柯 麗

（漢江師范學(xué)院，湖北 十堰 442000）

目前，計(jì)算機(jī)網(wǎng)絡(luò)信息運(yùn)行中存在較為嚴(yán)重的黑客入侵、病毒傳輸以及程序或重要文檔竊取等風(fēng)險(xiǎn)，無(wú)論是對(duì)個(gè)人、企業(yè)還是國(guó)家，均帶來(lái)威脅。強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)于各類(lèi)產(chǎn)業(yè)十分重要。從防護(hù)方法上來(lái)看，效果顯著的評(píng)估算法主要為大數(shù)據(jù)聚類(lèi)算法，目前該技術(shù)已經(jīng)逐漸成熟。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的問(wèn)題

（一）自身系統(tǒng)存在問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中經(jīng)常會(huì)因?yàn)橥饨绛h(huán)境或人為因素而造成網(wǎng)絡(luò)不穩(wěn)定情況，埋下安全隱患。隨著計(jì)算機(jī)網(wǎng)絡(luò)的逐漸普及，安全風(fēng)險(xiǎn)因素會(huì)隨著使用者數(shù)量的增加而成比例增長(zhǎng)。從計(jì)算機(jī)角度來(lái)看，現(xiàn)階段大部分系統(tǒng)都支持?jǐn)?shù)據(jù)共享模式，交流途徑擴(kuò)大，加大信息泄露風(fēng)險(xiǎn)，甚至?xí)缓诳退茫容^常見(jiàn)風(fēng)險(xiǎn)如下所列。

第一，TCP/IP存在脆弱性。這一問(wèn)題具體可以歸納為協(xié)議中的缺陷，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)注度較低，在TCP/IP協(xié)議中歸于強(qiáng)調(diào)網(wǎng)絡(luò)的開(kāi)放性，這一特點(diǎn)會(huì)被黑客利用，并尋找運(yùn)行漏洞，造成安全隱患。

第二，網(wǎng)絡(luò)結(jié)構(gòu)問(wèn)題，運(yùn)行過(guò)程中不穩(wěn)定。由于網(wǎng)絡(luò)的形成主要依靠局域網(wǎng)，一旦發(fā)生通信行為，攻擊者只需一臺(tái)主機(jī)便可實(shí)現(xiàn)信息竊取。除此之外，系統(tǒng)更新階段也是風(fēng)險(xiǎn)發(fā)生率較高的時(shí)期。

第三，信息被竊取風(fēng)險(xiǎn)。造成這一問(wèn)題的主要原因在于保密程序設(shè)置不當(dāng)。

第四，工作人員安全意識(shí)薄弱。用戶(hù)在進(jìn)行操作時(shí)由于意識(shí)的缺乏造成嚴(yán)重隱患問(wèn)題，例如認(rèn)為防火墻影響電腦流暢性便卸載或關(guān)閉，并在未獲得代理認(rèn)證時(shí)連接網(wǎng)絡(luò)，防火墻形同虛設(shè)。

（二）網(wǎng)絡(luò)黑客入侵

黑客在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用初期便始終存在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，并對(duì)信息安全帶來(lái)嚴(yán)重危害，一旦遭受侵入便會(huì)造成大范圍服務(wù)器癱瘓，不能正常供用戶(hù)使用，就會(huì)影響生產(chǎn)生活。此外，黑客還會(huì)利用服務(wù)器進(jìn)行網(wǎng)絡(luò)控制，尋找通信協(xié)議中關(guān)于網(wǎng)絡(luò)開(kāi)放性、網(wǎng)絡(luò)穩(wěn)定性以及用戶(hù)所缺乏的防護(hù)意識(shí)實(shí)施攻擊行為。尤其針對(duì)安全防護(hù)弱的系統(tǒng)，主要分為兩種情況。一是被動(dòng)攻擊模式。主要由黑客監(jiān)視用戶(hù)行為，從而獲取一些隱秘?cái)?shù)據(jù)信息，用戶(hù)難以很快地察覺(jué)到自己處于被監(jiān)視狀態(tài)，攻擊行為十分隱秘。二是主動(dòng)攻擊。與被動(dòng)攻擊的最大區(qū)別在于黑客實(shí)施攻擊行為時(shí)會(huì)有詳細(xì)的措施，能夠篡改數(shù)據(jù)信息或拒絕相關(guān)服務(wù)，主動(dòng)攻擊無(wú)法采取預(yù)防措施，且攻擊行為很容易會(huì)被用戶(hù)發(fā)現(xiàn)，針對(duì)主動(dòng)攻擊則需要設(shè)置入侵檢測(cè)系統(tǒng)或防火墻，從防護(hù)角度提升網(wǎng)絡(luò)安全。

