计算机网络安全分层评价防护体系构建

摘要：计算机网络安全分层评价防护体系一直被我国所重视，通过这个层面的构建与应用，发现其现状、问题，并提出对策，结合构建与应用的方向提升计算机网络安全分层评价防护体系的有效性。

关键词：计算机网络安全；分层评价防护体系；构建；应用

1计算机网络安全分层评价防护体系的构建意义

研究网络工程中安全管理问题，对网络公司提高安全管理水平，提高经济效益，促进公司发展，让我国网络管理可以平稳可持续发展具有重要意义。计算机网络安全管理有效地落实进行，有利于经济的快速发展，计算机网络安全与我国特色社会主义和谐社会的安全技术有着重大的联系。由于计算机网络一直不断地发生着各种各样问题，导致每年我国大量的财产损失。由于我国相较于其他国家，计算机行业起步较晚，与发达国家有一定差距，通过研究我国计算机网络问题，采取具体有效措施，可以使我国计算机行业管理水平得到一定的提高，增强我国计算机行业在国际中的竞争力。网络管理计算机网络安全得到保障，尽量避免计算机漏洞的发生，实现安全防护，便可增强安全防护企业的竞争资本，实现有效的安全管理已然是计算机行业，安全防护企业的迫切需要。

2影响计算机网络安全分层评价防护体系的构建现状

人的行为是导致计算机漏洞发生的最直接因素；处于不安全状态的机械设备有些情况下可能也是导致计算机漏洞发生的最直接因素；苛刻复杂艰苦的计算机网络环境也会影响到人与物。环境的影响也是病毒中的一个重要因素；管理的缺乏是对网络管理安全管理的间接因素，但它同样也是一个非常重要的因素。

2.1管理方面

所谓计算机网络管理就是服务器的管理层人员通过采取一定的手段，充分调动相关人与物，实现制定的目标是在最高效率下完成的，达到最大收益。政府监督计算机网络的相关部门，计算机网络的主体部分不仅仅是安全防护企业，社会上的一些组织机构甚至社会舆论也是主体部分，他们在安全问题上进行着计划、组织、控制等起到了关键性的作用。按照规定来说如上文所说主体很多，但是在现实中并非如此，在我国这些主体往往缺少一个或者两个，这就对提升我国计算机网络安全管理水平造成了一定的影响。

2.2人的方面

人是网络工程中最主动积极的因素。在计算机网络中管理人员在组织人、物和信息情报等资源过程中不断进行计划、组织、指挥、协调和人员的分配。而一线技术人员在自己的岗位上工作，他们只能遵守计算机网络制定的相关规章制度和国家的法律法规和承担自己技术规范的责任，来使得自己的行为规范化，而没有权利去监督他们的工作行为。

2.3物的方面

计算机网络过程就是一个数据不断转移、组合、堆砌、使用的过程。一个网络工程即使有着一样的结构，一样的设计，但是有些情况下受其他因素影响所具备的数据也会大相径庭。凡是在计算机网络所需的各类材料，从最先的采购到进入服务器直到竣工结束清理服务器为止，每个过程都需要进行数据管理，数据的安全管理直接影响着计算机网络的安全管理。

2.4环境方面

一般来说以某一事物为中心，与它相关的外部事物都可以算是环境。在庞大复杂的网络管理计算机网络安全系统中所包含的环境除了计算机网络环境外，还包括了超越狭隘的环境，一般是指网络管理计算机网络安全软环境系统，它可以是当今计算机行业发展的态势，政府出台的相关政策法规等方面，这些方面都会影响着各计算机网络安全管理情况。

3计算机网络安全分层评价防护体系的构建问题

3.1缺少安全措施经费

以较低成本完成安全措施项目是企业所希望的，资金具有时间价值，如果能够较晚地向项目安全防护企业提供诸如进度款、准备费的话，无形中就获得了资金时间价值。与此同时，现在的安全防护企业的处境堪忧，根据数据显示，我国的项目相较以前出现了减少的趋势，个别不良的企业利用“僧多粥少”的状况对安全防护企业进行恶意压价。当防护企业不能够按时得到充足的资金，他们会寻求其他方法降低成本。一些计算机网络会在安全费不足的情况，难免造成安全设备数量和质量的减少，安全保护不够等等一系列问题，造成隐患。

