互聯(lián)網(wǎng)的迅猛發(fā)展和廣泛應(yīng)用推進(jìn)了數(shù)據(jù)信息在全球范圍的共享，人們通過客戶端即可搜索和獲取所需信息，并通過計(jì)算機(jī)技術(shù)上傳。公共通信網(wǎng)絡(luò)具備豐富的傳輸和存儲(chǔ)功能，在為人們提供有效信息的同時(shí)也增添了信息泄露的風(fēng)險(xiǎn)，存在不法分子利用通信平臺(tái)來毀壞或竊聽相關(guān)信息，使得個(gè)人和隱秘信息遭遇泄露，造成財(cái)產(chǎn)或文化上的種種損失。政府、銀行等事業(yè)單位系統(tǒng)對數(shù)據(jù)安全的要求極高，一旦傳輸和存儲(chǔ)過程出現(xiàn)問題即會(huì)引發(fā)重大的信息泄露隱患，將客戶或部門信息置于危險(xiǎn)的邊緣，所以構(gòu)建敏感系統(tǒng)和部門的網(wǎng)絡(luò)安全體系至關(guān)重要。數(shù)據(jù)信息安全問題并不是阻止人們使用互聯(lián)網(wǎng)的原因，為了正確看待網(wǎng)絡(luò)的利與弊，需要在資源利用和效率提高上深入分析，進(jìn)一步研發(fā)更科學(xué)、有效的安全系統(tǒng)。在網(wǎng)絡(luò)信息化過程中縮短服務(wù)端和用戶端之間的距離，使得全球用戶能夠隨時(shí)隨地獲取自己所需的資源和信息。網(wǎng)絡(luò)信息系統(tǒng)在早期建設(shè)過程中并未考慮用戶的身份和目的，所以埋下了一定的安全隱患，而現(xiàn)階段只有真正意識(shí)到問題的重要性并投入研究和設(shè)計(jì)才能解決用戶安全問題，不斷提高人們對互聯(lián)網(wǎng)技術(shù)的信心。

　　1、網(wǎng)絡(luò)安全特征與網(wǎng)絡(luò)安全體系結(jié)構(gòu)

　　計(jì)算機(jī)網(wǎng)絡(luò)安全特征眾多，為用戶安全設(shè)置了多層保障。最基本的真實(shí)性、保密性是技術(shù)運(yùn)用的基礎(chǔ)，除授權(quán)用戶外其他人不能接觸到相關(guān)信息�？捎眯院涂煽啃允菍�(shí)行保密性的前提，可控性和不可否認(rèn)性是為網(wǎng)絡(luò)使用的后續(xù)工作提供借鑒和屬性，七項(xiàng)網(wǎng)絡(luò)主要安全特征決定了其安全體系結(jié)構(gòu)的好壞。

　　真實(shí)性要求使用網(wǎng)絡(luò)的用戶身份得到確認(rèn)，網(wǎng)絡(luò)并不會(huì)單純相信用戶口頭或單方面的身份承認(rèn)，因?yàn)橐�考慮到冒充和鑒別問題，所以真實(shí)性要重點(diǎn)致力于用戶實(shí)體身份的確定。完整性要求用戶在未授權(quán)的情況下不能修改、刪除、破壞網(wǎng)絡(luò)信息，進(jìn)一步保證信息的安全性和正確性，這提高了網(wǎng)絡(luò)系統(tǒng)的警惕度，當(dāng)出現(xiàn)人為攻擊、設(shè)備故障、誤碼等情況時(shí)能及時(shí)阻止和調(diào)整過來。對可靠性的定義更多是從規(guī)定范圍出發(fā)，指在一定條件或時(shí)間下實(shí)現(xiàn)某類功能達(dá)到的程度，網(wǎng)絡(luò)信息系統(tǒng)穩(wěn)定運(yùn)行和投入建設(shè)都需要極強(qiáng)的可靠性才能實(shí)現(xiàn)。被授權(quán)實(shí)體或用戶在擁有訪問需求時(shí)會(huì)選擇所需功能或模塊，可用性決定了用戶能否實(shí)現(xiàn)自身需求的機(jī)會(huì)，在安全性上也有所保障，滿足用戶在時(shí)間、實(shí)體等方面的要求。為了有效判斷實(shí)用性，一般對比工作時(shí)間和系統(tǒng)正常使用時(shí)間的差值，以便做出準(zhǔn)確判斷。不可否認(rèn)性是指用戶與用戶之間如果參與了信息交互活動(dòng)，那么要對參與者信任并配合，保證彼此的真實(shí)統(tǒng)一性，不能對完成的操作或承諾做出否認(rèn)，而為了防止一方用戶抵賴的事情發(fā)生，可以將所持證據(jù)和信息保存?zhèn)鬏斀o終端，幫助解決糾葛，而現(xiàn)階段常用數(shù)字簽名技術(shù)來予以保護(hù)。可控性重點(diǎn)把握控制范圍，將不良內(nèi)容或信息阻止在外，保證和控制公共網(wǎng)絡(luò)的清潔度、科學(xué)性。

