李文祥

摘? 要：計算機網(wǎng)絡(luò)實際運行過程中會面臨各類信息安全問題，這種現(xiàn)狀對整個網(wǎng)絡(luò)系統(tǒng)的運行將帶來諸多安全隱患。因此針對計算機網(wǎng)絡(luò)安全運行進行安全等級保護成為主要的安全保護措施之一，這種方案不僅能夠提升計算機運動過程中整個網(wǎng)絡(luò)的安全性，還可改善整個網(wǎng)絡(luò)體系的控制性。因此該文對計算機網(wǎng)絡(luò)安全等級保護的具體實施方案進行探討，以求提升整個網(wǎng)絡(luò)安全水平。

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全? 等級? 保護? 實施方案? 設(shè)計

中圖分類號：TP393.08? ? ? ? ? ? ? ? ? ? 文獻標識碼：A文章編號：1672-3791（2021）05（c）-0040-03

Research on the Implementation Scheme Design of Computer Network Security Level Protection

LI Wenxiang

（Anhui Equal Secuity Information Security Evaluation Technology Co.， Ltd.， Hefei，Anhui Province，230088? China）

Absrtact： Computer network will face all kinds of information security problems in the actual operation process， which brings many security risks to the operation of the whole network system. Therefore， it is one of the main security protection measures to carry out security level protection for the safe operation of computer network. This scheme can not only enhance the security of the whole network in the process of computer movement， but also improve the control of the whole network system. Therefore， this paper discusses the specific implementation scheme of computer network security level protection， in order to improve the whole network security level.

Key Words： Computer network security; Grade; Protection; Implementation plan; Design

計算機網(wǎng)絡(luò)安全等級保護體系是國內(nèi)網(wǎng)絡(luò)安全管理最為重要的管理方案，在實際的操作中，一方面要針對信息的重要性進行等級劃分，另一方面還需要針對可能受到危害的嚴重性進行等級劃分，結(jié)合兩點進行后續(xù)的保體系建設(shè)，以提升信息保障安全化、全面化，降低或者預(yù)防因各類因素引起的計算機網(wǎng)絡(luò)安全問題[1]。因此該次研究特對計算機網(wǎng)絡(luò)等級保護實施體系建立方案進行綜合分析，為后續(xù)網(wǎng)絡(luò)安全設(shè)置提供一定的參考文獻。

1? 計算機網(wǎng)絡(luò)安全等級進展分析

國內(nèi)計算機網(wǎng)絡(luò)安全等級保護的具體實施方案主要以歐美等發(fā)達國家的成功案例為經(jīng)驗，并在不斷實踐中結(jié)合國情進行革新和改善。計算機網(wǎng)絡(luò)管理初期雖制定相應(yīng)的安全等級劃分，但并未具體化，隨著時間推移，計算機技術(shù)不斷發(fā)展，歐美國家將計算機管理等級按照網(wǎng)絡(luò)風險分為4個等級，依照該等級制定識別、保護、反應(yīng)以及恢復(fù)等管理措施[2]。

1.1 國內(nèi)等級保護管理方案有序進行

國內(nèi)計算機網(wǎng)絡(luò)安全等級保護方案受后發(fā)優(yōu)勢的影響，在發(fā)展進程方面領(lǐng)先于歐美國家。歐美國家在發(fā)展初期主要是就部件安全保護管理為主，但國內(nèi)發(fā)展則是借助法律開展計算機網(wǎng)絡(luò)信息管理工作。隨著不斷完善，計算機網(wǎng)路安全等級劃分準則的頒布為后續(xù)管理提供一定的技術(shù)標準支持。國家相繼出臺多項原則、規(guī)定以及文件要求，促進計算機網(wǎng)路信息安全等級管理進程。

