浅析计算机网络安全体系的框架结构及应用

摘 要：本文从网络安全体系的概念入手，分析安全体系目前所面临的威胁与不安全因素，重点列出了一个网络安全体系所必备的安全功能。然后提出了一种三维的框架结构，介绍了一种网络安全体系，最后对其应用情况做出了分析。

关键词：网络安全体系；框架结构；应用

计算机网络的应用的日趋广泛与深入已毋庸赘言，用户间的信息交流也越来越频繁，然而，越来越多的网络安全问题也先后出现，信息流动的泄露、破坏，病毒的传播、木马的入侵等众多问题。网络系统的安全性能对于信息安全、设备保护等无疑是十分必要的。如何构建一种网络安全的体系框架，及其实际的应用成为一个急迫而重要的课题。

一、网络安全体系的概念

网络安全体系从整体角度而言，包括安全服务与安全机制两方面。安全体系的构建不仅要包括决定安全体系的各种因素，更重要的是要定义各种因素之间的联系，从而构建出一个有机的整体。

安全服务简而言之就是一种在数据的传输和处理上提供安全的方法手段。安全体系结构模型中所定义的安全服务如图示1：

图1 安全体系结构定义安全服务图示

安全机制则是具体的安全服务实现的机制。安全机制实际上是一些程序，用于实现安全服务。安全机制常用的方式如图2：

图2 安全机制形式图示

同时值得强调的是，安全政策的制定也至关重要。其内容包括不安全因素的分析、防范技术、运行的责任划分、事故的应急处理、安全管理等方面。安全政策的制定要注重周期性的更新。

二、网络安全体系的功能介绍

网络安全保护应该从两方面入手。首先是修补网络系统漏洞，健全系统各方面的功能。其次是加强系统的管理监测，对于系统的运行状态进行实时监控，对于不正常的进程和活动，要有措施进行干预和记录。针对上述的网络安全威胁以及目前的研究，此处介绍一种网络安全体系的应该具备的功能，如图3所示：

目前而言，一个完备的计算机网络安全系统必须具备以上的各项功能，随着计算机网络的应用与发展必然会出现新的网络安全问题，同时保护功能的增加将成为必然。

图3 网络系统安全保护功能图示

三、网络安全体系的框架结构及其应用

1、网络安全体系的框架结构

计算机网络安全体系的框架结构对于体系的建设以及实行都有着至关重要的意义。然而，框架的构建如果仅仅从一个角度出发，是难以完成的，需要从较为全面的角度来考虑。这里介绍一种框架模型，从协议层次、安全服务、实体单元三个方面，全面的分析考虑体系框架的建立。其三维结构图如图4：

图4 计算机安全网络体系的三维框架结构

从安全服务角度，各种不同的安全服务的应用场合是不同的，相互之间也有着紧密的联系。不同的应用环境如果只是选取一种安全服务往往是无效的，通常需要几种安全服务同时应用。从T CP /I P 协议体系角度，该结构体系只在应用层完成安全服务较多，而在传输层与应用层应用较少，对于链路层和物理层则基本没有应用。因此可以采用两种安全机制增强器安全性，包括数据源发及其完整性的监测，以及传输层采用数据加密手段。从实体单元角度，安全技术的对各个单元的划分可以按照计算机网络安全、计算机系统安全、应用系统安全这几个层次划分。

2.安全威胁的防御策略

网络安全体系的威胁来自与各个方面与环节，一般采用的防御策略如下：加强加密技术的应用，构建密码系统；在不同网络区域间构建防火墙，实时访问控制，身份识别等；构建入侵检测系统，实时监测攻击和违反安全策略的行为，同时还有采用漏洞扫描、身份认证、杀毒软件等手段。

3、安全体系的应用

就目前而言，还没有安全系统能够满足所有的安全需求。在网络安全体系的构建中往往难以从所有角度，将整个系统作为一个整体来对待。在安全方案的设计中，有一个前提是针对性的应用安全技术，掌握技术应用的具体对象，才能有效的构建系统，组织设备和系统。安全体系在个层次的应用情况如下：

端系统安全，其目的在于保护网络环境下系统自身的安全，通过采用安全技术来保证信息的正常传送和完整性，其采用技术包括用户身份鉴别、访问控制、网络监察技术、入侵防范技术等。比如UNIX系统中的安全机制就是这方面的体现。

网络通信安全从两个方面来保证。首先是网络设备的保护，包括网络基础设备可用性的保障、网络服务、网络软件、通信链路、子网和信道等一系列的设施的保护。其次是在网络内部的系统角度，同时从分层安全管理的上层角度入手，比如，在网关处采用IPSEC技术，能够实现对整个网络系统提供服务，包括数据保密、访问控制、认

证等。

在应用系统安全方面，由于传统的应用系统存在着安全服务的缺失漏洞而致安全隐患。在本文介绍的安全体系框架结构下，可以不修改传统系统，而仅仅通过在应用层就可以达到增加安全服务的目的。同时由于应用系统的独立性，造成管理上的困难。本框架下可以在实际的应用中提供统一的服务标准，如基于Kerboros的DCE安全框架、SESAME系统等，提供统一的认证服务、信息保密、数据完整性、授权、访问控制等。除了上述系统提供的安全有效的服务，应用系统的可用性还应该基于良好的管理与监控以及入侵的实时监测。

网络安全体系的框架下，安全管理在整个安全系统中的应用时至关重要的。安全管理机制的应用，对于安全服务和安全机制的实效都有着十分重要的意义。网络安全管理应该从两个方面着手，包括实施监控和设施管理。具体而言可以采用防火墙等一系列设备手段的管理，构建监测系统实施管理，认证服务中Kerberos、TACACS、raidius等的管理。目前，管理机制并不完善，管理的缺失往往是造成漏洞的威胁，统一的安全管理机制也是一个重要的研究课程。

总之，该种安全体系的构建和应用，是以安全需求分析为前提的，通过逻辑关系提出了安全服务模型，能有效的扩大现有的安全体系的应用范围，对于电子商务、重要的电子信件、保密性强的文件等都有着较高的可靠性、保护性。

参考文献

[1] 韩行；陈瀛；计算机网络安全体系结构及其技术[A]；机械科学研究总院；机电产品开发与创新；2006年9月

[2] 徐雅；计算机网络安全体系研究[A]；南京晓庄学院行知学院；信息与电脑；2009年第9期

[3] 王秋华；章坚武；骆懿；网络安全体系结构的设计与实现[A]；电子科技大学通信工程学院；杭州电子科技大学学报；1001-9146（2005）05-0041-04