計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)價(jià)防護(hù)體系研究

摘? 要：隨著經(jīng)濟(jì)社會(huì)的不斷發(fā)展，以及互聯(lián)網(wǎng)技術(shù)的不斷提升，計(jì)算機(jī)領(lǐng)域越來越重視網(wǎng)絡(luò)安全技術(shù)的運(yùn)用。但實(shí)際上，盡管網(wǎng)絡(luò)安全技術(shù)在防護(hù)工作上運(yùn)用已較為成熟，但病毒攻擊也逐漸成熟起來，使得網(wǎng)絡(luò)安全技術(shù)在病毒處理方面難度較大。與此同時(shí)，新型的二代防護(hù)技術(shù)也相對(duì)應(yīng)用起來，在計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)過程中，二代防護(hù)技術(shù)相對(duì)于一代防護(hù)技術(shù)在安全防護(hù)體系上更穩(wěn)定，因此在當(dāng)前的網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中運(yùn)用范圍較為廣泛。但不可避免的，二代防護(hù)體系在防護(hù)過程中也存在漏洞，所以需要對(duì)網(wǎng)絡(luò)安全防護(hù)體系進(jìn)行分析，為計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系提供理論參考。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;分層評(píng)價(jià);防護(hù)體系

中圖分類號(hào)：TP393.08? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）21-0139-03

Abstract：With the continuous development of economic society，and continuous increase of internet technology，computer field more and more emphasis on the application of network security technology，but in fact，although the application of network security technology in the protection work has been more mature，the virus attack is also gradually mature and make the network security technology in virus processing is difficult. At the same time，the second generation of new protection technology is also relatively application，in the process of computer network security protection，the protection technology relative to the second generation protection technology on the security protection system is more stable，so in the construction of the current network security system with the wider range. But also the inevitable loopholes exist in the process of the second generation protection system in the protection，so we need to analyze the network security protection system，and provide theoretical reference for the computer network security protection system.

Keywords：computer;network security;layered evaluation;protection system

0? 引? 言

當(dāng)前，人們對(duì)計(jì)算機(jī)的相關(guān)應(yīng)用的需求越來越高，因此，計(jì)算機(jī)也不斷隨著人們的需求而做出相應(yīng)的改變，但是計(jì)算機(jī)的網(wǎng)絡(luò)安全系數(shù)卻在逐年降低，為此，需要人們不斷提升網(wǎng)絡(luò)安全水平，構(gòu)建網(wǎng)絡(luò)安全分層評(píng)價(jià)防護(hù)體系，提升計(jì)算機(jī)網(wǎng)絡(luò)安全能力，給人們帶來更為便利的服務(wù)。

1? 計(jì)算機(jī)網(wǎng)絡(luò)安全與分層防護(hù)體系的構(gòu)建

1.1? 網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全與分層評(píng)價(jià)防護(hù)體系建設(shè)中的重要組成部分是網(wǎng)絡(luò)安全，從本質(zhì)上來說說，網(wǎng)絡(luò)安全也就是針對(duì)計(jì)算機(jī)硬件和軟件而言的安全建設(shè)，尤其是計(jì)算機(jī)網(wǎng)絡(luò)安全中的個(gè)人信息、資料傳輸、網(wǎng)絡(luò)管理、個(gè)人賬戶等信息，這些是網(wǎng)絡(luò)安全需要重點(diǎn)防護(hù)的內(nèi)容。網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理影響網(wǎng)絡(luò)安全，與網(wǎng)絡(luò)安全關(guān)系密切，所以規(guī)范網(wǎng)絡(luò)環(huán)境、提升網(wǎng)絡(luò)安全技術(shù)，需要重視網(wǎng)絡(luò)安全管理。

