吳昊

摘 要 隨著世界信息技術(shù)和國(guó)內(nèi)市場(chǎng)經(jīng)濟(jì)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人們的平時(shí)生活中得到了全面的普及和應(yīng)用，但是21世紀(jì)新信息技術(shù)的發(fā)展步伐依然在不斷加快，原來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系已經(jīng)不能完全適應(yīng)市場(chǎng)的需求，本文簡(jiǎn)單闡述了計(jì)算機(jī)安全防范技術(shù)，通過(guò)建模對(duì)其展開研究和分析，希望為我國(guó)計(jì)算機(jī)信息安全事業(yè)的發(fā)展提供一些借鑒性的參考。

關(guān)鍵詞 計(jì)算機(jī)系統(tǒng) 安全技術(shù) 建模分析

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

0引言

21世紀(jì)隨著信息技術(shù)的高速發(fā)展，眾多高科技技術(shù)都被應(yīng)用在對(duì)計(jì)算機(jī)系統(tǒng)的應(yīng)用平臺(tái)上，我們所接觸以及使用的計(jì)算機(jī)信息平臺(tái)在人們的無(wú)意識(shí)中已經(jīng)經(jīng)歷了很多次史詩(shī)性的改革，但是早期建設(shè)的網(wǎng)絡(luò)信心安全體系卻沒有得到相應(yīng)的發(fā)展，因此現(xiàn)在的老一套模式已經(jīng)無(wú)法適應(yīng)當(dāng)前國(guó)內(nèi)用戶的需求，所以這就使得我們必須對(duì)其安全性進(jìn)行建模分析，為制定完善的安全防范措施提供依據(jù)。

1計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)

1.1物理安全技術(shù)

對(duì)網(wǎng)絡(luò)連接實(shí)施物理隔離就是物理完全，其本質(zhì)是指內(nèi)部網(wǎng)絡(luò)與Internet網(wǎng)絡(luò)間接地連接。對(duì)網(wǎng)絡(luò)實(shí)施物理安全是為了保護(hù)網(wǎng)絡(luò)服務(wù)器和路由器等硬件設(shè)備以及相關(guān)的通信線路避免受到人為性的破壞，另一方面也是為了防止黑客搭線偷取信息。為了保護(hù)內(nèi)部信息避免遭受網(wǎng)絡(luò)黑客的蓄意攻擊，對(duì)公司內(nèi)部的網(wǎng)絡(luò)實(shí)施物理安全是很有必要的。而且物理隔離并不是將內(nèi)部網(wǎng)絡(luò)徹底底與Internet產(chǎn)生分離，在實(shí)施物理隔離之后對(duì)公司內(nèi)部網(wǎng)絡(luò)管理更加便捷。

1.2病毒防范技術(shù)

因?yàn)榛ヂ?lián)網(wǎng)的大面積普及，很多用戶幾乎不太注意個(gè)人計(jì)算機(jī)的信息保護(hù)，因此在我國(guó)幾乎所有的用戶都有過(guò)被計(jì)算機(jī)病毒攻擊的經(jīng)歷，很多計(jì)算機(jī)病毒是一種不可控制的程序，有很強(qiáng)的自我復(fù)制能力。甚至有時(shí)候會(huì)毀壞我們計(jì)算機(jī)的程序和刪除我們的重要信息。由于現(xiàn)在的網(wǎng)路中存在很多不確定的因素，對(duì)計(jì)算機(jī)病毒的威脅性和破壞性不能忽視，因此網(wǎng)絡(luò)安全是方計(jì)算機(jī)用戶收到病毒威脅和攻擊的重要步驟。

1.3防火墻技術(shù)

為個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)建立安全防火墻也是保護(hù)計(jì)算機(jī)的一種方法，網(wǎng)絡(luò)防火墻的核心原理是在公共的不安全的大網(wǎng)絡(luò)環(huán)境中建立一個(gè)相對(duì)比較安全的子網(wǎng)絡(luò)環(huán)境。它是來(lái)控制兩個(gè)不同網(wǎng)絡(luò)之間的互相訪問(wèn)和連接，可以限制被保護(hù)的計(jì)算機(jī)信息向外傳遞和泄露。防火墻也是不同網(wǎng)絡(luò)相互建立連接的一個(gè)入口，可以根據(jù)用戶的安全命令控制信息之間的交流和互訪，而且自身也有很強(qiáng)的攻擊特性。

