計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)模塊能夠保持獨(dú)立性，并使得安全性有大幅提升，必須要確保網(wǎng)絡(luò)內(nèi)部產(chǎn)生的安全問題能夠切實(shí)消除。在不同的網(wǎng)段中，安全等級時(shí)存在差異的，而且為不同的對象提供服務(wù)，而這就使得訪問控制方面的需求也是有所區(qū)別的，所以要從業(yè)務(wù)需求出發(fā)，保證安全設(shè)備能夠真正設(shè)置到位，同時(shí)要將業(yè)務(wù)流量予以規(guī)定。虛擬機(jī)通信呈現(xiàn)出明顯的獨(dú)立性，在數(shù)據(jù)交換時(shí)，外界想要進(jìn)行檢查是不可能的，如此就可保證私密性、安全性達(dá)到要求，信息相互攻擊也就能夠顯得更為方便。從虛擬機(jī)的安全保護(hù)來看，采用的信息安全技術(shù)能夠?qū)υO(shè)置安全保障軟件直接產(chǎn)生作用，對AUI網(wǎng)絡(luò)接口予以利用就能使得交換式流量真正進(jìn)入虛擬機(jī)前能夠通過安全保障軟件來展開二次維檢。這個(gè)時(shí)候要對網(wǎng)絡(luò)的實(shí)際需求予以確定，對虛擬機(jī)進(jìn)行歸類，將其安全域明確，同時(shí)要將隔離保護(hù)切實(shí)做到位，信息互訪的邊界也必須要嚴(yán)格控制。對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行搭建時(shí)，要將虛擬化保護(hù)技術(shù)予以充分應(yīng)用，這樣可以使得虛擬化環(huán)境中的信息能夠更加的安全。對邊緣虛擬橋、虛擬以太網(wǎng)接入端口之類的技術(shù)加以利用能夠使得虛擬機(jī)當(dāng)中的內(nèi)部流量切實(shí)進(jìn)入外部交換設(shè)備中，而在對這些流量展開二次傳輸前則要將鏡像過濾、重新定位之類的技術(shù)予以應(yīng)用，使得流量被導(dǎo)入到安全設(shè)施中，在此展開嚴(yán)格檢測，確定沒有問題之后方可對結(jié)果進(jìn)行上傳[4]。

2.2 提高計(jì)算機(jī)網(wǎng)絡(luò)儲存數(shù)據(jù)的保密性

眾所周知，重要的信息數(shù)據(jù)可以通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行存儲、上傳，而要實(shí)現(xiàn)這個(gè)目標(biāo)，密碼系統(tǒng)則要確保是嚴(yán)謹(jǐn)?shù)模軌驅(qū)用鼙Ｗo(hù)予以支持，保證網(wǎng)絡(luò)分配順利達(dá)成。將網(wǎng)絡(luò)編碼定義規(guī)則作為依據(jù)，對信息數(shù)據(jù)進(jìn)行充分分配，此時(shí)要將多余數(shù)據(jù)切實(shí)清除掉，這樣可以使得數(shù)據(jù)不會出現(xiàn)外泄的情況。對網(wǎng)絡(luò)安全展開審查的過程中，系統(tǒng)內(nèi)存在的所有數(shù)據(jù)信息都要納入到審查范圍中，防火墻、路由器等的審查均要予以加強(qiáng)。對于計(jì)算機(jī)系統(tǒng)來說，對其安全進(jìn)行防護(hù)時(shí)，網(wǎng)絡(luò)訪問規(guī)則必須要依據(jù)既定的程序規(guī)則來對數(shù)據(jù)信息進(jìn)行傳輸，也就是從業(yè)務(wù)需求出發(fā)來對訪問控制予以執(zhí)行，而外部、外部的網(wǎng)絡(luò)攻擊則未能得到重視。對訪問控制執(zhí)行之后，對網(wǎng)絡(luò)入侵進(jìn)行檢查也是不可忽視的，簡單來說就是針對網(wǎng)絡(luò)域中的全部數(shù)據(jù)流展開監(jiān)控，尤其是要對可以數(shù)據(jù)流進(jìn)行解析，如果數(shù)據(jù)流、內(nèi)置規(guī)則是相符的，則會對事件信息予以記載，同時(shí)將警報(bào)發(fā)出，這樣就可使得信息安全保護(hù)切實(shí)達(dá)成[5]。

