摘? 要:計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理問(wèn)題是我國(guó)目前亟待解決的重要問(wèn)題。對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)信息安全進(jìn)行有效的保護(hù)要依賴于計(jì)算機(jī)網(wǎng)絡(luò)安全信息保護(hù)策略的完善部署,計(jì)算機(jī)網(wǎng)絡(luò)安全信息保護(hù)策略是我國(guó)目前重點(diǎn)研究的項(xiàng)目之一。西藏自治區(qū)黨委網(wǎng)信辦依據(jù)相關(guān)的標(biāo)準(zhǔn)和法規(guī),分析當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略現(xiàn)狀,對(duì)幾種常用的安全防護(hù)策略以及相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的評(píng)估算法進(jìn)行研究,用以指導(dǎo)防范公共網(wǎng)絡(luò)信息系統(tǒng)安全管理問(wèn)題。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全;防護(hù)策略
Abstract:Computer network information security is an important issue to be solved urgently in China. Effective protection of computer information network information security depends on the perfect deployment of computer network security information protection strategy,because computer network security information protection strategy is one of the key research projects in China. The Network Information Office of the Party Committee of the Tibet Autonomous Region shall comply with relevant standards and regulations,the current status of computer network information security protection strategy is analyzed,and several commonly used security protection strategies and related computer network information security risk evaluation algorithms are studied to guide prevention Security management of public network information system.
Keywords:computer network;information security;protection strategy
0? 引? 言
隨著信息時(shí)代的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可以應(yīng)用于各個(gè)領(lǐng)域,所有安裝了網(wǎng)絡(luò)的家庭都可以享受到網(wǎng)絡(luò)技術(shù)帶來(lái)的便利,人們的生產(chǎn)生活逐漸與計(jì)算機(jī)網(wǎng)絡(luò)緊密結(jié)合?,F(xiàn)在社會(huì)的各行各業(yè)都與計(jì)算機(jī)網(wǎng)絡(luò)緊密相關(guān),從國(guó)家的機(jī)密到百姓日常娛樂(lè)都與計(jì)算機(jī)網(wǎng)絡(luò)緊密相連。綜上所述,網(wǎng)絡(luò)安全與國(guó)家安全具有高度的重合性。隨著信息社會(huì)基礎(chǔ)設(shè)施的進(jìn)一步完善,計(jì)算機(jī)網(wǎng)絡(luò)信息安全已經(jīng)與國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域和社會(huì)生活的各個(gè)方面緊密相連,計(jì)算機(jī)網(wǎng)絡(luò)信息安全已經(jīng)成為經(jīng)濟(jì)建設(shè)和人民生活不可缺少的一部分,從各個(gè)方面影響著人們的社會(huì)生活。但是,由計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)本身所固有的缺點(diǎn)以及通過(guò)對(duì)未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的預(yù)測(cè),可以得知網(wǎng)絡(luò)信息安全問(wèn)題無(wú)時(shí)不在,信息安全的范圍也在不斷擴(kuò)大,人們的生產(chǎn)生活秩序也受到計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響,計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題已成為目前信息社會(huì)所面臨的主要問(wèn)題。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略與評(píng)估算法的改進(jìn)已經(jīng)迫在眉睫。
