计算机网络防御策略模型
摘要：网络安全一直是计算机信息领域致力研究的问题。文章通
过对计算机网络防御策略进行概述，并分析计算机网络安全现状以
及所面临的威胁。文中还对计算机网络防御的安全需求进行介绍，
重点解析计算机网络防御策略模型，涉及了计算机网络防御的基本
构成和联系；计算机网络安全体系设计；计算机网络安全防御策略。
关键词：计算机 网络防御策略 模型 信息安全
前言
当今是计算机网络信息引领发展的时代，高度信息化和便捷的网
络化给人们带来很多方便。然而，网络信息安全也日益引起了人们
的注意，这也就促进了计算机网络防御策略的发展不断的与时俱
进。计算机网络防御策略是计算机进行攻防演绎的关键组成，并作
为计算机信息对抗的不可或缺的组成。可见，计算机网络防御策略
模型在运用中的重要作用，这也是进行研究的意义所在。
1计算机网络防御策略简述
为了达到某个系统或者特定网络的安全保护目的，则需要进行制
定计算机网络防御策略。制定计算机网络防御策略，需要根据计算
机信息系统及计算机的网络环境进行防御措施的规划。对于网络攻
击，计算机网络防御需要及时进行补救。计算机系统随着所处的网
络环境的复杂性加大，计算机网络防御策略也就愈加繁杂起来。因
为人工进行防御措施的设置比较麻烦，而且效率也会很低，所以需
要借助计算机做出有效的防御策略设置。
当前，进行网络防御的关键与核心，是计算机的防御策略。计算
机网络防御策略是进行信息的保护以及网络安全的维护。而且如今
处于信息高速发展的时期，网络安全事件频频发生。这是由于还没
构成具体的措施的实行体制，所以，迫切需要对计算机网络防御策
略进行探讨。通过进行计算机网络防御策略的模型的分析，是有效
保障网络系统的安全性和可靠性的重要举措。
2计算机网络安全现状及面临的威胁
当前计算机的安全性还是需要改进的，其主要面临的威胁有计算
机病毒、计算机系统漏洞、未授权访问、恶意攻击、以及管理因素
带来的问题。计算机网络技术是一把双刃剑，能给人们生活带来便
利的同时频发的网络事件对人们的工作和生活也造成了一定的负
面影响。计算机的病毒是对其他服务器和用户进行感染，通过电子
邮件、文件共享、通信工具等方式实现的。计算机病毒不但影响网
络的正常运行，甚至可导致网络瘫痪，其手段是对感染用户大量发
送垃圾信息等干扰正常使用。
未授权访问是局域网各个信息用户在一般情况下是可以进入的，
但是不运用保密措施，则会导致一些机密信息泄密。未授权访问出
现问题，则会对信息产生不可估量的损失。做未授权访问局域网的
安全措施，可以从五个方面入手，即对重要数据进行加密；对用户
的行为进行跟踪和审计；对口令的复杂度进行升级，使身份验证强
化；对访问权限控制进行强化；网络的软硬件设备要调配好。
3计算机网络防御策略模型
计算机网络安全的防御策略模型的基础，是建立在三维模型之上
的。由该三维模型可以知道，计算机工程网络安全防御策略模型是
来自系统的思想、技术、方法以及网络技术领域知识的支持。网络
安全知识防御策略模型的方法论是从其技术与思想方法的整合中
来的。网络安全防御策略的工程应用，则主要由防御策略模型、和
网络安全知识、技术这三者的融合而来。计算机网络安全防御策略
模型是用于对安全的机制及安全的对象进行分析，安全对象涉及的
内容有计算机的系统安全、信息安全、网络设备安全、数据库安全、
计算机病毒防治等一系列的安全问题。
3.1计算机网络安全体系设计
计算机网络安全体系的设计，是有效进行保护网络安全的重要开
端。因此，进行计算机网络安全体系设计时，需要遵循的原则是整
体性、灵活性、一致性，并进行成本平衡和方便使用的分析。整体
性是指在进行网络安全问题的思考时，需要结合系统的观点和方法
做规划设计。最有效的保护措施，是结合更多的技术和各种方法进
行信息的保护。灵活性则是要求制定安全措施的时候，也要把以后
的网络变化升级考虑进来，而且还要考虑到管理人员与计算机网络
安全管理的相协调，并方便做出改进。
一致性是指要同步考虑网络的生命周期及安全问题，特别是要详
细分析前期的网络建设，这样有利于减少后期不必要的花费。而规
划设计中成本的平衡原则是分析保护信息所具有的价值，其这个价
值用多少成本合适，维护费用不能超过所保护信息的价值。方便使
用的规划设计原则要求安全措施的运行不能太繁杂，这样使得工作
者难以完成计划的措施，这样会影响到系统的安全性。
3.2计算机网络安全防御策略
计算机网络安全防御策略，包括管理策略以及技术策略。安全管
理措施需要人与计算机协调进行，保证计算机的安全级别，可以通
过进行安全组织和管理制度的建设来实现。这也就是进行安全管理
所涉及到法律措施、先进技术、高效管理这三个方面的内容。法律
措施是指在已有的法律基础上进行网络安全管理的规范和准则，这
是给犯罪分子的警示。网络先进技术是指根据安全环境做相应的分
析，对存在的风险，则可以利用先进技术对用户信息安全做出保护。
高效管理是指强化局域网内部的管理工作，对审计和跟踪体系进行
完善。
计算机网络防御技术主要包括的内容是物理层及数据链路层；网
络层和计算机系统；认证、授权用户，扫描并控制网络这三个方面
的内容。计算机网络防御设计应遵循的原则是系统性、动态性、简
便性，而制定安全策略技术的措施是运用于计算机的网络、操作系
统、数据库、访问授权等方面。具体而言就是对重要数据进行加密
处理，提升服务器的安全级别，检测并清除病毒的传播。交换机、
操作系统、路由器处于网络层中，衍生许多复杂的问题。针对可能
出现的人员泄密和来自外界攻击等问题，采取的应对措施是进行跟
踪和监测，一旦网络有异常数据，则进行快速的操作系统补丁等应
对措施。
参考文献：
[1]熊群毓.计算机网络防御策略模型探讨[j]信息通信，2012
（4）.75-76.
[2]董鹏.计算机网络防御策略模型[j]电脑编程技巧与维护，
2012（10）.114-115.
[3]夏春和，魏玉娣，李肖坚，何巍.计算机网络防御策略模型[j]
北京航空航天大学学报，2008（8）.925-929.
[4]杨鹏，杨帆.一种计算机网络防御策略描述语言[j]硅谷，2011
（13）.73-74.