導(dǎo)語：信息安全在計算機(jī)網(wǎng)絡(luò)搭建的應(yīng)用一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：信息安全等級保護(hù)制度被確定為中國執(zhí)行信息安全保護(hù)的一項根本制度，并在全國范圍內(nèi)快速落實。國家機(jī)關(guān)部門利用信息安全等級保護(hù)管理出臺了一系列措施與政策?；诖耍岢鲂畔踩燃壉Ｗo(hù)制度在計算機(jī)網(wǎng)絡(luò)搭建中的應(yīng)用，具體包括控制計算機(jī)網(wǎng)絡(luò)訪問的設(shè)立邊界、編碼計算機(jī)網(wǎng)絡(luò)安全標(biāo)記等級、提高計算機(jī)網(wǎng)絡(luò)儲存數(shù)據(jù)保密性。

關(guān)鍵詞：信息安全；等級保護(hù)制度；計算機(jī)網(wǎng)絡(luò)

全國范圍內(nèi)開展信息安全等級保護(hù)制度，需要一個集中管理和統(tǒng)一完整的信息安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)規(guī)范[1]。國家機(jī)關(guān)部門利用信息安全等級保護(hù)管理出臺了一系列措施與政策，從大方向上規(guī)定了信息系統(tǒng)安全實施五級保護(hù)管理。管理辦法規(guī)定的五級安全保護(hù)等級作為一項行政管理措施而存在。其中，強(qiáng)制性標(biāo)準(zhǔn)規(guī)范及相對應(yīng)標(biāo)準(zhǔn)，是信息安全保護(hù)標(biāo)準(zhǔn)規(guī)范保障能力的等級。信息系統(tǒng)安全保護(hù)等級，成為計算機(jī)信息安全保護(hù)中行政安全管理等級初步完成的重要保證。綜合性區(qū)別信息安全保護(hù)等級作為一個系統(tǒng)整體而存在，即統(tǒng)一體[2]。信息安全等級保護(hù)制度涉及到國家層面、全社會各個專業(yè)領(lǐng)域大眾。信息安全等級保護(hù)基本涉及信息安全科學(xué)保護(hù)基礎(chǔ)、系統(tǒng)維修、產(chǎn)品檢測、大眾測評和行政管理等多個領(lǐng)域的工作內(nèi)容。信息安全等級保護(hù)制度的落實，在計算機(jī)網(wǎng)絡(luò)世界發(fā)揮重要的保護(hù)作用。

