曹曉菲，肖 春，吳 丹

（國家計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心，北京 100029）

計算機網(wǎng)絡(luò)安全分層防護評價體系研究

曹曉菲，肖 春，吳 丹

（國家計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心，北京 100029）

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全系統(tǒng)已經(jīng)在全球范圍內(nèi)得到廣泛應用。雖然網(wǎng)絡(luò)安全系統(tǒng)的防護工作越來越縝密，但是病毒攻擊也變得日益復雜化和全球化。新型的二代防護技術(shù)被發(fā)明并應用到計算機網(wǎng)絡(luò)安全防護當中，其與一代相比較來看安全防護體系更加完善。但是，當計算機受到病毒侵害之后仍然不能夠進行全面的查殺和系統(tǒng)恢復，因此對于網(wǎng)絡(luò)防護體系的建設(shè)仍然屬于時代所關(guān)注的重要話題。文章將對安全分層防護系統(tǒng)開發(fā)的技術(shù)、設(shè)計以及功能進行分析。

計算機網(wǎng)絡(luò)；安全防護系統(tǒng)；分層防護

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)滲透到人們的生產(chǎn)生活當中，尤其是手機終端、交易支付等功能的開通，更讓網(wǎng)絡(luò)安全成為時代的重要話題。盡管目前互聯(lián)網(wǎng)支付以及信息安全方面都在不斷地更新和完善，但是信息泄露等事件依然頻發(fā)，使得消費者對網(wǎng)上支付和交易產(chǎn)生一定的擔憂。針對這種情況，應加強對網(wǎng)絡(luò)協(xié)議本身的運行狀態(tài)的研究，看其是否存在漏洞和錯誤等，進行分層檢查顯得十分必要。

1 安全分層防護體系開發(fā)的主要技術(shù)

本文中所研究的安全分層防護系統(tǒng)主要是在Windows操作系統(tǒng)的技術(shù)上進行的，主要利用的是Eclipse4.5.1平臺，應用的主要技術(shù)有Java服務(wù)器頁面（Java Server Pages，JSP），JavaScript，Java。

1.1 JSP技術(shù)

JSP技術(shù)主要被用于開發(fā)動態(tài)網(wǎng)頁當中，能夠快速、高效地實現(xiàn)Web頁面的生成。同時，利用JSP技術(shù)也能夠在對Web進行處理時減少時間和精力的消耗，具有較強的服務(wù)器兼容性。在服務(wù)器的端口處，JSP還能夠生成超文本標記語言（HyperText Markup Language，HTML）頁面或者JavaBeans組件等等，為HTML頁面的正常播放以及創(chuàng)作者的代碼源文件提供較大的保障。

1.2 JavaScript技術(shù)

JavaScript作為一種新型的語言，能夠融入HTML之中，根據(jù)使用者的需求進行快速的傳輸。它能夠脫離服務(wù)器端的處理，采用客戶端應用程序進行，對信息傳輸?shù)耐暾杂休^大保障。目前，JavaScript語言憑借自身的優(yōu)勢已經(jīng)在諸多行業(yè)中得到廣泛應用。

1.3 Java數(shù)據(jù)庫連接技術(shù)

在Java數(shù)據(jù)庫中數(shù)據(jù)庫連接（Java DataBase Connectivity，JDBC）屬于標準的連接方法，可以利用進行結(jié)構(gòu)化查詢語言（Structured Query Language，SQL）語句的執(zhí)行，并且能夠構(gòu)建出更加高級的接口，為數(shù)據(jù)開發(fā)者從事與數(shù)據(jù)相關(guān)的工作提供較大的便利[1]。

