計算機網(wǎng)絡(luò )防御策略模型

　　計算機網(wǎng)絡(luò )防御策略模型，文章通過(guò)對計算機網(wǎng)絡(luò )防御策略進(jìn)行概述，并分析計算機網(wǎng)絡(luò )安全現狀以及所面臨的威脅。

　　計算機網(wǎng)絡(luò )防御策略模型【1】

　　摘要：網(wǎng)絡(luò )安全一直是計算機信息領(lǐng)域致力研究的問(wèn)題。

　　文章通過(guò)對計算機網(wǎng)絡(luò )防御策略進(jìn)行概述，并分析計算機網(wǎng)絡(luò )安全現狀以及所面臨的威脅。

　　文中還對計算機網(wǎng)絡(luò )防御的安全需求進(jìn)行介紹，重點(diǎn)解析計算機網(wǎng)絡(luò )防御策略模型，涉及了計算機網(wǎng)絡(luò )防御的基本構成和聯(lián)系;計算機網(wǎng)絡(luò )安全體系設計;計算機網(wǎng)絡(luò )安全防御策略。

　　關(guān)鍵詞：計算機 網(wǎng)絡(luò )防御策略 模型 信息安全

　　前言

　　當今是計算機網(wǎng)絡(luò )信息引領(lǐng)發(fā)展的時(shí)代，高度信息化和便捷的網(wǎng)絡(luò )化給人們帶來(lái)很多方便。

　　然而，網(wǎng)絡(luò )信息安全也日益引起了人們的注意，這也就促進(jìn)了計算機網(wǎng)絡(luò )防御策略的發(fā)展不斷的與時(shí)俱進(jìn)。

　　計算機網(wǎng)絡(luò )防御策略是計算機進(jìn)行攻防演繹的關(guān)鍵組成，并作為計算機信息對抗的不可或缺的組成。

　　可見(jiàn)，計算機網(wǎng)絡(luò )防御策略模型在運用中的重要作用，這也是進(jìn)行研究的意義所在。

　　1計算機網(wǎng)絡(luò )防御策略簡(jiǎn)述

　　為了達到某個(gè)系統或者特定網(wǎng)絡(luò )的安全保護目的，則需要進(jìn)行制定計算機網(wǎng)絡(luò )防御策略。

　　制定計算機網(wǎng)絡(luò )防御策略，需要根據計算機信息系統及計算機的網(wǎng)絡(luò )環(huán)境進(jìn)行防御措施的規劃。

　　對于網(wǎng)絡(luò )攻擊，計算機網(wǎng)絡(luò )防御需要及時(shí)進(jìn)行補救。

　　計算機系統隨著(zhù)所處的網(wǎng)絡(luò )環(huán)境的復雜性加大，計算機網(wǎng)絡(luò )防御策略也就愈加繁雜起來(lái)。

　　因為人工進(jìn)行防御措施的設置比較麻煩，而且效率也會(huì )很低，所以需要借助計算機做出有效的防御策略設置。

　　當前，進(jìn)行網(wǎng)絡(luò )防御的關(guān)鍵與核心，是計算機的防御策略。

　　計算機網(wǎng)絡(luò )防御策略是進(jìn)行信息的保護以及網(wǎng)絡(luò )安全的維護。

　　而且如今處于信息高速發(fā)展的時(shí)期，網(wǎng)絡(luò )安全事件頻頻發(fā)生。

　　這是由于還沒(méi)構成具體的措施的實(shí)行體制，所以，迫切需要對計算機網(wǎng)絡(luò )防御策略進(jìn)行探討。

　　通過(guò)進(jìn)行計算機網(wǎng)絡(luò )防御策略的模型的分析，是有效保障網(wǎng)絡(luò )系統的安全性和可靠性的重要舉措。

　　2計算機網(wǎng)絡(luò )安全現狀及面臨的威脅

　　當前計算機的安全性還是需要改進(jìn)的，其主要面臨的威脅有計算機病毒、計算機系統漏洞、未授權訪(fǎng)問(wèn)、惡意攻擊、以及管理因素帶來(lái)的問(wèn)題。

