改进网络安全模型的设计分析

陈南岳

摘要：社会在发展、科技在进步，当前计算机技术、网络技术等在日常的工作和生活中得到广泛的应用。随着计算机技术、网络技术等的应用，其网络的安全性受到了人们的关注，网络安全成为了网络系统防范的重点。在网络使用的过程中，很容易受到黑客、病毒等的入侵，造成网络系统的瘫痪，网络数据、网络资源等丢失、被篡改等。随着人们安全意识的加强，对网络安全的关注和认识得到加强，计算机、网络等的安全，是当前互联网技术发展中的重点。从网络、计算机等信息技术的安全性进行分析，防止安全漏洞，需要进行网络安全的优化设计，本文则从改进网络安全模型的设计，以及相关的内容进行分析研究。

關键词：网络；网络安全；安全模型；优化设计

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）36-0032-03

随着信息技术的发展，当前计算机网络的使用量日益增大，网络的安全性也逐渐的受到人们的关注。网络安全是网络系统潜在的一个危险因素，在计算机网络使用的过程中，保证网络数据、网络资源等的安全，有重要的意义和作用，传统的网络安全模型设计，存在一定的漏洞和缺陷，还是会受到病毒、黑客等的入侵，而影响网络系统的安全性，所以在当前的计算机网络广泛应用的背景下，需要将网络安全模型进行优化改进，提升网络安全模型的性能，保证网络安全，为人们提供一个安全的网络环境。

1传统的网络模型分析

社会在不断地发展，科技在不断的进步，使得越来越多的信息技术产品在日常的工作和生活中得到应用，计算机、互联网是使用最广泛的信息技术产品，人们的计算机、互联网的依赖性在不断地增加，而网络的安全性也逐渐的受到人们的关注[1]。

在网络系统发展的过程中，网络安全是防范网络系统潜在的威胁，这种威胁可能是来自网络系统自身外部和内部的攻击，也可以是来自网络系统的用户错误的操作造成的，对于一个网络系统而言，网络系统的安全，就是保证网络系统数据和资源的安全性。网络系统的安全性，包含了很多项内容，有网络系统中数据的安全性、网络资源的安全性、网络数据资源的完整性、保密性等等。

传统的网络安全模型，对网络系统的方法，主要是对网络系统进行风险分析，针对风险分析的结果，为其制定网络安全方防护策略，采用网络安全基础进行防护。传统的网络模型其网络系统安全方法，对系统的正确使用、正确设置等有依赖性，在固定的威胁、静态环境威胁上，存在较大的弱点[2]。在传统网络安全模型设计中，忽略了互联网安全的重要特征，在新问题产生之后，需要采用新的安全技术、手段进行处理和解决，所以其网络安全是一个不断完善的过程。传统的网络安全模型如下图：

网络系统的安全，主要为物理网络安全、系统网络安全、应用网络安全、管理网络安全等等，在网络系统运行的过程中，恶意代码、病毒、黑客等都是网络不安全的隐患。网络安全是一个永久性问题，传统的网络系统安全模型，如上图，从图中的信息我们可以知道网络系统的防御和攻击是不对称的，在网络安全模型中，攻击层面有病毒、黑客的动态参与，但是在防御层面没有，所以需要将传统的网络安全模型进行优化改进，对防御模型进行扩建，才可以起到有效的网络安全威胁的预防和消除。

2改进网络安全模型的设计

2.1网络安全管理设计

在当前的网络系统发展的过程中，为了保证网络系统的安全性，需要加强网络系统安全模型的建立[3]。网络系统发展中其安全风险的主要来源为威胁、资源等造成的，网络安全的威胁性存在比必要性和不实际性，传统的网络安全模型其在网络系统的安全防御中存在漏洞和不足，造成网络系统容易受到攻击，为了保证网络系统的安全性，需要在传统网络安全模型的基础上进行优化改进设计。改进后的网络安全模型中的安全层如下：

