張博淵 成都市第二十中學(xué)

計算機網(wǎng)絡(luò)安全分層評價防護(hù)體系的思考

張博淵 成都市第二十中學(xué)

由于計算機的普及，其應(yīng)用范圍逐漸涉及到人們?nèi)粘Ｉ钪械母鱾€領(lǐng)域，使計算機網(wǎng)絡(luò)安全問題逐漸成為人們的關(guān)注焦點。當(dāng)人們享受計算機帶來的便捷同時，還應(yīng)加強對網(wǎng)絡(luò)安全的維護(hù)，避免網(wǎng)絡(luò)信息受到威脅?；诖耍髡呓Y(jié)合自身實踐經(jīng)驗，對計算機網(wǎng)絡(luò)安全分層評價防護(hù)體系進(jìn)行分析與探究，以供人員參考與借鑒。

計算機網(wǎng)絡(luò) 安全分層 防護(hù)體系

隨著時代的不斷發(fā)展，人們對計算機的應(yīng)用需求越來越大，應(yīng)用范圍也越來越廣泛，但是計算機的網(wǎng)絡(luò)安全問題卻日益嚴(yán)重，在不同程度上影響人們的信息安全。計算機網(wǎng)絡(luò)安全分層評價體系的應(yīng)用，能有效降低網(wǎng)絡(luò)信息風(fēng)險，維護(hù)網(wǎng)絡(luò)安全，排除安全隱患，保證計算機系統(tǒng)正常安穩(wěn)運行，從而提升網(wǎng)絡(luò)工作效率。

1 計算機網(wǎng)絡(luò)安全分層評價防護(hù)體系概念

1.1 計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全是指，對計算機的軟件與硬件設(shè)施進(jìn)行安全防護(hù)。在實際防護(hù)過程中，網(wǎng)絡(luò)安全主要以資料的傳輸、個人信息、個人賬戶、網(wǎng)絡(luò)管理、企業(yè)信息以及網(wǎng)絡(luò)技術(shù)等為基礎(chǔ)。并且，網(wǎng)絡(luò)管理和網(wǎng)技術(shù)與網(wǎng)絡(luò)安全息息相關(guān)，利用規(guī)范網(wǎng)絡(luò)環(huán)境、優(yōu)化網(wǎng)絡(luò)管理以及創(chuàng)新網(wǎng)絡(luò)安全技術(shù)來保證網(wǎng)絡(luò)安全。

1.2 分層評價防護(hù)體系

計算機在不斷發(fā)展過程中，網(wǎng)絡(luò)的攻擊形式也在不斷發(fā)展，逐漸變得多樣化并且傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)只能被動的防御網(wǎng)絡(luò)攻擊，不具有針對性。當(dāng)前，計算機網(wǎng)絡(luò)安全分層防護(hù)體系主要包括三部分：第一，安全服務(wù)，主要以安全技術(shù)培訓(xùn)、應(yīng)急服務(wù)體系以及數(shù)據(jù)恢復(fù)為主；第二，安全防護(hù)主要以病毒的防御體系、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)訪問及控制和數(shù)據(jù)保密為主；第三，安全評估主要以網(wǎng)絡(luò)的管理評估與系統(tǒng)的漏洞掃描為主。

2 優(yōu)化計算機網(wǎng)絡(luò)安全分層評價防護(hù)體系措施

2.1 加強訪問控制重點防護(hù)

在計算機使用過程中，應(yīng)加強計算機網(wǎng)絡(luò)安全分層評價防護(hù)體系中的防護(hù)重點，合理掌握對訪問的控制。例如，在用戶的使用過程中，應(yīng)要求計算機使用人員嚴(yán)格按照訪問程序進(jìn)行訪問，防止其他用戶隨意查詢用戶信息，以保證計算機信息為目的，確保重要文件不會被非法訪問和使用。在實際訪問過程中，用戶應(yīng)設(shè)置嚴(yán)密的訪問權(quán)限，如，密碼、身份驗證、口令、動態(tài)口令、信息驗證以及賬戶檢測、對用戶進(jìn)行身份識別、設(shè)置訪客模式、進(jìn)行動態(tài)秘鑰確認(rèn)或控制網(wǎng)絡(luò)配置的權(quán)限等方式，當(dāng)驗證出現(xiàn)錯誤或密碼信息不正確時，可以使用戶的訪問行為終止，對非法行為進(jìn)行有效防御，及時發(fā)揮出訪問權(quán)限的作用。與此同時，用戶還可以進(jìn)行屬性安全設(shè)置，以確保屬性安全為前提條件，用戶允許提供訪問相關(guān)文件信息和資料。

2.2 優(yōu)化計算機配置完善硬件設(shè)施

除了加強網(wǎng)絡(luò)訪問控制，還應(yīng)優(yōu)化計算機的網(wǎng)絡(luò)配置，完善相關(guān)的硬件設(shè)施，從根本上保證計算機網(wǎng)絡(luò)安全。當(dāng)前，由于大部分計算機用戶不重視網(wǎng)絡(luò)設(shè)備的安全性或為降低使用成本，忽視計算機設(shè)備的完善，甚至缺乏對網(wǎng)絡(luò)安全的檢查，導(dǎo)致計算機網(wǎng)絡(luò)存在較大的安全隱患，從而影響計算機的穩(wěn)定性?；诖?，需要用戶加強優(yōu)化計算機配置，完善硬件設(shè)施，例如，在網(wǎng)絡(luò)的內(nèi)外接口處對設(shè)備進(jìn)行全面的系統(tǒng)性監(jiān)控和安全性的維護(hù)等。與此同時，完善計算機的硬件設(shè)施，優(yōu)化計算機配置，利用此措施對網(wǎng)絡(luò)威脅或攻擊等進(jìn)行提前預(yù)防，以此來保證網(wǎng)絡(luò)安全。當(dāng)計算機設(shè)備出現(xiàn)故障時，應(yīng)對設(shè)備進(jìn)行故障分析，進(jìn)而檢查故障位置和維修，確定安全保護(hù)系統(tǒng)正常運行，為網(wǎng)絡(luò)安全提供保證。最后，應(yīng)著重注意對計算機安全防護(hù)體系內(nèi)的各個系統(tǒng)定期進(jìn)行升級更新，形成監(jiān)管、運行與維護(hù)一體的安全模式，為計算機網(wǎng)絡(luò)安全提供保證。

2.3 強化用戶安全意識創(chuàng)新思維

隨著計算機的普及，用戶的數(shù)量劇增，使用群體的范圍也在不斷擴(kuò)大，導(dǎo)致用戶自身安全意識與技術(shù)高低不同，因此，為保證計算機網(wǎng)絡(luò)安全運行，除了靈活運用各種安全技術(shù)的同時，還應(yīng)強化用戶自身的安全意識，例如，提升用戶安裝殺毒軟件意識、及時更新系統(tǒng)補丁、設(shè)計級別較高的安全口令等，從根本上杜絕網(wǎng)絡(luò)安全事故的發(fā)生。但是，任何網(wǎng)絡(luò)都沒有絕對的安全防護(hù)，在靠技術(shù)防護(hù)的同時，還應(yīng)建立完善的安全管理制度，例如，制定安全設(shè)備的訪問控制制度、設(shè)備管理制度、應(yīng)急制度以及網(wǎng)絡(luò)管理制度等，加強對網(wǎng)絡(luò)的管理維護(hù)，提升網(wǎng)絡(luò)自身的安全效能。在網(wǎng)絡(luò)發(fā)展的今天，絕對安全是不可能實現(xiàn)的，任何數(shù)據(jù)防護(hù)和安全都有一定的限度，因此，要加強計算機網(wǎng)絡(luò)分層評價體系的發(fā)展和用戶安全意識的提升，只有做好這兩方面的防護(hù)措施，才能從根本上防御攻擊，保證計算機網(wǎng)絡(luò)安全穩(wěn)定的運行。

綜上所述，計算機網(wǎng)絡(luò)安全分層評價防護(hù)體系的應(yīng)用，能有效降低網(wǎng)絡(luò)信息的安全風(fēng)險，保護(hù)計算機網(wǎng)絡(luò)安全，排除網(wǎng)絡(luò)安全隱患，促進(jìn)計算機網(wǎng)絡(luò)安全有序的運行，優(yōu)化網(wǎng)絡(luò)質(zhì)量，提升網(wǎng)絡(luò)工作效率。但在實際應(yīng)用過程中，還存在一些不完善之處，需要相關(guān)人員不斷更新優(yōu)化，構(gòu)建安全體系，保護(hù)用戶信息。

[1]李罡.計算機網(wǎng)絡(luò)安全分層評價防護(hù)體系的研究與思考[D].吉林大學(xué)，2016.

[2]胡宇航，陳圣健，孫銘陽.計算機網(wǎng)絡(luò)安全分層評價防護(hù)體系研究[J].通訊世界，2017，11:123.