（三）計(jì)算機(jī)垃圾郵件

電子郵件是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用時(shí)比較常用的通信方式，在各行業(yè)工作中十分普遍，然而電子郵件也是網(wǎng)絡(luò)病毒和木馬程序入侵的主要途徑，用戶(hù)在應(yīng)用電子郵件辦公時(shí)會(huì)被病毒和木馬程序竊取相關(guān)信息。電子郵件傳輸不存在共享，無(wú)論是傳輸還是接收，整個(gè)環(huán)境屬于封閉狀態(tài)，因此電子郵件內(nèi)容成為病毒的主要棲息地。近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性逐漸提升，利用計(jì)算機(jī)實(shí)施犯罪行為的方式也成比例增長(zhǎng)，例如電子郵件詐騙、電信詐騙以及虛假網(wǎng)站引誘等。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

（一）部署數(shù)據(jù)加密

網(wǎng)絡(luò)自身的開(kāi)放性對(duì)于信息安全防護(hù)工作來(lái)說(shuō)屬于劣勢(shì)條件，針對(duì)這一情況，首先需要以用戶(hù)安全意識(shí)為切入點(diǎn)，從根源處提升網(wǎng)絡(luò)風(fēng)險(xiǎn)防控等級(jí)。在實(shí)際操作中，可以從源頭處和傳播處兩個(gè)層面進(jìn)行加密處理，傳輸者想要保證信息傳輸?shù)陌踩?，則需要應(yīng)用加密函數(shù)和密鑰轉(zhuǎn)換信息，將其變?yōu)闊o(wú)意義密文。接收方在收到數(shù)據(jù)后還原密文，可以保證數(shù)據(jù)傳輸過(guò)程中不會(huì)被不法分子查看和復(fù)制。數(shù)據(jù)加密的方式主要包括異或和加密機(jī)，詳細(xì)的加密方式和主要內(nèi)容可以劃分為以下幾種。

第一，專(zhuān)用密鑰。是最簡(jiǎn)單的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)方式，主要針對(duì)本地文件的保護(hù)，在沒(méi)有密鑰的情況下無(wú)法讀取和更改信息，例如Bitlocker技術(shù)。

第二，對(duì)稱(chēng)密鑰。對(duì)稱(chēng)密鑰的應(yīng)用主要將數(shù)據(jù)分為64位數(shù)據(jù)塊，在轉(zhuǎn)換后形成分散組，再均分兩段應(yīng)用密函加密，這種方式相對(duì)古老，其優(yōu)勢(shì)在于運(yùn)算量小、轉(zhuǎn)換速度快，安全性相對(duì)較高，目前在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密領(lǐng)域應(yīng)用十分廣泛。

第三，非對(duì)稱(chēng)密鑰。與專(zhuān)用密鑰相反，所應(yīng)用的加密方式和解密方式由完全相反的運(yùn)算方式進(jìn)行加密，非原理在于進(jìn)行明文轉(zhuǎn)換，最終獲得一個(gè)值，作為核實(shí)簽名，接收數(shù)據(jù)方會(huì)根據(jù)標(biāo)準(zhǔn)化的解密運(yùn)算，對(duì)傳輸數(shù)據(jù)進(jìn)行解密［1］。

（二）及時(shí)修補(bǔ)系統(tǒng)漏洞

系統(tǒng)漏洞屬于計(jì)算機(jī)網(wǎng)絡(luò)中始終存在的問(wèn)題，每一次的升級(jí)都會(huì)修復(fù)一部分漏洞，避免遭受黑客入侵影響系統(tǒng)的正常運(yùn)行。其基本原理在于優(yōu)化底層程序邏輯，完善程序編寫(xiě)方式。系統(tǒng)應(yīng)用之前，相關(guān)漏洞無(wú)法預(yù)先解決，只能在運(yùn)行過(guò)程中逐步暴露出來(lái)。因此，需要采取針對(duì)性的漏洞同步修護(hù)策略降低負(fù)面影響，及時(shí)更新系統(tǒng)解決程序問(wèn)題，避免受到攻擊。大部分網(wǎng)絡(luò)信息攻擊風(fēng)險(xiǎn)所應(yīng)用的供給渠道均為系統(tǒng)的潛在漏洞，從而幫助去獲得更高的控制權(quán)限，再利用其權(quán)限對(duì)指令進(jìn)行破壞。在實(shí)際保護(hù)過(guò)程中需要建立相關(guān)條例進(jìn)行系統(tǒng)更新，避免其被不法分子利用而形成信息傳遞體系的損害。

