计算机网络安全体系的一种框架结构及其应用

李果

摘要：文章就计算机网络安全体系的一种框架结构及其应用进行讨论，在对其框架结构加以了解的同时，对其应用进行探讨和描述，希望能够为计算机网络安全体系的有效构建提供支持，使计算机网络能够获得更高的安全性。

关键词：计算机;网络安全体系;框架结构;应用

中图分类号：TP393      文献标识码：A

文章编号：1009-3044（2021）31-0057-03

随着科技的进步，计算机网络技术在社会各界得到了有效的普及和应用，不仅提高了人们生产生活的便利性，同时也产生了较高的经济效益和社会效益，但在对计算机网络进行实际应用过程中，经常会受到一些因素的影响，出现各种各样的安全性问题，而安全问题的出现，轻则会使计算机网络瘫痪，造成信息的泄漏，重则会引发非法访问，造成巨大的经济损失，因此，网络安全问题是保证其有效应用的前提。而想要对网络安全加以保证，还需要相关领域加强安全体系的建设与应用，提高其框架结构的科学性与合理性。这对于计算机网络的安全应用具有非常积极的作用。

1 影响计算机网络安全的相关问题

第一，在近些年当中，计算机网络的覆盖范围越来越大，使人们的生活工作需求得到了有效地满足，人们可以通过互联网对各种信息进行获取，享受各种网络服务，但由于计算机网络本身具有较强的开放性和虚拟性，所以用户在对信息进行获取的同时，也可能会被一些网络病毒入侵，从而导致其出现信息泄露或者是财产损失的情况。

第二，为了防止木马、病毒对于计算机网络的侵害，互联网以及个人通常都会对防火墙或者是杀毒软件等安全防护方式进行应用，但在计算机网络的应用过程中，很多安全隐患可能都是从外在硬件入侵的，如移动硬盘，而这也对计算机的安全性造成了一定的影响。

第三，计算机网络的应用通常会涉及多种操作系统，但这些操作系统本身在安全性方面具有一定的差异，如果用户自身安全意识不高，而系统当中又有恶意程序隐藏，就可能会造成一定的网络安全问题。

第四，随着国民经济的增长，人们生活水平不断提升，对于计算机网络的需求也在不断提升，这也导致网络当中涌入了大量的计算机，而这些计算机通常具有不同的防护等级。且相应的用户也存在防护意识高低不一的情况，再加上用户的专业水平有限，一旦在操作过程中出现不规范的情况，就会产生较高的安全风险。

2 计算机网络安全体系结构

2.1 网络安全体系的内涵

对于计算机的网络安全体系而言，其主要是由两部分内容构成，即安全机制以及安全服务。其中，安全机制是对计算机系统软硬件功能进行整合之后的结果，其与管理程序以及硬件功能部件的整合有着非常密切的关联，是推动网络安全服务目标实现的重要基础。从某种程度上来讲，安全机制可以归为程序设定范畴，能够对程序运行加以保证，通过安全机制，能够对计算机的软硬件进行有效的监测，以此来提高系统运行的安全性。而安全服务则是确保网络安全运行、网络数据安全传输的一种方法。这种安全服务的实现，需要有相应的安全技术作为支撑。

2.2 网络安全体系的构成

构成计算机网络安全体系的内容具体如下：第一，防火墙技术。通常该项技术会在网页间的关卡链接上应用，通过防火墙的安装能够对网络间的各种信息展开过滤和分组，并实现网络内外部传输行为的有效监控。第二，病毒防护。其与防火墙技术的原理较为相似，主要是通过杀毒软件的安装，对计算机以及网络当中的情况进行实时的分析与查询，避免出现病毒入侵的情况。第三，密码设置。在计算机语言当中，密码又可称为口令，通过密码或者是带有加密算法的程序，能够使计算机网络获得更高的安全性。第四，系统化管理。主要是一种合理应用计算机的方法，要求对计算机系统以及相关服务器进行定期的检测，确保其中的安全漏洞问题能够被及时的发现和解决[1]。

3 计算机网络安全体系的三维框架结构

对于计算机网络而言，三维框架结构是构建相关安全体系的主要方式之一，利用三维框架结构，相关人员能够对计算机网络当中的安全问题进行有效的分析与处理，以此来提高网络的安全性。而这种三维框架结构主要涉及以下几个层次：

