网络安全体系结构设计原则与实现方案

网络安全体系结构设计原则与实现方案

【摘要】伴随现阶段网络建设与不断的普及,网络安全体系结构的设计与实现已经得到了广泛的关注,这在极大程度上推动了我国计算机网络技术的发展,同时也在一定程度上带动了我国社会的发展进步。为此,在设计网络安全体系结构期间,相关工作人员必须给予高度重视,严格按照相关设计原则进行设计,从而不断提升网络安全体系结构自身性能,创造出更加安全的网络环境。本文主要针对网络安全体系结构的设计原则展开深入剖析,旨在不断的提升网络安全体系结构设计质量,实现网络环境安全化的目标。

【关键词】安全体系结构;网络;设计原则;实现方案

伴随当前计算机网络的发展与广泛的应用,网路安全体系结构的设计极为重要。由于计算机网络拥有多样性的联结形式,而网络自身拥有一定的互联性与开放性,在其终端分布方面存在着不均匀性等特征。这便导致计算机网络在应用期间,极易遭受到黑客的攻击,甚至被一些恶意软件入侵等,这会给使用者带来较大的损失。为此,构建网络安全体系结构已经成为当务之急。

1网络安全体系结构相关概述

在网络安全体系结构设计方面主要分为:定义网络安全策略、分析网络安全需求、网络安全设计以及网络安全实现这四个步骤。这便需要将高级阿全策略与控制作为依据,对安全规范实施形式化的处理,以此来更好的设计与实现系统中执行机制目标。(1)定义网络安全策略。定义网络安全策略主要指:对网络安全策略进行详细的描述,其目的在于为网络安全提供支持与管理[1]。与此同时,还需要与其他领域相结合对网络安全系统进行全面的考虑,如社会机制、通信安全以及操作安全等,将向导手册ISO/IEC作为相关依据,对企业可能存在的风险展开全面的分析,之后通过自然语言来描述所产生的网络安全与控制文档,这便是高级安全策略所在。(2)对网络安全需求进行分析。对网络安全需求的分析,主要是对高级安全策略所实施的形式描述,以此来得到更高形式的安全策略。该种做法有一定的优点存在,如通过对策略之间的冲突检查,消除自然语言对中高级策略较为模糊的描述。

2网络安全体系结构的设计研究

在网络安全体系结构设计期间主要包含以下几点,即:(1)在网络安全体系结构设计期间,需要有针对性的构建相应的安全结构体系,并且对于网络系统安全实施相应的保障[2]。对网络安全体系结构进行设计的目的在于,全面的建立网络安全系统,这需要通过某种技术全面的建立网络安全系统。在体系结构中的各层对安全逻辑进行分析的过程中,需对安全需求进行全面的考虑,同时也需要对OSI参考模型中的层级之间的依赖性给予全面的考虑。(2)设计和实现网络安全策略。在设计网络安全体系结构期间,网络安全策略的设计和实现极为重要。设计和实现网络安全策略的主要目的在于,确保能够定义出一套设计级的安全策略,并将其作为一种框架底层的抽象策略。该种网络安全策略设计和实现与技术执行之间较为接近,计算机网络配置期间,部门与组织之间常常会产生一定的变化,这便对计算机网络提出了不同的安全需求。为此,网络安全拥有一定的动态性特征,相关人员需将调整组织的安全策略作为依据,适当的设计网络安全体系结构,同时执行安全策略。这不仅是一个过程的体现,同时也是现存文档的形式所在。在需求服务于基础组织方面,能够将企业的升级情况、实现与执行过程充分的体现出来[3]。这与张冀晛,吴中川在《网络安全技术在城市级供电系统数据网中的应用》一文中的观点极为相似。策略管理功能主要包括三个方面,即策略实现点、策略决定点以及策略仓库。策略仓库中存在着一切网络目录中的策略信息,它能够全面的描述服务、计算机以及网络用户,同时在专用的数据库上执行相应操作。策略服务器或者策略决定点,主要对网络策略实施抽象操作,确保其能够成为一定的策略控制信息,并且逐渐的向策略执行点传递。策略实现点则需要接受PAPs中的策略,将其作为安全或者相应的网络设备,使其作用能够得到充分的发挥。一切安全组件领域都需要确保能够在安全管理范围内,确保能够构建出更加合理的、安全的网络应用模型。(3)达到网络安全目标。要实现网络安全目标,便需要依靠实现机制来实现。通过安全体系结构中工作站以及服务器上锁运行的网络安全管理,通过使用网络辅助级和网络级的安全,使得应用级的安全能够得以实现。在此期间,需要有特殊的用户作为相应的网络操作者,这些主体拥有较为严格的授权程序与认证,同时还拥有较为全面的功能[4]。为此,必须确保特殊用户的行为以及访问安全,以此才能够提升网络的存活能力,提升网络性能等。网络管理系统越是集中,那么企业在网络安全方面所提出的安全要求就越高。

3总结

如今,网络已经成为人们生活中不可缺少的一部分,网络安全体系结构的设计和实现,与网络用户的使用安全之间存在着密切关联,同时在计算机网络健康发展方面也有着极为重要的影响。为此,构建网络安全体系,为相关用户提供更加安全的网络应用环境,确保网络安全环境能够达到使用者的相关要求。另外,不断的推动网络安全体系构建,构建安全的网络环境,已经成为计算机网络发展的必然要求所在。

参考文献

[1]李春艳,郭轶尊,杨永田,等.基于IP安全体系结构的虚拟专用网[J].哈尔滨工程大学学报,2001,22(6):68~70.

[2]陈晓.电力企业信息安全体系结构的研究[D].华中科技大学,2004(12):34~56.

[3]张冀晛,吴中川.网络安全技术在城市级供电系统数据网中的应用[J].信息与电子工程,2011,09(2):238~243.

[4]华晓鸣.数字化校园一卡通系统的网络安全体系设计[J].金卡工程,2007,11(9):45~48.

作者:周文辉 单位:京蔚高速公路张家口管理处