3.2安全意识和技能较低

在安全防护的人员中，不能真正理解安全管理的重要性，并且缺乏安全防护的技能。这都是造成防护中出现计算机漏洞的原因。根据相关规定的要求，员工在入职前需要进行岗前培训，入职后要进行常年培训。但是实际操作过程中，一些安全防护企业流于形式、敷衍了事，并没有达到提高安全意识和技能的初衷。班前培训和技术交底也没有落实，很多单位将安全培训的时间用于防护。

3.3安全分层评价防护方法不全面

相比于西方国家，我国安全分层评价防护方法有待完善。目前，我国主要使用的是安全分层评价防护表法，安全分层评价防护表将可能发生的安全技术列成明细表，然后由专业人员进行打分。这就难以对检查结果进行检查，可能会造成某些疏漏，导致计算机漏洞的发生。综上所述，迫切需要其他安全分层评价防护方法，建立起适用于中国实际的安全分层评价防护体系。其实我国安全技术方面还是有很大进步的，但是很多单位为了降低成本，并没有引进先进的技术，造成安全技术不能大规模生产，无法形成规模效应。

4计算机网络安全分层评价防护体系的构建与应用对策

4.1加强防护技术人员及管理人员安全教育培训

提高技术人员以及管理人员的安全素质是安全防护的基础。对技术人员和管理人员进行安全防护教育，安全经验的传授等等，提高自我保护意识，降低病毒发生概率。加强班前培训教育，对于即将就行的项目，应该向各个防护人员就行项目的具体介绍，包括存在的危险因素，如何进行生命财产保护以及如何对于计算机漏洞就行报告等等。对于管理人员要定期进行培训，加强管理人员，主要是防护员、安全员和项目经理的安全意识和素质，这样有利于整个安全管理体系的建立。对于安全教育培训还可以学习国内外先进安全管理的经验以此提高管理水平，还可以通过视频播放国内外的典型案例，让全体人员观看从中汲取教训，并提问观看者对病毒解析原因和提出防范措施，避免在自己身上发生此类案例，以此警醒所有人。

4.2采用先进技术手段

现阶段，我国的安全管理手段和西方国家相比还有不小差距，所以，国家应该积极引进先进的防护方法、技术和设备。将西方的科技成果应用于安全技术中去，这对于我国安全技术水平和安全管理水平是非常有益的。随着时代的发展，可以应用现代科技技术，建立网络管理安全防护数据库，预防与监测病毒，提高管理水平，最大可能下降低计算机漏洞发生率。同样在现代科技的基础下，可以采用视频监控，实时监管，还可以将监控录像作为证据，在出现计算机漏洞的时候追究责任。总体上说，采取先进的技术手段，可以减少计算机漏洞的发生，保护计算机网络安全。

4.3推行先进安全分层评价防护方法

目前，我国对于网络工程安全的评价方法单一，仅仅有安全检查表法，不利于推进先进的网络工程项目的安全分层评价防护制度。笔者认为可以通过其他方法作为安全分层评价防护的辅助，如检查项目的各项安全报告，对计算机网络的一线工人进行调查访问等等，这些都是有利于构建安全分层评价防护体系。也可以运用层次分析法和专家打分法应用到安全分层评价防护的工作中去，计算机网络安全管理注重过程化与动态化，可以在建工程的计算机网络安全管理过程中，建立安全分层评价防护体系，可以评价工程的安全防护企业、工程所在地区、对应工程的安全管理水平，这样可以为解决安全薄弱环节提供平台，各大安全防护企业在服务器推行先进的安全分层评价防护方法，最终提高管理水平，降低计算机漏洞发生率，追求损失最小。

参考文献：

[1]刘畅.网络空间安全问题及防范方案探讨[J].网络安全技术与应用,2020(10):2-3.

[2]唐甸伟.新时代网络安全技术及其应用方式研究[J].网络安全技术与应用,2020(10):3-5.

[3]刘恩军.计算机网络安全中防火墙技术应用分析[J].网络安全技术与应用,2020(10):34-35.

[4]张小云.探讨计算机局域网日常管理与维护技巧及故障排除技术[J].网络安全技术与应用,2020(10):37-38.

作者：朱薏 单位：湖北交通职业技术学院