　　計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)側(cè)重功能的實(shí)現(xiàn)與服務(wù)的安排，使得安全機(jī)制和安全服務(wù)符合相關(guān)法律法規(guī)，同時(shí)能真正提供有效數(shù)據(jù)信息和維護(hù)用戶信息安全。系統(tǒng)安全元素是組成整個(gè)系統(tǒng)的根基之一，所以不但要保證各個(gè)元素的實(shí)現(xiàn)，還要聯(lián)系和維護(hù)好元素之間的關(guān)系。無論是國家公眾信息網(wǎng)還是企業(yè)內(nèi)外聯(lián)網(wǎng)，都需要一個(gè)完善的安全機(jī)制來提供服務(wù)，安全機(jī)制和安全服務(wù)之間已經(jīng)搭建起了穩(wěn)定的橋梁，兩者相輔相成、相得益彰。安全服務(wù)能夠有效地處理數(shù)據(jù)及數(shù)據(jù)傳輸問題，要利用信息網(wǎng)絡(luò)來保證安全性。安全功能匯總起來即為安全服務(wù)，底層協(xié)議會(huì)保證安全服務(wù)的如序進(jìn)行，對進(jìn)入系統(tǒng)的信息實(shí)施屏蔽活動(dòng)，讓安全體系穩(wěn)定運(yùn)行，而這個(gè)過程實(shí)現(xiàn)了五類安全服務(wù)，以數(shù)據(jù)保密、認(rèn)證、訪問控制等服務(wù)為主。安全管理并不是單純從安全或管理角度出發(fā)，而是兩者的綜合體，實(shí)現(xiàn)安全的管理和管理的安全并重，為用戶提供分配密鑰參數(shù)及認(rèn)證服務(wù)，針對有激活加密要求的客戶進(jìn)行相關(guān)介紹和配合，而為了保證管理的安全，要從系統(tǒng)和信息兩方面出發(fā)，真正意義上打造可靠的計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

　　2、網(wǎng)絡(luò)安全體系的三維結(jié)構(gòu)

　　設(shè)計(jì)出合理的網(wǎng)絡(luò)安全體系框架才能實(shí)現(xiàn)用戶和終端需求的安全需求。網(wǎng)絡(luò)安全主要是指軟件或系統(tǒng)數(shù)據(jù)的安全問題，網(wǎng)絡(luò)安全結(jié)構(gòu)的構(gòu)建并不是從體系或功能上就能實(shí)現(xiàn)的，而需要從安全服務(wù)、實(shí)體單元、協(xié)議層次3個(gè)方面共同完成。圖1所示的計(jì)算機(jī)網(wǎng)絡(luò)安全體系三維結(jié)構(gòu)模式很清晰地羅列出了三者及其分支項(xiàng)目的關(guān)系，以進(jìn)一步鞏固安全體系。
 

　　(1)國際標(biāo)準(zhǔn)組織早期推出的一款安全體系結(jié)構(gòu)模型就羅列了安全服務(wù)平面這一項(xiàng)，而安全服務(wù)一項(xiàng)在認(rèn)證、抗抵賴的基礎(chǔ)上增加了可用性。應(yīng)用環(huán)境會(huì)在用戶動(dòng)態(tài)要求或市場變化中發(fā)生變化，而這種變化會(huì)直接導(dǎo)致安全服務(wù)需求的改變。但是考慮到安全服務(wù)之間的依賴性，所以完全獨(dú)立和依賴的情況都不可能出現(xiàn)，當(dāng)出現(xiàn)特殊情況時(shí)不同安全服務(wù)之間會(huì)根據(jù)具體要求進(jìn)行組合，保證最終提供的服務(wù)能滿足終端和用戶的雙層要求。

　　(2)網(wǎng)絡(luò)通訊協(xié)議為協(xié)議層次平面提供了分層基礎(chǔ)，分層的安全管理主要從物理層、網(wǎng)絡(luò)層、應(yīng)用層等方面出發(fā)，形成環(huán)環(huán)相扣的聯(lián)系和服務(wù)。雖然提供的安全服務(wù)不同，可因?yàn)楦黜?xiàng)之間的依賴性而彼此存在著。

