陳南岳

摘要：社會在發(fā)展、科技在進(jìn)步，當(dāng)前計算機技術(shù)、網(wǎng)絡(luò)技術(shù)等在日常的工作和生活中得到廣泛的應(yīng)用。隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)等的應(yīng)用，其網(wǎng)絡(luò)的安全性受到了人們的關(guān)注，網(wǎng)絡(luò)安全成為了網(wǎng)絡(luò)系統(tǒng)防范的重點。在網(wǎng)絡(luò)使用的過程中，很容易受到黑客、病毒等的入侵，造成網(wǎng)絡(luò)系統(tǒng)的癱瘓，網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)資源等丟失、被篡改等。隨著人們安全意識的加強，對網(wǎng)絡(luò)安全的關(guān)注和認(rèn)識得到加強，計算機、網(wǎng)絡(luò)等的安全，是當(dāng)前互聯(lián)網(wǎng)技術(shù)發(fā)展中的重點。從網(wǎng)絡(luò)、計算機等信息技術(shù)的安全性進(jìn)行分析，防止安全漏洞，需要進(jìn)行網(wǎng)絡(luò)安全的優(yōu)化設(shè)計，本文則從改進(jìn)網(wǎng)絡(luò)安全模型的設(shè)計，以及相關(guān)的內(nèi)容進(jìn)行分析研究。

關(guān)鍵詞：網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全模型；優(yōu)化設(shè)計

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）36-0032-03

隨著信息技術(shù)的發(fā)展，當(dāng)前計算機網(wǎng)絡(luò)的使用量日益增大，網(wǎng)絡(luò)的安全性也逐漸的受到人們的關(guān)注。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)系統(tǒng)潛在的一個危險因素，在計算機網(wǎng)絡(luò)使用的過程中，保證網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)資源等的安全，有重要的意義和作用，傳統(tǒng)的網(wǎng)絡(luò)安全模型設(shè)計，存在一定的漏洞和缺陷，還是會受到病毒、黑客等的入侵，而影響網(wǎng)絡(luò)系統(tǒng)的安全性，所以在當(dāng)前的計算機網(wǎng)絡(luò)廣泛應(yīng)用的背景下，需要將網(wǎng)絡(luò)安全模型進(jìn)行優(yōu)化改進(jìn)，提升網(wǎng)絡(luò)安全模型的性能，保證網(wǎng)絡(luò)安全，為人們提供一個安全的網(wǎng)絡(luò)環(huán)境。

1傳統(tǒng)的網(wǎng)絡(luò)模型分析

社會在不斷地發(fā)展，科技在不斷的進(jìn)步，使得越來越多的信息技術(shù)產(chǎn)品在日常的工作和生活中得到應(yīng)用，計算機、互聯(lián)網(wǎng)是使用最廣泛的信息技術(shù)產(chǎn)品，人們的計算機、互聯(lián)網(wǎng)的依賴性在不斷地增加，而網(wǎng)絡(luò)的安全性也逐漸的受到人們的關(guān)注[1]。

在網(wǎng)絡(luò)系統(tǒng)發(fā)展的過程中，網(wǎng)絡(luò)安全是防范網(wǎng)絡(luò)系統(tǒng)潛在的威脅，這種威脅可能是來自網(wǎng)絡(luò)系統(tǒng)自身外部和內(nèi)部的攻擊，也可以是來自網(wǎng)絡(luò)系統(tǒng)的用戶錯誤的操作造成的，對于一個網(wǎng)絡(luò)系統(tǒng)而言，網(wǎng)絡(luò)系統(tǒng)的安全，就是保證網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)和資源的安全性。網(wǎng)絡(luò)系統(tǒng)的安全性，包含了很多項內(nèi)容，有網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的安全性、網(wǎng)絡(luò)資源的安全性、網(wǎng)絡(luò)數(shù)據(jù)資源的完整性、保密性等等。

