王翠蓮

(鄭州財(cái)經(jīng)技師學(xué)院，河南 鄭州 450013)

近幾年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，社會(huì)也逐漸進(jìn)入了信息化時(shí)代，網(wǎng)絡(luò)已經(jīng)逐漸成為了人們生活中不可或缺的部分。雖然網(wǎng)絡(luò)信息系統(tǒng)給人們的生活帶來(lái)了很多便利，但是在其被廣泛應(yīng)用的同時(shí)，網(wǎng)絡(luò)信息安全也遭受到了前所未有的威脅，一些威脅網(wǎng)絡(luò)信息安全的計(jì)算機(jī)病毒也開(kāi)始在網(wǎng)上橫行。為了能夠從根本上避免這些病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來(lái)的影響，建立計(jì)算機(jī)信息系統(tǒng)安全體系模型是必不可少的。

一 動(dòng)態(tài)縱深防御安全體系模型構(gòu)建思路

由于計(jì)算機(jī)信息系統(tǒng)包含了大量的信息，而且涉及的內(nèi)容也非常廣，因此，為了確保安全體系模型的建立具有實(shí)用性和完備性，在對(duì)安全體系模型進(jìn)行構(gòu)建的時(shí)候，應(yīng)該嚴(yán)格遵循其構(gòu)建原則進(jìn)行構(gòu)建，以此來(lái)確保安全體系模型的作用能夠充分發(fā)揮出來(lái)。

在對(duì)動(dòng)態(tài)縱深防御安全體系模型進(jìn)行構(gòu)建的時(shí)候，工作人員應(yīng)該注意，由于計(jì)算機(jī)信息系統(tǒng)包含了大量的信息，而且涉及的內(nèi)容也非常廣，因此，安全體系模型的建立也應(yīng)該從多個(gè)方面進(jìn)行考慮。這幾個(gè)方面主要包括信息保護(hù)、網(wǎng)絡(luò)保護(hù)、系統(tǒng)層次以及時(shí)域和空域。信息保護(hù)常見(jiàn)的措施有數(shù)字簽名、密鑰管理等;網(wǎng)絡(luò)保護(hù)常見(jiàn)措施有身份認(rèn)證和地址過(guò)濾、轉(zhuǎn)換等;系統(tǒng)層次則可以根據(jù)計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)的不同分為多種類型，工作人員應(yīng)該根據(jù)實(shí)際情況來(lái)對(duì)其進(jìn)行構(gòu)建;時(shí)域主要是關(guān)注系統(tǒng)安全的動(dòng)態(tài)性，體現(xiàn)安全措施和攻擊手段此消彼長(zhǎng)的關(guān)系，比如說(shuō)應(yīng)急響應(yīng)、風(fēng)險(xiǎn)分析以及入侵檢測(cè)等;空域則是根據(jù)系統(tǒng)網(wǎng)絡(luò)和結(jié)構(gòu)的不同劃分不同的安全域，并對(duì)各個(gè)安全域進(jìn)行保護(hù)，比如說(shuō)安全域邊界的保護(hù)、計(jì)算機(jī)環(huán)境的保護(hù)等。

二 安全體系模型的縱深防御機(jī)制

2.1 安全域

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，安全域主要指的是通過(guò)網(wǎng)絡(luò)相互連接、采用單一安全策略并且不考慮物理位置的計(jì)算設(shè)備的集合。根據(jù)信息安全級(jí)別高低的不同，安全域主要可以分為保密信息域、專有信息域和公用信息域三個(gè)區(qū)域，如圖1所示，其中，安全域1、安全域2和安全域3分別是公用信息域、專有信息域和保密信息域。

