當(dāng)前網(wǎng)絡(luò)安全狀況

開(kāi)篇：寫(xiě)作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇當(dāng)前網(wǎng)絡(luò)安全狀況，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全態(tài)勢(shì);網(wǎng)絡(luò)威脅;評(píng)估

網(wǎng)絡(luò)信息化技術(shù)發(fā)展的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅也越來(lái)越多。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估能夠讓安全管理人員快速、準(zhǔn)確地了解到網(wǎng)絡(luò)的安全威脅及其發(fā)展態(tài)勢(shì)，以便為下一步的決策提供技術(shù)支持。在網(wǎng)絡(luò)安全態(tài)勢(shì)綜合處理系統(tǒng)中，網(wǎng)絡(luò)安全態(tài)勢(shì)是信息安全領(lǐng)域一個(gè)重要的發(fā)展方向。在信息時(shí)代的今天，網(wǎng)絡(luò)信息安全在很大程度上影響著社會(huì)、經(jīng)濟(jì)的健康發(fā)展。網(wǎng)絡(luò)安全態(tài)勢(shì)是一個(gè)安全監(jiān)控方面較新的技術(shù)，當(dāng)前國(guó)內(nèi)對(duì)這一技術(shù)的研究尚處于初步階段。因此，研究網(wǎng)絡(luò)安全態(tài)勢(shì)系統(tǒng)的關(guān)鍵技術(shù)，對(duì)于提高我國(guó)的網(wǎng)絡(luò)安全管理效率，減少當(dāng)前網(wǎng)絡(luò)管理成本，具有重要的理論與現(xiàn)實(shí)意義。

1.網(wǎng)絡(luò)安全態(tài)勢(shì)技術(shù)的優(yōu)勢(shì)

當(dāng)前網(wǎng)絡(luò)信息安全已經(jīng)成為全球范圍內(nèi)的熱門(mén)課題，國(guó)際上針對(duì)信息獲取、使用與控制的斗爭(zhēng)呈現(xiàn)愈演愈烈之勢(shì)。網(wǎng)絡(luò)信息安全對(duì)于任何一個(gè)國(guó)家或者企業(yè)來(lái)說(shuō)，都是十分重要的影響因素。網(wǎng)絡(luò)安全態(tài)勢(shì)是對(duì)網(wǎng)絡(luò)運(yùn)行狀況的宏觀(guān)反應(yīng)，能夠?qū)崟r(shí)反應(yīng)出網(wǎng)絡(luò)當(dāng)前以及過(guò)去一段時(shí)間內(nèi)的運(yùn)行狀況，并根據(jù)網(wǎng)絡(luò)運(yùn)行狀況預(yù)測(cè)下一階段可能的網(wǎng)絡(luò)狀態(tài)。其數(shù)據(jù)的來(lái)源主要是處于該網(wǎng)絡(luò)中的網(wǎng)絡(luò)管理設(shè)備、網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)監(jiān)管設(shè)備，在獲取了海量的數(shù)據(jù)后，系統(tǒng)通過(guò)歸并、總結(jié)將原本冗余、復(fù)雜的信息融合處理，將網(wǎng)絡(luò)的運(yùn)行狀況更為直觀(guān)地展現(xiàn)在網(wǎng)絡(luò)管理員面前，不僅省去了管理人員的大量繁瑣的工作量，得到的信息往往準(zhǔn)確程度更高、特征把握更加直觀(guān)、鮮明，同時(shí)經(jīng)歸納簡(jiǎn)化后的歷史數(shù)據(jù)信息所占用空間也得以減少，在之后的數(shù)據(jù)調(diào)取和分析工作中更為快速和便捷。對(duì)當(dāng)前及歷史數(shù)據(jù)信息與網(wǎng)絡(luò)安全事件發(fā)生之間存在的特定聯(lián)系進(jìn)行分析和總結(jié)，能夠?qū)Ξ?dāng)前及之后一段周期內(nèi)的網(wǎng)絡(luò)狀況進(jìn)行預(yù)測(cè)，以便幫助管理人員及早作出決策。

2.網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估

網(wǎng)絡(luò)安全態(tài)勢(shì)技術(shù)一方面是對(duì)網(wǎng)絡(luò)是否收到威脅作出判斷，另一方面是對(duì)網(wǎng)絡(luò)將要受到的威脅與攻擊程度進(jìn)行計(jì)算，并對(duì)網(wǎng)絡(luò)可能引發(fā)的事件進(jìn)行評(píng)估，也就是網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估是將網(wǎng)絡(luò)原始事件進(jìn)行預(yù)處理后，把具有一定相關(guān)性，反映某些網(wǎng)絡(luò)安全事件的特征的信息，提取出來(lái)，運(yùn)用一定的數(shù)學(xué)模型和先驗(yàn)知識(shí)，對(duì)某些安全事件是否真是發(fā)生，給出一個(gè)可供參考的，可信的評(píng)估概率值。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的結(jié)果是一組針對(duì)具體某些事件是否發(fā)生概率的估計(jì)。在這一技術(shù)分段中，將會(huì)涉及到海量的數(shù)據(jù)信息，同時(shí)評(píng)估的方法也具備相當(dāng)?shù)呢?fù)責(zé)度，尤其是必要對(duì)大量的網(wǎng)絡(luò)信息與預(yù)警信息進(jìn)行準(zhǔn)確地提取與處理，因此，安全態(tài)勢(shì)評(píng)估對(duì)于數(shù)學(xué)方法與網(wǎng)絡(luò)建模有著較高的要求。

3.威脅評(píng)估

所謂威脅評(píng)估是以推測(cè)來(lái)自網(wǎng)絡(luò)的攻擊一方在進(jìn)行操作時(shí)的網(wǎng)絡(luò)意圖為出發(fā)點(diǎn)，進(jìn)而對(duì)攻擊方可能產(chǎn)生的網(wǎng)絡(luò)威脅程度進(jìn)行量化和預(yù)測(cè)。相比網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估重在反映和提取攻擊一方的行為模式和網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀況及安全程度來(lái)看，威脅評(píng)估是對(duì)網(wǎng)絡(luò)攻擊方的威脅能力進(jìn)行量化判斷，并對(duì)其攻擊意圖進(jìn)行分析和預(yù)測(cè)，是對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的更深一層次處理。具體來(lái)看，威脅評(píng)估通過(guò)提取對(duì)方攻擊的強(qiáng)度和時(shí)間、網(wǎng)絡(luò)性能、本地重要網(wǎng)絡(luò)設(shè)備、攻擊策略和安全策略等，綜合攻擊方的破壞能力、攻擊意圖，做出關(guān)于攻擊方的攻擊強(qiáng)度及對(duì)我方威脅程度的定量估計(jì)，也就是攻擊一方能夠?qū)W(wǎng)絡(luò)安全造成的威脅等級(jí)。據(jù)此，建立威脅評(píng)估的功能模型如下：

（1）威脅要素提取。威脅評(píng)估的首要步驟，在具體的網(wǎng)絡(luò)環(huán)境下將攻擊一方所采用的攻擊手段、時(shí)間段等對(duì)網(wǎng)絡(luò)產(chǎn)生的變化及異常情況等要素進(jìn)行有效提取，也稱(chēng)為威脅感知。

（2）威脅度計(jì)算。若要對(duì)網(wǎng)絡(luò)威脅進(jìn)行準(zhǔn)確地預(yù)測(cè)，威脅度的計(jì)算是關(guān)鍵。在這一步驟中，系統(tǒng)通過(guò)對(duì)網(wǎng)絡(luò)所受到的各種攻擊和威脅進(jìn)行數(shù)據(jù)融合與計(jì)算，以進(jìn)一步定量分析網(wǎng)絡(luò)安全狀況及受威脅程度。威脅評(píng)估除了要掌握網(wǎng)絡(luò)所受攻擊方的破壞能力外，還需要對(duì)攻擊方的攻擊意圖進(jìn)行預(yù)測(cè)與推理，這主要是利用態(tài)勢(shì)評(píng)估結(jié)果來(lái)實(shí)現(xiàn)。將攻擊方的攻擊強(qiáng)度和攻擊意圖進(jìn)行加權(quán)處理，從而得到各種攻擊對(duì)我方威脅程度的量化指標(biāo)。

（3）威脅等級(jí)確定。經(jīng)過(guò)了前兩兩個(gè)步驟的計(jì)算域評(píng)估，來(lái)自網(wǎng)絡(luò)攻擊一方的威脅程度與意圖已經(jīng)初步掌握，確定其威脅等級(jí)的目的是為了更簡(jiǎn)明直觀(guān)。通過(guò)對(duì)攻擊方的威脅程度及可能造成的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分類(lèi)，以最終判定攻擊方的威脅級(jí)別。

4.網(wǎng)絡(luò)安全態(tài)勢(shì)值與態(tài)勢(shì)評(píng)估、威脅評(píng)估的關(guān)系

網(wǎng)絡(luò)安全態(tài)勢(shì)技術(shù)的核心概念是對(duì)網(wǎng)絡(luò)運(yùn)行安全性進(jìn)行評(píng)估和分析，以為管理人員的網(wǎng)絡(luò)決策提供數(shù)據(jù)支持。網(wǎng)絡(luò)安全態(tài)勢(shì)值、安全態(tài)勢(shì)評(píng)估和威脅評(píng)估共同組成了網(wǎng)絡(luò)安全感知系統(tǒng)的技術(shù)整體，三者各自提供某些功能支持，安全態(tài)勢(shì)值是將海量的網(wǎng)絡(luò)安全信息融合為簡(jiǎn)化信息并向管理人員示警;管理人員按照一定的計(jì)算方法將當(dāng)前的威脅程度進(jìn)行評(píng)估，得出攻擊方的威脅等級(jí);再參考相應(yīng)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的結(jié)果，對(duì)影響網(wǎng)絡(luò)安全的具體事件作出判斷，并分析出應(yīng)對(duì)的措施。如此，網(wǎng)絡(luò)安全態(tài)勢(shì)技術(shù)的幾個(gè)重要功能就實(shí)現(xiàn)了：

（1）對(duì)網(wǎng)絡(luò)系統(tǒng)是否安全作出判斷，并判定受到何種攻擊;（2）對(duì)當(dāng)前網(wǎng)絡(luò)受到的威脅程度進(jìn)行量級(jí);（3）對(duì)網(wǎng)絡(luò)系統(tǒng)可能在面對(duì)哪些安全事件時(shí)存在多大程度的問(wèn)題。

網(wǎng)絡(luò)安全態(tài)勢(shì)值的計(jì)算是實(shí)時(shí)的，而威脅評(píng)估是對(duì)一段時(shí)間內(nèi)網(wǎng)絡(luò)安全態(tài)勢(shì)的綜合總結(jié)和評(píng)價(jià)。威脅評(píng)估通過(guò)融合近段安全事件的情況，結(jié)合歷史數(shù)據(jù)的挖掘，從而對(duì)網(wǎng)絡(luò)目前經(jīng)受的威脅狀況進(jìn)行評(píng)判。通過(guò)網(wǎng)絡(luò)安全威脅評(píng)估，可以一定程度上消除網(wǎng)絡(luò)安全態(tài)勢(shì)值可能存在的虛警，可以幫助安全態(tài)勢(shì)值算法的不斷修正與改進(jìn)。

通過(guò)網(wǎng)絡(luò)安全態(tài)勢(shì)值的計(jì)算與網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估結(jié)果的比對(duì)，可以尋找出一定的對(duì)應(yīng)關(guān)系，作為安全態(tài)勢(shì)判斷的依據(jù)。當(dāng)發(fā)生某些安全事件的時(shí)候，將這其發(fā)生前與發(fā)生階段的態(tài)勢(shì)值的變化情況記錄下來(lái)，將其作為一個(gè)先驗(yàn)知識(shí);當(dāng)此后類(lèi)似安全事件出現(xiàn)后，網(wǎng)絡(luò)態(tài)勢(shì)出現(xiàn)相似變化時(shí)，管理員可考慮網(wǎng)絡(luò)系統(tǒng)是否出現(xiàn)在這個(gè)方面有著安全問(wèn)題，并可結(jié)合安全策略來(lái)進(jìn)行解決。這個(gè)技術(shù)不是相互孤立的，而是相互輔助，并可以使網(wǎng)絡(luò)安全態(tài)勢(shì)系統(tǒng)具有自學(xué)習(xí)能力。而威脅評(píng)估與態(tài)勢(shì)評(píng)估則同屬于決策級(jí)信息融合，是關(guān)于惡意攻擊的破壞能力和對(duì)整個(gè)網(wǎng)絡(luò)威脅程度的估計(jì)，是完全建立在前一段時(shí)間內(nèi)的攻擊強(qiáng)度基礎(chǔ)之上的，其任務(wù)是評(píng)估攻擊事件出現(xiàn)的頻度和對(duì)網(wǎng)絡(luò)威脅程度。而態(tài)勢(shì)評(píng)估著重在事件的出現(xiàn)后對(duì)目前網(wǎng)絡(luò)系統(tǒng)的影響，威脅評(píng)估則更著重一段時(shí)間內(nèi)攻擊事件對(duì)網(wǎng)絡(luò)系統(tǒng)的影響。

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估基礎(chǔ)上結(jié)合知識(shí)庫(kù)系統(tǒng)對(duì)攻擊意圖進(jìn)行分析并對(duì)管理決策者進(jìn)行建議，目前算法上大部分限于簡(jiǎn)單證據(jù)理論，尚待發(fā)展實(shí)用有效理論。而數(shù)據(jù)融合與挖掘基礎(chǔ)上的人工智能實(shí)現(xiàn)仍然是最大的難點(diǎn)和重點(diǎn)。

參考文獻(xiàn)

[1]王慧強(qiáng).網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究新進(jìn)展[J].大慶師范學(xué)院學(xué)報(bào)，2010（03）.

