計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施方案設(shè)計(jì)研究探討

李文祥

摘? 要：計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行過程中會(huì)面臨各類信息安全問題，這種現(xiàn)狀對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行將帶來諸多安全隱患。因此針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行進(jìn)行安全等級(jí)保護(hù)成為主要的安全保護(hù)措施之一，這種方案不僅能夠提升計(jì)算機(jī)運(yùn)動(dòng)過程中整個(gè)網(wǎng)絡(luò)的安全性，還可改善整個(gè)網(wǎng)絡(luò)體系的控制性。因此該文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)保護(hù)的具體實(shí)施方案進(jìn)行探討，以求提升整個(gè)網(wǎng)絡(luò)安全水平。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全? 等級(jí)? 保護(hù)? 實(shí)施方案? 設(shè)計(jì)

中圖分類號(hào)：TP393.08? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-3791（2021）05（c）-0040-03

Research on the Implementation Scheme Design of Computer Network Security Level Protection

LI Wenxiang

（Anhui Equal Secuity Information Security Evaluation Technology Co.， Ltd.， Hefei，Anhui Province，230088? China）

Absrtact： Computer network will face all kinds of information security problems in the actual operation process， which brings many security risks to the operation of the whole network system. Therefore， it is one of the main security protection measures to carry out security level protection for the safe operation of computer network. This scheme can not only enhance the security of the whole network in the process of computer movement， but also improve the control of the whole network system. Therefore， this paper discusses the specific implementation scheme of computer network security level protection， in order to improve the whole network security level.

Key Words： Computer network security; Grade; Protection; Implementation plan; Design

計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)保護(hù)體系是國內(nèi)網(wǎng)絡(luò)安全管理最為重要的管理方案，在實(shí)際的操作中，一方面要針對(duì)信息的重要性進(jìn)行等級(jí)劃分，另一方面還需要針對(duì)可能受到危害的嚴(yán)重性進(jìn)行等級(jí)劃分，結(jié)合兩點(diǎn)進(jìn)行后續(xù)的保體系建設(shè)，以提升信息保障安全化、全面化，降低或者預(yù)防因各類因素引起的計(jì)算機(jī)網(wǎng)絡(luò)安全問題[1]。因此該次研究特對(duì)計(jì)算機(jī)網(wǎng)絡(luò)等級(jí)保護(hù)實(shí)施體系建立方案進(jìn)行綜合分析，為后續(xù)網(wǎng)絡(luò)安全設(shè)置提供一定的參考文獻(xiàn)。

1? 計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)進(jìn)展分析

國內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)保護(hù)的具體實(shí)施方案主要以歐美等發(fā)達(dá)國家的成功案例為經(jīng)驗(yàn)，并在不斷實(shí)踐中結(jié)合國情進(jìn)行革新和改善。計(jì)算機(jī)網(wǎng)絡(luò)管理初期雖制定相應(yīng)的安全等級(jí)劃分，但并未具體化，隨著時(shí)間推移，計(jì)算機(jī)技術(shù)不斷發(fā)展，歐美國家將計(jì)算機(jī)管理等級(jí)按照網(wǎng)絡(luò)風(fēng)險(xiǎn)分為4個(gè)等級(jí)，依照該等級(jí)制定識(shí)別、保護(hù)、反應(yīng)以及恢復(fù)等管理措施[2]。

1.1 國內(nèi)等級(jí)保護(hù)管理方案有序進(jìn)行

國內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)保護(hù)方案受后發(fā)優(yōu)勢(shì)的影響，在發(fā)展進(jìn)程方面領(lǐng)先于歐美國家。歐美國家在發(fā)展初期主要是就部件安全保護(hù)管理為主，但國內(nèi)發(fā)展則是借助法律開展計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作。隨著不斷完善，計(jì)算機(jī)網(wǎng)路安全等級(jí)劃分準(zhǔn)則的頒布為后續(xù)管理提供一定的技術(shù)標(biāo)準(zhǔn)支持。國家相繼出臺(tái)多項(xiàng)原則、規(guī)定以及文件要求，促進(jìn)計(jì)算機(jī)網(wǎng)路信息安全等級(jí)管理進(jìn)程。

