公務(wù)員期刊網(wǎng) 論文中心 正文

自主保護(hù)網(wǎng)絡(luò)安全論文

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了自主保護(hù)網(wǎng)絡(luò)安全論文范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

自主保護(hù)網(wǎng)絡(luò)安全論文

1網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全分為七層服務(wù):第一層為實(shí)體安全。實(shí)體安全是基礎(chǔ),主要分為機(jī)房安全,場(chǎng)地安全,機(jī)房的溫度濕度,設(shè)施可靠等各個(gè)實(shí)體都按照國(guó)家相關(guān)標(biāo)準(zhǔn)。第二層是平臺(tái)安全。平臺(tái)安全實(shí)施內(nèi)容包括檢測(cè)修復(fù)漏洞,網(wǎng)絡(luò)協(xié)議以及基礎(chǔ)設(shè)施;檢測(cè)修復(fù)路由器。第三層數(shù)據(jù)安全。為防止數(shù)據(jù)丟失或是非法訪問,以用戶需求和數(shù)據(jù)安全作為安全威脅的依據(jù)。其主要方式是介質(zhì)和載體安全保護(hù),數(shù)據(jù)訪問控制,鑒別數(shù)據(jù)完整性,數(shù)據(jù)可用性等內(nèi)容。第四層為通信安全,為避免系統(tǒng)的安全脆弱性威脅以及保障系統(tǒng)之間通信有安裝網(wǎng)絡(luò)加密設(shè)施,設(shè)置通信加密軟件,設(shè)置身份鑒別機(jī)制等措施。第五層為應(yīng)用安全,可使得計(jì)算機(jī)系統(tǒng)上安全運(yùn)行任務(wù),為應(yīng)用安全提供的評(píng)估措施包括業(yè)務(wù)實(shí)體的身份鑒別檢測(cè),業(yè)務(wù)數(shù)據(jù)的保密性測(cè)試,業(yè)務(wù)系統(tǒng)的可靠性測(cè)試等。第六層為運(yùn)行安全。運(yùn)行安全可保障系統(tǒng)保持穩(wěn)定,將網(wǎng)絡(luò)系統(tǒng)的安全控制在一定范圍內(nèi),包括應(yīng)急配置機(jī)制和配套服務(wù),監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)安全性,監(jiān)測(cè)網(wǎng)絡(luò)安全產(chǎn)品,定期檢查和評(píng)估,升級(jí)系統(tǒng),跟蹤最新安全漏洞等內(nèi)容。第七層為管理安全。針對(duì)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn),重點(diǎn)關(guān)注實(shí)際條件以及管理需要,利用各種安全管理機(jī)制降低用戶綜合控制風(fēng)險(xiǎn)。

2網(wǎng)絡(luò)安全等級(jí)劃分

用戶自主保護(hù)級(jí)是指計(jì)算機(jī)信息系統(tǒng)通過隔離用戶與數(shù)據(jù)使得用戶具備自主安全保護(hù)的能力??梢允褂枚喾N形式對(duì)用戶進(jìn)行訪問控制,為用戶獲得信息提供依據(jù),避免其他用戶對(duì)數(shù)據(jù)的非法讀寫與破壞。系統(tǒng)審計(jì)保護(hù)級(jí),該級(jí)別的網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行了更加細(xì)粒度的自主訪問控制,通過審計(jì)安全等相關(guān)事件對(duì)自己行為負(fù)責(zé)。安全標(biāo)記保護(hù)級(jí)主要包括自主訪問控制,強(qiáng)制訪問控制,身份鑒別以及數(shù)據(jù)完整性幾個(gè)方面。該級(jí)別的網(wǎng)絡(luò)安全還額外提供安全策略模型等,并通過測(cè)試來消除發(fā)現(xiàn)的錯(cuò)誤。結(jié)構(gòu)化保護(hù)級(jí),該級(jí)別需要一個(gè)明確的模型,要求將其自主和強(qiáng)制訪問控制擴(kuò)展到所有主客體。結(jié)構(gòu)化保護(hù)級(jí)別需要明確定義接口以及關(guān)鍵和非關(guān)鍵保護(hù)元素,使得其設(shè)計(jì)可以通過充分的檢測(cè)與更加完整的審核制度。訪問驗(yàn)證保護(hù)級(jí),該級(jí)別可以滿足訪問監(jiān)控器的要求,訪問控制器要求本身具有抗篡改性質(zhì),因此盡量小有助于分析和測(cè)試。為了滿足這些要求,需要?jiǎng)h除不要的代碼,在具體設(shè)計(jì)實(shí)現(xiàn)時(shí)盡量將其復(fù)雜性降到最低。

