計算機網絡防御策略模型

　　計算機網絡防御策略模型，文章通過對計算機網絡防御策略進行概述，并分析計算機網絡安全現狀以及所面臨的威脅。

　　計算機網絡防御策略模型【1】

　　摘要：網絡安全一直是計算機信息領域致力研究的問題。

　　文章通過對計算機網絡防御策略進行概述，并分析計算機網絡安全現狀以及所面臨的威脅。

　　文中還對計算機網絡防御的安全需求進行介紹，重點解析計算機網絡防御策略模型，涉及了計算機網絡防御的基本構成和聯系;計算機網絡安全體系設計;計算機網絡安全防御策略。

　　關鍵詞：計算機 網絡防御策略 模型 信息安全

　　前言

　　當今是計算機網絡信息引領發展的時代，高度信息化和便捷的網絡化給人們帶來很多方便。

　　然而，網絡信息安全也日益引起了人們的注意，這也就促進了計算機網絡防御策略的發展不斷的與時俱進。

　　計算機網絡防御策略是計算機進行攻防演繹的關鍵組成，并作為計算機信息對抗的不可或缺的組成。

　　可見，計算機網絡防御策略模型在運用中的重要作用，這也是進行研究的意義所在。

　　1計算機網絡防御策略簡述

　　為了達到某個系統或者特定網絡的安全保護目的，則需要進行制定計算機網絡防御策略。

　　制定計算機網絡防御策略，需要根據計算機信息系統及計算機的網絡環境進行防御措施的規劃。

　　對于網絡攻擊，計算機網絡防御需要及時進行補救。

　　計算機系統隨著所處的網絡環境的復雜性加大，計算機網絡防御策略也就愈加繁雜起來。

　　因為人工進行防御措施的設置比較麻煩，而且效率也會很低，所以需要借助計算機做出有效的防御策略設置。

　　當前，進行網絡防御的關鍵與核心，是計算機的防御策略。

　　計算機網絡防御策略是進行信息的保護以及網絡安全的維護。

　　而且如今處于信息高速發展的時期，網絡安全事件頻頻發生。

　　這是由于還沒構成具體的措施的實行體制，所以，迫切需要對計算機網絡防御策略進行探討。

　　通過進行計算機網絡防御策略的模型的分析，是有效保障網絡系統的安全性和可靠性的重要舉措。

　　2計算機網絡安全現狀及面臨的威脅

　　當前計算機的安全性還是需要改進的，其主要面臨的威脅有計算機病毒、計算機系統漏洞、未授權訪問、惡意攻擊、以及管理因素帶來的問題。

　　計算機網絡技術是一把雙刃劍，能給人們生活帶來便利的同時頻發的網絡事件對人們的工作和生活也造成了一定的負面影響。

　　計算機的病毒是對其他服務器和用戶進行感染，通過電子郵件、文件共享、通信工具等方式實現的。

　　計算機病毒不但影響網絡的正常運行，甚至可導致網絡癱瘓，其手段是對感染用戶大量發送垃圾信息等干擾正常使用。

　　未授權訪問是局域網各個信息用戶在一般情況下是可以進入的，但是不運用保密措施，則會導致一些機密信息泄密。

　　未授權訪問出現問題，則會對信息產生不可估量的損失。

　　做未授權訪問局域網的安全措施，可以從五個方面入手，即對重要數據進行加密;對用戶的行為進行跟蹤和審計;對口令的復雜度進行升級，使身份驗證強化;對訪問權限控制進行強化;網絡的軟硬件設備要調配好。

