摘? 要：隨著經(jīng)濟社會的不斷發(fā)展，以及互聯(lián)網(wǎng)技術的不斷提升，計算機領域越來越重視網(wǎng)絡安全技術的運用。但實際上，盡管網(wǎng)絡安全技術在防護工作上運用已較為成熟，但病毒攻擊也逐漸成熟起來，使得網(wǎng)絡安全技術在病毒處理方面難度較大。與此同時，新型的二代防護技術也相對應用起來，在計算機網(wǎng)絡安全的防護過程中，二代防護技術相對于一代防護技術在安全防護體系上更穩(wěn)定，因此在當前的網(wǎng)絡安全系統(tǒng)建設中運用范圍較為廣泛。但不可避免的，二代防護體系在防護過程中也存在漏洞，所以需要對網(wǎng)絡安全防護體系進行分析，為計算機網(wǎng)絡安全防護體系提供理論參考。

關鍵詞：計算機;網(wǎng)絡安全;分層評價;防護體系

中圖分類號：TP393.08? ? ? 文獻標識碼：A 文章編號：2096-4706（2019）21-0139-03

Abstract：With the continuous development of economic society，and continuous increase of internet technology，computer field more and more emphasis on the application of network security technology，but in fact，although the application of network security technology in the protection work has been more mature，the virus attack is also gradually mature and make the network security technology in virus processing is difficult. At the same time，the second generation of new protection technology is also relatively application，in the process of computer network security protection，the protection technology relative to the second generation protection technology on the security protection system is more stable，so in the construction of the current network security system with the wider range. But also the inevitable loopholes exist in the process of the second generation protection system in the protection，so we need to analyze the network security protection system，and provide theoretical reference for the computer network security protection system.

Keywords：computer;network security;layered evaluation;protection system

0? 引? 言

當前，人們對計算機的相關應用的需求越來越高，因此，計算機也不斷隨著人們的需求而做出相應的改變，但是計算機的網(wǎng)絡安全系數(shù)卻在逐年降低，為此，需要人們不斷提升網(wǎng)絡安全水平，構建網(wǎng)絡安全分層評價防護體系，提升計算機網(wǎng)絡安全能力，給人們帶來更為便利的服務。

1? 計算機網(wǎng)絡安全與分層防護體系的構建

1.1? 網(wǎng)絡安全

計算機網(wǎng)絡安全與分層評價防護體系建設中的重要組成部分是網(wǎng)絡安全，從本質上來說說，網(wǎng)絡安全也就是針對計算機硬件和軟件而言的安全建設，尤其是計算機網(wǎng)絡安全中的個人信息、資料傳輸、網(wǎng)絡管理、個人賬戶等信息，這些是網(wǎng)絡安全需要重點防護的內容。網(wǎng)絡技術和網(wǎng)絡管理影響網(wǎng)絡安全，與網(wǎng)絡安全關系密切，所以規(guī)范網(wǎng)絡環(huán)境、提升網(wǎng)絡安全技術，需要重視網(wǎng)絡安全管理。

1.2? 分層防護體系

除網(wǎng)絡安全之外，還包含分層防護體系，由于當前網(wǎng)絡發(fā)展形勢多種多樣，使得網(wǎng)絡攻擊方式也多種多樣。一般而言，傳統(tǒng)方式下的網(wǎng)絡攻擊防御技術的特點是較為被動，當遇到網(wǎng)絡攻擊時，不能及時主動地實施防御措施，由此給網(wǎng)絡安全工作帶來極大的難度;于是分層防護體系形成了，作用于網(wǎng)絡安全管理，主要包含以下幾個方面的內容：安全評估、安全防護以及安全服務。其中安全評估主要用于掃描系統(tǒng)存在的漏洞和網(wǎng)絡管理評估等方面;安全防護主要是監(jiān)控網(wǎng)絡、構建病毒防御體系、數(shù)據(jù)保密和網(wǎng)絡訪問控制等;最后的安全服務主要作用于恢復數(shù)據(jù)、應急服務以及安全技術培訓方面。

2? 網(wǎng)絡安全分層評價防護體系的技術

2.1? JSP技術

對計算機網(wǎng)絡安全及分層評價防護體系開發(fā)過程中所使用的技術進行分析可知，首先使用的是JSP技術，JSP是JavaServer Pages的簡稱，這項開發(fā)系統(tǒng)的技術的用途主要在開發(fā)動態(tài)網(wǎng)頁上，優(yōu)勢是能夠高效地生成Web頁面。在Web頁面的處理上使用JSP技術能極大地節(jié)約時間和成本，與此同時，還能與其他應用相互兼容，使得該頁面的服務相較于其他頁面服務性能更好。對JSP技術而言，計算機服務器的端口生成JavaBeans零件，或者說HTML頁面在一定程度上生成代碼源文件，這樣才能確保所生成的頁面播放順暢。