3網(wǎng)絡(luò)安全評(píng)測(cè)

結(jié)構(gòu)安全評(píng)測(cè)需要保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的處理能力,保證接入網(wǎng)絡(luò)的帶寬以及繪制符合運(yùn)行情況的網(wǎng)絡(luò)拓?fù)鋱D。訪問控制評(píng)測(cè)需要在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備從而啟動(dòng)訪問控制功能,按用戶和系統(tǒng)的允許訪問的規(guī)則來決定哪些用戶可以進(jìn)行資源訪問。一般如果評(píng)測(cè)邊界網(wǎng)絡(luò)設(shè)備滿足要求,則符合訪問控制。安全審計(jì)評(píng)測(cè)則是對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況等進(jìn)行記錄,對(duì)每個(gè)事件的時(shí)間,類型等進(jìn)行審計(jì)。如果以上評(píng)測(cè)為肯定,則信息系統(tǒng)符合安全審計(jì)要求。邊界完整性評(píng)測(cè)則需要能夠?qū)?nèi)部網(wǎng)絡(luò)中的用戶未通過允許私自連接到外部網(wǎng)絡(luò)進(jìn)行評(píng)測(cè)是否滿足評(píng)測(cè)要求。入侵防范評(píng)測(cè)則需要通過網(wǎng)絡(luò)監(jiān)控其端口掃描,強(qiáng)力攻擊,拒絕服務(wù)攻擊等評(píng)測(cè)指標(biāo)。網(wǎng)絡(luò)設(shè)備防護(hù)則是評(píng)測(cè)用戶標(biāo)識(shí)是否唯一,身份鑒別信息應(yīng)不易被冒用的特點(diǎn),以及登錄失敗處理功能,以及對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)是否采取措施防止鑒別信息在網(wǎng)絡(luò)上被竊聽。

4網(wǎng)絡(luò)安全優(yōu)化

4.1物理安全層

優(yōu)化物流安全層,主要是對(duì)去硬件設(shè)施進(jìn)行優(yōu)化。在物理層網(wǎng)絡(luò)安全威脅方面,為了保障信息資源的安全,需要保障機(jī)房安全。機(jī)房的建設(shè)要遵守國(guó)家建設(shè)的標(biāo)準(zhǔn),選擇好的機(jī)房進(jìn)行工作,選擇光照比較少的房間或者選擇安裝窗簾來遮蔽陽(yáng)光。做好消防工作,安裝設(shè)備調(diào)整機(jī)房的溫度等各個(gè)物理方法。

4.2技術(shù)層

在技術(shù)層面上,可以對(duì)入侵檢測(cè)技術(shù),加密技術(shù),防病毒技術(shù),數(shù)據(jù)備份與恢復(fù),以及防火墻技術(shù)這些方面進(jìn)行優(yōu)化。對(duì)于入侵檢測(cè)技術(shù),可以對(duì)非正常的數(shù)據(jù)使用優(yōu)化其異常行為檢測(cè),發(fā)現(xiàn)并警告其侵入行為異常檢測(cè)。加密技術(shù)可以通過優(yōu)化加密算法,對(duì)其數(shù)據(jù)進(jìn)行加密。防病毒技術(shù)可以通過預(yù)防,檢測(cè)與消除的防病毒技術(shù),通過優(yōu)化不同的算法來檢測(cè)病毒并加以消除。如果想要在預(yù)防的基礎(chǔ)上保證個(gè)人信息的完整不丟失,需要對(duì)數(shù)據(jù)備份并對(duì)破壞的數(shù)據(jù)進(jìn)行恢復(fù)。防火墻在存在威脅的開放的局域網(wǎng)與公共網(wǎng)之間,實(shí)現(xiàn)訪問控制與安全優(yōu)化,通過防火墻技術(shù),優(yōu)化限制網(wǎng)絡(luò)間數(shù)據(jù)訪問與傳輸,實(shí)現(xiàn)內(nèi)部信息的有效管理與非法訪問。

作者:張軍 單位:江蘇海事職業(yè)技術(shù)學(xué)院信息工程學(xué)院

相關(guān)熱門標(biāo)簽