计算机网络安全体系框架结构及应用

【摘要】随着计算机网络时代的快速发展，计算机网络安全成为网络发展的一个重要挑战，网络用户的计算机网络环境如果不安全，信息容易泄露，访问量会减少，所以计算机网络安全体系尤为重要。本文首先根据计算机网络安全体系的概念作为本次研究的切入点，然后根据网络安全的需要设计了基于三维框架的计算机网络安全体系，最后结合现实的网络环境分析此网络安全体系的应用。

【关键词】计算机网络；安全体系；结构框架；安全服务

1计算机网络安全体系的三维框架结构

计算机网络安全体系的框架结构是一个安全体系的整体描述，也是一个安全三维网络体系运行的核心，对于网络安全功能的实现有重要意义，本文研究的基于三维框架结构计算机网络安全体系，涵盖了网络运行的实体安全管理、网络内部有协议分层管理、安全服务与安全机制管理三大管理内容，将三个核心内容构建成一个三维坐标系，彼此的内部联系通过相关线性图表示，一旦某一管理部分出现危险警告，网络维护人员根据具体情况进行维护[1]。网络的实体安全管理主要涉及计算机网络安全、计算机系统安全、网络中应用系统的安全，实体安全管理的三维框架坐标系中，是以网络实体单元为单位进行设计。网络实体主要包括网络安全服务接口、安全显示器、网络安全管理端口以及管理信息库。实体的网络安全管理是通过多个实体单元层次的不同安全机制实现的，网络实体安全管理的安全服务接口对于每个网络层次的处理机制具有独立化，这样如果一个服务出现漏洞，不会导致整个网络系统瘫痪。网络内部一些新型传输的验证码、密钥、访问流程等具有认证形式的参数都存储在安全管理信息库内。网络协议层次作为网络安全体系三维坐标系的Y轴数据，由应用层、传输层、网络层、链路层、物理层组成，网络协议的工作任务是对计算机网络运行环境进行分层的安全管理。网络通信协议根据网络通信数据的加密级别采用不同层次的管理和维护，其中大部分网络通信的安全识别都是由应用层完成。原有通信协议对于数据传输的安全服务的识别范围有限，因此为了扩大其安全服务的范围，保证网络的安全，将原有的通信协议的传输层增加了两个类型的密码加密处理，实现网络数据的加密安全服务和用户实名认证功能，提高网络使用安全性。网络的安全服务作为安全体系的核心结构，分布在三维坐标的X轴完成网络的安全服务，安全服务由网络实体认证、访问权限控制、数据完成性服务、网络数据保密性服务、数据可用性服务构成。网络安全体系的所有安全服务管理功能都是彼此关联的，简化了一些重复的安全服务流程，使网络的安全服务透明化。网络内部实体的认证是维护网络安全环境的重要条件，只有通过网络的实体认证，该条数据信息才可以在网络环境中进行通信，完善数据的加密性和安全等级。

2计算机网络安全体系的应用

计算机网络安全体系保障的就是网络通信和网络应用系统的安全，根据上文分析的基于三维框架结构的计算机网络安全体系，结合目前的网络发展情况，可知计算机网络安全体系的应用领域为网络通信和应用系统。网络通信包括网络端、网络内部设备、数据传输信道、网络服务准则，因此维护网络通信安全就是维护它们的安全。一方面基于三维框架结构的设计网络安全体系通过网络用户认证、访问安全检验等功能对网络各个端口进行安全保护，保证网络内部输入的信息数据的安全性。另一方面本文研究的网络安全体系通过完善后的网络通信协议对网络通信的数据传输信道与服务准则进行检测与监督，防止网络环境中出现非法服务以及违法信息传播等非法行为，提高网络服务的高效性。保证应用系统的安全是计算机网络安全体系通过硬件检测和软件检测完成，硬件检测是检验应用的认证信息、应用使用目的与使用方法是否符合安全应用的标准，如果应用存在危险行为引导，则不允许应用在网络中运行；软件检测的是检验应用内部传输的数据信息是否满足数据保护安全级别，网络安全环境禁止运行数据保密级别低的应用，防止数据泄露带来的网络瘫痪。

3结束语

根据上文对基于三维框架结构的计算机安全体系的研究和应用分析，可以知道基于实体安全管理、网络内部有协议分层管理、安全服务与安全机制管理三维框架结构的安全体系对于网络环境安全更具有保障性。着眼目前的发展形势，计算机网络领域会有更加高端技术的突破，相信本文研究的安全技术会提高网络平台数据传输的安全性和完整性，对计算机网络环境的维护有重大意义，能够有效降低网络安全事故的发生。

参考文献

[1]钟林辉,夏鲸,彭云等.一种图编辑距离的软件体系结构变化性度量方法及应用研究[J].小型微型计算机系统,2018,39(3):27-34.

作者：朱志鹏 单位：江苏龙虎网信息科技股份有限公司