1.2? 分層防護(hù)體系

除網(wǎng)絡(luò)安全之外，還包含分層防護(hù)體系，由于當(dāng)前網(wǎng)絡(luò)發(fā)展形勢(shì)多種多樣，使得網(wǎng)絡(luò)攻擊方式也多種多樣。一般而言，傳統(tǒng)方式下的網(wǎng)絡(luò)攻擊防御技術(shù)的特點(diǎn)是較為被動(dòng)，當(dāng)遇到網(wǎng)絡(luò)攻擊時(shí)，不能及時(shí)主動(dòng)地實(shí)施防御措施，由此給網(wǎng)絡(luò)安全工作帶來極大的難度;于是分層防護(hù)體系形成了，作用于網(wǎng)絡(luò)安全管理，主要包含以下幾個(gè)方面的內(nèi)容：安全評(píng)估、安全防護(hù)以及安全服務(wù)。其中安全評(píng)估主要用于掃描系統(tǒng)存在的漏洞和網(wǎng)絡(luò)管理評(píng)估等方面;安全防護(hù)主要是監(jiān)控網(wǎng)絡(luò)、構(gòu)建病毒防御體系、數(shù)據(jù)保密和網(wǎng)絡(luò)訪問控制等;最后的安全服務(wù)主要作用于恢復(fù)數(shù)據(jù)、應(yīng)急服務(wù)以及安全技術(shù)培訓(xùn)方面。

2? 網(wǎng)絡(luò)安全分層評(píng)價(jià)防護(hù)體系的技術(shù)

2.1? JSP技術(shù)

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全及分層評(píng)價(jià)防護(hù)體系開發(fā)過程中所使用的技術(shù)進(jìn)行分析可知，首先使用的是JSP技術(shù)，JSP是JavaServer Pages的簡(jiǎn)稱，這項(xiàng)開發(fā)系統(tǒng)的技術(shù)的用途主要在開發(fā)動(dòng)態(tài)網(wǎng)頁(yè)上，優(yōu)勢(shì)是能夠高效地生成Web頁(yè)面。在Web頁(yè)面的處理上使用JSP技術(shù)能極大地節(jié)約時(shí)間和成本，與此同時(shí)，還能與其他應(yīng)用相互兼容，使得該頁(yè)面的服務(wù)相較于其他頁(yè)面服務(wù)性能更好。對(duì)JSP技術(shù)而言，計(jì)算機(jī)服務(wù)器的端口生成JavaBeans零件，或者說HTML頁(yè)面在一定程度上生成代碼源文件，這樣才能確保所生成的頁(yè)面播放順暢。

2.2? JavaScript技術(shù)

JavaScript是計(jì)算機(jī)眾多開發(fā)語言中的一種，同時(shí)也是具有創(chuàng)新性的開發(fā)語言，其特點(diǎn)是能夠便利地嵌入HTML頁(yè)面中，將使用者的需求快速地傳達(dá)出來，以保證信息的完整性和高效性。從其使用的過程來看，它不需要借助服務(wù)器來處理，相反它運(yùn)用客戶端應(yīng)用程序來處理相關(guān)信息，所以這種語言開發(fā)模式受到較多行業(yè)和公司的青睞，進(jìn)而逐漸得到推廣和發(fā)展。

2.3? JDBC技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)開發(fā)的技術(shù)中的連接技術(shù)是JDBC技術(shù)，這一標(biāo)準(zhǔn)的連接技術(shù)能與JavaAPI相關(guān)聯(lián)，執(zhí)行SQL語句，同時(shí)系統(tǒng)開發(fā)人員在建立數(shù)據(jù)庫(kù)時(shí)可以采用標(biāo)準(zhǔn)API來構(gòu)建高級(jí)的程序接口，對(duì)編寫JavaAPI數(shù)據(jù)庫(kù)的技術(shù)人員來說，此技術(shù)是與開發(fā)數(shù)據(jù)技術(shù)相關(guān)聯(lián)的，因此此種應(yīng)用程序應(yīng)用較為廣泛。

2.4? 模糊算法技術(shù)