2 系統(tǒng)的具體設(shè)計

2.1 一級子指標基本模型

在第一級網(wǎng)絡(luò)模型中主要包括4個子一級內(nèi)容：（1）可用性。用戶以自身的操作為中心，完全根據(jù)自己的操作進行，在操作的過程中不需要再借助其他軟件，同時也不必考慮到計算機在傳輸方面可能產(chǎn)生的相關(guān)問題，而是將精力全部放置在自己的操作上面。（2）完整性。在目前相對較為復雜的計算環(huán)境下，通常會由工作站、中型機、服務(wù)器以及主機系統(tǒng)等多個方面構(gòu)成。因此，能夠在諸多方面對網(wǎng)絡(luò)安全產(chǎn)生威脅，主要產(chǎn)生威脅的類型有網(wǎng)絡(luò)故障、硬件故障以及人為操作不當?shù)?。?）機密性。在B/S架構(gòu)方面，將需要直接使用安全套接層（Secure Sockets Layer，SSL）技術(shù)，當用戶進行Web的瀏覽和訪問時，能夠迅速地完成系統(tǒng)認證，對用戶的訪問進行有效控制。同時，在客戶端與服務(wù)器之間將會建立一條SSL安全通道，用戶可以通過該通道實現(xiàn)Web關(guān)鍵40位或128位的密鑰會話。（4）不可否認性。這一方面內(nèi)容主要是指傳輸雙方的信息協(xié)議應保持一致，不能夠?qū)鬟_的信息進行否認，應在明確對方身份之后進行數(shù)據(jù)的傳輸。

2.2 二級指標的基本模型

在系統(tǒng)中，每一個一級的總指標將會代表下面若干個二級子指標，其中完整性主要體現(xiàn)在3個方面，即物理安全、加密保護以及軟件訪問。其中機密性指標主要為上述3個方面，可用性指標主要為物理安全、信息管理以及數(shù)據(jù)備份。而不可否認指標則包括授權(quán)管理、審計以及身份認證。

本安全防護系統(tǒng)的設(shè)計主要適用于校園網(wǎng)絡(luò)以及政府網(wǎng)絡(luò)當中，并且在應用的過程中，根據(jù)政府或者校園的不同需求，加強網(wǎng)絡(luò)的機密性。但是，由于政府對機密性的要求十分嚴格，為了能夠有效抵抗黑客的攻擊，進行數(shù)據(jù)的備份顯得十分必要。同時，政府網(wǎng)中的用戶較少，因此在流量方面的要求較低，因此對政府網(wǎng)絡(luò)進行分層防御將能夠充分發(fā)揮出分層評價的優(yōu)勢，根據(jù)不同的需求進行不同的設(shè)置，從而使網(wǎng)絡(luò)的防御功能得到有效增強[2]。

3 系統(tǒng)功能的實現(xiàn)

在網(wǎng)絡(luò)安全分層系統(tǒng)當中，用戶可以利用Internet在網(wǎng)絡(luò)上進行評價，并且操作十分簡單方便。在整個服務(wù)器當中，數(shù)據(jù)庫作為最底層能夠?qū)W(wǎng)站中所有指標信息、用戶信息等數(shù)據(jù)進行存儲。中間層中屬于數(shù)據(jù)庫的通信模塊，能夠?qū)崿F(xiàn)對數(shù)據(jù)庫的訪問和連接。系統(tǒng)的最上層為顯示頁面，能夠展示出該模塊的用戶訪問數(shù)量，對頁面信息進行管理等。

3.1 登錄及注冊

登錄屬于網(wǎng)站中的基本部分，用戶只有進行合法的注冊之后才能夠登錄到系統(tǒng)中進行操作。在本文研究的系統(tǒng)中主要是應用Dreamweaver進行制作，通過登錄時輸入的用戶名和密碼進行判斷，如果正確則會順利地進入到主頁面當中。通常情況下，將通過login_dear.jsp進行登錄驗證，如果未登錄成功則會顯示錯誤提示，并且頁面不發(fā)生跳轉(zhuǎn)，如果登錄成功，頁面則會跳轉(zhuǎn)到指定的頁面中。

3.2 新增模塊的設(shè)計與實現(xiàn)

在網(wǎng)絡(luò)模塊中可以根據(jù)操作者的實際需求添加不同的網(wǎng)絡(luò)類型，當點擊新增網(wǎng)絡(luò)后將出現(xiàn)新的頁面，在該頁面中輸入新的網(wǎng)絡(luò)名稱以及注釋之后，將會由JavaScript進行判斷，看其是否屬于空，如果為空則無法進行后續(xù)操作，只有全部指標都符合要求時，才能夠?qū)⑵鋵懭氲綌?shù)據(jù)庫當中[3]。

3.3 修改指標權(quán)重模塊的設(shè)計及實現(xiàn)