2計(jì)算機(jī)安全建模分析

2.1 結(jié)合計(jì)算機(jī)安全需求建模

計(jì)算機(jī)的安全需求是指用戶在網(wǎng)絡(luò)信息的完整性和機(jī)密性等方面的具體要求，該項(xiàng)安全需求一般情況下是某一臺(tái)計(jì)算機(jī)對(duì)另一臺(tái)計(jì)算機(jī)有一定的訪問(wèn)權(quán)限，在安全等級(jí)方面可以從信息的機(jī)密性、完整性以及可用性，其中機(jī)密性共可以分為8個(gè)不同的等級(jí)，而且這8個(gè)等級(jí)之間既有一定的獨(dú)立性又有一定的關(guān)聯(lián)性，獨(dú)立性是指8個(gè)等級(jí)均可以單獨(dú)評(píng)價(jià)信息的安全質(zhì)量，相互之間不產(chǎn)生沖突，而關(guān)聯(lián)性則是指相互之間可以補(bǔ)充安全方面的需求。

2.2 計(jì)算機(jī)系統(tǒng)設(shè)備建模分析

計(jì)算機(jī)網(wǎng)絡(luò)主要由個(gè)人計(jì)算機(jī)、服務(wù)器、防火墻以及交換機(jī)等組成，而且個(gè)人計(jì)算機(jī)具有唯一的地址，而網(wǎng)絡(luò)中涉及主機(jī)的安全屬性主要是操作系統(tǒng)的類型和版本、主機(jī)的開放服務(wù)和端口信息等，因此對(duì)計(jì)算機(jī)安全性分析需要結(jié)合計(jì)算機(jī)的系統(tǒng)設(shè)備進(jìn)行建模分析。

2.3 結(jié)合計(jì)算機(jī)訪問(wèn)權(quán)限建模

計(jì)算機(jī)的訪問(wèn)權(quán)限一般可以分為五個(gè)不同的類型：root權(quán)限代表可以訪問(wèn)計(jì)算機(jī)的一切信息資源；Supuser權(quán)限代表低于管理員的權(quán)限，與普通用戶相比具有更多的訪問(wèn)權(quán)限；User權(quán)限則是指任何一個(gè)普通用戶都具備屬于自己的資源；而Guest則是指采用匿名訪問(wèn)的用戶，其具備與User部分相同的權(quán)限，最后是Access權(quán)限是指遠(yuǎn)程訪問(wèn)和數(shù)據(jù)交換等。

2.4 結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)弱點(diǎn)建模

計(jì)算機(jī)的網(wǎng)絡(luò)弱點(diǎn)是指計(jì)算機(jī)自身的缺陷，這些缺陷當(dāng)中可以包含了計(jì)算機(jī)的生產(chǎn)、編碼、配置以及使用等，而多數(shù)惡意攻擊行為多數(shù)是從上述弱點(diǎn)入手，如果將已經(jīng)得知的弱點(diǎn)設(shè)為集合A，則集合A包含了a1、a2、a3……等，通過(guò)對(duì)多個(gè)弱點(diǎn)進(jìn)行建模分析可以為制定有針對(duì)性的防范措施提供數(shù)據(jù)支持，由于這些弱點(diǎn)較為復(fù)雜，因此無(wú)法對(duì)其存在的形式進(jìn)行精確的描述，只能通過(guò)建模采用近似變量的做法對(duì)其進(jìn)行描述，因此在對(duì)計(jì)算機(jī)安全分析的過(guò)程中要結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)的弱點(diǎn)進(jìn)行建模分析。

3小結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)管理、計(jì)算機(jī)的使用和維護(hù)等，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展和互聯(lián)網(wǎng)的大面積普及，網(wǎng)絡(luò)安全與我們的生活和工作密切相關(guān)，它已經(jīng)是一個(gè)擺在我們面前無(wú)法回避的課題，單純的使用某一種防護(hù)措施是無(wú)法從根本上保證網(wǎng)絡(luò)信息安全的，因此必須開展計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估建模，全面考察計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全要素并制定相關(guān)的安全防范措施。

參考文獻(xiàn)

[1] 彭曉明.應(yīng)對(duì)飛速發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)探索[J].硅谷，2010，4（11）：42-45.

[2] 李勇.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].蚌埠黨校學(xué)報(bào)，2011，13（01）：31-34.

[3] 黃素蓮.《信息系統(tǒng)分析與設(shè)計(jì)》課程的教學(xué)探索[J].廣東培正學(xué)院學(xué)報(bào)，2013，9（10）：18-21.