模糊算法技術(shù)能有效地評(píng)估算法，做一些簡(jiǎn)單的數(shù)值目標(biāo)，對(duì)模型評(píng)估而言，風(fēng)險(xiǎn)要素的賦值是不確定的，所以風(fēng)險(xiǎn)要素具有較強(qiáng)的主觀性，所以一般使用數(shù)學(xué)方法中的分析來評(píng)估安全風(fēng)險(xiǎn)，提升風(fēng)險(xiǎn)評(píng)估的質(zhì)量和數(shù)量。與此同時(shí)，模糊算法還充分考慮了用戶的接受程度，對(duì)影響用戶接受的各項(xiàng)因素做了細(xì)致的調(diào)查，以盡量減少不必要的偏見，更為科學(xué)地觀察網(wǎng)絡(luò)的數(shù)據(jù)問題。使用的數(shù)學(xué)方法主要有以下幾種：一是確定隸屬函數(shù)[1];二是確立關(guān)系模糊矩陣R;三是確立權(quán)重模糊矩陣T;四是確立綜合模糊評(píng)估算法。以上四種數(shù)學(xué)方法提升了網(wǎng)絡(luò)風(fēng)險(xiǎn)安全評(píng)估的水平。

3? 網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)

3.1? 一級(jí)子指標(biāo)模型

從系統(tǒng)具體設(shè)計(jì)中來看，一級(jí)網(wǎng)絡(luò)模型的指標(biāo)主要有四個(gè)子級(jí)內(nèi)容：首先在可用性方面，對(duì)使用計(jì)算機(jī)的用戶來說，還是以自身的操作為主，根據(jù)自身的要求來進(jìn)行操作，并且這一操作過程不需要使用其他軟件來輔助，不用考慮計(jì)算機(jī)傳輸方面的問題;其次是在完整性方面，當(dāng)前的計(jì)算機(jī)環(huán)境相對(duì)來說較為復(fù)雜，遇到的網(wǎng)絡(luò)方面的問題也相對(duì)較多，所以在此背景下，計(jì)算機(jī)主要由工作站、中型機(jī)、服務(wù)器等構(gòu)成，同時(shí)也就增加了網(wǎng)絡(luò)問題出現(xiàn)的概率，網(wǎng)絡(luò)安全受到極大的威脅，出現(xiàn)諸如網(wǎng)絡(luò)故障、硬件故障以及人為操作不當(dāng)?shù)葐栴}，使得網(wǎng)絡(luò)安全運(yùn)作不太穩(wěn)定;再次是機(jī)密性方面，尤其對(duì)B/S架構(gòu)而言，安全套接層技術(shù)十分重要，有了這項(xiàng)技術(shù)的支持，用戶在對(duì)頁(yè)面進(jìn)行訪問和瀏覽時(shí)，計(jì)算機(jī)便會(huì)對(duì)用戶進(jìn)行控制;最后在不可否認(rèn)性方面，保持傳授雙方信息的準(zhǔn)確性，則需要在明確身份信息后傳達(dá)相關(guān)數(shù)據(jù)[2]。

3.2? 二級(jí)子指標(biāo)模型

從計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)來看，每一個(gè)子指標(biāo)下面都有若干個(gè)二級(jí)子指標(biāo)，其中子指標(biāo)的完整性是由加密保護(hù)、物理安全、軟件訪問控制等三個(gè)內(nèi)容構(gòu)成的，機(jī)密性指標(biāo)同樣如此，對(duì)其可用性而言，則是指信息管理、數(shù)據(jù)備份、物理安全等內(nèi)容;不可否認(rèn)性則是授權(quán)管理、審計(jì)和身份認(rèn)證等。對(duì)二級(jí)子指標(biāo)來說，在安全防護(hù)系統(tǒng)設(shè)計(jì)的過程中主要在校園網(wǎng)絡(luò)及政府網(wǎng)絡(luò)中使用，同時(shí)在使用過程中，需適應(yīng)政府和學(xué)校的相關(guān)要求并做出改變，提升網(wǎng)絡(luò)應(yīng)用的機(jī)密性。與此同時(shí)，因?yàn)檎畬?duì)網(wǎng)絡(luò)機(jī)密性的要求較高，所以計(jì)算機(jī)在政府信息安全處理方面十分重要，并且要考慮到政府網(wǎng)絡(luò)中用戶較少的情況，即政府網(wǎng)絡(luò)產(chǎn)生的流量相對(duì)較少，因此在處理政府網(wǎng)絡(luò)分層防御的過程中就能極大地顯示出分層評(píng)價(jià)的特點(diǎn)，以政府的要求來設(shè)置，才能在最大程度上解決相關(guān)問題。

