1 引言

網(wǎng)絡(luò)安全問題日益嚴(yán)重地威脅著我們的正常生活，給經(jīng)濟(jì)和社會(huì)發(fā)展帶來巨大損失，網(wǎng)絡(luò)安全隱患主要是網(wǎng)絡(luò)自身弱點(diǎn)和外部入侵等，目前最常用的網(wǎng)絡(luò)安全策略有數(shù)據(jù)備份、防火墻、入侵檢測(cè)、數(shù)據(jù)簽名和加密、漏洞掃描、安全響應(yīng)等幾種策略。

2 網(wǎng)絡(luò)安全防護(hù)模型

根據(jù)網(wǎng)絡(luò)信息安全需求的特點(diǎn)， 以及目前存在的各種安全措施，對(duì)它們的優(yōu)點(diǎn)進(jìn)行有效的突出，對(duì)它們的缺點(diǎn)進(jìn)行規(guī)避，本人設(shè)計(jì)了一個(gè)網(wǎng)絡(luò)安全模型，簡(jiǎn)稱MRFDR，其中M-management是網(wǎng)絡(luò)安全管理、R-recovery是網(wǎng)絡(luò)安全恢復(fù)、F-firewall是防火墻策略、D-detection是入侵檢測(cè)機(jī)制、R-reaction是安全響應(yīng)機(jī)制，將五個(gè)部分有機(jī)地結(jié)合起來，能對(duì)網(wǎng)絡(luò)安全起到很好的作用。

圖1 網(wǎng)絡(luò)安全防護(hù)模型MRFDR原理圖

該模型詳細(xì)介紹如下：

(1) 網(wǎng)絡(luò)安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。使用安全管理平臺(tái)、統(tǒng)一配置網(wǎng)絡(luò)設(shè)備及安全設(shè)備、嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色配置都可以在很大程度上降低其他層次的安全漏洞。

(2) 目前市面上的防火墻產(chǎn)品都比較成熟了，它可以對(duì)所有進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行安全過濾，對(duì)進(jìn)、出網(wǎng)絡(luò)的訪問行為進(jìn)行管理，可以禁止對(duì)不良網(wǎng)站的訪問，可以對(duì)通過防火墻的信息內(nèi)容和活動(dòng)進(jìn)行記錄，可以對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和破壞報(bào)警等。

(3) 作為防火墻的合理補(bǔ)充，入侵檢測(cè)技術(shù)能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng)，核查系統(tǒng)配置和漏洞，評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性，識(shí)別已知的攻擊行為，統(tǒng)計(jì)分析異常行為，識(shí)別違反安全策略的用戶活動(dòng)等，極大地?cái)U(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

(4) 網(wǎng)絡(luò)安全恢復(fù)主要通過冗余備份等方式，確保在被保護(hù)網(wǎng)絡(luò)信息系統(tǒng)發(fā)生了意想不到的安全事故之后，被破壞的網(wǎng)絡(luò)信息業(yè)務(wù)系統(tǒng)和關(guān)鍵數(shù)據(jù)能夠迅速得到恢復(fù)，從而達(dá)到降低網(wǎng)絡(luò)信息系統(tǒng)遭受災(zāi)難性破壞的風(fēng)險(xiǎn)的目的。備份的對(duì)象包括重要業(yè)務(wù)數(shù)據(jù)、系統(tǒng)配置信息以及網(wǎng)絡(luò)環(huán)境信息等。

(5) 安全響應(yīng)機(jī)制是在發(fā)生安全隱患后，管理員對(duì)危害網(wǎng)絡(luò)信息系統(tǒng)的安全事件、行為、過程及時(shí)做出響應(yīng)和處理，包括快速、自動(dòng)切斷入侵來源地的網(wǎng)絡(luò)攻擊，隔離和抑制病毒，對(duì)可能發(fā)生的入侵行為進(jìn)行限制，杜絕危害進(jìn)一步蔓延擴(kuò)大，避免業(yè)務(wù)中斷等安全事故。

3 總結(jié)

我們首先要認(rèn)識(shí)到網(wǎng)絡(luò)安全技術(shù)不是單一的技術(shù)問題， 而是多種技術(shù)的融合，只有多種技術(shù)共同合并使用，才能構(gòu)筑堅(jiān)固的網(wǎng)絡(luò)安全系統(tǒng)。我們提出的MRFDR安全模型采用多種安全技術(shù)，能對(duì)網(wǎng)絡(luò)起到好的防護(hù)作用！