2.3 編碼計(jì)算機(jī)網(wǎng)絡(luò)安全標(biāo)記等級

在計(jì)算機(jī)網(wǎng)絡(luò)中存在大量的信息，若想保證其安全標(biāo)記更加的科學(xué)、規(guī)范，必須要做好設(shè)計(jì)工作。通常來說，IPSO長度達(dá)到25字節(jié)，因而安全標(biāo)記也必須要為25字節(jié)，設(shè)計(jì)安全標(biāo)記的過程中，必須要保證攜帶方面的實(shí)際需要能夠得到切實(shí)滿足。安全標(biāo)記主要指向的是安全等級、信任閾值以及特殊策略等，在這當(dāng)中，特殊策略屬于可選項(xiàng)，針對計(jì)算機(jī)信息主體展開安全標(biāo)記的過程中，其標(biāo)識對象即為惟一的網(wǎng)絡(luò)ID，而對客體予以安全標(biāo)記的話，則應(yīng)該為空。對格式進(jìn)行分析可知，要對以下方面予以關(guān)注，其一是類型字段，通過其能夠?qū)Σ煌W(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行區(qū)分；其二是標(biāo)記長度，可以對網(wǎng)絡(luò)當(dāng)中的相關(guān)信息安全標(biāo)記實(shí)際長度進(jìn)行標(biāo)記；其三是安全等級字段，在對主體展開安全標(biāo)記的過程中，主體安全等級即為安全等級，而要針對客體展開安全標(biāo)記的話，數(shù)據(jù)流最大安全級別即為安全等級；其四時(shí)范圍字段，通過其能夠?qū)α鹘?jīng)領(lǐng)域予以標(biāo)識；其五是信任度閾值，可對攜帶數(shù)據(jù)流進(jìn)行標(biāo)記，也可對請求主體信任度閾值予以標(biāo)記；其六是特殊策略，其屬于長字段，能夠?qū)μ厥鈹?shù)據(jù)信息予以標(biāo)記。對安全標(biāo)記予以分析可知，最為關(guān)鍵的是安全等級，通過其能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)元素的具體等級進(jìn)行標(biāo)記。通常來說，安全等級共有五類，即公開、內(nèi)文、秘密、機(jī)密、絕密，從其編碼來看，公開等級是00111101，其計(jì)數(shù)則為51，內(nèi)文等級是01011010，其計(jì)數(shù)為61，秘密等級是10010110，其計(jì)數(shù)為110，機(jī)密等級是10101011，其計(jì)數(shù)為151，而絕密等級是11001100，其計(jì)數(shù)為181。此種編碼方式具有的優(yōu)勢是明顯的，操作更加的便捷，理解更為簡單，網(wǎng)絡(luò)識別也不會出現(xiàn)問題，除此以外，安全標(biāo)記也能夠切實(shí)執(zhí)行到位[6]。

3 結(jié)束語

由上可知，信息安全等級保護(hù)制度對計(jì)算機(jī)安全管理產(chǎn)生的影響是非常大的，其是安全管理得以順利展開的依據(jù)所在。搭建計(jì)算機(jī)網(wǎng)絡(luò)的整個(gè)過程中，要將信息安全等級保護(hù)制度予以有效落實(shí)，切實(shí)完成好分析、反饋工作，進(jìn)而使得設(shè)計(jì)目標(biāo)能夠達(dá)成。為了使得計(jì)算機(jī)網(wǎng)絡(luò)的搭建目標(biāo)順利實(shí)現(xiàn)，應(yīng)該要對信息安全等級制度的應(yīng)用展開深入分析，保證其作用充分發(fā)揮出來。