計(jì)算機(jī)網(wǎng)絡(luò)防衛(wèi)對(duì)策概述

前言：本站為你精心整理了計(jì)算機(jī)網(wǎng)絡(luò)防衛(wèi)對(duì)策概述范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型的構(gòu)建

計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型是一個(gè)立體的、三維的概念，用數(shù)學(xué)模型來(lái)解釋就是：防御模型是由x、z、y三個(gè)軸組成的，x軸為計(jì)算機(jī)計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型文/劉喜洋隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展，這兩者與人們的生活已經(jīng)緊密相聯(lián)，無(wú)論是在工作還是生活方面，人們都越來(lái)越依賴計(jì)算機(jī)網(wǎng)絡(luò)，許多不法分子針對(duì)這一現(xiàn)象，經(jīng)常運(yùn)用計(jì)算機(jī)的安全漏洞來(lái)牟取非法利益。因此，為了保護(hù)個(gè)人或集體的信息資源，我們不得不更加注重計(jì)算機(jī)的信息安全問(wèn)題。摘要安全特性；y軸分為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層等層面；z軸為計(jì)算機(jī)的物理環(huán)境，其包含計(jì)算機(jī)的安全管理、信息網(wǎng)絡(luò)和信息處理。綜合這三個(gè)要素建立的模型，才是一個(gè)行之有效的網(wǎng)絡(luò)安全防御模型。由此可見(jiàn)，在建立計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型的時(shí)候，我們要從多個(gè)方面著手。一方面合理的運(yùn)用相關(guān)技術(shù)提高計(jì)算機(jī)本身的安全特性和物理環(huán)境，另一方面著力于提高網(wǎng)絡(luò)方面的防護(hù)措施。筆者在下文中將詳細(xì)介紹具體的構(gòu)建設(shè)想。

1.1計(jì)算機(jī)網(wǎng)絡(luò)防御安全體系的設(shè)計(jì)

1.1.1前瞻性

一方面，在構(gòu)建防御模型時(shí)，我們要始終考慮到網(wǎng)絡(luò)的安全問(wèn)題做到居安而思危，雖然前期的安全防護(hù)措施會(huì)相應(yīng)的增加成本，但這與信息安全事故后的亡羊補(bǔ)牢相比只是九牛一毛而已。另一方面，網(wǎng)絡(luò)病毒不僅多種多樣且更新速度也較為迅速，因此防御模型的建立還要充分考慮到網(wǎng)絡(luò)在未來(lái)可能的變化情況，做到未雨綢繆。

1.1.2實(shí)用性

首先，網(wǎng)絡(luò)防御模型建立的目的是為了保護(hù)信息，減少事故后的損失，所以在設(shè)計(jì)模型的時(shí)候我們要考慮到資料的實(shí)際價(jià)值，不能用遠(yuǎn)高于資料價(jià)值的經(jīng)費(fèi)去進(jìn)行網(wǎng)絡(luò)維護(hù)，這樣一來(lái)就顧此失彼了。然后，我們還要充分考慮網(wǎng)絡(luò)防御模型的防御對(duì)象，根據(jù)有可能產(chǎn)生問(wèn)題的情況進(jìn)行針對(duì)性的防護(hù)。計(jì)算機(jī)的網(wǎng)絡(luò)防御措施就如同城墻一樣，覆蓋的范圍越大其產(chǎn)生漏洞的可能性也越高，對(duì)于一般的環(huán)境來(lái)說(shuō)，具有針對(duì)性的防護(hù)手段則顯得更加安全和實(shí)用。最后，對(duì)于使用者來(lái)說(shuō)，防御模型的使用方法不能過(guò)于復(fù)雜。這既方便了管理人員的操作，也更便于防御手段的定期檢測(cè)工作。

1.2計(jì)算機(jī)網(wǎng)絡(luò)的安全防御策略

首先，信息安全的防護(hù)不能只依賴于計(jì)算機(jī)這一點(diǎn)，人為建立的制度終究有其局限性。因此，一個(gè)完善的安全防護(hù)模型還必須要有管理人員的參與。其次，信息和資料的泄露主要來(lái)自三個(gè)方面：計(jì)算機(jī)本身的數(shù)據(jù)庫(kù)保護(hù)機(jī)制被破解、數(shù)據(jù)傳輸過(guò)程中的漏洞、認(rèn)為因素。由此可見(jiàn)，一方面，我們要在局域網(wǎng)內(nèi)部和信息的傳輸過(guò)程中導(dǎo)入先進(jìn)的防護(hù)技術(shù)，提高資料儲(chǔ)存和傳輸?shù)目煽啃裕?shù)立操作人員的安全意識(shí)；另一方面，還要積極運(yùn)用法律手段保護(hù)自身的權(quán)益，這即是減少時(shí)候損失的一種方法，也是對(duì)不法分子的一種威懾。最后，定期對(duì)用戶和網(wǎng)絡(luò)環(huán)境進(jìn)行檢查，即一方面慎重的對(duì)用戶進(jìn)行認(rèn)證和授權(quán)，另一方面定期掃描計(jì)算機(jī)，對(duì)病毒進(jìn)行控制和清除。

1.3CNDPM模型

傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型主要為基于PPDR模型思想的Or-BAC模型，這種模型的兼容性較窄，策略層次也不夠清晰。顯然，這種模型以及不能達(dá)到當(dāng)代網(wǎng)絡(luò)安全保護(hù)的要求。CNDPM模型（ComputerNetworkDefensePolicymodel）是Or-BAC模型的一種擴(kuò)展，它的策略層次更為清晰，其可以具體到防火墻的ACL列表、網(wǎng)絡(luò)IDS檢測(cè)等細(xì)節(jié)，能夠?qū)W(wǎng)絡(luò)的保護(hù)、網(wǎng)絡(luò)環(huán)境的檢測(cè)、問(wèn)題的響應(yīng)進(jìn)行統(tǒng)一建模，是一種更為完善的防御手段。以下為CNDPM模型圖。從該圖中我們可以很清楚的發(fā)現(xiàn)CNDPM模型內(nèi)，各部分之間都是緊密相聯(lián)的，其中任何一方面出現(xiàn)問(wèn)題，其它部分也會(huì)相應(yīng)的有所反應(yīng)。這就意味著無(wú)論多么細(xì)小的問(wèn)題都無(wú)法逃過(guò)該模式的檢測(cè)，安全防護(hù)水平將有著巨大的提升。

2結(jié)束語(yǔ)

網(wǎng)絡(luò)技術(shù)瞬息萬(wàn)變，相應(yīng)的網(wǎng)絡(luò)危害也同樣如此，因此計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型的構(gòu)建也應(yīng)當(dāng)隨著具體情況的變化而發(fā)展，本文所說(shuō)的構(gòu)建策略以及CNDPM模式只是一個(gè)參考，在具體的工作中還需要人們結(jié)合實(shí)際情況進(jìn)行變通和改善，唯有如此才能全面保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。

作者：劉喜洋單位：阜新高等專科學(xué)校