1.2 等級(jí)保護(hù)管理方案需科學(xué)全面

計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施工作不僅需要及時(shí)創(chuàng)新還需要有預(yù)見性。依照實(shí)際情況進(jìn)行定級(jí)劃分才是順利開展后續(xù)流程的關(guān)鍵要素。安全體系保障的第一步就是敏感感知網(wǎng)絡(luò)危險(xiǎn)漏洞，后續(xù)安全分級(jí)定向分析時(shí)應(yīng)具體化、精準(zhǔn)化劃分，堅(jiān)持信息維護(hù)、資源管理兩個(gè)方面出發(fā)，堅(jiān)持維護(hù)國家信息安全、社會(huì)經(jīng)濟(jì)發(fā)展的重要原則，并堅(jiān)持以信息等級(jí)、受侵害危險(xiǎn)程度進(jìn)行等級(jí)劃分[3]。針對(duì)數(shù)據(jù)信息來說，硬件設(shè)備發(fā)揮并完成對(duì)應(yīng)的計(jì)算功能，等級(jí)保護(hù)制度也提出對(duì)應(yīng)的要求，而網(wǎng)絡(luò)空間概念制定后，數(shù)據(jù)成為全球化信息，成為全球范圍內(nèi)數(shù)據(jù)信息共享的現(xiàn)狀，國內(nèi)針對(duì)該發(fā)展趨勢(shì)盡早開展二維等級(jí)這種更為科學(xué)化的等級(jí)制度。而云計(jì)算系統(tǒng)定級(jí)時(shí)則需明確4個(gè)方面。（1）數(shù)據(jù)處理過程完整化;（2）硬件設(shè)備使用獨(dú)立化;（3）管理人員的職責(zé)、權(quán)利一致化;（4）多級(jí)互聯(lián)信息相互隔離化。云計(jì)算中不同級(jí)別的體系之間需完成對(duì)應(yīng)的隔離操作，設(shè)計(jì)要求具象化，以提升定級(jí)工作完成度。另外，還需明確網(wǎng)絡(luò)安等級(jí)測(cè)評(píng)，不僅需要確保等級(jí)評(píng)估機(jī)構(gòu)的權(quán)威性，還需明確測(cè)評(píng)方案的科學(xué)性。

1.3 等級(jí)保護(hù)管理方案需主動(dòng)應(yīng)對(duì)，積極防御

等級(jí)保護(hù)管理方案設(shè)計(jì)初期需明確管理與技術(shù)兩個(gè)關(guān)鍵性要素，需明確“三可”。

1.3.1 可信

建立可信計(jì)算機(jī)的基礎(chǔ)就是對(duì)計(jì)算機(jī)軟硬件的安全保護(hù)，提升整個(gè)網(wǎng)絡(luò)安全管理大環(huán)境，完善現(xiàn)有的等級(jí)擴(kuò)充，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全資源的保護(hù)現(xiàn)狀以及實(shí)際需求給予對(duì)應(yīng)的服務(wù)，以保證設(shè)備運(yùn)動(dòng)穩(wěn)定性。

1.3.2 可控

可控必須以信息資源構(gòu)建體系實(shí)際使用流程的前提進(jìn)行。將訪問控制作為整個(gè)系統(tǒng)建設(shè)重點(diǎn)，實(shí)現(xiàn)用戶依照預(yù)設(shè)的流程進(jìn)行實(shí)際的信息資源訪問流程，另外還必須滿足設(shè)備進(jìn)行數(shù)據(jù)處理過程中的可控。

1.3.3 可管

計(jì)算機(jī)網(wǎng)絡(luò)資源安全主要建立在科學(xué)管理這一重要前提下完成最小化的權(quán)限使用，尤其是在嚴(yán)格的等級(jí)管理體系下能夠避免超級(jí)用戶越級(jí)管理這一弊端[4]。那么在實(shí)際的管理改善時(shí)也是按照“三可”的管理標(biāo)準(zhǔn)進(jìn)行完善和修改，凸顯網(wǎng)絡(luò)等級(jí)保護(hù)完美解決以往缺陷，摒棄以往被動(dòng)防御，將被動(dòng)防御轉(zhuǎn)換為主動(dòng)防御的核心技術(shù)特點(diǎn)。在這種可信計(jì)算機(jī)體系支持下努力完成病毒無法感染、木馬無法進(jìn)入、黑客無法攻擊的理想防御狀態(tài)。

2? 計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)保護(hù)方案的構(gòu)建

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的具體實(shí)施

只有在關(guān)聯(lián)等級(jí)系統(tǒng)下盡可能實(shí)施詳細(xì)的管理才可稱為是安全的計(jì)算機(jī)環(huán)境。計(jì)算機(jī)在儲(chǔ)存信息、處理信息以及安全管理過程中更加順利地進(jìn)行信息系統(tǒng)核心要件的掌控。安全的計(jì)算機(jī)環(huán)境能夠在安全防護(hù)區(qū)域內(nèi)，預(yù)見性的規(guī)避外界網(wǎng)絡(luò)環(huán)境帶來的各種攻擊或者危險(xiǎn)行為，特別是一些未經(jīng)授權(quán)非法訪問的行為。那么安全計(jì)算機(jī)環(huán)境的安全防范工作也就是說進(jìn)行計(jì)劃性的標(biāo)準(zhǔn)化管理，以完成對(duì)于整個(gè)安全系統(tǒng)的改造和完善，避免或者預(yù)防因網(wǎng)絡(luò)自身的安全問題引起的外部攻擊。同時(shí)開展計(jì)算機(jī)環(huán)境安全防護(hù)則是針對(duì)內(nèi)部管理過程中，出現(xiàn)的有關(guān)內(nèi)部攻擊或者未授權(quán)訪問行為的控制，以完成規(guī)范管理，這樣就可內(nèi)外兼顧，規(guī)避外部攻擊，防止內(nèi)部不當(dāng)破壞[5]。

