計算機網(wǎng)絡(luò)信息安全防護策略及評估算法研究

摘? 要：計算機網(wǎng)絡(luò)信息安全管理問題是我國目前亟待解決的重要問題。對計算機信息網(wǎng)絡(luò)信息安全進行有效的保護要依賴于計算機網(wǎng)絡(luò)安全信息保護策略的完善部署，計算機網(wǎng)絡(luò)安全信息保護策略是我國目前重點研究的項目之一。西藏自治區(qū)黨委網(wǎng)信辦依據(jù)相關(guān)的標準和法規(guī)，分析當(dāng)前計算機網(wǎng)絡(luò)信息安全防護策略現(xiàn)狀，對幾種常用的安全防護策略以及相關(guān)計算機網(wǎng)絡(luò)信息安全風(fēng)險的評估算法進行研究，用以指導(dǎo)防范公共網(wǎng)絡(luò)信息系統(tǒng)安全管理問題。

關(guān)鍵詞：計算機網(wǎng)絡(luò);信息安全;防護策略

Abstract：Computer network information security is an important issue to be solved urgently in China. Effective protection of computer information network information security depends on the perfect deployment of computer network security information protection strategy，because computer network security information protection strategy is one of the key research projects in China. The Network Information Office of the Party Committee of the Tibet Autonomous Region shall comply with relevant standards and regulations，the current status of computer network information security protection strategy is analyzed，and several commonly used security protection strategies and related computer network information security risk evaluation algorithms are studied to guide prevention Security management of public network information system.

Keywords：computer network;information security;protection strategy

0? 引? 言

隨著信息時代的發(fā)展，計算機網(wǎng)絡(luò)技術(shù)可以應(yīng)用于各個領(lǐng)域，所有安裝了網(wǎng)絡(luò)的家庭都可以享受到網(wǎng)絡(luò)技術(shù)帶來的便利，人們的生產(chǎn)生活逐漸與計算機網(wǎng)絡(luò)緊密結(jié)合?，F(xiàn)在社會的各行各業(yè)都與計算機網(wǎng)絡(luò)緊密相關(guān)，從國家的機密到百姓日常娛樂都與計算機網(wǎng)絡(luò)緊密相連。綜上所述，網(wǎng)絡(luò)安全與國家安全具有高度的重合性。隨著信息社會基礎(chǔ)設(shè)施的進一步完善，計算機網(wǎng)絡(luò)信息安全已經(jīng)與國民經(jīng)濟的各個領(lǐng)域和社會生活的各個方面緊密相連，計算機網(wǎng)絡(luò)信息安全已經(jīng)成為經(jīng)濟建設(shè)和人民生活不可缺少的一部分，從各個方面影響著人們的社會生活。但是，由計算機網(wǎng)絡(luò)信息系統(tǒng)本身所固有的缺點以及通過對未來計算機網(wǎng)絡(luò)技術(shù)的預(yù)測，可以得知網(wǎng)絡(luò)信息安全問題無時不在，信息安全的范圍也在不斷擴大，人們的生產(chǎn)生活秩序也受到計算機網(wǎng)絡(luò)信息安全的影響，計算機網(wǎng)絡(luò)信息安全問題已成為目前信息社會所面臨的主要問題。對計算機網(wǎng)絡(luò)信息安全的防護策略與評估算法的改進已經(jīng)迫在眉睫。

