李果

摘要：文章就計算機網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用進(jìn)行討論，在對其框架結(jié)構(gòu)加以了解的同時，對其應(yīng)用進(jìn)行探討和描述，希望能夠為計算機網(wǎng)絡(luò)安全體系的有效構(gòu)建提供支持，使計算機網(wǎng)絡(luò)能夠獲得更高的安全性。

關(guān)鍵詞：計算機;網(wǎng)絡(luò)安全體系;框架結(jié)構(gòu);應(yīng)用

中圖分類號：TP393 ? ? ?文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2021）31-0057-03

隨著科技的進(jìn)步，計算機網(wǎng)絡(luò)技術(shù)在社會各界得到了有效的普及和應(yīng)用，不僅提高了人們生產(chǎn)生活的便利性，同時也產(chǎn)生了較高的經(jīng)濟(jì)效益和社會效益，但在對計算機網(wǎng)絡(luò)進(jìn)行實際應(yīng)用過程中，經(jīng)常會受到一些因素的影響，出現(xiàn)各種各樣的安全性問題，而安全問題的出現(xiàn)，輕則會使計算機網(wǎng)絡(luò)癱瘓，造成信息的泄漏，重則會引發(fā)非法訪問，造成巨大的經(jīng)濟(jì)損失，因此，網(wǎng)絡(luò)安全問題是保證其有效應(yīng)用的前提。而想要對網(wǎng)絡(luò)安全加以保證，還需要相關(guān)領(lǐng)域加強安全體系的建設(shè)與應(yīng)用，提高其框架結(jié)構(gòu)的科學(xué)性與合理性。這對于計算機網(wǎng)絡(luò)的安全應(yīng)用具有非常積極的作用。

1 影響計算機網(wǎng)絡(luò)安全的相關(guān)問題

第一，在近些年當(dāng)中，計算機網(wǎng)絡(luò)的覆蓋范圍越來越大，使人們的生活工作需求得到了有效地滿足，人們可以通過互聯(lián)網(wǎng)對各種信息進(jìn)行獲取，享受各種網(wǎng)絡(luò)服務(wù)，但由于計算機網(wǎng)絡(luò)本身具有較強的開放性和虛擬性，所以用戶在對信息進(jìn)行獲取的同時，也可能會被一些網(wǎng)絡(luò)病毒入侵，從而導(dǎo)致其出現(xiàn)信息泄露或者是財產(chǎn)損失的情況。

第二，為了防止木馬、病毒對于計算機網(wǎng)絡(luò)的侵害，互聯(lián)網(wǎng)以及個人通常都會對防火墻或者是殺毒軟件等安全防護(hù)方式進(jìn)行應(yīng)用，但在計算機網(wǎng)絡(luò)的應(yīng)用過程中，很多安全隱患可能都是從外在硬件入侵的，如移動硬盤，而這也對計算機的安全性造成了一定的影響。

第三，計算機網(wǎng)絡(luò)的應(yīng)用通常會涉及多種操作系統(tǒng)，但這些操作系統(tǒng)本身在安全性方面具有一定的差異，如果用戶自身安全意識不高，而系統(tǒng)當(dāng)中又有惡意程序隱藏，就可能會造成一定的網(wǎng)絡(luò)安全問題。

第四，隨著國民經(jīng)濟(jì)的增長，人們生活水平不斷提升，對于計算機網(wǎng)絡(luò)的需求也在不斷提升，這也導(dǎo)致網(wǎng)絡(luò)當(dāng)中涌入了大量的計算機，而這些計算機通常具有不同的防護(hù)等級。且相應(yīng)的用戶也存在防護(hù)意識高低不一的情況，再加上用戶的專業(yè)水平有限，一旦在操作過程中出現(xiàn)不規(guī)范的情況，就會產(chǎn)生較高的安全風(fēng)險。

2 計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)

