計算機網絡安全分層評價防護體系的思考

張博淵 成都市第二十中學

計算機網絡安全分層評價防護體系的思考

張博淵 成都市第二十中學

由于計算機的普及，其應用范圍逐漸涉及到人們日常生活中的各個領域，使計算機網絡安全問題逐漸成為人們的關注焦點。當人們享受計算機帶來的便捷同時，還應加強對網絡安全的維護，避免網絡信息受到威脅?；诖?，作者結合自身實踐經驗，對計算機網絡安全分層評價防護體系進行分析與探究，以供人員參考與借鑒。

計算機網絡 安全分層 防護體系

隨著時代的不斷發展，人們對計算機的應用需求越來越大，應用范圍也越來越廣泛，但是計算機的網絡安全問題卻日益嚴重，在不同程度上影響人們的信息安全。計算機網絡安全分層評價體系的應用，能有效降低網絡信息風險，維護網絡安全，排除安全隱患，保證計算機系統正常安穩運行，從而提升網絡工作效率。

1 計算機網絡安全分層評價防護體系概念

1.1 計算機網絡安全

計算機網絡安全是指，對計算機的軟件與硬件設施進行安全防護。在實際防護過程中，網絡安全主要以資料的傳輸、個人信息、個人賬戶、網絡管理、企業信息以及網絡技術等為基礎。并且，網絡管理和網技術與網絡安全息息相關，利用規范網絡環境、優化網絡管理以及創新網絡安全技術來保證網絡安全。

1.2 分層評價防護體系

計算機在不斷發展過程中，網絡的攻擊形式也在不斷發展，逐漸變得多樣化并且傳統的網絡安全防御技術只能被動的防御網絡攻擊，不具有針對性。當前，計算機網絡安全分層防護體系主要包括三部分：第一，安全服務，主要以安全技術培訓、應急服務體系以及數據恢復為主；第二，安全防護主要以病毒的防御體系、網絡監控、網絡訪問及控制和數據保密為主；第三，安全評估主要以網絡的管理評估與系統的漏洞掃描為主。

2 優化計算機網絡安全分層評價防護體系措施

2.1 加強訪問控制重點防護

在計算機使用過程中，應加強計算機網絡安全分層評價防護體系中的防護重點，合理掌握對訪問的控制。例如，在用戶的使用過程中，應要求計算機使用人員嚴格按照訪問程序進行訪問，防止其他用戶隨意查詢用戶信息，以保證計算機信息為目的，確保重要文件不會被非法訪問和使用。在實際訪問過程中，用戶應設置嚴密的訪問權限，如，密碼、身份驗證、口令、動態口令、信息驗證以及賬戶檢測、對用戶進行身份識別、設置訪客模式、進行動態秘鑰確認或控制網絡配置的權限等方式，當驗證出現錯誤或密碼信息不正確時，可以使用戶的訪問行為終止，對非法行為進行有效防御，及時發揮出訪問權限的作用。與此同時，用戶還可以進行屬性安全設置，以確保屬性安全為前提條件，用戶允許提供訪問相關文件信息和資料。

2.2 優化計算機配置完善硬件設施

除了加強網絡訪問控制，還應優化計算機的網絡配置，完善相關的硬件設施，從根本上保證計算機網絡安全。當前，由于大部分計算機用戶不重視網絡設備的安全性或為降低使用成本，忽視計算機設備的完善，甚至缺乏對網絡安全的檢查，導致計算機網絡存在較大的安全隱患，從而影響計算機的穩定性?；诖?，需要用戶加強優化計算機配置，完善硬件設施，例如，在網絡的內外接口處對設備進行全面的系統性監控和安全性的維護等。與此同時，完善計算機的硬件設施，優化計算機配置，利用此措施對網絡威脅或攻擊等進行提前預防，以此來保證網絡安全。當計算機設備出現故障時，應對設備進行故障分析，進而檢查故障位置和維修，確定安全保護系統正常運行，為網絡安全提供保證。最后，應著重注意對計算機安全防護體系內的各個系統定期進行升級更新，形成監管、運行與維護一體的安全模式，為計算機網絡安全提供保證。

2.3 強化用戶安全意識創新思維

隨著計算機的普及，用戶的數量劇增，使用群體的范圍也在不斷擴大，導致用戶自身安全意識與技術高低不同，因此，為保證計算機網絡安全運行，除了靈活運用各種安全技術的同時，還應強化用戶自身的安全意識，例如，提升用戶安裝殺毒軟件意識、及時更新系統補丁、設計級別較高的安全口令等，從根本上杜絕網絡安全事故的發生。但是，任何網絡都沒有絕對的安全防護，在靠技術防護的同時，還應建立完善的安全管理制度，例如，制定安全設備的訪問控制制度、設備管理制度、應急制度以及網絡管理制度等，加強對網絡的管理維護，提升網絡自身的安全效能。在網絡發展的今天，絕對安全是不可能實現的，任何數據防護和安全都有一定的限度，因此，要加強計算機網絡分層評價體系的發展和用戶安全意識的提升，只有做好這兩方面的防護措施，才能從根本上防御攻擊，保證計算機網絡安全穩定的運行。

綜上所述，計算機網絡安全分層評價防護體系的應用，能有效降低網絡信息的安全風險，保護計算機網絡安全，排除網絡安全隱患，促進計算機網絡安全有序的運行，優化網絡質量，提升網絡工作效率。但在實際應用過程中，還存在一些不完善之處，需要相關人員不斷更新優化，構建安全體系，保護用戶信息。

[1]李罡.計算機網絡安全分層評價防護體系的研究與思考[D].吉林大學，2016.

[2]胡宇航，陳圣健，孫銘陽.計算機網絡安全分層評價防護體系研究[J].通訊世界，2017，11:123.