　　3計算機網絡防御策略模型

　　計算機網絡安全的防御策略模型的基礎，是建立在三維模型之上的。

　　由該三維模型可以知道，計算機工程網絡安全防御策略模型是來自系統的思想、技術、方法以及網絡技術領域知識的支持。

　　網絡安全知識防御策略模型的方法論是從其技術與思想方法的整合中來的。

　　網絡安全防御策略的工程應用，則主要由防御策略模型、和網絡安全知識、技術這三者的融合而來。

　　計算機網絡安全防御策略模型是用于對安全的機制及安全的對象進行分析，安全對象涉及的內容有計算機的系統安全、信息安全、網絡設備安全、數據庫安全、計算機病毒防治等一系列的安全問題。

　　3.1計算機網絡安全體系設計

　　計算機網絡安全體系的設計，是有效進行保護網絡安全的重要開端。

　　因此，進行計算機網絡安全體系設計時，需要遵循的原則是整體性、靈活性、一致性，并進行成本平衡和方便使用的分析。

　　整體性是指在進行網絡安全問題的思考時，需要結合系統的觀點和方法做規劃設計。

　　最有效的保護措施，是結合更多的技術和各種方法進行信息的保護。

　　靈活性則是要求制定安全措施的時候，也要把以后的網絡變化升級考慮進來，而且還要考慮到管理人員與計算機網絡安全管理的相協調，并方便做出改進。

　　一致性是指要同步考慮網絡的生命周期及安全問題，特別是要詳細分析前期的網絡建設，這樣有利于減少后期不必要的花費。

　　而規劃設計中成本的平衡原則是分析保護信息所具有的價值，其這個價值用多少成本合適，維護費用不能超過所保護信息的價值。

　　方便使用的規劃設計原則要求安全措施的運行不能太繁雜，這樣使得工作者難以完成計劃的措施，這樣會影響到系統的安全性。

　　3.2計算機網絡安全防御策略

　　計算機網絡安全防御策略，包括管理策略以及技術策略。

　　安全管理措施需要人與計算機協調進行，保證計算機的安全級別，可以通過進行安全組織和管理制度的建設來實現。

　　這也就是進行安全管理所涉及到法律措施、先進技術、高效管理這三個方面的內容。

　　法律措施是指在已有的法律基礎上進行網絡安全管理的規范和準則，這是給犯罪分子的警示。

　　網絡先進技術是指根據安全環境做相應的分析，對存在的風險，則可以利用先進技術對用戶信息安全做出保護。

　　高效管理是指強化局域網內部的管理工作，對審計和跟蹤體系進行完善。

　　計算機網絡防御技術主要包括的內容是物理層及數據鏈路層;網絡層和計算機系統;認證、授權用戶，掃描并控制網絡這三個方面的內容。

　　計算機網絡防御設計應遵循的原則是系統性、動態性、簡便性，而制定安全策略技術的措施是運用于計算機的網絡、操作系統、數據庫、訪問授權等方面。

　　具體而言就是對重要數據進行加密處理，提升服務器的安全級別，檢測并清除病毒的傳播。

　　交換機、操作系統、路由器處于網絡層中，衍生許多復雜的問題。

　　針對可能出現的人員泄密和來自外界攻擊等問題，采取的應對措施是進行跟蹤和監測，一旦網絡有異常數據，則進行快速的操作系統補丁等應對措施。

　　參考文獻：

　　[1]熊群毓.計算機網絡防御策略模型探討[J]信息通信，2012(4).75-76.

　　[2]董鵬.計算機網絡防御策略模型[J]電腦編程技巧與維護，2012(10).114-115.

　　[3]夏春和，魏玉娣，李肖堅，何巍.計算機網絡防御策略模型[J]北京航空航天大學學報，2008(8).925-929.

　　[4]楊鵬，楊帆.一種計算機網絡防御策略描述語言[J]硅谷，2011(13).73-74.

