導語：信息安全在計算機網絡搭建的應用一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：信息安全等級保護制度被確定為中國執行信息安全保護的一項根本制度，并在全國范圍內快速落實。國家機關部門利用信息安全等級保護管理出臺了一系列措施與政策。基于此，提出信息安全等級保護制度在計算機網絡搭建中的應用，具體包括控制計算機網絡訪問的設立邊界、編碼計算機網絡安全標記等級、提高計算機網絡儲存數據保密性。

關鍵詞：信息安全；等級保護制度；計算機網絡

全國范圍內開展信息安全等級保護制度，需要一個集中管理和統一完整的信息安全等級保護相關標準規范[1]。國家機關部門利用信息安全等級保護管理出臺了一系列措施與政策，從大方向上規定了信息系統安全實施五級保護管理。管理辦法規定的五級安全保護等級作為一項行政管理措施而存在。其中，強制性標準規范及相對應標準，是信息安全保護標準規范保障能力的等級。信息系統安全保護等級，成為計算機信息安全保護中行政安全管理等級初步完成的重要保證。綜合性區別信息安全保護等級作為一個系統整體而存在，即統一體[2]。信息安全等級保護制度涉及到國家層面、全社會各個專業領域大眾。信息安全等級保護基本涉及信息安全科學保護基礎、系統維修、產品檢測、大眾測評和行政管理等多個領域的工作內容。信息安全等級保護制度的落實，在計算機網絡世界發揮重要的保護作用。

1控制計算機網絡訪問的設立邊界

按照云計算網絡應用平臺劃分網絡邊界。網絡訪問控制主要針對三類網絡邊界，即計算機網絡面向互聯網邊界、計算機網絡內的物理機間邊界、虛擬機間邊界[3]。對計算機網絡系統來說，互聯網邊界是最重要的安全保護防線之一。邊界上集合了全部經網絡分析的數據流，需要進行科學、嚴謹的監控與管理。按照業務需求量，詳細、細致訪問控制經網絡邊界的數據（或者稱之為進出網絡），按照一定標準程序允許或拒絕流入/流出。為確保計算機網絡內部不同功能模塊之間的獨立性、唯一性以及安全性，需要嚴格阻止來自計算機網絡內部的安全威脅。計算機網絡內部各個不同網段之間由于安全等級、業務服務對象不同，經常產生不同需求的訪問控制。因此，必須根據業務實際需求，在計算機網絡內部的物理網絡邊界仔細設置安全設備，嚴格規定內部業務所需流量。虛擬機間的通信大多數由虛擬機間獨立指導完成，外界無法嚴格檢查數據交換過程的私密性、安全性、穩定性，為虛擬機間的信息相互攻擊帶來了極大方便[4]?；谔摂M機的信息安全保護技術直接作用于計算機網絡服務器內部設置的虛擬機安全保障軟件，充分利用Hypervisor開放端的AUI網絡接口，把所有虛擬機之間的交換式流量輸入到虛擬交換機之前，引進到虛擬機安全保障軟件內進行二次維檢。此時，能夠充分按照網絡不同需求，將不同虛擬機歸類到不同屬性的安全域，并配置完善、等級嚴格的安全域間隔離保護和信息互訪邊界。計算機網絡搭建過程中的虛擬化信息安全保護技術，主要針對計算機內部虛擬化環境的特有信息安全問題而設置。利用邊緣虛擬橋和虛擬以太網信息接入端口集合器等技術，把虛擬機的內部流量引進到外部交換設備，接收流量的外部交換設備二次傳輸這些流量之前，會利用鏡像過濾或者重新定位等技術，把流量導入一個安全設施內并反復檢測，檢測合格后才能上傳結果。