第2篇

關(guān)鍵詞：醫(yī)院計(jì)算機(jī) 網(wǎng)絡(luò)安全 問(wèn)題 策略

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）11-0197-01

1 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)概述

在當(dāng)今網(wǎng)絡(luò)時(shí)代，計(jì)算機(jī)在人們生活中的運(yùn)用已經(jīng)十分普遍，涉及到社會(huì)生活的各個(gè)行業(yè)。其中也涉及到了對(duì)計(jì)算機(jī)有重要需求的醫(yī)院工作中，無(wú)論是醫(yī)院管理、病患信息登記還是醫(yī)生治病都需要采用信息化的方式來(lái)進(jìn)行相關(guān)數(shù)據(jù)管理。可見(jiàn)，計(jì)算機(jī)在醫(yī)院工作中發(fā)揮著重要作用，極大地提高了醫(yī)院的工作效率。因此，計(jì)算機(jī)技術(shù)的引進(jìn)一直都是作為醫(yī)院管理改革的重點(diǎn)來(lái)進(jìn)行的。但是，由于計(jì)算機(jī)網(wǎng)絡(luò)自身的特殊性，使其本身就存在一定的安全威脅，再加上醫(yī)院計(jì)算機(jī)使用者的不當(dāng)操作都會(huì)帶來(lái)一些安全問(wèn)題，而這些問(wèn)題將會(huì)嚴(yán)重影響甚至擾亂醫(yī)院的正常工作秩序。在這種情況下，醫(yī)院計(jì)算機(jī)常見(jiàn)網(wǎng)絡(luò)安全問(wèn)題的有效預(yù)防與治理就成為了當(dāng)前醫(yī)院工作的重點(diǎn)。加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的重視，加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的研究，強(qiáng)醫(yī)院上下員工對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)，解決醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問(wèn)題，對(duì)于醫(yī)院的正常運(yùn)行和未來(lái)可持續(xù)化發(fā)展有著直接的現(xiàn)實(shí)意義。

2 醫(yī)院計(jì)算機(jī)常見(jiàn)網(wǎng)絡(luò)安全問(wèn)題

2.1 計(jì)算機(jī)信息系統(tǒng)內(nèi)部安全問(wèn)題

首先，系統(tǒng)漏洞。計(jì)算機(jī)系統(tǒng)本身存在著一定的漏洞，任何計(jì)算機(jī)軟件在開(kāi)發(fā)的過(guò)程中都不可避免系統(tǒng)漏洞，而這些漏洞會(huì)成為黑客攻擊的重要途徑。因此，計(jì)算機(jī)漏洞會(huì)造成醫(yī)院信息泄露，甚至可能導(dǎo)致醫(yī)院計(jì)算機(jī)系統(tǒng)崩潰，嚴(yán)重影響醫(yī)院的正常工作；其次，計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性。計(jì)算機(jī)網(wǎng)絡(luò)具有一定的脆弱性。計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過(guò)程中不僅要面對(duì)復(fù)雜的信息數(shù)據(jù)，而且在醫(yī)院數(shù)據(jù)存儲(chǔ)的過(guò)程中要做到信息數(shù)據(jù)的精確性。但是，當(dāng)前計(jì)算機(jī)數(shù)據(jù)庫(kù)仍然不夠完善，一旦遭到破壞其數(shù)據(jù)信息就會(huì)全部丟失，很難恢復(fù)；最后，殺毒軟件有待改進(jìn)。當(dāng)前，計(jì)算機(jī)殺毒軟件雖然能夠進(jìn)行一定的殺毒工作，但是，隨著計(jì)算機(jī)病毒的發(fā)展，計(jì)算機(jī)殺毒軟件也要不斷進(jìn)步。如果不能改進(jìn)計(jì)算機(jī)殺毒軟件，計(jì)算機(jī)殺毒軟件經(jīng)不能做到及時(shí)查殺病毒，嚴(yán)重威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.2 計(jì)算機(jī)信息系統(tǒng)外部安全問(wèn)題

首先，惡意攻擊。惡意攻擊是人對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞，醫(yī)院的競(jìng)爭(zhēng)者為了在競(jìng)爭(zhēng)中獲取優(yōu)勢(shì)會(huì)采取不恰當(dāng)?shù)母?jìng)爭(zhēng)手段，惡意攻擊醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)，進(jìn)而獲取醫(yī)院信息；其次，操作失誤。在計(jì)算機(jī)操作的過(guò)程中，出現(xiàn)操作失誤會(huì)嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)安全，醫(yī)院信息泄露；最后，意外狀況。在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過(guò)程中也會(huì)出現(xiàn)一些意外狀況，例如，自然災(zāi)害、電路故障燈意外狀況會(huì)直接導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)不能運(yùn)行，進(jìn)而導(dǎo)致計(jì)算機(jī)信息丟失。

3 醫(yī)院計(jì)算機(jī)常見(jiàn)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

3.1 加強(qiáng)硬件安全保護(hù)

醫(yī)院應(yīng)積極加強(qiáng)硬件安全保護(hù)，建立計(jì)算機(jī)硬件管理制度，積極設(shè)立計(jì)算機(jī)硬件管理王偉，確保計(jì)算機(jī)硬件系統(tǒng)的使用性能，保證計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。同時(shí)，醫(yī)院應(yīng)及時(shí)更新計(jì)算機(jī)硬件設(shè)備，積極引進(jìn)先進(jìn)的計(jì)算機(jī)設(shè)備，提高計(jì)算機(jī)的工作效率。另外，醫(yī)院應(yīng)注重計(jì)算機(jī)的日常維護(hù)工作，定期對(duì)計(jì)算機(jī)設(shè)備進(jìn)行質(zhì)量檢查，修復(fù)計(jì)算機(jī)設(shè)備故障，確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。除此以外，醫(yī)院應(yīng)積極做好意外狀況防范工作，做好計(jì)算機(jī)設(shè)備保護(hù)工作，避免意外狀況造成計(jì)算機(jī)設(shè)備損壞。

3.2 防范網(wǎng)絡(luò)攻擊

首先，醫(yī)院應(yīng)不斷提高計(jì)算機(jī)軟件水平，積極采用防火墻技術(shù)，不免不法侵入，保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全。同時(shí)，醫(yī)院應(yīng)積極選用先進(jìn)的信息傳輸方式，優(yōu)化信息傳輸網(wǎng)絡(luò)，保證傳輸過(guò)程中的信息安全；其次，醫(yī)院應(yīng)積極采取網(wǎng)絡(luò)隔離措施，避免外部網(wǎng)絡(luò)攻擊。為此，醫(yī)院應(yīng)設(shè)立院內(nèi)網(wǎng)和院外網(wǎng)，嚴(yán)格控制外部網(wǎng)絡(luò)的連接；再次，醫(yī)院積極采用網(wǎng)絡(luò)權(quán)限管理，嚴(yán)格規(guī)定醫(yī)院工作人員對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的使用權(quán)限，保證醫(yī)院工作人員操作的科學(xué)性，避免工作人員的越級(jí)操作；最后，醫(yī)院應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，引導(dǎo)醫(yī)院工作人員樹(shù)立計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，提高醫(yī)院工作人員計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)，加強(qiáng)對(duì)計(jì)算機(jī)病毒的檢測(cè)和計(jì)算機(jī)系統(tǒng)漏洞的修補(bǔ)，保護(hù)醫(yī)院計(jì)算機(jī)的網(wǎng)絡(luò)安全。

3.3 培養(yǎng)計(jì)算機(jī)人才

針對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，醫(yī)院應(yīng)積極培養(yǎng)高素質(zhì)的計(jì)算機(jī)人才，負(fù)責(zé)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全工作。為此，醫(yī)院應(yīng)積極引進(jìn)高素質(zhì)專(zhuān)業(yè)的計(jì)算機(jī)人才，提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性，及時(shí)解決醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。同時(shí)，醫(yī)院應(yīng)重視工作人員計(jì)算機(jī)技能的培養(yǎng)，定期組織醫(yī)院工作人員參加計(jì)算機(jī)技能培訓(xùn)，不斷提高醫(yī)院工作人員的計(jì)算機(jī)水平，增強(qiáng)計(jì)算機(jī)使用者的安全意識(shí)。

4 結(jié)語(yǔ)

總之，在社會(huì)網(wǎng)絡(luò)化發(fā)展程度、范圍逐漸擴(kuò)大化的今天，無(wú)論對(duì)于醫(yī)院還是對(duì)于企業(yè)、建筑等各行各業(yè)而言，都必須在注重對(duì)計(jì)算機(jī)在本行業(yè)中應(yīng)用的同時(shí)，要對(duì)其應(yīng)用過(guò)程中所顯現(xiàn)出的問(wèn)題有一個(gè)充分的認(rèn)識(shí)。進(jìn)而在結(jié)合本行業(yè)特點(diǎn)的基礎(chǔ)上，通過(guò)一系列針對(duì)性措施的制定，來(lái)對(duì)行業(yè)中的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題作出有效的防治，以此來(lái)提升計(jì)算機(jī)在本行業(yè)中的應(yīng)用質(zhì)量，通過(guò)計(jì)算機(jī)輔助作用的發(fā)揮，加快本行業(yè)的可持續(xù)發(fā)展速度。

參考文獻(xiàn)

[1]王雁華.基于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題策略分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013（19）.

第3篇

關(guān)鍵詞:云計(jì)算;計(jì)算機(jī);網(wǎng)絡(luò)危機(jī)

人類(lèi)進(jìn)入新紀(jì)元，社會(huì)在不斷進(jìn)步，以信息技術(shù)為依托的計(jì)算機(jī)網(wǎng)絡(luò)逐漸被應(yīng)用到社會(huì)各個(gè)行業(yè)中，而云計(jì)算的產(chǎn)生和發(fā)展能夠給人們帶來(lái)更大的便利，然而，這樣的便利同樣也會(huì)有陰影籠罩其中，層出不窮的網(wǎng)絡(luò)欺詐手段威脅著計(jì)算機(jī)網(wǎng)絡(luò)安全，在云計(jì)算環(huán)境下，為了保障社會(huì)的生產(chǎn)和生活能夠正常進(jìn)行，對(duì)其進(jìn)行有效解讀分析已經(jīng)是當(dāng)前促進(jìn)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的第一要?jiǎng)?wù)。

1云計(jì)算環(huán)境下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有非常高的危害性的問(wèn)題

1．1云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)的保密系統(tǒng)存在漏洞

云計(jì)算的產(chǎn)生和逐漸發(fā)展一定程度上推動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和進(jìn)步，但是由于當(dāng)前科學(xué)技術(shù)限制，導(dǎo)致計(jì)算機(jī)網(wǎng)路的保密系統(tǒng)存在一些漏洞，而云計(jì)算具有從全球性和開(kāi)放性這樣的特點(diǎn)，計(jì)算機(jī)網(wǎng)絡(luò)的漏洞將有可能被網(wǎng)絡(luò)黑客或者一些非常強(qiáng)大的病毒攻擊，由此造成計(jì)算機(jī)網(wǎng)絡(luò)小范圍或者較大領(lǐng)域上出現(xiàn)損失，由此可見(jiàn)，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)上的保密系統(tǒng)并不能滿(mǎn)足元計(jì)算環(huán)境下較高開(kāi)放性的特點(diǎn)，為了保證云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全，必須有效提高計(jì)算機(jī)網(wǎng)絡(luò)安全保密系統(tǒng)，以保障能夠有效抵擋網(wǎng)絡(luò)黑客和病毒的侵襲，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，保證在云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)能夠有效提升其安全品質(zhì)，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展。