1? 計算機網(wǎng)絡(luò)信息安全

1.1? 計算機網(wǎng)絡(luò)信息安全現(xiàn)狀概述

隨著計算機網(wǎng)絡(luò)飛速發(fā)展的進程，計算機網(wǎng)絡(luò)信息安全對計算機用戶使用和體驗的影響越來越突出。進入到以信息為基礎(chǔ)的網(wǎng)絡(luò)信息時代，計算機網(wǎng)絡(luò)信息安全成為了對社會、對國家都極為重要的安全問題，目前也是計算機技術(shù)領(lǐng)域的專家研究的重要、熱點問題。筆者對我國網(wǎng)絡(luò)信息安全相關(guān)的法律、法規(guī)、法則進行了充分的研究和探索得出，計算機信息安全防護策略是一個完整的系統(tǒng)體系，可以通過合理的研究制定和實施對應(yīng)計算機信息安全問題的策略。本文將會從實踐中研究計算機信息安全防護策略并且評估算法對計算機網(wǎng)絡(luò)信息安全的有效應(yīng)用，為網(wǎng)絡(luò)信息安全實踐工作提供切實可行的方案，對研究計算機網(wǎng)絡(luò)信息安全提供高層次的指導(dǎo)。

1.2? 計算機網(wǎng)絡(luò)信息安全面臨的威脅

1.2.1? 用戶防護意識差

不論計算機網(wǎng)絡(luò)使用者的規(guī)模大小，都會有可能將信息泄露出去。具體的原因在于使用者對計算機網(wǎng)絡(luò)的使用缺乏網(wǎng)絡(luò)安全意識。使用者在使用計算機的過程中進行聯(lián)網(wǎng)操作時，如果不注意對自身網(wǎng)絡(luò)信息的保護，就會在一定程度上導(dǎo)致信息的泄露，雖然在大部分發(fā)生的信息外泄不會對計算機造成影響，但是在某些時候會導(dǎo)致十分嚴重的后果。

1.2.2? 不法分子遠程入侵

遠程入侵在計算機行業(yè)內(nèi)一般是指：有部分不法分子發(fā)現(xiàn)某些計算機系統(tǒng)的程序漏洞，通過計算機網(wǎng)絡(luò)遠程利用系統(tǒng)漏洞進行盜取網(wǎng)絡(luò)信息、破壞計算機系統(tǒng)以及控制被盜取信息的電腦的違法行為。計算機面臨的各種威脅之中，遠程入侵在網(wǎng)絡(luò)信息安全威脅中危險程度較高，有隱蔽性高的特點，發(fā)生網(wǎng)絡(luò)入侵時，一般的網(wǎng)絡(luò)用戶很難察覺自己正在被盜取信息。面對這種情況，計算機用戶可以啟用計算機系統(tǒng)日志的安全審核功能對遠程入侵威脅進行防護。計算機系統(tǒng)日志的安全審核功能可以幫助用戶查詢計算機網(wǎng)絡(luò)是否受到不法分子的遠程控制或者入侵。根據(jù)這一功能計算機用戶還可以對默認共享的相關(guān)網(wǎng)絡(luò)服務(wù)以及相關(guān)的計算機端口進行關(guān)閉操作，這種方法可以阻止計算機被遠程入侵盜取信息。

1.2.3? 計算機病毒

根據(jù)我國的計算機信息系統(tǒng)安全保護的相關(guān)條例顯示，計算機病毒的定義為：對不受保護的計算機或數(shù)據(jù)種植有不良影響的計算機程序，對這些有害的程序進行反復(fù)的復(fù)制，影響計算機程序正常的運行。目前計算機行業(yè)針對計算機病毒有效的查殺手段主要有校驗技術(shù)、啟發(fā)式技術(shù)、特征碼技術(shù)和人工智能技術(shù)等。隨著計算機的技術(shù)發(fā)展，計算機病毒也在隨之發(fā)展，這就需要計算機病毒查殺技術(shù)不斷更新以保障計算機網(wǎng)絡(luò)信息的安全。

2? 計算機網(wǎng)絡(luò)信息安全評估算法

網(wǎng)絡(luò)安全防護策略的評估算法是驗證計算機網(wǎng)絡(luò)信息安全的一個重要手段。評估算法是根據(jù)網(wǎng)絡(luò)系統(tǒng)進行測試，來得出有效的評估數(shù)據(jù)，同時應(yīng)用相應(yīng)的算法對數(shù)據(jù)進行計算，檢測網(wǎng)絡(luò)安全防護策略在實際中的效果。

2.1? 計算機網(wǎng)絡(luò)信息安全評估算法思路

評估算法的思路是從計算機系統(tǒng)出發(fā)來分析安全策略對及計算機的防護效果。算法需要實現(xiàn)對各要素之間的關(guān)聯(lián)分析，從而得到能夠穿透網(wǎng)絡(luò)安全策略的弱點用來攻擊數(shù)據(jù)，逐步地產(chǎn)生有效的防護效果。

對評估算法在計算機網(wǎng)絡(luò)信息安全防護中產(chǎn)生的作用，筆者選用一部分網(wǎng)信辦網(wǎng)絡(luò)信息安全資料作為樣本進行分析。網(wǎng)絡(luò)事件資料如表1所示。

對于這種具有三層結(jié)構(gòu)的前饋網(wǎng)絡(luò)，將向量X=（x1，x2，…，xi，…，xn）T輸入到網(wǎng)絡(luò)中，經(jīng)過隱含層處理后，再輸出向量Y=（y1，y2，…，yj，…，ym）T，之后進入輸出層完成后續(xù)處理，并輸出向量O=（o1，o2，…，ok，…，ol）T，對向量進行處理后可以得到期望輸出向量為D=（d1，d2，…，dk，…，dl）T。要注意輸入層與隱含層之間的權(quán)值矩陣，可以將這個權(quán)值矩陣表示為V=（V1，V2，…，Vj，…，Vm）T，列向量Vj表示的是與第j個信息互相匹配的權(quán)向量，同時還要注意在隱含層與輸出層間存在一個權(quán)值矩陣。通?？梢詫⒃摍?quán)值矩陣表示成W=（W1，W2，…，Wk，…，Wl）T，其中，Wk代表列向量，對應(yīng)第k個信息可以實現(xiàn)互相匹配性的權(quán)向量。

2.2? 灰色關(guān)聯(lián)的聚類算法

灰色關(guān)聯(lián)聚類的概念是：兩個指標的關(guān)聯(lián)程度較高則可以認為是相同的類型，算法根據(jù)計算指標之間的關(guān)聯(lián)性，進行相應(yīng)的分類;在分類過程中的原則是如果所選擇的指標沒有對應(yīng)的組，這個指標將會構(gòu)成一個新的組;如果所選的指標出現(xiàn)在已經(jīng)劃分好的組中，需要在組中增加一個指標?；疑P(guān)聯(lián)的聚類算法可以對計算機網(wǎng)絡(luò)信息安全中產(chǎn)生的灰色因數(shù)進行有效處理，在算法進程中不會出現(xiàn)計算機用戶信息丟失的問題，可以有效地確保算法產(chǎn)出結(jié)果的準確性。

筆者對網(wǎng)信辦產(chǎn)生的網(wǎng)絡(luò)安全事件用灰色關(guān)聯(lián)聚類評估算法進行分析，并對計算機受到的攻擊行為的相關(guān)數(shù)據(jù)進行匯總之后，使用灰色關(guān)聯(lián)度算法對需要評估的網(wǎng)絡(luò)系統(tǒng)進行了關(guān)聯(lián)系數(shù)的分析。根據(jù)結(jié)果進行加權(quán)關(guān)聯(lián)分析，計算出各個系統(tǒng)的相對風(fēng)險值。結(jié)果如表2所示。