　　計算機網(wǎng)絡(luò )技術(shù)是一把雙刃劍，能給人們生活帶來(lái)便利的同時(shí)頻發(fā)的網(wǎng)絡(luò )事件對人們的工作和生活也造成了一定的負面影響。

　　計算機的病毒是對其他服務(wù)器和用戶(hù)進(jìn)行感染，通過(guò)電子郵件、文件共享、通信工具等方式實(shí)現的。

　　計算機病毒不但影響網(wǎng)絡(luò )的正常運行，甚至可導致網(wǎng)絡(luò )癱瘓，其手段是對感染用戶(hù)大量發(fā)送垃圾信息等干擾正常使用。

　　未授權訪(fǎng)問(wèn)是局域網(wǎng)各個(gè)信息用戶(hù)在一般情況下是可以進(jìn)入的，但是不運用保密措施，則會(huì )導致一些機密信息泄密。

　　未授權訪(fǎng)問(wèn)出現問(wèn)題，則會(huì )對信息產(chǎn)生不可估量的損失。

　　做未授權訪(fǎng)問(wèn)局域網(wǎng)的安全措施，可以從五個(gè)方面入手，即對重要數據進(jìn)行加密;對用戶(hù)的行為進(jìn)行跟蹤和審計;對口令的復雜度進(jìn)行升級，使身份驗證強化;對訪(fǎng)問(wèn)權限控制進(jìn)行強化;網(wǎng)絡(luò )的軟硬件設備要調配好。

　　3計算機網(wǎng)絡(luò )防御策略模型

　　計算機網(wǎng)絡(luò )安全的防御策略模型的基礎，是建立在三維模型之上的。

　　由該三維模型可以知道，計算機工程網(wǎng)絡(luò )安全防御策略模型是來(lái)自系統的思想、技術(shù)、方法以及網(wǎng)絡(luò )技術(shù)領(lǐng)域知識的支持。

　　網(wǎng)絡(luò )安全知識防御策略模型的方法論是從其技術(shù)與思想方法的整合中來(lái)的。

　　網(wǎng)絡(luò )安全防御策略的工程應用，則主要由防御策略模型、和網(wǎng)絡(luò )安全知識、技術(shù)這三者的融合而來(lái)。

　　計算機網(wǎng)絡(luò )安全防御策略模型是用于對安全的機制及安全的對象進(jìn)行分析，安全對象涉及的內容有計算機的系統安全、信息安全、網(wǎng)絡(luò )設備安全、數據庫安全、計算機病毒防治等一系列的安全問(wèn)題。

　　3.1計算機網(wǎng)絡(luò )安全體系設計

　　計算機網(wǎng)絡(luò )安全體系的設計，是有效進(jìn)行保護網(wǎng)絡(luò )安全的重要開(kāi)端。

　　因此，進(jìn)行計算機網(wǎng)絡(luò )安全體系設計時(shí)，需要遵循的原則是整體性、靈活性、一致性，并進(jìn)行成本平衡和方便使用的分析。

　　整體性是指在進(jìn)行網(wǎng)絡(luò )安全問(wèn)題的思考時(shí)，需要結合系統的觀(guān)點(diǎn)和方法做規劃設計。

　　最有效的保護措施，是結合更多的技術(shù)和各種方法進(jìn)行信息的保護。

　　靈活性則是要求制定安全措施的時(shí)候，也要把以后的網(wǎng)絡(luò )變化升級考慮進(jìn)來(lái)，而且還要考慮到管理人員與計算機網(wǎng)絡(luò )安全管理的相協(xié)調，并方便做出改進(jìn)。

　　一致性是指要同步考慮網(wǎng)絡(luò )的生命周期及安全問(wèn)題，特別是要詳細分析前期的網(wǎng)絡(luò )建設，這樣有利于減少后期不必要的花費。

　　而規劃設計中成本的平衡原則是分析保護信息所具有的價(jià)值，其這個(gè)價(jià)值用多少成本合適，維護費用不能超過(guò)所保護信息的價(jià)值。

