李勝軍

(吉林省經(jīng)濟管理干部學(xué)院，長春 130012)

網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計與解決辦法

李勝軍

(吉林省經(jīng)濟管理干部學(xué)院，長春 130012)

本文從網(wǎng)絡(luò)安全體系結(jié)構(gòu)的重要性入手，分析了網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計，并對網(wǎng)絡(luò)安全的解決辦法進行了簡要的概述。

網(wǎng)絡(luò)安全；體系結(jié)構(gòu)；設(shè)計；解決辦法

隨著世界經(jīng)濟的不斷發(fā)展，全球化的信息高速公路正在逐步形成。但是，計算機網(wǎng)絡(luò)本身的多樣性聯(lián)結(jié)具有互聯(lián)性和開放性等特點，使其終端分布呈現(xiàn)出不均勻的形式。所以，計算機網(wǎng)絡(luò)很容易遭到黑客、各種惡意軟件或者非法行為的攻擊，給公司和個人帶來巨大的損失。因此，科學(xué)有效的解決網(wǎng)絡(luò)安全問題已經(jīng)成為當今網(wǎng)絡(luò)發(fā)展的重中之重，本文就網(wǎng)絡(luò)安全問題進行了分析并提出了解決辦法。

1 網(wǎng)絡(luò)安全體系的結(jié)構(gòu)

目前，對網(wǎng)絡(luò)安全體系結(jié)構(gòu)的劃分可以分為四步，具體劃分內(nèi)容見圖1。

圖1 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計框架Fig.1 Network security system design framework

1.1 網(wǎng)絡(luò)安全策略的定義

網(wǎng)絡(luò)安全策略的定義是指運用自然語言的形式，通過對網(wǎng)絡(luò)安全策略和控制文檔的詳細描述，進一步對網(wǎng)絡(luò)安全提供技術(shù)支持與科學(xué)化管理。在考慮構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)時，要結(jié)合其他領(lǐng)域，如操作安全、人員安全、物理安全、社會機制、通信安全，等等，這項工作通常是由ISO/IEC手冊，通過對企業(yè)的風(fēng)險進行評估分析后完成。

1.2 網(wǎng)絡(luò)安全需求分析

網(wǎng)絡(luò)安全系統(tǒng)設(shè)計的第二個關(guān)鍵步驟就是完成網(wǎng)絡(luò)安全需求的分析，主要目的是為了完成第一步中高級安全策略的描述，從而形成一個更高級的形式安全策略。這樣做的好處，可以通過對高級安全策略的分析，檢測出策略之間的沖突，然后及時解決問題。通過這一步驟還可以消除自然語言對網(wǎng)絡(luò)安全策略和控制文檔中內(nèi)容描述較為模糊的部分。

2 網(wǎng)絡(luò)安全的設(shè)計

網(wǎng)絡(luò)安全設(shè)計作為網(wǎng)絡(luò)安全體系設(shè)計的第三步，主要的目的就是完成上一步的轉(zhuǎn)換，即將高級形式安全策略轉(zhuǎn)換為設(shè)計級的安全策略。主要包括安全策略的設(shè)計與問題的解決和網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計，下面分別進行介紹。

2.1 網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計

圖2為網(wǎng)絡(luò)安全體系的結(jié)構(gòu)，它的構(gòu)建主要是保證網(wǎng)絡(luò)的安全，以確保終端用戶的切身利益。

網(wǎng)絡(luò)安全體系結(jié)構(gòu)每一層的含義為：網(wǎng)絡(luò)安全層。它是實現(xiàn)0SI模型中物理層、數(shù)據(jù)鏈以及傳輸層(分別處于一到三層)這三層的安全功能。輔助網(wǎng)絡(luò)安全層。實現(xiàn)OSI模型中網(wǎng)絡(luò)層以及應(yīng)用層(分布在第四到第七層)的安全功能，主要是網(wǎng)絡(luò)安全層的安全。

2.2 網(wǎng)絡(luò)安全策略的設(shè)計與問題的解決

完成設(shè)計級安全策略的定義是網(wǎng)絡(luò)安全層設(shè)計和實現(xiàn)的最終目標，但由于該安全策略位于框架的底層，而且較為抽象，因此，它本身更像是執(zhí)行技術(shù)任務(wù)。在企業(yè)里，由于網(wǎng)絡(luò)配置經(jīng)常發(fā)生變化，會導(dǎo)致不同計算機對網(wǎng)絡(luò)安全的需求各不相同。因此，網(wǎng)絡(luò)安全一直處于動態(tài)的變化過程之中。