1? 計(jì)算機(jī)網(wǎng)絡(luò)信息安全
1.1? 計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀概述
隨著計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的進(jìn)程,計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)計(jì)算機(jī)用戶使用和體驗(yàn)的影響越來(lái)越突出。進(jìn)入到以信息為基礎(chǔ)的網(wǎng)絡(luò)信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)信息安全成為了對(duì)社會(huì)、對(duì)國(guó)家都極為重要的安全問(wèn)題,目前也是計(jì)算機(jī)技術(shù)領(lǐng)域的專家研究的重要、熱點(diǎn)問(wèn)題。筆者對(duì)我國(guó)網(wǎng)絡(luò)信息安全相關(guān)的法律、法規(guī)、法則進(jìn)行了充分的研究和探索得出,計(jì)算機(jī)信息安全防護(hù)策略是一個(gè)完整的系統(tǒng)體系,可以通過(guò)合理的研究制定和實(shí)施對(duì)應(yīng)計(jì)算機(jī)信息安全問(wèn)題的策略。本文將會(huì)從實(shí)踐中研究計(jì)算機(jī)信息安全防護(hù)策略并且評(píng)估算法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的有效應(yīng)用,為網(wǎng)絡(luò)信息安全實(shí)踐工作提供切實(shí)可行的方案,對(duì)研究計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供高層次的指導(dǎo)。
1.2? 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅
1.2.1? 用戶防護(hù)意識(shí)差
不論計(jì)算機(jī)網(wǎng)絡(luò)使用者的規(guī)模大小,都會(huì)有可能將信息泄露出去。具體的原因在于使用者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用缺乏網(wǎng)絡(luò)安全意識(shí)。使用者在使用計(jì)算機(jī)的過(guò)程中進(jìn)行聯(lián)網(wǎng)操作時(shí),如果不注意對(duì)自身網(wǎng)絡(luò)信息的保護(hù),就會(huì)在一定程度上導(dǎo)致信息的泄露,雖然在大部分發(fā)生的信息外泄不會(huì)對(duì)計(jì)算機(jī)造成影響,但是在某些時(shí)候會(huì)導(dǎo)致十分嚴(yán)重的后果。
1.2.2? 不法分子遠(yuǎn)程入侵
遠(yuǎn)程入侵在計(jì)算機(jī)行業(yè)內(nèi)一般是指:有部分不法分子發(fā)現(xiàn)某些計(jì)算機(jī)系統(tǒng)的程序漏洞,通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程利用系統(tǒng)漏洞進(jìn)行盜取網(wǎng)絡(luò)信息、破壞計(jì)算機(jī)系統(tǒng)以及控制被盜取信息的電腦的違法行為。計(jì)算機(jī)面臨的各種威脅之中,遠(yuǎn)程入侵在網(wǎng)絡(luò)信息安全威脅中危險(xiǎn)程度較高,有隱蔽性高的特點(diǎn),發(fā)生網(wǎng)絡(luò)入侵時(shí),一般的網(wǎng)絡(luò)用戶很難察覺(jué)自己正在被盜取信息。面對(duì)這種情況,計(jì)算機(jī)用戶可以啟用計(jì)算機(jī)系統(tǒng)日志的安全審核功能對(duì)遠(yuǎn)程入侵威脅進(jìn)行防護(hù)。計(jì)算機(jī)系統(tǒng)日志的安全審核功能可以幫助用戶查詢計(jì)算機(jī)網(wǎng)絡(luò)是否受到不法分子的遠(yuǎn)程控制或者入侵。根據(jù)這一功能計(jì)算機(jī)用戶還可以對(duì)默認(rèn)共享的相關(guān)網(wǎng)絡(luò)服務(wù)以及相關(guān)的計(jì)算機(jī)端口進(jìn)行關(guān)閉操作,這種方法可以阻止計(jì)算機(jī)被遠(yuǎn)程入侵盜取信息。
1.2.3? 計(jì)算機(jī)病毒
根據(jù)我國(guó)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的相關(guān)條例顯示,計(jì)算機(jī)病毒的定義為:對(duì)不受保護(hù)的計(jì)算機(jī)或數(shù)據(jù)種植有不良影響的計(jì)算機(jī)程序,對(duì)這些有害的程序進(jìn)行反復(fù)的復(fù)制,影響計(jì)算機(jī)程序正常的運(yùn)行。目前計(jì)算機(jī)行業(yè)針對(duì)計(jì)算機(jī)病毒有效的查殺手段主要有校驗(yàn)技術(shù)、啟發(fā)式技術(shù)、特征碼技術(shù)和人工智能技術(shù)等。隨著計(jì)算機(jī)的技術(shù)發(fā)展,計(jì)算機(jī)病毒也在隨之發(fā)展,這就需要計(jì)算機(jī)病毒查殺技術(shù)不斷更新以保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。