2.2 計(jì)算機(jī)安全網(wǎng)絡(luò)環(huán)境的具體實(shí)施

信息系統(tǒng)運(yùn)動(dòng)中的各部組成均需網(wǎng)絡(luò)系統(tǒng)進(jìn)行銜接，網(wǎng)絡(luò)承載著不同系統(tǒng)下各類信息相互傳遞的重要作用，是不可替代的交互橋梁。網(wǎng)絡(luò)能夠在系統(tǒng)內(nèi)外發(fā)揮應(yīng)有作用，其中部分網(wǎng)絡(luò)數(shù)據(jù)信息流可能會(huì)借助不穩(wěn)定的網(wǎng)絡(luò)環(huán)境完成傳輸工作，那么針對(duì)這種情況，網(wǎng)絡(luò)安全防范工作需具象化進(jìn)行，重中之重就是要保障并完善整個(gè)網(wǎng)絡(luò)體系自身的安全問題，對(duì)于網(wǎng)絡(luò)設(shè)備必須實(shí)現(xiàn)定期維護(hù)，避免網(wǎng)絡(luò)設(shè)備受到內(nèi)外部的非法損害，最大限度確保信息流動(dòng)安全性和穩(wěn)定性，當(dāng)然同時(shí)還需完善其他結(jié)構(gòu)，以求做到實(shí)用性、高效性、保密性以及完整性。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全區(qū)域邊界的具體實(shí)施

信息安全管理體系內(nèi)的業(yè)務(wù)操作進(jìn)行安全區(qū)分，將不同的區(qū)域或者不同數(shù)據(jù)內(nèi)容的安全域邊界更為明確化、體系化，也就是所謂的計(jì)算機(jī)網(wǎng)絡(luò)邊界安全防護(hù)。實(shí)際工作中防護(hù)邊界以及相關(guān)防御工作的開展多在隔離設(shè)備以及防護(hù)技術(shù)支持下得以順利開展，這也是安全保護(hù)的主要切入點(diǎn)[6]。那么邊界防護(hù)的主要作用也是為了完成網(wǎng)絡(luò)之間的相互隔離，以完成地址的綁定以及內(nèi)外訪問雙向控制管理。完成這些操作的目的就是為了各體系邊界遭受內(nèi)外攻擊時(shí)進(jìn)行及時(shí)反應(yīng)、預(yù)測(cè)問題、及時(shí)預(yù)警并做出對(duì)應(yīng)的防御反應(yīng)，第一時(shí)間避免無意識(shí)或者惡意的跨邊界攻擊或者內(nèi)部不安全操作，保護(hù)信息安全性、隱私性。管理人員通過計(jì)算機(jī)管理日志進(jìn)行工作審核，及時(shí)發(fā)現(xiàn)違規(guī)或者異常事件，以明確事件發(fā)生原因并進(jìn)行審核追蹤。

2.4 計(jì)算機(jī)網(wǎng)絡(luò)安全管理中心的具體實(shí)施

計(jì)算機(jī)網(wǎng)絡(luò)安全管理中心是整個(gè)安全管理體系的核心要素，對(duì)于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系起到關(guān)鍵性的作用。而網(wǎng)絡(luò)信息系統(tǒng)的核心安全管理平臺(tái)針對(duì)信息安全系統(tǒng)內(nèi)各層級(jí)的信息展開高效管理，而安全管理中心則針對(duì)整個(gè)管理體系中出現(xiàn)的較為分散的安全機(jī)制或者分層數(shù)據(jù)進(jìn)行系統(tǒng)性劃分和規(guī)劃，將其進(jìn)行綜合性處理，以改善網(wǎng)絡(luò)安全管理體系的效率和機(jī)能。計(jì)算機(jī)網(wǎng)絡(luò)安全管理管理中心發(fā)揮自身獨(dú)特的作用，將整個(gè)系以及體系內(nèi)各部分進(jìn)行統(tǒng)籌與分析，以實(shí)現(xiàn)統(tǒng)一管理，對(duì)用戶的使用權(quán)限、訪問區(qū)域以及用戶審計(jì)等進(jìn)行統(tǒng)一監(jiān)管，預(yù)防外部侵入的同時(shí)實(shí)現(xiàn)內(nèi)部有效監(jiān)管，提升整個(gè)網(wǎng)絡(luò)管理框架的內(nèi)外監(jiān)管和掌控，提升防護(hù)功能綜合性。