网络系统的安全威胁，对网络数据、网络资源的安全性、完整性、机密性等会造成严重的影响，所以需要加强网络系统的安全防护。网络系统受到的黑客的攻击，黑客会采用常规的行为和异常创新行为，与网络系统的安全防御层进行对抗，并最终突破网络系统的防护层，对网络数据、网络资源进行破坏[4]。为了提高网络系统的安全性能，对其进行改进设计，增强防御和攻击性能，优化改进的网络安全模型中的安全层的性能得到了提升。从图中我们可以知道，网络安全模型的安全防御层面增加了第八层的攻击防御，有效地提高了系统的性能。

从改进后的网络安全模型中的安全层模型可以知道，在网络系统运行的过程中，其中存在的漏洞是不可以避免的，但是这些漏洞中有些是可以防御的，有些的不可防御的，例如其中存在的低级错误可以进行防御，而高级错误的不可以防御。改进后的网络安全模型安全层的防御，其防御层次越高，越难防御，为此当前的网络系统管理者，往往将管理作为网络系统安全漏洞最大的预防方法[5]。

为了更好的改进改进后的网络系统安全模型的性能，我们针对改进后的网络系统安全模型的应用进行分析研究。从以上的内容我们可以知道，网络系统的不安全是必然存在的，加强网络系统的安全管理，有重要的意义。基于改进后网络安全模型的管理结构如下图：

从上图中的信息我们可以知道，改进后的网络系统的安全模型分为五大部分，分别为物理安全、网络通信安全、人事安全、应用安全、管理安全。每一个组成部分，都有自己的子模块，共同完成改进后的网络安全模型的运行[6]。改进后的网络安全模型，虽然将传统网络安全模型的安全性能进行了提升，有效地将网络安全模型中的防御系统提升，但是在网络系统运行的过程中，安全威胁是不可避免的，其运行存在不安全因素，所以需要在网络系统运行的过程中，加强对网络安全的管理。

为了保证改进后网络安全模型的运行安全性，需要加强安全管理，而网络系统的安全管理其主要的任务有保证网络服务系统的安全，对其进行安全风险评估，制定安全防御对策等，还需要对网络安全管理人员进行定期的安全培训和教育，对其安全意识、法律意识、安全技能等进行培训教育[7]。在网络系统的安全管理中，主要包括了网络系统资产、运行环境、系统维护、网络操作等等，在对网络系统进行安全管理的过程中，针对其存在的网络安全风险，制定网络安全策略，保证网络系统的运行安全性[8]。

2.2网络安全系统设计

改进的网络安全模型则是建立在底层安全设计基础上，如果底层安全不达标，则无法实现改进网络系统的安全需求。所以首先需要有效保障底层网络安全模型设计的使用时间及性价比。就目前而言，在中小企业应用最为广泛的网络安全模型则为图4所示，通常就是在网络上设置最基本的防护硬件结合相应的网络软件即可。在以上基本网络安全模型中重点也就是集中在数据链路层设计模块。想要有效实现最基本底层功能，首先要满足相应的安全控制流程。

想要实现网络安全模型的其中改进设计，则可以结合能够某高校网络拓扑结构设计，具體见图5。分析网络安全风险问题，在这一拓扑结构中选用的是基本网络安全硬件设施，能够有效实现最低层次网络安全模型要求。只要能够在网络软件安装过程中，提高安装合理性同时配备高专业网络安全人员，也就能够有效满足改进网络安全模型需求。其中在结构应用中可以进行网络安全测试及分析。

改进网络安全层次模型一定要和基本层次安全要求相契合，想要显著提高网络的安全级别则需要在此基础上配备专业的网络管理人员，在安全管理中主要内容有系统加固、防病毒，同时还要制定完善的安全管理机制，强化人员安全培训，并做好网络应用的日常维护工作等等。在近一段时间中重要应该强化安全人员培训、重要办公系统或教学系统身份鉴别、加强网络访问管理及操作、实现网络环境和互联网环境物理上的隔离以及强化综合管理等等；从长远角度来看，则需要不断实现网络安全系统升级，同时加大异地存取等灾难备份恢复等操作。

