前言：本站為你精心整理了計算機網(wǎng)絡防衛(wèi)對策概述范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1計算機網(wǎng)絡防御策略模型的構建

計算機網(wǎng)絡防御策略模型是一個立體的、三維的概念，用數(shù)學模型來解釋就是：防御模型是由x、z、y三個軸組成的，x軸為計算機計算機網(wǎng)絡防御策略模型文/劉喜洋隨著計算機技術和網(wǎng)絡應用技術的發(fā)展，這兩者與人們的生活已經(jīng)緊密相聯(lián)，無論是在工作還是生活方面，人們都越來越依賴計算機網(wǎng)絡，許多不法分子針對這一現(xiàn)象，經(jīng)常運用計算機的安全漏洞來牟取非法利益。因此，為了保護個人或集體的信息資源，我們不得不更加注重計算機的信息安全問題。摘要安全特性；y軸分為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、應用層等層面；z軸為計算機的物理環(huán)境，其包含計算機的安全管理、信息網(wǎng)絡和信息處理。綜合這三個要素建立的模型，才是一個行之有效的網(wǎng)絡安全防御模型。由此可見，在建立計算機網(wǎng)絡防御策略模型的時候，我們要從多個方面著手。一方面合理的運用相關技術提高計算機本身的安全特性和物理環(huán)境，另一方面著力于提高網(wǎng)絡方面的防護措施。筆者在下文中將詳細介紹具體的構建設想。

1.1計算機網(wǎng)絡防御安全體系的設計

1.1.1前瞻性

一方面，在構建防御模型時，我們要始終考慮到網(wǎng)絡的安全問題做到居安而思危，雖然前期的安全防護措施會相應的增加成本，但這與信息安全事故后的亡羊補牢相比只是九牛一毛而已。另一方面，網(wǎng)絡病毒不僅多種多樣且更新速度也較為迅速，因此防御模型的建立還要充分考慮到網(wǎng)絡在未來可能的變化情況，做到未雨綢繆。

1.1.2實用性

首先，網(wǎng)絡防御模型建立的目的是為了保護信息，減少事故后的損失，所以在設計模型的時候我們要考慮到資料的實際價值，不能用遠高于資料價值的經(jīng)費去進行網(wǎng)絡維護，這樣一來就顧此失彼了。然后，我們還要充分考慮網(wǎng)絡防御模型的防御對象，根據(jù)有可能產(chǎn)生問題的情況進行針對性的防護。計算機的網(wǎng)絡防御措施就如同城墻一樣，覆蓋的范圍越大其產(chǎn)生漏洞的可能性也越高，對于一般的環(huán)境來說，具有針對性的防護手段則顯得更加安全和實用。最后，對于使用者來說，防御模型的使用方法不能過于復雜。這既方便了管理人員的操作，也更便于防御手段的定期檢測工作。

1.2計算機網(wǎng)絡的安全防御策略

首先，信息安全的防護不能只依賴于計算機這一點，人為建立的制度終究有其局限性。因此，一個完善的安全防護模型還必須要有管理人員的參與。其次，信息和資料的泄露主要來自三個方面：計算機本身的數(shù)據(jù)庫保護機制被破解、數(shù)據(jù)傳輸過程中的漏洞、認為因素。由此可見，一方面，我們要在局域網(wǎng)內部和信息的傳輸過程中導入先進的防護技術，提高資料儲存和傳輸?shù)目煽啃?，并樹立操作人員的安全意識；另一方面，還要積極運用法律手段保護自身的權益，這即是減少時候損失的一種方法，也是對不法分子的一種威懾。最后，定期對用戶和網(wǎng)絡環(huán)境進行檢查，即一方面慎重的對用戶進行認證和授權，另一方面定期掃描計算機，對病毒進行控制和清除。

1.3CNDPM模型

傳統(tǒng)的計算機網(wǎng)絡防御策略模型主要為基于PPDR模型思想的Or-BAC模型，這種模型的兼容性較窄，策略層次也不夠清晰。顯然，這種模型以及不能達到當代網(wǎng)絡安全保護的要求。CNDPM模型（ComputerNetworkDefensePolicymodel）是Or-BAC模型的一種擴展，它的策略層次更為清晰，其可以具體到防火墻的ACL列表、網(wǎng)絡IDS檢測等細節(jié)，能夠對網(wǎng)絡的保護、網(wǎng)絡環(huán)境的檢測、問題的響應進行統(tǒng)一建模，是一種更為完善的防御手段。以下為CNDPM模型圖。從該圖中我們可以很清楚的發(fā)現(xiàn)CNDPM模型內，各部分之間都是緊密相聯(lián)的，其中任何一方面出現(xiàn)問題，其它部分也會相應的有所反應。這就意味著無論多么細小的問題都無法逃過該模式的檢測，安全防護水平將有著巨大的提升。

2結束語

網(wǎng)絡技術瞬息萬變，相應的網(wǎng)絡危害也同樣如此，因此計算機網(wǎng)絡防御策略模型的構建也應當隨著具體情況的變化而發(fā)展，本文所說的構建策略以及CNDPM模式只是一個參考，在具體的工作中還需要人們結合實際情況進行變通和改善，唯有如此才能全面保障計算機網(wǎng)絡的安全。

作者：劉喜洋單位：阜新高等?？茖W校