安柏宇 孫鮑迪宇 董長琛

摘要：該文將對計算機網絡空間安全體系構建的重要性進行闡述，并分析這一體系的框架結構與具體應用，希望可以為相關工作者的研究提供一些幫助。

關鍵詞：網絡空間；安全體系；框架結構

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2018）30-0009-02

1 背景

進入新時代后，計算機網絡在人們的生活工作中得到了普及，但其仍然存在著較大的安全問題。因此，必須了解安全體系構建的重要性，并通過對框架結構的具體分析與應用，保證計算機網絡的安全，從而為人們安全上網提供有力保障。

2 計算機網絡空間安全體系構建的重要性

隨著科技的發(fā)展，計算機網絡逐漸應用到了各個領域，這也就使得安全體系的構建變得越來越重要。一方面，在計算機網絡空間安全體系建成之后，其可以有效提高系統(tǒng)的防御能力[1]。這樣，用戶在使用計算機網絡時，就能夠在最大程度上避開病毒或者是木馬的攻擊，從而有效保護自身重要的數(shù)據(jù)信息。同時，這一體系還能營造良好的網絡安全環(huán)境，并且這一環(huán)境不但可以提高業(yè)務開展的效率，還能夠讓人們認可信息服務，有利于我國信息化建設的快速發(fā)展。另一方面，計算機網絡空間安全體系還能夠有效打擊部分人們的網絡犯罪行為。計算機在安全體系的保護下可以有效抵御各種非法入侵，在很大程度上打擊了犯罪分子對重要數(shù)據(jù)信息的竊取行為，有利于計算機網絡實現(xiàn)平穩(wěn)、安全運行。

3 計算機網絡空間安全體系的框架結構及應用

3.1 安全體系框架結構分析

3.1.1 安全服務

在安全服務這一層面中，其涉及的內容主要有認證、可用性、數(shù)據(jù)完整性、訪問控制、抵抗性以及數(shù)據(jù)保密性。在對其進行設計時，可用性的對象是計算機網絡中的數(shù)據(jù)信息，應該通過一定的分析，判斷這些數(shù)據(jù)信息是否會威脅到系統(tǒng)的安全。抵抗性指的是在面對病毒、木馬以及非法訪問時，計算機系統(tǒng)所具有的抵抗能力。而只有提高這一能力，才能有效保障系統(tǒng)的安全。數(shù)據(jù)完整性與保密性主要是針對數(shù)據(jù)運輸而言，其也是網絡應用的重要環(huán)節(jié)之一。訪問控制則是在對數(shù)據(jù)信息進行共享與瀏覽過程中發(fā)揮作用。而通過對網絡中相關信息的認證，能夠為數(shù)據(jù)信息的訪問安全提供有力保障。我國計算機網絡空間安全體系的安全服務層面構建，主要是對發(fā)達國家網絡安全標準和相關結構模型的借鑒，其在一定程度上能夠提高計算機網絡的安全性。

3.1.2 實體單元

在實體單元這一層面中，其涉及的內容主要有應用系統(tǒng)安全、計算機系統(tǒng)安全以及計算機網絡安全。在安全體系的三維框架結構中，實體單元發(fā)揮著重要作用，其可以通過對不同層面的詳細分析，來提高計算機網絡的可靠性與安全性。在實際應用中，實體單元可以有效管理網絡，以此來滿足計算機系統(tǒng)的安全要求。

3.1.3 協(xié)議層次

在協(xié)議層次中，其涉及的內容主要有物理層、網絡層、應用層、鏈路層以及傳輸層，而這五個層次也是計算機網絡空間安全體系構建不可缺少的內容。協(xié)議層次的構建還和系統(tǒng)通信模型有著非常大的聯(lián)系，一般是通過TCP/IP協(xié)議來對網絡系統(tǒng)安全進行保障[2]。

3.2 安全體系框架結構的具體應用

3.2.1 端系統(tǒng)安全管理

安全體系框架結構在端系統(tǒng)安全管理中得到了廣泛應用。這一管理主要是對自身的端系統(tǒng)進行管理，是用戶主動采取防范措施來保證計算機網絡的安全。例如，在使用Windows系統(tǒng)之后，用戶應該通過安裝殺毒軟件和防火墻等防護措施，及時排查出系統(tǒng)中帶有的安全隱患，以此來保證自身數(shù)據(jù)信息的安全。同時，在端系統(tǒng)安全管理中，用戶還應該加大對通信端口的管理力度，實施監(jiān)控信息傳輸端，在保證沒有安全隱患的基礎上，完成數(shù)據(jù)信息的高效、準確傳輸。

