文档介绍:一种网络安全防护模型
赖锦辉 梁 松 李 然 1 引言
网络安全问题日益严重地威胁着我们的正常生活,给经济和社会发展带来巨大损失,网络安全隐患主要是网络自身弱点和外部入侵等,目前最常用的网络安全策略有数据备份、防火墙、入一种网络安全防护模型
赖锦辉 梁 松 李 然 1 引言
网络安全问题日益严重地威胁着我们的正常生活,给经济和社会发展带来巨大损失,网络安全隐患主要是网络自身弱点和外部入侵等,目前最常用的网络安全策略有数据备份、防火墙、入侵检测、数据签名和加密、***、安全响应等几种策略。
2 网络安全防护模型
根据网络信息安全需求的特点, 以及目前存在的各种安全措施,对它们的优点进行有效的突出,对它们的缺点进行规避,本人设计了一个网络安全模型,简称MRFDR,其中M-management是网络安全管理、R-recovery是网络安全恢复、F-firewall是防火墙策略、D-detection是入侵检测机制、R-reaction是安全响应机制,将五个部分有机地结合起来,能对网络安全起到很好的作用。
图1 网络安全防护模型MRFDR原理图
该模型详细介绍如下:
(1) 网络安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。使用安全管理平台、统一配置网络设备及安全设备、严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其他层次的安全漏洞。
(2) 目前市面上的防火墙产品都比较成熟了,它可以对所有进、出网络的数据进行安全过滤,对进、出网络的访问行为进行管理,可以禁止对不良网站的访问,可以对通过防火墙的信息内容和活动进行记录,可以对网络攻击进行检测和破坏报警等。
(3) 作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,监测并分析用户和系统的活动,核查系统配置和漏洞,评估系统关键资源和数据文件的完整性,识别已知的攻击行为,统计分析异常行为,识别违反安全策略的用户活动等,极大地扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信