計算機網(wǎng)絡(luò )信息安全體系結構研究論文

　　摘要：隨著(zhù)現代信息的快速發(fā)展，計算機網(wǎng)絡(luò )的應用越來(lái)越廣泛，人們對于網(wǎng)絡(luò )信息的安全問(wèn)題也越來(lái)越關(guān)注，信息化程度已經(jīng)成為衡量一個(gè)國家、一個(gè)民族綜合發(fā)展能力的重要標志。計算機網(wǎng)絡(luò )的信息安全體系結構是保證信息的安全性和權威性的關(guān)鍵，是保證各個(gè)領(lǐng)域利益的重要環(huán)節，由此可見(jiàn)，計算機網(wǎng)絡(luò )的安全性和可靠性是網(wǎng)絡(luò )信息研究領(lǐng)域的重中之重。本文旨在通過(guò)分析計算機網(wǎng)絡(luò )信息安全體系結構的特征，研究防范計算機網(wǎng)絡(luò )信息安全隱患的措施，為我國網(wǎng)絡(luò )信息領(lǐng)域的相關(guān)研究提供一些有效的借鑒。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò )；信息安全；體系結構研究

　　中圖分類(lèi)號：TP393 文獻標識碼：A 文章編號：1009-3044(2015)34-0047-02

　　信息技術(shù)的產(chǎn)業(yè)化發(fā)展已經(jīng)成為世界發(fā)展的趨勢，也是市場(chǎng)競爭的熱點(diǎn)，我國正處于信息高速發(fā)展的時(shí)期，信息資源是社會(huì )發(fā)展最大的財富。計算機網(wǎng)絡(luò )的應用及推廣，對社會(huì )的經(jīng)濟、文化、科技發(fā)展來(lái)說(shuō)，既是機遇也是挑戰，它就像一把雙刃劍，一方面，其本身具有的開(kāi)放性和共享性極大地推動(dòng)了社會(huì )發(fā)展的進(jìn)步，而另一方面，網(wǎng)絡(luò )信息本身的安全性很低，網(wǎng)絡(luò )信息安全的風(fēng)險比較大，這是進(jìn)一步建構網(wǎng)絡(luò )安全體系亟待解決的重大難題。計算機網(wǎng)絡(luò )安全通常是指網(wǎng)絡(luò )系統中的硬件、軟件要受到雙重保護，不被更改、泄露和破壞，能夠使整個(gè)網(wǎng)絡(luò )系統持續穩定的運行，從而保證網(wǎng)絡(luò )信息的安全性和完整性。

　　1計算機網(wǎng)絡(luò )安全結構的特征

　　隨著(zhù)計算機網(wǎng)絡(luò )的出現，不同物理位置的信息共享得到了實(shí)現，也正是由于信息共享更加方面，所以計算機網(wǎng)絡(luò )得到了社會(huì )的廣泛使用，隨著(zhù)計算機網(wǎng)絡(luò )使用的范圍越來(lái)越大，涉及的層面越來(lái)越深，其在為人民帶來(lái)方便與利益的同時(shí)，也給人們帶來(lái)了巨大的安全威脅。要減少這些危害，首先需要了解計算機網(wǎng)絡(luò )安全結構的特征。

　　1.1保密性與完整性

　　保密性與完整性是網(wǎng)絡(luò )信息安全的重要特征，是保障計算機網(wǎng)絡(luò )安全的重要途徑。保密性是指在計算機網(wǎng)絡(luò )運行過(guò)程中保證機密信息不被泄露給非授權用戶(hù)的過(guò)程，保證只有網(wǎng)絡(luò )授權用戶(hù)才能接收、使用信息。完整性是指在計算機網(wǎng)絡(luò )運行過(guò)程中保證重要信息不被惡意篡改的過(guò)程，保證網(wǎng)絡(luò )信息在存儲、傳輸過(guò)程中不被改變、破壞或丟失。完整性要求保持網(wǎng)絡(luò )信息的正確生成、正確存儲和正確傳輸，它是面對網(wǎng)絡(luò )信息的整體而言的。保密性與完整性相輔相成，共同保護計算機網(wǎng)絡(luò )信息的安全。保密性要求網(wǎng)絡(luò )信息不被泄露給未授權使用的人，而完整性則要求網(wǎng)絡(luò )信息不受到其他外界因素的干擾和破壞。

　　1.2真實(shí)性與可靠性

　　網(wǎng)絡(luò )信息安全的真實(shí)性主要是針對用戶(hù)而言的，是指授權用戶(hù)身份信息的真實(shí)性。真實(shí)性主要是為了避免網(wǎng)絡(luò )環(huán)境中冒名頂替制造虛假信息的現象發(fā)生，因此，對網(wǎng)絡(luò )用戶(hù)的實(shí)體身份信息進(jìn)行鑒別是真實(shí)性需要解決的重要問(wèn)題。網(wǎng)絡(luò )信息安全的可靠性是指網(wǎng)絡(luò )系統在特定的條件和時(shí)間內完成特定任務(wù)、功能的特征，這是計算機網(wǎng)絡(luò )系統安全最基本的要求，也是建構計算機網(wǎng)絡(luò )的信息安全體系結構的基本目標。

