自主保护网络安全论文

开篇：润墨网以专业的文秘视角，为您筛选了一篇自主保护网络安全论文范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

1网络安全概述

网络安全分为七层服务：第一层为实体安全。实体安全是基础，主要分为机房安全，场地安全，机房的温度湿度，设施可靠等各个实体都按照国家相关标准。第二层是平台安全。平台安全实施内容包括检测修复漏洞，网络协议以及基础设施；检测修复路由器。第三层数据安全。为防止数据丢失或是非法访问，以用户需求和数据安全作为安全威胁的依据。其主要方式是介质和载体安全保护，数据访问控制，鉴别数据完整性，数据可用性等内容。第四层为通信安全，为避免系统的安全脆弱性威胁以及保障系统之间通信有安装网络加密设施，设置通信加密软件，设置身份鉴别机制等措施。第五层为应用安全，可使得计算机系统上安全运行任务，为应用安全提供的评估措施包括业务实体的身份鉴别检测，业务数据的保密性测试，业务系统的可靠性测试等。第六层为运行安全。运行安全可保障系统保持稳定，将网络系统的安全控制在一定范围内，包括应急配置机制和配套服务，监测网络系统安全性，监测网络安全产品，定期检查和评估，升级系统，跟踪最新安全漏洞等内容。第七层为管理安全。针对网络系统的特点，重点关注实际条件以及管理需要，利用各种安全管理机制降低用户综合控制风险。

2网络安全等级划分

用户自主保护级是指计算机信息系统通过隔离用户与数据使得用户具备自主安全保护的能力。可以使用多种形式对用户进行访问控制，为用户获得信息提供依据，避免其他用户对数据的非法读写与破坏。系统审计保护级，该级别的网络安全系统进行了更加细粒度的自主访问控制，通过审计安全等相关事件对自己行为负责。安全标记保护级主要包括自主访问控制，强制访问控制，身份鉴别以及数据完整性几个方面。该级别的网络安全还额外提供安全策略模型等，并通过测试来消除发现的错误。结构化保护级，该级别需要一个明确的模型，要求将其自主和强制访问控制扩展到所有主客体。结构化保护级别需要明确定义接口以及关键和非关键保护元素，使得其设计可以通过充分的检测与更加完整的审核制度。访问验证保护级，该级别可以满足访问监控器的要求，访问控制器要求本身具有抗篡改性质，因此尽量小有助于分析和测试。为了满足这些要求，需要删除不要的代码，在具体设计实现时尽量将其复杂性降到最低。

3网络安全评测

结构安全评测需要保证关键网络设备的处理能力，保证接入网络的带宽以及绘制符合运行情况的网络拓扑图。访问控制评测需要在网络边界部署访问控制设备从而启动访问控制功能，按用户和系统的允许访问的规则来决定哪些用户可以进行资源访问。一般如果评测边界网络设备满足要求，则符合访问控制。安全审计评测则是对网络系统中的网络设备运行状况等进行记录，对每个事件的时间，类型等进行审计。如果以上评测为肯定，则信息系统符合安全审计要求。边界完整性评测则需要能够对内部网络中的用户未通过允许私自连接到外部网络进行评测是否满足评测要求。入侵防范评测则需要通过网络监控其端口扫描，强力攻击，拒绝服务攻击等评测指标。网络设备防护则是评测用户标识是否唯一，身份鉴别信息应不易被冒用的特点，以及登录失败处理功能，以及对网络设备进行远程管理时是否采取措施防止鉴别信息在网络上被窃听。

4网络安全优化

4.1物理安全层

优化物流安全层，主要是对去硬件设施进行优化。在物理层网络安全威胁方面，为了保障信息资源的安全，需要保障机房安全。机房的建设要遵守国家建设的标准，选择好的机房进行工作，选择光照比较少的房间或者选择安装窗帘来遮蔽阳光。做好消防工作，安装设备调整机房的温度等各个物理方法。

4.2技术层

在技术层面上，可以对入侵检测技术，加密技术，防病毒技术，数据备份与恢复，以及防火墙技术这些方面进行优化。对于入侵检测技术，可以对非正常的数据使用优化其异常行为检测，发现并警告其侵入行为异常检测。加密技术可以通过优化加密算法，对其数据进行加密。防病毒技术可以通过预防，检测与消除的防病毒技术，通过优化不同的算法来检测病毒并加以消除。如果想要在预防的基础上保证个人信息的完整不丢失，需要对数据备份并对破坏的数据进行恢复。防火墙在存在威胁的开放的局域网与公共网之间，实现访问控制与安全优化，通过防火墙技术，优化限制网络间数据访问与传输，实现内部信息的有效管理与非法访问。

作者：张军 单位：江苏海事职业技术学院信息工程学院