淺析層次化網絡安全威脅發展態勢與應對方法

◆邵 全

(國網十堰供電公司 湖北 442000)

淺析層次化網絡安全威脅發展態勢與應對方法

◆邵 全

(國網十堰供電公司 湖北 442000)

層次化網絡快速發展的同時也存在著一些安全隱患，由于網絡的開放性和多樣性，一些配置的錯誤，糟糕的管理和黑客攻擊現象層出不窮，給互聯網的安全發展環境帶來了嚴重的阻礙，本文對層次化網絡做了基本概述，對網絡中存在的安全問題做了總結，并提出了相應的應對方法，希望能幫助互聯網創造一個安全發展的環境。

層次化網絡；網絡發展中存在的風險；危及應對措施

0 引言

在互聯網高速發展的21世紀，我們的生活中處處可見網絡的身影，網絡帶給了我們許多生活的便利，在信息傳遞方面的作用尤為突出，而層次化網絡的出現對于企業管理有著重要的意義。由于網絡數據流通量大且相對復雜，這對于設備的運行要求也隨之上升，造成一些網絡設備的負擔大大增長，在一定程度上增加了企業的運營成本，而層次化網絡將網絡數據由難化簡，使得數據的傳送和接受效率有了大幅度的提升，對于計算機軟件開發人員，程序編輯人員，網絡維護人員等企業內部工作人員而言，可以很容易的掌握一些規范細節，由于數據難度性降低，數據的接受和處理變得簡單，對于工作人員的要求也隨之下降，企業在人員方面的成本也能降低，另一方面，分層設計對于錯誤的控制有著明顯的作用，由于各層次間相互獨立，這使得錯誤數據的傳輸發生困難，對于網絡安全維護的意義十分重大。

1 層次化網絡發展的意義

計算機網路層次化主要分為七個方面，分別為：應用層、展示層、會晤層、傳送層、網絡層、物理層。連接層，這七個層析大致上將整個計算機覆蓋了，將網絡問題和網絡數據處理方法變得更簡易，使得復雜的網絡具體化，對于一些企業而言，網絡數據的處理變得更具有靈活性，工作人員能將網絡數據從結構上進行分割，然后分為不同部分分別處理，各所長各有發揮對于整個體系而言擁有很大的優點，不僅工作難度大大降低，工作效率也隨之上升，由于各個部門分開工作，也能加強彼此之間數據的溝通，對于一些錯誤數據能及時發現并且改正，對于企業互聯網的發展起到促進作用，而且多人分工合作對于容錯率方面的要求也隨之降低，企業花費資金維護互聯網建設的成本也隨之降低，能有效促使整個企業朝著標準化、規范化方向發展，對于整個社會的積極建設有著難以言喻的作用，同時促進各行業之間信息交流傳送，使得信息的使用效率大大提升，極大一部分由于信息滯后造成的人力物力浪費現象能夠得到遏制，對于整個社會的發展和中國經濟的發展大有裨益，互聯網的發展促進國名經濟水平的發展，增強中國的綜合國力和國際競爭力，有利于我國在世界平臺獲得更多資源，使得中國的社會主義道路越走越好，人民的生活水平越來越高。

2 層次化網絡發展中存在的安全風險

互聯網技術的高速發展雖然帶給我們的生活極大的便利，帶給企業更大的發展空間和更高的經濟利潤，但我們不可否認的是，其中存在的安全問題也給我們造成很大的困擾。互聯網安全問題關系著一個企業的發展，關系著我們每一個人的信息是否有被泄露的風險，關系著整個國家的建設，因此黨和國家對于互聯網技術存在的風險一直處于高度重視，對于互聯網中存在的主要風險，我們可以簡要的概括為以下幾個方面:

2.1 數據傳輸和泄露的風險

計算機在實現信息快速交流互換的同時也存在著致命風險，網絡是一個大環境，在這個環境下可以衍生出許多不被國家和社會認可的非法技術，一些不法分子可以利用這個無人監管的平臺非法牟取利益，而網絡數據又是極易被人竊取篡改的信息，一旦造成信息泄露則會帶給企業巨大的經濟利益損失，使得企業的名譽和社會地位一落千丈，更嚴重則會導致企業面臨倒閉的風險，所以企業要采取必要的措施來防范風險，在計算機信息的交流傳輸中時刻做好預防準備，避免造成信息泄露，保護好企業的數據安全，維護企業的隱私性和內幕消息，保證企業的工作順利進行，使得企業維持穩定健康的發展。

