当前位置: 主页 > 期刊大全 > 科技期刊 >

网络安全防护通病与防护体系架构的改进

作者:曾俊 日期:2014-06-25 09:51 来源:电子技术与软件工程
摘要:文章从网络安全防护通病出
发,对网络安全防护体系局限性
进行分析并提出改进措施,现研
究结果如下。
【关键词】网络安全防护 通病 局限性 改进措施
1 网络安全年防护通病
随着时间的推移,传统网络安全防护能
力已经受到严重制约,整体防护效果大打折扣。
网络安全控制问题不断累积、衍生,形成了以
下几大防护通病。
(1)缺乏系统逻辑攻击控制:逻辑攻击
主要是通过对系统中各项资源的利用,实现对
逻辑漏洞和逻辑缺陷的“攻击”,抑制或破坏
系统功能。该攻击可以从系统权限出发,通
过非法手段完成权限控制,从而实现系统数
据、资料的篡改或删除。当前网络安全防护虽
然在一定程度上构建了系统逻辑攻击控制内
容,但是随着信息技术的不断进步,上述内容
根本无法适应当前的防护需求。尤是近年来,
Windows 系统服务漏洞和TCP/IP 网络协议漏
洞的相继暴露,逻辑攻击日益加剧。在该形式
下,传统死板的逻辑攻击控制系统根本无法适
应攻击的“速度”,直接影响了整体防护效果。
(2)缺乏完善资源攻击控制:资源攻击
主要从系统目标资源或网络资源着手,通过各
项端口对存贮空间进行消耗,从而影响服务质
量。传统网络安全防护主要从CPU、内存控
制等对空间资源进行限制,对影响网络宽带和
存贮空间的资源进行拦截,但整体实施效果甚
微。
(3)缺乏高效内容攻击控制:内容攻击
主要是通过一定手段对系统中的各项信息进行
窃取、删除、修改、挖掘,实现资源的泄露。
内容攻击是当前网络中非常隐秘的攻击,严重
威胁了网络应用安全。传统系统主要从软硬件
系统、防火墙、局域网安全等对内容攻击进行
处理,技术较为陈旧,系统体系,内容层次非
常复杂,实施难度较高。面对日新月异的内容
攻击,该系统根本无法实现高效防护。
2 网络安全防护体系架构优化
2.1 防护体系的局限性分析
在构建网络安全防护体系的过程中要依
照当前网络信息系统,从上述内容出发全面评
估,对风险因素进行对应控制。只有在上述要
求下,系统才能够从根本上高效率、高质量地
完成安全防护控制要求,让用户放心使用。传
统安全防护模型虽然通过“木桶”原则,综合
应用各项技术构建了完善的控制板块,但是系
统结构间缺乏良好连接,整体关联效益较差,
具体状况见图1。
传统安全防护以安全策略作为工作核心,
依照安全策略设置星型结构,对各项制度、策
略进行放射设置。这种方式主观性较高,无法
及时依照外部环境变化对安全防护内容进行调
整,无法实现防护对象及关系的辨证。与此同
时,该方式不能够将安全环境及安全应用能力
有机结合,整体结构动态的控制效果大大降低,
系统安全防护力度较为薄弱。
2.2 防护体系构架改进措施
相关研究结果表明,单纯依照新兴技术
对网络安全问题进行控制是无法从根本上提升
网络防护控制效益的,只有在科学、合理的安
全构架下,网络安全系数才能够得到本质提升。
在对安全防护体系构架进行改进的过程
中系统要由传统以安全策略为中心转向以受保
护对象为中心的构架体系,在上述核心基础上
合理设置安全能力,构建外围安全环境,形成
“受保护对象—安全能力—安全环境”环状包
围圈,层层向外延伸。
第一,受保护对象:该保护对象指防护
体系架构中的针对性保护内容,对象为系统工
作的核心,要具有高度安全部署意义和防护价
值。
第二,安全环境:该内容主要指安全部
署过程中的具体内容,如软硬件系统、系统控
制操作等。上述资源或操作共同构成受保护的
对象保护环境,是保护对象安全的最主要外围
空间。
第三,安全应用能力:该内容设置的过
程中要从安全决策能力、安全管理能力、安全
使用能力三方面着手,改进系统防护控制质量:
(1)安全决策能力:该内容设置时需要
从安全决策出发,将安全决策作为安全运用能
力的基础,由安全决策对安全防护体系全局进
行把握。人员需要使用灵活的技术对安全决策
进行实施,依照外部安全因素变化及时调整,
选取专业人员构建、操作和控制,从而实现体
系的长远保护。
(2)安全管理能力:该内容设置过程中
主要是对防火墙等防护体系的调整,对安全制
度的贯彻和落实。该体系操作时需要人员对安
全进行预测、防范,通过不断检查、优化、调
整,为防护体系安全环境打下良好基础。
3 总结
依照网络安全防护通病,打破网络安全防
护局限限制,形成信息体系下的新型防护构架
已经成为当前网络安全防护改进的重要内容。
在改进的过程中从动态化特征入手,对不同时
期、不同场合、不同对象的防护策略进行动态
演变,在主体框架结构下不断优化,这种改进
策略从根本上提升了网络安全防护的灵活性、
有效性和实用性,对我国网络安全防护进程具
有非常好的促进作用。
参考文献
[1] 高辰. 基础电信企业的网络安全防护和风
险评估方案设计与实施[D]. 北京邮电大
学,2012.
作者单位
六安市电子政务办公室 安徽省六安市
237000

 


  博深论文网( www.bosslunwen.com ),是一个专门从事期刊推广、论文发表论文投稿指导的机构。本站提供整体论文发表解决方案:省级论文/国家级论文/核心论文/CN论文。
  论文投稿:bosslunwen@126.com
  咨询电话:18602588568
  在线咨询:
论文发表-论文投稿-发表论文86099078

版权所有:博深论文网 苏ICP备06011074号
论文投稿咨询电话:18602588568,在线咨询:论文发表-论文投稿-发表论文86099078,论文投稿:bosslunwen@126.com
本站点提供如下服务:论文发表 发表论文 论文投稿 职称论文发表 学术论文发表
山东省济南市城南路213号 本网站隶属于-济南富东化工有限公司