21世紀隨著信息技術(shù)的高速發(fā)展，眾多高科技技術(shù)都被應(yīng)用在對計算機系統(tǒng)的應(yīng)用平臺上，我們所接觸以及使用的計算機信息平臺在人們的無意識中已經(jīng)經(jīng)歷了很多次史詩性的改革，但是早期建設(shè)的網(wǎng)絡(luò)信心安全體系卻沒有得到相應(yīng)的發(fā)展，因此現(xiàn)在的老一套模式已經(jīng)無法適應(yīng)當(dāng)前國內(nèi)用戶的需求，所以這就使得我們必須對其安全性進行建模分析，為制定完善的安全防范措施提供依據(jù)。

　　摘 要 隨著世界信息技術(shù)和國內(nèi)市場經(jīng)濟的不斷發(fā)展，計算機網(wǎng)絡(luò)技術(shù)在人們的平時生活中得到了全面的普及和應(yīng)用，但是21世紀新信息技術(shù)的發(fā)展步伐依然在不斷加快，原來的計算機網(wǎng)絡(luò)信息安全體系已經(jīng)不能完全適應(yīng)市場的需求，本文簡單闡述了計算機安全防范技術(shù)，通過建模對其展開研究和分析，希望為我國計算機信息安全事業(yè)的發(fā)展提供一些借鑒性的參考。

　　關(guān)鍵詞 價格理論與實踐,計算機系統(tǒng),安全技術(shù),建模分析

　　1計算機網(wǎng)絡(luò)安全防范技術(shù)

　　1.1物理安全技術(shù)

　　對網(wǎng)絡(luò)連接實施物理隔離就是物理完全，其本質(zhì)是指內(nèi)部網(wǎng)絡(luò)與Internet網(wǎng)絡(luò)間接地連接。對網(wǎng)絡(luò)實施物理安全是為了保護網(wǎng)絡(luò)服務(wù)器和路由器等硬件設(shè)備以及相關(guān)的通信線路避免受到人為性的破壞，另一方面也是為了防止黑客搭線偷取信息。為了保護內(nèi)部信息避免遭受網(wǎng)絡(luò)黑客的蓄意攻擊，對公司內(nèi)部的網(wǎng)絡(luò)實施物理安全是很有必要的。而且物理隔離并不是將內(nèi)部網(wǎng)絡(luò)徹底底與Internet產(chǎn)生分離，在實施物理隔離之后對公司內(nèi)部網(wǎng)絡(luò)管理更加便捷。

　　1.2病毒防范技術(shù)

　　因為互聯(lián)網(wǎng)的大面積普及，很多用戶幾乎不太注意個人計算機的信息保護，因此在我國幾乎所有的用戶都有過被計算機病毒攻擊的經(jīng)歷，很多計算機病毒是一種不可控制的程序，有很強的自我復(fù)制能力。甚至有時候會毀壞我們計算機的程序和刪除我們的重要信息。由于現(xiàn)在的網(wǎng)路中存在很多不確定的因素，對計算機病毒的威脅性和破壞性不能忽視，因此網(wǎng)絡(luò)安全是方計算機用戶收到病毒威脅和攻擊的重要步驟。

　　1.3防火墻技術(shù)

　　為個人計算機網(wǎng)絡(luò)建立安全防火墻也是保護計算機的一種方法，網(wǎng)絡(luò)防火墻的核心原理是在公共的不安全的大網(wǎng)絡(luò)環(huán)境中建立一個相對比較安全的子網(wǎng)絡(luò)環(huán)境。它是來控制兩個不同網(wǎng)絡(luò)之間的互相訪問和連接，可以限制被保護的計算機信息向外傳遞和泄露。防火墻也是不同網(wǎng)絡(luò)相互建立連接的一個入口，可以根據(jù)用戶的安全命令控制信息之間的交流和互訪，而且自身也有很強的攻擊特性。

　　2計算機安全建模分析

　　2.1 結(jié)合計算機安全需求建模

　　計算機的安全需求是指用戶在網(wǎng)絡(luò)信息的完整性和機密性等方面的具體要求，該項安全需求一般情況下是某一臺計算機對另一臺計算機有一定的訪問權(quán)限，在安全等級方面可以從信息的機密性、完整性以及可用性，其中機密性共可以分為8個不同的等級，而且這8個等級之間既有一定的獨立性又有一定的關(guān)聯(lián)性，獨立性是指8個等級均可以單獨評價信息的安全質(zhì)量，相互之間不產(chǎn)生沖突，而關(guān)聯(lián)性則是指相互之間可以補充安全方面的需求。

　　2.2 計算機系統(tǒng)設(shè)備建模分析

　　計算機網(wǎng)絡(luò)主要由個人計算機、服務(wù)器、防火墻以及交換機等組成，而且個人計算機具有唯一的地址，而網(wǎng)絡(luò)中涉及主機的安全屬性主要是操作系統(tǒng)的類型和版本、主機的開放服務(wù)和端口信息等，因此對計算機安全性分析需要結(jié)合計算機的系統(tǒng)設(shè)備進行建模分析。

　　2.3 結(jié)合計算機訪問權(quán)限建模

　　計算機的訪問權(quán)限一般可以分為五個不同的類型：root權(quán)限代表可以訪問計算機的一切信息資源;Supuser權(quán)限代表低于管理員的權(quán)限，與普通用戶相比具有更多的訪問權(quán)限;User權(quán)限則是指任何一個普通用戶都具備屬于自己的資源;而Guest則是指采用匿名訪問的用戶，其具備與User部分相同的權(quán)限，最后是Access權(quán)限是指遠程訪問和數(shù)據(jù)交換等。

　　2.4 結(jié)合計算機網(wǎng)絡(luò)弱點建模

　　計算機的網(wǎng)絡(luò)弱點是指計算機自身的缺陷，這些缺陷當(dāng)中可以包含了計算機的生產(chǎn)、編碼、配置以及使用等，而多數(shù)惡意攻擊行為多數(shù)是從上述弱點入手，如果將已經(jīng)得知的弱點設(shè)為集合A，則集合A包含了a1、a2、a3……等，通過對多個弱點進行建模分析可以為制定有針對性的防范措施提供數(shù)據(jù)支持，由于這些弱點較為復(fù)雜，因此無法對其存在的形式進行精確的描述，只能通過建模采用近似變量的做法對其進行描述，因此在對計算機安全分析的過程中要結(jié)合計算機網(wǎng)絡(luò)的弱點進行建模分析。

　　3小結(jié)

　　計算機網(wǎng)絡(luò)安全是一個綜合性的課題，涉及計算機網(wǎng)絡(luò)技術(shù)、計算機網(wǎng)絡(luò)管理、計算機的使用和維護等，隨著計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展和互聯(lián)網(wǎng)的大面積普及，網(wǎng)絡(luò)安全與我們的生活和工作密切相關(guān)，它已經(jīng)是一個擺在我們面前無法回避的課題，單純的使用某一種防護措施是無法從根本上保證網(wǎng)絡(luò)信息安全的，因此必須開展計算機網(wǎng)絡(luò)安全評估建模，全面考察計算機網(wǎng)絡(luò)系統(tǒng)中的安全要素并制定相關(guān)的安全防范措施。

　　參考文獻

　　[1] 彭曉明.應(yīng)對飛速發(fā)展的計算機網(wǎng)絡(luò)的安全技術(shù)探索[J].硅谷，2010，4(11)：42-45.

　　[2] 李勇.淺析計算機網(wǎng)絡(luò)安全與防范[J].蚌埠黨校學(xué)報，2011，13(01)：31-34.