信息安全等級保護制度在計算機網絡搭建中的應用分析

賴 誠

（天津津濱發展股份有限公司，天津 300000）

0 引言

現階段，信息安全保護成為大家的普遍共識，若想使得保護效果達到預期，要將信息安全等級保護制度切實構建起來，同時保證其能夠得到有效落實。對于相關職能部門來說，要將信息安全等級保護作為出發點，尋找到可行的措施，并出臺具有建設價值的政策。對計算機網絡展開搭建時，信息安全等級保護制度必須要予以充分應用，尤其是要尋找到可行的應用之策。

1 等級保護制度的主要內容

1.1 等級劃分

從國內的計算機信息系統安全保護現狀來看，等級劃分共包括五級。計算機信息系統如果受到破壞的話，后果的嚴重程度是存在區別的，從國家安全以及公共利益的角度來說，如果造成的損害較大，級別自然是更高的。比方說，事業單位出現了計算機信息系統受損的情況，必然會傷害到社會公共利益，其定級通常是超過三級的，然而此種劃分標準也是存在一定問題的，最為關鍵的就是量化是有較大難度的[1]。

1.2 工作原則

在展開計算機信息安全等級保護時，必須要將自主定級、保護這個原則予以有效落實。對于相關單位來說，建成計算機信息系統后，要對其安全性進行核查，了解和公共利益、組織權益間的具體關聯，按照等級保護制度中的相關要求完成自主定級，并將自主保護予以實施[2]。

1.3 監督管理

從我們國家現行的法律法規來看，計算機網絡安全管理這個職責主要由網信部門承擔，相關部門在展開監督、管理的過程中，等級制度也是不可忽視的對象。

1.4 法律責任

國內相關單位展開網絡安全管理時的主要依據是等級保護制度，而且遵循的原則時自主定級、自主保護，但這并不意味就不需要承擔法律責任。在我們國家已經頒布實施的《網絡安全法》中規定了網絡運營者未能將等級保護制度中明確要承擔的義務予以履行，職能部門則要依據實際情況對其進行行政處罰。而在《刑法修正案九》當中也明確指出，網絡服務提供者未能履行好安全管理的相關義務，監管部門已經要求其改正，但并未改正者則要承擔一定刑事責任[3]。

2 信息安全等級保護制度在計算機網絡搭建中的應用

2.1 控制計算機網絡訪問的設立邊界

在對網絡邊界予以劃分時，主要是將云計算網絡平臺作為依據，從網絡訪問控制來看，網絡邊界包括三類，其一是計算機網絡面向互聯網邊界，其二是物理機間邊界，其三是虛擬機間邊界。若想保證計算機網絡系統能夠真正得到有效保護，互聯網邊界是不可忽視的，網絡分析數據流完全集中于邊界，因而要將監管工作切實做到位。從業務需求量的角度來看，對進出網絡的相關數據予以訪問時必須要將既定標準予以落實。若想使得計算機網絡的相關模塊能夠保持獨立性，并使得安全性有大幅提升，必須要確保網絡內部產生的安全問題能夠切實消除。在不同的網段中，安全等級時存在差異的，而且為不同的對象提供服務，而這就使得訪問控制方面的需求也是有所區別的，所以要從業務需求出發，保證安全設備能夠真正設置到位，同時要將業務流量予以規定。虛擬機通信呈現出明顯的獨立性，在數據交換時，外界想要進行檢查是不可能的，如此就可保證私密性、安全性達到要求，信息相互攻擊也就能夠顯得更為方便。從虛擬機的安全保護來看，采用的信息安全技術能夠對設置安全保障軟件直接產生作用，對AUI網絡接口予以利用就能使得交換式流量真正進入虛擬機前能夠通過安全保障軟件來展開二次維檢。這個時候要對網絡的實際需求予以確定，對虛擬機進行歸類，將其安全域明確，同時要將隔離保護切實做到位，信息互訪的邊界也必須要嚴格控制。對計算機網絡進行搭建時，要將虛擬化保護技術予以充分應用，這樣可以使得虛擬化環境中的信息能夠更加的安全。對邊緣虛擬橋、虛擬以太網接入端口之類的技術加以利用能夠使得虛擬機當中的內部流量切實進入外部交換設備中，而在對這些流量展開二次傳輸前則要將鏡像過濾、重新定位之類的技術予以應用，使得流量被導入到安全設施中，在此展開嚴格檢測，確定沒有問題之后方可對結果進行上傳[4]。