2.2 系統層、應用層和管理層安全風險

系統層安全風險主要研究局域網內的網絡操作系統和數據庫系統，對于相關安全漏洞和病毒威脅進行預防和管理。一些黑客攻擊主要利用網絡系統漏洞，使得病毒的入侵有了機會，病毒對于整個計算機的破壞作用相當嚴重，對于計算機中本身存在的資料進行盜取和破壞，并且一些企業的關聯計算機也會受到不同程度的影響，系統的脆弱性使得計算機很難抵擋來勢洶洶的黑客攻擊，因此我們要及時做好防御措施，保障整個系統的安全，對于防火墻及維護管理更要上心。應用層風險主要是由于網絡環境中存在著大量的應用服務，資源數量龐大難免存在安全漏洞，這些漏洞可能是由于自身運行不當或人為處理不當產生，也有可能是由于資源配置等問題造成，應用層風險是每個企業發展過程中難免遇到的，我們唯一能做的只有加強工作人員的管理水平，盡量降低其工作管理中的錯誤率，使得整個系統的運行和服務趨于更完美。而管理層安全風險是由于企業內部分工不明確，職責規定不當，安全制度的缺失等因素造成的。

3 層次化網絡風險應對方法

對于層次化網絡中出現的主要風險，我們要制定相關措施來預防和解決，確保網絡發展的安全性。網絡數據在傳輸過程中面臨著許許多多的風險，數據在傳輸時需要采取相關保護措施來預防，主要可以采用兩種方法：一是采用先進的身份驗證技術，身份驗證可采用兩種方式：第一種方式，相關人員可以采取別人難以模仿的身份驗證技術來瀏覽信息，并同時設置一系列密碼問題，并且設置一經輸入錯誤達到三次就不能再輸入，一旦發現黑客入侵則可以立即啟動封鎖模式將信息全部封鎖，短時間內不允許任何人訪問直到最高權限使用者輸入特定的信息才能解鎖，恢復正常模式，這極大地保證了資料的安全。第二種方式，是采用特定的信息交換方式，比如雙方用同一種方法進行數據接收或者處理，使得黑客技術想要突破保護難上加難。二是采用計算機防火墻技術，計算機防火墻技術是指在外部網絡和用戶計算機之間設置防火墻。計算機防火墻可以進行信息篩選將不合規的信息進行刪除，對用戶計算機輸出的信息進行檢查，然后烙上獨特的標簽將信息傳送到接收用戶計算機上，確保途中不被修改。使用防火墻可以確保服務的安全，禁止任何服務除非有權限，有效限制非允許訪問客戶對系統的訪問和非法使用數據，提高了保密性并且集中了信息交流的管理。對于存在的應用層，系統層和管理層的風險，企業要建立合理的安全管理制度并且貫徹落實，提升工作人員的安全意識，對于系統的維護也要定期進行，防止產生漏洞給不法分子有機可乘，應用服務管理也要派遣相應人員時刻管理，對于出現的一些漏洞和BUG及時修改，保證應用的服務性，這些管理措施對于企業的發展具有重要的意義。

4 結論

網絡的高速發展本質上是一把雙刃劍，我們不能只注重從中獲得的利益而忽視其存在的威脅，時刻提醒自己不斷提升安全意識，不輕易上當受騙。每一個人都要為積極創造一個網絡安全環境付出努力和動力，企業也要注重這一問題，黨和國家也要頒發一系列法律法規來打擊網絡違法犯罪活動，為社會創造一個和諧美好的網絡使用環境。

[1]李智勇.層次化網絡安全威脅態勢量化評估方法[J].通訊世界，2016.

[2]楊濱.層次化網絡安全威脅態勢量化評估方法[J].黑龍江科技信息，2016.

[3]耿仲華.層次化網絡威脅態勢量化評估網絡安全的方法研究[J].煤炭技術，2011.

[4]龔瓊瑤，丁宏.基于D-S證據理論的層次化網絡安全威脅態勢評估方法[J].計算機應用與軟件，2011.

[5]陳秀真，鄭慶華，管曉宏，林晨光.層次化網絡安全威脅態勢量化評估方法[J].軟件學報，2016.