談計算機網(wǎng)絡安全的分層防護評價體系

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談計算機網(wǎng)絡安全的分層防護評價體系范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著計算機網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡安全系統(tǒng)已經(jīng)在全球范圍內(nèi)得到廣泛應用。雖然網(wǎng)絡安全系統(tǒng)的防護工作越來越縝密，但是病毒攻擊也變得日益復雜化和全球化。新型的二代防護技術被發(fā)明并應用到計算機網(wǎng)絡安全防護當中，其與一代相比較來看安全防護體系更加完善。但是，當計算機受到病毒侵害之后仍然不能夠進行全面的查殺和系統(tǒng)恢復，因此對于網(wǎng)絡防護體系的建設仍然屬于時代所關注的重要話題。文章將對安全分層防護系統(tǒng)開發(fā)的技術、設計以及功能進行分析。

關鍵詞：計算機網(wǎng)絡；安全防護系統(tǒng)；分層防護

隨著網(wǎng)絡技術的不斷發(fā)展，計算機網(wǎng)絡已經(jīng)滲透到人們的生產(chǎn)生活當中，尤其是手機終端、交易支付等功能的開通，更讓網(wǎng)絡安全成為時代的重要話題。盡管目前互聯(lián)網(wǎng)支付以及信息安全方面都在不斷地更新和完善，但是信息泄露等事件依然頻發(fā)，使得消費者對網(wǎng)上支付和交易產(chǎn)生一定的擔憂。針對這種情況，應加強對網(wǎng)絡協(xié)議本身的運行狀態(tài)的研究，看其是否存在漏洞和錯誤等，進行分層檢查顯得十分必要。

1安全分層防護體系開發(fā)的主要技術

本文中所研究的安全分層防護系統(tǒng)主要是在Windows操作系統(tǒng)的技術上進行的，主要利用的是Eclipse4.5.1平臺，應用的主要技術有Java服務器頁面（JavaServerPages，JSP），JavaScript，Java。1.1JSP技術JSP技術主要被用于開發(fā)動態(tài)網(wǎng)頁當中，能夠快速、高效地實現(xiàn)Web頁面的生成。同時，利用JSP技術也能夠在對Web進行處理時減少時間和精力的消耗，具有較強的服務器兼容性。在服務器的端口處，JSP還能夠生成超文本標記語言（HyperTextMarkupLanguage，HTML）頁面或者JavaBeans組件等等，為HTML頁面的正常播放以及創(chuàng)作者的代碼源文件提供較大的保障。1.2JavaScript技術JavaScript作為一種新型的語言，能夠融入HTML之中，根據(jù)使用者的需求進行快速的傳輸。它能夠脫離服務器端的處理，采用客戶端應用程序進行，對信息傳輸?shù)耐暾杂休^大保障。目前，JavaScript語言憑借自身的優(yōu)勢已經(jīng)在諸多行業(yè)中得到廣泛應用。1.3Java數(shù)據(jù)庫連接技術在Java數(shù)據(jù)庫中數(shù)據(jù)庫連接（JavaDataBaseConne-ctivity，JDBC）屬于標準的連接方法，可以利用進行結構化查詢語言（StructuredQueryLanguage，SQL）語句的執(zhí)行，并且能夠構建出更加高級的接口，為數(shù)據(jù)開發(fā)者從事與數(shù)據(jù)相關的工作提供較大的便利[1]。

2系統(tǒng)的具體設計

2.1一級子指標基本模型

在第一級網(wǎng)絡模型中主要包括4個子一級內(nèi)容：（1）可用性。用戶以自身的操作為中心，完全根據(jù)自己的操作進行，在操作的過程中不需要再借助其他軟件，同時也不必考慮到計算機在傳輸方面可能產(chǎn)生的相關問題，而是將精力全部放置在自己的操作上面。（2）完整性。在目前相對較為復雜的計算環(huán)境下，通常會由工作站、中型機、服務器以及主機系統(tǒng)等多個方面構成。因此，能夠在諸多方面對網(wǎng)絡安全產(chǎn)生威脅，主要產(chǎn)生威脅的類型有網(wǎng)絡故障、硬件故障以及人為操作不當?shù)?。?）機密性。在B/S架構方面，將需要直接使用安全套接層（SecureSocketsLayer，SSL）技術，當用戶進行Web的瀏覽和訪問時，能夠迅速地完成系統(tǒng)認證，對用戶的訪問進行有效控制。同時，在客戶端與服務器之間將會建立一條SSL安全通道，用戶可以通過該通道實現(xiàn)Web關鍵40位或128位的密鑰會話。（4）不可否認性。這一方面內(nèi)容主要是指傳輸雙方的信息協(xié)議應保持一致，不能夠對傳達的信息進行否認，應在明確對方身份之后進行數(shù)據(jù)的傳輸。

2.2二級指標的基本模型

在系統(tǒng)中，每一個一級的總指標將會代表下面若干個二級子指標，其中完整性主要體現(xiàn)在3個方面，即物理安全、加密保護以及軟件訪問。其中機密性指標主要為上述3個方面，可用性指標主要為物理安全、信息管理以及數(shù)據(jù)備份。而不可否認指標則包括授權管理、審計以及身份認證。本安全防護系統(tǒng)的設計主要適用于校園網(wǎng)絡以及政府網(wǎng)絡當中，并且在應用的過程中，根據(jù)政府或者校園的不同需求，加強網(wǎng)絡的機密性。但是，由于政府對機密性的要求十分嚴格，為了能夠有效抵抗黑客的攻擊，進行數(shù)據(jù)的備份顯得十分必要。同時，政府網(wǎng)中的用戶較少，因此在流量方面的要求較低，因此對政府網(wǎng)絡進行分層防御將能夠充分發(fā)揮出分層評價的優(yōu)勢，根據(jù)不同的需求進行不同的設置，從而使網(wǎng)絡的防御功能得到有效增強[2]。

