计算机网络防御策略模型

计算机网络防御策略模型

摘要：网络安全一直是计算机信息领域致力研究的问题。文章通过对计算机网络防御策略进行概述，并分析计算机网络安全现状以及所面临的威胁。文中还对计算机网络防御的安全需求进行介绍，重点解析计算机网络防御策略模型，涉及了计算机网络防御的基本构成和联系；计算机网络安全体系设计；计算机网络安全防御策略。关键词：计算机网络防御策略模型信息安全

前言

当今是计算机网络信息引领发展的时代，高度信息化和便捷的网络化给人们带来很多方便。然而，网络信息安全也日益引起了人们的注意，这也就促进了计算机网络防御策略的发展不断的与时俱进。计算机网络防御策略是计算机进行攻防演绎的关键组成，并作为计算机信息对抗的不可或缺的组成。可见，计算机网络防御策略模型在运用中的重要作用，这也是进行研究的意义所在。

1计算机网络防御策略简述

为了达到某个系统或者特定网络的安全保护目的，则需要进行制定计算机网络防御策略。制定计算机网络防御策略，需要根据计算机信息系统及计算机的网络环境进行防御措施的规划。对于网络攻击，计算机网络防御需要及时进行补救。计算机系统随着所处的网络环境的复杂性加大，计算机网络防御策略也就愈加繁杂起来。因为人工进行防御措施的设置比较麻烦，而且效率也会很低，所以需要借助计算机做出有效的防御策略设置。

当前，进行网络防御的关键与核心，是计算机的防御策略。计算机网络防御策略是进行信息的保护以及网络安全的维护。而且如今处于信息高速发展的时期，网络安全事件频频发生。这是由于还没构成具体的措施的实行体制，所以，迫切需要对计算机网络防御策略进行探讨。通过进行计算机网络防御策略的模型的分析，是有效保障网络系统的安全性和可靠性的重要举措。

2计算机网络安全现状及面临的威胁

当前计算机的安全性还是需要改进的，其主要面临的威胁有计算机病毒、计算机系统漏洞、未授权访问、恶意攻击、以及管理因素带来的问题。计算机网络技术是一把双刃剑，能给人们生活带来便利的同时频发的网络事件对人们的工作和生活也造成了一定的负面影响。计算机的病毒是对其他服务器和用户进行感染，通过电子邮件、文件共享、通信工具等方式实现的。计算机病毒不但影响网络的正常运行，甚至可导致网络瘫痪，其手段是对感染用户大量发送垃圾信息等干扰正常使用。

未授权访问是局域网各个信息用户在一般情况下是可以进入的，但是不运用保密措施，则会导致一些机密信息泄密。未授权访问出现问题，则会对信息产生不可估量的损失。做未授权访问局域网的安全措施，可以从五个方面入手，即对重要数据进行加密；对用户的行为进行跟踪和审计；对口令的复杂度进行升级，使身份验证强化；对访问权限控制进行强化；网络的软硬件设备要调配好。

3计算机网络防御策略模型

计算机网络安全的防御策略模型的基础，是建立在三维模型之上的。由该三维模型可以知道，计算机工程网络安全防御策略模型是来自系统的思想、技术、方法以及网络技术领域知识的支持。网络安全知识防御策略模型的方法论是从其技术与思想方法的整合中

来的。网络安全防御策略的工程应用，则主要由防御策略模型、和网络安全知识、技术这三者的融合而来。计算机网络安全防御策略模型是用于对安全的机制及安全的对象进行分析，安全对象涉及的内容有计算机的系统安全、信息安全、网络设备安全、数据库安全、计算机病毒防治等一系列的安全问题。

3.1计算机网络安全体系设计

计算机网络安全体系的设计，是有效进行保护网络安全的重要开端。因此，进行计算机网络安全体系设计时，需要遵循的原则是整体性、灵活性、一致性，并进行成本平衡和方便使用的分析。整体性是指在进行网络安全问题的思考时，需要结合系统的观点和方法做规划设计。最有效的保护措施，是结合更多的技术和各种方法进行信息的保护。灵活性则是要求制定安全措施的时候，也要把以后的网络变化升级考虑进来，而且还要考虑到管理人员与计算机网络安全管理的相协调，并方便做出改进。

一致性是指要同步考虑网络的生命周期及安全问题，特别是要详细分析前期的网络建设，这样有利于减少后期不必要的花费。而规划设计中成本的平衡原则是分析保护信息所具有的价值，其这个价值用多少成本合适，维护费用不能超过所保护信息的价值。方便使

用的规划设计原则要求安全措施的运行不能太繁杂，这样使得工作者难以完成计划的措施，这样会影响到系统的安全性。

3.2计算机网络安全防御策略

计算机网络安全防御策略，包括管理策略以及技术策略。安全管理措施需要人与计算机协调进行，保证计算机的安全级别，可以通过进行安全组织和管理制度的建设来实现。这也就是进行安全管理所涉及到法律措施、先进技术、高效管理这三个方面的内容。法律措施是指在已有的法律基础上进行网络安全管理的规范和准则，这是给犯罪分子的警示。网络先进技术是指根据安全环境做相应的分析，对存在的风险，则可以利用先进技术对用户信息安全做出保护。高效管理是指强化局域网内部的管理工作，对审计和跟踪体系进行完善。

计算机网络防御技术主要包括的内容是物理层及数据链路层；网络层和计算机系统；认证、授权用户，扫描并控制网络这三个方面的内容。计算机网络防御设计应遵循的原则是系统性、动态性、简便性，而制定安全策略技术的措施是运用于计算机的网络、操作系统、数据库、访问授权等方面。具体而言就是对重要数据进行加密处理，提升服务器的安全级别，检测并清除病毒的传播。交换机、操作系统、路由器处于网络层中，衍生许多复杂的问题。针对可能出现的人员泄密和来自外界攻击等问题，采取的应对措施是进行跟踪和监测，一旦网络有异常数据，则进行快速的操作系统补丁等应对措施。

参考文献：

[1]熊群毓.计算机网络防御策略模型探讨[j]信息通信，2012（4）.75-76.

[2]董鹏.计算机网络防御策略模型[j]电脑编程技巧与维护，2012（10）.114-115.

[3]夏春和，魏玉娣，李肖坚，何巍.计算机网络防御策略模型[j]北京航空航天大学学报，2008（8）.925-929.

[4]杨鹏，杨帆.一种计算机网络防御策略描述语言[j]硅谷，2011（13）.73-74.