基于计算机网络安全保护模式和安全保护策略研究.docVIP

基于计算机网络安全保护模式和安全保护策略研究 　　摘要：本文针对计算机网络安全保护策略以及安全保护模式进行论述。 　　关键词：网络完全；保护模式；安全防火墙；保护策略 　　中图分类号：TP309 文献标识码：A 文章编号：1007-9599 （2012） 17-0000-02 　　计算机网络所拥有的信息和它所提供的服务是其最终的资源。计算机网络安全不光涵盖其管理控制网络的软件以及组网的硬件，也包括网络共享资源使用情况和快速便捷的网络服务状态。 　　1 计算机网络安全保护模式 　　1.1 模糊的安全保护模式 　　采用这种保护模式的系统，没有人会知道它的目录以及安全措施等，因而它的站点是安全可靠的。但实际上这样的站点是很容易被发现，防卫系统也极容易被破解。在主机登录信息中了解到系统的硬件和软件以及使用的操作系统等信息后，一个入侵者就能根据重要线索和方法来收集各种信息，可以根据其登录信息，了解系统软件硬件的使用情况，因而也是不安全的。 　　1.2 主机安全保护模式 　　这是一种最普通也是最普及的安全保护模式。主机的安全目的是最大程度上避免或减少已经存在的活着能够影响到特定主机的问题和漏洞。在现在计算机网络环境中，影响主机安全的就是复杂多变的计算机网络环境，由于不用品牌的计算机有不同的商家，导致统一操作系统的主机也会有不同的服务、不同的配置以及不同的子系统。这就需要大量的后期保障工作以及前期工作，用以维护计算机安全保护。同时，机器越多安全问题也就越多越复杂。即便是将所有的维护工作都做到位，主机保护还会由于软件的缺陷导致其安全软件收到影响。 　　1.3 网络安全保护模式 　　由于网络环境的复杂导致主机安全模式实施变得困难重重，所以有越来越多的站点开始使用网络安全保护模式。采用这种模式能够有效的解决和控制主机网络通道以及其所提供的服务。当今社会普遍采用的网络安全模式包括，构建防火墙保护机器内部系统和外部网络。同时运用可靠的认证方法。如，使用口令卡来保护敏感数据在网络运行等。在使用网络防火墙进行保护时，也不能忽视主机自身安全。尤其是连接互联网的机器，以防止不是来事网路袭击的问题在内部机器上发上。上述的各种安全保护模式中没有一种能够解决所有的安全问题，也没有一种模式能更好的解决网络安全管理问题，只能避免或减少安全事故的发生。 　　2 计算机网络安全保护策略 　　网络完全保护是一种关于网络安全问题提出并实施的一种对安全使用和保护网络安全运行的原则。 　　2.1 最基本的安全原则 　　这里指的是最小特权原则。即系统任一对象（管理员、用户、系统等），应该具有实施某种特定任务的特权。并且尽量限制系统暴露减少特定攻击所造成的破坏。在执行最小原则时，也应该注意两个问题，首先要确定是否成安装最小特权。最后不能因为最小特权而限制了正常工作。 　　2.2 纵深防御 　　任何网络防火墙，都存有被攻击破坏的可能。采用多种防护手段互相支持，提供有效保护，能有效提高安全防御、完善主机安全以及系统安全管理等。网络防火墙也可以采用多层纵深结构。比如使用有多个数据包过滤器的系统结构，以过滤不同的数据包等。普通情况下，基本都采用多种防御手段。 　　2.3 阻塞点防御 　　对攻击者进行监控监视的通道被称作阻塞点。在计算机网络中因特网与站点之间的防火墙就是一个阻塞点。任何想从网络上攻击这个站点的入侵者都要经过这个阻塞点。用户在这个阻塞点通道上能够观察各种侵袭并及时的做出反击反应和防御反应。如果这个阻塞点被入侵者使用其他方法通过，这个阻塞点通道就是失去了作用，也就是说防火墙不能阻止入侵者使用更多的攻击路线。 　　2.4 多元化防御模式 　　在网络中使用相同安全保护系统，只要知道一个入侵者系统就能知道整个入侵系统。防御多元化的原则就是使用大量不同种类的安全系统模式。这样能够有效避免小错误导致威胁整个系统的情况。从而使得保护模式更加安全可靠。 　　3 网络防火墙 　　网络防火墙作为一种有效的安全保护手段，起到的作用就是防止计算机网络危险殃及到网络内部，并且在外部网络货内部网络之间形成一条安全防范带，有效控制内部网络与外部网络之间的访问。防火墙的具体作用和优点有： 　　3.1 优化安全策略 　　在网络安全服务之中，网络防火墙可以从安全策略角度容许被认可的一级符合网络过则标准的服务通过网络。 　　3.2 对网络活动进行记录 　　作为一个终端性访问站点，网络防火墙能够记录并收集内外网络以及保护网络之间传输的错误信息以及正在使用信息。 　　3.3 控制用户暴露系数 　　网络防火墙能够隔离网络中的网段，防止局部网络发生安全问题，阻止其对全局网络造成不必要的影响。 　　3.4 集中安全保护侧落 　　网络防火墙也是信息进出网络的一个检查站，它能将网络安全防范策略重在一起，起到一种决定性的把关作用