（三）防火墻和殺毒軟件的安裝

計(jì)算機(jī)平臺(tái)的搭建主要依靠軟硬件之間的配合，從而構(gòu)建完善的框架提升網(wǎng)絡(luò)運(yùn)行的通暢性，在運(yùn)行過(guò)程中需不斷提升其安全等級(jí)，重視軟硬件平臺(tái)的綜合部署，降低風(fēng)險(xiǎn)發(fā)生率。軟件平臺(tái)的防護(hù)主要依靠防火墻和相關(guān)殺毒軟件。目前所應(yīng)用的病毒防護(hù)方案綜合性極強(qiáng)，除了維護(hù)程序的功能外還集成了入侵檢測(cè)、應(yīng)用程序控制以及啟發(fā)式分析等多樣化功能。病毒庫(kù)較為全面且比較常見(jiàn)的軟件包括360安全衛(wèi)士、金山毒霸、魯大師等。用戶(hù)可以下載系統(tǒng)推薦的病毒防護(hù)軟件來(lái)降低風(fēng)險(xiǎn)級(jí)別實(shí)現(xiàn)科學(xué)控制。硬件方面的防火墻建設(shè)相比于軟件來(lái)說(shuō)主要用于承受大量流量攻擊，以DDOS為例，其攻擊主要以分布、大面積、大規(guī)模的方式為主，因此相關(guān)防護(hù)難度也較大，僅僅依靠系統(tǒng)或服務(wù)器無(wú)法實(shí)現(xiàn)全面防護(hù)［2］。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)工作，硬件部分維護(hù)原理以增加防御、提升攻擊成本為主，安裝與需求相適配的防火墻，避免系統(tǒng)癱瘓。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息評(píng)估算法流程

（一）灰色關(guān)聯(lián)的聚類(lèi)算法評(píng)估

針對(duì)評(píng)估算法的概念可以將其理解為測(cè)試網(wǎng)絡(luò)系統(tǒng)，在仿真過(guò)程中獲得有效數(shù)據(jù)，再對(duì)數(shù)據(jù)進(jìn)行評(píng)估計(jì)算?；疑P(guān)聯(lián)聚類(lèi)算法的基本原理在于檢測(cè)兩個(gè)指標(biāo)關(guān)聯(lián)度，以此確定數(shù)據(jù)類(lèi)型，做好相關(guān)分類(lèi)工作。其功能模塊主要包括數(shù)據(jù)采集、預(yù)處理以及綜合查詢(xún)［3］。可將其分為灰色變權(quán)聚類(lèi)和灰色定權(quán)聚類(lèi)兩種。一般情況下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用灰色變權(quán)聚類(lèi)評(píng)估模型的條件在于聚類(lèi)指標(biāo)和量綱數(shù)差距較小，而灰色定權(quán)聚類(lèi)評(píng)估模型的應(yīng)用則需要優(yōu)先進(jìn)行函數(shù)和聚類(lèi)指標(biāo)權(quán)重設(shè)定，再進(jìn)行評(píng)估。系統(tǒng)在落實(shí)計(jì)算時(shí)會(huì)優(yōu)先獲評(píng)估需求以及資源，并獲得n（n≥1）個(gè)同類(lèi)型軟件的初選可信性指標(biāo)集X（X=X1，X2，X3...Xm）之后系統(tǒng)會(huì)根據(jù)“m”進(jìn)行打分，并得出 X1=（xl（1），xl（2）...xl（n））...Xm=（xm（1），xm（2）...xm（n））這樣的排序，完成以上內(nèi)容后系統(tǒng)會(huì)根據(jù)需求計(jì)算X1和X2之間的灰色絕對(duì)關(guān)聯(lián)度和可信性關(guān)聯(lián)矩陣A。在完成臨界值r的選取后對(duì)X1和X2進(jìn)行規(guī)定。這一算法能夠?qū)τ?jì)算機(jī)內(nèi)灰色因數(shù)的處理，在整個(gè)過(guò)程中也不存在數(shù)據(jù)丟失情況，進(jìn)一步細(xì)化信息安全報(bào)告提升數(shù)據(jù)準(zhǔn)確度。在應(yīng)用該技術(shù)時(shí)還需注意灰色關(guān)聯(lián)評(píng)估系統(tǒng)對(duì)網(wǎng)絡(luò)信息環(huán)境的全過(guò)程監(jiān)控，以提升防護(hù)的有效性。

