計算機網絡信息安全體系結構研究論文
摘要:隨著現代信息的快速發展,計算機網絡的應用越來越廣泛,人們對于網絡信息的安全問題也越來越關注,信息化程度已經成為衡量一個國家、一個民族綜合發展能力的重要標志。計算機網絡的信息安全體系結構是保證信息的安全性和權威性的關鍵,是保證各個領域利益的重要環節,由此可見,計算機網絡的安全性和可靠性是網絡信息研究領域的重中之重。本文旨在通過分析計算機網絡信息安全體系結構的特征,研究防范計算機網絡信息安全隱患的措施,為我國網絡信息領域的相關研究提供一些有效的借鑒。
關鍵詞:計算機網絡;信息安全;體系結構研究
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)34-0047-02
信息技術的產業化發展已經成為世界發展的趨勢,也是市場競爭的熱點,我國正處于信息高速發展的時期,信息資源是社會發展最大的財富。計算機網絡的應用及推廣,對社會的經濟、文化、科技發展來說,既是機遇也是挑戰,它就像一把雙刃劍,一方面,其本身具有的開放性和共享性極大地推動了社會發展的進步,而另一方面,網絡信息本身的安全性很低,網絡信息安全的風險比較大,這是進一步建構網絡安全體系亟待解決的重大難題。計算機網絡安全通常是指網絡系統中的硬件、軟件要受到雙重保護,不被更改、泄露和破壞,能夠使整個網絡系統持續穩定的運行,從而保證網絡信息的安全性和完整性。
1計算機網絡安全結構的特征
隨著計算機網絡的出現,不同物理位置的信息共享得到了實現,也正是由于信息共享更加方面,所以計算機網絡得到了社會的廣泛使用,隨著計算機網絡使用的范圍越來越大,涉及的層面越來越深,其在為人民帶來方便與利益的同時,也給人們帶來了巨大的安全威脅。要減少這些危害,首先需要了解計算機網絡安全結構的特征。
1.1保密性與完整性
保密性與完整性是網絡信息安全的重要特征,是保障計算機網絡安全的重要途徑。保密性是指在計算機網絡運行過程中保證機密信息不被泄露給非授權用戶的過程,保證只有網絡授權用戶才能接收、使用信息。完整性是指在計算機網絡運行過程中保證重要信息不被惡意篡改的過程,保證網絡信息在存儲、傳輸過程中不被改變、破壞或丟失。完整性要求保持網絡信息的正確生成、正確存儲和正確傳輸,它是面對網絡信息的整體而言的。保密性與完整性相輔相成,共同保護計算機網絡信息的安全。保密性要求網絡信息不被泄露給未授權使用的`人,而完整性則要求網絡信息不受到其他外界因素的干擾和破壞。
1.2真實性與可靠性
網絡信息安全的真實性主要是針對用戶而言的,是指授權用戶身份信息的真實性。真實性主要是為了避免網絡環境中冒名頂替制造虛假信息的現象發生,因此,對網絡用戶的實體身份信息進行鑒別是真實性需要解決的重要問題。網絡信息安全的可靠性是指網絡系統在特定的條件和時間內完成特定任務、功能的特征,這是計算機網絡系統安全最基本的要求,也是建構計算機網絡的信息安全體系結構的基本目標。
1.3可控性與占有性
網絡信息安全的可控性主要是指對網絡信息傳播、運行的控制能力,對網絡信息安全起到十分重要的把關作用?煽匦砸蠖沤^不良信息通過網絡發散、傳播,避免造成不良的影響,危害網絡環境的持續、穩定運行。網絡信息安全的占有性是指授權用戶有權利享受網絡信息服務,即網絡信息可被授權用戶訪問、存儲、使用的特性。占有性是計算機網絡信息安全系統面向授權用戶的特殊性能,一方面,計算機網絡系統的基本功能就是向授權用戶提供信息服務;另一方面,網絡用戶的需求是多種多樣的、隨時隨地的。因此,網絡信息安全的占有性是相對于計算機網絡功能而言的、要求人性化服務的重要特征。
2計算機網絡安全面臨的主要威脅
1)網絡本身具有很強的開放性和共享性,這為非法網民惡意破壞信息安全提高了良好的契機。
2)網絡信息具有很高的復雜性,增加了網絡管理的難度,這也是網絡信息安全管理過程中亟待攻克的難題。