3.1 安全服務层

安全服务层涉及的内容共有六项，包括认证、控制访问、数据完整性、数据保密性、可用性以及抵抗性等等。其中，认证，主要是针对数据访问进行设置的，系统通过对Internet信息实施认证处理，能够有效提高访问活动安全性;控制访问能够对信息浏览以及信息共享进行有效的保护;数据保密性和完整性主要体现在数据传输方面，对于计算机网络的安全运行有着非常重要的意义;可用性，能够对网络数据信息进行判断，分析其是否会影响到计算机系统的正常运行，若信息缺乏安全性，则不会被应用，进而达到保证系统安全的目的;抵抗性是对计算机系统抵抗能力的一种体现，一般在木马或者是病毒处理中进行应用，能够对系统安全进行强化。这种三维框架结构能够有效满足国际网络安全的相关标准，是提高计算机网络应用安全的重要基础[2]。

而对于网络通信来说，其架构系统通常涉及两个通信实体，即主体和客体。在通信当中，首先需要通过访问控制，对通信当中的主体和客体展开标识和认证，以此来判定主体及客体验证标识的有效性及合法性，若数据通信认证没有实体，说明该网络通信数据存在安全隐患。但就目前的网络通信情况来看，不管是网络的底层，还是网络的高层，其在通信协议当中还没有对认证机制进行详细的设置，这也导致通信双方无法有效验证对方的IP，即便是SMTP协议，其对于E-mail当中的地址以及源数据也存在验证能力不强的情况。也正是因为传统网络安全体系在结构框架方面，没有访问控制、数据加密以及安全认证等服务，才导致其安全防护效果无法满足网络应用的实际需求。而利用三维框架进行安全体系的建设，能够结合网络安全的相关政策，对访问控制模型进行建设，其不仅能够采用多样化的方式进行访问行为的控制，还能对访问资源主体进行有效的监督和管理[3]。

在网络系统当中，网络连接、数据包、操作系统以及信道中的访问控制都是有所不同的，很多时候，数据在访问控制当中既可能是主体，也可能是客体。而想要确保数据的安全性，就必须要在访问控制以及认证期间对其传输和储存的完整性加以保证。例如，在设计认证协议的过程中，需要应用相应的访问控制策略及认证机制，防止认证信息在传输期间被篡改或者是窃取。且在不同的层面，要采用不同的策略和算法进行访问控制与认证，如此才能使网络数据的传输获得更高的保密性和完整性[4]。

3.2 协议层

三维框架结构的协议层由五项内容构成，即：网络层、物理层、应用层、传输层以及链路层。对于网络安全体系的构建来说，任何一个层面都是不可或缺的。而对于安全模型的建设来说，协议层有着至关重要的作用，一般计算机网络会在协议层当中对TCP/IP协议进行应用，以此来实现系统的全面保护[5]。

由于TCP/IP协议并没有相对安全、完整的参考模型，其安全体系结构并不能为网络底层服务提供有效的支持，相应的安全服务大多都是通过应用层来实现的。因此，在对安全体系进行构建的过程中，可以从架构模型IP层入手，对安全协议IPsec进行使用，通过两种安全密码来进行保护。以此来实现网络通信安全、数据实体认证、数据完整性以及保密性的有效保证。与此同时，三维架构针对协议层构建的实体模型在认证头标AH方面，对报文摘要技术进行了应用，这不仅能够对网络数据加强实体认证与管理，还能对数据完整性以及数据源发认证进行验证分析。此外，在协议层当中利用加密技术来控制访问安全，能够以端对端的形式对用户信息进行密码认证，并进行安全加密，这不仅能够实现数据的控制和保密，提高其完整性，还能通过连接访问控制，实现数据传输的安全管控。例如，协议SSL在访问控制方面应用的方式就是端对端传输，其能够采用多样性的方式对网络数据进行保护，但由于SSL的应用是以IPV4为基础的，其并不能实现IPsec安全服务的有效应用，仅能提供与IPsec安全服务类似的保障策略和功能服务。且SSL没有针对安全管理设置相应的管理接口，因此，在应用相关技术进行安全体系构建的过程中，还需要结合系统服务的具体需求来进行设计[6]。