（二）網(wǎng)絡(luò)安全行為分析

為保證評(píng)估算法的應(yīng)用對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理起到良性效果，系統(tǒng)需要根據(jù)標(biāo)準(zhǔn)化的評(píng)估模式對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行分析，判斷其是否存在被入侵情況。安全行為的評(píng)估需要聯(lián)合網(wǎng)絡(luò)數(shù)據(jù)包和匹配算法，實(shí)現(xiàn)精準(zhǔn)評(píng)估［4］。若最終評(píng)估結(jié)果顯示存在入侵行為，系統(tǒng)則會(huì)立即對(duì)風(fēng)險(xiǎn)進(jìn)行分析識(shí)別。網(wǎng)絡(luò)安全行為分析一般會(huì)與灰色關(guān)聯(lián)聚類(lèi)評(píng)估算法協(xié)調(diào)配合應(yīng)用，一旦出現(xiàn)隱患后系統(tǒng)則會(huì)啟用算法，再通過(guò)BM算法判斷是否存在入侵情況。

（三）聚類(lèi)算法

1.工作流程

聚類(lèi)算法在應(yīng)用時(shí)對(duì)兩個(gè)指標(biāo)關(guān)聯(lián)程度進(jìn)行檢測(cè)，若關(guān)聯(lián)度大則被視為相似規(guī)格，根據(jù)相似規(guī)格分類(lèi)，并設(shè)立各自組別。大數(shù)據(jù)聚類(lèi)主要分為單機(jī)聚類(lèi)和多機(jī)聚類(lèi)兩個(gè)模式，其中單機(jī)聚類(lèi)中包括傳統(tǒng)聚類(lèi)、抽象聚類(lèi)以及降維聚類(lèi)；多機(jī)聚類(lèi)中包括并行聚類(lèi)和機(jī)遇Map Rwduce聚類(lèi)。整個(gè)工作流程則相對(duì)簡(jiǎn)單如圖1中的內(nèi)容，其中（a）為所有樣本；（b）為組的個(gè)數(shù)和初始化均值；（c）為聚類(lèi)過(guò)程；（d）為明確結(jié)果后所獲得的新均值；（e）以（d）為基礎(chǔ)，對(duì)其均值位置進(jìn)行計(jì)算；（f）表示達(dá)到均值位置后不斷計(jì)算直至不再變化的過(guò)程。整個(gè)流程邏輯性極強(qiáng)，將其應(yīng)用與網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)領(lǐng)域時(shí)沒(méi)有發(fā)生過(guò)安全事件，因此被定義為最佳檢測(cè)手段，為提升安全性可以利用防火墻進(jìn)行加固。

2.應(yīng)用思路

計(jì)算機(jī)網(wǎng)絡(luò)信息風(fēng)險(xiǎn)問(wèn)題很多，尤其是黑客的惡意攻擊，利用系統(tǒng)漏洞缺陷篡改基礎(chǔ)程序，甚至植入破壞系統(tǒng)的病毒，造成網(wǎng)絡(luò)信息安全隱患。此外，還存在計(jì)算機(jī)系統(tǒng)自身風(fēng)險(xiǎn)，如配置設(shè)置不合理、未定期進(jìn)行病毒檢查和系統(tǒng)更新等，導(dǎo)致病毒入侵和擴(kuò)散，造成主板損壞、流量異常、文件丟失或被修改等。大數(shù)據(jù)聚類(lèi)算法評(píng)估在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)防護(hù)中的基本思路在于構(gòu)建評(píng)估模型對(duì)系統(tǒng)進(jìn)行綜合評(píng)估，了解其中存在的弱點(diǎn)環(huán)節(jié)并制定抵御外部攻擊的策略［5］?；诖髷?shù)據(jù)聚類(lèi)算法，網(wǎng)絡(luò)信息安全防護(hù)主要應(yīng)用向后傳輸方式實(shí)現(xiàn)對(duì)權(quán)值的科學(xué)調(diào)節(jié)，以免形成其他風(fēng)險(xiǎn)。在對(duì)算法模型進(jìn)行研究時(shí)可以發(fā)現(xiàn)，主要結(jié)構(gòu)有三層，具體如圖1所示，能夠發(fā)現(xiàn)隱含層結(jié)構(gòu)相對(duì)較多。

