自主保護網(wǎng)絡安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了自主保護網(wǎng)絡安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1網(wǎng)絡安全概述

網(wǎng)絡安全分為七層服務：第一層為實體安全。實體安全是基礎，主要分為機房安全，場地安全，機房的溫度濕度，設施可靠等各個實體都按照國家相關標準。第二層是平臺安全。平臺安全實施內(nèi)容包括檢測修復漏洞，網(wǎng)絡協(xié)議以及基礎設施；檢測修復路由器。第三層數(shù)據(jù)安全。為防止數(shù)據(jù)丟失或是非法訪問，以用戶需求和數(shù)據(jù)安全作為安全威脅的依據(jù)。其主要方式是介質(zhì)和載體安全保護，數(shù)據(jù)訪問控制，鑒別數(shù)據(jù)完整性，數(shù)據(jù)可用性等內(nèi)容。第四層為通信安全，為避免系統(tǒng)的安全脆弱性威脅以及保障系統(tǒng)之間通信有安裝網(wǎng)絡加密設施，設置通信加密軟件，設置身份鑒別機制等措施。第五層為應用安全，可使得計算機系統(tǒng)上安全運行任務，為應用安全提供的評估措施包括業(yè)務實體的身份鑒別檢測，業(yè)務數(shù)據(jù)的保密性測試，業(yè)務系統(tǒng)的可靠性測試等。第六層為運行安全。運行安全可保障系統(tǒng)保持穩(wěn)定，將網(wǎng)絡系統(tǒng)的安全控制在一定范圍內(nèi)，包括應急配置機制和配套服務，監(jiān)測網(wǎng)絡系統(tǒng)安全性，監(jiān)測網(wǎng)絡安全產(chǎn)品，定期檢查和評估，升級系統(tǒng)，跟蹤最新安全漏洞等內(nèi)容。第七層為管理安全。針對網(wǎng)絡系統(tǒng)的特點，重點關注實際條件以及管理需要，利用各種安全管理機制降低用戶綜合控制風險。

2網(wǎng)絡安全等級劃分

用戶自主保護級是指計算機信息系統(tǒng)通過隔離用戶與數(shù)據(jù)使得用戶具備自主安全保護的能力?？梢允褂枚喾N形式對用戶進行訪問控制，為用戶獲得信息提供依據(jù)，避免其他用戶對數(shù)據(jù)的非法讀寫與破壞。系統(tǒng)審計保護級，該級別的網(wǎng)絡安全系統(tǒng)進行了更加細粒度的自主訪問控制，通過審計安全等相關事件對自己行為負責。安全標記保護級主要包括自主訪問控制，強制訪問控制，身份鑒別以及數(shù)據(jù)完整性幾個方面。該級別的網(wǎng)絡安全還額外提供安全策略模型等，并通過測試來消除發(fā)現(xiàn)的錯誤。結構化保護級，該級別需要一個明確的模型，要求將其自主和強制訪問控制擴展到所有主客體。結構化保護級別需要明確定義接口以及關鍵和非關鍵保護元素，使得其設計可以通過充分的檢測與更加完整的審核制度。訪問驗證保護級，該級別可以滿足訪問監(jiān)控器的要求，訪問控制器要求本身具有抗篡改性質(zhì)，因此盡量小有助于分析和測試。為了滿足這些要求，需要刪除不要的代碼，在具體設計實現(xiàn)時盡量將其復雜性降到最低。

3網(wǎng)絡安全評測

結構安全評測需要保證關鍵網(wǎng)絡設備的處理能力，保證接入網(wǎng)絡的帶寬以及繪制符合運行情況的網(wǎng)絡拓撲圖。訪問控制評測需要在網(wǎng)絡邊界部署訪問控制設備從而啟動訪問控制功能，按用戶和系統(tǒng)的允許訪問的規(guī)則來決定哪些用戶可以進行資源訪問。一般如果評測邊界網(wǎng)絡設備滿足要求，則符合訪問控制。安全審計評測則是對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況等進行記錄，對每個事件的時間，類型等進行審計。如果以上評測為肯定，則信息系統(tǒng)符合安全審計要求。邊界完整性評測則需要能夠?qū)?nèi)部網(wǎng)絡中的用戶未通過允許私自連接到外部網(wǎng)絡進行評測是否滿足評測要求。入侵防范評測則需要通過網(wǎng)絡監(jiān)控其端口掃描，強力攻擊，拒絕服務攻擊等評測指標。網(wǎng)絡設備防護則是評測用戶標識是否唯一，身份鑒別信息應不易被冒用的特點，以及登錄失敗處理功能，以及對網(wǎng)絡設備進行遠程管理時是否采取措施防止鑒別信息在網(wǎng)絡上被竊聽。

4網(wǎng)絡安全優(yōu)化

4.1物理安全層

優(yōu)化物流安全層，主要是對去硬件設施進行優(yōu)化。在物理層網(wǎng)絡安全威脅方面，為了保障信息資源的安全，需要保障機房安全。機房的建設要遵守國家建設的標準，選擇好的機房進行工作，選擇光照比較少的房間或者選擇安裝窗簾來遮蔽陽光。做好消防工作，安裝設備調(diào)整機房的溫度等各個物理方法。

4.2技術層

在技術層面上，可以對入侵檢測技術，加密技術，防病毒技術，數(shù)據(jù)備份與恢復，以及防火墻技術這些方面進行優(yōu)化。對于入侵檢測技術，可以對非正常的數(shù)據(jù)使用優(yōu)化其異常行為檢測，發(fā)現(xiàn)并警告其侵入行為異常檢測。加密技術可以通過優(yōu)化加密算法，對其數(shù)據(jù)進行加密。防病毒技術可以通過預防，檢測與消除的防病毒技術，通過優(yōu)化不同的算法來檢測病毒并加以消除。如果想要在預防的基礎上保證個人信息的完整不丟失，需要對數(shù)據(jù)備份并對破壞的數(shù)據(jù)進行恢復。防火墻在存在威脅的開放的局域網(wǎng)與公共網(wǎng)之間，實現(xiàn)訪問控制與安全優(yōu)化，通過防火墻技術，優(yōu)化限制網(wǎng)絡間數(shù)據(jù)訪問與傳輸，實現(xiàn)內(nèi)部信息的有效管理與非法訪問。

作者：張軍 單位：江蘇海事職業(yè)技術學院信息工程學院