自主保護(hù)網(wǎng)絡(luò)安全論文

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了自主保護(hù)網(wǎng)絡(luò)安全論文范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全分為七層服務(wù)：第一層為實(shí)體安全。實(shí)體安全是基礎(chǔ)，主要分為機(jī)房安全，場(chǎng)地安全，機(jī)房的溫度濕度，設(shè)施可靠等各個(gè)實(shí)體都按照國(guó)家相關(guān)標(biāo)準(zhǔn)。第二層是平臺(tái)安全。平臺(tái)安全實(shí)施內(nèi)容包括檢測(cè)修復(fù)漏洞，網(wǎng)絡(luò)協(xié)議以及基礎(chǔ)設(shè)施；檢測(cè)修復(fù)路由器。第三層數(shù)據(jù)安全。為防止數(shù)據(jù)丟失或是非法訪(fǎng)問(wèn)，以用戶(hù)需求和數(shù)據(jù)安全作為安全威脅的依據(jù)。其主要方式是介質(zhì)和載體安全保護(hù)，數(shù)據(jù)訪(fǎng)問(wèn)控制，鑒別數(shù)據(jù)完整性，數(shù)據(jù)可用性等內(nèi)容。第四層為通信安全，為避免系統(tǒng)的安全脆弱性威脅以及保障系統(tǒng)之間通信有安裝網(wǎng)絡(luò)加密設(shè)施，設(shè)置通信加密軟件，設(shè)置身份鑒別機(jī)制等措施。第五層為應(yīng)用安全，可使得計(jì)算機(jī)系統(tǒng)上安全運(yùn)行任務(wù)，為應(yīng)用安全提供的評(píng)估措施包括業(yè)務(wù)實(shí)體的身份鑒別檢測(cè)，業(yè)務(wù)數(shù)據(jù)的保密性測(cè)試，業(yè)務(wù)系統(tǒng)的可靠性測(cè)試等。第六層為運(yùn)行安全。運(yùn)行安全可保障系統(tǒng)保持穩(wěn)定，將網(wǎng)絡(luò)系統(tǒng)的安全控制在一定范圍內(nèi)，包括應(yīng)急配置機(jī)制和配套服務(wù)，監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)安全性，監(jiān)測(cè)網(wǎng)絡(luò)安全產(chǎn)品，定期檢查和評(píng)估，升級(jí)系統(tǒng)，跟蹤最新安全漏洞等內(nèi)容。第七層為管理安全。針對(duì)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，重點(diǎn)關(guān)注實(shí)際條件以及管理需要，利用各種安全管理機(jī)制降低用戶(hù)綜合控制風(fēng)險(xiǎn)。

2網(wǎng)絡(luò)安全等級(jí)劃分

用戶(hù)自主保護(hù)級(jí)是指計(jì)算機(jī)信息系統(tǒng)通過(guò)隔離用戶(hù)與數(shù)據(jù)使得用戶(hù)具備自主安全保護(hù)的能力?？梢允褂枚喾N形式對(duì)用戶(hù)進(jìn)行訪(fǎng)問(wèn)控制，為用戶(hù)獲得信息提供依據(jù)，避免其他用戶(hù)對(duì)數(shù)據(jù)的非法讀寫(xiě)與破壞。系統(tǒng)審計(jì)保護(hù)級(jí)，該級(jí)別的網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行了更加細(xì)粒度的自主訪(fǎng)問(wèn)控制，通過(guò)審計(jì)安全等相關(guān)事件對(duì)自己行為負(fù)責(zé)。安全標(biāo)記保護(hù)級(jí)主要包括自主訪(fǎng)問(wèn)控制，強(qiáng)制訪(fǎng)問(wèn)控制，身份鑒別以及數(shù)據(jù)完整性幾個(gè)方面。該級(jí)別的網(wǎng)絡(luò)安全還額外提供安全策略模型等，并通過(guò)測(cè)試來(lái)消除發(fā)現(xiàn)的錯(cuò)誤。結(jié)構(gòu)化保護(hù)級(jí)，該級(jí)別需要一個(gè)明確的模型，要求將其自主和強(qiáng)制訪(fǎng)問(wèn)控制擴(kuò)展到所有主客體。結(jié)構(gòu)化保護(hù)級(jí)別需要明確定義接口以及關(guān)鍵和非關(guān)鍵保護(hù)元素，使得其設(shè)計(jì)可以通過(guò)充分的檢測(cè)與更加完整的審核制度。訪(fǎng)問(wèn)驗(yàn)證保護(hù)級(jí)，該級(jí)別可以滿(mǎn)足訪(fǎng)問(wèn)監(jiān)控器的要求，訪(fǎng)問(wèn)控制器要求本身具有抗篡改性質(zhì)，因此盡量小有助于分析和測(cè)試。為了滿(mǎn)足這些要求，需要?jiǎng)h除不要的代碼，在具體設(shè)計(jì)實(shí)現(xiàn)時(shí)盡量將其復(fù)雜性降到最低。