圖1 大數(shù)據(jù)聚類(lèi)算法拓?fù)鋱D

在該結(jié)構(gòu)中能夠發(fā)現(xiàn)，輸入層中的向量X在經(jīng)過(guò)隱含層的處理與運(yùn)算后會(huì)輸出向量Y，向量Y經(jīng)過(guò)輸出層會(huì)輸出向量O，最終獲取向量D，此時(shí)向量D為期望輸出。整個(gè)處理過(guò)程需要注意輸入層與隱含層的矩陣關(guān)系，表示為Vk表示第K個(gè)權(quán)向量；輸出層與隱含層權(quán)值矩陣表示為Wi，為第i個(gè)權(quán)向量，具體如圖2所示。

圖2 權(quán)值矩陣

3.模擬仿真測(cè)試

基于大數(shù)據(jù)聚類(lèi)算法，在進(jìn)行測(cè)試前需要優(yōu)先進(jìn)行模擬仿真，對(duì)相關(guān)數(shù)據(jù)進(jìn)行檢測(cè)，其中所涉及的內(nèi)容包括廣域網(wǎng)、局域網(wǎng)以及與之相關(guān)的大量子系統(tǒng)，確保做到精準(zhǔn)無(wú)誤差，本文所應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)仿真測(cè)試在所應(yīng)用的數(shù)據(jù)均為真實(shí)的樣本數(shù)據(jù)，具有詳細(xì)的安全等級(jí)信息，共分為A、B、C、D、E五類(lèi)，具體網(wǎng)絡(luò)輸出值范圍主要分為0.85～1、0.7～0.85、0.6～0.7、0.45～0.6以及0.00～0.45。

根據(jù)上文所提及的聚類(lèi)算法應(yīng)用思路可以明確，模型中隱含層的數(shù)量相對(duì)較多，對(duì)測(cè)試的結(jié)果可能造成一定影響。因此，在進(jìn)行數(shù)據(jù)分析師選擇12個(gè)水機(jī)網(wǎng)絡(luò)設(shè)備，并合理設(shè)置參數(shù)。在參數(shù)選擇方面，最小訓(xùn)練誤差取值0.01；最大訓(xùn)練步數(shù)epochs取值為1 000；show取值為20，其余參數(shù)則默認(rèn)取值。在進(jìn)行網(wǎng)絡(luò)性能分析時(shí)，主要應(yīng)用函數(shù)Trainlm，設(shè)定001目標(biāo)值，并通過(guò)訓(xùn)練縮短誤差，降低錯(cuò)誤率。完成網(wǎng)絡(luò)性能的驗(yàn)證后需要應(yīng)用Postreg進(jìn)行非線(xiàn)性回歸方程分析，從而清楚了解最優(yōu)效果。完成以上內(nèi)容后，還需利用目標(biāo)向量和仿真輸出進(jìn)行相關(guān)系數(shù)分析，分別獲得最佳狀態(tài)下的斜率和截距值，從而確定此方式是否與網(wǎng)絡(luò)安全非線(xiàn)性特征相符。

四、結(jié)語(yǔ)

綜上可知，基于大數(shù)據(jù)聚類(lèi)算法來(lái)分析如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)，需要通過(guò)仿真模擬實(shí)現(xiàn)結(jié)果驗(yàn)證。相關(guān)數(shù)據(jù)顯示，應(yīng)用非線(xiàn)性特征能夠清楚了解計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行狀態(tài)，從而推測(cè)其是否存在安全風(fēng)險(xiǎn)。該算法的應(yīng)用還應(yīng)在原有基礎(chǔ)上不斷強(qiáng)化，并建立網(wǎng)絡(luò)信息安全監(jiān)測(cè)系統(tǒng)、風(fēng)險(xiǎn)預(yù)防機(jī)制以及應(yīng)急攔截措施等，提升防護(hù)等級(jí)，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供更好的運(yùn)行環(huán)境。