基于硬件、軟件及外部環(huán)境的高校網(wǎng)絡(luò)安全的評(píng)估

于雷

摘要：文章研究硬件、軟件及外部環(huán)境的高校網(wǎng)絡(luò)安全評(píng)估時(shí)，通過結(jié)合高校網(wǎng)絡(luò)安全的主要影響因素分析，在網(wǎng)絡(luò)安全評(píng)估指標(biāo)體系建立過程，提出了一種模糊綜合評(píng)判法，結(jié)合實(shí)例，對(duì)網(wǎng)絡(luò)安全評(píng)價(jià)過程做了具體分析，有著可行性和指導(dǎo)性的評(píng)價(jià)結(jié)果。

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全；評(píng)估；模糊綜合評(píng)判法

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）24-0034-03

21世紀(jì)的今天，教育改革進(jìn)程不斷加快，同時(shí)高校數(shù)字化發(fā)展規(guī)模逐漸擴(kuò)大，校園網(wǎng)不僅僅為學(xué)校日常工作學(xué)習(xí)提供了必要的條件，同時(shí)對(duì)于學(xué)校日常工作的管理也有著積極作用。在高校網(wǎng)絡(luò)安全評(píng)估中，更要注重高校校園網(wǎng)安全水平的提高，對(duì)高校網(wǎng)絡(luò)的安全進(jìn)行保障。

網(wǎng)絡(luò)安全這個(gè)系統(tǒng)性的概念，不僅僅是保證設(shè)備、系統(tǒng)、數(shù)據(jù)的安全，同時(shí)也要對(duì)網(wǎng)絡(luò)通信和人員管理的安全進(jìn)行保障[1]。在高校網(wǎng)絡(luò)系統(tǒng)的安全保障中，結(jié)合系統(tǒng)工程的過程，在信息資源的有效防護(hù)過程，結(jié)合管理機(jī)制，實(shí)現(xiàn)的安全等級(jí)標(biāo)準(zhǔn)制定，并將網(wǎng)絡(luò)系統(tǒng)的抗攻擊能力不斷提高。

1 高校網(wǎng)絡(luò)安全的主要影響因素

所謂的網(wǎng)絡(luò)安全系統(tǒng)，主要是在控制網(wǎng)絡(luò)通信流部件的直接控制，網(wǎng)絡(luò)安全范圍的積極擴(kuò)大過程，需要結(jié)合網(wǎng)絡(luò)安全性的保障，并對(duì)網(wǎng)絡(luò)內(nèi)部資料的安全性有效保護(hù)，將附加的服務(wù)提供，避免網(wǎng)絡(luò)各種不安全信息的產(chǎn)生。關(guān)于高校網(wǎng)絡(luò)安全的主要影響因素，是多方面的。

1.1 設(shè)備和環(huán)境安全的影響

高校網(wǎng)絡(luò)安全中的實(shí)體安全，主要對(duì)網(wǎng)絡(luò)正常運(yùn)行的一種基礎(chǔ)環(huán)節(jié)，也即是設(shè)備的安全保障。不僅僅要保證計(jì)算機(jī)設(shè)備的安全，同時(shí)也要保證網(wǎng)絡(luò)通信設(shè)備的安全。環(huán)境安全的保障，更要做好物理環(huán)境的保障，加強(qiáng)網(wǎng)絡(luò)環(huán)境的保障[2]。網(wǎng)絡(luò)設(shè)備相對(duì)而言，對(duì)于物理環(huán)境有著較高的要求，在環(huán)境溫度和空氣質(zhì)量相關(guān)問題的分析過程，往往需要做好設(shè)備故障的及時(shí)處理，避免設(shè)備老化和損壞速度的加快。