傳統(tǒng)的網(wǎng)絡(luò)安全模型，對網(wǎng)絡(luò)系統(tǒng)的方法，主要是對網(wǎng)絡(luò)系統(tǒng)進(jìn)行風(fēng)險分析，針對風(fēng)險分析的結(jié)果，為其制定網(wǎng)絡(luò)安全方防護(hù)策略，采用網(wǎng)絡(luò)安全基礎(chǔ)進(jìn)行防護(hù)。傳統(tǒng)的網(wǎng)絡(luò)模型其網(wǎng)絡(luò)系統(tǒng)安全方法，對系統(tǒng)的正確使用、正確設(shè)置等有依賴性，在固定的威脅、靜態(tài)環(huán)境威脅上，存在較大的弱點[2]。在傳統(tǒng)網(wǎng)絡(luò)安全模型設(shè)計中，忽略了互聯(lián)網(wǎng)安全的重要特征，在新問題產(chǎn)生之后，需要采用新的安全技術(shù)、手段進(jìn)行處理和解決，所以其網(wǎng)絡(luò)安全是一個不斷完善的過程。傳統(tǒng)的網(wǎng)絡(luò)安全模型如下圖：

網(wǎng)絡(luò)系統(tǒng)的安全，主要為物理網(wǎng)絡(luò)安全、系統(tǒng)網(wǎng)絡(luò)安全、應(yīng)用網(wǎng)絡(luò)安全、管理網(wǎng)絡(luò)安全等等，在網(wǎng)絡(luò)系統(tǒng)運行的過程中，惡意代碼、病毒、黑客等都是網(wǎng)絡(luò)不安全的隱患。網(wǎng)絡(luò)安全是一個永久性問題，傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)安全模型，如上圖，從圖中的信息我們可以知道網(wǎng)絡(luò)系統(tǒng)的防御和攻擊是不對稱的，在網(wǎng)絡(luò)安全模型中，攻擊層面有病毒、黑客的動態(tài)參與，但是在防御層面沒有，所以需要將傳統(tǒng)的網(wǎng)絡(luò)安全模型進(jìn)行優(yōu)化改進(jìn)，對防御模型進(jìn)行擴建，才可以起到有效的網(wǎng)絡(luò)安全威脅的預(yù)防和消除。

2改進(jìn)網(wǎng)絡(luò)安全模型的設(shè)計

2.1網(wǎng)絡(luò)安全管理設(shè)計

在當(dāng)前的網(wǎng)絡(luò)系統(tǒng)發(fā)展的過程中，為了保證網(wǎng)絡(luò)系統(tǒng)的安全性，需要加強網(wǎng)絡(luò)系統(tǒng)安全模型的建立[3]。網(wǎng)絡(luò)系統(tǒng)發(fā)展中其安全風(fēng)險的主要來源為威脅、資源等造成的，網(wǎng)絡(luò)安全的威脅性存在比必要性和不實際性，傳統(tǒng)的網(wǎng)絡(luò)安全模型其在網(wǎng)絡(luò)系統(tǒng)的安全防御中存在漏洞和不足，造成網(wǎng)絡(luò)系統(tǒng)容易受到攻擊，為了保證網(wǎng)絡(luò)系統(tǒng)的安全性，需要在傳統(tǒng)網(wǎng)絡(luò)安全模型的基礎(chǔ)上進(jìn)行優(yōu)化改進(jìn)設(shè)計。改進(jìn)后的網(wǎng)絡(luò)安全模型中的安全層如下：

網(wǎng)絡(luò)系統(tǒng)的安全威脅，對網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)資源的安全性、完整性、機密性等會造成嚴(yán)重的影響，所以需要加強網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)。網(wǎng)絡(luò)系統(tǒng)受到的黑客的攻擊，黑客會采用常規(guī)的行為和異常創(chuàng)新行為，與網(wǎng)絡(luò)系統(tǒng)的安全防御層進(jìn)行對抗，并最終突破網(wǎng)絡(luò)系統(tǒng)的防護(hù)層，對網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)資源進(jìn)行破壞[4]。為了提高網(wǎng)絡(luò)系統(tǒng)的安全性能，對其進(jìn)行改進(jìn)設(shè)計，增強防御和攻擊性能，優(yōu)化改進(jìn)的網(wǎng)絡(luò)安全模型中的安全層的性能得到了提升。從圖中我們可以知道，網(wǎng)絡(luò)安全模型的安全防御層面增加了第八層的攻擊防御，有效地提高了系統(tǒng)的性能。

從改進(jìn)后的網(wǎng)絡(luò)安全模型中的安全層模型可以知道，在網(wǎng)絡(luò)系統(tǒng)運行的過程中，其中存在的漏洞是不可以避免的，但是這些漏洞中有些是可以防御的，有些的不可防御的，例如其中存在的低級錯誤可以進(jìn)行防御，而高級錯誤的不可以防御。改進(jìn)后的網(wǎng)絡(luò)安全模型安全層的防御，其防御層次越高，越難防御，為此當(dāng)前的網(wǎng)絡(luò)系統(tǒng)管理者，往往將管理作為網(wǎng)絡(luò)系統(tǒng)安全漏洞最大的預(yù)防方法[5]。