1控制計算機(jī)網(wǎng)絡(luò)訪問的設(shè)立邊界

按照云計算網(wǎng)絡(luò)應(yīng)用平臺劃分網(wǎng)絡(luò)邊界。網(wǎng)絡(luò)訪問控制主要針對三類網(wǎng)絡(luò)邊界，即計算機(jī)網(wǎng)絡(luò)面向互聯(lián)網(wǎng)邊界、計算機(jī)網(wǎng)絡(luò)內(nèi)的物理機(jī)間邊界、虛擬機(jī)間邊界[3]。對計算機(jī)網(wǎng)絡(luò)系統(tǒng)來說，互聯(lián)網(wǎng)邊界是最重要的安全保護(hù)防線之一。邊界上集合了全部經(jīng)網(wǎng)絡(luò)分析的數(shù)據(jù)流，需要進(jìn)行科學(xué)、嚴(yán)謹(jǐn)?shù)谋O(jiān)控與管理。按照業(yè)務(wù)需求量，詳細(xì)、細(xì)致訪問控制經(jīng)網(wǎng)絡(luò)邊界的數(shù)據(jù)（或者稱之為進(jìn)出網(wǎng)絡(luò)），按照一定標(biāo)準(zhǔn)程序允許或拒絕流入/流出。為確保計算機(jī)網(wǎng)絡(luò)內(nèi)部不同功能模塊之間的獨立性、唯一性以及安全性，需要嚴(yán)格阻止來自計算機(jī)網(wǎng)絡(luò)內(nèi)部的安全威脅。計算機(jī)網(wǎng)絡(luò)內(nèi)部各個不同網(wǎng)段之間由于安全等級、業(yè)務(wù)服務(wù)對象不同，經(jīng)常產(chǎn)生不同需求的訪問控制。因此，必須根據(jù)業(yè)務(wù)實際需求，在計算機(jī)網(wǎng)絡(luò)內(nèi)部的物理網(wǎng)絡(luò)邊界仔細(xì)設(shè)置安全設(shè)備，嚴(yán)格規(guī)定內(nèi)部業(yè)務(wù)所需流量。虛擬機(jī)間的通信大多數(shù)由虛擬機(jī)間獨立指導(dǎo)完成，外界無法嚴(yán)格檢查數(shù)據(jù)交換過程的私密性、安全性、穩(wěn)定性，為虛擬機(jī)間的信息相互攻擊帶來了極大方便[4]?；谔摂M機(jī)的信息安全保護(hù)技術(shù)直接作用于計算機(jī)網(wǎng)絡(luò)服務(wù)器內(nèi)部設(shè)置的虛擬機(jī)安全保障軟件，充分利用Hypervisor開放端的AUI網(wǎng)絡(luò)接口，把所有虛擬機(jī)之間的交換式流量輸入到虛擬交換機(jī)之前，引進(jìn)到虛擬機(jī)安全保障軟件內(nèi)進(jìn)行二次維檢。此時，能夠充分按照網(wǎng)絡(luò)不同需求，將不同虛擬機(jī)歸類到不同屬性的安全域，并配置完善、等級嚴(yán)格的安全域間隔離保護(hù)和信息互訪邊界。計算機(jī)網(wǎng)絡(luò)搭建過程中的虛擬化信息安全保護(hù)技術(shù)，主要針對計算機(jī)內(nèi)部虛擬化環(huán)境的特有信息安全問題而設(shè)置。利用邊緣虛擬橋和虛擬以太網(wǎng)信息接入端口集合器等技術(shù)，把虛擬機(jī)的內(nèi)部流量引進(jìn)到外部交換設(shè)備，接收流量的外部交換設(shè)備二次傳輸這些流量之前，會利用鏡像過濾或者重新定位等技術(shù)，把流量導(dǎo)入一個安全設(shè)施內(nèi)并反復(fù)檢測，檢測合格后才能上傳結(jié)果。

2編碼計算機(jī)網(wǎng)絡(luò)安全標(biāo)記等級

為實現(xiàn)計算機(jī)網(wǎng)絡(luò)內(nèi)部信息攜帶安全標(biāo)記的規(guī)范化、科學(xué)化，有必要設(shè)計安全標(biāo)記[5]。一般情況下，IPSO的長度是25字節(jié)，要求安全標(biāo)記的最大長度為25字節(jié)，針對一般定義下的安全標(biāo)記設(shè)計，需要滿足IPSO便于攜帶的需求。安全標(biāo)記具體包括安全等級、安全范圍、信任度閾值和特殊策略。其中，特殊策略是一項可選項，當(dāng)為計算機(jī)信息主體進(jìn)行安全標(biāo)記時，特殊策略中標(biāo)識的對象就是客體的唯一網(wǎng)絡(luò)ID；反之，當(dāng)為客體進(jìn)行安全標(biāo)記時，為空。格式主要包括以下幾方面。第一，類型字段，大概占1個字節(jié)，用于表達(dá)IPSO攜帶的信息數(shù)據(jù)流為安全標(biāo)記，以區(qū)分其他網(wǎng)絡(luò)信息數(shù)據(jù)。第二，標(biāo)記長度，大約占1字節(jié)，用于標(biāo)記網(wǎng)絡(luò)內(nèi)實際發(fā)生的信息安全標(biāo)記的總長度。第三，安全等級字段，具體占2字節(jié)，當(dāng)為主體進(jìn)行安全標(biāo)記時，安全等級就是主體安全等級；當(dāng)為客體進(jìn)行安全標(biāo)記時，安全等級變成數(shù)據(jù)流中所攜帶數(shù)據(jù)的最大安全級別。第四，范圍字段，占4個字節(jié)，可以標(biāo)識流經(jīng)的所有領(lǐng)域。第五，信任度閾值，大約占2字節(jié)，主要用于標(biāo)記所攜帶數(shù)據(jù)流或請求主體的信任度閾值，信任度范圍基本安全。第六，特殊策略，最大占10個字節(jié)，該字段是一種長字段，主要用于標(biāo)記一些特殊的數(shù)據(jù)信息訪問。安全等級在安全標(biāo)記中非常重要，具體用于標(biāo)記計算機(jī)網(wǎng)絡(luò)元素的等級。一般狀況下，安全等級具體可以分為公開、內(nèi)文、秘密、機(jī)密和絕密五大類。公開等級的編碼表示為00111101，計數(shù)為51；內(nèi)文等級的編碼表示為01011010，計數(shù)為61；秘密等級的編碼表示為10010110，計數(shù)為110；機(jī)密等級的編碼表示為10101011，計數(shù)為151；絕密等級的編碼表示為11001100，計數(shù)181。這種編碼方式不僅易操作、便于理解和網(wǎng)絡(luò)識別，而且有利于安全標(biāo)記的執(zhí)行與落實。