　　計算機網絡防御策略模型【2】

　　摘要：通過對Or-BAC模型的分析，抽象化了計算機網絡防御策略，從而構建了計算機網絡防御策略模型，實現了網絡檢測、保護、響應等統一建模，同時引入了角色、視圖以及自動非配活動的方式，從而有效提高了非配的效率，同時也引出了防御策略的推導原則，為防御規則的細致化奠定了良好的基礎，通過實例分析了所建立的網絡防御模型，具有較好的實用性以及擴展性，為類似計算機網絡防御策略模型的構建探析提供了可供參考的經驗。

　　關鍵詞：計算機　網絡防御策略　模型　分析

　　當前，隨著計算機技術的發展和網絡信息安全日益重要，計算機的網絡防御策略和技術也隨之不斷發展和完善。

　　計算機網絡防御屬于計算機攻防的演練過程中最為重要的構成部分，也是信息對抗過程中不可缺少的部分。

　　并且就目前的研究以及實踐看來，并沒有較為細致且能應用于具體實踐的計算機網絡防御策略模型的構造方法。

　　由此，對計算機網絡防御策略模型的研究具有十分重要的作用和現實意義。

　　1 計算機網絡防御策略概述

　　計算機網絡防御是為了實現某個特定的網絡以及系統的安全目標，計算機網絡或者信息系統依據特定的條件所選擇采取的防御措施的規則。

　　計算機網絡防御會在很大程度上采用大量的措施應對來自網絡的攻擊。

　　計算機系統處于網絡環境下時，尤其是計算機系統處于大規模的網絡環境下時，計算機的網絡防御策略也將更為復雜。

　　而這些措施若是通過人工進行配置則較為復雜，容易產生錯誤，配置的效率也不高。

　　若是能使用計算機進行防御策略的配置，則能實現自動、準確且高效的配置和部署，并且適用于多種模式下的計算機系統，延展性以及靈活性都較高。

　　由此，通過策略進行計算機防御已經成為了網絡防御的關鍵和核心，計算機的各種信息以及網絡安全的維護都是依靠策略進行開展和實施的，這也是PPDR的模型思想。

　　在PPDR模型中，若是策略的力度過大，則無法建立以策略為基礎的防御體系。

　　針對該特點，策略樹模型通過將防御策略以目標-措施的方式展現出來，但并未形成具體的實施體制和措施，兼容性不強且層次不夠清晰。

　　由此，對計算機網絡防御策略模型的分析和研究十分必要。

　　2 計算機網絡防御策略模型

　　2.1 計算機網絡防御策略模型概述

　　計算機網絡防御策略模型，CNDPM模型(Computer Network Defense Policy Model)的基本概念是組織，組織是由組成部分以及各部分之間的有序的關系所構成的，這樣形成的有機體就稱之為組織。

　　例如現實中的教室、圖書館，計算機網絡當中的內網以及外網都可稱之為組織。

　　2.2 基本構成和關系

　　主體中有兩種重要的形式，這兩種形式分別是節點和主體，節點是由節點名稱、IP地址以及掩碼三個部分構成的。

　　而用于則由用戶名以及口令所構成的。

　　2.3 防御策略

　　3 應用實例

　　3.1 網絡拓撲結構

　　如圖2所示，H網絡被劃分為了四個區域，實現了與防火墻的四個接口相連，四個接口都具有輸入以及輸出兩種方向，左右兩邊分別是內網和外網。

　　上下分別連接網絡IDS、DMZ區域。

　　其中DMZ區域中具有兩個能實現外部訪問的服務器。

　　這兩個服務器分別是dnsserver和mulitiserver，dnsserver主要為DNS提供服務，而mulitiserver則可為HTTP、FTP以及E-mail等接口服務。

