计算机网络安全体系的一种框架结构及其应用

孙伟楠

摘要：計算机网络架构是网络系统工程的一种，十分的安全且复杂，通过对网络安全的内涵进行研究与分析，进而架构出一种三维结构的网络安全架构体系模型，对网络体系结构不同层次之间的安全访问控制的相互关系进行了深入的探究，同时对于实体模型进行建构分析，论述了这一模型在计算机网络安全工程中的具体应用。

关键词：计算机;网络安全体系;框架结构

引言：

在最近几年时间内，计算机网络技术已经被应用到了不同的领域之中，使得我国的经济效益以及社会效益都得到了很大的提升，同时计算机网络技术在将大量的优质服务带给我们的同时也带来了一些安全隐患问题，例如出现在网络上的一些错误信息，非法用户的访问，病毒肆意入侵等问题。如果用户在某个平台输入了自己的一些敏感信息，而这些信息通过网络被泄露出去，就会产生一些难以计算出来的损失。随着网络技术的不断进步，网络安全结构也正在变得越来越复杂，所以为了使得网络信息安全可以得到保护，计算机网络的整体安全性得到提升就必须要从网络的整体架构开始进行分析，结合不同种类的网络架构的特点，来采取一些有针对性的解决措施。

一、网络安全体系的内容

（一）从组成部分上来划分

网络安全体系的内容从组成成分上来划分可以分为以下九种技术。防火墙技术，顾名思义就是用过安装防火墙来进行过滤，防火墙主要是安装在网页与网页之间的关卡上的，分组对网络内部以及外部的通信进行监视。而用户身份验证技术则是比较常见的，主要做法就是给不同的用户设置不同的登录权限，然后定期对用户的权限进行检查。而口令管理技术则是给相应的用户设置指令，这个指令可以是一个密码，对于密码的设置要有相应的标准，由用户自己来进行设置。病毒防护服务则是在终端安装防火墙技术或是杀毒的软件，可以及时的查看服务器以及终端的状态，但是对于一些共享或是读写的权限应当进行限制。系统管理的技术就是给系统打补丁，定期对服务器进行安全检测，对于检测出来的问题要进行定期的修复。以及设置屏保口令以及开机口令等工作。代理技术则是在路由器的后面安装两个网卡，一个是对内的一个是对外的，对外的服务器可以被称之为代理服务器，可以通过物理技术将内网隐藏起来。除此之外还有入侵检测技术、硬件管理技术以及系统使用双机冗余、磁盘陈列技术。

（二）从结构上来划分

从结构上来划分可以分为安全服务和安全机制。我们可以把安全服务看作是一种提供给数据传输和数据处理工作提供安全保障的一种手段，在网络运行的时候为不同的区域提供安全保障，首先应当要保障系统自身的安全，只有自身的安全得到了保障之后，系统其他部门的安全才能够实现。与此同时，还应当保障网络系统运行过程中的安全。除此之外还应当保障系统技术的安全。概括来说安全服务就是支持数据传输以及数据处理的一种安全服务措施。安全机制是建立在安全服务之上的一种实现的具体机制。我们也可以将之看作是对于程序的一种设定，进而保证程序可以正常运行。安全机制是结合了操作系统和软硬件功能部件，也可以说是结合了管理程序以及操作系统的一种机制。信息系统中的一切部件检测都是建立在保证系统程序正常运行的基础之上的。

二、计算机网络体系的框架结构

计算机网络体系的框架结构主要分成三部分，分别是协议层次、实体单元以及安全服务三部分。我们可以将网络安全体系的框架结构看作是安全体系中的总的方向，这一结构将网络安全体系的内容以及层次进行了完善。协议层次划分了计算机与计算机之间进行通信所需要遵守的规则，划分成了几个不同的层次。这样一来即使计算机是处于不同的时间不同的空间之中，即使属于的系统种类是不同的也可以同步进行通信，而这时候就需要一种规则被所有的计算机都认可，而这种标准就被叫做成协议层次。安全服务是将不同的安全服务提供给不同的环境背景。存在的主要目的将是为网络运行过程提供安全保障。实体单元就是把安全技术进行单元划分，主要划分单元有：计算机网络安全、计算机系统安全、应用系统安全这几个层次。计算机网络体系的框架结构主要表现为这三个部分的相互联系，相互作用，相互影响。首先，在计算机之间达成网络协议，在这个协议的支持下，将进行单元划分，在单元划分的范围内进行安全服务。三个部分之间相互联系，有利于保障计算机网络体系的安全，有利于对网络安全体系进行明确的划分，有利于促进各个部分之间的相互协作。

三、网络安全服务与安全等级的划分

在三维框架的体系的平面中，网络通信系统主要包括网络通信主体的身份认证、授权、通信数据完整性和数据保密、网络通信的可用性与抗抵赖服务等安全服务功能，在该平面中各各通信的一个网络系统的安全需求是相互依赖、相互促进的，如果孤立的对某项服务进行研究是无效。在网络通信的架构系统中，进行通信的实体分别被称为主体和客体，在通信的过程中对主体与客体进行标识和认证是网络安全访问控制的第一步，对主体与客体进行认证是验证标识的合法性与有效性，如果没有对实体的数据通信进行认证，则该网络通信数据是不可靠的。在三维框架安全控制中，安全访问控制是其他安全保护的核心，因此，一定的安全访问控制策略是进行网络访问控制的基础，在此基础上形成相对应的网络安全政策的访问控制模型，才能有效的保证网络的安全，对网络的访问控制行为也是多样的，需要对所有访问资源的主体行为进行监控和管理。网络的防火墙系统功能是对网络外部的主体在访问系统内部的资源时进行监控。

四、计算机网络安全体系的应用

（一）维持终端信息安全的先进性

在对局域网进行划分的时候主要是通过IP地址、网掩码、配置端口以及终端翻译码的属性来进行的。而进行这一操作的主要目的就是要保证同一终端系统内的信息都是独立存在的，在进行系统配置的选择的时候应当选取正版的系统配置，正版的系统可以正确的操作网络中的不同功能，保证正常的运行，除此之外还可以定期的进行软件的更新，及时的将一些漏洞进行修复，使得系统始终保持着先进性。

（二）维持系统的安全性

进行划分的主要依据就是网络终端系统的安全层次结构，我们将其分为以下几种结构，分别是物理结构的终端系统结构、网络终端系统的结构、数据链路的终端系统结构、传输终端系统的结构、会话终端系统的结构、应用终端系统的结构以及表示终端系统的结构。在众多系统的结构之中物理终端系统的结构所需要完成的任务是分为对内和对外的，对内是数据的传输工作，对外则是应用了比特形式的内传输，这种层次的结构划分，对于计算机网络系统的安全保障是非常有帮助的。

五、结束语

随着计算机技术的快速发展，计算机网络技术已经被应用到了世界范围内，而信息化以及网络化也成为了现今社会发展的必然趋势，信息资源的开发和利用被各行各业所关注。本论文主要论述了网络技术中安全体系各因素，可根据各部分的作用来解决网络安全威胁这一问题。未来计算机网络安全技术的发展，将由安全措施、安全制度、安全策略综合而成。

参考文献：

[1]  李宜茗. 计算机网络安全体系的一种框架结构及其应用[J]. 数字技术与应用，2017（10）：198-199.

[2]  康志辉. 计算机网络安全体系的一种框架结构及其应用[J]. 福建师大福清分校学报，2016，000（005）：22-26.

（作者单位：武警警官学院）