3.3 实体单元层

实体单元层涉及的内容有三项，分别是计算机网络安全、计算机系统安全以及应用系统安全。对于三维框架结构来说，实体单元层直接决定着计算机使用的安全性，通过对实体单元层的建设，能够提高计算机系统管理的科学性，并根据各层面的要求，有针对性的构建网络安全策略，从而更好地满足用户的实际需求[7]。

4 具体应用

4.1 在应用系统安全方面的应用

在计算机当中，涉及多种应用系统，为了使计算机网络获得更高的安全性，还需要通过三维架构的安全体系对各类应用系统进行全面的监管。一旦在系统当中发现安全漏洞问题，该安全体系即可通过层带领域或者是网管落实安全管理活动。具体是通过数据加密、用户认证以及用户登录等方式进行网络认证。而该安全体系通过协议层次、安全机制以及访问控制的有效设计，即可实现安全机制以及管理密钥的有效构建，从而对信息数据进行有效的监控，并全面落实管控服务[8]。

4.2 在网络通信安全方面的应用

对于计算机网络来说，通信是其最为主要的功能，所以，能否保证通信安全，将会直接影响到计算机网络的效用发挥。而应用三维框架结构的安全体系，能够根据相应的安全算法以及访问控制服务，从可用性方面入手，对网络数据加以保护，其保护范围不仅能够保证网络通信安全，还能提高网络通信设备，乃至相关外围设备的安全性。但在具体应用的过程中，必须要从网络应用层以及网络内部落实分析工作，针对网络安全访问有针对性的设计控制策略，如此才能保证安全体系的效用发挥。例如，在网关应用IPsec技术，就是一种较为常见的安全控制手段，其需要针对网络通信方面的数据完整性、保密性以及粗粒度认证进行综合的设计才能达到安全保障的目的[9]。

4.3 在端系统安全方面的应用

从本质上来看，端系统安全主要是以用户为对象的，用户可以通过保护方式的合理选择，来提高系统的安全性，例如，部分用户会选择UNIX系统对Windows系统进行替换，以此来减少系统的风险性。当然，除了相关操作系统以外，用户还可以借助安全体系中的防火墙软件对通信端口加强管理，通过防火墙软件可以对网络通信行为进行实时的监控，并在发现风险问题以后，进行有效的拦截，从而防止不良程序或信息对计算机网络造成损害。而信息只有在通过防火墙认证以后才能在计算机网络当中正常通信。但这种安全体系的应用，需要有用户认证以及入侵检测等技术的支持。除此之外，针对端系统提高管理工作的全面性，也可以在一定程度上提高通信行为以及数据保护的安全性[10]。

5 結语

综上所述，对计算机网络安全体系进行合理的设计与应用，能够使计算机网络获得更高的安全水平，这对于计算机网络的有效应用及效用发挥具有非常重要的意义，因此，相关领域一定要对安全体系的建设工作保持高度的重视，要结合实际，对其框架结构及具体应用进行不断的研究与创新，使其能够在计算机网络应用中发挥更大的作用。

参考文献：

[1] 段海新，吴建平.计算机网络安全体系的一种框架结构及其应用[J].计算机工程与应用，2000，36（5）：24-27，42.

[2] 丁宁，郭志勇.计算机网络安全体系的一种框架结构及其应用[J].黑龙江科技信息，2017（3）：177.

[3] 康志辉.计算机网络安全体系的一种框架结构及其应用[J].福建师大福清分校学报，2016（5）：22-26.

[4] 刘鲁昊.计算机网络安全体系的一种框架结构及其应用[J].信息与电脑（理论版），2020，32（18）：41-42.

[5] 明婧薇.计算机网络安全体系的一种框架结构及其应用[J].电脑迷， 2019（2）：41.

[6] 李宜茗.计算机网络安全体系的一种框架结构及其应用[J].数字技术与应用，2017（10）：198-199.

[7] 张锋.计算机网络安全体系的一种框架结构及其应用分析[J].电脑迷，2016（4）：27-28.

[8] 肖俊枫.计算机网络安全体系的一种框架结构及其应用研究[J].科学技术创新，2019（10）：92-93.

[9] 晨雨.浅析计算机网络安全体系的框架结构及应用[J].卷宗，2013（4）：117-118.

[10] 杨帆.计算机网络空间安全体系的框架结构及应用研究[J].电脑与电信，2017（12）：53-55.

【通联编辑：张薇】