　　方便使用的規劃設計原則要求安全措施的運行不能太繁雜，這樣使得工作者難以完成計劃的措施，這樣會(huì )影響到系統的安全性。

　　3.2計算機網(wǎng)絡(luò )安全防御策略

　　計算機網(wǎng)絡(luò )安全防御策略，包括管理策略以及技術(shù)策略。

　　安全管理措施需要人與計算機協(xié)調進(jìn)行，保證計算機的安全級別，可以通過(guò)進(jìn)行安全組織和管理制度的建設來(lái)實(shí)現。

　　這也就是進(jìn)行安全管理所涉及到法律措施、先進(jìn)技術(shù)、高效管理這三個(gè)方面的內容。

　　法律措施是指在已有的法律基礎上進(jìn)行網(wǎng)絡(luò )安全管理的規范和準則，這是給犯罪分子的警示。

　　網(wǎng)絡(luò )先進(jìn)技術(shù)是指根據安全環(huán)境做相應的分析，對存在的風(fēng)險，則可以利用先進(jìn)技術(shù)對用戶(hù)信息安全做出保護。

　　高效管理是指強化局域網(wǎng)內部的管理工作，對審計和跟蹤體系進(jìn)行完善。

　　計算機網(wǎng)絡(luò )防御技術(shù)主要包括的內容是物理層及數據鏈路層;網(wǎng)絡(luò )層和計算機系統;認證、授權用戶(hù)，掃描并控制網(wǎng)絡(luò )這三個(gè)方面的內容。

　　計算機網(wǎng)絡(luò )防御設計應遵循的原則是系統性、動(dòng)態(tài)性、簡(jiǎn)便性，而制定安全策略技術(shù)的措施是運用于計算機的網(wǎng)絡(luò )、操作系統、數據庫、訪(fǎng)問(wèn)授權等方面。

　　具體而言就是對重要數據進(jìn)行加密處理，提升服務(wù)器的安全級別，檢測并清除病毒的傳播。

　　交換機、操作系統、路由器處于網(wǎng)絡(luò )層中，衍生許多復雜的問(wèn)題。

　　針對可能出現的人員泄密和來(lái)自外界攻擊等問(wèn)題，采取的應對措施是進(jìn)行跟蹤和監測，一旦網(wǎng)絡(luò )有異常數據，則進(jìn)行快速的操作系統補丁等應對措施。

　　參考文獻：

　　[1]熊群毓.計算機網(wǎng)絡(luò )防御策略模型探討[J]信息通信，2012(4).75-76.

　　[2]董鵬.計算機網(wǎng)絡(luò )防御策略模型[J]電腦編程技巧與維護，2012(10).114-115.

　　[3]夏春和，魏玉娣，李肖堅，何巍.計算機網(wǎng)絡(luò )防御策略模型[J]北京航空航天大學(xué)學(xué)報，2008(8).925-929.

　　[4]楊鵬，楊帆.一種計算機網(wǎng)絡(luò )防御策略描述語(yǔ)言[J]硅谷，2011(13).73-74.

　　計算機網(wǎng)絡(luò )防御策略模型【2】

　　摘要：通過(guò)對Or-BAC模型的分析，抽象化了計算機網(wǎng)絡(luò )防御策略，從而構建了計算機網(wǎng)絡(luò )防御策略模型，實(shí)現了網(wǎng)絡(luò )檢測、保護、響應等統一建模，同時(shí)引入了角色、視圖以及自動(dòng)非配活動(dòng)的方式，從而有效提高了非配的效率，同時(shí)也引出了防御策略的推導原則，為防御規則的細致化奠定了良好的基礎，通過(guò)實(shí)例分析了所建立的網(wǎng)絡(luò )防御模型，具有較好的實(shí)用性以及擴展性，為類(lèi)似計算機網(wǎng)絡(luò )防御策略模型的構建探析提供了可供參考的經(jīng)驗。