2.1 網(wǎng)絡(luò)安全體系的內(nèi)涵

對于計算機的網(wǎng)絡(luò)安全體系而言，其主要是由兩部分內(nèi)容構(gòu)成，即安全機制以及安全服務(wù)。其中，安全機制是對計算機系統(tǒng)軟硬件功能進(jìn)行整合之后的結(jié)果，其與管理程序以及硬件功能部件的整合有著非常密切的關(guān)聯(lián)，是推動網(wǎng)絡(luò)安全服務(wù)目標(biāo)實現(xiàn)的重要基礎(chǔ)。從某種程度上來講，安全機制可以歸為程序設(shè)定范疇，能夠?qū)Τ绦蜻\行加以保證，通過安全機制，能夠?qū)τ嬎銠C的軟硬件進(jìn)行有效的監(jiān)測，以此來提高系統(tǒng)運行的安全性。而安全服務(wù)則是確保網(wǎng)絡(luò)安全運行、網(wǎng)絡(luò)數(shù)據(jù)安全傳輸?shù)囊环N方法。這種安全服務(wù)的實現(xiàn)，需要有相應(yīng)的安全技術(shù)作為支撐。

2.2 網(wǎng)絡(luò)安全體系的構(gòu)成

構(gòu)成計算機網(wǎng)絡(luò)安全體系的內(nèi)容具體如下：第一，防火墻技術(shù)。通常該項技術(shù)會在網(wǎng)頁間的關(guān)卡鏈接上應(yīng)用，通過防火墻的安裝能夠?qū)W(wǎng)絡(luò)間的各種信息展開過濾和分組，并實現(xiàn)網(wǎng)絡(luò)內(nèi)外部傳輸行為的有效監(jiān)控。第二，病毒防護(hù)。其與防火墻技術(shù)的原理較為相似，主要是通過殺毒軟件的安裝，對計算機以及網(wǎng)絡(luò)當(dāng)中的情況進(jìn)行實時的分析與查詢，避免出現(xiàn)病毒入侵的情況。第三，密碼設(shè)置。在計算機語言當(dāng)中，密碼又可稱為口令，通過密碼或者是帶有加密算法的程序，能夠使計算機網(wǎng)絡(luò)獲得更高的安全性。第四，系統(tǒng)化管理。主要是一種合理應(yīng)用計算機的方法，要求對計算機系統(tǒng)以及相關(guān)服務(wù)器進(jìn)行定期的檢測，確保其中的安全漏洞問題能夠被及時的發(fā)現(xiàn)和解決[1]。

3 計算機網(wǎng)絡(luò)安全體系的三維框架結(jié)構(gòu)

對于計算機網(wǎng)絡(luò)而言，三維框架結(jié)構(gòu)是構(gòu)建相關(guān)安全體系的主要方式之一，利用三維框架結(jié)構(gòu)，相關(guān)人員能夠?qū)τ嬎銠C網(wǎng)絡(luò)當(dāng)中的安全問題進(jìn)行有效的分析與處理，以此來提高網(wǎng)絡(luò)的安全性。而這種三維框架結(jié)構(gòu)主要涉及以下幾個層次：

3.1 安全服務(wù)層

安全服務(wù)層涉及的內(nèi)容共有六項，包括認(rèn)證、控制訪問、數(shù)據(jù)完整性、數(shù)據(jù)保密性、可用性以及抵抗性等等。其中，認(rèn)證，主要是針對數(shù)據(jù)訪問進(jìn)行設(shè)置的，系統(tǒng)通過對Internet信息實施認(rèn)證處理，能夠有效提高訪問活動安全性;控制訪問能夠?qū)π畔g覽以及信息共享進(jìn)行有效的保護(hù);數(shù)據(jù)保密性和完整性主要體現(xiàn)在數(shù)據(jù)傳輸方面，對于計算機網(wǎng)絡(luò)的安全運行有著非常重要的意義;可用性，能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行判斷，分析其是否會影響到計算機系統(tǒng)的正常運行，若信息缺乏安全性，則不會被應(yīng)用，進(jìn)而達(dá)到保證系統(tǒng)安全的目的;抵抗性是對計算機系統(tǒng)抵抗能力的一種體現(xiàn)，一般在木馬或者是病毒處理中進(jìn)行應(yīng)用，能夠?qū)ο到y(tǒng)安全進(jìn)行強化。這種三維框架結(jié)構(gòu)能夠有效滿足國際網(wǎng)絡(luò)安全的相關(guān)標(biāo)準(zhǔn)，是提高計算機網(wǎng)絡(luò)應(yīng)用安全的重要基礎(chǔ)[2]。