　　(3)實(shí)體安全單元管理從應(yīng)用系統(tǒng)、計(jì)算機(jī)系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)三方面出發(fā)來設(shè)計(jì)和執(zhí)行�；�本單元的分層為安全技術(shù)和系統(tǒng)運(yùn)行提供了有效條件，使其成為三維結(jié)構(gòu)中的基礎(chǔ)工程。

　　(4)安全管理包括安全服務(wù)和安全機(jī)制、協(xié)議層次三方面，但它并不處于正常通信的范圍內(nèi)，而是一類為正常通信業(yè)務(wù)提供安全索引和保障的服務(wù)。執(zhí)行安全機(jī)制或平面管理都需要依靠安全管理展開活動(dòng)，保證整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的有序運(yùn)行。

　　計(jì)算機(jī)網(wǎng)絡(luò)安全體系三維結(jié)構(gòu)模型依靠三個(gè)平面來形成穩(wěn)固的結(jié)構(gòu)。為了提供最科學(xué)、有效的用戶身份驗(yàn)證服務(wù)，客戶會(huì)選擇隨意的3個(gè)坐標(biāo)來表明自身身份，這項(xiàng)服務(wù)在初始進(jìn)入網(wǎng)絡(luò)系統(tǒng)時(shí)就會(huì)出現(xiàn)，用戶直接輸入用戶名和用戶口令，驗(yàn)證正確后就能順利進(jìn)入下一個(gè)界面。網(wǎng)絡(luò)層會(huì)提供計(jì)算機(jī)系統(tǒng)有效的身份驗(yàn)證服務(wù)，使得用戶端和服務(wù)端能形成良好的互動(dòng)和契合，使得對IP地址的認(rèn)證變得更加簡單便捷。對防火墻系統(tǒng)的應(yīng)用通常會(huì)采取訪問控制模式，使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)范圍安全可靠。

　　3、網(wǎng)絡(luò)安全體系構(gòu)建

　　3.1加強(qiáng)訪問控制策略

　　訪問控制是為用戶和終端做出的強(qiáng)制性行為，旨在進(jìn)一步防范不良信息的侵入，這種保護(hù)措施從源頭就掐斷了危險(xiǎn)，防止非法訪問對網(wǎng)絡(luò)系統(tǒng)或用戶造成傷害。訪問控制的目的是為了構(gòu)建起一層網(wǎng)絡(luò)系統(tǒng)安全屏障，被授權(quán)用戶擁有自己的賬號和El令，以此作為鑒別授權(quán)和非授權(quán)用戶之間區(qū)別的標(biāo)志，網(wǎng)絡(luò)訪問權(quán)限將無訪問權(quán)的用戶排除在外，針對設(shè)備、目錄、文件都會(huì)設(shè)置不同的訪問空間，而并非全部開放給用戶。通過加強(qiáng)訪問控制策略來保護(hù)網(wǎng)絡(luò)資源，對互聯(lián)網(wǎng)的長期、穩(wěn)定發(fā)展都是有益的，不斷從內(nèi)部防御上尋找方法，形成有效的驗(yàn)證和甄別功能。

　　3.2信息加密技術(shù)

　　對網(wǎng)絡(luò)安全體系的構(gòu)建不僅要從策略上加強(qiáng)，還需要開發(fā)出具有強(qiáng)大功能的信息加密技術(shù)，真正意義上做到對有效網(wǎng)絡(luò)資源的保護(hù)。為了解決非法用戶截取、刪除、修改、打亂網(wǎng)絡(luò)數(shù)據(jù)的問題，應(yīng)該使用密碼、口令、文件的形式來設(shè)置屏障，而信息加密技術(shù)正是為了阻止傳輸過程中的不法行為，經(jīng)常使用節(jié)點(diǎn)、端點(diǎn)、鏈路3種加密方式來提升網(wǎng)絡(luò)系統(tǒng)可靠性。信息數(shù)據(jù)的安全性尤為重要，所以從資源上進(jìn)行保護(hù)是首要選擇。Windows XP系統(tǒng)是微軟公司重點(diǎn)推出的一款產(chǎn)品，它在信息加密上的作用十分顯著，一旦出現(xiàn)非法截獲的情況，信息傳輸并未完全受到非法影響，此時(shí)解密規(guī)則會(huì)建立起相應(yīng)的保護(hù)屏障，非法截獲者在無解密規(guī)則的前提下無法對傳輸?shù)娜魏涡畔��?shí)施不良的措施，通過信息加密技術(shù)來保障計(jì)算機(jī)網(wǎng)絡(luò)安全無疑是一種科學(xué)、有效的方式。