1.2 管理因素的影響

網(wǎng)絡(luò)系統(tǒng)的安全性，往往需要有著健全完善的一套安全管理體系。對(duì)于高校網(wǎng)絡(luò)系統(tǒng)而言，計(jì)算機(jī)網(wǎng)絡(luò)工程相對(duì)復(fù)雜，一旦管理不嚴(yán)格，將會(huì)帶給網(wǎng)絡(luò)信息系統(tǒng)較大的危害。在安全事件的產(chǎn)生中，主要是內(nèi)部管理缺乏一定的完善性，在高校網(wǎng)絡(luò)信息系統(tǒng)的管理，高校缺乏相對(duì)完善性的系統(tǒng)，安全管理制度不規(guī)范，難以將網(wǎng)絡(luò)安全體系的效能充分發(fā)揮，以至于信息處于泄露的狀態(tài)[3]。

1.3 計(jì)算機(jī)病毒和黑客攻擊

計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，滋生了更多的計(jì)算機(jī)病毒，傳播方式主要是結(jié)合網(wǎng)絡(luò)的形式和郵件系統(tǒng)的形式，有著相對(duì)較快的傳播速度以及較大的危害[4]。同時(shí)這種計(jì)算機(jī)病毒難以進(jìn)行控制，有著較多的變種，對(duì)于黑客攻擊而言，往往是基于雙面性的技術(shù)，并帶給網(wǎng)絡(luò)較大的威脅，黑客的惡意竊取，對(duì)于數(shù)據(jù)的損壞，對(duì)于高校網(wǎng)絡(luò)信息的安全管理帶來了各種難題[5]。

2 模糊綜合評(píng)判法分析

模糊數(shù)學(xué)作為模糊綜合評(píng)價(jià)的基礎(chǔ)，在模糊關(guān)系的應(yīng)用過程，結(jié)合和成原理，定量化一些邊界不清和不易定量的因素，做好綜合性評(píng)價(jià)的基礎(chǔ)過程。關(guān)于模糊綜合評(píng)價(jià)而言，不僅僅存在單級(jí)評(píng)價(jià)過程，同時(shí)也存在多級(jí)評(píng)價(jià)過程，系統(tǒng)相對(duì)而言比較的復(fù)雜[6]。

2.1 因素集分層層次的確定

評(píng)價(jià)體系U在因素集的相關(guān)準(zhǔn)則下，做好基礎(chǔ)的分組處理，并盡可能地將U分為I組。其中[U={U1，U2，…，Ui}]，[Ui?Uj≠Φ]，[i≠j（i，j=1，2，…，1）]，假設(shè)[Ui={Ui1，Ui2，…，Uin}]，其中第i組因素中的單因素個(gè)數(shù)用n表示，在因素集對(duì)不同層次劃分過程，其中的高層因素集用U表示[7]。

2.2 評(píng)判集和權(quán)重系數(shù)的設(shè)置

假設(shè)評(píng)判集為[V={V1，V2，…，Vi}]，適用于任一因素和任一層的評(píng)判。而[Ai={ai1，ai2，…，ain}]主要是[Ui]因素中對(duì)于V的一種權(quán)重系數(shù)集合，并對(duì)[ai1+ai2+…+ain=1]有著直接滿足的過程。在[A={a1，a2，…，an}]中，主要是U中的因素集對(duì)權(quán)重系數(shù)集，也即是[a1+a2+…+an=1]。

2.3 綜合評(píng)價(jià)矩陣的求取

單因素在對(duì)V的單因素評(píng)判矩陣[Ri]求出的過程，主要是結(jié)合假設(shè)的形式。對(duì)評(píng)估專家小組確定，并對(duì)知識(shí)類別評(píng)判的因素評(píng)判，對(duì)評(píng)判集中的級(jí)別確定[8]。對(duì)于[rrj]而言，主要是做好單因素[uin]的基礎(chǔ)評(píng)定。結(jié)合單因素評(píng)判矩陣[Ri]而言，在復(fù)合運(yùn)算的利用中，對(duì)子因素中的[Ui]綜合評(píng)判結(jié)果進(jìn)行計(jì)算[9]。

[Bi=Ai][°R=（bi1，bi2，…，bim）]

[bij=k=1n（aik×rkj）] [1≤j≤m] [1≤i≤1]

通過評(píng)判高層因素，在評(píng)判空間的綜合評(píng)判過程，結(jié)合低層次的一種綜合性評(píng)判輸出關(guān)于[Bi]而言，實(shí)際的構(gòu)成如下：