而對于網(wǎng)絡(luò)通信來說，其架構(gòu)系統(tǒng)通常涉及兩個通信實體，即主體和客體。在通信當(dāng)中，首先需要通過訪問控制，對通信當(dāng)中的主體和客體展開標(biāo)識和認(rèn)證，以此來判定主體及客體驗證標(biāo)識的有效性及合法性，若數(shù)據(jù)通信認(rèn)證沒有實體，說明該網(wǎng)絡(luò)通信數(shù)據(jù)存在安全隱患。但就目前的網(wǎng)絡(luò)通信情況來看，不管是網(wǎng)絡(luò)的底層，還是網(wǎng)絡(luò)的高層，其在通信協(xié)議當(dāng)中還沒有對認(rèn)證機制進(jìn)行詳細(xì)的設(shè)置，這也導(dǎo)致通信雙方無法有效驗證對方的IP，即便是SMTP協(xié)議，其對于E-mail當(dāng)中的地址以及源數(shù)據(jù)也存在驗證能力不強的情況。也正是因為傳統(tǒng)網(wǎng)絡(luò)安全體系在結(jié)構(gòu)框架方面，沒有訪問控制、數(shù)據(jù)加密以及安全認(rèn)證等服務(wù)，才導(dǎo)致其安全防護(hù)效果無法滿足網(wǎng)絡(luò)應(yīng)用的實際需求。而利用三維框架進(jìn)行安全體系的建設(shè)，能夠結(jié)合網(wǎng)絡(luò)安全的相關(guān)政策，對訪問控制模型進(jìn)行建設(shè)，其不僅能夠采用多樣化的方式進(jìn)行訪問行為的控制，還能對訪問資源主體進(jìn)行有效的監(jiān)督和管理[3]。

在網(wǎng)絡(luò)系統(tǒng)當(dāng)中，網(wǎng)絡(luò)連接、數(shù)據(jù)包、操作系統(tǒng)以及信道中的訪問控制都是有所不同的，很多時候，數(shù)據(jù)在訪問控制當(dāng)中既可能是主體，也可能是客體。而想要確保數(shù)據(jù)的安全性，就必須要在訪問控制以及認(rèn)證期間對其傳輸和儲存的完整性加以保證。例如，在設(shè)計認(rèn)證協(xié)議的過程中，需要應(yīng)用相應(yīng)的訪問控制策略及認(rèn)證機制，防止認(rèn)證信息在傳輸期間被篡改或者是竊取。且在不同的層面，要采用不同的策略和算法進(jìn)行訪問控制與認(rèn)證，如此才能使網(wǎng)絡(luò)數(shù)據(jù)的傳輸獲得更高的保密性和完整性[4]。

3.2 協(xié)議層

三維框架結(jié)構(gòu)的協(xié)議層由五項內(nèi)容構(gòu)成，即：網(wǎng)絡(luò)層、物理層、應(yīng)用層、傳輸層以及鏈路層。對于網(wǎng)絡(luò)安全體系的構(gòu)建來說，任何一個層面都是不可或缺的。而對于安全模型的建設(shè)來說，協(xié)議層有著至關(guān)重要的作用，一般計算機網(wǎng)絡(luò)會在協(xié)議層當(dāng)中對TCP/IP協(xié)議進(jìn)行應(yīng)用，以此來實現(xiàn)系統(tǒng)的全面保護(hù)[5]。