2.2? JavaScript技術

JavaScript是計算機眾多開發(fā)語言中的一種，同時也是具有創(chuàng)新性的開發(fā)語言，其特點是能夠便利地嵌入HTML頁面中，將使用者的需求快速地傳達出來，以保證信息的完整性和高效性。從其使用的過程來看，它不需要借助服務器來處理，相反它運用客戶端應用程序來處理相關信息，所以這種語言開發(fā)模式受到較多行業(yè)和公司的青睞，進而逐漸得到推廣和發(fā)展。

2.3? JDBC技術

計算機網(wǎng)絡安全系統(tǒng)開發(fā)的技術中的連接技術是JDBC技術，這一標準的連接技術能與JavaAPI相關聯(lián)，執(zhí)行SQL語句，同時系統(tǒng)開發(fā)人員在建立數(shù)據(jù)庫時可以采用標準API來構建高級的程序接口，對編寫JavaAPI數(shù)據(jù)庫的技術人員來說，此技術是與開發(fā)數(shù)據(jù)技術相關聯(lián)的，因此此種應用程序應用較為廣泛。

2.4? 模糊算法技術

模糊算法技術能有效地評估算法，做一些簡單的數(shù)值目標，對模型評估而言，風險要素的賦值是不確定的，所以風險要素具有較強的主觀性，所以一般使用數(shù)學方法中的分析來評估安全風險，提升風險評估的質量和數(shù)量。與此同時，模糊算法還充分考慮了用戶的接受程度，對影響用戶接受的各項因素做了細致的調查，以盡量減少不必要的偏見，更為科學地觀察網(wǎng)絡的數(shù)據(jù)問題。使用的數(shù)學方法主要有以下幾種：一是確定隸屬函數(shù)[1];二是確立關系模糊矩陣R;三是確立權重模糊矩陣T;四是確立綜合模糊評估算法。以上四種數(shù)學方法提升了網(wǎng)絡風險安全評估的水平。

3? 網(wǎng)絡安全系統(tǒng)的設計

3.1? 一級子指標模型

從系統(tǒng)具體設計中來看，一級網(wǎng)絡模型的指標主要有四個子級內容：首先在可用性方面，對使用計算機的用戶來說，還是以自身的操作為主，根據(jù)自身的要求來進行操作，并且這一操作過程不需要使用其他軟件來輔助，不用考慮計算機傳輸方面的問題;其次是在完整性方面，當前的計算機環(huán)境相對來說較為復雜，遇到的網(wǎng)絡方面的問題也相對較多，所以在此背景下，計算機主要由工作站、中型機、服務器等構成，同時也就增加了網(wǎng)絡問題出現(xiàn)的概率，網(wǎng)絡安全受到極大的威脅，出現(xiàn)諸如網(wǎng)絡故障、硬件故障以及人為操作不當?shù)葐栴}，使得網(wǎng)絡安全運作不太穩(wěn)定;再次是機密性方面，尤其對B/S架構而言，安全套接層技術十分重要，有了這項技術的支持，用戶在對頁面進行訪問和瀏覽時，計算機便會對用戶進行控制;最后在不可否認性方面，保持傳授雙方信息的準確性，則需要在明確身份信息后傳達相關數(shù)據(jù)[2]。

3.2? 二級子指標模型

從計算機網(wǎng)絡安全系統(tǒng)的設計來看，每一個子指標下面都有若干個二級子指標，其中子指標的完整性是由加密保護、物理安全、軟件訪問控制等三個內容構成的，機密性指標同樣如此，對其可用性而言，則是指信息管理、數(shù)據(jù)備份、物理安全等內容;不可否認性則是授權管理、審計和身份認證等。對二級子指標來說，在安全防護系統(tǒng)設計的過程中主要在校園網(wǎng)絡及政府網(wǎng)絡中使用，同時在使用過程中，需適應政府和學校的相關要求并做出改變，提升網(wǎng)絡應用的機密性。與此同時，因為政府對網(wǎng)絡機密性的要求較高，所以計算機在政府信息安全處理方面十分重要，并且要考慮到政府網(wǎng)絡中用戶較少的情況，即政府網(wǎng)絡產(chǎn)生的流量相對較少，因此在處理政府網(wǎng)絡分層防御的過程中就能極大地顯示出分層評價的特點，以政府的要求來設置，才能在最大程度上解決相關問題。

4 網(wǎng)絡系統(tǒng)實現(xiàn)功能的路徑

4.1? 通過登錄和注冊

網(wǎng)站中登錄占據(jù)較大的比重，也是構成網(wǎng)站的重要部分，用戶在法律允許的范圍內登錄系統(tǒng)才能操作其他業(yè)務。對用戶而言，登錄主要使用Dreamweaver系統(tǒng)，用戶輸入相關信息進入系統(tǒng)主頁，正常情況下可直接登錄進入;遇到不能登錄的情況，則會顯示登錄錯誤，且頁面不跳轉。

