陳強強 胡民崇

摘 要：現(xiàn)代化時代背景下的我們，對計算機已經再熟悉不過了，當然計算機網絡中存在的威脅也是我們常見的問題，為了能夠提高計算機為我們服務的質量，構建有效的計算機網絡安全防護體系架構是關鍵。對此，文章針對計算機網絡安全威脅分析及防護體系架構展開了分析。

關鍵詞：計算機網絡；安全威脅；防護體系架構；分析

引言

自互聯(lián)網技術得到普及與推廣以來，網絡與社會各種活動之間的關系愈加的緊密，比如社會經濟、貿易以及文化交流等。但是，隨之增長的計算機網絡安全問題也越來越嚴重，各種網絡安全問題都嚴重威脅著用戶的信息安全。因此，需要構建計算機網絡安全防護體系，來確保網絡信息的安全性。

1.計算機網絡安全存在的威脅

1.1黑客對計算機網絡的威脅

黑客是計算機運用的高手，他們所具有的特征使得我們防不勝防，比如隱蔽性、破壞性、非授權性等，被稱為網絡殺手也不為過。黑客在對目標計算機進行攻擊的時候，基本上會采用對計算機系統(tǒng)中存在的可知性安全漏洞進行有效利用的手段，將黑客程序植入到被攻擊的目標計算機中，由于他們在實施這一過程的過程中是極具隱蔽性的，因此很難被用戶發(fā)現(xiàn)。黑客將黑客程序植入到目標計算機候，就能夠對目標實施盜取計算機用戶的個性信息、破壞計算機系統(tǒng)、發(fā)送具有騷擾性郵件等違法活動。

1.2內控脆弱對計算機網絡的威脅

內網是計算機網絡組成的一部分，在計算機構成中是極為重要的。要想實現(xiàn)對計算機網絡的有效性防護，確保用戶個人信息的安全，對系統(tǒng)必須實施嚴格、合理、有序的安全保密管理工作。但是，由于在計算機系統(tǒng)內部出現(xiàn)的違規(guī)行為，已經將原來的“物理隔離”體制在一定程度上進行了破壞，促使系統(tǒng)信道的內、外部之間的聯(lián)通，計算機終端出現(xiàn)的違規(guī)連接，還有介質出現(xiàn)的混合使用，是形成內網信息泄露的主要因素。

1.3病毒對計算機網絡的威脅

計算機病毒在計算機網絡安全威脅中是極為常見的，是產生計算機安全威脅的主要因素之一。計算機病毒的傳播性，能夠使其隨著文件、復制等渠道被傳遞到其他用戶的計算機中，進而病毒實現(xiàn)飛速的蔓延。計算機病毒具有極高的破壞力，它主要采取對于計算機系統(tǒng)與網絡入侵的方式，來針對計算機系統(tǒng)實施各種類型的破壞活動。通過對于計算機網絡安全威脅類型的分析，發(fā)現(xiàn)對于信息安全造成威脅的主要原因有以下幾點：⑴計算機本身的缺陷。計算機系統(tǒng)的管理體制自身就是存在缺陷的，這種缺陷的存在使得內網難以通過實時監(jiān)控的方式實施到位的審核，還沒有對計算機網絡信息安全中相關的保密管理條例進行嚴格的遵守；⑵計算機防御機制存在不足。計算機系統(tǒng)沒有構建合格的安全防護體系，促使系統(tǒng)的信任機制缺乏完善性，造成相應的密碼防御機制存在嚴重的不足。

2.計算機網絡安全防護體系架構有效構建措施分析

2.1強化網絡信息安全保密策略的實施

計算機網絡信息安全保密策略主要有以下幾種。⑴涉密分級保護策略，這種保護策略所實施的標準與規(guī)范在各個方面都較為完整；⑵安全保密縱深防御策略，這種策略的嚴格實施，需要按照信息安全域實施網絡的劃分，并對安全域的邊界進行安全保密控制，以實現(xiàn)縱深多級部署的有效實施；⑶安全保密動態(tài)防護策略，這種策略能夠實現(xiàn)對網絡威脅實施檢測、防護、監(jiān)控等方面的加強，并有效的對應急預案、容災、恢復等多方面機制實施研究；⑷強化內控的策略，這種策略在安全保密中能夠促進涉密人員綜合素養(yǎng)的提高，加強他們的保密意識及業(yè)務技能等方面的提升。

2.2強化網絡加密技術的使用

有效的對網絡加密技術進行應用，能夠加強對網絡中的信息數據實施保護力度，避免被惡意篡改、截取、偷看或破壞等情況的出現(xiàn)?，F(xiàn)階段我們最常用的網絡協(xié)議為TCP/IP協(xié)議，這種協(xié)議是存在一定安全漏洞的。一旦IP協(xié)議中存在安全缺陷，那么IP地址就可以通過對軟件的設置，來實現(xiàn)假冒與欺騙地址兩種類型安全隱患的出現(xiàn)。在針對網絡加密體系結構實施相應設計的過程中，需要對以下幾點加以注意：⑴密碼體制問題：采用合適的密碼體制是關鍵性問題，一般情況下數據加密應該采用對稱密碼體制，而數據簽名、完整性、交換鑒別等機制所采用的體制為非對稱密碼體制；⑵密鑰管理策略的選擇，密鑰管理策略必須要選擇適合的策略，包括對密鑰的產生、分發(fā)、有效時限等方面實施的保護；⑶數據加密問題，主要是針對線路上正在傳輸的數據實施保護，其加解密操作對用戶根據層次的不同會出現(xiàn)透明與不透明兩種情況。

2.3強化可信計算技術的實施

盡管網絡加密技術對外部網絡產生的攻擊能夠起到很好的防御作用，但是，由于內外網絡皆存在不可信的安全理念，促使內部網絡的安全性也會受到一定的威脅。因此，需要采用可信計算技術來解決計算機結構的內部網絡所遭受攻擊問題。可信計算平臺能夠實現(xiàn)逐層的可信度量，包括可信根、硬件平臺、操作系統(tǒng)、應用等層面，從而實現(xiàn)可信鏈的建立，并將這種信任實施傳遞與擴展，使其在整個計算機系統(tǒng)中都存在，從使整個計算環(huán)境的可信度提升。

結束語

總而言之，計算機網絡安全防護永遠都是計算機網絡體系關鍵。需要我們能夠對計算機網絡安全所面臨的威脅進行分析，并站在管理與技術兩方面構建出有效性的計算機網絡安全防護體系架構。

（作者單位：32151部隊）