　　3.3病毒防范體系

　　為了解決系統(tǒng)漏洞問題，建立起相應(yīng)的病毒防范系統(tǒng)很有必要，預(yù)防信息泄露、系統(tǒng)崩潰的情況出現(xiàn)�，F(xiàn)階段網(wǎng)絡(luò)技術(shù)快速發(fā)展，病毒侵入的概率也越來越大，為研究和開發(fā)專門針對病毒的檢測軟件提供了巨大的空間。網(wǎng)絡(luò)系統(tǒng)中的病毒防范體系涉及多方面的工作，最基本的功能包括病毒的預(yù)防、清理和查殺，還需要定時(shí)或不定時(shí)地檢測和修補(bǔ)漏洞，降低和組織病毒入侵系統(tǒng)的概率。針對病毒庫的管理也不是單純檢測或修補(bǔ)可以完成的，還應(yīng)該不斷更新?lián)Q代，以便提高對新型病毒的防御能力，同時(shí)能快速地處理好頑固病毒，以免出現(xiàn)二次傳播的情況，構(gòu)建病毒防范體系無疑對提高系統(tǒng)安全性有重要作用。

　　3.4防火墻技術(shù)

　　防火墻是一類解決不同區(qū)域網(wǎng)絡(luò)保護(hù)問題的技術(shù)，通過屏蔽路由器、代理服務(wù)器來形成一道關(guān)卡，使得本地和外地網(wǎng)絡(luò)能抵抗非法訪問和控制。代理防火墻和包過濾防火墻最為常見，在企業(yè)網(wǎng)絡(luò)安全體系中應(yīng)用廣泛，而雙穴防火墻較少使用。包過濾防火墻的優(yōu)點(diǎn)在于能有效地對網(wǎng)絡(luò)信息流進(jìn)行調(diào)配，缺點(diǎn)是不具備內(nèi)容檢查功能。代理防火墻則具備了良好的內(nèi)容檢查功能，因此將兩種防火墻技術(shù)結(jié)合起來能很好地保護(hù)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

　　3.5建立安全實(shí)時(shí)防御和恢復(fù)系統(tǒng)

　　計(jì)算機(jī)系統(tǒng)附帶的檢測系統(tǒng)漏洞、查殺病毒功能并不能完全將所有病毒阻擋在外，目前病毒更新的速度極快，無疑增加了系統(tǒng)被病毒侵入的風(fēng)險(xiǎn)。網(wǎng)絡(luò)資源作為一個(gè)對多數(shù)用戶開放的空間，要完全做到保密是不切實(shí)際的，而為了提高網(wǎng)絡(luò)系統(tǒng)安全性，建立安全實(shí)時(shí)防御和恢復(fù)系統(tǒng)很有必要，使系統(tǒng)在意外遭受病毒侵害時(shí)能最快速、有效地恢復(fù)傳輸信息和數(shù)據(jù)，降低系統(tǒng)侵入損失程度。首先要建立安全反映機(jī)制，使得系統(tǒng)第一時(shí)間接收入侵部分信息，通過人侵檢測機(jī)制和安全檢測預(yù)警機(jī)制來構(gòu)建預(yù)防系統(tǒng)，繼而發(fā)揮安全恢復(fù)機(jī)制的作用，保證信息恢復(fù)的速度和質(zhì)量。

　　4、結(jié)語

　　網(wǎng)絡(luò)技術(shù)的快速發(fā)展促進(jìn)了各種應(yīng)用軟件和程序的研究和開發(fā)，幫助計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)擴(kuò)寬了涉足領(lǐng)域，網(wǎng)絡(luò)技術(shù)在各大領(lǐng)域的廣泛使用促進(jìn)了網(wǎng)絡(luò)安全體系的構(gòu)建，使得網(wǎng)絡(luò)信息安全管理變得至關(guān)重要。近年來，網(wǎng)絡(luò)系統(tǒng)遭遇非法用戶人侵和破壞的事情屢見不鮮，病毒的更新?lián)Q代更是增加了安全檢查和修補(bǔ)的難度，為了從真正意義上保護(hù)網(wǎng)絡(luò)資源和用戶信息安全，從源頭和結(jié)構(gòu)上構(gòu)建起雙重安全保護(hù)體系很有必要，要通過多個(gè)安全服務(wù)機(jī)制來加強(qiáng)防范，形成用戶信賴的異構(gòu)安全管理體系。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：網(wǎng)絡(luò)安全體系及其構(gòu)建

本文網(wǎng)址：http://www.ezxoed.cn/html/support/11121810714.html