3系統(tǒng)功能的實現(xiàn)

在網(wǎng)絡安全分層系統(tǒng)當中，用戶可以利用Internet在網(wǎng)絡上進行評價，并且操作十分簡單方便。在整個服務器當中，數(shù)據(jù)庫作為最底層能夠對網(wǎng)站中所有指標信息、用戶信息等數(shù)據(jù)進行存儲。中間層中屬于數(shù)據(jù)庫的通信模塊，能夠實現(xiàn)對數(shù)據(jù)庫的訪問和連接。系統(tǒng)的最上層為顯示頁面，能夠展示出該模塊的用戶訪問數(shù)量，對頁面信息進行管理等。

3.1登錄及注冊

登錄屬于網(wǎng)站中的基本部分，用戶只有進行合法的注冊之后才能夠登錄到系統(tǒng)中進行操作。在本文研究的系統(tǒng)中主要是應用Dreamweaver進行制作，通過登錄時輸入的用戶名和密碼進行判斷，如果正確則會順利地進入到主頁面當中。通常情況下，將通過login_dear.jsp進行登錄驗證，如果未登錄成功則會顯示錯誤提示，并且頁面不發(fā)生跳轉，如果登錄成功，頁面則會跳轉到指定的頁面中。

3.2新增模塊的設計與實現(xiàn)

在網(wǎng)絡模塊中可以根據(jù)操作者的實際需求添加不同的網(wǎng)絡類型，當點擊新增網(wǎng)絡后將出現(xiàn)新的頁面，在該頁面中輸入新的網(wǎng)絡名稱以及注釋之后，將會由JavaScript進行判斷，看其是否屬于空，如果為空則無法進行后續(xù)操作，只有全部指標都符合要求時，才能夠將其寫入到數(shù)據(jù)庫當中[3]。

3.3修改指標權重模塊的設計及實現(xiàn)

在對當前的網(wǎng)絡指標權重模塊進行修改時，將會使目前存在的權重以及底層網(wǎng)絡指標的數(shù)值進行修改。當點擊修改按鈕時，將顯示出Change.jsp頁面。該頁面主要包括兩個部分，頁面的一側顯示的是當前網(wǎng)絡的名稱，當點擊該名稱時，將會在其下方顯示出一級子指標，并且能夠在BodyFrame中將該子指標的列表進行展現(xiàn)。如果沒有選中其中一個子指標，則不能夠實現(xiàn)增加、更改一級刪除等操作。當點擊列表中最底層的子指標時，將會顯示出名稱、權重等信息，這時將可以對其進行增加、修改以及刪除等操作，當然也可以根據(jù)當時指標的強弱情況來定。

3.4專家指標權重錄入模塊設計

在專家指標權重錄入模塊中點擊時，系統(tǒng)將會顯示出experts.jsp頁面，這時需要操作者根據(jù)下方的提示選擇網(wǎng)絡名稱，將其添加到“請選擇網(wǎng)絡名稱”一欄中，然后點擊下一步進行指標的修改，如果沒有進行任何操作和選擇直接點擊下一步則會提示“請選擇一級指標”的字樣。分別將5個專家給出的權重輸入到指標修改欄當中，點擊保存之后將會由專門的頁面進行處理，利用模糊數(shù)學權重矩陣的形式對網(wǎng)絡指標進行計算，最終在一級指標預覽中顯示出來。在進行第二層指標權重錄入時與第一層大致相同，首先對第一層指標進行選擇，然后將頁面交給Change2_deal.jsp進行處理，在二級指標的下拉框中能夠顯示出已經(jīng)修改過的一級指標和二級指標[4]。在進行第三層指標權重錄入時與第一、二層大致相同，首先對第一、二層指標進行選擇，然后將頁面交給Change3_deal.jsp進行處理，在三級指標的下拉框中能夠顯示出已經(jīng)修改過的一級、二級、三級指標，與此同時，指標權重也將會隨之發(fā)生改變。

4結語

隨著網(wǎng)絡信息技術的不斷發(fā)展，計算機網(wǎng)絡在全球范圍內(nèi)得到廣泛應用，其中網(wǎng)絡支付、交易等功能已經(jīng)對人們的生產(chǎn)生活產(chǎn)生較大的影響。雖然對網(wǎng)絡安全的防御工作始終處于重要地位，但是黑客病毒等逐漸猖獗，這將對我國進行的網(wǎng)絡安全保護系統(tǒng)的研發(fā)帶來較大的壓力。在科學技術的迅猛發(fā)展下，具有分層保護功能的網(wǎng)絡安全系統(tǒng)應運而生，能夠有針對性地為網(wǎng)絡安全帶來較大的保障，提升信息的完整性和傳輸?shù)陌踩裕呀?jīng)得到諸多行業(yè)的廣泛應用。

[參考文獻]

[1]袁紅旗.基于網(wǎng)絡教學系統(tǒng)平臺的安全性研究與實現(xiàn)[D].烏魯木齊：新疆大學，2014.

[2]劉元.SY集團公司資金管理系統(tǒng)中的信息安全研究[D].成都：電子科技大學，2013.

[3]賀衛(wèi)紅.“數(shù)字湖工”校園網(wǎng)中安全策略的設計與實現(xiàn)[D].成都：電子科技大學，2013.

[4]陳世文.政府電子政務網(wǎng)絡系統(tǒng)安全體系的設計與實現(xiàn)[D].濟南：山東大學，2012.

作者:曹曉菲 肖春 吳丹 單位:國家計算機網(wǎng)絡應急技術處理協(xié)調中心