前言：本站為你精心整理了計算機網(wǎng)絡(luò)防衛(wèi)對策概述范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1計算機網(wǎng)絡(luò)防御策略模型的構(gòu)建

計算機網(wǎng)絡(luò)防御策略模型是一個立體的、三維的概念，用數(shù)學模型來解釋就是：防御模型是由x、z、y三個軸組成的，x軸為計算機計算機網(wǎng)絡(luò)防御策略模型文/劉喜洋隨著計算機技術(shù)和網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展，這兩者與人們的生活已經(jīng)緊密相聯(lián)，無論是在工作還是生活方面，人們都越來越依賴計算機網(wǎng)絡(luò)，許多不法分子針對這一現(xiàn)象，經(jīng)常運用計算機的安全漏洞來牟取非法利益。因此，為了保護個人或集體的信息資源，我們不得不更加注重計算機的信息安全問題。摘要安全特性；y軸分為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層等層面；z軸為計算機的物理環(huán)境，其包含計算機的安全管理、信息網(wǎng)絡(luò)和信息處理。綜合這三個要素建立的模型，才是一個行之有效的網(wǎng)絡(luò)安全防御模型。由此可見，在建立計算機網(wǎng)絡(luò)防御策略模型的時候，我們要從多個方面著手。一方面合理的運用相關(guān)技術(shù)提高計算機本身的安全特性和物理環(huán)境，另一方面著力于提高網(wǎng)絡(luò)方面的防護措施。筆者在下文中將詳細介紹具體的構(gòu)建設(shè)想。

1.1計算機網(wǎng)絡(luò)防御安全體系的設(shè)計

1.1.1前瞻性

一方面，在構(gòu)建防御模型時，我們要始終考慮到網(wǎng)絡(luò)的安全問題做到居安而思危，雖然前期的安全防護措施會相應(yīng)的增加成本，但這與信息安全事故后的亡羊補牢相比只是九牛一毛而已。另一方面，網(wǎng)絡(luò)病毒不僅多種多樣且更新速度也較為迅速，因此防御模型的建立還要充分考慮到網(wǎng)絡(luò)在未來可能的變化情況，做到未雨綢繆。

1.1.2實用性

首先，網(wǎng)絡(luò)防御模型建立的目的是為了保護信息，減少事故后的損失，所以在設(shè)計模型的時候我們要考慮到資料的實際價值，不能用遠高于資料價值的經(jīng)費去進行網(wǎng)絡(luò)維護，這樣一來就顧此失彼了。然后，我們還要充分考慮網(wǎng)絡(luò)防御模型的防御對象，根據(jù)有可能產(chǎn)生問題的情況進行針對性的防護。計算機的網(wǎng)絡(luò)防御措施就如同城墻一樣，覆蓋的范圍越大其產(chǎn)生漏洞的可能性也越高，對于一般的環(huán)境來說，具有針對性的防護手段則顯得更加安全和實用。最后，對于使用者來說，防御模型的使用方法不能過于復(fù)雜。這既方便了管理人員的操作，也更便于防御手段的定期檢測工作。

1.2計算機網(wǎng)絡(luò)的安全防御策略

首先，信息安全的防護不能只依賴于計算機這一點，人為建立的制度終究有其局限性。因此，一個完善的安全防護模型還必須要有管理人員的參與。其次，信息和資料的泄露主要來自三個方面：計算機本身的數(shù)據(jù)庫保護機制被破解、數(shù)據(jù)傳輸過程中的漏洞、認為因素。由此可見，一方面，我們要在局域網(wǎng)內(nèi)部和信息的傳輸過程中導(dǎo)入先進的防護技術(shù)，提高資料儲存和傳輸?shù)目煽啃?，并樹立操作人員的安全意識；另一方面，還要積極運用法律手段保護自身的權(quán)益，這即是減少時候損失的一種方法，也是對不法分子的一種威懾。最后，定期對用戶和網(wǎng)絡(luò)環(huán)境進行檢查，即一方面慎重的對用戶進行認證和授權(quán)，另一方面定期掃描計算機，對病毒進行控制和清除。

1.3CNDPM模型

傳統(tǒng)的計算機網(wǎng)絡(luò)防御策略模型主要為基于PPDR模型思想的Or-BAC模型，這種模型的兼容性較窄，策略層次也不夠清晰。顯然，這種模型以及不能達到當代網(wǎng)絡(luò)安全保護的要求。CNDPM模型（ComputerNetworkDefensePolicymodel）是Or-BAC模型的一種擴展，它的策略層次更為清晰，其可以具體到防火墻的ACL列表、網(wǎng)絡(luò)IDS檢測等細節(jié)，能夠?qū)W(wǎng)絡(luò)的保護、網(wǎng)絡(luò)環(huán)境的檢測、問題的響應(yīng)進行統(tǒng)一建模，是一種更為完善的防御手段。以下為CNDPM模型圖。從該圖中我們可以很清楚的發(fā)現(xiàn)CNDPM模型內(nèi)，各部分之間都是緊密相聯(lián)的，其中任何一方面出現(xiàn)問題，其它部分也會相應(yīng)的有所反應(yīng)。這就意味著無論多么細小的問題都無法逃過該模式的檢測，安全防護水平將有著巨大的提升。

2結(jié)束語

網(wǎng)絡(luò)技術(shù)瞬息萬變，相應(yīng)的網(wǎng)絡(luò)危害也同樣如此，因此計算機網(wǎng)絡(luò)防御策略模型的構(gòu)建也應(yīng)當隨著具體情況的變化而發(fā)展，本文所說的構(gòu)建策略以及CNDPM模式只是一個參考，在具體的工作中還需要人們結(jié)合實際情況進行變通和改善，唯有如此才能全面保障計算機網(wǎng)絡(luò)的安全。

作者：劉喜洋單位：阜新高等?？茖W校