三维框架结构体系在计算机网络安全管理过程中,起到了一定的积极作用,在对其应用过程中,要注重把握计算机网络安全面临的问题,保证采取的相关对策具有较强的针对性,这样一来,才能够更好地满足人们的实际需要。
以下为本篇论文正文:
计算机技术在当下得到了广泛地应用,这一技术手段更好地满足了人们的工作和生产需要,对于促进社会经济的发展来说,起到了至关重要的作用。计算机技术给人们生活提供极大便利的同时,其安全性问题,越来越受到人们的广泛重视。由于计算机网络本身具有开放性和匿名性的发展特点,导致计算机网络安全存在较大的隐患,由于人们的错误操作,浏览非法网站或是网络木马、病毒的攻击,给人们的财产和隐私带来了较大的隐患。基于这一点,计算机网络安全体系建设,就显得十分必要了。本文在对计算机网络安全体系问题研究过程中,注重从系统角度出发,探讨了一种框架结构的网络安全体系,并对其如何进行应用,进行了分析和探究。
前言 :计算机网络在应用过程中,有效地实现了信息的传输和共享,满足了人们对信息的需要。计算机网络在信息传输过程中,需要利用基础设施,将信息利用网络进行传播,在传播过程中,由于计算机网络本身存在一定的缺陷和漏洞,可能导致信息丢失。这样一来,势必会给人们带来一系列安全问题。目前来看,计算机网络安全问题主要来自于非法用户的访问、计算机病毒、网络木马等,由于信息泄露,可能会给用户带来巨大的损失。随着计算机网络应用的日益广泛,加强计算机系统管理,采取有效措施保证计算机网络安全性,成为当下计算机网络安全体系建设必须考虑的一个要点内容。在这一过程中,需要采取有效地安全技术手段,能够根据网络层次的特点,制定有针对性的防护措施,以满足计算机网络应用的实际需要。
1 计算机网络安全问题分析
从现阶段计算机网络应用以及发展情况来看,其面临的安全问题主要体现在了以下几点 :
第一,计算机网络在应用过程中,为了更好地满足人们的工作和生活需要,局域网得到了广泛地应用。局域网在应用时,需要与Internet进行连接,从Internet上获取大量的信息。但是在这一过程中,由于网络的开放性和匿名性特点,在信息获取时,可能感染网络病毒,从而造成信息泄露。
第二,专用计算机网络或是局域网在应用过程中,虽然采取了一定的防御措施,能够有效地抵挡外部木马、病毒的侵袭,但是缺乏内部防御能力,从而使信息泄露。例如一些内部人员在不知情的情况下,利用硬盘等工具将病毒带入内部计算机中,将会导致计算机网络面临较大的安全问题。
第三,计算机应用过程中,由于人们缺乏对计算机安全问题的了解,没有安装相应的杀毒软件,将会给计算机安全系统带来较大的隐患。操作系统以及应用程序在人们应用过程中,存在一定的安全隐患。例如计算机网络端系统的操作系统具有多样性的特征,适用于多个系统,这些操作系统的安全性有着较大的差异性。一些操作系统内部存在恶意程序,这些恶意程序可能导致用户信息出现泄露的问题,从而给用户带来难以估量的损失。
第四,计算机在当下得到了迅猛的发展,计算机网络接入的计算机数量不断增多。计算机的安全防护水平有着较大的差异性,并且人们在使用计算机过程中,缺乏专业知识,导致计算机网络面临着较大的安全隐患。这样一来,计算机网络系统可能会面临攻击,给计算机用户的安全带来较大的损害。
2 网络安全体系的三维框架结构分析
本文在对计算机网络安全体系的一种框架结构分析过程中,主要以“三维框架结构体系”为主,探讨了三维框架结构体系在计算机网络安全体系中的重要作用。在利用三维框架结构体系对计算机安全问题分析过程中,需要考虑到网络结构设计的可靠性,可以从X、Y、Z三个层次入手,对网络安全体系进行分析。