1.2 等級保護管理方案需科學(xué)全面

計算機網(wǎng)絡(luò)安全等級保護實施工作不僅需要及時創(chuàng)新還需要有預(yù)見性。依照實際情況進行定級劃分才是順利開展后續(xù)流程的關(guān)鍵要素。安全體系保障的第一步就是敏感感知網(wǎng)絡(luò)危險漏洞，后續(xù)安全分級定向分析時應(yīng)具體化、精準化劃分，堅持信息維護、資源管理兩個方面出發(fā)，堅持維護國家信息安全、社會經(jīng)濟發(fā)展的重要原則，并堅持以信息等級、受侵害危險程度進行等級劃分[3]。針對數(shù)據(jù)信息來說，硬件設(shè)備發(fā)揮并完成對應(yīng)的計算功能，等級保護制度也提出對應(yīng)的要求，而網(wǎng)絡(luò)空間概念制定后，數(shù)據(jù)成為全球化信息，成為全球范圍內(nèi)數(shù)據(jù)信息共享的現(xiàn)狀，國內(nèi)針對該發(fā)展趨勢盡早開展二維等級這種更為科學(xué)化的等級制度。而云計算系統(tǒng)定級時則需明確4個方面。（1）數(shù)據(jù)處理過程完整化;（2）硬件設(shè)備使用獨立化;（3）管理人員的職責、權(quán)利一致化;（4）多級互聯(lián)信息相互隔離化。云計算中不同級別的體系之間需完成對應(yīng)的隔離操作，設(shè)計要求具象化，以提升定級工作完成度。另外，還需明確網(wǎng)絡(luò)安等級測評，不僅需要確保等級評估機構(gòu)的權(quán)威性，還需明確測評方案的科學(xué)性。

1.3 等級保護管理方案需主動應(yīng)對，積極防御

等級保護管理方案設(shè)計初期需明確管理與技術(shù)兩個關(guān)鍵性要素，需明確“三可”。

1.3.1 可信

建立可信計算機的基礎(chǔ)就是對計算機軟硬件的安全保護，提升整個網(wǎng)絡(luò)安全管理大環(huán)境，完善現(xiàn)有的等級擴充，針對計算機網(wǎng)絡(luò)安全資源的保護現(xiàn)狀以及實際需求給予對應(yīng)的服務(wù)，以保證設(shè)備運動穩(wěn)定性。

1.3.2 可控

可控必須以信息資源構(gòu)建體系實際使用流程的前提進行。將訪問控制作為整個系統(tǒng)建設(shè)重點，實現(xiàn)用戶依照預(yù)設(shè)的流程進行實際的信息資源訪問流程，另外還必須滿足設(shè)備進行數(shù)據(jù)處理過程中的可控。

1.3.3 可管

計算機網(wǎng)絡(luò)資源安全主要建立在科學(xué)管理這一重要前提下完成最小化的權(quán)限使用，尤其是在嚴格的等級管理體系下能夠避免超級用戶越級管理這一弊端[4]。那么在實際的管理改善時也是按照“三可”的管理標準進行完善和修改，凸顯網(wǎng)絡(luò)等級保護完美解決以往缺陷，摒棄以往被動防御，將被動防御轉(zhuǎn)換為主動防御的核心技術(shù)特點。在這種可信計算機體系支持下努力完成病毒無法感染、木馬無法進入、黑客無法攻擊的理想防御狀態(tài)。

2? 計算機網(wǎng)絡(luò)安全等級保護方案的構(gòu)建

2.1 計算機網(wǎng)絡(luò)安全環(huán)境的具體實施

只有在關(guān)聯(lián)等級系統(tǒng)下盡可能實施詳細的管理才可稱為是安全的計算機環(huán)境。計算機在儲存信息、處理信息以及安全管理過程中更加順利地進行信息系統(tǒng)核心要件的掌控。安全的計算機環(huán)境能夠在安全防護區(qū)域內(nèi)，預(yù)見性的規(guī)避外界網(wǎng)絡(luò)環(huán)境帶來的各種攻擊或者危險行為，特別是一些未經(jīng)授權(quán)非法訪問的行為。那么安全計算機環(huán)境的安全防范工作也就是說進行計劃性的標準化管理，以完成對于整個安全系統(tǒng)的改造和完善，避免或者預(yù)防因網(wǎng)絡(luò)自身的安全問題引起的外部攻擊。同時開展計算機環(huán)境安全防護則是針對內(nèi)部管理過程中，出現(xiàn)的有關(guān)內(nèi)部攻擊或者未授權(quán)訪問行為的控制，以完成規(guī)范管理，這樣就可內(nèi)外兼顧，規(guī)避外部攻擊，防止內(nèi)部不當破壞[5]。