2編碼計算機網絡安全標記等級

為實現計算機網絡內部信息攜帶安全標記的規范化、科學化，有必要設計安全標記[5]。一般情況下，IPSO的長度是25字節，要求安全標記的最大長度為25字節，針對一般定義下的安全標記設計，需要滿足IPSO便于攜帶的需求。安全標記具體包括安全等級、安全范圍、信任度閾值和特殊策略。其中，特殊策略是一項可選項，當為計算機信息主體進行安全標記時，特殊策略中標識的對象就是客體的唯一網絡ID；反之，當為客體進行安全標記時，為空。格式主要包括以下幾方面。第一，類型字段，大概占1個字節，用于表達IPSO攜帶的信息數據流為安全標記，以區分其他網絡信息數據。第二，標記長度，大約占1字節，用于標記網絡內實際發生的信息安全標記的總長度。第三，安全等級字段，具體占2字節，當為主體進行安全標記時，安全等級就是主體安全等級；當為客體進行安全標記時，安全等級變成數據流中所攜帶數據的最大安全級別。第四，范圍字段，占4個字節，可以標識流經的所有領域。第五，信任度閾值，大約占2字節，主要用于標記所攜帶數據流或請求主體的信任度閾值，信任度范圍基本安全。第六，特殊策略，最大占10個字節，該字段是一種長字段，主要用于標記一些特殊的數據信息訪問。安全等級在安全標記中非常重要，具體用于標記計算機網絡元素的等級。一般狀況下，安全等級具體可以分為公開、內文、秘密、機密和絕密五大類。公開等級的編碼表示為00111101，計數為51；內文等級的編碼表示為01011010，計數為61；秘密等級的編碼表示為10010110，計數為110；機密等級的編碼表示為10101011，計數為151；絕密等級的編碼表示為11001100，計數181。這種編碼方式不僅易操作、便于理解和網絡識別，而且有利于安全標記的執行與落實。

3提高計算機網絡儲存數據的保密性

計算機網絡系統中儲存與上傳的重要數據信息，必須采取一種完整、嚴謹的密碼系統，以支持加密保護動作，進而動態管理與分配網絡。根據網絡編碼所定義規則的對象，重新分配信息數據時，清除其中的多余信息數據，從而有效防止數據外泄。網絡安全的審查主體包括系統內全部具備審查要求的數據信息對象，比如防火墻、路由器、云平臺等。網絡訪問控制按照程序規則匹配上傳數據信息，是計算機系統網絡安全的第一道防護。其作用是偏向于根據業務需求或特定程序要求執行訪問控制，內外網絡攻擊與入侵未作重要處理?；诰W絡入侵的檢查，是計算機網絡訪問控制執行后的第二道安全防護，主要目的是監控所在網絡域內的所有數據流，重點解析每一個數據流或可疑數據流，一旦數據流與內置規相符合，入侵檢測就會立即記載事件發生的所有信息，并發出警報，達到信息安全保護的目的。

4結語

本文分析了信息安全等級保護制度在計算機網絡搭建中的應用，依托信息安全等級保護制度的相關機制要求，根據計算機網絡構建的集中反饋與分析，實現設計。希望本文的研究能夠為信息安全等級保護制度在計算機網絡搭建中的應用提供理論依據。

參考文獻

[1]何建波,卿斯漢,王超.對一類多級安全模型安全性的形式化分析[J].計算機學報,2018,29(8):1468-1479.

[2]季慶光,卿斯漢,賀也平.一個改進的可動態調節的機密性策略模型[J].軟件學報,2018,15(10):1547-1557.

[3]張曉菲,許訪,沈昌祥.基于可信狀態的多級安全模型及其應用研究[J].電子學報,2018,35(8):1511-1515.

[4]張俊,周正,李建,等.基于MLS策略的機密性和完整性動態統一模型[J].計算機工程與應用,2018,44(12):19-21.

[5]佚名.從微軟的云計算資源實時拍賣技術到Google的海上服務器艦隊——云計算產業專利競爭風起云涌[J].科技促進發展,2018(5):346-349.

作者:賈覲 單位:河南財經政法大學