1．2網(wǎng)絡(luò)的復(fù)雜性對(duì)信息的辨別能力要求高

在當(dāng)前信息技術(shù)發(fā)展的時(shí)代中，云計(jì)算雖然在不斷發(fā)展中，但是由于目前還在初期的發(fā)展階段，所以無(wú)論是技術(shù)還是制度上都并沒(méi)有得到全面、綜合性的完善發(fā)展，然而，計(jì)算機(jī)網(wǎng)絡(luò)卻在不斷的普及中逐漸有簡(jiǎn)單走向復(fù)雜，計(jì)算機(jī)網(wǎng)路的復(fù)雜性要求著人們必須具備高度辨別各種信息的能力，以目前計(jì)算機(jī)在中國(guó)的發(fā)展中來(lái)說(shuō)，計(jì)算機(jī)雖然得到普及，但是國(guó)民的計(jì)算機(jī)知識(shí)大部分都停留在比較基礎(chǔ)的層面上，這樣就會(huì)給一些網(wǎng)絡(luò)犯罪分子以進(jìn)行犯罪的條件和機(jī)遇，極大程度上影響網(wǎng)絡(luò)的安全可靠程度。另外，當(dāng)前云計(jì)算環(huán)境下為企業(yè)和相關(guān)組織已經(jīng)提供了一些安全性保障，但是這樣的保障收效甚微。云計(jì)算實(shí)際運(yùn)行過(guò)程中，企業(yè)和相關(guān)組織的信息數(shù)據(jù)能夠技術(shù)傳遞，但是也有一些企業(yè)在信息傳遞過(guò)程中出現(xiàn)了信息丟失或者被中途截取等狀況，這樣的狀況一旦出現(xiàn)非常容易造成企業(yè)的信用危機(jī)和各種風(fēng)險(xiǎn)，對(duì)企業(yè)的打擊非常深重，所以研究計(jì)算機(jī)網(wǎng)絡(luò)安全策略勢(shì)在必行［1］。

1．3云計(jì)算的開(kāi)放性程度與安全防護(hù)措施所占比重不合理

與計(jì)算環(huán)境本身存在著開(kāi)放性、復(fù)雜性以及全球性等特點(diǎn)，這樣的特點(diǎn)為企業(yè)和用戶(hù)提供了更為廣泛的信息，但是也給網(wǎng)絡(luò)上不法分子創(chuàng)造了非常有利的環(huán)境，容易威脅用戶(hù)的信息安全和財(cái)產(chǎn)安全，需要進(jìn)行一定程度的防護(hù)措施，目前存在的防護(hù)措施第一是數(shù)據(jù)加密技術(shù)，另外是身份認(rèn)證技術(shù)，這兩種都是當(dāng)前科技環(huán)境下較為現(xiàn)今的安全防護(hù)技術(shù)，能夠有效阻止病毒和黑客的侵襲，然而，由于當(dāng)前這兩項(xiàng)技術(shù)中存在一定程度技術(shù)上的局限性，導(dǎo)致在實(shí)際實(shí)施中依然存留一些隱患。

2結(jié)合實(shí)際，有效運(yùn)用科學(xué)技術(shù)手段提高計(jì)算機(jī)網(wǎng)絡(luò)安全

2．1云計(jì)算環(huán)境下提高進(jìn)一步信息加密技術(shù)

完善信息加密技術(shù)，是保證云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的重要途徑之一。首先信息加密技術(shù)中對(duì)稱(chēng)加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)應(yīng)該有效完善，并且保障信息在傳輸過(guò)程中也就是云管理、云儲(chǔ)存以及云客戶(hù)端中進(jìn)行有效加密，讓信息在這樣的環(huán)境下進(jìn)行安全、高效和及時(shí)的傳輸，保障企業(yè)和組織中的信息安全。另外，在日常使用過(guò)程中，應(yīng)該設(shè)置非對(duì)稱(chēng)性的信息加密技術(shù)，在一定環(huán)境下保證信息安全，讓安全加密技術(shù)能夠有效提高數(shù)據(jù)加密，保證云計(jì)算環(huán)境下信息安全。

2．2對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行全面的研究，提出全面性、完善的措施

在云計(jì)算環(huán)境下，為了保證信息安全，在技術(shù)層面上進(jìn)行有效研究非常重要，但是也應(yīng)該注重對(duì)內(nèi)部機(jī)制的改革和管理，保證其可靠程度。完善云計(jì)算環(huán)境下內(nèi)部的管理制度，進(jìn)一步強(qiáng)化管理機(jī)制，保證內(nèi)部安全高效的運(yùn)行同樣也是促進(jìn)信息安全的非常重要的途徑。另外，在計(jì)算機(jī)網(wǎng)絡(luò)中，數(shù)據(jù)加密技術(shù)已經(jīng)在逐漸完善的過(guò)程中，但是完善的身份認(rèn)證技術(shù)同樣不可或缺。在技術(shù)和管理不斷完善后，計(jì)算機(jī)網(wǎng)絡(luò)安全會(huì)得到顯著性提高，保障信息技術(shù)的安全，促進(jìn)我國(guó)信息技術(shù)的發(fā)展［2］。

2．3提高計(jì)算機(jī)軟件和硬件的安全功能，對(duì)高危信息進(jìn)行有效辨別

在計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展中，具備非常優(yōu)質(zhì)的硬件和軟件也能夠?yàn)榫S護(hù)安全貢獻(xiàn)出非常重要的力量。無(wú)論是云計(jì)算還是計(jì)算機(jī)網(wǎng)絡(luò)，所以發(fā)展形成主要依托的載體是計(jì)算機(jī)，只有做到計(jì)算機(jī)安全，那么網(wǎng)絡(luò)黑客或者是病毒相信都不會(huì)有更好的辦法對(duì)網(wǎng)絡(luò)進(jìn)行有效侵害。主要措施上，首先要完善計(jì)算機(jī)軟件系統(tǒng)，對(duì)計(jì)算機(jī)中防火墻技術(shù)以及一些安全防護(hù)軟件進(jìn)行有效完善。其次，在硬件配置上，嚴(yán)格把握計(jì)算機(jī)芯片的質(zhì)量，以及其他硬件質(zhì)量，防止硬件上攜帶病毒危害計(jì)算機(jī)網(wǎng)絡(luò)安全。

3結(jié)語(yǔ)

作為創(chuàng)新型的云計(jì)算共享技術(shù)構(gòu)架體系，在當(dāng)前時(shí)代的發(fā)展中具有非常好的發(fā)展前景，在不斷的研究中，通過(guò)多途徑、分層次的技術(shù)手段有效提高計(jì)算機(jī)網(wǎng)路安全，減小問(wèn)題所輻射出的陰影范圍，提高云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全程度，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)在云計(jì)算的環(huán)境中實(shí)現(xiàn)發(fā)展，從而促使我國(guó)高新技術(shù)水平不斷進(jìn)步，提高我國(guó)的科學(xué)技術(shù)能力。

參考文獻(xiàn):

［1］那勇．云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全策略研究［J］．電子制作，2014，10:149-150．

第4篇

【關(guān)鍵詞】信息安全；網(wǎng)絡(luò)安全；病毒；黑客

一、為什么要重視網(wǎng)絡(luò)安全與信息安全

互聯(lián)網(wǎng)之所以能夠快速的發(fā)展并得到廣泛的應(yīng)用，主要在于它具有較強(qiáng)的便利性和開(kāi)放性，人們可以通過(guò)互聯(lián)網(wǎng)來(lái)獲取各類(lèi)信息。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，人們生活、工作和學(xué)習(xí)的方式也發(fā)生了巨大的變化。在人們借助互聯(lián)網(wǎng)展開(kāi)一系列活動(dòng)的時(shí)候，個(gè)人信息和交易信息就會(huì)在網(wǎng)絡(luò)中儲(chǔ)存并傳輸，人們可以通過(guò)互聯(lián)網(wǎng)來(lái)獲取各類(lèi)信息。同時(shí)，伴隨著互聯(lián)網(wǎng)應(yīng)用的普及，網(wǎng)絡(luò)安全方面的隱患也逐漸顯露出來(lái)，人們的信息安全受到了一定程度的侵犯。各種類(lèi)型的病毒層出不窮，黑客襲擊事件也十分常見(jiàn)。創(chuàng)建穩(wěn)定和諧的社會(huì)環(huán)境，保障網(wǎng)絡(luò)安全及信息安全成為當(dāng)前人們工作、生活所面臨的焦點(diǎn)問(wèn)題。

二、網(wǎng)絡(luò)安全當(dāng)中信息安全方面的主要問(wèn)題及其原因

在網(wǎng)絡(luò)安全所存在的問(wèn)題中，與人們生活聯(lián)系最為緊密，影響最大的因素主要有兩點(diǎn)：第一就是天災(zāi)或是人為操作導(dǎo)致的問(wèn)題；第二就是系統(tǒng)自身的缺陷所導(dǎo)致的問(wèn)題。人為原因主要指的是由于病毒入侵系統(tǒng)，使系統(tǒng)受損或癱瘓，個(gè)人或企業(yè)的信息遭到泄露從而導(dǎo)致難以預(yù)計(jì)的損失。除了人為因素之外，自然因素也會(huì)引發(fā)一定的問(wèn)題，常見(jiàn)的有地震、洪水、雷擊等自然災(zāi)害，它們的出現(xiàn)可能會(huì)給計(jì)算機(jī)系統(tǒng)或是網(wǎng)絡(luò)系統(tǒng)帶來(lái)破壞，當(dāng)這些系統(tǒng)被破壞之后，會(huì)導(dǎo)致計(jì)算機(jī)無(wú)法正常操作，互聯(lián)網(wǎng)無(wú)法正常運(yùn)行，各類(lèi)信息也會(huì)隨著硬件設(shè)施的損壞而丟失，這些現(xiàn)象對(duì)信息的保存都是極其不利的。

三、網(wǎng)絡(luò)安全當(dāng)中信息安全的當(dāng)前狀況及特征

為了解信息安全當(dāng)前的實(shí)際狀況，就需要對(duì)從中國(guó)互聯(lián)網(wǎng)信息中心得到的相關(guān)的數(shù)據(jù)進(jìn)行分析比對(duì)。數(shù)據(jù)顯示，當(dāng)前中國(guó)網(wǎng)民的數(shù)量占全球網(wǎng)民數(shù)量的4成左右，在亞洲網(wǎng)民當(dāng)中也能占到5成，其中有1.6億人會(huì)通過(guò)網(wǎng)絡(luò)進(jìn)行購(gòu)物，且這個(gè)數(shù)字還將會(huì)持續(xù)增長(zhǎng)。一方面，從我國(guó)近幾年來(lái)的“雙十一”、“雙十二”等活動(dòng)的影響程度來(lái)看，網(wǎng)購(gòu)已經(jīng)成為人們?nèi)粘Ｉ畹闹匾M成部分，在人們的生活當(dāng)中發(fā)揮著重要的作用。另一方面，在工作中，人們會(huì)通過(guò)互聯(lián)網(wǎng)來(lái)傳遞各種信息和文件，在學(xué)習(xí)過(guò)程中，學(xué)生也會(huì)上網(wǎng)尋找資料或者通過(guò)網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)，互聯(lián)網(wǎng)的存在使人們的生活更加豐富。此外，互聯(lián)網(wǎng)的深度使用也引發(fā)了一系列的安全問(wèn)題，并隨著應(yīng)用的普及，問(wèn)題的嚴(yán)重程度也在逐步的加深，具體來(lái)說(shuō)有以下幾方面的問(wèn)題：

（一）病毒控制難度大

互聯(lián)網(wǎng)中存在大量的網(wǎng)絡(luò)病毒，這些網(wǎng)絡(luò)病毒會(huì)給計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)帶來(lái)嚴(yán)重的影響。數(shù)據(jù)顯示，在全部的網(wǎng)絡(luò)安全事件當(dāng)中，有超過(guò)7成是由于計(jì)算機(jī)病毒導(dǎo)致的。計(jì)算機(jī)病毒有很多的類(lèi)型，最常見(jiàn)的有木馬、蠕蟲(chóng)等，網(wǎng)絡(luò)病毒本質(zhì)上就是一種經(jīng)過(guò)特殊編碼的程序，盡管目前存在各種殺毒軟件，但是病毒具有易變性，不易被徹底的查殺。此外，病毒供給對(duì)象的轉(zhuǎn)移性較強(qiáng)，所以對(duì)其防治的難度較大。黑客和不法分子會(huì)通過(guò)病毒來(lái)對(duì)賬戶(hù)或者網(wǎng)站進(jìn)行破壞，并且從中獲利。由于人們?cè)诨ヂ?lián)網(wǎng)中展開(kāi)的很多活動(dòng)都需要賬號(hào)，因此在我們登錄賬號(hào)或注冊(cè)信息的過(guò)程中，信息被盜取的風(fēng)險(xiǎn)便急劇增加。而且隨著病毒的發(fā)展升級(jí)，出現(xiàn)了許多復(fù)合病毒，網(wǎng)絡(luò)安全和信息安全受到了嚴(yán)重的威脅。

（二）安全保護(hù)意識(shí)缺乏

很多單位也會(huì)通過(guò)互聯(lián)網(wǎng)進(jìn)行辦公和數(shù)據(jù)處理，因此需要應(yīng)用數(shù)據(jù)采集系統(tǒng)來(lái)對(duì)數(shù)據(jù)進(jìn)行收集。隨著網(wǎng)上辦公規(guī)模的擴(kuò)大，對(duì)于網(wǎng)絡(luò)的需求也在逐步的增加。目前很多單位對(duì)于網(wǎng)絡(luò)的應(yīng)用逐步的深入，但對(duì)網(wǎng)絡(luò)保護(hù)的措施卻相對(duì)比較落后，這就給黑客和病毒的入侵提供了機(jī)會(huì)帶。現(xiàn)在還有很多人對(duì)信息安全和網(wǎng)絡(luò)安全認(rèn)識(shí)不足，相關(guān)安全管理措施不到位，主動(dòng)防御意識(shí)不強(qiáng)，無(wú)法有效的應(yīng)對(duì)突如其來(lái)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

（三）黑客入侵網(wǎng)絡(luò)

網(wǎng)絡(luò)當(dāng)中存在一定的漏洞，于是就會(huì)有黑客對(duì)網(wǎng)站進(jìn)行非法的入侵。入侵之后，黑客會(huì)對(duì)當(dāng)中的數(shù)據(jù)進(jìn)行更改或是竊取，不僅使得網(wǎng)站的運(yùn)作出現(xiàn)了較為嚴(yán)重的故障，還可能使信息遭到泄露。

四、解決辦法

信息安全和網(wǎng)絡(luò)安全的保護(hù)，我認(rèn)為需要從以下幾方面入手：第一，要進(jìn)一步的提升殺毒軟件的性能，有效的對(duì)病毒進(jìn)行查殺；第二，要建立防火墻，避免黑客和病毒的入侵；第三，要對(duì)網(wǎng)站的安全性能進(jìn)一步的加強(qiáng)；第四，要對(duì)網(wǎng)絡(luò)進(jìn)行全面的監(jiān)控。第五，要加強(qiáng)相關(guān)方面的立法和治理。

作者簡(jiǎn)介：王照仁（2000-），男，漢族，河南省鄭州市，職稱(chēng)：高中，單位：河南省鄭州市第一中學(xué)，專(zhuān)業(yè)：理科，研究方向：信息。 

參考文獻(xiàn)： 

[1]李明柱.黑客攻擊與安全防范技巧及實(shí)例[J]，北京，北京航空航天大學(xué)出版社，2002，7. 

[2]史達(dá).網(wǎng)絡(luò)安全[J]，大連，東北財(cái)經(jīng)大學(xué)出版社，2002. 

[3]聶元銘.網(wǎng)絡(luò)信息安全技術(shù)[J]，北京，科學(xué)出版社，2001. 

[4]唐明雙.論對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全及建設(shè)的研究[J].數(shù)字技術(shù)與應(yīng)用.2012（12）. 

第5篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)管理；安全技術(shù)

中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)20-4828-02

Discuss Computer Network Management and Security Technology

QU Jun

（Jiangsu Province Haimen Secondary Professional School, Haimen 226100, China）

Abstract: The research topic of network management and network security technology, with the expansion of computer networks, has been a constant depth and refinement. Starting from the actual content of the network management, describes the three levels of the main factors affecting network security and network security, and focus on the current computer network security technologies are analyzed and discussed.

Key words: computer; network management; security technology

當(dāng)前，互聯(lián)網(wǎng)已遍及世界上180多個(gè)國(guó)家，隨著信息化技術(shù)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在金融、交通、政治、文教、軍事、電信等各個(gè)相關(guān)領(lǐng)域的作用也日益擴(kuò)大。網(wǎng)絡(luò)正在逐步改變?nèi)藗兊纳罘绞胶凸ぷ鞣绞剑殉蔀榱水?dāng)今社會(huì)發(fā)展的一個(gè)重要主題。隨著當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)性、開(kāi)放性和共享性程度的不斷擴(kuò)大，也相應(yīng)對(duì)網(wǎng)絡(luò)的安全性提出了更高的要求。

1計(jì)算機(jī)網(wǎng)絡(luò)管理概述

隨著當(dāng)前網(wǎng)絡(luò)在國(guó)民經(jīng)濟(jì)各個(gè)領(lǐng)域中的廣泛應(yīng)用，尤其在政府機(jī)關(guān)、商務(wù)、金融、軍事等方面的應(yīng)用，支持各種信息系統(tǒng)的網(wǎng)絡(luò)的地位也變得越來(lái)越重要。伴隨著用戶(hù)對(duì)網(wǎng)絡(luò)應(yīng)用的需求度的不斷提高，網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜，企業(yè)的管理者和日常用戶(hù)對(duì)網(wǎng)絡(luò)的運(yùn)行狀況、性能和安全性也越來(lái)越重視。因此，網(wǎng)絡(luò)管理已成為了現(xiàn)代網(wǎng)絡(luò)技術(shù)的最重要的課題之一，一個(gè)實(shí)用而且有效的網(wǎng)絡(luò)時(shí)時(shí)刻刻都離不開(kāi)良好的網(wǎng)絡(luò)管理。

網(wǎng)絡(luò)管理具有廣義和狹義的分別，廣義的網(wǎng)絡(luò)管理是指對(duì)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理，而狹義的網(wǎng)絡(luò)管理則僅僅是網(wǎng)絡(luò)通信量等網(wǎng)絡(luò)參考性能的管理。通常我們探討的網(wǎng)絡(luò)管理都是廣義上的網(wǎng)絡(luò)管理，具體涉及到三個(gè)方面的內(nèi)容：

1)網(wǎng)絡(luò)維護(hù)（network maintenance）：包括了網(wǎng)絡(luò)性能的監(jiān)控、故障診斷、故障報(bào)警、故障隔離和恢復(fù)等方面內(nèi)容。

2)網(wǎng)絡(luò)服務(wù)的提供（network service provisioning）：是指向用戶(hù)提供新的服務(wù)類(lèi)型、提高當(dāng)前網(wǎng)絡(luò)性能、增加網(wǎng)絡(luò)設(shè)備等方面內(nèi)容。

3)網(wǎng)絡(luò)處理（network administration）：主要包括了數(shù)據(jù)的收集和分析，網(wǎng)絡(luò)線(xiàn)路故障處理，設(shè)備利用率處理，控制網(wǎng)絡(luò)利用率等方面的內(nèi)容。

2影響網(wǎng)絡(luò)安全的主要因素和計(jì)算機(jī)網(wǎng)絡(luò)安全

2.1影響網(wǎng)絡(luò)安全的主要因素

1）物理威脅：物理威脅主要包括了偷竊和間諜行為。偷竊包括了偷竊信息、偷竊設(shè)備和偷竊服務(wù)等內(nèi)容；間諜行為則是指為了獲取有價(jià)值的信息而進(jìn)行的不道德行為，通常用于商業(yè)目的，并已成為了當(dāng)前網(wǎng)絡(luò)安全的最大威脅之一。

2）系統(tǒng)漏洞所造成的威脅：主要是由于不安全服務(wù)、服務(wù)器自身漏洞、安全系統(tǒng)沒(méi)有被正確初始化等方面原因所引起的。

3）身份鑒別威脅：主要是由口令圈套、口令被破解、口令算法考慮不周全、口令編輯存在漏洞等方面所造成的網(wǎng)絡(luò)安全威脅。4）有害程序威脅：有害程序威脅包括了病毒、木馬、代碼炸彈、非法更新和下載等方面的威脅。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全總共包含了三個(gè)層次，即安全立法，安全管理和安全技術(shù)。

1）網(wǎng)絡(luò)安全立法：是通過(guò)相關(guān)網(wǎng)絡(luò)活動(dòng)的法令或禁令，明確網(wǎng)絡(luò)系統(tǒng)人員和用戶(hù)應(yīng)履行的義務(wù)和權(quán)力，主要包括了憲法、數(shù)據(jù)保護(hù)法、保密法、計(jì)算機(jī)安全保護(hù)條例、計(jì)算機(jī)犯罪法等等。

2）網(wǎng)絡(luò)安全管理：網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)管理的重要組成部分，是指以管理對(duì)象的安全為目標(biāo)和任務(wù)所進(jìn)行的各種管理活動(dòng)。網(wǎng)絡(luò)安全管理主要包括了硬件資源的安全管理、信息資源的安全管理以及其它如鑒別管理、密鑰管理和訪(fǎng)問(wèn)控制管理等方面的管理內(nèi)容。

3）網(wǎng)絡(luò)安全技術(shù)：網(wǎng)絡(luò)安全技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，是設(shè)備、方法、工具以及環(huán)境、需求的綜合，也是整個(gè)系統(tǒng)安全的物質(zhì)技術(shù)基礎(chǔ)。它通過(guò)一定的安全技術(shù)措施和管理手段，以確保網(wǎng)絡(luò)資源的可用性、保密性、完整性、可控制性和抗抵賴(lài)性，不會(huì)因?yàn)榫W(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)管理手段自然或者人為因素的危害，而導(dǎo)致網(wǎng)絡(luò)中斷、信息破壞或泄露。

3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)

3.1防火墻技術(shù)

從計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的角度來(lái)看，防火墻是指強(qiáng)加于兩個(gè)網(wǎng)絡(luò)之間邊界處，以保護(hù)內(nèi)部網(wǎng)絡(luò)免遭遇來(lái)自外部網(wǎng)絡(luò)的威脅的系統(tǒng)或者系統(tǒng)組合。防火墻技術(shù)作為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的最常用技術(shù)之一，當(dāng)前全球約有三分之一的計(jì)算機(jī)是處于防火墻的保護(hù)之下。防火墻在不危及到內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)和其它資源的前提下，允許本地用戶(hù)使用外部網(wǎng)絡(luò)資源，并將外部未被授權(quán)的用戶(hù)屏蔽在內(nèi)部網(wǎng)絡(luò)之外，從而解決了因連接外部網(wǎng)絡(luò)所帶來(lái)的安全問(wèn)題。防火墻技術(shù)主要包括了包過(guò)濾型防火墻、多宿主機(jī)防火墻等結(jié)構(gòu)型式。

1）包過(guò)濾型防火墻

一般用于網(wǎng)絡(luò)層，因此也被成為IP過(guò)濾器或網(wǎng)絡(luò)層防火墻，它往往通過(guò)一臺(tái)過(guò)濾路由器來(lái)實(shí)現(xiàn)對(duì)每個(gè)接收數(shù)據(jù)包的拒絕或允許的決定。包過(guò)濾型防火墻的優(yōu)點(diǎn)是：處理數(shù)據(jù)包的速度較快、實(shí)現(xiàn)包過(guò)濾幾乎不需要任何附加費(fèi)用、對(duì)用戶(hù)的應(yīng)用方面是透明公開(kāi)的等等；而它的缺點(diǎn)則是：包過(guò)濾防火墻的維護(hù)較為困難、往往只能阻止一種類(lèi)型的IP欺騙、隨著過(guò)濾器數(shù)目的增加路由器的吞吐量會(huì)隨之下降。

2）多宿主機(jī)防火墻

使用了多個(gè)網(wǎng)絡(luò)接口的計(jì)算機(jī)系統(tǒng)，可以連接多個(gè)網(wǎng)絡(luò)，實(shí)現(xiàn)了多個(gè)網(wǎng)絡(luò)之間的訪(fǎng)問(wèn)。多宿主機(jī)防火墻的優(yōu)點(diǎn)是：可以將被保護(hù)的網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)屏蔽，從而增強(qiáng)了網(wǎng)絡(luò)的安全性，可用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、記錄、報(bào)告和過(guò)濾等；它的缺點(diǎn)是：會(huì)導(dǎo)致訪(fǎng)問(wèn)的速度減慢，而且提供服務(wù)相對(duì)滯后，有些服務(wù)甚至無(wú)法提供。

3.2數(shù)據(jù)加密技術(shù)

隨著當(dāng)前通信技術(shù)的快速發(fā)展，用戶(hù)對(duì)信息的安全處理、安全存儲(chǔ)、安全傳輸?shù)男枰苍絹?lái)越迫切，并受到了廣泛關(guān)注。信息在網(wǎng)絡(luò)傳輸?shù)陌踩{是由于TCP/IP協(xié)議所固有的，因此數(shù)據(jù)加密技術(shù)成為了實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的必然選擇。網(wǎng)絡(luò)信息數(shù)據(jù)加密的方式主要包括了鏈路加密、節(jié)點(diǎn)加密和端到端加密這三個(gè)方面。

1）鏈路加密：在鏈路加密的方式中，所有網(wǎng)絡(luò)信息在被傳輸之前就進(jìn)行加密，包括了控制信息和數(shù)據(jù)正文等都加密，在每個(gè)節(jié)點(diǎn)接收到報(bào)文后，需先進(jìn)行解密以獲得校驗(yàn)和與路由信息，然后再通過(guò)差錯(cuò)檢測(cè)、路由選擇，并加密后傳輸?shù)较乱还?jié)點(diǎn)。鏈路加密在每一個(gè)網(wǎng)絡(luò)的節(jié)點(diǎn)中，網(wǎng)絡(luò)信息都是以明文形式存在。

2）節(jié)點(diǎn)加密：信息只需在節(jié)點(diǎn)處進(jìn)行解密和加密，鏈路仍以明文形式傳輸。在節(jié)點(diǎn)處的加密和解密是在節(jié)點(diǎn)中的一個(gè)安全模塊上進(jìn)行，均是以密文形式呈現(xiàn)。節(jié)點(diǎn)加密的方式要求路由和報(bào)頭的信息都是以明文形式傳輸，因此不能夠有效的房子攻擊者分析通信類(lèi)業(yè)務(wù)。

3）端到端加密：這種方式允許數(shù)據(jù)從源點(diǎn)到終點(diǎn)的傳輸過(guò)程中始終以密文形式存在。采用端到端加密，消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不能進(jìn)行解密。這種方式通常不允許對(duì)目的IP地址進(jìn)行加密，以便于確定節(jié)點(diǎn)如何傳輸信息，因此也具有一定的脆弱性。

按照加密密碼的不同將現(xiàn)代密碼技術(shù)分為兩類(lèi)，即對(duì)稱(chēng)加密算法（私鑰密碼體系）和非對(duì)稱(chēng)加密算法（公鑰密碼體系）。隨著當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，數(shù)據(jù)加密技術(shù)成為了實(shí)現(xiàn)網(wǎng)絡(luò)安全所采用了最常用也是最重要的手段之一。通過(guò)數(shù)據(jù)加密技術(shù)，在很大程度上提供了網(wǎng)絡(luò)信息傳輸?shù)陌踩裕⒈ＷC了信息的機(jī)密性和完整性，還同時(shí)提供了用戶(hù)的身份驗(yàn)證。

3.3殺毒軟件

病毒是一種人為編制的具有破壞性的計(jì)算機(jī)有害程序，能通過(guò)自我復(fù)制和迅速傳播，來(lái)破壞計(jì)算機(jī)相關(guān)軟件的指令，從而改變、擾亂或者銷(xiāo)毀用戶(hù)存儲(chǔ)的信息，造成無(wú)法挽回的損失。當(dāng)前世界各國(guó)遭受計(jì)算機(jī)病毒攻擊和感染的事件屢屢發(fā)生，給網(wǎng)絡(luò)安全帶來(lái)的巨大的潛在威脅和破壞。

殺毒軟件是一種可以對(duì)當(dāng)前已知的病毒、木馬等對(duì)計(jì)算機(jī)有危害的程序代碼進(jìn)行清除的有效程序工具，對(duì)當(dāng)前網(wǎng)絡(luò)安全的實(shí)現(xiàn)起到了重要的作用。我國(guó)目前常用的殺毒軟件有360殺毒、瑞星殺毒、金山毒霸和卡巴斯基等等。殺毒軟件的主要功能與作用包括了查毒、殺毒、防毒和數(shù)據(jù)信息的恢復(fù)。然而殺毒軟件的病毒防治程序往往是在病毒出現(xiàn)以后才進(jìn)行研制開(kāi)發(fā)的，具有一定的滯后性和被動(dòng)性。因此為了實(shí)現(xiàn)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的防治，還必須加強(qiáng)網(wǎng)絡(luò)安全管理和結(jié)合其它相應(yīng)安全技術(shù)。

3.4入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)也被稱(chēng)為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的若干關(guān)鍵點(diǎn)收集信息，并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在著違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)防護(hù)墻的有力補(bǔ)充，并擴(kuò)展了網(wǎng)絡(luò)安全管理的能力，提供了安全監(jiān)控、攻擊識(shí)別、審計(jì)和相應(yīng)等方面的作用。入侵檢測(cè)技術(shù)主要功能有：監(jiān)控和分析網(wǎng)絡(luò)系統(tǒng)和用戶(hù)的活動(dòng)、評(píng)估關(guān)鍵數(shù)據(jù)文件和系統(tǒng)的完整性、統(tǒng)計(jì)分析異常活動(dòng)模式和識(shí)別違反網(wǎng)絡(luò)安全策略的用戶(hù)活動(dòng)等等。

3.5網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是為了方便系統(tǒng)管理員通過(guò)目標(biāo)探測(cè)和網(wǎng)絡(luò)掃描，能及時(shí)了解到系統(tǒng)中所存在的安全漏洞，并采取相應(yīng)的安全防范措施，以降低系統(tǒng)安全風(fēng)險(xiǎn)而發(fā)展起來(lái)的安全技術(shù)。安全掃描技術(shù)能夠?qū)χ鳈C(jī)操作系統(tǒng)、局域網(wǎng)、防火墻系統(tǒng)、系統(tǒng)服務(wù)等方面的安全漏洞進(jìn)行掃描，也是當(dāng)前被廣泛應(yīng)用的一種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。

4總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和廣泛應(yīng)用，對(duì)人們的生活方式和工作方式都起到了很大的改變，并推動(dòng)了整體人類(lèi)社會(huì)文明的進(jìn)步。隨著當(dāng)前信息化在各個(gè)相關(guān)領(lǐng)域的普及和發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全已成為了全社會(huì)所共同關(guān)注的問(wèn)題，也是制約網(wǎng)絡(luò)發(fā)展的重要因素。為此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理，并加速相關(guān)網(wǎng)絡(luò)安全技術(shù)的研究與發(fā)展，以此保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，已成為了當(dāng)前必須而且緊要的工作。

參考文獻(xiàn)：

[1]王利青,武仁杰,蘭安怡.Web安全測(cè)試及對(duì)策研究[J].通信技術(shù),2008,(6).

[2]李方偉,何成勇.一種適用于A(yíng)d Hoc網(wǎng)絡(luò)的密鑰管理方案[J].通信技術(shù),2008,(2).

[3]謝玉峰，梁鐵柱，鄭連清.網(wǎng)絡(luò)安全綜合管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J].通信技術(shù)，2008,(6).

第6篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；應(yīng)急管理；對(duì)策

中圖分類(lèi)號(hào)：TP393.0 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 06-0000-02

Network Security Emergency Management and Countermeasures

Jia Wei

(Qinhuangdao Branch of China Unicom,Qinhuangdao066300,China)

Abstract:With the deepening of the network technology,network construction in China has entered a stage of rapid development of network security has become China's economic construction and social stability of the important issues.Faced large-scale network system,we must improve network security awareness and network security techniques in order to ensure network security and ensure economic and social stability and development.

Keywords:Network security;Emergency management;Countermeasures

隨著科技的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已成為社會(huì)、經(jīng)濟(jì)、文化、國(guó)防等多方面交換信息的重要手段，滲透到我們生活的多個(gè)領(lǐng)域。因此，必須認(rèn)清網(wǎng)絡(luò)安全的潛在威脅，采取有效的安全策略應(yīng)對(duì)突發(fā)性事件，對(duì)保障網(wǎng)絡(luò)安全十分必要。本文將對(duì)我國(guó)網(wǎng)絡(luò)安全應(yīng)急管理的有關(guān)內(nèi)容及相關(guān)對(duì)策進(jìn)行分析與闡述，以加強(qiáng)網(wǎng)絡(luò)防范的新思路、新技術(shù)。

一、網(wǎng)絡(luò)安全的應(yīng)急管理概述

隨著我國(guó)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，當(dāng)前網(wǎng)絡(luò)用戶(hù)的數(shù)量已超過(guò)1.37億，各種與互聯(lián)網(wǎng)相關(guān)的新業(yè)務(wù)也迅速發(fā)展，包括電子商務(wù)、電子政務(wù)等水平進(jìn)一步提高，互聯(lián)網(wǎng)的社會(huì)基礎(chǔ)功能越來(lái)越完善，通過(guò)網(wǎng)絡(luò)介質(zhì)獲得交換信息已成為主要網(wǎng)絡(luò)交流方式。但是由于互聯(lián)網(wǎng)處于一個(gè)不斷運(yùn)行的系統(tǒng)與社會(huì)公共環(huán)境中，面臨的隱藏安全威脅越來(lái)越嚴(yán)重，因此網(wǎng)絡(luò)安全的重要性日益凸顯。

網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞是產(chǎn)生安全威脅的主要原因之一。自2006年以來(lái)，互聯(lián)網(wǎng)中體現(xiàn)出的“零日攻擊”現(xiàn)象越來(lái)越多，“零日攻擊”是指公布系統(tǒng)漏洞的當(dāng)天就產(chǎn)生了與之對(duì)應(yīng)的攻擊手段。除了IE瀏覽器漏洞與Windows漏洞以外，微軟公司在辦公軟件中的安全漏洞也不斷增加，這種漏洞的大量出現(xiàn)與迅速增加無(wú)疑加重了治理網(wǎng)絡(luò)安全的總體趨勢(shì)。

另外，惡意代碼已成為當(dāng)前黑客入侵、構(gòu)建僵尸網(wǎng)絡(luò)的重要來(lái)源，并以此竊取網(wǎng)絡(luò)用戶(hù)的重要信息、控制計(jì)算機(jī)，開(kāi)展大規(guī)模的攻擊。同時(shí)，互聯(lián)網(wǎng)上出現(xiàn)了大量通過(guò)郵件、網(wǎng)頁(yè)、聊天攻擊的惡意代碼，也讓網(wǎng)絡(luò)用戶(hù)難以防控。可見(jiàn)，從總體形勢(shì)來(lái)看，我國(guó)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全狀況令人擔(dān)憂(yōu)，且在利益的驅(qū)使下，網(wǎng)絡(luò)安全的突發(fā)事件越來(lái)越頻繁，加上網(wǎng)絡(luò)安全事件的隱蔽性與復(fù)雜性，只有政府、運(yùn)營(yíng)商、網(wǎng)絡(luò)用戶(hù)等多方面的重視與合作，才能真正發(fā)揮應(yīng)急管理手段。因此，采取必要的應(yīng)急相應(yīng)措施是當(dāng)前應(yīng)對(duì)網(wǎng)絡(luò)事件的重要手段，也是降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的主動(dòng)措施，提高網(wǎng)絡(luò)安全的積極防御手段。

二、加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理的有效對(duì)策

（一）強(qiáng)調(diào)網(wǎng)絡(luò)安全意識(shí)

經(jīng)相關(guān)數(shù)據(jù)的調(diào)查表明，我國(guó)大多數(shù)網(wǎng)絡(luò)安全事件并不是來(lái)自外部攻擊，而是內(nèi)部人員。在網(wǎng)絡(luò)安全的防線(xiàn)中，人是最薄弱的環(huán)節(jié)，因此加強(qiáng)網(wǎng)絡(luò)安全的最可靠保障就是人，加強(qiáng)人們對(duì)網(wǎng)絡(luò)安全的意識(shí)，才能從根本上落實(shí)各項(xiàng)防范措施。因此，我國(guó)必須做好對(duì)網(wǎng)絡(luò)用戶(hù)的安全信息教育工作，提高網(wǎng)絡(luò)安全的意識(shí)與技術(shù)水平，以實(shí)際案例進(jìn)行深刻培訓(xùn)與教育，啟發(fā)網(wǎng)絡(luò)用戶(hù)的安全覺(jué)悟性。應(yīng)將網(wǎng)絡(luò)安全意識(shí)與責(zé)任意識(shí)、政治意識(shí)、法律意識(shí)以及保密意識(shí)等相關(guān)聯(lián)，以加強(qiáng)經(jīng)常性、廣泛性的網(wǎng)絡(luò)安全知識(shí)普及，和相關(guān)法律法規(guī)制度的宣傳。

（二）提高網(wǎng)絡(luò)安全的技術(shù)水平

由于計(jì)算機(jī)的硬件與軟件技術(shù)都源自經(jīng)濟(jì)發(fā)達(dá)國(guó)家，我國(guó)的發(fā)展還相對(duì)落后，因此缺乏網(wǎng)絡(luò)信息的自主技術(shù)。當(dāng)前網(wǎng)絡(luò)安全主要存在三大漏洞：操作系統(tǒng)、數(shù)據(jù)庫(kù)、CPU芯片。我國(guó)網(wǎng)關(guān)軟件多來(lái)自進(jìn)口，其中核心技術(shù)的掌握權(quán)均在他國(guó)手中。因此，我國(guó)常處于擾、竊聽(tīng)、欺詐、監(jiān)稅等各種網(wǎng)絡(luò)安全威脅中。因此，必須加強(qiáng)我國(guó)網(wǎng)絡(luò)安全技術(shù)水平，避免網(wǎng)絡(luò)安全長(zhǎng)期處于脆弱狀態(tài)。因此，在當(dāng)前網(wǎng)絡(luò)安全的關(guān)鍵時(shí)期，我國(guó)應(yīng)積極建立網(wǎng)絡(luò)安全的學(xué)科體系，加強(qiáng)對(duì)信息產(chǎn)業(yè)專(zhuān)業(yè)人才的培訓(xùn)，為我國(guó)網(wǎng)絡(luò)信息安全提供一個(gè)系統(tǒng)化的理論指導(dǎo)與基礎(chǔ)支撐，給今后網(wǎng)絡(luò)安全的發(fā)展奠定技術(shù)基礎(chǔ)。在現(xiàn)代網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展中，我國(guó)必須走上獨(dú)立發(fā)展道路，發(fā)展我國(guó)具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)產(chǎn)業(yè)，能夠獨(dú)立開(kāi)發(fā)各種信息設(shè)備，進(jìn)一步提高網(wǎng)絡(luò)安全性。另外，為了加快我國(guó)自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全發(fā)展，應(yīng)加大資金的投入，完善對(duì)外合作、安全測(cè)評(píng)、產(chǎn)品開(kāi)發(fā)、采購(gòu)政策、利益分配等多方面的技術(shù)水平提高。

