（太原科技大學(xué)，山西 太原 030000）

一、計算機網(wǎng)絡(luò)面臨的主要安全問題

1.網(wǎng)絡(luò)環(huán)境方面的問題

通過分析當前網(wǎng)絡(luò)環(huán)境，發(fā)現(xiàn)線上處理系統(tǒng)與線下處理系統(tǒng)相互結(jié)合共同形成了網(wǎng)絡(luò)環(huán)境，其中包括資源處理器與計算機等設(shè)備。由此可得在多個設(shè)備進行數(shù)據(jù)信息傳輸時，極易感染網(wǎng)絡(luò)病毒[1]。為降低病毒感染的概率，工作人員通常會在不同網(wǎng)絡(luò)系統(tǒng)設(shè)置防火墻。穩(wěn)定的防火墻設(shè)置在整個網(wǎng)絡(luò)系統(tǒng)的安全與維護方面發(fā)揮著重要作用。但大部分黑客在入侵用戶電腦時會選擇對防火墻進行突破，盜取重要數(shù)據(jù)信息。所以大部分網(wǎng)絡(luò)防火墻的抵抗能力比較薄弱。

2.系統(tǒng)設(shè)計方面的問題

系統(tǒng)設(shè)計相當于計算機的神經(jīng)系統(tǒng)，因此，加強系統(tǒng)設(shè)置能夠?qū)I造安全網(wǎng)絡(luò)環(huán)境提供保障。但對當前網(wǎng)絡(luò)環(huán)境來看，計算機在數(shù)據(jù)以及運算處理方面存在一定漏洞，進而出現(xiàn)了大量網(wǎng)絡(luò)數(shù)據(jù)被剽竊的案例，所以應(yīng)對加強對數(shù)據(jù)安全庫的重視程度，同時，應(yīng)使防火墻的設(shè)置更加合理化、科學(xué)化，能夠進行前期預(yù)警[2]。但在防火墻的實際運用中無法使用戶需求得到滿足，從而導(dǎo)致大量的數(shù)據(jù)信息被盜用和剽竊，泄露用戶信息，影響網(wǎng)絡(luò)安全環(huán)境的建設(shè)與發(fā)展

二、計算機網(wǎng)絡(luò)安全體系的三維結(jié)構(gòu)分析

1.服務(wù)器層面

計算機網(wǎng)絡(luò)安全體系中的服務(wù)器層面主要在大規(guī)模服務(wù)器或企業(yè)的數(shù)據(jù)服務(wù)器中應(yīng)用。首先，服務(wù)器層面的安全系統(tǒng)不僅能夠使網(wǎng)絡(luò)安全等級得到提高，還能夠?qū)ο到y(tǒng)進行整體掃描，發(fā)現(xiàn)并完善存在的漏洞。服務(wù)器層面的安全系統(tǒng)還能夠掃描交互的數(shù)據(jù)信息，進而降低了系統(tǒng)感染病毒的概率。服務(wù)器層面的安全系統(tǒng)與普通的用戶層面安全系統(tǒng)相比，服務(wù)器層面的安全系能夠?qū)π畔⑴c系統(tǒng)進行快速掃描，同時具有高等級的防護機制。其次，服務(wù)器層面的安全系統(tǒng)能夠匹配于Linux操作系統(tǒng)但不能與Windows系統(tǒng)和iOS系統(tǒng)進行匹配。

2.協(xié)議層面

協(xié)議層面上的安全體系主要負責服務(wù)器與用戶端進行數(shù)據(jù)交互的數(shù)據(jù)安全。企業(yè)內(nèi)使用信息安全協(xié)議不僅能夠認證數(shù)據(jù)傳輸雙方的身份信息，還可以對數(shù)據(jù)傳輸?shù)倪^程進行保密。而在日常生活工作中，常見的數(shù)據(jù)交互協(xié)議有傳輸控制協(xié)議（TCP）與網(wǎng)際協(xié)議（IP）、安全電子交易協(xié)議（SET）等，例如，勝利油田長安集團寶力生物質(zhì)能源公司將相關(guān)協(xié)議運用到生物天然氣項目中。為了能夠更加方便地對相關(guān)設(shè)施進行遠程控制與調(diào)節(jié)，該公司在生物能源項目的開發(fā)過程中運用了自控與網(wǎng)絡(luò)系統(tǒng)。在使用自動控制系統(tǒng)時雖然為工作人員在信息采集、數(shù)據(jù)通信、控制順序、管理控制時間方面等提供了便利，但同時也對其相關(guān)數(shù)據(jù)安全留下了安全隱患。因此，在提高數(shù)據(jù)傳輸與遠程控制的安全方面，工作人員將大量安全協(xié)議運用其中。使用安全協(xié)議不僅能夠保障自控系統(tǒng)的網(wǎng)絡(luò)安全性，同時，還能加快數(shù)據(jù)傳輸?shù)男?，并使其擁有了確定性與共享性等優(yōu)勢。

3.用戶層面

用戶層面的安全體系主要在加強用戶計算機的網(wǎng)絡(luò)安全方面使用。用戶層面的安全體系通常包括系統(tǒng)防火墻、計算機殺毒軟件以及相關(guān)用戶身份驗證體系和系統(tǒng)漏洞掃描與修補等。系統(tǒng)防火墻與系統(tǒng)漏洞掃描修復(fù)等均可阻止惡意插件與病毒的感染，用戶身份驗證系統(tǒng)則是能夠?qū)τ脩粲嬎銠C信息進行保密如圖1。

圖1 計算機網(wǎng)絡(luò)安全體系的三維糖架結(jié)構(gòu)

三、計算機網(wǎng)絡(luò)安全體系的具體應(yīng)用

1.端系統(tǒng)安全管理

分析在三維框架結(jié)構(gòu)體系應(yīng)用過程中，端系統(tǒng)安全管理的應(yīng)用至關(guān)重要，端系統(tǒng)安全管理，對自身端系統(tǒng)的管理，給予了高度重視，制定相應(yīng)的安全防范措施。比如：用戶可以結(jié)合 Windows 操作系統(tǒng)，加強防火墻和殺毒軟件的應(yīng)用，避免安全隱患的出現(xiàn)。用戶在端系統(tǒng)安全管理的過程中，必須要嚴格管理通信端口，全方位、多角度、多領(lǐng)域地監(jiān)督和控制信息傳輸端，確保信息傳輸?shù)臅惩o阻，將安全隱患保持在萌芽狀態(tài)內(nèi)。

2.通信安全管理

在應(yīng)用三維框架結(jié)構(gòu)體系中，必須要高度重視通信安全管理。計算機網(wǎng)絡(luò)自身具有一定的開放性和匿名性，極容易導(dǎo)致網(wǎng)絡(luò)安全隱患的出現(xiàn)。數(shù)據(jù)信息在通信的帶動下，實現(xiàn)了傳輸，大大提高了計算機網(wǎng)絡(luò)的安全性，所以要想更好地處理和解決網(wǎng)絡(luò)安全隱患，必須要高度重視通信這一層面。

2.1 加強網(wǎng)絡(luò)安全性的評估

網(wǎng)絡(luò)安全性的評估，必須要集中在網(wǎng)絡(luò)設(shè)備、用戶操作等方面，給予通信安全性一定的保障。網(wǎng)絡(luò)安全性的評估，可以對用戶通信安全狀況進行檢測，并深入分析其中存在的安全隱患，維護好通信的安全性和穩(wěn)定性?，F(xiàn)階段，在評估網(wǎng)絡(luò)安全的過程中，要加強態(tài)勢感知技術(shù)的應(yīng)用，對相應(yīng)的網(wǎng)絡(luò)安全防護設(shè)備進行部署，并有效判斷信息傳輸情況，做到防患于未然。

2.2 加強網(wǎng)絡(luò)入侵檢查

對于網(wǎng)絡(luò)安全問題的出現(xiàn)，網(wǎng)絡(luò)入侵是重要的影響因素之一。在網(wǎng)絡(luò)入侵檢查過程中，必須要有效檢測網(wǎng)絡(luò)安全問題?；诰W(wǎng)絡(luò)通信視角進行分析，網(wǎng)絡(luò)通信主要運用了TCP/IP 協(xié)議。在網(wǎng)絡(luò)入侵檢查過程中，必須要正確判斷訪問的合理性，如果出現(xiàn)非法問題，要及時進行阻止，并進行一定的提示，從而更好地處理網(wǎng)絡(luò)安全問題。

結(jié)語

綜上所述，在企業(yè)管理中運用計算機網(wǎng)絡(luò)技術(shù)雖然能夠加快企業(yè)的工作效率，但同時也存在著嚴重的信息安全隱患，為了解決這一問題，企業(yè)應(yīng)加強對計算機網(wǎng)絡(luò)安全的重視，同時，建立健全的計算機網(wǎng)絡(luò)安全體系。然而，從結(jié)構(gòu)層次分析，計算機網(wǎng)絡(luò)安全體系主要包含兩方面：一是安全服務(wù)，二是安全機制。通過加強這兩方面的建設(shè)，不僅保障了企業(yè)的信息安全，還降低了網(wǎng)絡(luò)安全隱患的發(fā)生概率，避免經(jīng)濟損失的發(fā)生。隨著計算機網(wǎng)絡(luò)安全技術(shù)的快速發(fā)展，使我國企業(yè)的數(shù)據(jù)傳輸安全、用戶端安全以及服務(wù)器安全得到有效的保障。