2.2 計算機安全網(wǎng)絡(luò)環(huán)境的具體實施

信息系統(tǒng)運動中的各部組成均需網(wǎng)絡(luò)系統(tǒng)進行銜接，網(wǎng)絡(luò)承載著不同系統(tǒng)下各類信息相互傳遞的重要作用，是不可替代的交互橋梁。網(wǎng)絡(luò)能夠在系統(tǒng)內(nèi)外發(fā)揮應(yīng)有作用，其中部分網(wǎng)絡(luò)數(shù)據(jù)信息流可能會借助不穩(wěn)定的網(wǎng)絡(luò)環(huán)境完成傳輸工作，那么針對這種情況，網(wǎng)絡(luò)安全防范工作需具象化進行，重中之重就是要保障并完善整個網(wǎng)絡(luò)體系自身的安全問題，對于網(wǎng)絡(luò)設(shè)備必須實現(xiàn)定期維護，避免網(wǎng)絡(luò)設(shè)備受到內(nèi)外部的非法損害，最大限度確保信息流動安全性和穩(wěn)定性，當然同時還需完善其他結(jié)構(gòu)，以求做到實用性、高效性、保密性以及完整性。

2.3 計算機網(wǎng)絡(luò)安全區(qū)域邊界的具體實施

信息安全管理體系內(nèi)的業(yè)務(wù)操作進行安全區(qū)分，將不同的區(qū)域或者不同數(shù)據(jù)內(nèi)容的安全域邊界更為明確化、體系化，也就是所謂的計算機網(wǎng)絡(luò)邊界安全防護。實際工作中防護邊界以及相關(guān)防御工作的開展多在隔離設(shè)備以及防護技術(shù)支持下得以順利開展，這也是安全保護的主要切入點[6]。那么邊界防護的主要作用也是為了完成網(wǎng)絡(luò)之間的相互隔離，以完成地址的綁定以及內(nèi)外訪問雙向控制管理。完成這些操作的目的就是為了各體系邊界遭受內(nèi)外攻擊時進行及時反應(yīng)、預(yù)測問題、及時預(yù)警并做出對應(yīng)的防御反應(yīng)，第一時間避免無意識或者惡意的跨邊界攻擊或者內(nèi)部不安全操作，保護信息安全性、隱私性。管理人員通過計算機管理日志進行工作審核，及時發(fā)現(xiàn)違規(guī)或者異常事件，以明確事件發(fā)生原因并進行審核追蹤。

2.4 計算機網(wǎng)絡(luò)安全管理中心的具體實施

計算機網(wǎng)絡(luò)安全管理中心是整個安全管理體系的核心要素，對于整個計算機網(wǎng)絡(luò)安全管理體系起到關(guān)鍵性的作用。而網(wǎng)絡(luò)信息系統(tǒng)的核心安全管理平臺針對信息安全系統(tǒng)內(nèi)各層級的信息展開高效管理，而安全管理中心則針對整個管理體系中出現(xiàn)的較為分散的安全機制或者分層數(shù)據(jù)進行系統(tǒng)性劃分和規(guī)劃，將其進行綜合性處理，以改善網(wǎng)絡(luò)安全管理體系的效率和機能。計算機網(wǎng)絡(luò)安全管理管理中心發(fā)揮自身獨特的作用，將整個系以及體系內(nèi)各部分進行統(tǒng)籌與分析，以實現(xiàn)統(tǒng)一管理，對用戶的使用權(quán)限、訪問區(qū)域以及用戶審計等進行統(tǒng)一監(jiān)管，預(yù)防外部侵入的同時實現(xiàn)內(nèi)部有效監(jiān)管，提升整個網(wǎng)絡(luò)管理框架的內(nèi)外監(jiān)管和掌控，提升防護功能綜合性。

