計算機網絡安全體系框架結構及應用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網絡安全體系框架結構及應用范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】隨著計算機網絡時代的快速發展，計算機網絡安全成為網絡發展的一個重要挑戰，網絡用戶的計算機網絡環境如果不安全，信息容易泄露，訪問量會減少，所以計算機網絡安全體系尤為重要。本文首先根據計算機網絡安全體系的概念作為本次研究的切入點，然后根據網絡安全的需要設計了基于三維框架的計算機網絡安全體系，最后結合現實的網絡環境分析此網絡安全體系的應用。

【關鍵詞】計算機網絡；安全體系；結構框架；安全服務

1計算機網絡安全體系的三維框架結構

計算機網絡安全體系的框架結構是一個安全體系的整體描述，也是一個安全三維網絡體系運行的核心，對于網絡安全功能的實現有重要意義，本文研究的基于三維框架結構計算機網絡安全體系，涵蓋了網絡運行的實體安全管理、網絡內部有協議分層管理、安全服務與安全機制管理三大管理內容，將三個核心內容構建成一個三維坐標系，彼此的內部聯系通過相關線性圖表示，一旦某一管理部分出現危險警告，網絡維護人員根據具體情況進行維護[1]。網絡的實體安全管理主要涉及計算機網絡安全、計算機系統安全、網絡中應用系統的安全，實體安全管理的三維框架坐標系中，是以網絡實體單元為單位進行設計。網絡實體主要包括網絡安全服務接口、安全顯示器、網絡安全管理端口以及管理信息庫。實體的網絡安全管理是通過多個實體單元層次的不同安全機制實現的，網絡實體安全管理的安全服務接口對于每個網絡層次的處理機制具有獨立化，這樣如果一個服務出現漏洞，不會導致整個網絡系統癱瘓。網絡內部一些新型傳輸的驗證碼、密鑰、訪問流程等具有認證形式的參數都存儲在安全管理信息庫內。網絡協議層次作為網絡安全體系三維坐標系的Y軸數據，由應用層、傳輸層、網絡層、鏈路層、物理層組成，網絡協議的工作任務是對計算機網絡運行環境進行分層的安全管理。網絡通信協議根據網絡通信數據的加密級別采用不同層次的管理和維護，其中大部分網絡通信的安全識別都是由應用層完成。原有通信協議對于數據傳輸的安全服務的識別范圍有限，因此為了擴大其安全服務的范圍，保證網絡的安全，將原有的通信協議的傳輸層增加了兩個類型的密碼加密處理，實現網絡數據的加密安全服務和用戶實名認證功能，提高網絡使用安全性。網絡的安全服務作為安全體系的核心結構，分布在三維坐標的X軸完成網絡的安全服務，安全服務由網絡實體認證、訪問權限控制、數據完成性服務、網絡數據保密性服務、數據可用性服務構成。網絡安全體系的所有安全服務管理功能都是彼此關聯的，簡化了一些重復的安全服務流程，使網絡的安全服務透明化。網絡內部實體的認證是維護網絡安全環境的重要條件，只有通過網絡的實體認證，該條數據信息才可以在網絡環境中進行通信，完善數據的加密性和安全等級。

2計算機網絡安全體系的應用

計算機網絡安全體系保障的就是網絡通信和網絡應用系統的安全，根據上文分析的基于三維框架結構的計算機網絡安全體系，結合目前的網絡發展情況，可知計算機網絡安全體系的應用領域為網絡通信和應用系統。網絡通信包括網絡端、網絡內部設備、數據傳輸信道、網絡服務準則，因此維護網絡通信安全就是維護它們的安全。一方面基于三維框架結構的設計網絡安全體系通過網絡用戶認證、訪問安全檢驗等功能對網絡各個端口進行安全保護，保證網絡內部輸入的信息數據的安全性。另一方面本文研究的網絡安全體系通過完善后的網絡通信協議對網絡通信的數據傳輸信道與服務準則進行檢測與監督，防止網絡環境中出現非法服務以及違法信息傳播等非法行為，提高網絡服務的高效性。保證應用系統的安全是計算機網絡安全體系通過硬件檢測和軟件檢測完成，硬件檢測是檢驗應用的認證信息、應用使用目的與使用方法是否符合安全應用的標準，如果應用存在危險行為引導，則不允許應用在網絡中運行；軟件檢測的是檢驗應用內部傳輸的數據信息是否滿足數據保護安全級別，網絡安全環境禁止運行數據保密級別低的應用，防止數據泄露帶來的網絡癱瘓。

3結束語

根據上文對基于三維框架結構的計算機安全體系的研究和應用分析，可以知道基于實體安全管理、網絡內部有協議分層管理、安全服務與安全機制管理三維框架結構的安全體系對于網絡環境安全更具有保障性。著眼目前的發展形勢，計算機網絡領域會有更加高端技術的突破，相信本文研究的安全技術會提高網絡平臺數據傳輸的安全性和完整性，對計算機網絡環境的維護有重大意義，能夠有效降低網絡安全事故的發生。

參考文獻

[1]鐘林輝,夏鯨,彭云等.一種圖編輯距離的軟件體系結構變化性度量方法及應用研究[J].小型微型計算機系統,2018,39(3):27-34.

作者：朱志鵬 單位：江蘇龍虎網信息科技股份有限公司