3)網絡信息的高密度聚集性是計算機網絡安全面臨威脅的主要特征,高密度的信息往往更具有社會價值,同時也具有更大的風險,因此其安全性更易遭到威脅。
3計算機網絡的信息安全體系結構分析
信息技術的高速發展與應用,使得人們對于網絡信息安全的關注度日益提高,信息技術在不斷發展,信息安全的內涵也在不斷延伸,在網絡信息領域已經產生了更加嚴謹的基礎理論和安全技術。網絡信息安全體系結構是一個不斷發展變化的概念,因此,信息安全體系結構不能只停留在保證信息的完整性、保密性、真實性以及可控性等這些基礎條件上,而是要轉換思維,結合不同的安全保護因素,建構一個更權威、更有效、更嚴謹的綜合網絡保護屏障,大大減少惡意的網絡信息攻擊。完整高效的計算機網絡信息安全體系結構模式應包含以下六個重要環節:
3.1預警
“防患于未然”在建構計算機網絡信息安全體系結構的過程中具有預見性的重要意義。預警是實施網絡信息安全體系的依據,它能通過對整個網絡環境以及網絡安全性的分析判斷為信息安全保護體系提供精確、科學的評估和預測。預警是建構計算機網絡信息安全體系結構的首要環節,它的作用意義重大。
3.2保護
保護是提高計算機網絡安全性能、防范惡意入侵的積極防御手段,它主要是通過建立一種機制來檢查系統的安全設置,通過彌補安全漏洞來降低網絡信息的風險。保護是一種手段,它的目的是確保整個計算機網絡信息系統結構中的每一個組成部分之間都能順利完成相互間的配合,順利完成保護的終極任務,確保網絡信息安全防護工作的順利施行。
3.3檢測
檢測是保證及時發現入侵行為的重要手段,是為響應提供可能的關鍵環節。它是通過對檢測系統實施隱蔽技術,以防止入侵者發現防護措施并且破壞監測系統的一種主動反擊行為,它能夠為系統響應提供有效的時間,減少損失。有效檢測可采用與防火墻互聯互動、互動互防的技術手段,形成一個整體策略,并且設立安全監控中心,便于掌握整個網絡的安全運行狀態,這是有效防止入侵的根本途徑。
3.4響應
響應是在發現惡意破壞行為之后,及時反擊入侵,避免更大程度破壞行為發生的防護措施。在發現入侵行為后,及時做出準確的響應是必不可少的,F如今運用最好的系統響應包括有:實時響應阻斷系統、攻擊源跟蹤系統、取證系統和反擊系統。通過運用這些輔助工具來確保響應的準確實施,有效預防非法網民入侵,為網絡信息安全提供可靠保障。
3.5恢復
任何嚴密的體系都很難做到萬無一失,因此,恢復在網絡信息安全防范體系中就顯得至關重要。恢復是一種事后彌補行為,它通過使用完善的備份機制確保重要信息的可恢復性,借助自動恢復系統、快速恢復系統來控制和修復惡意破壞,網絡信息的風險規避至最低。
3.6反擊
反擊,是網絡信息時代必不可少的手段,它主要是依據高端技術搜索網絡犯罪分子的作案線索和證據,以便于依法查辦犯罪分子,打擊網絡恐怖主義的犯罪行為。在虛擬的網絡數字化空間中,網絡用戶身份的真實性是亟待證實的,在網絡環境中查找犯罪人無疑像大海撈針,因此需要大力發展相應的取證、舉證、起訴、打擊等技術,運用相關的數字化設備進行數據修復等一系列的求證分析活動。
4結束語
計算機網絡的信息安全體系結構是保證信息的安全性和權威性的關鍵,是保證各個領域利益的重要環節。計算機網絡信息安全體系的建構過程中,技術要素是關鍵,但建設核心還是要以人為本,結合實際情況,具體分析問題,以管理為保障、技術為手段,不斷提高網絡信息的安全性能。本文主要研究分析了計算機網絡的信息安全體系結構,旨在立足于網絡發展的整體,保證網絡信息系統各個環節的安全,為建立可靠有效的計算機網絡信息安全體系奠定堅實的理論基礎。
參考文獻:
[1]李鈾.基于WEB信息系統的安全架構研究[J].計算機光盤軟件與應用,2014(5).
[2]歐陽圣君,張艷.應急預案保障網絡信息系統建設的幾點思考[J].硅谷,2014(14).
[3]段海新,吳建平.計算機網絡安全體系的一種框架結構及其應用[J].計算機工程與應用,2000(5).
【計算機網絡信息安全體系結構研究論文】相關文章: