21世紀隨著信息技術的高速發展，眾多高科技技術都被應用在對計算機系統的應用平臺上，我們所接觸以及使用的計算機信息平臺在人們的無意識中已經經歷了很多次史詩性的改革，但是早期建設的網絡信心安全體系卻沒有得到相應的發展，因此現在的老一套模式已經無法適應當前國內用戶的需求，所以這就使得我們必須對其安全性進行建模分析，為制定完善的安全防范措施提供依據。

　　摘 要 隨著世界信息技術和國內市場經濟的不斷發展，計算機網絡技術在人們的平時生活中得到了全面的普及和應用，但是21世紀新信息技術的發展步伐依然在不斷加快，原來的計算機網絡信息安全體系已經不能完全適應市場的需求，本文簡單闡述了計算機安全防范技術，通過建模對其展開研究和分析，希望為我國計算機信息安全事業的發展提供一些借鑒性的參考。

　　關鍵詞 價格理論與實踐,計算機系統,安全技術,建模分析

　　1計算機網絡安全防范技術

　　1.1物理安全技術

　　對網絡連接實施物理隔離就是物理完全，其本質是指內部網絡與Internet網絡間接地連接。對網絡實施物理安全是為了保護網絡服務器和路由器等硬件設備以及相關的通信線路避免受到人為性的破壞，另一方面也是為了防止黑客搭線偷取信息。為了保護內部信息避免遭受網絡黑客的蓄意攻擊，對公司內部的網絡實施物理安全是很有必要的。而且物理隔離并不是將內部網絡徹底底與Internet產生分離，在實施物理隔離之后對公司內部網絡管理更加便捷。

　　1.2病毒防范技術

　　因為互聯網的大面積普及，很多用戶幾乎不太注意個人計算機的信息保護，因此在我國幾乎所有的用戶都有過被計算機病毒攻擊的經歷，很多計算機病毒是一種不可控制的程序，有很強的自我復制能力。甚至有時候會毀壞我們計算機的程序和刪除我們的重要信息。由于現在的網路中存在很多不確定的因素，對計算機病毒的威脅性和破壞性不能忽視，因此網絡安全是方計算機用戶收到病毒威脅和攻擊的重要步驟。

　　1.3防火墻技術

　　為個人計算機網絡建立安全防火墻也是保護計算機的一種方法，網絡防火墻的核心原理是在公共的不安全的大網絡環境中建立一個相對比較安全的子網絡環境。它是來控制兩個不同網絡之間的互相訪問和連接，可以限制被保護的計算機信息向外傳遞和泄露。防火墻也是不同網絡相互建立連接的一個入口，可以根據用戶的安全命令控制信息之間的交流和互訪，而且自身也有很強的攻擊特性。

　　2計算機安全建模分析

　　2.1 結合計算機安全需求建模

　　計算機的安全需求是指用戶在網絡信息的完整性和機密性等方面的具體要求，該項安全需求一般情況下是某一臺計算機對另一臺計算機有一定的訪問權限，在安全等級方面可以從信息的機密性、完整性以及可用性，其中機密性共可以分為8個不同的等級，而且這8個等級之間既有一定的獨立性又有一定的關聯性，獨立性是指8個等級均可以單獨評價信息的安全質量，相互之間不產生沖突，而關聯性則是指相互之間可以補充安全方面的需求。

　　2.2 計算機系統設備建模分析

　　計算機網絡主要由個人計算機、服務器、防火墻以及交換機等組成，而且個人計算機具有唯一的地址，而網絡中涉及主機的安全屬性主要是操作系統的類型和版本、主機的開放服務和端口信息等，因此對計算機安全性分析需要結合計算機的系統設備進行建模分析。

　　2.3 結合計算機訪問權限建模

　　計算機的訪問權限一般可以分為五個不同的類型：root權限代表可以訪問計算機的一切信息資源;Supuser權限代表低于管理員的權限，與普通用戶相比具有更多的訪問權限;User權限則是指任何一個普通用戶都具備屬于自己的資源;而Guest則是指采用匿名訪問的用戶，其具備與User部分相同的權限，最后是Access權限是指遠程訪問和數據交換等。

　　2.4 結合計算機網絡弱點建模

　　計算機的網絡弱點是指計算機自身的缺陷，這些缺陷當中可以包含了計算機的生產、編碼、配置以及使用等，而多數惡意攻擊行為多數是從上述弱點入手，如果將已經得知的弱點設為集合A，則集合A包含了a1、a2、a3……等，通過對多個弱點進行建模分析可以為制定有針對性的防范措施提供數據支持，由于這些弱點較為復雜，因此無法對其存在的形式進行精確的描述，只能通過建模采用近似變量的做法對其進行描述，因此在對計算機安全分析的過程中要結合計算機網絡的弱點進行建模分析。

　　3小結

　　計算機網絡安全是一個綜合性的課題，涉及計算機網絡技術、計算機網絡管理、計算機的使用和維護等，隨著計算機網絡技術的高速發展和互聯網的大面積普及，網絡安全與我們的生活和工作密切相關，它已經是一個擺在我們面前無法回避的課題，單純的使用某一種防護措施是無法從根本上保證網絡信息安全的，因此必須開展計算機網絡安全評估建模，全面考察計算機網絡系統中的安全要素并制定相關的安全防范措施。

　　參考文獻

　　[1] 彭曉明.應對飛速發展的計算機網絡的安全技術探索[J].硅谷，2010，4(11)：42-45.

　　[2] 李勇.淺析計算機網絡安全與防范[J].蚌埠黨校學報，2011，13(01)：31-34.