安全管理网

网络信息安全体系结构之研究

文档作者: 黎斌        文档来源: 广西职业技术学院
点 击 数:
更新时间: 2021年05月07日
下载地址: 点击这里
文件大小: 3.61 MB 共2页
文档格式: PDF       
下载点数: 1 点(VIP免费)
操作系统、网络体系与服务器技术 网络信息安全体系结构之研究 ◆黎斌 广西职业技术学院广西530000) 摘要:在社会经济和科技的不断发展下,我国社会进入到计算机网络信息时代。计算机网络信息系统以其自身强大的信息功能得到了 人们的青睐。但在人们对计算机网络信息应用增多的情况下也出现了一些计算机网络信息安全问题。本文根据计算机网络信息安全体 系结构特点,针对现阶段计算机网络信息安全存在的风险问题,为如何构建计算机网络信息安全体系结构进行策略研究 关键词:计算机网络信息;信息安全;安全体系结构;构建 0引言 在应用的过程中机密信息不泄露给非法用户。完整性是指计算机 如今世界发展步入了信息化时代,网络信息系统在国家的各信息网络在运营的过程中信息不能被随意慕改 网络信息的重要性,很多企业组织发展加强了对信息的依赖。但 真实性主要是指计算机网络信息用户身份的真实,从而避免 在计算机网络信息类型增多和人们使用需求提升以及计算机网计算机网络信息应用中冒名顶替制造虚假信息现象的出现。可靠 络系统自身存在的风险,计算机网络信息系统安全管理成为有关性是指计算机信息网络系统在规定的时间内完成指定任务。 人员关注的重点。为了避免计算机使用用户信息泄露、信息资源 2.3可控性和占有性特点 的应用浪费、计算机信息系统软硬件故障对信息准确性的不利影 可控性是指计算机网络信息全系统对网络信息传播和运行 响,需要有关人员构建有效的计算机网络信息安全结构体系,通的控制能力,能够杜绝不良信息对计算机网络信息系统的影响 过该结构体系的构建保证计算机网络信息系统运行的安全 1计算机网络信息系 占有性是指经过授权的用户拥有享受网络信息服务的权利。 統安全概 3计算机网络信息安全体系存在的风险 1.1计算机网络信息系统安全内涵和发展目标 3物理安全风险 计算机网络信息系统安全是指计算机信息系统结构安全,计 计算机网络信息物理安全风险包含物理层中可能导致计算 算机信息系统有关元素的安全,以及计算机信息系统有关安全技机网络系统平台内部数据受损的物理因素,主要包括由于自然灾 程中体现上看,主要是指信息的存储、处理、传输过机设备损坏和数据丢失、设备失窃带来的计算机数据丢失、电磁 及过程 32网络系统安全风险 计算机网络信息系统安全管理的目标是实现信息在安全环 计算机信息网络系统安全风险包括计算机数据链路层和计 境中的运行。实现这一目标需要可靠操作技术的支持相关的操算机网络层中能够导致计算机系统平台或者内部数据信息丢失、 作规范、计算机网络系统、计算机数据系统等 损坏的因素。网络系统安全风险包括网络信息传输的安全风险、 1.2计算机网络信息系统安全体系结构概述 网络边界的安全风险、网络出现的病毒安全风险、黑客攻击安全 在计算机网络技术的不断发展下,基于经典模型的计算机网风险 络信息安全体系结构不再适用,为了研究解决多个平台计算机网3.3系统应用安全风险 络安全服务和安全机制问题,在1989年的时候有关人员提出了 计算机信息网络系统的应用安全风险包括系统应用层中能 开放性的计算机网络信息安全全体系结构标准,确定了计算机三够导致系统平台和内部数据损坏的因素,包括用户的非法访问、 垫 维框架网络安全体系结构。三维框架网络安全体系结构具体如图数据存储安全问题、信息输出问题、系统安全预警机制不完善、 1所示。 审计跟踪问题。 O协议 4计算机网络信息安全体系结构构建分析 4.1计算机网络信息安全体系结构 用 计算机网络信息安全结构是一个动态化概念,具体结构不仅 体现在保证计算机信息的完整、安全、真实、保密等,而且还需 韩副务 要有关操作人员在应用的过程中积极转变思维,根据不同的安全 数据路 保护因素加快构建一个更科学、有效、严谨的综合性计算机网络 安全机制 信息安全保护屏障,具体的计算机网络信息安全体系结构模式需 要包括以下几个环节: 保 预警 数据完整 预 预警机制在计算机网络信息安全体系结构中具有重要的意 安个服务 不认 义,也是实施网络信息安全体系的重要依据,在对整个计算机网 图1三维框架网络安全体系结构 络环境、网络安全进行分析和判断之后为计算机信息系统安全保 2计算机网络信息安全体系结构特点 护体系提供更为精确的预测和评估。 2.1保密性和完整性特点 (2)保护 2)保 计算机网络信息的重要特征是保密性和完整性,能够保证计 保护是提升计算机网络安全性能,减少恶意入侵计算机系统 算机网络信息应用的安全。保密性主要是指保证计算机网络系统 的重要防御手段,主要是指经过建立一种机制来对计算机网络系 34 万方数据 操作系统、网络体系与服务器技术 统的安全设置进行检查,及时发展系统自身的漏洞并予以及时弥估分析系统,及时发现计算机网络中可能存在的系统安全漏洞, 补。 