3提高計算機(jī)網(wǎng)絡(luò)儲存數(shù)據(jù)的保密性

計算機(jī)網(wǎng)絡(luò)系統(tǒng)中儲存與上傳的重要數(shù)據(jù)信息，必須采取一種完整、嚴(yán)謹(jǐn)?shù)拿艽a系統(tǒng)，以支持加密保護(hù)動作，進(jìn)而動態(tài)管理與分配網(wǎng)絡(luò)。根據(jù)網(wǎng)絡(luò)編碼所定義規(guī)則的對象，重新分配信息數(shù)據(jù)時，清除其中的多余信息數(shù)據(jù)，從而有效防止數(shù)據(jù)外泄。網(wǎng)絡(luò)安全的審查主體包括系統(tǒng)內(nèi)全部具備審查要求的數(shù)據(jù)信息對象，比如防火墻、路由器、云平臺等。網(wǎng)絡(luò)訪問控制按照程序規(guī)則匹配上傳數(shù)據(jù)信息，是計算機(jī)系統(tǒng)網(wǎng)絡(luò)安全的第一道防護(hù)。其作用是偏向于根據(jù)業(yè)務(wù)需求或特定程序要求執(zhí)行訪問控制，內(nèi)外網(wǎng)絡(luò)攻擊與入侵未作重要處理?；诰W(wǎng)絡(luò)入侵的檢查，是計算機(jī)網(wǎng)絡(luò)訪問控制執(zhí)行后的第二道安全防護(hù)，主要目的是監(jiān)控所在網(wǎng)絡(luò)域內(nèi)的所有數(shù)據(jù)流，重點解析每一個數(shù)據(jù)流或可疑數(shù)據(jù)流，一旦數(shù)據(jù)流與內(nèi)置規(guī)相符合，入侵檢測就會立即記載事件發(fā)生的所有信息，并發(fā)出警報，達(dá)到信息安全保護(hù)的目的。

4結(jié)語

本文分析了信息安全等級保護(hù)制度在計算機(jī)網(wǎng)絡(luò)搭建中的應(yīng)用，依托信息安全等級保護(hù)制度的相關(guān)機(jī)制要求，根據(jù)計算機(jī)網(wǎng)絡(luò)構(gòu)建的集中反饋與分析，實現(xiàn)設(shè)計。希望本文的研究能夠為信息安全等級保護(hù)制度在計算機(jī)網(wǎng)絡(luò)搭建中的應(yīng)用提供理論依據(jù)。

參考文獻(xiàn)

[1]何建波,卿斯?jié)h,王超.對一類多級安全模型安全性的形式化分析[J].計算機(jī)學(xué)報,2018,29(8):1468-1479.

[2]季慶光,卿斯?jié)h,賀也平.一個改進(jìn)的可動態(tài)調(diào)節(jié)的機(jī)密性策略模型[J].軟件學(xué)報,2018,15(10):1547-1557.

[3]張曉菲,許訪,沈昌祥.基于可信狀態(tài)的多級安全模型及其應(yīng)用研究[J].電子學(xué)報,2018,35(8):1511-1515.

[4]張俊,周正,李建,等.基于MLS策略的機(jī)密性和完整性動態(tài)統(tǒng)一模型[J].計算機(jī)工程與應(yīng)用,2018,44(12):19-21.

[5]佚名.從微軟的云計算資源實時拍賣技術(shù)到Google的海上服務(wù)器艦隊——云計算產(chǎn)業(yè)專利競爭風(fēng)起云涌[J].科技促進(jìn)發(fā)展,2018(5):346-349.

作者:賈覲 單位:河南財經(jīng)政法大學(xué)