3? 計算機網(wǎng)絡(luò)信息安全系統(tǒng)的有效實現(xiàn)

3.1 計算機網(wǎng)絡(luò)系統(tǒng)定級實現(xiàn)

計算機網(wǎng)絡(luò)體系定級包含系統(tǒng)的自動識別功能以及相關(guān)信息的描述功能，整合資源進行風險預(yù)估等方式，以系統(tǒng)安全保護準則作為整個系統(tǒng)等級管理等級化、標準化實施基礎(chǔ)，向有關(guān)部門提出審核批準后形成固定的準則，最終實現(xiàn)信息管理等級分級與系統(tǒng)管理工作具象化的定級目的。

3.2 計算機網(wǎng)絡(luò)總體的安全建設(shè)規(guī)劃

該規(guī)劃主要是以相應(yīng)的系統(tǒng)為基礎(chǔ)，完成對應(yīng)的信息處理工作，依照風險預(yù)測的數(shù)據(jù)對整個系統(tǒng)進行具象性分析，明確后精準處理，以實現(xiàn)整個安全管理中運行風險具象化的解決方案，以滿足具體化的安全管理方案，為后續(xù)信息系統(tǒng)安全建設(shè)提供一定的參照與指導(dǎo)。當然針對目前運行中的網(wǎng)絡(luò)安全管理體系，則需從實際出發(fā)，站在科學(xué)角度展開分析，評估患者的具體運行和安全管理要求，明確問題后進行定向改革。

3.3 計算機網(wǎng)絡(luò)安全實施

計算機網(wǎng)絡(luò)安全等級管理的實施中，將信息安全管理方案作為基本的要求，制訂體系建設(shè)的具體實施計劃，確立實施目標，遵循實際情況踏實進行并完善安全管理方案的具體實施步驟。另外，還需要依照不同的等級要求完善與該等級匹配的安全管理措施，明確該等級安全管理具體要求，站在大局角度對整個體系進行預(yù)估，以滿足各等級信息的基本保護需求。

3.4 計算機網(wǎng)絡(luò)的運行與維護工作

計算機網(wǎng)絡(luò)系統(tǒng)工作時需給予實時的風險監(jiān)控與預(yù)測工作，整體風險監(jiān)控時要明確實時數(shù)據(jù)變化并進行對應(yīng)的數(shù)據(jù)統(tǒng)計與分析，這樣可綜合性、前瞻性完成系統(tǒng)安全評估，在評估數(shù)據(jù)支持下完成整個安全體系的隱患分析、問題優(yōu)化以及設(shè)計完善等工作，確立對應(yīng)的針對性、科學(xué)性的安全管理措施。

4? 結(jié)語

計算機網(wǎng)絡(luò)信息安全等級方案確立不僅能夠提升整個網(wǎng)絡(luò)安全等級的優(yōu)化管理強度，還可滿足并提升信息處理效率，具有非常強的現(xiàn)實意義。這就需要引起相關(guān)人員的重視，并結(jié)合實際需求努力提升信息管理等級保護，制定對應(yīng)的具象化措施，以提升計算機網(wǎng)絡(luò)整體的安全性。

參考文獻

[1] 趙文臣.基于信息安全的網(wǎng)絡(luò)安全等級保護實施方案設(shè)計研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（5）：2-3.

[2] 袁慧.網(wǎng)絡(luò)安全等級保護2.0制度的研究和探討[J].信息與電腦：理論版，2020，32（1）：223-224.

[3] 張儉.網(wǎng)絡(luò)安全管理與網(wǎng)絡(luò)安全等級保護制度探討[J].電腦知識與技術(shù)，2020，16（5）：41-42.

[4] 陸健健.網(wǎng)絡(luò)時代的中國信息安全問題研究[D].南京大學(xué)，2017.

[5] 杜洋.城市軌道交通信號系統(tǒng)網(wǎng)絡(luò)安全等級保護方案研究[J].中國新通信，2020，22（9）：138-139.

[6] 喬萬冠.大數(shù)據(jù)背景下煤礦安全管理效率分析及提升仿真研究[D].中國礦業(yè)大學(xué)，2019.