計算機網(wǎng)絡(luò)風(fēng)險及安全框架理論和實踐論文

　　在計算機網(wǎng)絡(luò)安全體系中包含了各個方面的內(nèi)容，對于不同的計算機運行環(huán)境需要不同的安全服務(wù)，而且每個安全服務(wù)之間并不是獨立存在的，需要相互聯(lián)系、相互依賴。今天學(xué)習(xí)啦小編要與大家分享的是:,具體內(nèi)容如下,希望能幫助到大家!

　　計算機網(wǎng)絡(luò)風(fēng)險及安全框架理論和實踐

　　隨著信息化時代的進步，信息技術(shù)層出不窮，不斷地在經(jīng)歷著創(chuàng)新和改進，尤其是計算機網(wǎng)絡(luò)信息技術(shù)已經(jīng)成為社會生產(chǎn)和生活中不可或缺的重要組成部分，為人們的生活方式帶來了巨大的改善。無論是在工作學(xué)習(xí)，還是娛樂休閑，計算機信息技術(shù)的應(yīng)用都十分廣泛，頗受人們的喜愛。隨著計算機網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展，雖然為人們帶來了便捷，但是同時也存在著網(wǎng)絡(luò)安全問題，損害了人們的合法權(quán)益。現(xiàn)階段，我國計算機領(lǐng)域的優(yōu)秀工作者研究出了許多防范計算機網(wǎng)絡(luò)風(fēng)險的有效措施，卻仍然未能起到明顯的作用，計算機網(wǎng)絡(luò)信息泄露的現(xiàn)象時有發(fā)生，為此，則必須以計算機網(wǎng)絡(luò)風(fēng)險及安全的相關(guān)理論為依據(jù)，制定相應(yīng)的安全框架，建立健全的計算機網(wǎng)絡(luò)安全體系，從而確保計算機網(wǎng)絡(luò)信息的安全性。

　　1 計算機網(wǎng)絡(luò)安全框架的相關(guān)理論

　　計算機網(wǎng)絡(luò)安全框架，描述了網(wǎng)絡(luò)系統(tǒng)安全的功能性，是提高網(wǎng)絡(luò)安全服務(wù)水平，建立健全網(wǎng)絡(luò)安全機制的重要依據(jù)，具有重要的意義。在網(wǎng)絡(luò)安全服務(wù)體系中主要強調(diào)了計算機網(wǎng)絡(luò)安全的五個服務(wù)功能，包括了認證服務(wù)、數(shù)據(jù)完整性和保密性服務(wù)、訪問控制服務(wù)和抗抵賴服務(wù)。這些服務(wù)是計算機網(wǎng)絡(luò)安全框架中必須涵蓋的重要內(nèi)容，是網(wǎng)絡(luò)安全有效機制中必須提供的服務(wù)功能。計算機網(wǎng)絡(luò)安全管理，一方面是指采取有效的措施和先進的安全技術(shù)來對計算機網(wǎng)絡(luò)安全進行管理，一方面則是指計算機的管理系統(tǒng)本身需要具有較好的安全性、穩(wěn)定性。安全政策則是指按照相關(guān)的規(guī)章制度來制定相應(yīng)的安全方案，建立完善的計算機網(wǎng)絡(luò)安全管理法律體系，為網(wǎng)絡(luò)安全管理工作提供重要的法律保障。

　　2 計算機網(wǎng)絡(luò)風(fēng)險及安全框架的實踐應(yīng)用分析

　　2.1 計算機網(wǎng)絡(luò)風(fēng)險及安全的三維框架

　　計算機網(wǎng)絡(luò)風(fēng)險及安全三維框架結(jié)構(gòu)，主要從三個方面來闡述計算機網(wǎng)絡(luò)安全的功能，以此來建立完善的安全體系。我們可從以下幾個方面加以探討：首先，計算機網(wǎng)絡(luò)安全框架中的安全服務(wù)平面，要求根據(jù)國際相關(guān)規(guī)定來制定，是一種科學(xué)的結(jié)構(gòu)模型。安全服務(wù)具有認證、訪問控制的作用，能夠確保數(shù)據(jù)的完整性、保密性，具有抗抵賴服務(wù)，而且為計算機網(wǎng)絡(luò)安全服務(wù)還增添了可用性服務(wù)。在不同環(huán)境下運行計算機網(wǎng)絡(luò)系統(tǒng)，需要不同的安全服務(wù)。