在网络安全模型改进设计中，安全信息传递需要通过协议进行，其中路由协议本身安全性比较低，容易受到网络攻击。因此本文在设计过程中则采用安全集成软件SIS集成IPsec功能。其中Ipsec则属于是互联网上的标准安全协议集，能够在IP协议下加上两个基于密码的安全机制，分别是认证头（AH）以及封装安全有效负载（ESP），以能够显著提高IP数据项的认证完整性以及机密性。其中能够在IP安全协议以及密钥管理协议中，建立相应的IP层安全体系结构框架，以能够显著提升网络安全。其中这一网络安全模式设计中，采用具有安全功能的安全路由器为核心，能够有效实现以下相关功能：首先一旦发现有网络入侵检测则会立即发出警报；其次警报发送方式采用安全信息形式通过路由协议成功传输；最后可以通过警报处理，从而对网络制定相应的安全防范措施。

目前，随着网络技术的不断发展，网络攻击速度以及自动化水平也有显著提高，比如说红色代码以及尼姆达相关工具能够在18s内成功传播到全球饱和点。其中在本次安全模型设计过程中，主要特点也就是：如果一个网站受到入侵，那么立即就会出现广播警报，警示整个网络均强化对这种入侵方式的方案，因此信息安全本身就具有一定特殊性及重要性，加大国产安全模型及安全路由器研究具有重要价值。其中在路由协议改造过程中，已经充分考虑了原有路由协议的兼容性及软件开发问题，在确保原有路由协议结构不变的条件下，则可以在相关字段加上一些特殊值，以能够显著提升安全信息传递的可靠性，并且对于路由协议原有功能也不会产生影响。

其中路由协议采用的是国际通用标准，RFC文档具有一定标准，想要对其进行修改一定要通过IETF。在本次网络安全模型设计过程中，所采用的路由器均能够支持修改过的路由协议，如果在设计过程中IETF不支持这种修改，那么难度将非常大。因此从这一点上来路由协议安全模型设计从提出到能够普遍应用，则还需要经历相当长的适应时间。另外在网络安全模型设计过程中，虽然已经充分考虑到网络兼容性及软件开发问题，但是想要有效实现这一目标及完善，还需要不断强化研究，以能够显著提升网络安全，关于这一模式的应用发展则还需要进一步强化研究，在此基础上才能够有效实现其广泛应用，当然在此过程中经历的时间长度目前无法估计。

通过本次研究，针对传统网络安全模型进行了分析，认识到传统网络安全模型中存在的不足，为了保证网络系统的有效运行，且保证网络系统、计算机等网络信息设备的安全性，需要加强网络安全防护。传统的网络安全模型在网络安全防御中存在漏洞，需要进行创新改进设计，本文对传统的网络安全模型进行了改进创新，网络安全模型的安全性能得到提升， 有效地保证了系统的安全性，也为网络系统的安全运行，提供了保障。

3总结

社会在发展，科技在进步，互联网技术、计算机技术等在日常的工作和生活中得到广泛的应用，有效提升了人们的工作效率，也改变了人们的工作方式，但是在互联网等网络技术应用的过程中，网络安全问题是当前较为关注的一个问题。在网络系统运行中，传统的网络安全模型，在安全防护中存在着漏洞，影响着网络系统的安全运行，所以需要对其进行优化改进设计。本文针对传统网络安全模型的优化改进设计进行了分析研究，改进后的网络安全模型，其性能和安全防御能力得到有效的提升，为网络系统的安全运行，提供了保障。

参考文献：

[1] 肖志兵.基于无线网络的动态安全模型设计与实现[D].湖南大学，2012.

[2] 沈萍萍，张震，杨静波.一种改进的动态自适应网络安全模型P2DWR2[J].苏州市职业大学学报，2011（1）：33-35+52.

[3] 赵瑛.一种改进的网络安全模型的设计与实现[J].情报科学，2011（12）：1856-1860.

[4] 彭沙沙，张红梅，卞东亮.计算机网络安全分析研究[J].现代电子技术，2012（4）：109-112+116.

[5] 焦娇，柳先辉，赵卫东.一种基于网络实时安全通信模型的设计与实现[J].电脑知识与技术，2013（34）：7694-7696+7701.

[6] 冯国良.动态网络安全模型的设计与应用[J].广西民族师范学院学报，2010（3）：63-65.

[7] 王子强，李媛州，刘丽.一种网络安全模型的设计[J].硅谷，2009（13）：69.

[8] 宋庆大，李冬，徐天野.计算机网络安全问题和对策研究[J].现代电子技术，2009（21）：93-95+98.