网络安全体系及其构建.docx

网络安全体系及其构建

计算机网络系统依靠信息技术和网络技术得以迅猛发展，其全球化进程拓宽了各国用户信息共享的平台和空间，在带来广阔信息资源和数据文件的同时也产生了一系列安全问题。计算机网络系统安全性能的高低直接影响用户信息的安全和终端运行的好坏，因而构建安全性能高、防御性强的网络体系迫在眉睫。深入分析了网络安全特征和网络安全体系结构，从真实性、保密性、可靠性等特征出发探讨了公共通信网络保护用户、设置安全屏障的途径。网络安全体系的三维结构通过安全服务、实体单元、协议层次来解决外界的安全威胁问题，帮助计算机网络打造一个科学、有效的安全空间。针对网络安全体系的构建问题还应该从访问控制策略、防火墙技术、信息加密技术、病毒防范体系等方面出发，真正意义上实现有效安全管理，为用户提供一个可靠、安全的网络平台。

互联网的迅猛发展和广泛应用推进了数据信息在全球范围的共享，人们通过客户端即可搜索和获取所需信息，并通过计算机技术上传。公共通信网络具备丰富的传输和存储功能，在为人们提供有效信息的同时也增添了信息泄露的风险，存在不法分子利用通信平台来毁坏或窃听相关信息，使得个人和隐秘信息遭遇泄露，造成财产或文化上的种种损失。政府、银行等事业单位系统对数据安全的要求极高，一旦传输和存储过程出现问题即会引发重大的信息泄露隐患，将客户或部门信息置于危险的边缘，所以构建敏感系统和部门的网络安全体系至关重要。数据信息安全问题并不是阻止人们使用互联网的原因，为了正确看待网络的利与弊，需要在资源利用和效率提高上深入分析，进一步研发更科学、有效的安全系统。在网络信息化过程中缩短服务端和用户端之间的距离，使得全球用户能够随时随地获取自己所需的资源和信息。网络信息系统在早期建设过程中并未考虑用户的身份和目的，所以埋下了一定的安全隐患，而现阶段只有真正意识到问题的重要性并投入研究和设计才能解决用户安全问题，不断提高人们对互联网技术的信心。

1、网络安全特征与网络安全体系结构

计算机网络安全特征众多，为用户安全设置了多层保障。最基本的真实性、保密性是技术运用的基础，除授权用户外其他人不能接触到相关信息。可用性和可靠性是实行保密性的前提，可控性和不可否认性是为网络使用的后续工作提供借鉴和属性，七项网络主要安全特征决定了其安全体系结构的好坏。

真实性要求使用网络的用户身份得到确认，网络并不会单纯相信用户口头或单方面的身份承认，因为要考虑到冒充和鉴别问题，所以真实性要重点致力于用户实体身份的确定。完整性要求用户在未授权的情况下不能修改、删除、破坏网络信息，进一步保证信息的安全性和正确性，这提高了网络系统的警惕度，当出现人为攻击、设备故障、误码等情况时能及时阻止和调整过来。对可靠性的定义更多是从规定范围出发，指在一定条件或时间下实现某类功能达到的程度，网络信息系统稳定运行和投入建设都需要极强的可靠性才能实现。被授权实体或用户在拥有访问需求时会选择所需功能或模块，可用性决定了用户能否实现自身需求的机会，在安全性上也有所保障，满足用户在时间、实体等方面的要求。为了有效判断实用性，一般对比工作时间和系统正常使用时间的差值，以便做出准确判断。不可否认性是指用户与用户之间如果参与了信息交互活动，那么要对参与者信任并配合，保证彼此的真实统一性，不能对完成的操作或承诺做出否认，而为了防止一方用户抵赖的事情发生，可以将所持证据和信息保存传输给终端，帮助解决纠葛，而现阶段常用数字签名技术来予以保护。可控性重点把握控制范围，将不良内容或信息阻止在外，保证和控制公共网络的清洁度、科学性。

计算机网络安全体系结构侧重功能的实现与服务的安排，使得安全机制和安全服务符合相关法律法规，同时能真正提供有效数据信息和维护用户信息安全。系统安全元素是组成整个系统的根基之一，所以不但要保证各个元素的实现，还要联系和维护好元素之间的关系。无论是国家公众信息网还是企业内外联网，都需要一个完善的安全机制来提供服务，安全机制和安全服务之间已经搭建起了稳定的桥梁，两者相辅相成、相得益彰。安全服务能够有效地处理数据及数据传输问题，要利用信息网络来保证安全性。安全功能汇总起来即为安全服务，底层协议会保证安全服务的如序进行，对进入系统的信息实施屏蔽活动，让安全体系稳定运行，而这个过程实现了五类安全服务，以数据保密、认证、访问控制等服务为主。安全管理并不是单纯从安全或管理角度出发，而是两者的综合体，实现安全的管理和管理的安全并重，为用户提供分配密钥参数及认证服务，针对有激活加密要求的客户进行相关介绍和配合，而为了保证管理的安全，要从系统和信息两方面出发，真正意义上打造可靠的计算机网络安全体系结构。

2、网络安全体系的三维结构

设计出合理的网络安全体系