　　關(guān)鍵詞：計算機　網(wǎng)絡(luò )防御策略　模型　分析

　　當前，隨著(zhù)計算機技術(shù)的發(fā)展和網(wǎng)絡(luò )信息安全日益重要，計算機的網(wǎng)絡(luò )防御策略和技術(shù)也隨之不斷發(fā)展和完善。

　　計算機網(wǎng)絡(luò )防御屬于計算機攻防的演練過(guò)程中最為重要的構成部分，也是信息對抗過(guò)程中不可缺少的部分。

　　并且就目前的研究以及實(shí)踐看來(lái)，并沒(méi)有較為細致且能應用于具體實(shí)踐的計算機網(wǎng)絡(luò )防御策略模型的構造方法。

　　由此，對計算機網(wǎng)絡(luò )防御策略模型的研究具有十分重要的作用和現實(shí)意義。

　　1 計算機網(wǎng)絡(luò )防御策略概述

　　計算機網(wǎng)絡(luò )防御是為了實(shí)現某個(gè)特定的網(wǎng)絡(luò )以及系統的安全目標，計算機網(wǎng)絡(luò )或者信息系統依據特定的條件所選擇采取的防御措施的規則。

　　計算機網(wǎng)絡(luò )防御會(huì )在很大程度上采用大量的措施應對來(lái)自網(wǎng)絡(luò )的攻擊。

　　計算機系統處于網(wǎng)絡(luò )環(huán)境下時(shí)，尤其是計算機系統處于大規模的網(wǎng)絡(luò )環(huán)境下時(shí)，計算機的網(wǎng)絡(luò )防御策略也將更為復雜。

　　而這些措施若是通過(guò)人工進(jìn)行配置則較為復雜，容易產(chǎn)生錯誤，配置的效率也不高。

　　若是能使用計算機進(jìn)行防御策略的配置，則能實(shí)現自動(dòng)、準確且高效的配置和部署，并且適用于多種模式下的計算機系統，延展性以及靈活性都較高。

　　由此，通過(guò)策略進(jìn)行計算機防御已經(jīng)成為了網(wǎng)絡(luò )防御的關(guān)鍵和核心，計算機的各種信息以及網(wǎng)絡(luò )安全的維護都是依靠策略進(jìn)行開(kāi)展和實(shí)施的，這也是PPDR的模型思想。

　　在PPDR模型中，若是策略的力度過(guò)大，則無(wú)法建立以策略為基礎的防御體系。

　　針對該特點(diǎn)，策略樹(shù)模型通過(guò)將防御策略以目標-措施的方式展現出來(lái)，但并未形成具體的實(shí)施體制和措施，兼容性不強且層次不夠清晰。

　　由此，對計算機網(wǎng)絡(luò )防御策略模型的分析和研究十分必要。

　　2 計算機網(wǎng)絡(luò )防御策略模型

　　2.1 計算機網(wǎng)絡(luò )防御策略模型概述

　　計算機網(wǎng)絡(luò )防御策略模型，CNDPM模型(Computer Network Defense Policy Model)的基本概念是組織，組織是由組成部分以及各部分之間的有序的關(guān)系所構成的，這樣形成的有機體就稱(chēng)之為組織。

　　例如現實(shí)中的教室、圖書(shū)館，計算機網(wǎng)絡(luò )當中的內網(wǎng)以及外網(wǎng)都可稱(chēng)之為組織。

　　2.2 基本構成和關(guān)系

　　主體中有兩種重要的形式，這兩種形式分別是節點(diǎn)和主體，節點(diǎn)是由節點(diǎn)名稱(chēng)、IP地址以及掩碼三個(gè)部分構成的。

　　而用于則由用戶(hù)名以及口令所構成的。

　　2.3 防御策略

　　3 應用實(shí)例

　　3.1 網(wǎng)絡(luò )拓撲結構

　　如圖2所示，H網(wǎng)絡(luò )被劃分為了四個(gè)區域，實(shí)現了與防火墻的四個(gè)接口相連，四個(gè)接口都具有輸入以及輸出兩種方向，左右兩邊分別是內網(wǎng)和外網(wǎng)。