由于TCP/IP協(xié)議并沒有相對安全、完整的參考模型，其安全體系結(jié)構(gòu)并不能為網(wǎng)絡(luò)底層服務(wù)提供有效的支持，相應(yīng)的安全服務(wù)大多都是通過應(yīng)用層來實現(xiàn)的。因此，在對安全體系進(jìn)行構(gòu)建的過程中，可以從架構(gòu)模型IP層入手，對安全協(xié)議IPsec進(jìn)行使用，通過兩種安全密碼來進(jìn)行保護(hù)。以此來實現(xiàn)網(wǎng)絡(luò)通信安全、數(shù)據(jù)實體認(rèn)證、數(shù)據(jù)完整性以及保密性的有效保證。與此同時，三維架構(gòu)針對協(xié)議層構(gòu)建的實體模型在認(rèn)證頭標(biāo)AH方面，對報文摘要技術(shù)進(jìn)行了應(yīng)用，這不僅能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)加強實體認(rèn)證與管理，還能對數(shù)據(jù)完整性以及數(shù)據(jù)源發(fā)認(rèn)證進(jìn)行驗證分析。此外，在協(xié)議層當(dāng)中利用加密技術(shù)來控制訪問安全，能夠以端對端的形式對用戶信息進(jìn)行密碼認(rèn)證，并進(jìn)行安全加密，這不僅能夠?qū)崿F(xiàn)數(shù)據(jù)的控制和保密，提高其完整性，還能通過連接訪問控制，實現(xiàn)數(shù)據(jù)傳輸?shù)陌踩芸?。例如，協(xié)議SSL在訪問控制方面應(yīng)用的方式就是端對端傳輸，其能夠采用多樣性的方式對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行保護(hù)，但由于SSL的應(yīng)用是以IPV4為基礎(chǔ)的，其并不能實現(xiàn)IPsec安全服務(wù)的有效應(yīng)用，僅能提供與IPsec安全服務(wù)類似的保障策略和功能服務(wù)。且SSL沒有針對安全管理設(shè)置相應(yīng)的管理接口，因此，在應(yīng)用相關(guān)技術(shù)進(jìn)行安全體系構(gòu)建的過程中，還需要結(jié)合系統(tǒng)服務(wù)的具體需求來進(jìn)行設(shè)計[6]。

3.3 實體單元層

實體單元層涉及的內(nèi)容有三項，分別是計算機網(wǎng)絡(luò)安全、計算機系統(tǒng)安全以及應(yīng)用系統(tǒng)安全。對于三維框架結(jié)構(gòu)來說，實體單元層直接決定著計算機使用的安全性，通過對實體單元層的建設(shè)，能夠提高計算機系統(tǒng)管理的科學(xué)性，并根據(jù)各層面的要求，有針對性的構(gòu)建網(wǎng)絡(luò)安全策略，從而更好地滿足用戶的實際需求[7]。

4 具體應(yīng)用

4.1 在應(yīng)用系統(tǒng)安全方面的應(yīng)用

在計算機當(dāng)中，涉及多種應(yīng)用系統(tǒng)，為了使計算機網(wǎng)絡(luò)獲得更高的安全性，還需要通過三維架構(gòu)的安全體系對各類應(yīng)用系統(tǒng)進(jìn)行全面的監(jiān)管。一旦在系統(tǒng)當(dāng)中發(fā)現(xiàn)安全漏洞問題，該安全體系即可通過層帶領(lǐng)域或者是網(wǎng)管落實安全管理活動。具體是通過數(shù)據(jù)加密、用戶認(rèn)證以及用戶登錄等方式進(jìn)行網(wǎng)絡(luò)認(rèn)證。而該安全體系通過協(xié)議層次、安全機制以及訪問控制的有效設(shè)計，即可實現(xiàn)安全機制以及管理密鑰的有效構(gòu)建，從而對信息數(shù)據(jù)進(jìn)行有效的監(jiān)控，并全面落實管控服務(wù)[8]。