3.2.2 通信安全管理

安全體系框架結構在通信管理中發(fā)揮著重要作用。由于具有匿名性與開放性的特點，這使得計算機網絡中潛藏著許多安全隱患，而目前以通信的方式來對數(shù)據(jù)信息進行傳輸已經成為一種主要的方式。因此，要想保證計算機網絡安全，就必須將三維結構體系有效運用到通信安全管理中，具體可以從以下幾方面入手。首先，科學評估網絡的安全性。評估的最終目的就是通過對用戶通信情況的仔細檢查，及時發(fā)現(xiàn)并解決其中的安全隱患，促進用戶通信可靠性與安全性的提升。相關工作人員應該合理選擇技術手段，并對網絡設備、用戶操作以及數(shù)據(jù)信息等的安全性進行科學評估，從而有效提高通信的安全性。目前，態(tài)勢感知技術是效果較好的檢測技術，工作人員應該合理利用這一技術，并結合相關設備，有效檢測并判斷數(shù)據(jù)信息的具體傳輸狀況，并在科學分析的基礎上，實施有效的安全防護措施。

其次，做好網絡入侵檢查工作。非法入侵是計算機網絡面臨的一個嚴重安全問題，因此，必須加強對網絡訪問的檢測，從根本上避免非法入侵行為的出現(xiàn)，以此來提高計算機網絡的安全性。通常情況下，網絡通信需要遵循TCP/IP協(xié)議，因此，在實際監(jiān)控中，還要重視這一內容。在非法入侵問題出現(xiàn)時，計算機網絡安全體系應該及時對這一行為進行制止，并通過警報來提醒用戶，讓其采取有效措施解決相關問題。

再次，嚴格把控數(shù)據(jù)信息訪問。數(shù)據(jù)信息訪問主要體現(xiàn)在兩方面，一方面是用戶訪問外部信息。在實際訪問中，用戶應該設置好查殺軟件與防火墻，并在其發(fā)出警告時，及時退出訪問的頁面，從而有效降低病毒入侵給計算機系統(tǒng)帶來的不良影響。另一方面是外部訪問用戶信息。為了保證自身數(shù)據(jù)信息的安全，用戶應該合理設置權限，防止沒有經過授權的人們對自身敏感信息進行訪問，從根本上杜絕安全隱患。

最后，合理實施加密措施。在計算機網絡使用過程中，用戶應該用加密的方式來保管重要數(shù)據(jù)信息。同時，用戶還應該設置成只有在密碼正確的情況下才能對相關數(shù)據(jù)信息進行讀取的模式，以此來保護數(shù)據(jù)信息。通過這種方式，在一定程度上用戶可以避免信息盜用問題的出現(xiàn)。

3.2.3 應用系統(tǒng)安全管理

應用系統(tǒng)的作用就是對各種數(shù)據(jù)信息進行有效處理，而在管理這一系統(tǒng)時，應該將重點放在漏洞修復上，以此來為計算機系統(tǒng)的安全運行提供有力保障。首先，應該通過網關或者是應用層代理來有效管理計算機的通信安全。而無論是網關還是應用代理層，在實際的管理過程中，其都應該將認證服務放在首要位置，保證只有經過授權許可的用戶才能對數(shù)據(jù)信息進行訪問，以此來提高計算機網絡的安全性。其次，合理利用殺毒軟件。各種正版殺毒軟件的應用，可以有效提高計算機系統(tǒng)的可靠性與安全性。例如，在安裝完360安全管家之后，一旦用戶訪問的網頁存在危險或者是電腦遭到非法入侵，這一軟件都會及時發(fā)出警報，用戶可以在其指示下采取有效措施進行抵制，從而為計算機系統(tǒng)提供有力的安全保障。最后，還應該加強對授權模式的應用。在計算機技術不斷發(fā)展的同時，授權管理模式也逐漸得到了廣泛應用，而第三方公正及數(shù)據(jù)簽名等形式也開始興起。用戶可以通過密碼或者是相關問題的設置，來對登錄進行限制，避免未授權人們登錄自身系統(tǒng)，從而有效保障數(shù)據(jù)信息的安全[3]。

4 結束語

綜上所述，計算機網絡安全管理已經成為一項重要工作。因此，必須從安全服務、實體單元以及協(xié)議層次三方面構建起健全的計算機網絡安全體系，并將其合理運用到端系統(tǒng)、通信以及應用系統(tǒng)的安全管理工作中，提高計算機網絡的安全性，從而有效滿足人們對安全上網的要求。

參考文獻：

[1] 任利明.計算機網絡安全體系結構研究[J]. 計算機光盤軟件與應用， 2012（24）： 82.

[2] 周躍， 谷會濤， 趙進， 等. 計算機網絡安全威脅分析及防護體系架構研究[J]. 計算機安全， 2013（12）： 18-21.

[3] 張學林. 計算機網絡安全防護體系的建設研究[J]. 網絡安全技術與應用， 2015（2）： 140.

【通聯(lián)編輯：謝媛媛】