4 網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)功能的路徑

4.1? 通過登錄和注冊(cè)

網(wǎng)站中登錄占據(jù)較大的比重，也是構(gòu)成網(wǎng)站的重要部分，用戶在法律允許的范圍內(nèi)登錄系統(tǒng)才能操作其他業(yè)務(wù)。對(duì)用戶而言，登錄主要使用Dreamweaver系統(tǒng)，用戶輸入相關(guān)信息進(jìn)入系統(tǒng)主頁(yè)，正常情況下可直接登錄進(jìn)入;遇到不能登錄的情況，則會(huì)顯示登錄錯(cuò)誤，且頁(yè)面不跳轉(zhuǎn)。

4.2? 設(shè)計(jì)新增模塊

在網(wǎng)絡(luò)模塊的設(shè)計(jì)中，可以按照用戶的相關(guān)需求來設(shè)計(jì)新增模型，通過點(diǎn)擊新增的模型來進(jìn)入網(wǎng)絡(luò)頁(yè)面，輸入網(wǎng)絡(luò)名稱和注釋后，在JavaScript上進(jìn)行判斷，如果判斷為空，則此操作將無法繼續(xù)進(jìn)行;所以只有當(dāng)判斷不為空時(shí)，才能進(jìn)入新增的頁(yè)面，在新增頁(yè)面中進(jìn)行操作[3]。

4.3? 設(shè)計(jì)修改指標(biāo)模塊

修改當(dāng)前的網(wǎng)絡(luò)指標(biāo)權(quán)重模塊，主要針對(duì)當(dāng)前使用的權(quán)重以及底層網(wǎng)絡(luò)指標(biāo)的數(shù)值實(shí)施修改。實(shí)施修改指令后，出現(xiàn)一個(gè)頁(yè)面，這一頁(yè)面中的一側(cè)顯示當(dāng)前網(wǎng)絡(luò)名稱，點(diǎn)擊名稱后，界面上出現(xiàn)一級(jí)子指標(biāo)，這一子指標(biāo)能夠展現(xiàn)在BodyFrame上，選中后便能實(shí)現(xiàn)增加、更改等修改操作，但修改指標(biāo)需要根據(jù)情況來定。

4.4? 設(shè)計(jì)專家指標(biāo)權(quán)重模塊

專家指標(biāo)被點(diǎn)擊，將會(huì)出現(xiàn)experts.jsp頁(yè)面，隨后操作者在該頁(yè)面上進(jìn)行選擇和修改，點(diǎn)擊保存后處理相關(guān)信息。模糊數(shù)學(xué)權(quán)重矩陣能顯示一級(jí)指標(biāo)，在對(duì)二級(jí)指標(biāo)進(jìn)行錄入時(shí)需要選擇一級(jí)指標(biāo)，隨后處理才能顯示出修改過的指標(biāo)信息;對(duì)三級(jí)指標(biāo)進(jìn)行權(quán)重錄入時(shí)，步驟與前面指標(biāo)錄入的步驟一樣，修改過的指標(biāo)的指標(biāo)權(quán)重也會(huì)相應(yīng)發(fā)生變化。

5? 未來計(jì)算機(jī)安全發(fā)展趨勢(shì)

