基于計算機網(wǎng)絡(luò)安全保護模式與安全保護策略研究

摘要：本文針對計算機網(wǎng)絡(luò)安全保護策略以及安全保護模式進行論述。

關(guān)鍵詞：網(wǎng)絡(luò)完全；保護模式；安全防火墻；保護策略

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9599 （2012） 17-0000-02

計算機網(wǎng)絡(luò)所擁有的信息和它所提供的服務(wù)是其最終的資源。計算機網(wǎng)絡(luò)安全不光涵蓋其管理控制網(wǎng)絡(luò)的軟件以及組網(wǎng)的硬件，也包括網(wǎng)絡(luò)共享資源使用情況和快速便捷的網(wǎng)絡(luò)服務(wù)狀態(tài)。

1 計算機網(wǎng)絡(luò)安全保護模式

1.1 模糊的安全保護模式

采用這種保護模式的系統(tǒng)，沒有人會知道它的目錄以及安全措施等，因而它的站點是安全可靠的。但實際上這樣的站點是很容易被發(fā)現(xiàn)，防衛(wèi)系統(tǒng)也極容易被破解。在主機登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后，一個入侵者就能根據(jù)重要線索和方法來收集各種信息，可以根據(jù)其登錄信息，了解系統(tǒng)軟件硬件的使用情況，因而也是不安全的。

1.2 主機安全保護模式

這是一種最普通也是最普及的安全保護模式。主機的安全目的是最大程度上避免或減少已經(jīng)存在的活著能夠影響到特定主機的問題和漏洞。在現(xiàn)在計算機網(wǎng)絡(luò)環(huán)境中，影響主機安全的就是復(fù)雜多變的計算機網(wǎng)絡(luò)環(huán)境，由于不用品牌的計算機有不同的商家，導(dǎo)致統(tǒng)一操作系統(tǒng)的主機也會有不同的服務(wù)、不同的配置以及不同的子系統(tǒng)。這就需要大量的后期保障工作以及前期工作，用以維護計算機安全保護。同時，機器越多安全問題也就越多越復(fù)雜。即便是將所有的維護工作都做到位，主機保護還會由于軟件的缺陷導(dǎo)致其安全軟件收到影響。

1.3 網(wǎng)絡(luò)安全保護模式

由于網(wǎng)絡(luò)環(huán)境的復(fù)雜導(dǎo)致主機安全模式實施變得困難重重，所以有越來越多的站點開始使用網(wǎng)絡(luò)安全保護模式。采用這種模式能夠有效的解決和控制主機網(wǎng)絡(luò)通道以及其所提供的服務(wù)。當今社會普遍采用的網(wǎng)絡(luò)安全模式包括，構(gòu)建防火墻保護機器內(nèi)部系統(tǒng)和外部網(wǎng)絡(luò)。同時運用可靠的認證方法。如，使用口令卡來保護敏感數(shù)據(jù)在網(wǎng)絡(luò)運行等。在使用網(wǎng)絡(luò)防火墻進行保護時，也不能忽視主機自身安全。尤其是連接互聯(lián)網(wǎng)的機器，以防止不是來事網(wǎng)路襲擊的問題在內(nèi)部機器上發(fā)上。上述的各種安全保護模式中沒有一種能夠解決所有的安全問題，也沒有一種模式能更好的解決網(wǎng)絡(luò)安全管理問題，只能避免或減少安全事故的發(fā)生。

2 計算機網(wǎng)絡(luò)安全保護策略

網(wǎng)絡(luò)完全保護是一種關(guān)于網(wǎng)絡(luò)安全問題提出并實施的一種對安全使用和保護網(wǎng)絡(luò)安全運行的原則。

2.1 最基本的安全原則

這里指的是最小特權(quán)原則。即系統(tǒng)任一對象（管理員、用戶、系統(tǒng)等），應(yīng)該具有實施某種特定任務(wù)的特權(quán)。并且盡量限制系統(tǒng)暴露減少特定攻擊所造成的破壞。在執(zhí)行最小原則時，也應(yīng)該注意兩個問題，首先要確定是否成安裝最小特權(quán)。最后不能因為最小特權(quán)而限制了正常工作。

2.2 縱深防御

任何網(wǎng)絡(luò)防火墻，都存有被攻擊破壞的可能。采用多種防護手段互相支持，提供有效保護，能有效提高安全防御、完善主機安全以及系統(tǒng)安全管理等。網(wǎng)絡(luò)防火墻也可以采用多層縱深結(jié)構(gòu)。比如使用有多個數(shù)據(jù)包過濾器的系統(tǒng)結(jié)構(gòu)，以過濾不同的數(shù)據(jù)包等。普通情況下，基本都采用多種防御手段。

2.3 阻塞點防御

對攻擊者進行監(jiān)控監(jiān)視的通道被稱作阻塞點。在計算機網(wǎng)絡(luò)中因特網(wǎng)與站點之間的防火墻就是一個阻塞點。任何想從網(wǎng)絡(luò)上攻擊這個站點的入侵者都要經(jīng)過這個阻塞點。用戶在這個阻塞點通道上能夠觀察各種侵襲并及時的做出反擊反應(yīng)和防御反應(yīng)。如果這個阻塞點被入侵者使用其他方法通過，這個阻塞點通道就是失去了作用，也就是說防火墻不能阻止入侵者使用更多的攻擊路線。

