試析計算機網絡分層安全防護體系問題探究

張駿

【摘要】 隨著互聯網的普及和廣泛應用，網絡安全已經成為研究的重要課題。在計算機網絡發展突飛猛進的當下，它給人們的生活、工作和研究提供了極大的便利，但是也出現了一些消極的影響，其中最為嚴重的就是網絡不安全，網絡信息泄露等等。本文中，筆者結合自身的工作經歷和相關的理論研究，以“計算機網絡分層安全防護體系問題”為研究切入點，分析了計算機分層次縱深安全防護策略的體系問題，希望能對計算機網絡安全的可持續發展起到一定的積極作用。

【關鍵詞】 計算機網絡 安全防護 分層 策略 可持續發展

隨著社會的進步和科學技術的發展，互聯網技術發展愈加成熟，在人們生活的時空內，對計算機網絡的需求越來越高，，在廣泛需求的背后，計算機網絡安全問題也愈加突出，互聯網網絡安全威脅備受人們的關注。計算機網絡安全問題是一個老生常談的問題，自從計算機網絡產生那天起就存在了，雖然近些年互聯網技術發展日趨成熟，安全防范措施不斷更新，但是計算機網絡安全問題依然存在。預防勝于治療，要想規避計算機網絡風險，必須采取一定的策略，構建完善的計算機網絡安全防護體系，這也成為解決計算機網絡問題的必然要求。需要特別注意的就是在構建網絡安全防護體系的過程中，一定要具體問題具體分析，依據網絡寬帶的特點和需求找到平衡網絡安全和網絡性能，按照科學的理念，配置網絡安全策略。另外，提高網絡安全防范意識，強化網絡安全的防護體系建設，不斷提升計算機網絡的安全效能。

一、轉變應用思維，提升網絡安全防護策略的意識

當前計算機網絡的應用領域是非常寬泛的，使用的人群也非常的多，在使用用戶不斷增加的情況下，用戶群體的網絡安全意識也層次不齊，有些人缺乏必要的網絡安全技能和網絡安全防范意識，有的掌握了很高超的網絡使用技術，掌握了黑客和病毒技術，他們一部分人就會巧用這些技術破壞網絡，造成網絡威脅。計算機網絡分層縱深安全防護是一項技術、安全、管理并重的工作，但是在操作的過程中往往只關注技術的使用是否到位，而忽略使用中的安全和管理工作。在使用群體中，一定要技術到位、安全意識到位和管理意識到位，只有這樣才能發揮計算機網絡層次防護體系的建設和作用的發揮。計算機網絡在各領域中的廣泛使用，涉及到教育、醫療、金融、物流、文化、軍事、農業等，要實現網絡安全就必須提升計算機網絡安全的防范措施和預警機制，在這樣的環境下，才能提升計算機網絡分層次縱深安全防護策略體系的作用，確保網絡安全。

二、匹配硬件設施，提高安全設施的配備配置

確保計算機網絡信息的安全，除了掌握必要的安全防范措施之外，還需要借助一定的硬件設置。在構建計算機網絡安全防范體系實際工作中，很多的計算機網絡用戶群體為了減少費用開支，節約成本，或者由于缺乏必要的網絡安全知識等，在使用網絡的時候沒有配備完善的網絡安全設備，也缺乏終端用戶的安全監控和檢測，防護設備也不全面，這些都大大增加了網絡的不安全性和不穩定性。工作實踐證明，要想提升計算機網絡的安全參數和安全性能，免受大規模的或者大面積的網絡攻擊與破壞，需要用戶在網內和網外接口處配置統一的網絡安全控制和監控設備，匹配必要的網絡安全硬件設施，而且還要充分的考慮到安全設備的可擴展性。在計算機網絡使用和防護的過程中，實現網絡防護、預警和監控一體的運營模式，才能阻止和阻攔不健康的、惡性信息，也能在遇到故障后及時檢修和保護，確保計算機網絡的安全。計算機網絡分層安全防護體系的構建不是一蹴而就的，也不是單一存在的，而是各部分之間相輔相成，相互促進和影響。

三、關注重點防護，優化網絡安全訪問的控制

在計算機網絡安全防范措施中，構建計算機網絡分層次縱深安全防護策略體系是非常有效的。安全防范控制是分層次縱深安全防護體系構建的關鍵，也可以說是核心組成部分。一般它包括：用戶和網絡訪問控制、網絡權限控制、屬性安全控制和服務器安全控制等等。用戶和網絡訪問控制，在有效設計訪問步驟的時候，填寫按照用戶身份——用戶口令——識別驗證信息——賬戶缺省限制檢查來完成，一旦有環節出現問題，用戶就不能訪問網絡，確保訪問權限發揮應有的作用。網絡權限控制，這種網絡防護的方法主要是應對網絡非法操作的策略，有效的通過后臺的設置，規定哪些信息可以訪問，那些指令可以操作。屬性安全設置，主要是為使用的用戶群提供文檔文件資料和網絡設備的訪問屬性，并確保訪問屬性的安全性。服務器安全控制，主要是在服務器上下載、使用和更新安全軟件，通過有效的設置安全口令、鎖定服務、設置登錄限制的時間等途徑，防止額外用戶和非法用戶篡改和刪除數據資料信息。另外，還有就是網絡端口安全的控制和防火墻的控制。

當下計算機網絡的廣泛使用使得網絡安全備受關注，在提升計算機網絡安全的途徑上也是逐漸的顯示多元化，但是無論采取何種手段，計算機網絡威脅會依然存在。構建計算機網絡分層次縱深安全防護策略體系是一種較為有效的路徑，希望能促進計算機網絡的健康可持續發展。

參 考 文 獻

[1]李軍強.計算機網絡安全現狀及立體防護體系研究[J].中國電子商務，2012（06）

[2]張學林.計算機網絡安全防護體系的建設研究[J].網絡安全技術與應用，2015（02）

[3]楊荊.計算機網絡分層次縱深安全防護策略體系的應用[J].科技致富向導，2014（20）