5.1? 互聯(lián)網(wǎng)+大數(shù)據(jù)

隨著信息化和網(wǎng)絡(luò)化的不斷普及，計(jì)算機(jī)發(fā)展的速度大大加快，未來網(wǎng)絡(luò)安全發(fā)展趨勢(shì)是互聯(lián)網(wǎng)+大數(shù)據(jù)的形式。尤其在防御系統(tǒng)的強(qiáng)化方面，需要增加抵御風(fēng)險(xiǎn)和漏洞的強(qiáng)化，將計(jì)算機(jī)網(wǎng)絡(luò)安全的危險(xiǎn)降到最低。當(dāng)前處于復(fù)雜的全球化環(huán)境中，越來越多的網(wǎng)絡(luò)病毒和漏洞以復(fù)合型的形式出現(xiàn)，所以查殺病毒需要新的殺毒軟件，互聯(lián)網(wǎng)+大數(shù)據(jù)成為一個(gè)重要的發(fā)展方向[4]。

5.2? 動(dòng)態(tài)化

新形勢(shì)下網(wǎng)絡(luò)安全的防御呈現(xiàn)出動(dòng)態(tài)化的傾向，因?yàn)椴《竞湍抉R發(fā)展形式多種多樣，使得殺毒軟件也要隨著時(shí)代的發(fā)展而不斷發(fā)展，分析病毒產(chǎn)生的原因，樹立動(dòng)態(tài)化的安全防護(hù)理念，保證信息的安全、完整輸出。

5.3? 移動(dòng)化

隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全的防護(hù)也逐漸呈現(xiàn)出移動(dòng)化的特點(diǎn)。但是移動(dòng)化也給網(wǎng)絡(luò)安全的防護(hù)帶來了挑戰(zhàn)，移動(dòng)化的消費(fèi)模式使得個(gè)人信息泄露十分嚴(yán)重，所以未來網(wǎng)絡(luò)安全要重視個(gè)人信息的保護(hù)，增加移動(dòng)化的網(wǎng)絡(luò)安全防御體系，給人們的生活、購(gòu)物帶來便利。

6? 結(jié)? 論

隨著社會(huì)的不斷發(fā)展與進(jìn)步，以及人們安全意識(shí)的提升，計(jì)算機(jī)的網(wǎng)絡(luò)安全逐步得到強(qiáng)化，由此逐步構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全與分層評(píng)估防護(hù)體系，提升了計(jì)算機(jī)的網(wǎng)絡(luò)安全水平，從而降低了網(wǎng)絡(luò)風(fēng)險(xiǎn)出現(xiàn)的機(jī)會(huì)。在構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全與分層防護(hù)體系的過程中，需要考慮技術(shù)因素，提升網(wǎng)絡(luò)技術(shù)，優(yōu)化網(wǎng)絡(luò)安全操作，注重系統(tǒng)指標(biāo)的設(shè)計(jì)，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，從而增加企業(yè)的經(jīng)濟(jì)效益，為企業(yè)參與市場(chǎng)競(jìng)爭(zhēng)提供動(dòng)力。與此同時(shí)，企業(yè)還應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的未來發(fā)展趨勢(shì)有所了解，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)安全朝著互聯(lián)網(wǎng)+大數(shù)據(jù)、動(dòng)態(tài)化以及移動(dòng)化的方向發(fā)展，提高計(jì)算機(jī)應(yīng)對(duì)網(wǎng)絡(luò)安全問題的能力。

參考文獻(xiàn)：

[1] 武變霞，王會(huì)芳.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用對(duì)策 [J].科技傳播，2018，10（9）：147-148.

[2] 卞孝麗.基于云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全研究 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（4）：51+54.

[3] 蘇智華.試談大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（3）：65-66.

[4] 付正.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施 [J].科技傳播，2018，10（1）：110-111.

作者簡(jiǎn)介：沈笑（1984.01-），男，漢族，江蘇鹽城人，工程師，工程碩士，本科，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。