2? 計(jì)算機(jī)網(wǎng)絡(luò)信息安全評(píng)估算法
網(wǎng)絡(luò)安全防護(hù)策略的評(píng)估算法是驗(yàn)證計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一個(gè)重要手段。評(píng)估算法是根據(jù)網(wǎng)絡(luò)系統(tǒng)進(jìn)行測(cè)試,來(lái)得出有效的評(píng)估數(shù)據(jù),同時(shí)應(yīng)用相應(yīng)的算法對(duì)數(shù)據(jù)進(jìn)行計(jì)算,檢測(cè)網(wǎng)絡(luò)安全防護(hù)策略在實(shí)際中的效果。
2.1? 計(jì)算機(jī)網(wǎng)絡(luò)信息安全評(píng)估算法思路
評(píng)估算法的思路是從計(jì)算機(jī)系統(tǒng)出發(fā)來(lái)分析安全策略對(duì)及計(jì)算機(jī)的防護(hù)效果。算法需要實(shí)現(xiàn)對(duì)各要素之間的關(guān)聯(lián)分析,從而得到能夠穿透網(wǎng)絡(luò)安全策略的弱點(diǎn)用來(lái)攻擊數(shù)據(jù),逐步地產(chǎn)生有效的防護(hù)效果。
對(duì)評(píng)估算法在計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)中產(chǎn)生的作用,筆者選用一部分網(wǎng)信辦網(wǎng)絡(luò)信息安全資料作為樣本進(jìn)行分析。網(wǎng)絡(luò)事件資料如表1所示。
對(duì)于這種具有三層結(jié)構(gòu)的前饋網(wǎng)絡(luò),將向量X=(x1,x2,…,xi,…,xn)T輸入到網(wǎng)絡(luò)中,經(jīng)過(guò)隱含層處理后,再輸出向量Y=(y1,y2,…,yj,…,ym)T,之后進(jìn)入輸出層完成后續(xù)處理,并輸出向量O=(o1,o2,…,ok,…,ol)T,對(duì)向量進(jìn)行處理后可以得到期望輸出向量為D=(d1,d2,…,dk,…,dl)T。要注意輸入層與隱含層之間的權(quán)值矩陣,可以將這個(gè)權(quán)值矩陣表示為V=(V1,V2,…,Vj,…,Vm)T,列向量Vj表示的是與第j個(gè)信息互相匹配的權(quán)向量,同時(shí)還要注意在隱含層與輸出層間存在一個(gè)權(quán)值矩陣。通??梢詫⒃摍?quán)值矩陣表示成W=(W1,W2,…,Wk,…,Wl)T,其中,Wk代表列向量,對(duì)應(yīng)第k個(gè)信息可以實(shí)現(xiàn)互相匹配性的權(quán)向量。
2.2? 灰色關(guān)聯(lián)的聚類算法
灰色關(guān)聯(lián)聚類的概念是:兩個(gè)指標(biāo)的關(guān)聯(lián)程度較高則可以認(rèn)為是相同的類型,算法根據(jù)計(jì)算指標(biāo)之間的關(guān)聯(lián)性,進(jìn)行相應(yīng)的分類;在分類過(guò)程中的原則是如果所選擇的指標(biāo)沒(méi)有對(duì)應(yīng)的組,這個(gè)指標(biāo)將會(huì)構(gòu)成一個(gè)新的組;如果所選的指標(biāo)出現(xiàn)在已經(jīng)劃分好的組中,需要在組中增加一個(gè)指標(biāo)?;疑P(guān)聯(lián)的聚類算法可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全中產(chǎn)生的灰色因數(shù)進(jìn)行有效處理,在算法進(jìn)程中不會(huì)出現(xiàn)計(jì)算機(jī)用戶信息丟失的問(wèn)題,可以有效地確保算法產(chǎn)出結(jié)果的準(zhǔn)確性。
筆者對(duì)網(wǎng)信辦產(chǎn)生的網(wǎng)絡(luò)安全事件用灰色關(guān)聯(lián)聚類評(píng)估算法進(jìn)行分析,并對(duì)計(jì)算機(jī)受到的攻擊行為的相關(guān)數(shù)據(jù)進(jìn)行匯總之后,使用灰色關(guān)聯(lián)度算法對(duì)需要評(píng)估的網(wǎng)絡(luò)系統(tǒng)進(jìn)行了關(guān)聯(lián)系數(shù)的分析。根據(jù)結(jié)果進(jìn)行加權(quán)關(guān)聯(lián)分析,計(jì)算出各個(gè)系統(tǒng)的相對(duì)風(fēng)險(xiǎn)值。結(jié)果如表2所示。
