您好, 访客   登录/注册

一种网络安全防护模型

来源:用户上传      作者: 赖锦辉 梁 松 李 然

  1 引言
  网络安全问题日益严重地威胁着我们的正常生活,给经济和社会发展带来巨大损失,网络安全隐患主要是网络自身弱点和外部入侵等,目前最常用的网络安全策略有数据备份、防火墙、入侵检测、数据签名和加密、漏洞扫描、安全响应等几种策略。
  2 网络安全防护模型
  根据网络信息安全需求的特点, 以及目前存在的各种安全措施,对它们的优点进行有效的突出,对它们的缺点进行规避,本人设计了一个网络安全模型,简称MRFDR,其中M-management是网络安全管理、R-recovery是网络安全恢复、F-firewall是防火墙策略、D-detection是入侵检测机制、R-reaction是安全响应机制,将五个部分有机地结合起来,能对网络安全起到很好的作用。
  
  
  图1 网络安全防护模型MRFDR原理图
  
  该模型详细介绍如下:
  (1) 网络安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。使用安全管理平台、统一配置网络设备及安全设备、严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其他层次的安全漏洞。
  (2) 目前市面上的防火墙产品都比较成熟了,它可以对所有进、出网络的数据进行安全过滤,对进、出网络的访问行为进行管理,可以禁止对不良网站的访问,可以对通过防火墙的信息内容和活动进行记录,可以对网络攻击进行检测和破坏报警等。
  (3) 作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,监测并分析用户和系统的活动,核查系统配置和漏洞,评估系统关键资源和数据文件的完整性,识别已知的攻击行为,统计分析异常行为,识别违反安全策略的用户活动等,极大地扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。
  (4) 网络安全恢复主要通过冗余备份等方式,确保在被保护网络信息系统发生了意想不到的安全事故之后,被破坏的网络信息业务系统和关键数据能够迅速得到恢复,从而达到降低网络信息系统遭受灾难性破坏的风险的目的。备份的对象包括重要业务数据、系统配置信息以及网络环境信息等。
  (5) 安全响应机制是在发生安全隐患后,管理员对危害网络信息系统的安全事件、行为、过程及时做出响应和处理,包括快速、自动切断入侵来源地的网络攻击,隔离和抑制病毒,对可能发生的入侵行为进行限制,杜绝危害进一步蔓延扩大,避免业务中断等安全事故。
  3 总结
  我们首先要认识到网络安全技术不是单一的技术问题, 而是多种技术的融合,只有多种技术共同合并使用,才能构筑坚固的网络安全系统。我们提出的MRFDR安全模型采用多种安全技术,能对网络起到好的防护作用!


转载注明来源:https://www.xzbu.com/8/view-1086784.htm