3網(wǎng)絡(luò)安全評(píng)測(cè)

結(jié)構(gòu)安全評(píng)測(cè)需要保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的處理能力，保證接入網(wǎng)絡(luò)的帶寬以及繪制符合運(yùn)行情況的網(wǎng)絡(luò)拓?fù)鋱D。訪(fǎng)問(wèn)控制評(píng)測(cè)需要在網(wǎng)絡(luò)邊界部署訪(fǎng)問(wèn)控制設(shè)備從而啟動(dòng)訪(fǎng)問(wèn)控制功能，按用戶(hù)和系統(tǒng)的允許訪(fǎng)問(wèn)的規(guī)則來(lái)決定哪些用戶(hù)可以進(jìn)行資源訪(fǎng)問(wèn)。一般如果評(píng)測(cè)邊界網(wǎng)絡(luò)設(shè)備滿(mǎn)足要求，則符合訪(fǎng)問(wèn)控制。安全審計(jì)評(píng)測(cè)則是對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況等進(jìn)行記錄，對(duì)每個(gè)事件的時(shí)間，類(lèi)型等進(jìn)行審計(jì)。如果以上評(píng)測(cè)為肯定，則信息系統(tǒng)符合安全審計(jì)要求。邊界完整性評(píng)測(cè)則需要能夠?qū)?nèi)部網(wǎng)絡(luò)中的用戶(hù)未通過(guò)允許私自連接到外部網(wǎng)絡(luò)進(jìn)行評(píng)測(cè)是否滿(mǎn)足評(píng)測(cè)要求。入侵防范評(píng)測(cè)則需要通過(guò)網(wǎng)絡(luò)監(jiān)控其端口掃描，強(qiáng)力攻擊，拒絕服務(wù)攻擊等評(píng)測(cè)指標(biāo)。網(wǎng)絡(luò)設(shè)備防護(hù)則是評(píng)測(cè)用戶(hù)標(biāo)識(shí)是否唯一，身份鑒別信息應(yīng)不易被冒用的特點(diǎn)，以及登錄失敗處理功能，以及對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)是否采取措施防止鑒別信息在網(wǎng)絡(luò)上被竊聽(tīng)。

4網(wǎng)絡(luò)安全優(yōu)化

4.1物理安全層

優(yōu)化物流安全層，主要是對(duì)去硬件設(shè)施進(jìn)行優(yōu)化。在物理層網(wǎng)絡(luò)安全威脅方面，為了保障信息資源的安全，需要保障機(jī)房安全。機(jī)房的建設(shè)要遵守國(guó)家建設(shè)的標(biāo)準(zhǔn)，選擇好的機(jī)房進(jìn)行工作，選擇光照比較少的房間或者選擇安裝窗簾來(lái)遮蔽陽(yáng)光。做好消防工作，安裝設(shè)備調(diào)整機(jī)房的溫度等各個(gè)物理方法。

4.2技術(shù)層

在技術(shù)層面上，可以對(duì)入侵檢測(cè)技術(shù)，加密技術(shù)，防病毒技術(shù)，數(shù)據(jù)備份與恢復(fù)，以及防火墻技術(shù)這些方面進(jìn)行優(yōu)化。對(duì)于入侵檢測(cè)技術(shù)，可以對(duì)非正常的數(shù)據(jù)使用優(yōu)化其異常行為檢測(cè)，發(fā)現(xiàn)并警告其侵入行為異常檢測(cè)。加密技術(shù)可以通過(guò)優(yōu)化加密算法，對(duì)其數(shù)據(jù)進(jìn)行加密。防病毒技術(shù)可以通過(guò)預(yù)防，檢測(cè)與消除的防病毒技術(shù)，通過(guò)優(yōu)化不同的算法來(lái)檢測(cè)病毒并加以消除。如果想要在預(yù)防的基礎(chǔ)上保證個(gè)人信息的完整不丟失，需要對(duì)數(shù)據(jù)備份并對(duì)破壞的數(shù)據(jù)進(jìn)行恢復(fù)。防火墻在存在威脅的開(kāi)放的局域網(wǎng)與公共網(wǎng)之間，實(shí)現(xiàn)訪(fǎng)問(wèn)控制與安全優(yōu)化，通過(guò)防火墻技術(shù)，優(yōu)化限制網(wǎng)絡(luò)間數(shù)據(jù)訪(fǎng)問(wèn)與傳輸，實(shí)現(xiàn)內(nèi)部信息的有效管理與非法訪(fǎng)問(wèn)。

作者：張軍 單位：江蘇海事職業(yè)技術(shù)學(xué)院信息工程學(xué)院