（三）建立網(wǎng)絡(luò)安全應(yīng)急處理體制

網(wǎng)絡(luò)安全事件是難以避免的，因此必須加強(qiáng)對(duì)網(wǎng)絡(luò)安全的應(yīng)急處理手段，盡量控制并減弱風(fēng)險(xiǎn)，并在發(fā)生網(wǎng)絡(luò)安全突發(fā)事件時(shí)，能最大強(qiáng)度的避免或減少損失，并盡快恢復(fù)網(wǎng)絡(luò)的正常使用。一方面，完善應(yīng)急處理的程序與措施，加強(qiáng)防范并及時(shí)處理各種網(wǎng)絡(luò)安全事件，提高網(wǎng)絡(luò)系統(tǒng)的應(yīng)急恢復(fù)能力，并制定備份，以及時(shí)恢復(fù)系統(tǒng)。另一方面，提高對(duì)網(wǎng)絡(luò)安全的監(jiān)控手段，及時(shí)發(fā)現(xiàn)問(wèn)題，并積極處理病毒侵入、網(wǎng)絡(luò)攻擊、漏洞傳播等問(wèn)題，已打擊網(wǎng)絡(luò)犯罪行為。

（四）培養(yǎng)應(yīng)急響應(yīng)的專(zhuān)業(yè)隊(duì)伍

應(yīng)急響應(yīng)主要在于“養(yǎng)兵千日、用兵一時(shí)”的特殊性，平常此項(xiàng)工作可視為可有可無(wú)，但是一旦出現(xiàn)緊急事件，一個(gè)專(zhuān)業(yè)化、素質(zhì)高的應(yīng)急響應(yīng)隊(duì)伍將發(fā)揮重要作用。首先，建立一支技術(shù)支持隊(duì)伍，如選擇并授權(quán)多家有專(zhuān)業(yè)資格的網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)供應(yīng)商作為重要的技術(shù)保障、合作服務(wù)伙伴，以提供專(zhuān)業(yè)化的應(yīng)急處理技術(shù)服務(wù)；其次，在應(yīng)急處理的系統(tǒng)中組合網(wǎng)絡(luò)安全的專(zhuān)家隊(duì)伍，開(kāi)展定期與不定期的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)與應(yīng)急討論，提高對(duì)網(wǎng)絡(luò)安全的應(yīng)急處理水平。

（五）加快我國(guó)網(wǎng)絡(luò)安全的立法體系

當(dāng)前，我國(guó)有關(guān)網(wǎng)絡(luò)安全系統(tǒng)的反應(yīng)、預(yù)測(cè)、防范及恢復(fù)能力方面仍比較薄弱，沒(méi)有符合網(wǎng)絡(luò)發(fā)展需要的政策法規(guī)限制，網(wǎng)絡(luò)安全立法仍處于空白狀態(tài)。雖然近年來(lái)我國(guó)已經(jīng)制訂了相關(guān)法律文件與行政規(guī)章制度、法規(guī)等，在小范圍內(nèi)發(fā)揮一定效果，但是仍不能從根本上解決網(wǎng)絡(luò)安全問(wèn)題：一是我國(guó)法律法規(guī)體系龐大，各領(lǐng)域間的相通性與協(xié)調(diào)性不足，各部門(mén)之間缺乏科學(xué)的統(tǒng)籌規(guī)劃；二是當(dāng)前法律法規(guī)仍以部門(mén)制度為主，缺乏權(quán)威性與系統(tǒng)性；三是在現(xiàn)有的法律法規(guī)中，過(guò)于拘泥原則性，可操作性不強(qiáng)。因此，針對(duì)這些實(shí)際存在的問(wèn)題，我國(guó)正在積極構(gòu)建網(wǎng)絡(luò)安全法律框架，但是就我國(guó)網(wǎng)絡(luò)安全的現(xiàn)狀，加上長(zhǎng)期性的發(fā)展而言仍處于淺層階段。由于網(wǎng)絡(luò)的特點(diǎn)決定了網(wǎng)絡(luò)安全法律的特點(diǎn)，這些與網(wǎng)絡(luò)技術(shù)密切相關(guān)，因此在考慮到法律手段的保護(hù)形式時(shí)，必須加入技術(shù)性的特征，以滿(mǎn)足網(wǎng)絡(luò)技術(shù)規(guī)律的需要。針對(duì)當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展與安全保護(hù)手段失衡的現(xiàn)狀，我國(guó)必須完善從技術(shù)到法律、從進(jìn)口到出口、從硬件到軟件的信息“法網(wǎng)”，只有積極構(gòu)建這樣的法律體系，才能讓我國(guó)網(wǎng)絡(luò)安全處于法律的保護(hù)中。

（六）加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全評(píng)估

應(yīng)急體系的建立主要在于保護(hù)網(wǎng)絡(luò)資源，因此任何防范體系的前提都是“預(yù)防”，以做到防患于未然。首先，應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的安全評(píng)估工作，只有對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性有全面了解，才能在發(fā)生安全事件時(shí)能做到及時(shí)相應(yīng)與及時(shí)處理；其次，應(yīng)加強(qiáng)安全隱患的分析能力，以避免由安全隱患而帶來(lái)的網(wǎng)絡(luò)威脅并提高處理能力。

可見(jiàn)，由于社會(huì)信息化的發(fā)展程度，已讓我們的社會(huì)生活處于對(duì)互聯(lián)網(wǎng)的依賴(lài)中，而由于互聯(lián)網(wǎng)始終處于一個(gè)開(kāi)放性、共享性的空間中，決定了它本身就存在不安全性，如木馬病毒、網(wǎng)絡(luò)攻擊等形勢(shì)嚴(yán)峻，這就要求我們必須提高警惕，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，快速反應(yīng)、快速恢復(fù)，盡量將損失降到最小，保障經(jīng)濟(jì)與社會(huì)的穩(wěn)定。

參考文獻(xiàn)：

[1]王家玉.計(jì)算機(jī)網(wǎng)絡(luò)安全事件監(jiān)測(cè)及應(yīng)急處理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].北京大學(xué),軟件工程,2006

[2]趙志光,徐欣.以人為本,建立應(yīng)急聯(lián)動(dòng)的網(wǎng)絡(luò)安全機(jī)制[J].科技廣場(chǎng),2010,1

[3]彭云峰.IPS在應(yīng)急平臺(tái)網(wǎng)絡(luò)中的應(yīng)用研究與設(shè)計(jì)[N].合肥工業(yè)大學(xué).計(jì)算機(jī)技術(shù),2008

第7篇

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的開(kāi)發(fā)，網(wǎng)絡(luò)安全問(wèn)題首當(dāng)其沖，建立完整的計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)，是保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要前提。文章將基于網(wǎng)絡(luò)完全的視角，分析當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的安全威脅問(wèn)題，進(jìn)而研討如何開(kāi)發(fā)相對(duì)應(yīng)的計(jì)算機(jī)安全軟件，以提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性。

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全 軟件開(kāi)發(fā)

1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全方面存在的弊端

借助網(wǎng)絡(luò)技術(shù)，計(jì)算機(jī)與各種終端設(shè)備連接在一起，形成各種類(lèi)型的網(wǎng)絡(luò)系統(tǒng)，期間開(kāi)放性的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，通過(guò)傳輸介質(zhì)和物理網(wǎng)絡(luò)設(shè)備組合而成，勢(shì)必存在不同的安全威脅問(wèn)題。

1.1 操作系統(tǒng)安全

操作系統(tǒng)是一種支撐性軟件，為其他應(yīng)用軟件的應(yīng)用提供一個(gè)運(yùn)行的環(huán)境，并具有多方面的管理功能，一旦操作軟件在開(kāi)發(fā)設(shè)計(jì)的時(shí)候存在漏洞的時(shí)候就會(huì)給網(wǎng)絡(luò)安全留下隱患。操作系統(tǒng)是由多個(gè)管理模塊組成的，每個(gè)模塊都有自己的程序，因此也會(huì)存在缺陷問(wèn)題；操作系統(tǒng)都會(huì)有后門(mén)程序以備程序來(lái)修改程序設(shè)計(jì)的不足，但正是后門(mén)程序可以繞過(guò)安全控制而獲取對(duì)程序或系統(tǒng)的訪(fǎng)問(wèn)權(quán)的設(shè)計(jì)，從而給黑客的入侵攻擊提供了入口；操作系統(tǒng)的遠(yuǎn)程調(diào)用功能，遠(yuǎn)程調(diào)用可以提交程序給遠(yuǎn)程服務(wù)器執(zhí)行，如果中間通訊環(huán)節(jié)被黑客監(jiān)控，就會(huì)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題。

1.2 數(shù)據(jù)庫(kù)安全

數(shù)據(jù)庫(kù)相關(guān)軟件開(kāi)發(fā)時(shí)遺漏的弊端，影響數(shù)據(jù)庫(kù)的自我防護(hù)水平，比如最高權(quán)限被隨意使用、平臺(tái)漏洞、審計(jì)記錄不全、協(xié)議漏洞、驗(yàn)證不足、備份數(shù)據(jù)暴露等等。另外，數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)者經(jīng)常出現(xiàn)的使用安全問(wèn)題也會(huì)導(dǎo)致網(wǎng)絡(luò)安全隱患，比如數(shù)據(jù)輸入錯(cuò)誤、有意蓄謀破壞數(shù)據(jù)庫(kù)、繞過(guò)管理策略非法訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)、未經(jīng)授權(quán)任意修改刪除數(shù)據(jù)庫(kù)信息。

1.3 防火墻安全

作為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要系統(tǒng)軟件，防火墻能夠阻擋來(lái)自外界的網(wǎng)絡(luò)攻擊，過(guò)濾掉一些網(wǎng)絡(luò)病毒，但是部署了防火墻并不表示網(wǎng)絡(luò)的絕對(duì)安全，防火墻只對(duì)來(lái)自外部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行過(guò)濾，對(duì)局域網(wǎng)內(nèi)部的破壞，防火墻是不起任何防范作用的。防火墻對(duì)外部數(shù)據(jù)的過(guò)濾是按照一定規(guī)則進(jìn)行的，如果有網(wǎng)絡(luò)攻擊模式不在防火墻的過(guò)濾規(guī)則之內(nèi)，防火墻也是不起作用的，特別是在當(dāng)今網(wǎng)絡(luò)安全漏洞百出的今天，更需要常常更新防火墻的安全策略。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全軟件開(kāi)發(fā)建議

基于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題，為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)和應(yīng)用系統(tǒng)的安全，我們需要分別研討入侵防護(hù)軟件、數(shù)據(jù)庫(kù)備份與容災(zāi)軟件、病毒防護(hù)軟件、虛擬局域網(wǎng)保護(hù)軟件等。

2.1 入侵防護(hù)軟件

入侵防護(hù)軟件設(shè)置于防火墻后面，主要功能是檢查計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí)的系統(tǒng)狀況，同時(shí)將運(yùn)行狀況等記錄下來(lái)，檢測(cè)當(dāng)前的網(wǎng)絡(luò)運(yùn)行狀況，尤其是網(wǎng)絡(luò)的流量，可結(jié)合設(shè)定好的過(guò)濾規(guī)則來(lái)對(duì)網(wǎng)絡(luò)上的流量或內(nèi)容進(jìn)行監(jiān)控，出現(xiàn)異常情況時(shí)會(huì)發(fā)出預(yù)警信號(hào)，它還可以協(xié)助防火墻和路由器的工作。該軟件的最大有點(diǎn)是當(dāng)有病毒發(fā)生攻擊之前就可以實(shí)時(shí)捕捉網(wǎng)絡(luò)數(shù)據(jù)、檢測(cè)可以數(shù)據(jù)，并及時(shí)發(fā)出預(yù)警信號(hào)，收集黑客入侵行為的信息，記錄整個(gè)入侵事件的過(guò)程，而且還可以追蹤到發(fā)生入侵行為的具置，從而增強(qiáng)系統(tǒng)的防護(hù)入侵能力。