2.4 多元化防御模式

在網(wǎng)絡(luò)中使用相同安全保護系統(tǒng)，只要知道一個入侵者系統(tǒng)就能知道整個入侵系統(tǒng)。防御多元化的原則就是使用大量不同種類的安全系統(tǒng)模式。這樣能夠有效避免小錯誤導(dǎo)致威脅整個系統(tǒng)的情況。從而使得保護模式更加安全可靠。

3 網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻作為一種有效的安全保護手段，起到的作用就是防止計算機網(wǎng)絡(luò)危險殃及到網(wǎng)絡(luò)內(nèi)部，并且在外部網(wǎng)絡(luò)貨內(nèi)部網(wǎng)絡(luò)之間形成一條安全防范帶，有效控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問。防火墻的具體作用和優(yōu)點有：

3.1 優(yōu)化安全策略

在網(wǎng)絡(luò)安全服務(wù)之中，網(wǎng)絡(luò)防火墻可以從安全策略角度容許被認可的一級符合網(wǎng)絡(luò)過則標準的服務(wù)通過網(wǎng)絡(luò)。

3.2 對網(wǎng)絡(luò)活動進行記錄

作為一個終端性訪問站點，網(wǎng)絡(luò)防火墻能夠記錄并收集內(nèi)外網(wǎng)絡(luò)以及保護網(wǎng)絡(luò)之間傳輸?shù)腻e誤信息以及正在使用信息。

3.3 控制用戶暴露系數(shù)

網(wǎng)絡(luò)防火墻能夠隔離網(wǎng)絡(luò)中的網(wǎng)段，防止局部網(wǎng)絡(luò)發(fā)生安全問題，阻止其對全局網(wǎng)絡(luò)造成不必要的影響。

3.4 集中安全保護側(cè)落

網(wǎng)絡(luò)防火墻也是信息進出網(wǎng)絡(luò)的一個檢查站，它能將網(wǎng)絡(luò)安全防范策略重在一起，起到一種決定性的把關(guān)作用。

3.5 限制入侵者從嚴格控制點入侵

防止入侵者接近防御設(shè)備，最后也限制了入侵者從嚴格控制點離開。

4 計算機網(wǎng)絡(luò)安全的防范具體措施

4.1 增強網(wǎng)絡(luò)安全意識，加強內(nèi)部管理

加強管理可從設(shè)置密碼入手，而且要足夠長足夠刁鉆保證不被破解，同時要定期更換。限制路由器的權(quán)限，設(shè)置幾種權(quán)限的密碼，同時，超級管理密碼知道的人越少越好。限制對、路由器的訪問權(quán)限不光是在保護路由器也是在保護計算機系統(tǒng)的操作以及權(quán)限。

4.2 對計算機網(wǎng)絡(luò)設(shè)備進行安全檢查

由于計算機網(wǎng)絡(luò)系統(tǒng)的核心部分就是計算機網(wǎng)絡(luò)設(shè)備，所以，檢查網(wǎng)絡(luò)系統(tǒng)安全就能夠保障計算機網(wǎng)絡(luò)安全。也就能保障網(wǎng)絡(luò)傳輸?shù)陌踩?/p>

4.3 預(yù)防計算機病毒攻擊

由于計算機病毒的傳播速度驚人，已經(jīng)成為網(wǎng)絡(luò)安全的重要隱患，科學(xué)優(yōu)化及時預(yù)防控制病毒，需要一個針對行的平臺，以及使用有效防毒軟件，對網(wǎng)絡(luò)中可能存在的隱患進行全方位的、多層次掃描監(jiān)控。

4.4 加強網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施

網(wǎng)絡(luò)防火墻是網(wǎng)絡(luò)安全隱患的第一道防線，僅有網(wǎng)絡(luò)防火墻是不能夠阻止安全威脅的，也不能完全的保護網(wǎng)絡(luò)資源不被入侵，需要與其他的安全技術(shù)進行結(jié)合，來提高整個計算機網(wǎng)絡(luò)安全系統(tǒng)的安全性能。

4.5 技術(shù)層面對策

計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)實時監(jiān)測技術(shù)、防火墻技術(shù)、虛擬專用網(wǎng)（VPN）、網(wǎng)絡(luò)加密術(shù)、入侵檢測技術(shù)、身份認證技術(shù)、防病毒技術(shù)、訪問與控制重視備份和恢復(fù)，使用這些技術(shù)可以有效的保護網(wǎng)絡(luò)。[2]

此外，計算機網(wǎng)絡(luò)安全保護問題不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們在利用網(wǎng)絡(luò)帶來利益的同時，應(yīng)加強計算機網(wǎng)絡(luò)安全保護管理，提高計算機網(wǎng)絡(luò)安全保護防范意識，保證信息在互聯(lián)網(wǎng)絡(luò)中傳輸安全性、可靠性、完整性。

參考文獻：

[1]靳攀.互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全管理與防護策略分析[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報，2008，（03）.

[2]趙薇娜.網(wǎng)絡(luò)安全技術(shù)與管理措施的探討[J].才智，2008，（10）.