计算机网络安全体系框架结构及应用

摘要：随着互联网时代的不断发展，人们的生活越来越便利，但随着互联网的普及，互联网的开放性、互通性使计算机网络安全问题也越来越严重，互联网对数据信息的分析储存和访问的分布性，都会使网络信息在传输时遭到破坏、修改、泄露、被转移等问题，网络信息传输时形成的干扰会影响计算机服务器的运行，本文介绍了计算机网络安全体系的一种框架结构及其应用，供相关读者参考。

关键词：计算机；网络安全；三维框架结构

1计算机网络安全体系框架结构的含义

计算机网络安全体系结构是为了提升计算机网络安全性能而产生的，我们一般在整体的网络系统上去定义安全服务和安全机制。事实上，计算机安全体系结构不是只针对一个网络系统的安全服务，还包括这些网络系统中各个元素，它们是一个整体。安全体系结构是指整体网络系统所描述的安全功能的总称，拿分层协议来说，最后一层协议的实体可以提供安全服务给其上一层协议实体，同时还能屏蔽外界的不安全因素的影响，在开放式系统安全体系结构中，有五种安全服务，分别是：认证服务、保密服务、数据完整性服务、访问控制服务和抗抵服务[1]。安全机制是能够让安全服务正常工作的一种机制，一种安全机制可以同时为多种安全服务提供支持，而同一种安全服务也可以通过多项安全机制来实现。开放式系统安全管理是针对计算机网络系统中所有的安全服务和安全机制进行的统一化管理，如网络安全认证、激活加密服务、分配更新密钥参数等，除了在计算机网络系统中的安全管理外也要重视管理的安全性，主要是针对各种计算机网络活动的安全管理，计算机网络安全系统自身的安全性管理和政策给安全管理和服务活动提供了一定的保障，在各项安全活动中需要一套完整的安全政策来维护，其中包含威胁评估、风险评估、安全防范技术体系、安全管理制度、安全问题响应计划等，对计算机安全问题进行明确的责任分配，有效地保证各项安全活动的正常运行。

2计算机网络安全体系结构的内容

2.1网络安全体系组成

计算机网络安全体系是由几个方面共同组成的，此部分主要阐述以下四点：①防火墙技术，这项技术主要应用在网页和网页之间的关卡链接上，安装防火墙可以对网络间的信息进行分组过滤，同时实现对网络内部和外部的一切传输进行监控；②设置密码，密码在计算机语言中也被称之为口令，计算机用户通过设置以数字和字母为主的几位密码来实现提高网络安全的能力。③安装防护病毒，病毒防护的原理和防火墙技术类似，通过安装杀毒软件可以对计算机服务器和网络终端的情况进行实时查询和分析；④实施系统化管理，对计算机系统和服务器要定期进行安全检测工作，一旦发现问题及漏洞，就要对计算机系统进行打补丁工作也就是修补漏洞，问题情节较严重的也可以采取对不相关的账户进行删除和格式化处理的方法。

2.2网络安全体系结构方面

计算机网络安全体系分安全服务和安全机制。安全服务是网络数据的传输和处理、网络运行过程中提供安全的一些方法和措施。给系统提供保障的前提是先要确保自身的安全性和技术的安全性，这样才能让计算机网络系统中各个活动安全运行。从而促进计算机网络数据的传输和处理以及网络顺利运行。安全机制是计算机操作系统的软件和硬件部分功能整合的结果，安全机制与软硬件功能部件和管理程序的整合有着一定的关联，是实现计算机网络安全服务目标的重要手段措施。安全机制属于程序设定范畴，给程序的运行提供了一定的保障。在计算机信息系统运行中，实时对软硬件部件进行监测从而保证系统程序的安全运行。

3计算机网络安全标准体系结构分类

3.1用户安全层

在开放式系统互联环境中不包含对用户的安全防范，因为OSI标准是不会识别和防范非法用户的，但一些非法用户如果进入计算机网络系统后，有可能对计算机系统网络安全造成了一定的威胁，而用户安全层可以识别用户身份是合法还是非法，用户安全层是给用户提供访问控制安全服务的，如果发现用户身份是非法就会及时进行加密处理，也就是说用户安全层可以对非法用户起到抑制作用，用户安全层是网络安全服务的基础保障，也是一种重要的安全方法和措施。

3.2应用安全层

应用安全层可以给计算机信息传送、域名服务、远程终端等活动提供有效的运行标准，在开放式系统环境中涵盖应用层、表示层、会话层，在计算机系统内部负责抽象数据和数据表示之间的转换，还能对数据进行加密和解压缩等处理，该层也可能给上层用户需要的数据信息进行转换。在应用安全层用户可以进行身份认证、数字签名、加密等安全活动，这层的应用保护用户信息安全的同时也完善了网络信息的完整性，有效防范了非法用户利用系统漏洞影响计算机的正常运行[2]。

3.3子网安全层

该层是开放式系统环境的网络层，它是通过将数据按照一定的长度进行分组然后传输，子网安全层的安全技术有加密、签名、访问、业务量填充、路由选择控制、数据完整性等内容，这些也是子网安全层本身的优势所在。