分析表2可以得出，案例中進行分析的三個系統(tǒng)中，監(jiān)控系統(tǒng)、辦公系統(tǒng)、門禁系統(tǒng)在物理安全上的評分均為1.00。從這個評分可以推測出網(wǎng)信辦的計算機網(wǎng)絡(luò)信息安全防護工作在物理安全上進行了有效的管理;同時需要進一步加強監(jiān)控、辦公這兩部分計算機安全的防護管理。案例中的門禁系統(tǒng)的主機安全評分最低，需要重點注意這一部分的防護措施，利用提高主機安全的計算機網(wǎng)絡(luò)信息安全策略，提高保護的程度。實施相應(yīng)的策略之后，案例中的計算機網(wǎng)絡(luò)信息安全管理水平將會得到全面的提高。通過完善保護策略，可以保障信息系統(tǒng)不再發(fā)生信息安全事件，為網(wǎng)信辦的信息安全水平提供有效的保證，改進計算機網(wǎng)絡(luò)信息安全防護措施提供科學(xué)的指導(dǎo)。

2.3? 計算機網(wǎng)絡(luò)信息安全評估算法實例分析

將計算機網(wǎng)絡(luò)信息安全防護策略性在一定的條件下進行了全真的模擬仿真，同時用相關(guān)的數(shù)據(jù)對其進行了專業(yè)的測試。以聚類算法為核心的計算機網(wǎng)絡(luò)信息安全防護策略，在整個體系中，含有很多個子系統(tǒng)，不但包括廣域網(wǎng)，還包括了一些局域網(wǎng)，同時在隱含層的設(shè)計中，內(nèi)容也相對比較復(fù)雜。在CALD的設(shè)計中，由于隱含層中信息個數(shù)的影響，也會對網(wǎng)絡(luò)測試的性能產(chǎn)生嚴重的影響?？紤]到實際的計算機網(wǎng)絡(luò)，以實際的計算機網(wǎng)絡(luò)為準，筆者選取幾個實際設(shè)備，將其作為分析因素。訓(xùn)練參數(shù)設(shè)定結(jié)果如表3所示。

這個案例也可以證明，灰色關(guān)聯(lián)聚類的評估算法對計算機網(wǎng)絡(luò)信息安全防護問題的有效性，能夠防止網(wǎng)絡(luò)安全事件的產(chǎn)生，對計算機網(wǎng)絡(luò)信息安全防護具有科學(xué)性。

3? 結(jié)? 論

綜上所述，計算機網(wǎng)絡(luò)的技術(shù)不斷地進步，計算機網(wǎng)絡(luò)信息安全防護策略及評估算法也需要不斷地隨之進步。目前計算機網(wǎng)絡(luò)信息技術(shù)已經(jīng)與人們的工作生活緊密地聯(lián)系在了一起，但是在使用計算機網(wǎng)絡(luò)時，人們會不可避免地遇到信息安全問題。為了應(yīng)對這一問題，需要尋找出有效的安全防護策略。就目前對網(wǎng)絡(luò)安全防護策略的實驗而言，防護策略不夠智能、對新型智能化的病毒的抵抗能力不高，是目前亟待解決的問題。

參考文獻：

[1] 侯海科.計算機網(wǎng)絡(luò)信息安全及防護策略 [J].中外企業(yè)家，2020（10）：93.

[2] 姚琪.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護策略 [J].計算機與網(wǎng)絡(luò)，2020，46（6）：52.

[3] 孔垂煜.計算機網(wǎng)絡(luò)信息安全防護策略及評估算法探討 [J].數(shù)字技術(shù)與應(yīng)用，2019，37（2）：200-201.

[4] 龍震岳，魏理豪，梁哲恒，等.計算機網(wǎng)絡(luò)信息安全防護策略及評估算法探究 [J].現(xiàn)代電子技術(shù)，2015，38（23）：89-93.

[5] 李旭晴.顧及大數(shù)據(jù)聚類算法的計算機網(wǎng)絡(luò)信息安全防護策略 [J].九江學(xué)院學(xué)報（自然科學(xué)版），2019，34（2）：77-79.

作者簡介：楊品芳（1990.11—），女，漢族，河南舞陽人，初級職稱，本科，研究方向：互聯(lián)網(wǎng)。