自主保護(hù)網(wǎng)絡(luò)安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了自主保護(hù)網(wǎng)絡(luò)安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全分為七層服務(wù)：第一層為實體安全。實體安全是基礎(chǔ)，主要分為機房安全，場地安全，機房的溫度濕度，設(shè)施可靠等各個實體都按照國家相關(guān)標(biāo)準(zhǔn)。第二層是平臺安全。平臺安全實施內(nèi)容包括檢測修復(fù)漏洞，網(wǎng)絡(luò)協(xié)議以及基礎(chǔ)設(shè)施；檢測修復(fù)路由器。第三層數(shù)據(jù)安全。為防止數(shù)據(jù)丟失或是非法訪問，以用戶需求和數(shù)據(jù)安全作為安全威脅的依據(jù)。其主要方式是介質(zhì)和載體安全保護(hù)，數(shù)據(jù)訪問控制，鑒別數(shù)據(jù)完整性，數(shù)據(jù)可用性等內(nèi)容。第四層為通信安全，為避免系統(tǒng)的安全脆弱性威脅以及保障系統(tǒng)之間通信有安裝網(wǎng)絡(luò)加密設(shè)施，設(shè)置通信加密軟件，設(shè)置身份鑒別機制等措施。第五層為應(yīng)用安全，可使得計算機系統(tǒng)上安全運行任務(wù)，為應(yīng)用安全提供的評估措施包括業(yè)務(wù)實體的身份鑒別檢測，業(yè)務(wù)數(shù)據(jù)的保密性測試，業(yè)務(wù)系統(tǒng)的可靠性測試等。第六層為運行安全。運行安全可保障系統(tǒng)保持穩(wěn)定，將網(wǎng)絡(luò)系統(tǒng)的安全控制在一定范圍內(nèi)，包括應(yīng)急配置機制和配套服務(wù)，監(jiān)測網(wǎng)絡(luò)系統(tǒng)安全性，監(jiān)測網(wǎng)絡(luò)安全產(chǎn)品，定期檢查和評估，升級系統(tǒng)，跟蹤最新安全漏洞等內(nèi)容。第七層為管理安全。針對網(wǎng)絡(luò)系統(tǒng)的特點，重點關(guān)注實際條件以及管理需要，利用各種安全管理機制降低用戶綜合控制風(fēng)險。

2網(wǎng)絡(luò)安全等級劃分

用戶自主保護(hù)級是指計算機信息系統(tǒng)通過隔離用戶與數(shù)據(jù)使得用戶具備自主安全保護(hù)的能力?？梢允褂枚喾N形式對用戶進(jìn)行訪問控制，為用戶獲得信息提供依據(jù)，避免其他用戶對數(shù)據(jù)的非法讀寫與破壞。系統(tǒng)審計保護(hù)級，該級別的網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行了更加細(xì)粒度的自主訪問控制，通過審計安全等相關(guān)事件對自己行為負(fù)責(zé)。安全標(biāo)記保護(hù)級主要包括自主訪問控制，強制訪問控制，身份鑒別以及數(shù)據(jù)完整性幾個方面。該級別的網(wǎng)絡(luò)安全還額外提供安全策略模型等，并通過測試來消除發(fā)現(xiàn)的錯誤。結(jié)構(gòu)化保護(hù)級，該級別需要一個明確的模型，要求將其自主和強制訪問控制擴展到所有主客體。結(jié)構(gòu)化保護(hù)級別需要明確定義接口以及關(guān)鍵和非關(guān)鍵保護(hù)元素，使得其設(shè)計可以通過充分的檢測與更加完整的審核制度。訪問驗證保護(hù)級，該級別可以滿足訪問監(jiān)控器的要求，訪問控制器要求本身具有抗篡改性質(zhì)，因此盡量小有助于分析和測試。為了滿足這些要求，需要刪除不要的代碼，在具體設(shè)計實現(xiàn)時盡量將其復(fù)雜性降到最低。

3網(wǎng)絡(luò)安全評測

結(jié)構(gòu)安全評測需要保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的處理能力，保證接入網(wǎng)絡(luò)的帶寬以及繪制符合運行情況的網(wǎng)絡(luò)拓?fù)鋱D。訪問控制評測需要在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備從而啟動訪問控制功能，按用戶和系統(tǒng)的允許訪問的規(guī)則來決定哪些用戶可以進(jìn)行資源訪問。一般如果評測邊界網(wǎng)絡(luò)設(shè)備滿足要求，則符合訪問控制。安全審計評測則是對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況等進(jìn)行記錄，對每個事件的時間，類型等進(jìn)行審計。如果以上評測為肯定，則信息系統(tǒng)符合安全審計要求。邊界完整性評測則需要能夠?qū)?nèi)部網(wǎng)絡(luò)中的用戶未通過允許私自連接到外部網(wǎng)絡(luò)進(jìn)行評測是否滿足評測要求。入侵防范評測則需要通過網(wǎng)絡(luò)監(jiān)控其端口掃描，強力攻擊，拒絕服務(wù)攻擊等評測指標(biāo)。網(wǎng)絡(luò)設(shè)備防護(hù)則是評測用戶標(biāo)識是否唯一，身份鑒別信息應(yīng)不易被冒用的特點，以及登錄失敗處理功能，以及對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時是否采取措施防止鑒別信息在網(wǎng)絡(luò)上被竊聽。

4網(wǎng)絡(luò)安全優(yōu)化

4.1物理安全層

優(yōu)化物流安全層，主要是對去硬件設(shè)施進(jìn)行優(yōu)化。在物理層網(wǎng)絡(luò)安全威脅方面，為了保障信息資源的安全，需要保障機房安全。機房的建設(shè)要遵守國家建設(shè)的標(biāo)準(zhǔn)，選擇好的機房進(jìn)行工作，選擇光照比較少的房間或者選擇安裝窗簾來遮蔽陽光。做好消防工作，安裝設(shè)備調(diào)整機房的溫度等各個物理方法。

4.2技術(shù)層

在技術(shù)層面上，可以對入侵檢測技術(shù)，加密技術(shù)，防病毒技術(shù)，數(shù)據(jù)備份與恢復(fù)，以及防火墻技術(shù)這些方面進(jìn)行優(yōu)化。對于入侵檢測技術(shù)，可以對非正常的數(shù)據(jù)使用優(yōu)化其異常行為檢測，發(fā)現(xiàn)并警告其侵入行為異常檢測。加密技術(shù)可以通過優(yōu)化加密算法，對其數(shù)據(jù)進(jìn)行加密。防病毒技術(shù)可以通過預(yù)防，檢測與消除的防病毒技術(shù)，通過優(yōu)化不同的算法來檢測病毒并加以消除。如果想要在預(yù)防的基礎(chǔ)上保證個人信息的完整不丟失，需要對數(shù)據(jù)備份并對破壞的數(shù)據(jù)進(jìn)行恢復(fù)。防火墻在存在威脅的開放的局域網(wǎng)與公共網(wǎng)之間，實現(xiàn)訪問控制與安全優(yōu)化，通過防火墻技術(shù)，優(yōu)化限制網(wǎng)絡(luò)間數(shù)據(jù)訪問與傳輸，實現(xiàn)內(nèi)部信息的有效管理與非法訪問。

作者：張軍 單位：江蘇海事職業(yè)技術(shù)學(xué)院信息工程學(xué)院