　　上下分別連接網(wǎng)絡(luò )IDS、DMZ區域。

　　其中DMZ區域中具有兩個(gè)能實(shí)現外部訪(fǎng)問(wèn)的服務(wù)器。

　　這兩個(gè)服務(wù)器分別是dnsserver和mulitiserver，dnsserver主要為DNS提供服務(wù)，而mulitiserver則可為HTTP、FTP以及E-mail等接口服務(wù)。

　　3.2 防御策略建模

　　3.3 制定防御規則

　　(1)計算機的外網(wǎng)中通過(guò)角色PublicHost分配的所有主機，與防火墻配置中的Acl 列表當中的源地址進(jìn)行一一對應，具體表示為any。

　　(2)而協(xié)議則是udp、目的端口分配給53 的訪(fǎng)問(wèn)活動(dòng)，該訪(fǎng)問(wèn)動(dòng)作有udp 以及53，同時(shí)也對應ACL 協(xié)議和目的端口。

　　ACL當中的源端口一般與dns服務(wù)源端口保持一致，同時(shí)因為dns 為53，由此acl 的值也設置為53。

　　(3)視圖DnsServer只對dnsserver節點(diǎn)進(jìn)行分配，與ACL1當中的目的IP進(jìn)行對比分析可得出目的IP值為houst111.222.1.2。

　　網(wǎng)絡(luò )中可通過(guò)RD獲得ACL1，并配置了External In 接口。

　　根據推導流程，策略2、3、4、5 可分別得出ACL2~5、ACL6、ACL7~10、ACL11防御策略，而策略6、7則是分配給ftp的溢出攻擊和響應的。

　　參考文獻：

　　[1]　夏春和,魏玉娣,李肖堅,等.計算機網(wǎng)絡(luò )防御策略模型[J].北京航空航天大學(xué)學(xué)報,2008(08).

　　[2]　程相然,陳性元,張斌,等.基于屬性的訪(fǎng)問(wèn)控制策略模型[J].計算機工程,2010(15).

　　[3]　汪靖,林植.基于策略的安全模型研究[J].電腦學(xué)習,2010(02).

　　[4]　熊群毓.計算機網(wǎng)絡(luò )防御策略模型探析[J].信息通信,2012(04).

　　[5]　胡壽松,徐德友,張敏.基于粗糙神經(jīng)網(wǎng)絡(luò )的殲擊機操縱面智能故障診斷[J].南京師范大學(xué)學(xué)報(工程技術(shù)版),2004(03).

　　計算機網(wǎng)絡(luò )防御策略【3】

　　摘要：隨著(zhù)計算機技術(shù)及網(wǎng)絡(luò )技術(shù)發(fā)展，計算機網(wǎng)絡(luò )已經(jīng)滲透到了我們生活、工作及學(xué)習的各個(gè)領(lǐng)域中，可伴隨而來(lái)的網(wǎng)絡(luò )安全問(wèn)題，給計算機網(wǎng)絡(luò )用戶(hù)帶來(lái)了較大的麻煩，本文就計算機網(wǎng)絡(luò )防御策略進(jìn)行了分析探討。

　　關(guān)鍵詞：計算機;網(wǎng)絡(luò );防御策略

　　隨著(zhù)科技進(jìn)步，計算機網(wǎng)絡(luò )已進(jìn)入了我們生活及工作的各領(lǐng)域中，并且所起的作用越來(lái)越大，當計算機網(wǎng)絡(luò )出現問(wèn)題的時(shí)候，就會(huì )給我們的生活工作帶來(lái)麻煩，甚至帶來(lái)經(jīng)濟上的損失，計算機網(wǎng)絡(luò )安全已越來(lái)越受到人們的重視。

　　一、計算機網(wǎng)絡(luò )威脅

　　計算機網(wǎng)絡(luò )通常會(huì )面臨兩類(lèi)威脅，一是網(wǎng)絡(luò )信息威脅，二是網(wǎng)絡(luò )設備所構成的威脅，造成計算機網(wǎng)絡(luò )威脅的因素是比較多的，有自然因素或者無(wú)意造成的，也有可能人為故意造成的，像網(wǎng)絡(luò )資源非法使用、黑客入侵等。

