公務(wù)員期刊網(wǎng) 論文中心 正文

自主保護(hù)網(wǎng)絡(luò)安全論文

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了自主保護(hù)網(wǎng)絡(luò)安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。

自主保護(hù)網(wǎng)絡(luò)安全論文

1網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全分為七層服務(wù):第一層為實體安全。實體安全是基礎(chǔ),主要分為機房安全,場地安全,機房的溫度濕度,設(shè)施可靠等各個實體都按照國家相關(guān)標(biāo)準(zhǔn)。第二層是平臺安全。平臺安全實施內(nèi)容包括檢測修復(fù)漏洞,網(wǎng)絡(luò)協(xié)議以及基礎(chǔ)設(shè)施;檢測修復(fù)路由器。第三層數(shù)據(jù)安全。為防止數(shù)據(jù)丟失或是非法訪問,以用戶需求和數(shù)據(jù)安全作為安全威脅的依據(jù)。其主要方式是介質(zhì)和載體安全保護(hù),數(shù)據(jù)訪問控制,鑒別數(shù)據(jù)完整性,數(shù)據(jù)可用性等內(nèi)容。第四層為通信安全,為避免系統(tǒng)的安全脆弱性威脅以及保障系統(tǒng)之間通信有安裝網(wǎng)絡(luò)加密設(shè)施,設(shè)置通信加密軟件,設(shè)置身份鑒別機制等措施。第五層為應(yīng)用安全,可使得計算機系統(tǒng)上安全運行任務(wù),為應(yīng)用安全提供的評估措施包括業(yè)務(wù)實體的身份鑒別檢測,業(yè)務(wù)數(shù)據(jù)的保密性測試,業(yè)務(wù)系統(tǒng)的可靠性測試等。第六層為運行安全。運行安全可保障系統(tǒng)保持穩(wěn)定,將網(wǎng)絡(luò)系統(tǒng)的安全控制在一定范圍內(nèi),包括應(yīng)急配置機制和配套服務(wù),監(jiān)測網(wǎng)絡(luò)系統(tǒng)安全性,監(jiān)測網(wǎng)絡(luò)安全產(chǎn)品,定期檢查和評估,升級系統(tǒng),跟蹤最新安全漏洞等內(nèi)容。第七層為管理安全。針對網(wǎng)絡(luò)系統(tǒng)的特點,重點關(guān)注實際條件以及管理需要,利用各種安全管理機制降低用戶綜合控制風(fēng)險。

2網(wǎng)絡(luò)安全等級劃分

用戶自主保護(hù)級是指計算機信息系統(tǒng)通過隔離用戶與數(shù)據(jù)使得用戶具備自主安全保護(hù)的能力??梢允褂枚喾N形式對用戶進(jìn)行訪問控制,為用戶獲得信息提供依據(jù),避免其他用戶對數(shù)據(jù)的非法讀寫與破壞。系統(tǒng)審計保護(hù)級,該級別的網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行了更加細(xì)粒度的自主訪問控制,通過審計安全等相關(guān)事件對自己行為負(fù)責(zé)。安全標(biāo)記保護(hù)級主要包括自主訪問控制,強制訪問控制,身份鑒別以及數(shù)據(jù)完整性幾個方面。該級別的網(wǎng)絡(luò)安全還額外提供安全策略模型等,并通過測試來消除發(fā)現(xiàn)的錯誤。結(jié)構(gòu)化保護(hù)級,該級別需要一個明確的模型,要求將其自主和強制訪問控制擴(kuò)展到所有主客體。結(jié)構(gòu)化保護(hù)級別需要明確定義接口以及關(guān)鍵和非關(guān)鍵保護(hù)元素,使得其設(shè)計可以通過充分的檢測與更加完整的審核制度。訪問驗證保護(hù)級,該級別可以滿足訪問監(jiān)控器的要求,訪問控制器要求本身具有抗篡改性質(zhì),因此盡量小有助于分析和測試。為了滿足這些要求,需要刪除不要的代碼,在具體設(shè)計實現(xiàn)時盡量將其復(fù)雜性降到最低。

3網(wǎng)絡(luò)安全評測

結(jié)構(gòu)安全評測需要保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的處理能力,保證接入網(wǎng)絡(luò)的帶寬以及繪制符合運行情況的網(wǎng)絡(luò)拓?fù)鋱D。訪問控制評測需要在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備從而啟動訪問控制功能,按用戶和系統(tǒng)的允許訪問的規(guī)則來決定哪些用戶可以進(jìn)行資源訪問。一般如果評測邊界網(wǎng)絡(luò)設(shè)備滿足要求,則符合訪問控制。安全審計評測則是對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況等進(jìn)行記錄,對每個事件的時間,類型等進(jìn)行審計。如果以上評測為肯定,則信息系統(tǒng)符合安全審計要求。邊界完整性評測則需要能夠?qū)?nèi)部網(wǎng)絡(luò)中的用戶未通過允許私自連接到外部網(wǎng)絡(luò)進(jìn)行評測是否滿足評測要求。入侵防范評測則需要通過網(wǎng)絡(luò)監(jiān)控其端口掃描,強力攻擊,拒絕服務(wù)攻擊等評測指標(biāo)。網(wǎng)絡(luò)設(shè)備防護(hù)則是評測用戶標(biāo)識是否唯一,身份鑒別信息應(yīng)不易被冒用的特點,以及登錄失敗處理功能,以及對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時是否采取措施防止鑒別信息在網(wǎng)絡(luò)上被竊聽。

4網(wǎng)絡(luò)安全優(yōu)化

4.1物理安全層

優(yōu)化物流安全層,主要是對去硬件設(shè)施進(jìn)行優(yōu)化。在物理層網(wǎng)絡(luò)安全威脅方面,為了保障信息資源的安全,需要保障機房安全。機房的建設(shè)要遵守國家建設(shè)的標(biāo)準(zhǔn),選擇好的機房進(jìn)行工作,選擇光照比較少的房間或者選擇安裝窗簾來遮蔽陽光。做好消防工作,安裝設(shè)備調(diào)整機房的溫度等各個物理方法。

4.2技術(shù)層

在技術(shù)層面上,可以對入侵檢測技術(shù),加密技術(shù),防病毒技術(shù),數(shù)據(jù)備份與恢復(fù),以及防火墻技術(shù)這些方面進(jìn)行優(yōu)化。對于入侵檢測技術(shù),可以對非正常的數(shù)據(jù)使用優(yōu)化其異常行為檢測,發(fā)現(xiàn)并警告其侵入行為異常檢測。加密技術(shù)可以通過優(yōu)化加密算法,對其數(shù)據(jù)進(jìn)行加密。防病毒技術(shù)可以通過預(yù)防,檢測與消除的防病毒技術(shù),通過優(yōu)化不同的算法來檢測病毒并加以消除。如果想要在預(yù)防的基礎(chǔ)上保證個人信息的完整不丟失,需要對數(shù)據(jù)備份并對破壞的數(shù)據(jù)進(jìn)行恢復(fù)。防火墻在存在威脅的開放的局域網(wǎng)與公共網(wǎng)之間,實現(xiàn)訪問控制與安全優(yōu)化,通過防火墻技術(shù),優(yōu)化限制網(wǎng)絡(luò)間數(shù)據(jù)訪問與傳輸,實現(xiàn)內(nèi)部信息的有效管理與非法訪問。

作者:張軍 單位:江蘇海事職業(yè)技術(shù)學(xué)院信息工程學(xué)院

相關(guān)熱門標(biāo)簽