安全策略在設(shè)計和實現(xiàn)時，必須保證它可以清晰地識別風(fēng)險資源，并可以給出最佳的解決方法，以保證所有用戶和企業(yè)的利益不受損壞。

3 網(wǎng)絡(luò)安全的解決方法

網(wǎng)絡(luò)安全的解決方法是網(wǎng)絡(luò)安全體系結(jié)構(gòu)設(shè)計中的最后一步，它本身是對解決機制問題的運用，以實現(xiàn)網(wǎng)絡(luò)安全的最終目的。在圖2的網(wǎng)絡(luò)安全體系中，網(wǎng)絡(luò)安全管理運行在服務(wù)器和工作站上由應(yīng)用級的安全來解決此問題。進行網(wǎng)絡(luò)操作的人員一般都具有嚴格的認證和授權(quán)，他們作為一種特殊的網(wǎng)絡(luò)管理用戶，有更大的訪問授權(quán)權(quán)限。因此，為了更好的保護網(wǎng)絡(luò)的配置、性能以及網(wǎng)絡(luò)的存活能力，必須確保操作者的訪問以及其他行為是安全可行的。

網(wǎng)絡(luò)安全問題的解決不僅是為了促進計算機網(wǎng)絡(luò)的健康發(fā)展，更是為了保護每個人的切身利益，因此，在選擇解決機制問題時，要注意以下幾個領(lǐng)域：網(wǎng)絡(luò)操作認證、安全行為記錄、安全遠程訪問、防火墻以及VLANs入侵監(jiān)測等。

4 結(jié)語

如今，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)深入千家萬戶，幾乎覆蓋了世界的每一個角落。實現(xiàn)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計，關(guān)系到每一個企業(yè)及個人的切身利益，且對于計算機網(wǎng)絡(luò)技術(shù)長遠的健康發(fā)展有著十分深遠的影響。本文就網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計和解決方法進行了簡要的分析和概述，希望對從業(yè)人員有所幫助，對推動網(wǎng)絡(luò)安全機制的構(gòu)建有所貢獻。

[1] 李鵬，易軍凱. 基于關(guān)聯(lián)的多層次網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計[C]//2005年全國開放式分布與并行計算學(xué)術(shù)會議論文集，2005 .

[2] 唐偉，曹海，武昌，等. 入侵檢測系統(tǒng)與防火墻在企業(yè)網(wǎng)絡(luò)中的協(xié)同應(yīng)用[C]//山東省計算機學(xué)會2005年信息技術(shù)與信息化研討會論文集(一)，2005.

[3] 霍紅. 撥號網(wǎng)絡(luò)安全認證系統(tǒng)的開發(fā)與實施[C]//鐵道部信息技術(shù)中心成立30周年暨鐵路運輸管理信息系統(tǒng)(TMIS)工程全面竣工投產(chǎn)TMIS工程建設(shè)論文專輯(二)，2005.

[4] 張攀勇，王達偉，曾宇，等. 專用捕包網(wǎng)絡(luò)適配器的設(shè)計與實現(xiàn)[C]//全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2005論文集(下冊)，2005.

[5] 姜海泉，羅慧妮. 地市級氣象部門網(wǎng)絡(luò)安全隱患及對策研究[C]//信息技術(shù)在氣象領(lǐng)域的開發(fā)應(yīng)用論文集(一)，2005.

[6] 陳成，岳志偉. 淺談?wù)T戶網(wǎng)站的網(wǎng)絡(luò)安全[C]//中國航海學(xué)會航標專業(yè)委員會沿海航標學(xué)組、無線電導(dǎo)航學(xué)組、內(nèi)河航標學(xué)組年會暨學(xué)術(shù)交流會論文集，2009.

Designandsolutionofnetworksecurityarchitecture

LI Sheng-jun

(Jilin Economic Management Cadre College, Changchun 130012, China)

This paper starts from the importance of network security architecture, analyzes the design of network security architecture, and gives a brief overview of the solution to network security.

Network security; Architecture; Design; Solution

TP393

A

1674-8646(2017)18-0088-02

2017-06-25

李勝軍(1982-)，男，學(xué)士，講師。