(1)X安全服务层面。安全服务层面的设计,主要包括了可用性、抵抗性、数据保密性、数据完整性、访问控制、认证六个方面内容,这六个方面,是安全服务层面的主要内容。在进行安全服务层面设计过程中,可用性主要涉及到了网络数据信息的可用性,其是否会对系统安全产生不利影响,通过相应的判断,保证系统的安全性。抵抗性则涉及到了计算机系统抵抗非法访问、木马、病毒的能力,抵抗性是保障系统安全的一个重要环节。数据保密性和完整性,则涉及到了数据传输方面的内容,是计算机网络应用的一个关键环节。访问控制针对于信息浏览和信息共享层面。认证则是针对于Internet相关信息的认证,通过有效认证,可以保证数据访问的安全性。安全服务层面的构建,来自于国际网络安全标准的结构模型,这一层面的应用,能够在很大程度上保证计算机网络安全。
(2)Y协议层面。协议层面的应用,主要涉及到了应用层、传输层、网络层、链路层、物理层五个层面内容,这五个层面是网络安全体系构建必不可少的五个层次。协议层面的建设与系统通信模型的构建有着不可分割的关联性,主要以TCP/IP协议为主,以保证系统安全。
(3)Z实体单元层面。实体单元层面主要涉及到了计算机网络安全、计算机系统安全以及应用系统安全三个层面。实体单元层面是三维框架结构的重要一环,在应用过程中,注重从计算机网络的各个层面进行分析,以保证计算机网络具有较高的安全性和可靠性。实体单元层面在三维框架结构中的应用,能够对网络安全进行有效管理,切实满足计算机网络系统安全需要。
关于计算机网络安全三维框架结构,我们可以从图1中看出:
如图1所示,在利用三维框架结构过程中,取其中一点(认证、物理层、计算机网络安全)为例,表示计算机系统在应用过程中,通过物理层对计算机网络安全进行认证,保证系统运行具有较高的安全性和可靠性。主机网络安全在进行访问认证过程中,需要通过选择相应的协议,在进行数据信息访问时,能够对访问进行控制,以保证访问的安全性。在对三维框架结构体系应用过程中,安全管理具有一定的联系性,能够有效保证相关操作更加安全。
3 计算机网络安全体系构建的必要性
结合上文中的分析来看,三维框架结构体系在计算机网络安全中得到了较好的应用,能够更好地满足计算机网络实际需要。关于计算机网络安全体系构建的必要性,主要体现在以下两点 :
第一,通过构建较为完善的计算机网络安全体系,能够提升计算机系统的防御水平,用户在利用计算机时,能够有效避免木马和病毒的攻击,避免重要信息泄露。同时,安全的网络环境有利于相关业务的开展,可以促进信息服务得到人们的认可,更好地实现计算机信息经济的发展和进步。
第二,加强计算机网络安全体系的构建,对于打击网络犯罪活动,具有积极意义。网络安全体系的构建,使计算机网络具有较强的防御性能,犯罪分子在窃取信息时,必然会受到较大的限制,从而保证网络安全、稳定运行。
4 计算机网络安全框架结构应用分析
三维框架结构体系在计算机网络安全体系建设过程中起到了十分重要的作用,在进行网络安全建设过程中,能够对网络安全实现有效地管理。计算机网络安全框架结构的应用,需要结合现阶段计算机网络发展的实际特点,能够保证应用具有较强的针对性。例如可以将计算机网络安全进行细分,对每一个层面加强管理,从而更好地实现保障网络安全的目标。
(1)端系统安全管理分析。端系统安全管理是三维框架结构体系应用的一个重要方面,端系统安全管理侧重于自身端系统的管理,针对于用户自身的安全防范措施。例如用户应用Windows操作系统,需要设置相应的防护措施,对防火墙、杀毒软件进行有效利用,降低 Windows 系统自身存在的安全隐患。用户在进行端系统安全管理过程中,需要加强对通信端口的有效管理,对信息传输端进行有效监控,保证不存在安全隐患的情况下,实现信息的传输。
(2)通信安全管理。三维框结构体系在计算机网络安全管理中的应用,关键点在于对通信的安全管理。计算机网络本身的开放性和匿名性,给网络安全带来了一定的隐患,数据信息通过通信,实现了传输。这样一来,为了更好地提升计算机网络的安全性,必须从通信层面对安全隐患问题进行解决。在进行通信安全管理过程中,可从以下几点进行考虑 :
