前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡(luò)安全體系框架結(jié)構(gòu)及應(yīng)用范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】隨著計算機網(wǎng)絡(luò)時代的快速發(fā)展，計算機網(wǎng)絡(luò)安全成為網(wǎng)絡(luò)發(fā)展的一個重要挑戰(zhàn)，網(wǎng)絡(luò)用戶的計算機網(wǎng)絡(luò)環(huán)境如果不安全，信息容易泄露，訪問量會減少，所以計算機網(wǎng)絡(luò)安全體系尤為重要。本文首先根據(jù)計算機網(wǎng)絡(luò)安全體系的概念作為本次研究的切入點，然后根據(jù)網(wǎng)絡(luò)安全的需要設(shè)計了基于三維框架的計算機網(wǎng)絡(luò)安全體系，最后結(jié)合現(xiàn)實的網(wǎng)絡(luò)環(huán)境分析此網(wǎng)絡(luò)安全體系的應(yīng)用。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；安全體系；結(jié)構(gòu)框架；安全服務(wù)

1計算機網(wǎng)絡(luò)安全體系的三維框架結(jié)構(gòu)

計算機網(wǎng)絡(luò)安全體系的框架結(jié)構(gòu)是一個安全體系的整體描述，也是一個安全三維網(wǎng)絡(luò)體系運行的核心，對于網(wǎng)絡(luò)安全功能的實現(xiàn)有重要意義，本文研究的基于三維框架結(jié)構(gòu)計算機網(wǎng)絡(luò)安全體系，涵蓋了網(wǎng)絡(luò)運行的實體安全管理、網(wǎng)絡(luò)內(nèi)部有協(xié)議分層管理、安全服務(wù)與安全機制管理三大管理內(nèi)容，將三個核心內(nèi)容構(gòu)建成一個三維坐標(biāo)系，彼此的內(nèi)部聯(lián)系通過相關(guān)線性圖表示，一旦某一管理部分出現(xiàn)危險警告，網(wǎng)絡(luò)維護人員根據(jù)具體情況進行維護[1]。網(wǎng)絡(luò)的實體安全管理主要涉及計算機網(wǎng)絡(luò)安全、計算機系統(tǒng)安全、網(wǎng)絡(luò)中應(yīng)用系統(tǒng)的安全，實體安全管理的三維框架坐標(biāo)系中，是以網(wǎng)絡(luò)實體單元為單位進行設(shè)計。網(wǎng)絡(luò)實體主要包括網(wǎng)絡(luò)安全服務(wù)接口、安全顯示器、網(wǎng)絡(luò)安全管理端口以及管理信息庫。實體的網(wǎng)絡(luò)安全管理是通過多個實體單元層次的不同安全機制實現(xiàn)的，網(wǎng)絡(luò)實體安全管理的安全服務(wù)接口對于每個網(wǎng)絡(luò)層次的處理機制具有獨立化，這樣如果一個服務(wù)出現(xiàn)漏洞，不會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)癱瘓。網(wǎng)絡(luò)內(nèi)部一些新型傳輸?shù)尿炞C碼、密鑰、訪問流程等具有認證形式的參數(shù)都存儲在安全管理信息庫內(nèi)。網(wǎng)絡(luò)協(xié)議層次作為網(wǎng)絡(luò)安全體系三維坐標(biāo)系的Y軸數(shù)據(jù)，由應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、鏈路層、物理層組成，網(wǎng)絡(luò)協(xié)議的工作任務(wù)是對計算機網(wǎng)絡(luò)運行環(huán)境進行分層的安全管理。網(wǎng)絡(luò)通信協(xié)議根據(jù)網(wǎng)絡(luò)通信數(shù)據(jù)的加密級別采用不同層次的管理和維護，其中大部分網(wǎng)絡(luò)通信的安全識別都是由應(yīng)用層完成。原有通信協(xié)議對于數(shù)據(jù)傳輸?shù)陌踩?wù)的識別范圍有限，因此為了擴大其安全服務(wù)的范圍，保證網(wǎng)絡(luò)的安全，將原有的通信協(xié)議的傳輸層增加了兩個類型的密碼加密處理，實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的加密安全服務(wù)和用戶實名認證功能，提高網(wǎng)絡(luò)使用安全性。網(wǎng)絡(luò)的安全服務(wù)作為安全體系的核心結(jié)構(gòu)，分布在三維坐標(biāo)的X軸完成網(wǎng)絡(luò)的安全服務(wù)，安全服務(wù)由網(wǎng)絡(luò)實體認證、訪問權(quán)限控制、數(shù)據(jù)完成性服務(wù)、網(wǎng)絡(luò)數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)可用性服務(wù)構(gòu)成。網(wǎng)絡(luò)安全體系的所有安全服務(wù)管理功能都是彼此關(guān)聯(lián)的，簡化了一些重復(fù)的安全服務(wù)流程，使網(wǎng)絡(luò)的安全服務(wù)透明化。網(wǎng)絡(luò)內(nèi)部實體的認證是維護網(wǎng)絡(luò)安全環(huán)境的重要條件，只有通過網(wǎng)絡(luò)的實體認證，該條數(shù)據(jù)信息才可以在網(wǎng)絡(luò)環(huán)境中進行通信，完善數(shù)據(jù)的加密性和安全等級。