在對當前的網(wǎng)絡(luò)指標權(quán)重模塊進行修改時，將會使目前存在的權(quán)重以及底層網(wǎng)絡(luò)指標的數(shù)值進行修改。當點擊修改按鈕時，將顯示出Change.jsp頁面。該頁面主要包括兩個部分，頁面的一側(cè)顯示的是當前網(wǎng)絡(luò)的名稱，當點擊該名稱時，將會在其下方顯示出一級子指標，并且能夠在BodyFrame中將該子指標的列表進行展現(xiàn)。如果沒有選中其中一個子指標，則不能夠?qū)崿F(xiàn)增加、更改一級刪除等操作。當點擊列表中最底層的子指標時，將會顯示出名稱、權(quán)重等信息，這時將可以對其進行增加、修改以及刪除等操作，當然也可以根據(jù)當時指標的強弱情況來定。

3.4 專家指標權(quán)重錄入模塊設(shè)計

在專家指標權(quán)重錄入模塊中點擊時，系統(tǒng)將會顯示出experts.jsp頁面，這時需要操作者根據(jù)下方的提示選擇網(wǎng)絡(luò)名稱，將其添加到“請選擇網(wǎng)絡(luò)名稱”一欄中，然后點擊下一步進行指標的修改，如果沒有進行任何操作和選擇直接點擊下一步則會提示“請選擇一級指標”的字樣。分別將5個專家給出的權(quán)重輸入到指標修改欄當中，點擊保存之后將會由專門的頁面進行處理，利用模糊數(shù)學權(quán)重矩陣的形式對網(wǎng)絡(luò)指標進行計算，最終在一級指標預覽中顯示出來。在進行第二層指標權(quán)重錄入時與第一層大致相同，首先對第一層指標進行選擇，然后將頁面交給Change2_deal.jsp進行處理，在二級指標的下拉框中能夠顯示出已經(jīng)修改過的一級指標和二級指標[4]。在進行第三層指標權(quán)重錄入時與第一、二層大致相同，首先對第一、二層指標進行選擇，然后將頁面交給Change3_deal.jsp進行處理，在三級指標的下拉框中能夠顯示出已經(jīng)修改過的一級、二級、三級指標，與此同時，指標權(quán)重也將會隨之發(fā)生改變。

4 結(jié)語

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)在全球范圍內(nèi)得到廣泛應用，其中網(wǎng)絡(luò)支付、交易等功能已經(jīng)對人們的生產(chǎn)生活產(chǎn)生較大的影響。雖然對網(wǎng)絡(luò)安全的防御工作始終處于重要地位，但是黑客病毒等逐漸猖獗，這將對我國進行的網(wǎng)絡(luò)安全保護系統(tǒng)的研發(fā)帶來較大的壓力。在科學技術(shù)的迅猛發(fā)展下，具有分層保護功能的網(wǎng)絡(luò)安全系統(tǒng)應運而生，能夠有針對性地為網(wǎng)絡(luò)安全帶來較大的保障，提升信息的完整性和傳輸?shù)陌踩?，已?jīng)得到諸多行業(yè)的廣泛應用。

[1]袁紅旗.基于網(wǎng)絡(luò)教學系統(tǒng)平臺的安全性研究與實現(xiàn)[D].烏魯木齊：新疆大學，2014.

[2]劉元.SY集團公司資金管理系統(tǒng)中的信息安全研究[D].成都：電子科技大學，2013.

[3]賀衛(wèi)紅.“數(shù)字湖工”校園網(wǎng)中安全策略的設(shè)計與實現(xiàn)[D].成都：電子科技大學，2013.

[4]陳世文.政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全體系的設(shè)計與實現(xiàn)[D].濟南：山東大學，2012.

Study on computer network security hierarchical protection the evaluation system

Cao Xiaofei, Xiao Chun, Wu Dan
(National Computer Network Emergency Response Technology Coordination Center, Beijing 100029, China)

With the continuous development of computer network technology, network security system has been widely used in the world.While the security of the cyber security system is becoming more and more rigorous, the virus attacks have become increasingly complex and globalized. The new second generation protection system has been invented and is applied to computer network security protection, which is more perfect in comparison with the first generation. But when the computer from the virus is still not able to conduct a comprehensive after killing system restore, so the construction of the network protection system is still an important topic of the times. This paper will analyze the technology, design and function of the security of hierarchical protection system.

computer network; safety protection system; hierarchical protection

曹曉菲（1987— ），女，山西大同人，助理工程師，碩士；研究方向：網(wǎng)絡(luò)安全。