3.4链路安全层

链路安全层是以数据帧为单位对数据信息进行传输的，它是通过将已经出现错误的数据信息和还没有出现错误的数据信息进行转化后传输，大大提高了数据的安全性，该层内的安全管理主要是业务量填充和加密技术。

4计算机网络安全体系的一种框架结构之三维框架

4.1安全服务方面（X）

安全服务方面的设计主要是对计算机网络的可用性和用户访问方面的控制，还有网络认证等一些系统功能方面的设计。可用性主要是指计算机网络中的数据信息本身是否安全，在传输过程中是否会影响网络系统的安全性，一切的安全服务都是以保障网络系统的安全运行为原则的；在数据信息传输时要对传输的数据信息进行加密，提高数据信息的可靠性对于计算机网络运行至关重要；认证方面主要指网络相关信息的认证，数据信息通过有效认证，才能够被顺利访问，为安全的数据访问功能创造条件。

4.2协议层面（Y）

协议层面主要是围绕传输控制协议/互联网协议来进行设计的，在应用层、网络层和物理层都有应用，这些层面是计算机网络安全体系结构的重要内容，这几个层面联系紧密，协议层面的设计和网络系统通信模型的创建两者之间是密不可分的关系，通过这两个方面的共同建设给计算机网络系统的安全性提供强有力的保障。

4.3实体单元层面（Z）

计算机网络安全体系的三维框架结构中最重要的组成部分就是实体单元层面，这个层面建设和计算机网络安全与计算机应用系统安全关息息相关、关系紧密，在实体单元层面对计算机网络进行深入探究和分析，从而提高计算机网络的运行的安全性，实体单元层面的应用给网络安全管理工作提供了极大有效的帮助，使其满足计算机网络系统的安全需求。在利用计算机网络安全三维框架结构时，从物理层和计算机网络安全这两方面的综合运行来看，计算机系统在运行时，通过物理层可以有效认证计算机网络安全，而计算机网络安全在访问认证过程中通过选择相应的协议又可以有效的控制访问，两者运作确保系统满足计算机网络安全性的需求。通过上述三个层面的联合运行可以有效提升计算机相关操作的安全性和可靠性。从而确保计算机网络系统的高效化运行。结合X、Y、Z等层次来研究分析计算机网络安全问题，提高了计算机网络的可靠性，也给网络安全体系分析提供了一定的便利性。在计算机网络安全体系三维框架结构运行过程中彼此关联进而发挥出三维框架结构体系的作用，给计算机网络安全体系提供很大的保障。

5计算机网络安全三维框架结构体系的应用

5.1端系统安全管理应用

在端系统安全管理中应用三维框架结构体系对计算机网络安全非常重要，端系统安全管理通过制定合理的安全防范措施来对自身的安全进行管理，用户可以在Windows系统中应用防火墙、杀毒软件等技术来规避网络安全隐患问题，端系统安全管理过程中，用户必须全方位、多角度对数据信息传输端进行监控保证数据信息顺利进行传输，严格控制数据通信端口，防范安全问题的出现。

5.2通信安全管理应用

计算机网络的开放性、匿名性是导致网络安全问题的主要因素，所以三维框架结构体系的应用中必须注重通信安全管理，首先要加强计算机网络安全的评估工作。在网络设备和用户操作的方面进行网络安全评估，给通信安全提供保障，网络安全评估是用户通过实时监测通信安全状况来分析是否存在一定的安全隐患问题，目前常常是应用感知技术来评估网络安全的；其次加强网络入侵检测工作，网络入侵是最容易引起网络安全问题的，网络通信安全管理通过协议层面对网络信息端口进行监测，在网络入侵检测过程中，端口需要正确认证访问用户信息的合法及合理性，如果检测出是非法入侵就要及时进行阻断和阻止，并给予用户一定的提示，从而使用户更好的分析和处理即将出现的网络安全问题[3]。

5.3应用系统安全管理

应用系统是用户分析处理数据信息的重要系统之一，计算机网络安全三维框架结构体系应用在系统安全管理中，就是能及时发现即将出现的安全隐患和漏洞并能够及时处理和修复。现阶段必须加强系统安全管理的建设工作，加大计算机应用系统对安全漏洞的管理力度。积极构建应用层的关卡，并结合网络认证安全服务共同检测用户访问的身份和数据信息的安全性，不断提高计算机应用系统管理服务。

6结语

现阶段计算机网络技术已经广泛应用在各个领域了，而在计算机网络安全体系建设中，三维框架结构体系起到了非常重要的作用，对计算机网络系统进行了全方位的、有效的管理，为规避计算机网络安全问题就必须加强三维框架结构体系的应用，从而不断提高计算机网络中数据信息安全稳定的进行传输。

参考文献：

[1]李宜茗.计算机网络安全体系的一种框架结构及其应用[J].安全技术，2017（10）：198.

[2]盛净.计算机网络的一种实体安全体系机构[J].人文与科学，2016（4）：51.

[3]黄诚，陈纪国.金融计算机网络安全体系研究及应用[J].计算机光盘软件与应用，2011（13）：38.

作者：吴忠秀 单位：海南职业技术学院