2計算機網(wǎng)絡(luò)安全體系的應(yīng)用

計算機網(wǎng)絡(luò)安全體系保障的就是網(wǎng)絡(luò)通信和網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全，根據(jù)上文分析的基于三維框架結(jié)構(gòu)的計算機網(wǎng)絡(luò)安全體系，結(jié)合目前的網(wǎng)絡(luò)發(fā)展情況，可知計算機網(wǎng)絡(luò)安全體系的應(yīng)用領(lǐng)域為網(wǎng)絡(luò)通信和應(yīng)用系統(tǒng)。網(wǎng)絡(luò)通信包括網(wǎng)絡(luò)端、網(wǎng)絡(luò)內(nèi)部設(shè)備、數(shù)據(jù)傳輸信道、網(wǎng)絡(luò)服務(wù)準則，因此維護網(wǎng)絡(luò)通信安全就是維護它們的安全。一方面基于三維框架結(jié)構(gòu)的設(shè)計網(wǎng)絡(luò)安全體系通過網(wǎng)絡(luò)用戶認證、訪問安全檢驗等功能對網(wǎng)絡(luò)各個端口進行安全保護，保證網(wǎng)絡(luò)內(nèi)部輸入的信息數(shù)據(jù)的安全性。另一方面本文研究的網(wǎng)絡(luò)安全體系通過完善后的網(wǎng)絡(luò)通信協(xié)議對網(wǎng)絡(luò)通信的數(shù)據(jù)傳輸信道與服務(wù)準則進行檢測與監(jiān)督，防止網(wǎng)絡(luò)環(huán)境中出現(xiàn)非法服務(wù)以及違法信息傳播等非法行為，提高網(wǎng)絡(luò)服務(wù)的高效性。保證應(yīng)用系統(tǒng)的安全是計算機網(wǎng)絡(luò)安全體系通過硬件檢測和軟件檢測完成，硬件檢測是檢驗應(yīng)用的認證信息、應(yīng)用使用目的與使用方法是否符合安全應(yīng)用的標(biāo)準，如果應(yīng)用存在危險行為引導(dǎo)，則不允許應(yīng)用在網(wǎng)絡(luò)中運行；軟件檢測的是檢驗應(yīng)用內(nèi)部傳輸?shù)臄?shù)據(jù)信息是否滿足數(shù)據(jù)保護安全級別，網(wǎng)絡(luò)安全環(huán)境禁止運行數(shù)據(jù)保密級別低的應(yīng)用，防止數(shù)據(jù)泄露帶來的網(wǎng)絡(luò)癱瘓。

3結(jié)束語

根據(jù)上文對基于三維框架結(jié)構(gòu)的計算機安全體系的研究和應(yīng)用分析，可以知道基于實體安全管理、網(wǎng)絡(luò)內(nèi)部有協(xié)議分層管理、安全服務(wù)與安全機制管理三維框架結(jié)構(gòu)的安全體系對于網(wǎng)絡(luò)環(huán)境安全更具有保障性。著眼目前的發(fā)展形勢，計算機網(wǎng)絡(luò)領(lǐng)域會有更加高端技術(shù)的突破，相信本文研究的安全技術(shù)會提高網(wǎng)絡(luò)平臺數(shù)據(jù)傳輸?shù)陌踩院屯暾?，對計算機網(wǎng)絡(luò)環(huán)境的維護有重大意義，能夠有效降低網(wǎng)絡(luò)安全事故的發(fā)生。

參考文獻

[1]鐘林輝,夏鯨,彭云等.一種圖編輯距離的軟件體系結(jié)構(gòu)變化性度量方法及應(yīng)用研究[J].小型微型計算機系統(tǒng),2018,39(3):27-34.

作者：朱志鵬 單位：江蘇龍虎網(wǎng)信息科技股份有限公司