　　1.3可控性與占有性

　　網(wǎng)絡(luò )信息安全的可控性主要是指對網(wǎng)絡(luò )信息傳播、運行的控制能力，對網(wǎng)絡(luò )信息安全起到十分重要的把關(guān)作用�？煽匦砸�求杜絕不良信息通過(guò)網(wǎng)絡(luò )發(fā)散、傳播，避免造成不良的影響，危害網(wǎng)絡(luò )環(huán)境的持續、穩定運行。網(wǎng)絡(luò )信息安全的占有性是指授權用戶(hù)有權利享受網(wǎng)絡(luò )信息服務(wù)，即網(wǎng)絡(luò )信息可被授權用戶(hù)訪(fǎng)問(wèn)、存儲、使用的特性。占有性是計算機網(wǎng)絡(luò )信息安全系統面向授權用戶(hù)的特殊性能，一方面，計算機網(wǎng)絡(luò )系統的基本功能就是向授權用戶(hù)提供信息服務(wù)；另一方面，網(wǎng)絡(luò )用戶(hù)的需求是多種多樣的、隨時(shí)隨地的。因此，網(wǎng)絡(luò )信息安全的占有性是相對于計算機網(wǎng)絡(luò )功能而言的、要求人性化服務(wù)的重要特征。

　　2計算機網(wǎng)絡(luò )安全面臨的主要威脅

　　1)網(wǎng)絡(luò )本身具有很強的開(kāi)放性和共享性，這為非法網(wǎng)民惡意破壞信息安全提高了良好的契機。

　　2)網(wǎng)絡(luò )信息具有很高的復雜性，增加了網(wǎng)絡(luò )管理的難度，這也是網(wǎng)絡(luò )信息安全管理過(guò)程中亟待攻克的難題。

　　3)網(wǎng)絡(luò )信息的高密度聚集性是計算機網(wǎng)絡(luò )安全面臨威脅的主要特征，高密度的信息往往更具有社會(huì )價(jià)值，同時(shí)也具有更大的風(fēng)險，因此其安全性更易遭到威脅。

　　3計算機網(wǎng)絡(luò )的信息安全體系結構分析

　　信息技術(shù)的高速發(fā)展與應用，使得人們對于網(wǎng)絡(luò )信息安全的關(guān)注度日益提高，信息技術(shù)在不斷發(fā)展，信息安全的內涵也在不斷延伸，在網(wǎng)絡(luò )信息領(lǐng)域已經(jīng)產(chǎn)生了更加嚴謹的基礎理論和安全技術(shù)。網(wǎng)絡(luò )信息安全體系結構是一個(gè)不斷發(fā)展變化的概念，因此，信息安全體系結構不能只停留在保證信息的完整性、保密性、真實(shí)性以及可控性等這些基礎條件上，而是要轉換思維，結合不同的安全保護因素，建構一個(gè)更權威、更有效、更嚴謹的綜合網(wǎng)絡(luò )保護屏障，大大減少惡意的網(wǎng)絡(luò )信息攻擊。完整高效的計算機網(wǎng)絡(luò )信息安全體系結構模式應包含以下六個(gè)重要環(huán)節：

　　3.1預警

　　“防患于未然”在建構計算機網(wǎng)絡(luò )信息安全體系結構的過(guò)程中具有預見(jiàn)性的重要意義。預警是實(shí)施網(wǎng)絡(luò )信息安全體系的依據，它能通過(guò)對整個(gè)網(wǎng)絡(luò )環(huán)境以及網(wǎng)絡(luò )安全性的分析判斷為信息安全保護體系提供精確、科學(xué)的評估和預測。預警是建構計算機網(wǎng)絡(luò )信息安全體系結構的首要環(huán)節，它的作用意義重大。

　　3.2保護

　　保護是提高計算機網(wǎng)絡(luò )安全性能、防范惡意入侵的積極防御手段，它主要是通過(guò)建立一種機制來(lái)檢查系統的安全設置，通過(guò)彌補安全漏洞來(lái)降低網(wǎng)絡(luò )信息的風(fēng)險。保護是一種手段，它的目的是確保整個(gè)計算機網(wǎng)絡(luò )信息系統結構中的每一個(gè)組成部分之間都能順利完成相互間的配合，順利完成保護的終極任務(wù)，確保網(wǎng)絡(luò )信息安全防護工作的順利施行。