[R=B1B2?Bi=A1A2Ai?R1R2Ri]

在評(píng)判因素集的最后評(píng)判過程，其中的評(píng)判結(jié)果，則是[B=A][°R=（b1，b2，…，bm）]。

3 基于硬件、軟件及外部環(huán)境的高校網(wǎng)絡(luò)安全評(píng)估過程

3.1 模型

關(guān)于硬件、軟件及外部環(huán)境的高校網(wǎng)絡(luò)安全評(píng)估，如圖1所示，

首先，通過對(duì)數(shù)據(jù)網(wǎng)絡(luò)的基礎(chǔ)判斷，在網(wǎng)絡(luò)層和傳輸層的安全服務(wù)模式進(jìn)行判斷，并在數(shù)據(jù)的安全性保證過程，體現(xiàn)數(shù)據(jù)的安全性實(shí)現(xiàn)，注重模型的基礎(chǔ)配置。關(guān)于OSI安全結(jié)構(gòu)的各種配置，

3.2 建立校園網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)

關(guān)于建立校園網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)，相對(duì)而言，不僅僅要保證網(wǎng)絡(luò)的硬件安全和軟件安全，同時(shí)也要保證外部的基礎(chǔ)影響和內(nèi)部影響，在多方面的制約作用下，做好安全因素的綜合性考慮。關(guān)于網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系，在結(jié)合專家小組，數(shù)量為10人，在評(píng)價(jià)指標(biāo)的結(jié)合下，全面評(píng)估校園網(wǎng)絡(luò)，信息的采集，做好整理分析和判斷，將模糊評(píng)判矩陣R得出，并將權(quán)重系數(shù)集A得出。

關(guān)于網(wǎng)絡(luò)安全評(píng)價(jià)體系指標(biāo)體系、底層單因素評(píng)價(jià)和權(quán)重分配情況，如表1所示。

3.3 計(jì)算綜合評(píng)判

綜合評(píng)判的計(jì)算過程，主要是結(jié)合單因素的綜合評(píng)判矩陣實(shí)現(xiàn)的計(jì)算過程[10]。結(jié)合單因素[U1={U11，U12，…，U13}]的一種綜合評(píng)判矩陣，關(guān)于綜合評(píng)判矩陣，如下所示：

[B1=A1][°R=（0.3，0.3，0.4）][°0.70.803.50.30.20.3000.2]=[（0.65，0.27，0.08）]

最后，也即是：

[B=A][°R=（0.1，0.1，0.2，0.2，0.4）][°0.650.70.510.390.60.180.270.20.310.330.330.080.10.180.280.07][=（0.555，0.307，0.138）]

3.4 結(jié)果

關(guān)于計(jì)算結(jié)果的分析，結(jié)合網(wǎng)絡(luò)安全綜合評(píng)價(jià)的結(jié)果。對(duì)于最大隸屬度的原則而言，主要是對(duì)一個(gè)相對(duì)明確的評(píng)價(jià)等級(jí)選定，并在實(shí)際的相連接過程，對(duì)評(píng)判結(jié)果確定。在原則性問題的評(píng)價(jià)過程，對(duì)校園網(wǎng)絡(luò)安全水平的狀態(tài)進(jìn)行評(píng)價(jià)。

對(duì)于模糊分步法而言，在綜合評(píng)判結(jié)果B進(jìn)行處理過程，主要是假設(shè)[B={b1，b2，…，bi}]，假設(shè)[b'k][=][bkj-1mbj（k=1，2，…m），][B'={b1'，b2'，…，bi'}]主要是等價(jià)的評(píng)判結(jié)果，而基于直觀的解釋而言，結(jié)合[b'k][=][bkj-1mbj（k=1，2，…m），]對(duì)評(píng)價(jià)等級(jí)[vk]進(jìn)行確定的過程，其中百分比的占有率，主要是實(shí)際的分布情況。在模糊分布法的分析過程，關(guān)于校園網(wǎng)絡(luò)的等級(jí)而言，55.55%為優(yōu)，30.7%為良，13.8%為一般。