2.2 提高計算機網絡儲存數據的保密性

眾所周知，重要的信息數據可以通過計算機網絡系統進行存儲、上傳，而要實現這個目標，密碼系統則要確保是嚴謹的，能夠對加密保護予以支持，保證網絡分配順利達成。將網絡編碼定義規則作為依據，對信息數據進行充分分配，此時要將多余數據切實清除掉，這樣可以使得數據不會出現外泄的情況。對網絡安全展開審查的過程中，系統內存在的所有數據信息都要納入到審查范圍中，防火墻、路由器等的審查均要予以加強。對于計算機系統來說，對其安全進行防護時，網絡訪問規則必須要依據既定的程序規則來對數據信息進行傳輸，也就是從業務需求出發來對訪問控制予以執行，而外部、外部的網絡攻擊則未能得到重視。對訪問控制執行之后，對網絡入侵進行檢查也是不可忽視的，簡單來說就是針對網絡域中的全部數據流展開監控，尤其是要對可以數據流進行解析，如果數據流、內置規則是相符的，則會對事件信息予以記載，同時將警報發出，這樣就可使得信息安全保護切實達成[5]。

2.3 編碼計算機網絡安全標記等級

在計算機網絡中存在大量的信息，若想保證其安全標記更加的科學、規范，必須要做好設計工作。通常來說，IPSO長度達到25字節，因而安全標記也必須要為25字節，設計安全標記的過程中，必須要保證攜帶方面的實際需要能夠得到切實滿足。安全標記主要指向的是安全等級、信任閾值以及特殊策略等，在這當中，特殊策略屬于可選項，針對計算機信息主體展開安全標記的過程中，其標識對象即為惟一的網絡ID，而對客體予以安全標記的話，則應該為空。對格式進行分析可知，要對以下方面予以關注，其一是類型字段，通過其能夠對不同網絡信息數據進行區分；其二是標記長度，可以對網絡當中的相關信息安全標記實際長度進行標記；其三是安全等級字段，在對主體展開安全標記的過程中，主體安全等級即為安全等級，而要針對客體展開安全標記的話，數據流最大安全級別即為安全等級；其四時范圍字段，通過其能夠對流經領域予以標識；其五是信任度閾值，可對攜帶數據流進行標記，也可對請求主體信任度閾值予以標記；其六是特殊策略，其屬于長字段，能夠對特殊數據信息予以標記。對安全標記予以分析可知，最為關鍵的是安全等級，通過其能夠對計算機網絡元素的具體等級進行標記。通常來說，安全等級共有五類，即公開、內文、秘密、機密、絕密，從其編碼來看，公開等級是00111101，其計數則為51，內文等級是01011010，其計數為61，秘密等級是10010110，其計數為110，機密等級是10101011，其計數為151，而絕密等級是11001100，其計數為181。此種編碼方式具有的優勢是明顯的，操作更加的便捷，理解更為簡單，網絡識別也不會出現問題，除此以外，安全標記也能夠切實執行到位[6]。

3 結束語

由上可知，信息安全等級保護制度對計算機安全管理產生的影響是非常大的，其是安全管理得以順利展開的依據所在。搭建計算機網絡的整個過程中，要將信息安全等級保護制度予以有效落實，切實完成好分析、反饋工作，進而使得設計目標能夠達成。為了使得計算機網絡的搭建目標順利實現，應該要對信息安全等級制度的應用展開深入分析，保證其作用充分發揮出來。