2.2 數(shù)據(jù)備份和容災(zāi)軟件

數(shù)據(jù)備份和容災(zāi)軟件，可以安全備份需保護(hù)數(shù)據(jù)的安全性，在國(guó)外已經(jīng)被廣泛應(yīng)用，但是在國(guó)內(nèi)卻沒(méi)有被得到重視。數(shù)據(jù)備份和容災(zāi)軟件要求將RAID技術(shù)安裝到操作系統(tǒng)，將主硬盤(pán)文件備份到從硬盤(pán)；移動(dòng)介質(zhì)和光盤(pán)備份，計(jì)算機(jī)內(nèi)的數(shù)據(jù)會(huì)隨著使用的時(shí)間發(fā)生意外損壞或破壞，采用移動(dòng)介質(zhì)和光盤(pán)可以將數(shù)據(jù)拷貝出來(lái)進(jìn)行存儲(chǔ)；磁盤(pán)陣列貯存法，可大大提高系統(tǒng)的安全性能和穩(wěn)定性能。隨著儲(chǔ)存、備份和容災(zāi)軟件的相互結(jié)合，將來(lái)會(huì)構(gòu)成一體化的數(shù)據(jù)容災(zāi)備份儲(chǔ)存系統(tǒng)，并進(jìn)行數(shù)據(jù)加密。

2.3 病毒防護(hù)軟件

隨著計(jì)算機(jī)網(wǎng)絡(luò)被廣泛的應(yīng)用，網(wǎng)絡(luò)病毒類(lèi)型越來(lái)越多，由于計(jì)算機(jī)網(wǎng)絡(luò)的連通性，一旦感染病毒則會(huì)呈現(xiàn)快速的傳播速度，波及面也廣，而且計(jì)算機(jī)病毒的傳播途徑也日趨多樣化，因此，需要開(kāi)發(fā)完善的病毒防護(hù)軟件，防范計(jì)算機(jī)網(wǎng)絡(luò)病毒。首先是分析病毒傳播規(guī)律和危害性，開(kāi)發(fā)相對(duì)應(yīng)的殺毒軟件，并在規(guī)定時(shí)間內(nèi)掃描系統(tǒng)指定位置及更新病毒庫(kù)；其次是安裝防毒墻軟件，傳統(tǒng)的防火墻利用IP控制的方式，來(lái)禁止病毒和黑客的入侵，難以對(duì)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)情況，而防毒墻則可以在網(wǎng)絡(luò)入口（即網(wǎng)關(guān)處）對(duì)病毒進(jìn)行過(guò)濾，防止病毒擴(kuò)散。最后是更各系統(tǒng)補(bǔ)丁，以提高系統(tǒng)的操作水平和應(yīng)用能力，同時(shí)預(yù)防病毒利用系統(tǒng)漏洞入侵計(jì)算機(jī)。

2.4 虛擬局域網(wǎng)軟件

采用虛擬局域網(wǎng)軟件，可以將不同需求的用戶(hù)隔離開(kāi)來(lái)，并劃分到不同的VLAN，采用這種做法可以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。具體做法是從邏輯上將計(jì)算機(jī)網(wǎng)絡(luò)分為一個(gè)個(gè)的子網(wǎng)，并將這些子網(wǎng)相互隔離，一旦發(fā)生入侵事故也不會(huì)導(dǎo)致網(wǎng)內(nèi)上“廣播風(fēng)暴”的發(fā)生。結(jié)合子網(wǎng)的控制訪(fǎng)問(wèn)需求，將訪(fǎng)問(wèn)控制列表設(shè)置在各個(gè)子網(wǎng)中間，以形成對(duì)具體方向訪(fǎng)問(wèn)的允許條件、限制條件等，從而達(dá)到保護(hù)各個(gè)子網(wǎng)的目的。同時(shí)，把MAC地址和靜態(tài)IP地址上網(wǎng)的計(jì)算機(jī)或相關(guān)設(shè)備進(jìn)行綁定，這樣就可以有效防止靜態(tài)IP地址或是MAC地址被盜用的問(wèn)題出現(xiàn)。

2.5 服務(wù)器安全軟件

服務(wù)器系統(tǒng)安全軟件分為兩種，一種是系統(tǒng)軟件，另外一種為應(yīng)用軟件。計(jì)算機(jī)網(wǎng)絡(luò)在配置服務(wù)器系統(tǒng)軟件時(shí)要充分考慮到它的承受能力和安全功能性，承受能力是指安全設(shè)計(jì)、減少攻擊面、編程；安全功能涵蓋各種安全協(xié)議程序，并基于自身的使用需求，及時(shí)更新操作系統(tǒng)；服務(wù)器應(yīng)用軟件的應(yīng)用，要求考慮軟件在穩(wěn)定性、可靠、安全等方面的性能，以避免帶入病毒，并定期及時(shí)更新。

3 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)長(zhǎng)期且復(fù)雜的問(wèn)題，即使現(xiàn)在的網(wǎng)絡(luò)技術(shù)已經(jīng)日漸成熟、網(wǎng)絡(luò)安全防范體系也日趨完善，但是網(wǎng)絡(luò)安全問(wèn)題是相對(duì)存在的。因此在實(shí)際計(jì)算機(jī)應(yīng)用管理中，我們只能根據(jù)網(wǎng)絡(luò)寬帶的特點(diǎn)和具體的應(yīng)用需求去找到平衡網(wǎng)絡(luò)安全和網(wǎng)絡(luò)性能，以此為指導(dǎo)思想來(lái)配置網(wǎng)絡(luò)安全軟件。也就是說(shuō)，我們需要不斷強(qiáng)化安全防護(hù)軟件的研發(fā)力度，以進(jìn)一步促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)防御水平的提升，才能適應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]于軍旗.計(jì)算機(jī)系統(tǒng)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].數(shù)字技術(shù)與應(yīng)用，2013，（2）：165-166.

[2]陳豪.淺談網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)的安全問(wèn)題及應(yīng)對(duì)策略[J].科技致富向?qū)В?013，（8）：73.

[3]楊玉香，魯娟，胡志麗.淺析網(wǎng)絡(luò)環(huán)境下如何維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全[J].數(shù)字技術(shù)與應(yīng)用，2013，（2）：173.

作者簡(jiǎn)介

連愛(ài)娥（1984-），女，計(jì)算機(jī)應(yīng)用技術(shù)碩士，主要從事軟件開(kāi)發(fā)工作。

第8篇

【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全評(píng)價(jià)；神經(jīng)網(wǎng)絡(luò)；實(shí)踐應(yīng)用

1 引言

隨著我國(guó)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，信息劃時(shí)代已經(jīng)到來(lái)，信息技術(shù)遍布于各個(gè)領(lǐng)域中，并且在不同領(lǐng)域中有很好的應(yīng)用。互聯(lián)網(wǎng)的使用在我國(guó)比較多，在改變?nèi)藗兩罘绞降耐瑫r(shí)，也在很大程度上提高了人們的生活質(zhì)量。

在此前提下，網(wǎng)絡(luò)安全已經(jīng)成為人們關(guān)注的焦點(diǎn)問(wèn)題，需要網(wǎng)絡(luò)研究人員采用神經(jīng)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)安全進(jìn)行必要的評(píng)價(jià)和監(jiān)控，挖掘出網(wǎng)絡(luò)問(wèn)題的不同因素。選用不同的方法來(lái)順利實(shí)施安全評(píng)價(jià)，在很大程度要保證評(píng)價(jià)的科學(xué)性和真實(shí)性，由此神經(jīng)網(wǎng)絡(luò)技術(shù)的應(yīng)用能夠保證網(wǎng)絡(luò)安全評(píng)價(jià)的客觀(guān)性。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)原理

在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中，安全評(píng)價(jià)有很大的發(fā)展空間和效果，評(píng)價(jià)對(duì)象呈現(xiàn)出一個(gè)多元化趨勢(shì)，不單單是對(duì)系統(tǒng)的評(píng)價(jià)。系統(tǒng)的組成要素并不單一，建立有自身的目標(biāo)范圍，由此可以說(shuō)明網(wǎng)絡(luò)的建設(shè)也是通過(guò)這種方法進(jìn)行。系統(tǒng)雖然是人們開(kāi)發(fā)的產(chǎn)物，但是在很大程度上系統(tǒng)之間也有很大差異，有關(guān)研究者需要在差異的前提下實(shí)現(xiàn)對(duì)內(nèi)涵的了解，對(duì)其中出現(xiàn)的一些信息和數(shù)據(jù)進(jìn)行必要的掌握和明確。在網(wǎng)絡(luò)進(jìn)行安全評(píng)價(jià)中，其中的關(guān)聯(lián)性對(duì)研究對(duì)象來(lái)說(shuō)起到了決定性的作用，主要分析了研究對(duì)象的變動(dòng)情況。安全評(píng)價(jià)原理中最為重要的就是慣性原理，它是安全評(píng)價(jià)中尤為重要的一個(gè)組成部分，慣性原理以角度的變化對(duì)研究對(duì)象進(jìn)行研究，在研究的過(guò)程中會(huì)產(chǎn)生很大的不間斷性，根據(jù)這種不間斷性可以對(duì)研究對(duì)象未來(lái)的發(fā)展方向進(jìn)行明確，給予清晰的定位。網(wǎng)絡(luò)安全評(píng)估原理還可以用質(zhì)變和量變之間的關(guān)系來(lái)實(shí)現(xiàn)。

3 神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)的應(yīng)用

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)主要是存儲(chǔ)中的不同數(shù)據(jù)，采用多種不同的方法對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)性的保護(hù)，一般情況下可以分為物理和邏輯兩種不同的保護(hù)措施；在對(duì)網(wǎng)絡(luò)安全進(jìn)行分析時(shí)，需要在最大程度上確保數(shù)據(jù)不受風(fēng)險(xiǎn)影響，以完好的狀態(tài)進(jìn)行存儲(chǔ)，使數(shù)據(jù)能夠持續(xù)不斷應(yīng)用到實(shí)踐中。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系

計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系能夠在很大程度上對(duì)網(wǎng)絡(luò)中的安全問(wèn)題實(shí)施全方位的評(píng)價(jià)，在對(duì)安全評(píng)價(jià)體系建立的過(guò)程中，應(yīng)在最大程度上對(duì)現(xiàn)實(shí)情況進(jìn)行研究和考量，評(píng)價(jià)是實(shí)施必須要符合評(píng)價(jià)標(biāo)準(zhǔn)，在此基礎(chǔ)上還需要對(duì)影響因素進(jìn)行必要的選擇來(lái)確保選項(xiàng)的全面性，只有這樣可以使評(píng)價(jià)系統(tǒng)在網(wǎng)絡(luò)安全評(píng)價(jià)中發(fā)揮一定的作用，對(duì)不同的影響因素明確之后才可以進(jìn)行評(píng)價(jià)指標(biāo)的確定。在對(duì)網(wǎng)絡(luò)進(jìn)行安全評(píng)價(jià)時(shí)，對(duì)指標(biāo)的要求比較高，需要進(jìn)行不同級(jí)別的劃分。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模型構(gòu)建

4.1 BP神經(jīng)網(wǎng)絡(luò)機(jī)理

BP神經(jīng)網(wǎng)絡(luò)中的BP算法的傳播是通過(guò)信號(hào)來(lái)完成，并且對(duì)傳播方向進(jìn)行有效的分析和判斷，信號(hào)進(jìn)行正向傳播，數(shù)據(jù)需要從輸入層傳導(dǎo)到隱匿層，在傳導(dǎo)的過(guò)程中應(yīng)對(duì)數(shù)據(jù)進(jìn)行必要的分層管理，然后通過(guò)輸出層輸出。如果數(shù)據(jù)傳導(dǎo)和現(xiàn)實(shí)情況有明顯差異時(shí)，可以斷定數(shù)據(jù)處理在整個(gè)傳遞的過(guò)程中出現(xiàn)了某些問(wèn)題，對(duì)于出現(xiàn)的問(wèn)題必須尋找根源并對(duì)其進(jìn)行解決。在此前提下，如果信號(hào)進(jìn)行反向傳播，能夠在很大程度上使數(shù)據(jù)起到關(guān)鍵性的作用。在此過(guò)程中，使異常數(shù)據(jù)進(jìn)行必要的傳導(dǎo)，把差異平均分給各層面，在采取同一方法，把數(shù)據(jù)偏差降低到最低，想要把偏差降到最小需要對(duì)數(shù)據(jù)進(jìn)行不斷重復(fù)傳導(dǎo)才能符合要求。

4.2 計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模型設(shè)計(jì)

（1）輸入層。BP神經(jīng)網(wǎng)絡(luò)的構(gòu)建需要有不同的原則進(jìn)行支撐，這就需要神經(jīng)節(jié)點(diǎn)和評(píng)價(jià)指標(biāo)相互對(duì)應(yīng)，在由評(píng)價(jià)內(nèi)容來(lái)分層限制評(píng)價(jià)指標(biāo)，指標(biāo)個(gè)數(shù)在很大程度上影響著節(jié)點(diǎn)數(shù)，也就是說(shuō)指標(biāo)數(shù)必須要和節(jié)點(diǎn)數(shù)相同。