　　其中，人們無(wú)意間造成的威脅主要是操作人員進(jìn)行安全配置的時(shí)候，因操作不恰當，造成了安全漏洞，或者用戶(hù)安全意識比較差，沒(méi)有謹慎地選擇口令，或把自己賬號隨意轉借給別人，以及共同使用一個(gè)賬號等，這些情況均會(huì )給計算機網(wǎng)絡(luò )帶來(lái)安全隱患問(wèn)題;人為破壞及威脅，這給計算機網(wǎng)絡(luò )帶來(lái)了很大威脅，像黑客攻擊及網(wǎng)絡(luò )犯罪等，運用不同方式及計算機病毒來(lái)破壞相關(guān)網(wǎng)絡(luò )信息，讓網(wǎng)絡(luò )信息失去了完整性及有效性。

　　有時(shí)會(huì )運用被動(dòng)攻擊，不影響計算機使用的情況下，對所需要信息進(jìn)行破譯或者截獲，致使重要數據外露;并且軟件自身存在漏洞，基本上不存在沒(méi)有任何漏洞及缺陷的網(wǎng)絡(luò )軟件

　　而這些漏洞及缺陷恰好成為了黑客攻擊的目標，有些黑客就運用軟件存在漏洞侵入了用戶(hù)網(wǎng)絡(luò )的內部，另外，軟件還存在后門(mén)，這種后門(mén)通常是軟件公司的設計編程人員為自便而設置的，一般人們不知道，當外漏后，就會(huì )造成難以想象的后果。

　　二、網(wǎng)絡(luò )防御策略

　　(一)網(wǎng)絡(luò )病毒防御

　　網(wǎng)絡(luò )病毒是計算機網(wǎng)絡(luò )常見(jiàn)安全隱患問(wèn)題，但其病毒形式是多種多樣的，造成的威脅程度也是不同的，我國主要殺毒防御軟件有360殺毒、瑞星殺毒、金山殺毒、江民殺毒及熊貓殺毒等軟件，而國外的殺毒軟件有卡巴斯基、趨勢科技、諾頓及nod32等殺毒軟件。

　　為了防御病毒入侵，應該給計算機網(wǎng)絡(luò )安裝一套正版殺毒軟件，并且每周都給網(wǎng)絡(luò )全面殺毒及掃描工作，把網(wǎng)絡(luò )系統的病毒查找出來(lái)，及時(shí)清除，還應該安裝防火墻，一般是安裝IE瀏覽器，防火墻里的漏洞掃描系統是中行之有效及應用非常廣泛的計算機網(wǎng)絡(luò )安全機制，能夠有效預防網(wǎng)絡(luò )上不安全的因素向局域網(wǎng)內部進(jìn)行蔓延，依據不同網(wǎng)絡(luò )安裝需要，有效做好有關(guān)服務(wù)器和客戶(hù)端規則配置，防火墻應用效果會(huì )更好。

　　(二)個(gè)人網(wǎng)絡(luò )安全意識的提高

　　網(wǎng)絡(luò )安全管理作為系統安全重要組成，對安全架構能夠有效協(xié)調及監管，一般網(wǎng)絡(luò )安全管理有密碼控制、訪(fǎng)問(wèn)控制及權限控制，密碼控制能夠確保計算機網(wǎng)絡(luò )資源不被非法訪(fǎng)問(wèn)及使用，維護網(wǎng)絡(luò )系統的安全，并保護網(wǎng)絡(luò )資源，規范訪(fǎng)問(wèn)控制，是網(wǎng)絡(luò )安全里很重要核心策略;入網(wǎng)的訪(fǎng)問(wèn)控制，可以說(shuō)是網(wǎng)絡(luò )訪(fǎng)問(wèn)首層安全機制。

