計算機網絡安全體系的一種框架結構及其應用

（太原科技大學，山西 太原 030000）

一、計算機網絡面臨的主要安全問題

1.網絡環(huán)境方面的問題

通過分析當前網絡環(huán)境，發(fā)現線上處理系統與線下處理系統相互結合共同形成了網絡環(huán)境，其中包括資源處理器與計算機等設備。由此可得在多個設備進行數據信息傳輸時，極易感染網絡病毒[1]。為降低病毒感染的概率，工作人員通常會在不同網絡系統設置防火墻。穩(wěn)定的防火墻設置在整個網絡系統的安全與維護方面發(fā)揮著重要作用。但大部分黑客在入侵用戶電腦時會選擇對防火墻進行突破，盜取重要數據信息。所以大部分網絡防火墻的抵抗能力比較薄弱。

2.系統設計方面的問題

系統設計相當于計算機的神經系統，因此，加強系統設置能夠對營造安全網絡環(huán)境提供保障。但對當前網絡環(huán)境來看，計算機在數據以及運算處理方面存在一定漏洞，進而出現了大量網絡數據被剽竊的案例，所以應對加強對數據安全庫的重視程度，同時，應使防火墻的設置更加合理化、科學化，能夠進行前期預警[2]。但在防火墻的實際運用中無法使用戶需求得到滿足，從而導致大量的數據信息被盜用和剽竊，泄露用戶信息，影響網絡安全環(huán)境的建設與發(fā)展

二、計算機網絡安全體系的三維結構分析

1.服務器層面

計算機網絡安全體系中的服務器層面主要在大規(guī)模服務器或企業(yè)的數據服務器中應用。首先，服務器層面的安全系統不僅能夠使網絡安全等級得到提高，還能夠對系統進行整體掃描，發(fā)現并完善存在的漏洞。服務器層面的安全系統還能夠掃描交互的數據信息，進而降低了系統感染病毒的概率。服務器層面的安全系統與普通的用戶層面安全系統相比，服務器層面的安全系能夠對信息與系統進行快速掃描，同時具有高等級的防護機制。其次，服務器層面的安全系統能夠匹配于Linux操作系統但不能與Windows系統和iOS系統進行匹配。

2.協議層面

協議層面上的安全體系主要負責服務器與用戶端進行數據交互的數據安全。企業(yè)內使用信息安全協議不僅能夠認證數據傳輸雙方的身份信息，還可以對數據傳輸的過程進行保密。而在日常生活工作中，常見的數據交互協議有傳輸控制協議（TCP）與網際協議（IP）、安全電子交易協議（SET）等，例如，勝利油田長安集團寶力生物質能源公司將相關協議運用到生物天然氣項目中。為了能夠更加方便地對相關設施進行遠程控制與調節(jié)，該公司在生物能源項目的開發(fā)過程中運用了自控與網絡系統。在使用自動控制系統時雖然為工作人員在信息采集、數據通信、控制順序、管理控制時間方面等提供了便利，但同時也對其相關數據安全留下了安全隱患。因此，在提高數據傳輸與遠程控制的安全方面，工作人員將大量安全協議運用其中。使用安全協議不僅能夠保障自控系統的網絡安全性，同時，還能加快數據傳輸的效率，并使其擁有了確定性與共享性等優(yōu)勢。

3.用戶層面

用戶層面的安全體系主要在加強用戶計算機的網絡安全方面使用。用戶層面的安全體系通常包括系統防火墻、計算機殺毒軟件以及相關用戶身份驗證體系和系統漏洞掃描與修補等。系統防火墻與系統漏洞掃描修復等均可阻止惡意插件與病毒的感染，用戶身份驗證系統則是能夠對用戶計算機信息進行保密如圖1。

圖1 計算機網絡安全體系的三維糖架結構

三、計算機網絡安全體系的具體應用

1.端系統安全管理

分析在三維框架結構體系應用過程中，端系統安全管理的應用至關重要，端系統安全管理，對自身端系統的管理，給予了高度重視，制定相應的安全防范措施。比如：用戶可以結合 Windows 操作系統，加強防火墻和殺毒軟件的應用，避免安全隱患的出現。用戶在端系統安全管理的過程中，必須要嚴格管理通信端口，全方位、多角度、多領域地監(jiān)督和控制信息傳輸端，確保信息傳輸的暢通無阻，將安全隱患保持在萌芽狀態(tài)內。

2.通信安全管理

在應用三維框架結構體系中，必須要高度重視通信安全管理。計算機網絡自身具有一定的開放性和匿名性，極容易導致網絡安全隱患的出現。數據信息在通信的帶動下，實現了傳輸，大大提高了計算機網絡的安全性，所以要想更好地處理和解決網絡安全隱患，必須要高度重視通信這一層面。

2.1 加強網絡安全性的評估

網絡安全性的評估，必須要集中在網絡設備、用戶操作等方面，給予通信安全性一定的保障。網絡安全性的評估，可以對用戶通信安全狀況進行檢測，并深入分析其中存在的安全隱患，維護好通信的安全性和穩(wěn)定性?，F階段，在評估網絡安全的過程中，要加強態(tài)勢感知技術的應用，對相應的網絡安全防護設備進行部署，并有效判斷信息傳輸情況，做到防患于未然。

2.2 加強網絡入侵檢查

對于網絡安全問題的出現，網絡入侵是重要的影響因素之一。在網絡入侵檢查過程中，必須要有效檢測網絡安全問題?；诰W絡通信視角進行分析，網絡通信主要運用了TCP/IP 協議。在網絡入侵檢查過程中，必須要正確判斷訪問的合理性，如果出現非法問題，要及時進行阻止，并進行一定的提示，從而更好地處理網絡安全問題。

結語

綜上所述，在企業(yè)管理中運用計算機網絡技術雖然能夠加快企業(yè)的工作效率，但同時也存在著嚴重的信息安全隱患，為了解決這一問題，企業(yè)應加強對計算機網絡安全的重視，同時，建立健全的計算機網絡安全體系。然而，從結構層次分析，計算機網絡安全體系主要包含兩方面：一是安全服務，二是安全機制。通過加強這兩方面的建設，不僅保障了企業(yè)的信息安全，還降低了網絡安全隱患的發(fā)生概率，避免經濟損失的發(fā)生。隨著計算機網絡安全技術的快速發(fā)展，使我國企業(yè)的數據傳輸安全、用戶端安全以及服務器安全得到有效的保障。