為了更好的改進(jìn)改進(jìn)后的網(wǎng)絡(luò)系統(tǒng)安全模型的性能，我們針對改進(jìn)后的網(wǎng)絡(luò)系統(tǒng)安全模型的應(yīng)用進(jìn)行分析研究。從以上的內(nèi)容我們可以知道，網(wǎng)絡(luò)系統(tǒng)的不安全是必然存在的，加強網(wǎng)絡(luò)系統(tǒng)的安全管理，有重要的意義?；诟倪M(jìn)后網(wǎng)絡(luò)安全模型的管理結(jié)構(gòu)如下圖：

從上圖中的信息我們可以知道，改進(jìn)后的網(wǎng)絡(luò)系統(tǒng)的安全模型分為五大部分，分別為物理安全、網(wǎng)絡(luò)通信安全、人事安全、應(yīng)用安全、管理安全。每一個組成部分，都有自己的子模塊，共同完成改進(jìn)后的網(wǎng)絡(luò)安全模型的運行[6]。改進(jìn)后的網(wǎng)絡(luò)安全模型，雖然將傳統(tǒng)網(wǎng)絡(luò)安全模型的安全性能進(jìn)行了提升，有效地將網(wǎng)絡(luò)安全模型中的防御系統(tǒng)提升，但是在網(wǎng)絡(luò)系統(tǒng)運行的過程中，安全威脅是不可避免的，其運行存在不安全因素，所以需要在網(wǎng)絡(luò)系統(tǒng)運行的過程中，加強對網(wǎng)絡(luò)安全的管理。

為了保證改進(jìn)后網(wǎng)絡(luò)安全模型的運行安全性，需要加強安全管理，而網(wǎng)絡(luò)系統(tǒng)的安全管理其主要的任務(wù)有保證網(wǎng)絡(luò)服務(wù)系統(tǒng)的安全，對其進(jìn)行安全風(fēng)險評估，制定安全防御對策等，還需要對網(wǎng)絡(luò)安全管理人員進(jìn)行定期的安全培訓(xùn)和教育，對其安全意識、法律意識、安全技能等進(jìn)行培訓(xùn)教育[7]。在網(wǎng)絡(luò)系統(tǒng)的安全管理中，主要包括了網(wǎng)絡(luò)系統(tǒng)資產(chǎn)、運行環(huán)境、系統(tǒng)維護(hù)、網(wǎng)絡(luò)操作等等，在對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全管理的過程中，針對其存在的網(wǎng)絡(luò)安全風(fēng)險，制定網(wǎng)絡(luò)安全策略，保證網(wǎng)絡(luò)系統(tǒng)的運行安全性[8]。

2.2網(wǎng)絡(luò)安全系統(tǒng)設(shè)計

改進(jìn)的網(wǎng)絡(luò)安全模型則是建立在底層安全設(shè)計基礎(chǔ)上，如果底層安全不達(dá)標(biāo)，則無法實現(xiàn)改進(jìn)網(wǎng)絡(luò)系統(tǒng)的安全需求。所以首先需要有效保障底層網(wǎng)絡(luò)安全模型設(shè)計的使用時間及性價比。就目前而言，在中小企業(yè)應(yīng)用最為廣泛的網(wǎng)絡(luò)安全模型則為圖4所示，通常就是在網(wǎng)絡(luò)上設(shè)置最基本的防護(hù)硬件結(jié)合相應(yīng)的網(wǎng)絡(luò)軟件即可。在以上基本網(wǎng)絡(luò)安全模型中重點也就是集中在數(shù)據(jù)鏈路層設(shè)計模塊。想要有效實現(xiàn)最基本底層功能，首先要滿足相應(yīng)的安全控制流程。

想要實現(xiàn)網(wǎng)絡(luò)安全模型的其中改進(jìn)設(shè)計，則可以結(jié)合能夠某高校網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計，具體見圖5。分析網(wǎng)絡(luò)安全風(fēng)險問題，在這一拓?fù)浣Y(jié)構(gòu)中選用的是基本網(wǎng)絡(luò)安全硬件設(shè)施，能夠有效實現(xiàn)最低層次網(wǎng)絡(luò)安全模型要求。只要能夠在網(wǎng)絡(luò)軟件安裝過程中，提高安裝合理性同時配備高專業(yè)網(wǎng)絡(luò)安全人員，也就能夠有效滿足改進(jìn)網(wǎng)絡(luò)安全模型需求。其中在結(jié)構(gòu)應(yīng)用中可以進(jìn)行網(wǎng)絡(luò)安全測試及分析。