针对漏洞指定计算机系统安全管理方案、安全策略 (3)检测 43计算机网络信息安全体系的实现分析 检测是及时发现入侵计算机信息系统行为的重要手段,主要 (1)计算机信息安全体系结构在攻击中的防护措施 指通过对计算机网络信息安全系统实施隐蔽技术,从而减少入 如果计算机网络信息受到了病毒或者非法入侵,计算机网络 算机系统防护措施并进行破坏系统的一种主动性反信息安全体系结构则是能够及时组织病毒或者非法入侵进 间,在操作应用的过程中减少不必要的损失。检测能够和计算机行综合分析的过程中,能够对攻击行为进行全面的分析,及时感 系统的防火墙进行联动作用,从而形成一个整体性的策略,设立知到计算机系统存在的安全隐患 相应的计算机信息系统安全监控中心,及时掌握计算机信息系统 (2)计算机信息安全体系结构在攻击之前的防护措施 的安全运行情况。 计算机网络信息支持下各种文件的使用也存在差异,越高使 (4)响应 用频率的文件就越容易得到黑客的攻击。为此,需要在文件被攻 如果计算机网络信息安全体系结构出现入侵行为,需要有关击之前做好计算机网络信息安全防护工作,一般对使用频率较高 人员对计算机网络进行冻结处理,切断黑客的入侵途径,并做出文件的保护方式是设置防火墙和网络访问权限同时还可以应用 相应的防入侵措施 三维框架网络安全体系结构来分析计算机系统应用潜在的威胁 (5)恢复 因素。 三维框架网络安全体系结构中的恢复是指在计算机系统遇 (3)加强对计算机信息网络的安全管理 到黑客供给和入侵威胁之后,对被攻击和损坏的数据进行恢复的 对计算机信息网络的安全管理是计算机系统数据安全的重 过程恢复的实现需要三维框架网络安全体系结构体系对计算机要保证,具体需要做到以下几点:①拓展计算机信息网络安全管 网络文件和数据信息资源进行备份处理。 理范围。针对黑客在计算机数据使用之前对数据进行攻击的情 (6)反击 况,有关人员可以在事先做好相应的预防工作,通过对计算机系 三维框架网络安全体系结构中的反击是技术性能高的一种统的预防管理保证计算机信息技术得到充分应用②加强对计算 模块,主要反击行为是标记跟踪,即对黑客进行标记,之后应用机信息网络安全管理力度。具体表现为根据计算机系统,对计算 侦查系统分析黑客的入侵方式,寻找黑客的地址。 机用户信息情况全面掌握,在判断用户身份的情况下做好加密工 42基于三维框架网络安全体系结构计算机安全统平台的作,保证用户数据信息安全 (4)实现对入侵检测和计算机数据的加密 (1)硬件 件密码处理安全平台 入侵检测技术是在防火墙技术基础上发展起来的一种补充 该平台的构建面向整个计算机业务网络,具有标准规范的性技 术,是一种主动防御技术。计算机信息系统入侵检测技术 AP接口,通过该接口能够让整个计算机系统网络所需的身份认作包含对用户活动进行分析和监听、对计算机系统自身弱点进行 证、信息资料保密、信息资料完整、密钥管理等具有相应的规范审计、对计算机系统中的异常行为进行辨别分析、对入侵模式进 标准 行分析等。入侵检测工作需要按照网络安全要求进行,基于入侵 (2)网络级安全平台 检测是从外部环境入手,很容易受到外来信息的破坏,为此需要 该平台需要解决计算机网络信息系统互联、拨号网络用户身有关人员加强对计算机数据的加密处理 份认证、数据传输、信息传输通道的安全保密、网络入侵检测 5结束语 系统预警系统等问题。在各个业务进行互联的时候需要应用硬件 综上所述,在现代科技的发展下,人们对计算机网络信息安 防火墙实现隔阂处理在计算机网络层需要应用SVPN技术建立全体系结构提出了更高的要求,需要应用最新技术完善计算机网 系统安全虚拟加密隧道,从而保证计算机系统重要信息传输的安络信息安全体系结构,从而有效防止非法用户对计算机信息安全 全可靠 系统的入侵、减少计算机网络信息的泄漏、实现对网络用户个人 (3)应用安全平台 的建需要从 利益的维护,从而保证计算机网络信息安全系统的有效应用。 该平台的构建需要从两个方面实现:第一,应用计算机网络 自身的安全机制进行应用安全平台的构建。第二,应用通用的安 全应用平台实现对计算机网络上各种应用系统信息的安全防护。 该平台能够根据计算机网络自身应用情况采用单独的安全参考文献: 管理中心、多个安全管理中心模式,该平台的主要功能是实现对唐传俊,赵晓妈逸龙企业信息系统安全体系结构的 计算机系统密钥管理、完善计算机系统安全设备的管理配置加研究微计算机信息,2010 强对计算机系统运行状态的监督控制等。 2邹白李聪蒋云霞网络环境下重要信息系统安全 (5)安全测评认证中心 体系结构的研究中国安全科学学报,2010 安全测评认证中心是大型计算机信息网络系统必须要建立 李祺计算机网络的信息安全体系结构研究电脑知识 的。安全测评认证中心的主要功能是通过建立完善的网络风险评与技术,2015 更正说明 作者刘海虹撰写《信息技术下信息运维管理创新工作的探究》在2016年7期刊登发表由于排版校对时,导致作者省 份和编出现错误,原为“江苏221116”应更改为“山东262300,特此更证 35 万方数据
内容预览 [文件共2页]
本文件共2页, 如需编辑使用,请下载
注:预览效果可能会出现部分文字乱码(如口口口)、内容显示不全等问题,下载是正常的。
文件大小:3.61 MB 共2页      文件格式:PDF
下载点数:1 点(VIP会员免费)
收藏本页到会员中心
网友评论 more
创想安科网站简介会员服务广告服务业务合作提交需求会员中心在线投稿版权声明友情链接联系我们