试析计算机网络分层安全防护体系问题探究.docVIP

试析计算机网络分层安全防护体系问题探究 　　【摘要】 随着互联网的普及和广泛应用，网络安全已经成为研究的重要课题。在计算机网络发展突飞猛进的当下，它给人们的生活、工作和研究提供了极大的便利，但是也出现了一些消极的影响，其中最为严重的就是网络不安全，网络信息泄露等等。本文中，笔者结合自身的工作经历和相关的理论研究，以“计算机网络分层安全防护体系问题”为研究切入点，分析了计算机分层次纵深安全防护策略的体系问题，希望能对计算机网络安全的可持续发展起到一定的积极作用。 　　【关键词】 计算机网络 安全防护 分层 策略 可持续发展 　　随着社会的进步和科学技术的发展，互联网技术发展愈加成熟，在人们生活的时空内，对计算机网络的需求越来越高，，在广泛需求的背后，计算机网络安全问题也愈加突出，互联网网络安全威胁备受人们的关注。计算机网络安全问题是一个老生常谈的问题，自从计算机网络产生那天起就存在了，虽然近些年互联网技术发展日趋成熟，安全防范措施不断更新，但是计算机网络安全问题依然存在。预防胜于治疗，要想规避计算机网络风险，必须采取一定的策略，构建完善的计算机网络安全防护体系，这也成为解决计算机网络问题的必然要求。需要特别注意的就是在构建网络安全防护体系的过程中，一定要具体问题具体分析，依据网络宽带的特点和需求找到平衡网络安全和网络性能，按照科学的理念，配置网络安全策略。另外，提高网络安全防范意识，强化网络安全的防护体系建设，不断提升计算机网络的安全效能。 　　一、转变应用思维，提升网络安全防护策略的意识 　　当前计算机网络的应用领域是非常宽泛的，使用的人群也非常的多，在使用用户不断增加的情况下，用户群体的网络安全意识也层次不齐，有些人缺乏必要的网络安全技能和网络安全防范意识，有的掌握了很高超的网络使用技术，掌握了黑客和病毒技术，他们一部分人就会巧用这些技术破坏网络，造成网络威胁。计算机网络分层纵深安全防护是一项技术、安全、管理并重的工作，但是在操作的过程中往往只关注技术的使用是否到位，而忽略使用中的安全和管理工作。在使用群体中，一定要技术到位、安全意识到位和管理意识到位，只有这样才能发挥计算机网络层次防护体系的建设和作用的发挥。计算机网络在各领域中的广泛使用，涉及到教育、医疗、金融、物流、文化、军事、农业等，要实现网络安全就必须提升计算机网络安全的防范措施和预警机制，在这样的环境下，才能提升计算机网络分层次纵深安全防护策略体系的作用，确保网络安全。 　　二、匹配硬件设施，提高安全设施的配备配置 　　确保计算机网络信息的安全，除了掌握必要的安全防范措施之外，还需要借助一定的硬件设置。在构建计算机网络安全防范体系实际工作中，很多的计算机网络用户群体为了减少费用开支，节约成本，或者由于缺乏必要的网络安全知识等，在使用网络的时候没有配备完善的网络安全设备，也缺乏终端用户的安全监控和检测，防护设备也不全面，这些都大大增加了网络的不安全性和不稳定性。工作实践证明，要想提升计算机网络的安全参数和安全性能，免受大规模的或者大面积的网络攻击与破坏，需要用户在网内和网外接口处配置统一的网络安全控制和监控设备，匹配必要的网络安全硬件设施，而且还要充分的考虑到安全设备的可扩展性。在计算机网络使用和防护的过程中，实现网络防护、预警和监控一体的运营模式，才能阻止和阻拦不健康的、恶性信息，也能在遇到故障后及时检修和保护，确保计算机网络的安全。计算机网络分层安全防护体系的构建不是一蹴而就的，也不是单一存在的，而是各部分之间相辅相成，相互促进和影响。 　　三、关注重点防护，优化网络安全访问的控制 　　在计算机网络安全防范措施中，构建计算机网络分层次纵深安全防护策略体系是非常有效的。安全防范控制是分层次纵深安全防护体系构建的关键，也可以说是核心组成部分。一般它包括：用户和网络访问控制、网络权限控制、属性安全控制和服务器安全控制等等。用户和网络访问控制，在有效设计访问步骤的时候，填写按照用户身份――用户口令――识别验证信息――账户缺省限制检查来完成，一旦有环节出现问题，用户就不能访问网络，确保访问权限发挥应有的作用。网络权限控制，这种网络防护的方法主要是应对网络非法操作的策略，有效的通过后台的设置，规定哪些信息可以访问，那些指令可以操作。属性安全设置，主要是为使用的用户群提供文档文件资料和网络设备的访问属性，并确保访问属性的安全性。服务器安全控制，主要是在服务器上下载、使用和更新安全软件，通过有效的设置安全口令、锁定服务、设置登录限制的时间等途径，防止额外用户和非法用户篡改和删除数据资料信息。另外，还有就是网络端口安全的控制和防火墙的控制。 　　当下计算机网络的广泛使用使得网络安全备受关注，在提升计算机网络安全的途径上也是逐渐的显示多元化，但是无论采取