圖1 典型的計(jì)算機(jī)信息系統(tǒng)安全域劃分

2.2 安全防護(hù)層次

安全防護(hù)層次的劃分主要是根據(jù)每個(gè)安全域物理位置的不同來(lái)劃分的，安全防護(hù)層次主要包括計(jì)算環(huán)境的安全保障、安全域邊界的安全保障以及網(wǎng)絡(luò)與基礎(chǔ)設(shè)施的安全保障幾個(gè)層次。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，這三種安全防護(hù)層次不僅能夠防止未授權(quán)使用工作站、服務(wù)器的情況，針對(duì)變化性的威脅采用動(dòng)態(tài)抑制服務(wù)，而且還能夠防止網(wǎng)絡(luò)流量被偵測(cè)，從而有效的保護(hù)了網(wǎng)絡(luò)系統(tǒng)信息的安全。

2.3 縱深防御

在對(duì)計(jì)算機(jī)信息系統(tǒng)的安全域和安全防護(hù)層次劃分完之后，接下來(lái)就是根據(jù)每個(gè)安全域信息安全級(jí)別的不同以及在使用過(guò)程中容易遭受攻擊強(qiáng)度的不同來(lái)制定相應(yīng)的安全防護(hù)機(jī)制。比如說(shuō)在對(duì)計(jì)算環(huán)境進(jìn)行保護(hù)的時(shí)候，可以采用病毒掃描、脆弱性分析以及訪問(wèn)控制等手段對(duì)其進(jìn)行保護(hù);對(duì)基礎(chǔ)設(shè)施進(jìn)行保護(hù)的時(shí)候，可以采用虛擬專用網(wǎng)和通信加解密軟硬件設(shè)備進(jìn)行保護(hù)。

三 安全體系模型的動(dòng)態(tài)防御機(jī)制

我們?cè)趯?duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全體系進(jìn)行構(gòu)建的時(shí)候，不僅僅需要利用相關(guān)的安全產(chǎn)品，而且還要充分考慮管理、人員、策略以及技術(shù)等4個(gè)方面的因素，只有這樣，才能夠從根本上將計(jì)算機(jī)系統(tǒng)安全問(wèn)題解決。其中，安全管理是整個(gè)安全體系的重要保障、人員素質(zhì)是信息安全體系的基石、安全策略是實(shí)現(xiàn)安全目標(biāo)的主要手段、安全技術(shù)是根據(jù)具體的信息類別和受攻擊的程度采取相應(yīng)的安全措施，以此來(lái)保證計(jì)算機(jī)系統(tǒng)的安全。由此可見(jiàn)，安全管理、人員、策略以及技術(shù)在計(jì)算機(jī)系統(tǒng)信息安全體系的構(gòu)建中是不容忽視的，工作人員在對(duì)安全體系進(jìn)行構(gòu)建的時(shí)候，一定要充分考慮。

四 結(jié)語(yǔ)

綜上所述，隨著我國(guó)計(jì)算機(jī)技術(shù)的不斷發(fā)展及廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系模型的建立與實(shí)現(xiàn)也成為了相關(guān)部門(mén)高度重視的一項(xiàng)工作。為了能夠從根本上消除計(jì)算機(jī)病毒等因素給網(wǎng)絡(luò)信息安全所造成的影響，相關(guān)工作人員必須要在充分了解計(jì)算機(jī)網(wǎng)絡(luò)信息運(yùn)行環(huán)境的基礎(chǔ)上，采取科學(xué)合理的方法構(gòu)建相關(guān)的信息防護(hù)體系，從而實(shí)現(xiàn)從根本上對(duì)網(wǎng)絡(luò)信息進(jìn)行保護(hù)，使其作用能夠更好的發(fā)揮出來(lái)。

[1]蔣蘋(píng).計(jì)算機(jī)信息系統(tǒng)安全體系模型建立與實(shí)現(xiàn)[D].國(guó)防科學(xué)技術(shù)大學(xué).2005

[2]蘇駿.信息系統(tǒng)安全體系構(gòu)建研究[D].武漢理工大學(xué).2008

[3]張榮國(guó).企業(yè)信息安全管理系統(tǒng)模型研究[J].《硅谷》.2011(22)