　　3.3檢測

　　檢測是保證及時(shí)發(fā)現入侵行為的重要手段，是為響應提供可能的關(guān)鍵環(huán)節。它是通過(guò)對檢測系統實(shí)施隱蔽技術(shù)，以防止入侵者發(fā)現防護措施并且破壞監測系統的一種主動(dòng)反擊行為，它能夠為系統響應提供有效的時(shí)間，減少損失。有效檢測可采用與防火墻互聯(lián)互動(dòng)、互動(dòng)互防的技術(shù)手段，形成一個(gè)整體策略，并且設立安全監控中心，便于掌握整個(gè)網(wǎng)絡(luò )的安全運行狀態(tài)，這是有效防止入侵的根本途徑。

　　3.4響應

　　響應是在發(fā)現惡意破壞行為之后，及時(shí)反擊入侵，避免更大程度破壞行為發(fā)生的防護措施。在發(fā)現入侵行為后，及時(shí)做出準確的響應是必不可少的�，F如今運用最好的系統響應包括有：實(shí)時(shí)響應阻斷系統、攻擊源跟蹤系統、取證系統和反擊系統。通過(guò)運用這些輔助工具來(lái)確保響應的準確實(shí)施，有效預防非法網(wǎng)民入侵，為網(wǎng)絡(luò )信息安全提供可靠保障。

　　3.5恢復

　　任何嚴密的體系都很難做到萬(wàn)無(wú)一失，因此，恢復在網(wǎng)絡(luò )信息安全防范體系中就顯得至關(guān)重要�；謴褪且环N事后彌補行為，它通過(guò)使用完善的備份機制確保重要信息的可恢復性，借助自動(dòng)恢復系統、快速恢復系統來(lái)控制和修復惡意破壞，網(wǎng)絡(luò )信息的風(fēng)險規避至最低。

　　3.6反擊

　　反擊，是網(wǎng)絡(luò )信息時(shí)代必不可少的手段，它主要是依據高端技術(shù)搜索網(wǎng)絡(luò )犯罪分子的作案線(xiàn)索和證據，以便于依法查辦犯罪分子，打擊網(wǎng)絡(luò )恐怖主義的犯罪行為。在虛擬的網(wǎng)絡(luò )數字化空間中，網(wǎng)絡(luò )用戶(hù)身份的真實(shí)性是亟待證實(shí)的，在網(wǎng)絡(luò )環(huán)境中查找犯罪人無(wú)疑像大海撈針，因此需要大力發(fā)展相應的取證、舉證、起訴、打擊等技術(shù)，運用相關(guān)的數字化設備進(jìn)行數據修復等一系列的求證分析活動(dòng)。

　　4結束語(yǔ)

　　計算機網(wǎng)絡(luò )的信息安全體系結構是保證信息的安全性和權威性的關(guān)鍵，是保證各個(gè)領(lǐng)域利益的重要環(huán)節。計算機網(wǎng)絡(luò )信息安全體系的建構過(guò)程中，技術(shù)要素是關(guān)鍵，但建設核心還是要以人為本，結合實(shí)際情況，具體分析問(wèn)題，以管理為保障、技術(shù)為手段，不斷提高網(wǎng)絡(luò )信息的安全性能。本文主要研究分析了計算機網(wǎng)絡(luò )的信息安全體系結構，旨在立足于網(wǎng)絡(luò )發(fā)展的整體，保證網(wǎng)絡(luò )信息系統各個(gè)環(huán)節的安全，為建立可靠有效的計算機網(wǎng)絡(luò )信息安全體系奠定堅實(shí)的理論基礎。

　　參考文獻：

　　[1]李鈾.基于WEB信息系統的安全架構研究[J].計算機光盤(pán)軟件與應用,2014(5).

　　[2]歐陽(yáng)圣君,張艷.應急預案保障網(wǎng)絡(luò )信息系統建設的幾點(diǎn)思考[J].硅谷,2014(14).

　　[3]段海新,吳建平.計算機網(wǎng)絡(luò )安全體系的一種框架結構及其應用[J].計算機工程與應用,2000(5).

【計算機網(wǎng)絡(luò )信息安全體系結構研究論文】相關(guān)文章：

企業(yè)信息數據安全的研究論文09-08

電子信息安全交換研究論文05-27

計算機網(wǎng)絡(luò )安全中的信息加密技術(shù)研究論文07-21

企業(yè)信息安全風(fēng)險管理研究論文08-15

計算機網(wǎng)絡(luò )信息安全管理分析論文06-22

計算機網(wǎng)絡(luò )信息安全5000字論文05-15

計算機網(wǎng)絡(luò )信息安全防護論文06-13

計算機網(wǎng)絡(luò )信息安全防護論文（經(jīng)典）06-14

(精品)計算機網(wǎng)絡(luò )信息安全防護論文06-14

數字圖書(shū)館網(wǎng)絡(luò )信息安全研究論文07-17