计算机网络的一种实体安全体系结构分析
2013-10-09 06:02李剑
中国信息化·学术版 2013年5期
李剑
[摘要]随着计算机网络技术和信息处理技术的迅速发展,网络应用范围的扩大,反过来又给网络带来了更多风险,计算机网络面临越来越多的安全威胁,网络与信息系统的安全与保密问题显得越来越重要,为了构造起行之有效的信息系统安全的防卫体系,下面对计算机网络安全体系的结构做一简单分析。
[关键词]计算机网络;实体安全体系;结构分析
[中图分类号]F224—39 [文献标识码]A [文章编号]1672-5158(2013)05-0035-01
1引言
在现在的社会,计算机网络日益发展,信息技术不断提高,综合的计算机网络系统也在逐渐完善,这样也为广大网络用户提供了很多的资源信息和各式各样的人眭化服务。随着网络经济和信息时代的发展,计算机网络已经成为一个无处不有、无所不用的工具。文化、经济、军事以及社会活动中计算机网络应用越来越广泛。在不断满足人们需求的同时,计算机网络也随之面临着很多安全方面的问题,计算机网络中信息的安全性和网络的可靠性成为世界各国共同关注的焦点。计算机网络中的安全体系结构是从整体角度考虑,能给解决计算机网络中的安全问题提供重要的理论依据。由于其涉及到用户的个人财产和隐私问题,因此更要加强对计算机网络的安全保护工作,并将其作为发展计算机网络的首要任务。安全体系结构和模型是计算机网络中的安全概念和安全系统设计以及理解,实现和验证的重要内容,但是目前许多的网络安全机构或模型都只是对网络环境下的系统和信息资源的保护,并不是很注重对网络的自身的保护,仅仅将网络作为一个透明的不安全信道对待,这是网络的管理者运行者所要注重和解决的一个重要问题。
2计算机实体体系结构
计算机网络的实体,不仅是各类数据的加工再处理中心,还是信息传输媒介和控制中心,作为网络系统的关键和物质基础,其主要由网络系统软件和硬件,数据资源信息组成,这就意味着保护计算机网络实体安全,也就是对网络的软件,数据和硬件进行保护,还有对其网络环境和存储介质进行保护。计算机网络实体安全体系的主要内容包括对硬件,运行和信息的安全保护。
2.1信息安全
信息安全就是对计算机网络中的信息资源进行保护,以防止其由于故意或非故意的非授权的更改破坏或者泄露而让信息被其他非法系统识别控制,计算机信息安全管理就是对信息的安全性,完整性以及可靠性和可控性方面加大管理和保护力度。
2.2硬件安全
硬件安全即在硬件资源方面对计算机网络采取的保护措施,以通过硬件来达到保护计算机网络安全的目的,是比软件保护更为可靠的保护办法,也是整个网络安全系统的防护技术中最为重要的物质保障和组成部分。由于网络系统有着不间断的运行特点,因此对系统硬件的质量要求更高,尤其是较为重要的系统和数据,更要加强对其的保护,硬件安全是计算机网络安全的重要保障。
2.3运行安全
运行安全就是为网络系统的长期安全运行做好防范保护措施,已达到对计算机信息处理过程的安全保护,不过由于种种因素使得运行安全管理往往在计算机网络安全的维护过程中容易被忽略,不过由于其在网络安全的保护范围中算是较为重要的一部。因此,加强对系统运行的风险分析和对网络系统的风险进行审计跟踪等是非常必要的。
3网络安全体系结构
由于计算机网络的开放性、互联性、广义的多样性和终端分布不均匀性,致使网络信息系统易受黑客和病毒等不轨行为攻击。所以,设置网络信息安全和保密是十分重要的问题。但对整个网络系统来说,拥有基本的安全措施还不够,还应该有一个完整的网络信息安全体系结构来保证,才能使系统满足开放环境下的网络信息安全可靠地运行。
3.1网络安全体系结构框架
安全控制,安全服务以及协调等是网络安全的层次结构的主要涉及内容,对信息的实体对象,用户和平台,接口模块互连设备以及传输和存储工作等是网络信息系统所管理和控制的范畴,一般其安全控制单元层析结构为:1物理安全性。即以物理实体层次上对信息的保护工作。2网络安全性。即能够提供各种安全访问控制、安全连接以及安全传输信息等的安全的网络环境。3系统安全性。即网络系统对外界病毒等干扰的抵御能力。4协议层次。对应开放互联模型的网络信息安全体系结构中的协议层次,加密工作和鉴别认证工作是这个层次发展较好的两个方面。
3.2网络安全体系结构分析
OSI(Open System Intercom~ection),即开放式系统互联,将计算机网络分为物理层、网络层、会话层、链路层、传输层,表示层以及应用层七个功能层,这之间既有联系又有各自特点,因此数据的交换各自实质是就是对数据先进性打包上传服务,再进行解包下载服务这一流程。协议就是指对等层上的实体问的联络所要遵循的规则。OSI的开放式以及本身网络协议自带的安全漏洞等直接成为了计算机网络质量安全危害的主要来源之一。下表1是网络安全体系结构NSA对其中存在的威胁所对应的集中安全服务和机制。
(表1)中的安全服务和机制不是按照一一对应的原则排列的,安全服务可以任意采取一种或多种安全机制。且OSI的网络模型的安全服务是特定层选择性提供,安全机制只针对相应安全服务来提供。这也就说明安全服务和网络分层之间有着较为复杂的关系。
4小结
总之,计算机网络的实体安全体系结构复杂多样,在某些程度上可以保证计算机网络系统正常运行。但是,当今社会,科学技术的发展速度极快,计算机网络安全要随时随地的保持高度警惕,相关技术人员要不断创新研发以确保计算机网络系统的安全。
参考文献
[1]石志国等.计算机网络安全教程.清华大学出版社[M]2007,1113
[2]张基温.信息安全实验与实践教程.电子工业出版社[M]2005,4748
[3]蒋春芳,岳超源,陈太一.信息系统安全体系结构的有关问题研究[J].计算机工程与应用,2004,(1):23-25
[4]王东霞,赵刚.安全体系结构与安全标准体系[J]计算机工程与应用,2005,(8):33-36
猜你喜欢
电脑知识与技术(2022年11期)2022-05-31
现代职业教育·职业培训(2019年6期)2019-10-09
计算机与网络(2019年6期)2019-09-10
计算机与网络(2019年7期)2019-09-10
电子技术与软件工程(2019年8期)2019-07-16
智富时代(2016年12期)2016-12-01
智富时代(2016年12期)2016-12-01
戏剧之家(2016年10期)2016-06-18
科技视界(2016年13期)2016-06-13
商(2016年9期)2016-04-15