3? 計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)的有效實(shí)現(xiàn)

3.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)定級(jí)實(shí)現(xiàn)

計(jì)算機(jī)網(wǎng)絡(luò)體系定級(jí)包含系統(tǒng)的自動(dòng)識(shí)別功能以及相關(guān)信息的描述功能，整合資源進(jìn)行風(fēng)險(xiǎn)預(yù)估等方式，以系統(tǒng)安全保護(hù)準(zhǔn)則作為整個(gè)系統(tǒng)等級(jí)管理等級(jí)化、標(biāo)準(zhǔn)化實(shí)施基礎(chǔ)，向有關(guān)部門提出審核批準(zhǔn)后形成固定的準(zhǔn)則，最終實(shí)現(xiàn)信息管理等級(jí)分級(jí)與系統(tǒng)管理工作具象化的定級(jí)目的。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)總體的安全建設(shè)規(guī)劃

該規(guī)劃主要是以相應(yīng)的系統(tǒng)為基礎(chǔ)，完成對(duì)應(yīng)的信息處理工作，依照風(fēng)險(xiǎn)預(yù)測(cè)的數(shù)據(jù)對(duì)整個(gè)系統(tǒng)進(jìn)行具象性分析，明確后精準(zhǔn)處理，以實(shí)現(xiàn)整個(gè)安全管理中運(yùn)行風(fēng)險(xiǎn)具象化的解決方案，以滿足具體化的安全管理方案，為后續(xù)信息系統(tǒng)安全建設(shè)提供一定的參照與指導(dǎo)。當(dāng)然針對(duì)目前運(yùn)行中的網(wǎng)絡(luò)安全管理體系，則需從實(shí)際出發(fā)，站在科學(xué)角度展開分析，評(píng)估患者的具體運(yùn)行和安全管理要求，明確問題后進(jìn)行定向改革。

3.3 計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)施

計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)管理的實(shí)施中，將信息安全管理方案作為基本的要求，制訂體系建設(shè)的具體實(shí)施計(jì)劃，確立實(shí)施目標(biāo)，遵循實(shí)際情況踏實(shí)進(jìn)行并完善安全管理方案的具體實(shí)施步驟。另外，還需要依照不同的等級(jí)要求完善與該等級(jí)匹配的安全管理措施，明確該等級(jí)安全管理具體要求，站在大局角度對(duì)整個(gè)體系進(jìn)行預(yù)估，以滿足各等級(jí)信息的基本保護(hù)需求。

3.4 計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行與維護(hù)工作

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作時(shí)需給予實(shí)時(shí)的風(fēng)險(xiǎn)監(jiān)控與預(yù)測(cè)工作，整體風(fēng)險(xiǎn)監(jiān)控時(shí)要明確實(shí)時(shí)數(shù)據(jù)變化并進(jìn)行對(duì)應(yīng)的數(shù)據(jù)統(tǒng)計(jì)與分析，這樣可綜合性、前瞻性完成系統(tǒng)安全評(píng)估，在評(píng)估數(shù)據(jù)支持下完成整個(gè)安全體系的隱患分析、問題優(yōu)化以及設(shè)計(jì)完善等工作，確立對(duì)應(yīng)的針對(duì)性、科學(xué)性的安全管理措施。

4? 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)信息安全等級(jí)方案確立不僅能夠提升整個(gè)網(wǎng)絡(luò)安全等級(jí)的優(yōu)化管理強(qiáng)度，還可滿足并提升信息處理效率，具有非常強(qiáng)的現(xiàn)實(shí)意義。這就需要引起相關(guān)人員的重視，并結(jié)合實(shí)際需求努力提升信息管理等級(jí)保護(hù)，制定對(duì)應(yīng)的具象化措施，以提升計(jì)算機(jī)網(wǎng)絡(luò)整體的安全性。

參考文獻(xiàn)

[1] 趙文臣.基于信息安全的網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施方案設(shè)計(jì)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（5）：2-3.

[2] 袁慧.網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0制度的研究和探討[J].信息與電腦：理論版，2020，32（1）：223-224.

[3] 張儉.網(wǎng)絡(luò)安全管理與網(wǎng)絡(luò)安全等級(jí)保護(hù)制度探討[J].電腦知識(shí)與技術(shù)，2020，16（5）：41-42.

[4] 陸健健.網(wǎng)絡(luò)時(shí)代的中國信息安全問題研究[D].南京大學(xué)，2017.

[5] 杜洋.城市軌道交通信號(hào)系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)方案研究[J].中國新通信，2020，22（9）：138-139.

[6] 喬萬冠.大數(shù)據(jù)背景下煤礦安全管理效率分析及提升仿真研究[D].中國礦業(yè)大學(xué)，2019.