返回
浅谈计算机网络防御策略模型

浅谈计算机网络防御策略模型

ID:46777235

大小:64.50 KB

页数:6页

时间:2019-11-27

浅谈计算机网络防御策略模型_第1页
浅谈计算机网络防御策略模型_第2页
浅谈计算机网络防御策略模型_第3页
浅谈计算机网络防御策略模型_第4页
浅谈计算机网络防御策略模型_第5页
资源描述:

《浅谈计算机网络防御策略模型》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈计算机网络防御策略模型摘要:随着计算机技术的不断发展,网络系统在社会各个领域屮都得到了广泛应用,其本身所具有的开放性以及资源共享性从根本上提高了人们的生活水平和企业的生产效益,同时也不可避免的出现了许多信息安全隐患,给计算机网络的安全使用造成了很大的影响。本文通过对我国目前计算机网络信息中存在的安全问题进行分析,并结合计算机网络的实际应用环境阐述其防御策略模型的建立与实现,以此来保证计算机网络的安全。关键词:计算机;网络;防御策略【分类号】:TM743近几年来,计算机网络技术飞速发展,社会也逐渐进入了信息化时代,网络已

2、经逐渐成为了人们生活中所不可或缺的部分。虽然网络信息系统给人们的生活方式带来了很多方便,但是在其被广泛应用的同时,网络安全也遭受到了前所未有的威胁,一些威胁网络安全的计算机病毒也开始在网上横行。为了能够避免这些病毒対计算机网络安全带来影响,建立计算机网络防御策略模型是必不可少的。一、计算机网络防御策略模型构建思路山于计算机系统中包含了大量的信息,而且涉及的内容也非常广。因此,为了确保安全体系模型的建立具有实用性和完备性,在对安全休系模型进行构建的时候,应该严格遵循其构建原则进行构建,以此来确保安全体系模型的作用能够充分发挥

3、出來。在对计算机网络防御策略模型进行构建的时候,由于计算机网络系统包含了大量的信息,安全体系模型的建立也应该从多个方面进行考虑,这儿个方面主要包括信息保护、网络保护、系统层次以及时域和空域。信息保护常见的措施有数字签名、密钥管理等;网络保护常见措施有身份认证和地址过滤、转换等;系统层次则可以根据计算机系统结构的不同分为多种类型,工作人员应该根据实际情况来対其进行构建;时域主要是关注系统安全的动态性,体现安全措施和攻击手段此消彼长的关系,比如说应急响应、风险分析以及入侵检测等;空域则是根据系统网络和结构的不同划分不同的安全域

4、,并对各个安全域进行保护,比如说安全域边界的保护、计算机环境的保护等。二、目前网络中存在的安全威胁因素从我国目前网络屮所存在的安全威胁因素来看,主要包括以下几种类型:1.1计算机病毒威胁所谓计算机病毒,主要是指通过一定的途径传播的,能够对计算机功能和相关的数据造成破坏的一组计算机指令或程序代码。这种程序具有很强的传染性和破坏性,同时还有一定的自我复制能力。一旦侵入计算机程序中,便会快速将程序中的系统信息破坏,同时还会通过复制、传送数据等多种操作在计算机程序中进行扩散。一般来说,生活中比较常见的传播途径主要包括移动硬盘、闪存

5、盘、光盘已经网络等。1・2拒绝服务攻击拒绝服务攻击是黑客常用的一种攻击手段,其主要是指利用一切办法让目标机器停止向用户提供服务。能够让计算机向用户停止服务的方法有很多,比如说对网络带宽进行消耗性攻击等,但是这些都只是造成计算机拒绝服务的一小部分,通常来说,只要能够给计算机程序带来破坏,从而导致程序中某些服务被暂停的方法,都属于拒绝服务攻击。1・3黑客攻击黑客攻击是计算机病毒中最常见的一种,也是计算机网络所面临的最大威胁。黑客攻击具体來说又可以分为两种:一种是网络攻击。主要是指以各种方式有选择地破坏对方信息的有效性和完整性;

6、另一类是网络侦察,这种攻击主要是指在不影响网络正常T作的情况下,进行截取、窃取、破译以获得对方重要的机密信息。无论是哪一种攻击,对计算机网络所造成的危害都是不容小觑的。1・4软件漏洞在计算机运行所涉及的诸多程序、相关的操作系统以及各类的软件等都是人为编写和调试的,其本身的设计和结构避免不了的会出现一些问题,不可能是毫无缺陷和漏洞的。计算机病毒正是利用这些漏洞來对计算机的相关程序进行恶意破坏,导致其无法正常运行。在这种情况下,计算机大多处于相对来说比较危险的境地,一旦连接入互联网,危险就悄然而至。除了上述所提到的计算机病毒Z

7、外,特洛伊木马、逻辑炸弹以及内部、外部泄密等也是口常生活中常见的计算机病毒,同样也会给系统信息和数据带来一定程度的破坏,影响计算机系统的正常使用。三、计算机网络防御的策略模型一般情况下,对于计算机网络防御策略模型的建立都是基于三维模型基础上的,而支撑这种三维模型基础的内容主要包括三种,即系统的思想、方法和技术以及网络技术领域的知识,如图1所示:图1:网络安全防御策略模型的三维支撑4.1安全体系的设计在对网络安全防御策略模型进行设计的时候,为了能够更好的发挥模型的作用,因此必须要遵循以下原则:首先是成本平衡分析原则,对网络安

8、全进行设计,必须对保护对象的价值进行合理分析,按照其重要程度进行正确投资,不能为了保护一个只有5万元的资料,而去花费10万元来实现网络安全。其次是整休性原则,网络安全防御策略分为多个环节,涉及了多个层面。如果单纯的对某个方面进行考虑,那么势必会导致系统设计的单一性和片面性。因此,遵循整体性原则也是非常重

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。