　　其次，在協(xié)議層次平面的設(shè)計中，根據(jù)TCP/IP協(xié)議應(yīng)用了分層模型。這種模型的設(shè)計是從網(wǎng)絡(luò)協(xié)議方面來考慮計算機網(wǎng)絡(luò)安全體系的建設(shè)問題。另外在實體單元平面的設(shè)計方面，可以將計算機網(wǎng)絡(luò)系統(tǒng)中的各個單元分層次來進行安全管理;最后，制定出來的計算機網(wǎng)絡(luò)安全體系要能對每個協(xié)議層次進行有效的安全服務(wù)管理，面向所有的實體單元建立健全的安全機制。安全管理操作可保障計算機網(wǎng)絡(luò)通信業(yè)務(wù)的順利開展。

　　2.2 劃分計算機網(wǎng)絡(luò)安全服務(wù)等級

　　在計算機網(wǎng)絡(luò)安全體系中包含了各個方面的內(nèi)容，對于不同的計算機運行環(huán)境需要不同的安全服務(wù)，而且每個安全服務(wù)之間并不是獨立存在的，需要相互聯(lián)系、相互依賴?？蓪⒂嬎銠C網(wǎng)絡(luò)安全分為以下這幾類：第一類，不需要安全服務(wù)，所應(yīng)用的計算機安全保護措施比較少;第二類，能夠進行自主保護，一種是實施自主安全保護，通過對數(shù)據(jù)和計算機用戶的隔離來進行保護;一種則是控制訪問保護，加強對用戶注冊過程的保護和管理;第三類是強制保護，通過標記化安全保護、結(jié)構(gòu)化保護和安全區(qū)域保護來執(zhí)行相應(yīng)的安全措施;第四類是驗證保護，主要是通過有效的驗證方法來對計算機網(wǎng)絡(luò)系統(tǒng)進行分析和保護。

　　2.3 計算機網(wǎng)絡(luò)風(fēng)險及安全框架的實際應(yīng)用

　　計算機網(wǎng)絡(luò)風(fēng)險及安全框架在網(wǎng)絡(luò)工程中的應(yīng)用，可以通過三個方面來執(zhí)行。第一，端系統(tǒng)安全。在此系統(tǒng)安全保護中，UNIX操作系統(tǒng)中的安全機制最具代表性。所需要的安全技術(shù)主要有訪問控制、入侵檢測技術(shù)等;第二，網(wǎng)絡(luò)通信安全?？沙浞职l(fā)揮網(wǎng)絡(luò)自身的保護措施，確保計算機網(wǎng)絡(luò)基礎(chǔ)設(shè)施具有較強的實用性。在設(shè)計計算機網(wǎng)絡(luò)風(fēng)險健全框架的時候，一定要考慮到不同運行環(huán)境下對計算機網(wǎng)絡(luò)安全的需求，以做好各級別、各類型的安全服務(wù)工作;第三，建立分布式應(yīng)用系統(tǒng)，以便于及時發(fā)現(xiàn)安全服務(wù)中存在的問題，并建立健全的計算機網(wǎng)絡(luò)安全體系，提高計算機網(wǎng)絡(luò)系統(tǒng)運行的穩(wěn)定性。

　　3 結(jié)束語

　　對計算機網(wǎng)絡(luò)風(fēng)險及安全框架理論和實踐進行研究，是我國計算機信息技術(shù)發(fā)展的必然要求，順應(yīng)了時代發(fā)展的趨勢，具有重要的作用。在計算機網(wǎng)絡(luò)風(fēng)險及安全框架的建設(shè)下，需要不斷地創(chuàng)新計算機網(wǎng)絡(luò)安全技術(shù)，大力推廣相關(guān)安全技術(shù)的應(yīng)用。