4.2 在網(wǎng)絡(luò)通信安全方面的應(yīng)用

對于計算機網(wǎng)絡(luò)來說，通信是其最為主要的功能，所以，能否保證通信安全，將會直接影響到計算機網(wǎng)絡(luò)的效用發(fā)揮。而應(yīng)用三維框架結(jié)構(gòu)的安全體系，能夠根據(jù)相應(yīng)的安全算法以及訪問控制服務(wù)，從可用性方面入手，對網(wǎng)絡(luò)數(shù)據(jù)加以保護(hù)，其保護(hù)范圍不僅能夠保證網(wǎng)絡(luò)通信安全，還能提高網(wǎng)絡(luò)通信設(shè)備，乃至相關(guān)外圍設(shè)備的安全性。但在具體應(yīng)用的過程中，必須要從網(wǎng)絡(luò)應(yīng)用層以及網(wǎng)絡(luò)內(nèi)部落實分析工作，針對網(wǎng)絡(luò)安全訪問有針對性的設(shè)計控制策略，如此才能保證安全體系的效用發(fā)揮。例如，在網(wǎng)關(guān)應(yīng)用IPsec技術(shù)，就是一種較為常見的安全控制手段，其需要針對網(wǎng)絡(luò)通信方面的數(shù)據(jù)完整性、保密性以及粗粒度認(rèn)證進(jìn)行綜合的設(shè)計才能達(dá)到安全保障的目的[9]。

4.3 在端系統(tǒng)安全方面的應(yīng)用

從本質(zhì)上來看，端系統(tǒng)安全主要是以用戶為對象的，用戶可以通過保護(hù)方式的合理選擇，來提高系統(tǒng)的安全性，例如，部分用戶會選擇UNIX系統(tǒng)對Windows系統(tǒng)進(jìn)行替換，以此來減少系統(tǒng)的風(fēng)險性。當(dāng)然，除了相關(guān)操作系統(tǒng)以外，用戶還可以借助安全體系中的防火墻軟件對通信端口加強管理，通過防火墻軟件可以對網(wǎng)絡(luò)通信行為進(jìn)行實時的監(jiān)控，并在發(fā)現(xiàn)風(fēng)險問題以后，進(jìn)行有效的攔截，從而防止不良程序或信息對計算機網(wǎng)絡(luò)造成損害。而信息只有在通過防火墻認(rèn)證以后才能在計算機網(wǎng)絡(luò)當(dāng)中正常通信。但這種安全體系的應(yīng)用，需要有用戶認(rèn)證以及入侵檢測等技術(shù)的支持。除此之外，針對端系統(tǒng)提高管理工作的全面性，也可以在一定程度上提高通信行為以及數(shù)據(jù)保護(hù)的安全性[10]。

5 結(jié)語

綜上所述，對計算機網(wǎng)絡(luò)安全體系進(jìn)行合理的設(shè)計與應(yīng)用，能夠使計算機網(wǎng)絡(luò)獲得更高的安全水平，這對于計算機網(wǎng)絡(luò)的有效應(yīng)用及效用發(fā)揮具有非常重要的意義，因此，相關(guān)領(lǐng)域一定要對安全體系的建設(shè)工作保持高度的重視，要結(jié)合實際，對其框架結(jié)構(gòu)及具體應(yīng)用進(jìn)行不斷的研究與創(chuàng)新，使其能夠在計算機網(wǎng)絡(luò)應(yīng)用中發(fā)揮更大的作用。

參考文獻(xiàn)：

[1] 段海新，吳建平.計算機網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用[J].計算機工程與應(yīng)用，2000，36（5）：24-27，42.

[2] 丁寧，郭志勇.計算機網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用[J].黑龍江科技信息，2017（3）：177.

[3] 康志輝.計算機網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用[J].福建師大福清分校學(xué)報，2016（5）：22-26.

[4] 劉魯昊.計算機網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用[J].信息與電腦（理論版），2020，32（18）：41-42.

[5] 明婧薇.計算機網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用[J].電腦迷， 2019（2）：41.

[6] 李宜茗.計算機網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2017（10）：198-199.

[7] 張鋒.計算機網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用分析[J].電腦迷，2016（4）：27-28.

[8] 肖俊楓.計算機網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用研究[J].科學(xué)技術(shù)創(chuàng)新，2019（10）：92-93.

[9] 晨雨.淺析計算機網(wǎng)絡(luò)安全體系的框架結(jié)構(gòu)及應(yīng)用[J].卷宗，2013（4）：117-118.

[10] 楊帆.計算機網(wǎng)絡(luò)空間安全體系的框架結(jié)構(gòu)及應(yīng)用研究[J].電腦與電信，2017（12）：53-55.

【通聯(lián)編輯：張薇】