　　3.2 防御策略建模

　　3.3 制定防御規則

　　(1)計算機的外網中通過角色PublicHost分配的所有主機，與防火墻配置中的Acl 列表當中的源地址進行一一對應，具體表示為any。

　　(2)而協議則是udp、目的端口分配給53 的訪問活動，該訪問動作有udp 以及53，同時也對應ACL 協議和目的端口。

　　ACL當中的源端口一般與dns服務源端口保持一致，同時因為dns 為53，由此acl 的值也設置為53。

　　(3)視圖DnsServer只對dnsserver節點進行分配，與ACL1當中的目的IP進行對比分析可得出目的IP值為houst111.222.1.2。

　　網絡中可通過RD獲得ACL1，并配置了External In 接口。

　　根據推導流程，策略2、3、4、5 可分別得出ACL2~5、ACL6、ACL7~10、ACL11防御策略，而策略6、7則是分配給ftp的溢出攻擊和響應的。

　　參考文獻：

　　[1]　夏春和,魏玉娣,李肖堅,等.計算機網絡防御策略模型[J].北京航空航天大學學報,2008(08).

　　[2]　程相然,陳性元,張斌,等.基于屬性的訪問控制策略模型[J].計算機工程,2010(15).

　　[3]　汪靖,林植.基于策略的安全模型研究[J].電腦學習,2010(02).

　　[4]　熊群毓.計算機網絡防御策略模型探析[J].信息通信,2012(04).

　　[5]　胡壽松,徐德友,張敏.基于粗糙神經網絡的殲擊機操縱面智能故障診斷[J].南京師范大學學報(工程技術版),2004(03).

　　計算機網絡防御策略【3】

　　摘要：隨著計算機技術及網絡技術發展，計算機網絡已經滲透到了我們生活、工作及學習的各個領域中，可伴隨而來的網絡安全問題，給計算機網絡用戶帶來了較大的麻煩，本文就計算機網絡防御策略進行了分析探討。

　　關鍵詞：計算機;網絡;防御策略

　　隨著科技進步，計算機網絡已進入了我們生活及工作的各領域中，并且所起的作用越來越大，當計算機網絡出現問題的時候，就會給我們的生活工作帶來麻煩，甚至帶來經濟上的損失，計算機網絡安全已越來越受到人們的重視。

　　一、計算機網絡威脅

　　計算機網絡通常會面臨兩類威脅，一是網絡信息威脅，二是網絡設備所構成的威脅，造成計算機網絡威脅的因素是比較多的，有自然因素或者無意造成的，也有可能人為故意造成的，像網絡資源非法使用、黑客入侵等。

　　其中，人們無意間造成的威脅主要是操作人員進行安全配置的時候，因操作不恰當，造成了安全漏洞，或者用戶安全意識比較差，沒有謹慎地選擇口令，或把自己賬號隨意轉借給別人，以及共同使用一個賬號等，這些情況均會給計算機網絡帶來安全隱患問題;人為破壞及威脅，這給計算機網絡帶來了很大威脅，像黑客攻擊及網絡犯罪等，運用不同方式及計算機病毒來破壞相關網絡信息，讓網絡信息失去了完整性及有效性。

　　有時會運用被動攻擊，不影響計算機使用的情況下，對所需要信息進行破譯或者截獲，致使重要數據外露;并且軟件自身存在漏洞，基本上不存在沒有任何漏洞及缺陷的網絡軟件

　　而這些漏洞及缺陷恰好成為了黑客攻擊的目標，有些黑客就運用軟件存在漏洞侵入了用戶網絡的內部，另外，軟件還存在后門，這種后門通常是軟件公司的設計編程人員為自便而設置的，一般人們不知道，當外漏后，就會造成難以想象的后果。

　　二、網絡防御策略

　　(一)網絡病毒防御

　　網絡病毒是計算機網絡常見安全隱患問題，但其病毒形式是多種多樣的，造成的威脅程度也是不同的，我國主要殺毒防御軟件有360殺毒、瑞星殺毒、金山殺毒、江民殺毒及熊貓殺毒等軟件，而國外的殺毒軟件有卡巴斯基、趨勢科技、諾頓及nod32等殺毒軟件。