4.2? 設計新增模塊

在網(wǎng)絡模塊的設計中，可以按照用戶的相關需求來設計新增模型，通過點擊新增的模型來進入網(wǎng)絡頁面，輸入網(wǎng)絡名稱和注釋后，在JavaScript上進行判斷，如果判斷為空，則此操作將無法繼續(xù)進行;所以只有當判斷不為空時，才能進入新增的頁面，在新增頁面中進行操作[3]。

4.3? 設計修改指標模塊

修改當前的網(wǎng)絡指標權重模塊，主要針對當前使用的權重以及底層網(wǎng)絡指標的數(shù)值實施修改。實施修改指令后，出現(xiàn)一個頁面，這一頁面中的一側顯示當前網(wǎng)絡名稱，點擊名稱后，界面上出現(xiàn)一級子指標，這一子指標能夠展現(xiàn)在BodyFrame上，選中后便能實現(xiàn)增加、更改等修改操作，但修改指標需要根據(jù)情況來定。

4.4? 設計專家指標權重模塊

專家指標被點擊，將會出現(xiàn)experts.jsp頁面，隨后操作者在該頁面上進行選擇和修改，點擊保存后處理相關信息。模糊數(shù)學權重矩陣能顯示一級指標，在對二級指標進行錄入時需要選擇一級指標，隨后處理才能顯示出修改過的指標信息;對三級指標進行權重錄入時，步驟與前面指標錄入的步驟一樣，修改過的指標的指標權重也會相應發(fā)生變化。

5? 未來計算機安全發(fā)展趨勢

5.1? 互聯(lián)網(wǎng)+大數(shù)據(jù)

隨著信息化和網(wǎng)絡化的不斷普及，計算機發(fā)展的速度大大加快，未來網(wǎng)絡安全發(fā)展趨勢是互聯(lián)網(wǎng)+大數(shù)據(jù)的形式。尤其在防御系統(tǒng)的強化方面，需要增加抵御風險和漏洞的強化，將計算機網(wǎng)絡安全的危險降到最低。當前處于復雜的全球化環(huán)境中，越來越多的網(wǎng)絡病毒和漏洞以復合型的形式出現(xiàn)，所以查殺病毒需要新的殺毒軟件，互聯(lián)網(wǎng)+大數(shù)據(jù)成為一個重要的發(fā)展方向[4]。

5.2? 動態(tài)化

新形勢下網(wǎng)絡安全的防御呈現(xiàn)出動態(tài)化的傾向，因為病毒和木馬發(fā)展形式多種多樣，使得殺毒軟件也要隨著時代的發(fā)展而不斷發(fā)展，分析病毒產(chǎn)生的原因，樹立動態(tài)化的安全防護理念，保證信息的安全、完整輸出。

5.3? 移動化

隨著移動互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡安全的防護也逐漸呈現(xiàn)出移動化的特點。但是移動化也給網(wǎng)絡安全的防護帶來了挑戰(zhàn)，移動化的消費模式使得個人信息泄露十分嚴重，所以未來網(wǎng)絡安全要重視個人信息的保護，增加移動化的網(wǎng)絡安全防御體系，給人們的生活、購物帶來便利。

6? 結? 論

隨著社會的不斷發(fā)展與進步，以及人們安全意識的提升，計算機的網(wǎng)絡安全逐步得到強化，由此逐步構建計算機網(wǎng)絡安全與分層評估防護體系，提升了計算機的網(wǎng)絡安全水平，從而降低了網(wǎng)絡風險出現(xiàn)的機會。在構建計算機網(wǎng)絡安全與分層防護體系的過程中，需要考慮技術因素，提升網(wǎng)絡技術，優(yōu)化網(wǎng)絡安全操作，注重系統(tǒng)指標的設計，促進計算機網(wǎng)絡技術的不斷發(fā)展，從而增加企業(yè)的經(jīng)濟效益，為企業(yè)參與市場競爭提供動力。與此同時，企業(yè)還應對計算機網(wǎng)絡安全的未來發(fā)展趨勢有所了解，推動計算機網(wǎng)絡安全朝著互聯(lián)網(wǎng)+大數(shù)據(jù)、動態(tài)化以及移動化的方向發(fā)展，提高計算機應對網(wǎng)絡安全問題的能力。

參考文獻：

[1] 武變霞，王會芳.防火墻技術在計算機網(wǎng)絡安全中的應用對策 [J].科技傳播，2018，10（9）：147-148.

[2] 卞孝麗.基于云計算環(huán)境下的計算機網(wǎng)絡安全研究 [J].網(wǎng)絡安全技術與應用，2018（4）：51+54.

[3] 蘇智華.試談大數(shù)據(jù)時代的計算機網(wǎng)絡安全及防范措施 [J].網(wǎng)絡安全技術與應用，2018（3）：65-66.

[4] 付正.計算機網(wǎng)絡安全的主要隱患及管理措施 [J].科技傳播，2018，10（1）：110-111.

作者簡介：沈笑（1984.01-），男，漢族，江蘇鹽城人，工程師，工程碩士，本科，研究方向：計算機網(wǎng)絡。