關(guān)于加權(quán)平均法的計(jì)算過程，主要是結(jié)合評(píng)判登記的過程，在加權(quán)平均值的計(jì)算過程，用[v0]表示加權(quán)平均值，其中[v0][=][j-1mbjvjj-1mbj]在評(píng)價(jià)集中的元素比較過程，對(duì)校園網(wǎng)絡(luò)安全的總體性水平進(jìn)行判斷，并在數(shù)量化的分析應(yīng)用過程，結(jié)合加權(quán)平均方法的數(shù)量化過程，對(duì)公式進(jìn)行計(jì)算。

假設(shè)[V={V1，V2，V3}]，其量化為[{5，4，3}]對(duì)于其中加權(quán)平均結(jié)果而言，主要是4.417，校園網(wǎng)絡(luò)安全水平主要是處于良和優(yōu)之間。

4 建議

首先，應(yīng)用服務(wù)器是數(shù)字化校園的基礎(chǔ)，是各個(gè)業(yè)務(wù)系統(tǒng)的載體，所以它的安全是至關(guān)重要的，因此，系統(tǒng)管理員的技術(shù)手段和安全意識(shí)在服務(wù)器的安全管理中起到至關(guān)重要的作用。制定相關(guān)技術(shù)文檔，規(guī)范應(yīng)用服務(wù)器上線前的安全檢查，督促管理員使用正版操作系統(tǒng)、安裝殺毒軟件、防火墻、自動(dòng)更新等，并且定期掃描系統(tǒng)漏洞，更改系統(tǒng)密碼。保證操作系統(tǒng)安全；建立完善可靠的容災(zāi)恢復(fù)方案，對(duì)關(guān)鍵服務(wù)器采用雙機(jī)熱備方式，并且提供可靠的數(shù)據(jù)備份系統(tǒng)，如采用RAID技術(shù)以及利用磁帶備份數(shù)據(jù)，確保事故發(fā)生時(shí)業(yè)務(wù)數(shù)據(jù)不丟失，系統(tǒng)能夠快速恢復(fù)建立授權(quán)控制體系，對(duì)不同管理員設(shè)定不同的系統(tǒng)、數(shù)據(jù)庫管理權(quán)限。完善訪問日志分析系統(tǒng)，定期對(duì)日志進(jìn)行整理和分析，制定相應(yīng)的安全策略。

其次，在網(wǎng)絡(luò)安全管理中，網(wǎng)絡(luò)流量、網(wǎng)絡(luò)應(yīng)用的分析至關(guān)重要，網(wǎng)絡(luò)管理人員需要明確地知道網(wǎng)絡(luò)中有哪些網(wǎng)絡(luò)應(yīng)用，各種應(yīng)用在網(wǎng)絡(luò)中所占的帶寬以及是否存在不良應(yīng)用，隨著上網(wǎng)人數(shù)的增多，網(wǎng)絡(luò)出口不可避免地出現(xiàn)擁堵現(xiàn)象，因此，需要進(jìn)一步對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行分析，并制定有效的控制策略。實(shí)時(shí)記錄出口帶寬使用情況，對(duì)惡意占用帶寬的應(yīng)用進(jìn)行限制，確?；緫?yīng)用的高效運(yùn)行；對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控，利用相關(guān)協(xié)議分析工具對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行深層坎的分析。信息安全指保證系統(tǒng)中的信息不被破壞、不被竊取、不被非法復(fù)制和使用等。通過一系列的措施，保證信息在傳輸和存儲(chǔ)時(shí)的安全。建立完善的實(shí)名上網(wǎng)制度，并且與各系統(tǒng)的日志配合，建立“上網(wǎng)ID+上網(wǎng)時(shí)間+上網(wǎng)IP+上網(wǎng)入”的一一對(duì)應(yīng)關(guān)系；建立合理的文件上傳、審查制度，對(duì)關(guān)鍵數(shù)據(jù)采取數(shù)字簽名技術(shù)，做到誰上傳誰負(fù)責(zé)，安全事故責(zé)任到人；對(duì)論壇、留言板等提供用戶交流的版塊加強(qiáng)監(jiān)管力度。對(duì)有害和敏感信息進(jìn)行監(jiān)控；數(shù)字校園關(guān)鍵服務(wù)器問數(shù)據(jù)傳輸采取加密方式，防止網(wǎng)絡(luò)竊聽、數(shù)據(jù)泄露等安全事故的發(fā)生；對(duì)病毒郵件、垃圾郵件以及含有敏感信息的郵件進(jìn)行過濾。