　　對用戶(hù)入網(wǎng)位置、時(shí)間及主機數量等給予限制，并且用戶(hù)資費用盡的時(shí)候，也能夠對用戶(hù)作出限制，通常入網(wǎng)訪(fǎng)問(wèn)控制分為用戶(hù)名、口令識別及驗證，以及用戶(hù)賬戶(hù)默認權限的檢查;權限控制通常是對網(wǎng)絡(luò )里的非法操作實(shí)施的安全保護對策，用戶(hù)及用戶(hù)組能夠被給予一定權限。

　　這些控制策略?xún)H是為計算機網(wǎng)絡(luò )安全提供了一種防御措施，可真正讓計算機網(wǎng)絡(luò )得到防御安全，還需要用戶(hù)從思想上加強重視，并養成操作良好習慣，對于來(lái)歷不明文件及電子郵件等不要隨便打開(kāi)，不要讓陌生人運行計算機程序，有關(guān)密碼設置盡量使用數字及字母混排，不要運用純數字及英文，并且重要密碼設置不要經(jīng)常更換，對系統的補丁程序要及時(shí)下載安裝，黑客程序不要隨便運行，從而有效防御計算機網(wǎng)絡(luò )的安全。

　　(三)防御技術(shù)策略

　　防御技術(shù)通常包含防火墻技術(shù)、入侵檢測技術(shù)、數據加密技術(shù)及系統容災技術(shù)等，其中，防火墻為網(wǎng)絡(luò )訪(fǎng)問(wèn)控制設備，能夠拒絕明確之外的所有通信數據，和簡(jiǎn)單路由器是不同的，當網(wǎng)絡(luò )傳輸的時(shí)候，防火墻能夠對訪(fǎng)問(wèn)站點(diǎn)實(shí)施整套的訪(fǎng)問(wèn)審核策略，很多防火墻可運用多種功能相結合方式防止惡意傳輸及攻擊;入侵檢測技術(shù)可簡(jiǎn)稱(chēng)為IDS，是種積極主動(dòng)的網(wǎng)絡(luò )安全防御技術(shù)，能夠實(shí)時(shí)給計算機提供保護，有效攔截內外入侵及誤操作等情況，其主要功能為檢測。

　　此技術(shù)的發(fā)展趨勢為分布式、智能化入侵檢測及全面防御安全方案;數據加密所指是運用技術(shù)方法讓信息混亂，讓沒(méi)有被授權的人看不懂，進(jìn)行數據加密主要有公鑰加密及私鑰加密兩種方法;數據容災是運用IP容災技術(shù)確保數據安全的，運用倆存儲器，并且兩者間確立復制關(guān)系，本地及異地各一個(gè)，本地的存儲器能夠為本地的備份系統供給使用，而異地的備份存儲器能實(shí)時(shí)復制本地存儲器關(guān)鍵的數據。

　　三、結束語(yǔ)

　　隨著(zhù)計算機網(wǎng)絡(luò )在我們生活及工作中的廣泛應用，網(wǎng)絡(luò )安全也成為人們尤為關(guān)心的問(wèn)題，加強網(wǎng)絡(luò )防御策略能夠有效避免病毒入侵、人為攻擊等所帶來(lái)的威脅，確保計算機網(wǎng)絡(luò )安全運行。

　　參考文獻：

　　[1]宋宜昌.網(wǎng)絡(luò )安全防御技術(shù)淺析[J].網(wǎng)絡(luò )安全技術(shù)與應用，2010，01

　　[2]武保錠.計算機網(wǎng)絡(luò )的安全防范策略與被攻擊防御技術(shù)研究[J].電腦知識與技術(shù)，2012，13

【計算機網(wǎng)絡(luò )防御策略模型】相關(guān)文章：

關(guān)于防御臺風(fēng)的通知11-30

做模型作文08-30

恐龍模型作文11-22

拼裝模型作文09-30

模型母雞作文12-26

防御臺風(fēng)工作簡(jiǎn)報[熱]06-14

橋梁模型制作教案09-19

寒潮來(lái)襲防御應對緊急通知12-05

防御寒潮低溫應急措施方案06-26

幼兒園衛生防御工作計劃10-15