分析表2可以得出,案例中進(jìn)行分析的三個(gè)系統(tǒng)中,監(jiān)控系統(tǒng)、辦公系統(tǒng)、門禁系統(tǒng)在物理安全上的評(píng)分均為1.00。從這個(gè)評(píng)分可以推測(cè)出網(wǎng)信辦的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作在物理安全上進(jìn)行了有效的管理;同時(shí)需要進(jìn)一步加強(qiáng)監(jiān)控、辦公這兩部分計(jì)算機(jī)安全的防護(hù)管理。案例中的門禁系統(tǒng)的主機(jī)安全評(píng)分最低,需要重點(diǎn)注意這一部分的防護(hù)措施,利用提高主機(jī)安全的計(jì)算機(jī)網(wǎng)絡(luò)信息安全策略,提高保護(hù)的程度。實(shí)施相應(yīng)的策略之后,案例中的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理水平將會(huì)得到全面的提高。通過(guò)完善保護(hù)策略,可以保障信息系統(tǒng)不再發(fā)生信息安全事件,為網(wǎng)信辦的信息安全水平提供有效的保證,改進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施提供科學(xué)的指導(dǎo)。
2.3? 計(jì)算機(jī)網(wǎng)絡(luò)信息安全評(píng)估算法實(shí)例分析
將計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略性在一定的條件下進(jìn)行了全真的模擬仿真,同時(shí)用相關(guān)的數(shù)據(jù)對(duì)其進(jìn)行了專業(yè)的測(cè)試。以聚類算法為核心的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略,在整個(gè)體系中,含有很多個(gè)子系統(tǒng),不但包括廣域網(wǎng),還包括了一些局域網(wǎng),同時(shí)在隱含層的設(shè)計(jì)中,內(nèi)容也相對(duì)比較復(fù)雜。在CALD的設(shè)計(jì)中,由于隱含層中信息個(gè)數(shù)的影響,也會(huì)對(duì)網(wǎng)絡(luò)測(cè)試的性能產(chǎn)生嚴(yán)重的影響??紤]到實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò),以實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)為準(zhǔn),筆者選取幾個(gè)實(shí)際設(shè)備,將其作為分析因素。訓(xùn)練參數(shù)設(shè)定結(jié)果如表3所示。
這個(gè)案例也可以證明,灰色關(guān)聯(lián)聚類的評(píng)估算法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)問(wèn)題的有效性,能夠防止網(wǎng)絡(luò)安全事件的產(chǎn)生,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)具有科學(xué)性。
3? 結(jié)? 論
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)不斷地進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略及評(píng)估算法也需要不斷地隨之進(jìn)步。目前計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)已經(jīng)與人們的工作生活緊密地聯(lián)系在了一起,但是在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),人們會(huì)不可避免地遇到信息安全問(wèn)題。為了應(yīng)對(duì)這一問(wèn)題,需要尋找出有效的安全防護(hù)策略。就目前對(duì)網(wǎng)絡(luò)安全防護(hù)策略的實(shí)驗(yàn)而言,防護(hù)策略不夠智能、對(duì)新型智能化的病毒的抵抗能力不高,是目前亟待解決的問(wèn)題。
參考文獻(xiàn):
[1] 侯???計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略 [J].中外企業(yè)家,2020(10):93.
[2] 姚琪.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略 [J].計(jì)算機(jī)與網(wǎng)絡(luò),2020,46(6):52.
[3] 孔垂煜.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略及評(píng)估算法探討 [J].數(shù)字技術(shù)與應(yīng)用,2019,37(2):200-201.
[4] 龍震岳,魏理豪,梁哲恒,等.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略及評(píng)估算法探究 [J].現(xiàn)代電子技術(shù),2015,38(23):89-93.
[5] 李旭晴.顧及大數(shù)據(jù)聚類算法的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略 [J].九江學(xué)院學(xué)報(bào)(自然科學(xué)版),2019,34(2):77-79.
作者簡(jiǎn)介:楊品芳(1990.11—),女,漢族,河南舞陽(yáng)人,初級(jí)職稱,本科,研究方向:互聯(lián)網(wǎng)。