改進(jìn)網(wǎng)絡(luò)安全層次模型一定要和基本層次安全要求相契合，想要顯著提高網(wǎng)絡(luò)的安全級別則需要在此基礎(chǔ)上配備專業(yè)的網(wǎng)絡(luò)管理人員，在安全管理中主要內(nèi)容有系統(tǒng)加固、防病毒，同時還要制定完善的安全管理機制，強化人員安全培訓(xùn)，并做好網(wǎng)絡(luò)應(yīng)用的日常維護(hù)工作等等。在近一段時間中重要應(yīng)該強化安全人員培訓(xùn)、重要辦公系統(tǒng)或教學(xué)系統(tǒng)身份鑒別、加強網(wǎng)絡(luò)訪問管理及操作、實現(xiàn)網(wǎng)絡(luò)環(huán)境和互聯(lián)網(wǎng)環(huán)境物理上的隔離以及強化綜合管理等等；從長遠(yuǎn)角度來看，則需要不斷實現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)升級，同時加大異地存取等災(zāi)難備份恢復(fù)等操作。

在網(wǎng)絡(luò)安全模型改進(jìn)設(shè)計中，安全信息傳遞需要通過協(xié)議進(jìn)行，其中路由協(xié)議本身安全性比較低，容易受到網(wǎng)絡(luò)攻擊。因此本文在設(shè)計過程中則采用安全集成軟件SIS集成IPsec功能。其中Ipsec則屬于是互聯(lián)網(wǎng)上的標(biāo)準(zhǔn)安全協(xié)議集，能夠在IP協(xié)議下加上兩個基于密碼的安全機制，分別是認(rèn)證頭（AH）以及封裝安全有效負(fù)載（ESP），以能夠顯著提高IP數(shù)據(jù)項的認(rèn)證完整性以及機密性。其中能夠在IP安全協(xié)議以及密鑰管理協(xié)議中，建立相應(yīng)的IP層安全體系結(jié)構(gòu)框架，以能夠顯著提升網(wǎng)絡(luò)安全。其中這一網(wǎng)絡(luò)安全模式設(shè)計中，采用具有安全功能的安全路由器為核心，能夠有效實現(xiàn)以下相關(guān)功能：首先一旦發(fā)現(xiàn)有網(wǎng)絡(luò)入侵檢測則會立即發(fā)出警報；其次警報發(fā)送方式采用安全信息形式通過路由協(xié)議成功傳輸；最后可以通過警報處理，從而對網(wǎng)絡(luò)制定相應(yīng)的安全防范措施。

目前，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊速度以及自動化水平也有顯著提高，比如說紅色代碼以及尼姆達(dá)相關(guān)工具能夠在18s內(nèi)成功傳播到全球飽和點。其中在本次安全模型設(shè)計過程中，主要特點也就是：如果一個網(wǎng)站受到入侵，那么立即就會出現(xiàn)廣播警報，警示整個網(wǎng)絡(luò)均強化對這種入侵方式的方案，因此信息安全本身就具有一定特殊性及重要性，加大國產(chǎn)安全模型及安全路由器研究具有重要價值。其中在路由協(xié)議改造過程中，已經(jīng)充分考慮了原有路由協(xié)議的兼容性及軟件開發(fā)問題，在確保原有路由協(xié)議結(jié)構(gòu)不變的條件下，則可以在相關(guān)字段加上一些特殊值，以能夠顯著提升安全信息傳遞的可靠性，并且對于路由協(xié)議原有功能也不會產(chǎn)生影響。

其中路由協(xié)議采用的是國際通用標(biāo)準(zhǔn)，RFC文檔具有一定標(biāo)準(zhǔn)，想要對其進(jìn)行修改一定要通過IETF。在本次網(wǎng)絡(luò)安全模型設(shè)計過程中，所采用的路由器均能夠支持修改過的路由協(xié)議，如果在設(shè)計過程中IETF不支持這種修改，那么難度將非常大。因此從這一點上來路由協(xié)議安全模型設(shè)計從提出到能夠普遍應(yīng)用，則還需要經(jīng)歷相當(dāng)長的適應(yīng)時間。另外在網(wǎng)絡(luò)安全模型設(shè)計過程中，雖然已經(jīng)充分考慮到網(wǎng)絡(luò)兼容性及軟件開發(fā)問題，但是想要有效實現(xiàn)這一目標(biāo)及完善，還需要不斷強化研究，以能夠顯著提升網(wǎng)絡(luò)安全，關(guān)于這一模式的應(yīng)用發(fā)展則還需要進(jìn)一步強化研究，在此基礎(chǔ)上才能夠有效實現(xiàn)其廣泛應(yīng)用，當(dāng)然在此過程中經(jīng)歷的時間長度目前無法估計。