　　為了防御病毒入侵，應該給計算機網絡安裝一套正版殺毒軟件，并且每周都給網絡全面殺毒及掃描工作，把網絡系統的病毒查找出來，及時清除，還應該安裝防火墻，一般是安裝IE瀏覽器，防火墻里的漏洞掃描系統是中行之有效及應用非常廣泛的計算機網絡安全機制，能夠有效預防網絡上不安全的因素向局域網內部進行蔓延，依據不同網絡安裝需要，有效做好有關服務器和客戶端規則配置，防火墻應用效果會更好。

　　(二)個人網絡安全意識的提高

　　網絡安全管理作為系統安全重要組成，對安全架構能夠有效協調及監管，一般網絡安全管理有密碼控制、訪問控制及權限控制，密碼控制能夠確保計算機網絡資源不被非法訪問及使用，維護網絡系統的安全，并保護網絡資源，規范訪問控制，是網絡安全里很重要核心策略;入網的訪問控制，可以說是網絡訪問首層安全機制。

　　對用戶入網位置、時間及主機數量等給予限制，并且用戶資費用盡的時候，也能夠對用戶作出限制，通常入網訪問控制分為用戶名、口令識別及驗證，以及用戶賬戶默認權限的檢查;權限控制通常是對網絡里的非法操作實施的安全保護對策，用戶及用戶組能夠被給予一定權限。

　　這些控制策略僅是為計算機網絡安全提供了一種防御措施，可真正讓計算機網絡得到防御安全，還需要用戶從思想上加強重視，并養成操作良好習慣，對于來歷不明文件及電子郵件等不要隨便打開，不要讓陌生人運行計算機程序，有關密碼設置盡量使用數字及字母混排，不要運用純數字及英文，并且重要密碼設置不要經常更換，對系統的補丁程序要及時下載安裝，黑客程序不要隨便運行，從而有效防御計算機網絡的安全。

　　(三)防御技術策略

　　防御技術通常包含防火墻技術、入侵檢測技術、數據加密技術及系統容災技術等，其中，防火墻為網絡訪問控制設備，能夠拒絕明確之外的所有通信數據，和簡單路由器是不同的，當網絡傳輸的時候，防火墻能夠對訪問站點實施整套的訪問審核策略，很多防火墻可運用多種功能相結合方式防止惡意傳輸及攻擊;入侵檢測技術可簡稱為IDS，是種積極主動的網絡安全防御技術，能夠實時給計算機提供保護，有效攔截內外入侵及誤操作等情況，其主要功能為檢測。

　　此技術的發展趨勢為分布式、智能化入侵檢測及全面防御安全方案;數據加密所指是運用技術方法讓信息混亂，讓沒有被授權的人看不懂，進行數據加密主要有公鑰加密及私鑰加密兩種方法;數據容災是運用IP容災技術確保數據安全的，運用倆存儲器，并且兩者間確立復制關系，本地及異地各一個，本地的存儲器能夠為本地的備份系統供給使用，而異地的備份存儲器能實時復制本地存儲器關鍵的數據。

　　三、結束語

　　隨著計算機網絡在我們生活及工作中的廣泛應用，網絡安全也成為人們尤為關心的問題，加強網絡防御策略能夠有效避免病毒入侵、人為攻擊等所帶來的威脅，確保計算機網絡安全運行。

　　參考文獻：

　　[1]宋宜昌.網絡安全防御技術淺析[J].網絡安全技術與應用，2010，01

　　[2]武保錠.計算機網絡的安全防范策略與被攻擊防御技術研究[J].電腦知識與技術，2012，13

【計算機網絡防御策略模型】相關文章：

計算機網絡的防御策略技術論文10-09

計算機網絡防御策略論文10-09

計算機網絡的防御策略的描述語言10-26

計算機網絡防御策略關鍵技術分析論文10-09

計算機網絡防御策略求精的關鍵技術論文10-08

大數據時代計算機網絡安全主動防御模型設計論文10-09

計算機網絡防御策略求精關鍵技術探究論文10-09

網絡安全管理策略與防御措施10-06

計算機網絡攻擊與防御10-05