①加强对网络安全性进行评估。网络安全性的评估,需要采取有效地技术手段,对网络设备、信息、用户操作等进行安全评估,以保证通信安全性。网络安全性的评估,主要目的在于检测用户现阶段通信安全状况,并对通信过程中存在的安全隐患问题进行分析,从而采取有效措施对其进行解决,以保障通信的安全性和可靠性。目前来看,在对网络安全进行评估时,可以利用态势感知技术,部署相应的网络安全防护设备,对网络通信信息的安全性进行检测,并对信息传输情况进行有效判断,为采取相应的安全措施提供依据。
②加强网络入侵检查。网络入侵问题是造成网络安全问题的一个重要影响因素,在对网络入侵检查过程中,需要对网络访问行为进行有效检测。从网络通信情况来看,网络通信是基于 TCP/IP 协议下进行的,在进行监控过程中,也需要把握这一点。网络入侵检查需要对访问的合法性进行判断,若是出现非法问题时,需要及时采取措施进行制止,并发出相应的警报,提醒用户如何对这一问题进行处置。
③加强访问控制。访问控制主要是指用户对外的访问和外部对自身的访问。对此,用户在访问相关网页过程中,要注重设置相应的防火墙和木马查杀软件,在访问网页过程中,一旦出现预警,要停止访问,以免系统遭受病毒入侵。同时,外部访问过程中,用户需要设置相应的权限,避免未经授权的用户访问敏感信息,给自身的信息安全带来不必要的隐患。
④采取数据加密措施。所谓的数据加密措施,主要是指针对于重要信息而言。用户在使用计算机网络过程中,可以对自身的重要信息进行加密处理,在对信息读取过程中,需要利用密码进行,这样一来,能够在很大程度上防止信息被盗用。
(3)应用系统安全管理。应用系统是计算机用户处理相关事物的主要系统,在对应用系统进行安全管理过程中,需要加强对漏洞进行修复。应用系统安全管理的主要功能是构建合适的安全管理系统,对系统中存在的安全漏洞进行管理,以保证系统安全性。一般来说,在对应用系统安全管理过程中,我们可以从以下几点进行考虑:
第一,通过利用应用层代理或是利用网关,为计算机通信提供相应的管理服务。应用层代理或是网关在进行通信安全管理过程中,主要以统一的认证服务为主,能够保证信息只被授权的用户进行访问。
第二,加强对杀毒软件的应用,利用杀毒软件提供的系统安全管理服务,保证系统的安全性和可靠性。例如在利用360安全管家过程中,在访问网页以及电脑遭受非法访问时,安全软件会给予一定的提示,用户根据相应的提示进行操作,就能够有效地保证系统的安全性。
第三,利用用户登录的授权方式进行应用系统安全管理。随着计算机网络技术的应用,应用系统授权管理模式得到了快速发展,数字签名和第三方公证提供的密钥体制得到有效应用。用户在登录系统过程中,可以设置相应的授权,需要利用密码和用户名进行操作。这样一来,没有得到授权的用户将无法登录系统,这一方法,能够在很大程度上保证应用系统的安全性。
总之,在对三维框架结构体系应用过程中,要注重加强用户端系统的管理,并保证通信过程中,避免造成信息泄漏问题。同时,应用系统安全管理问题,要摆在一个突出位置,保证通信的安全性和可靠性。
结束语 :计算机网络技术在当下得到了快速的发展和应用,加强计算机网络安全管理,成为现阶段必须考虑的一个重要议题。三维框架结构体系在计算机网络安全管理过程中,起到了一定的积极作用,在对其应用过程中,要注重把握计算机网络安全面临的问题,保证采取的相关对策具有较强的针对性,这样一来,才能够更好地满足人们的实际需要。
引用:
[1] 高博 . 计算机网络安全体系的一种框架结构及其应用[J]. 电子制作,2015,09 :169-170.
[2] 李忠武,陈丽清 . 计算机网络安全评价中神经网络的应用研究 [J]. 现代电子技术,2014,10 :80-82.
[3] 成可南 . 计算机网络安全体系的一种框架结构及其应用 [J]. 电子技术与软件工程,2014,08 :224.
[4] 布宁,刘玉岭,连一峰,黄亮 . 一种基于 UML 的网络安全体系建模分析方法 [J]. 计算机研究与发展,2014,07 :1578-1593.
[5]. 自动化技术、计算机技术 [J]. 中国无线电电子学文摘,2011,02 :166-241.
[6]. 自动化技术、计算机技术 [J]. 中国无线电电子学文摘,2011,04 :170-245.