通過本次研究，針對傳統(tǒng)網(wǎng)絡(luò)安全模型進(jìn)行了分析，認(rèn)識到傳統(tǒng)網(wǎng)絡(luò)安全模型中存在的不足，為了保證網(wǎng)絡(luò)系統(tǒng)的有效運行，且保證網(wǎng)絡(luò)系統(tǒng)、計算機等網(wǎng)絡(luò)信息設(shè)備的安全性，需要加強網(wǎng)絡(luò)安全防護(hù)。傳統(tǒng)的網(wǎng)絡(luò)安全模型在網(wǎng)絡(luò)安全防御中存在漏洞，需要進(jìn)行創(chuàng)新改進(jìn)設(shè)計，本文對傳統(tǒng)的網(wǎng)絡(luò)安全模型進(jìn)行了改進(jìn)創(chuàng)新，網(wǎng)絡(luò)安全模型的安全性能得到提升， 有效地保證了系統(tǒng)的安全性，也為網(wǎng)絡(luò)系統(tǒng)的安全運行，提供了保障。

3總結(jié)

社會在發(fā)展，科技在進(jìn)步，互聯(lián)網(wǎng)技術(shù)、計算機技術(shù)等在日常的工作和生活中得到廣泛的應(yīng)用，有效提升了人們的工作效率，也改變了人們的工作方式，但是在互聯(lián)網(wǎng)等網(wǎng)絡(luò)技術(shù)應(yīng)用的過程中，網(wǎng)絡(luò)安全問題是當(dāng)前較為關(guān)注的一個問題。在網(wǎng)絡(luò)系統(tǒng)運行中，傳統(tǒng)的網(wǎng)絡(luò)安全模型，在安全防護(hù)中存在著漏洞，影響著網(wǎng)絡(luò)系統(tǒng)的安全運行，所以需要對其進(jìn)行優(yōu)化改進(jìn)設(shè)計。本文針對傳統(tǒng)網(wǎng)絡(luò)安全模型的優(yōu)化改進(jìn)設(shè)計進(jìn)行了分析研究，改進(jìn)后的網(wǎng)絡(luò)安全模型，其性能和安全防御能力得到有效的提升，為網(wǎng)絡(luò)系統(tǒng)的安全運行，提供了保障。

參考文獻(xiàn)：

[1] 肖志兵.基于無線網(wǎng)絡(luò)的動態(tài)安全模型設(shè)計與實現(xiàn)[D].湖南大學(xué)，2012.

[2] 沈萍萍，張震，楊靜波.一種改進(jìn)的動態(tài)自適應(yīng)網(wǎng)絡(luò)安全模型P2DWR2[J].蘇州市職業(yè)大學(xué)學(xué)報，2011（1）：33-35+52.

[3] 趙瑛.一種改進(jìn)的網(wǎng)絡(luò)安全模型的設(shè)計與實現(xiàn)[J].情報科學(xué)，2011（12）：1856-1860.

[4] 彭沙沙，張紅梅，卞東亮.計算機網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù)，2012（4）：109-112+116.

[5] 焦嬌，柳先輝，趙衛(wèi)東.一種基于網(wǎng)絡(luò)實時安全通信模型的設(shè)計與實現(xiàn)[J].電腦知識與技術(shù)，2013（34）：7694-7696+7701.

[6] 馮國良.動態(tài)網(wǎng)絡(luò)安全模型的設(shè)計與應(yīng)用[J].廣西民族師范學(xué)院學(xué)報，2010（3）：63-65.

[7] 王子強，李媛州，劉麗.一種網(wǎng)絡(luò)安全模型的設(shè)計[J].硅谷，2009（13）：69.

[8] 宋慶大，李冬，徐天野.計算機網(wǎng)絡(luò)安全問題和對策研究[J].現(xiàn)代電子技術(shù)，2009（21）：93-95+98.