最后，隨著高校信息化建設(shè)的推進(jìn)，各部門工作信息化的程度也將越來越高，如何保證數(shù)據(jù)安全，提高管理信息系統(tǒng)（MIS）的安全性是信息化過程中必須考慮的問題。各部門需要制定MIS的相關(guān)管理制度： 制定MIS系統(tǒng)數(shù)據(jù)備份、災(zāi)難恢復(fù)方案；定期對(duì)MIS漏洞進(jìn)行修補(bǔ)。防止數(shù)據(jù)泄露。根據(jù)對(duì)網(wǎng)絡(luò)體系分層的概念，針對(duì)不同的層次制定不同的網(wǎng)絡(luò)安全措施。做到有的放矢，從技術(shù)上實(shí)現(xiàn)檢測(cè)、上報(bào)和控制一體化。整合已建立的安全措施，增加針對(duì)上網(wǎng)用戶的準(zhǔn)入策略。在用戶連入網(wǎng)絡(luò)之前先進(jìn)行客戶端病毒及漏洞掃描，保證連入網(wǎng)絡(luò)的客戶端的安全性，從而最大限度地降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。建立統(tǒng)一的安全管理平臺(tái)（SMP），通過下發(fā)警告消息，下發(fā)修復(fù)程序，下發(fā)阻斷或者隔離策略等手段智能處理安全事件。

5 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)相對(duì)復(fù)雜的系統(tǒng)結(jié)構(gòu)，在網(wǎng)絡(luò)安全性的管理過程，需要有著全面性的管理和準(zhǔn)確性的管理。本文主要提出一種模糊綜合評(píng)價(jià)數(shù)學(xué)模型，在評(píng)價(jià)模型的分析過程，結(jié)合評(píng)價(jià)的步驟，實(shí)際的結(jié)果和評(píng)價(jià)結(jié)果有著吻合的狀態(tài)。基于實(shí)踐的原則而言，這種評(píng)估模型的應(yīng)用，往往需要大量的工作，更要建立安全評(píng)價(jià)指標(biāo)，做好指標(biāo)權(quán)重系數(shù)的有效結(jié)合，實(shí)現(xiàn)網(wǎng)絡(luò)安全等級(jí)的科學(xué)劃分。

參考文獻(xiàn)：

[1] 史姣麗. 基于模擬攻擊的高校網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估研究[J]. 計(jì)算機(jī)工程與科學(xué)， 2012， 34（12）： 51-55.

[2] Ciofolo C，Barillot C. Atlas-based segmentation of 3D cerebral structures with competitive level sets and fuzzy control[J]. Medical image analysis， 2009， 13（3）： 456-470.

[3] Shin J W，Yoon J H，Yoon Y R et al.Rate-adaptive pacemaker controlled by motion and respiratory rate using neuro-fuzzy algorithm[J]. Medical and Biological Engineering and Computing： Journal of the International Federation for Medical and Biological Engineering， 2001， 39（6）： 694-699.

[4] 姚華楨. 網(wǎng)絡(luò)安全防御系統(tǒng)的研究與設(shè)計(jì)[J]. 電腦知識(shí)與技術(shù)， 2011， 7（18）： 4336-4337.

[5] 何世琴. 職業(yè)院校的網(wǎng)絡(luò)安全問題分析[J]. 電腦知識(shí)與技術(shù)， 2013（24）： 5407-5408.

[6] 孫小芳， 毛汝生， 李詣，等. 校園無線網(wǎng)絡(luò)安全研究[J]. 電腦知識(shí)與技術(shù)， 2013（20）： 4598-4600.

[7] 劉光金. 淺析網(wǎng)絡(luò)攻擊技術(shù)和網(wǎng)絡(luò)安全[J]. 電腦知識(shí)與技術(shù)， 2015（4）： 54-55.