（2）隱匿層。隱匿層中應(yīng)用最為廣泛的就是單隱匿層，在設(shè)計(jì)網(wǎng)絡(luò)時(shí)需要確定節(jié)點(diǎn)數(shù)，因?yàn)楣?jié)點(diǎn)數(shù)和網(wǎng)絡(luò)功能有必然的聯(lián)系，但是不能說(shuō)節(jié)點(diǎn)數(shù)越高作用越大，如果某些層面的節(jié)點(diǎn)數(shù)增多會(huì)給網(wǎng)絡(luò)造成不必要的問(wèn)題，當(dāng)然，節(jié)點(diǎn)數(shù)也要保持一定的數(shù)量，如果過(guò)少會(huì)大大影響容錯(cuò)性能。在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí)，應(yīng)使實(shí)際狀況和主觀(guān)判斷相互結(jié)合，對(duì)不同環(huán)節(jié)進(jìn)行數(shù)字的表達(dá)。

4.3 計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)

計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模型，對(duì)網(wǎng)絡(luò)安全評(píng)價(jià)的具體步驟分為幾個(gè)方面：（1）構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系；（2）使用粒子群優(yōu)化算法優(yōu)化BP神經(jīng)系統(tǒng)，克服BP神經(jīng)網(wǎng)絡(luò)自身局限性。

優(yōu)化方法：（1）將BP網(wǎng)絡(luò)的目標(biāo)向量、傳遞函數(shù)和結(jié)構(gòu)等初始化；（2）對(duì)粒子群的初始速度、初始位置、動(dòng)量系數(shù)、迭代次數(shù)、參數(shù)維數(shù)和規(guī)模等進(jìn)行設(shè)置；（3）利用粒子群訓(xùn)練集訓(xùn)練BP神經(jīng)網(wǎng)絡(luò)，評(píng)價(jià)適應(yīng)度值；（4）將每個(gè)粒子的歷史，最好的適應(yīng)度值與當(dāng)前適應(yīng)度值相比較，如果當(dāng)前適應(yīng)度值比歷史最好的適應(yīng)度值優(yōu)，則將粒子當(dāng)前適應(yīng)度值保存，作為個(gè)體粒子歷史最好的適應(yīng)度值；（5）計(jì)算粒子的慣性權(quán)值。

（6）各個(gè)粒子速度和位置進(jìn)行更新，每個(gè)粒子與粒子群之間的系統(tǒng)適應(yīng)度值誤差，應(yīng)當(dāng)分別記錄；（7）對(duì)系統(tǒng)適應(yīng)度值誤差進(jìn)行判斷，當(dāng)誤差超過(guò)允許的最大迭代次數(shù)，或達(dá)到已經(jīng)設(shè)定好的誤差限值，結(jié)束訓(xùn)練。粒子的全局歷史，最優(yōu)位置就是BP神經(jīng)網(wǎng)絡(luò)的最優(yōu)閾值和最佳權(quán)值。利用優(yōu)化后的BP神經(jīng)網(wǎng)絡(luò)模型，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評(píng)價(jià)。

5 結(jié)束語(yǔ)

由此可以看出，隨著信息化時(shí)代的到來(lái)，網(wǎng)絡(luò)運(yùn)用越來(lái)越廣泛，網(wǎng)絡(luò)安全問(wèn)題也是人們需要克服的一大難題，所以在對(duì)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)評(píng)價(jià)時(shí)應(yīng)采用神經(jīng)網(wǎng)絡(luò)這一科學(xué)手段，降低網(wǎng)絡(luò)的風(fēng)險(xiǎn)，加快網(wǎng)絡(luò)的更好發(fā)展。

參考文獻(xiàn)

[1] 李忠武，陳麗清.計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中神經(jīng)網(wǎng)絡(luò)的應(yīng)用研究[J]. 現(xiàn)代電子技術(shù)，2014，10：80-82.

[2] 鄭剛.計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中神經(jīng)網(wǎng)絡(luò)的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，09：55+57.

[3] 耿仲華.計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中對(duì)于神經(jīng)網(wǎng)絡(luò)的應(yīng)用探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，09：87-88.

[4] 武仁杰.神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用研究[J].計(jì)算機(jī)仿真，2011，11：126-129.

作者簡(jiǎn)介：

第9篇

計(jì)算機(jī)網(wǎng)絡(luò)的安全評(píng)價(jià)是計(jì)算機(jī)操作和運(yùn)行過(guò)程中的一個(gè)重要的環(huán)節(jié)。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多，例如硬件、軟件設(shè)備、計(jì)算機(jī)程序、操作方式、網(wǎng)絡(luò)環(huán)境等。傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)是一個(gè)線(xiàn)性評(píng)價(jià)的過(guò)程，不能對(duì)各種影響因素進(jìn)行綜合的評(píng)價(jià)，在評(píng)價(jià)的精度上也不高。神經(jīng)網(wǎng)絡(luò)是在傳統(tǒng)評(píng)價(jià)方式上進(jìn)行優(yōu)化的一種評(píng)價(jià)手段，采用了更為合理的評(píng)價(jià)標(biāo)準(zhǔn)，然后通過(guò)專(zhuān)家打分的方式確定各個(gè)影響因素在評(píng)價(jià)指標(biāo)中所占到的比重，最后得出計(jì)算機(jī)網(wǎng)絡(luò)的安全評(píng)價(jià)。

關(guān)鍵詞：

神經(jīng)網(wǎng)絡(luò)；計(jì)算機(jī)；網(wǎng)絡(luò)安全評(píng)價(jià)；應(yīng)用

伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素也在不斷增加，病毒、系統(tǒng)漏洞、黑客入侵等多種安全隱患對(duì)計(jì)算機(jī)的功能和操作都能產(chǎn)生了極大的影響。這些影響因素之間還會(huì)相互影響，形成錯(cuò)綜復(fù)雜的非線(xiàn)性關(guān)系，給網(wǎng)絡(luò)系統(tǒng)安全性的定量評(píng)價(jià)帶來(lái)了極大的難度。計(jì)算機(jī)網(wǎng)絡(luò)安全的傳統(tǒng)評(píng)價(jià)方式采用的是線(xiàn)性評(píng)價(jià)的模式，在操作上較為復(fù)雜，且精度不高，已經(jīng)無(wú)法在實(shí)際應(yīng)用中發(fā)揮有效的作用。另一種專(zhuān)家評(píng)價(jià)方式則帶有較強(qiáng)的主觀(guān)性，且對(duì)專(zhuān)家自身的專(zhuān)業(yè)素質(zhì)和工作經(jīng)驗(yàn)有著較高的要求，評(píng)價(jià)的結(jié)果往往難以驗(yàn)證。神經(jīng)網(wǎng)絡(luò)是近幾年發(fā)展起來(lái)的新型評(píng)價(jià)方式，它是由許多神經(jīng)元組成的，能夠?qū)W(wǎng)絡(luò)的安全性進(jìn)行非線(xiàn)性的評(píng)價(jià)，并完成對(duì)網(wǎng)絡(luò)的簡(jiǎn)單維護(hù)和控制，與傳統(tǒng)評(píng)價(jià)方式相比，神經(jīng)網(wǎng)絡(luò)在評(píng)價(jià)精度和效率上都有較大的提高。

1神經(jīng)網(wǎng)絡(luò)的特點(diǎn)及發(fā)展

神經(jīng)網(wǎng)絡(luò)的提出是在上個(gè)世紀(jì)中期。生物學(xué)家和物理學(xué)家首次嘗試將兩個(gè)學(xué)科的研究結(jié)合起來(lái)，形成了神經(jīng)網(wǎng)絡(luò)模型。這種模型是以人腦的神經(jīng)網(wǎng)絡(luò)為模板，模擬了人腦處理信息和傳遞信息的過(guò)程。通過(guò)數(shù)學(xué)學(xué)科對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)、神經(jīng)元的組成等進(jìn)行研究，以及生物學(xué)對(duì)神經(jīng)元的功能、作用原理等進(jìn)行研究，成功模擬出了神經(jīng)網(wǎng)絡(luò)模型。這一模型的提出為神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)安全評(píng)價(jià)方面的應(yīng)用奠定了基礎(chǔ)。上個(gè)世紀(jì)中后期，計(jì)算機(jī)領(lǐng)域的專(zhuān)家將神經(jīng)網(wǎng)絡(luò)的模型應(yīng)用到了計(jì)算機(jī)網(wǎng)絡(luò)安全的研究上，并在原始模型的基礎(chǔ)上，增加了模型的感知功能，并與計(jì)算機(jī)技術(shù)進(jìn)行了結(jié)合，在工程學(xué)領(lǐng)域進(jìn)行了應(yīng)用。神經(jīng)網(wǎng)絡(luò)模型在計(jì)算機(jī)網(wǎng)絡(luò)上的應(yīng)用能夠?qū)崿F(xiàn)對(duì)聲波的檢測(cè)和識(shí)別，并且確定目標(biāo)物的精確位置。這促進(jìn)了神經(jīng)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展。上個(gè)世紀(jì)末，計(jì)算機(jī)專(zhuān)家又提出了一種新的映射網(wǎng)絡(luò)模型，利用映射中的拓?fù)浣Y(jié)構(gòu)，對(duì)計(jì)算機(jī)的功能進(jìn)行了模擬。1982年，生物學(xué)家對(duì)神經(jīng)網(wǎng)絡(luò)的性質(zhì)進(jìn)行了更深層的研究，從而發(fā)現(xiàn)神經(jīng)網(wǎng)絡(luò)是一種非線(xiàn)性的結(jié)構(gòu)，由此神經(jīng)網(wǎng)絡(luò)為計(jì)算機(jī)網(wǎng)絡(luò)安全的評(píng)價(jià)提供了一條新的思路。

2計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系概述

計(jì)算機(jī)網(wǎng)絡(luò)安全是現(xiàn)在人們關(guān)注的重點(diǎn)問(wèn)題之一，所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全就是指通過(guò)合理的措施確保計(jì)算機(jī)中的數(shù)據(jù)信息的安全性和可靠性。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩部分的內(nèi)容，第一部分是邏輯安全,所謂的邏輯安全是指保證計(jì)算機(jī)中存儲(chǔ)的數(shù)據(jù)信息的完整性和安全性;第二部分是物理安全,所謂的物理安全是指要對(duì)計(jì)算機(jī)的硬件設(shè)施進(jìn)行檢查，保證計(jì)算機(jī)的硬件設(shè)施、系統(tǒng)處于安全運(yùn)行狀態(tài)，避免出現(xiàn)計(jì)算機(jī)硬件設(shè)施運(yùn)行異常的情況。但需要注意的是計(jì)算機(jī)網(wǎng)絡(luò)安全不僅僅包括上述這些內(nèi)容，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全還應(yīng)包括網(wǎng)絡(luò)信息共享的安全性。通過(guò)上述的分析不難發(fā)現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全具有下述幾個(gè)特征。第一，計(jì)算機(jī)網(wǎng)絡(luò)安全具有一定的保密性，計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)信息有很大一部分是需要保密的，因此為了保證網(wǎng)絡(luò)傳輸信息的安全，必須要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)；第二，計(jì)算機(jī)網(wǎng)絡(luò)安全具有一定的完整性，計(jì)算機(jī)中無(wú)論是存儲(chǔ)的數(shù)據(jù)還是傳輸?shù)臄?shù)據(jù)都應(yīng)保證其完整性，這樣才能滿(mǎn)足相應(yīng)的使用要求；第三，計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)具有一定的可控性，計(jì)算機(jī)網(wǎng)絡(luò)安全性應(yīng)是處于可以控制的范圍內(nèi)，如果不能滿(mǎn)足這一要求，則會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)的使用效果。近年來(lái)，隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的挑戰(zhàn)愈加嚴(yán)峻，在這種情況下，必須要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視。計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)是實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)的重要環(huán)節(jié)之一，只有對(duì)網(wǎng)絡(luò)中存在的安全隱患進(jìn)行有效的評(píng)估和檢測(cè)，才能有針對(duì)性地制定解決方案，從而實(shí)現(xiàn)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。隨著評(píng)價(jià)方式的不斷豐富和評(píng)價(jià)標(biāo)準(zhǔn)的不斷完善，逐漸形成了一個(gè)完整的網(wǎng)絡(luò)安全評(píng)價(jià)體系。網(wǎng)絡(luò)安全評(píng)價(jià)體系的建立需要遵循一些基本的原則。首先是準(zhǔn)確性原則，建立計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系的根本目的就是要有效識(shí)別網(wǎng)絡(luò)中的安全隱患，確保網(wǎng)絡(luò)環(huán)境的安全可靠，評(píng)價(jià)的準(zhǔn)確性直接影響了網(wǎng)絡(luò)安全維護(hù)的質(zhì)量。其次是獨(dú)立性，要對(duì)網(wǎng)絡(luò)安全進(jìn)行評(píng)價(jià)必須要有一定的安全標(biāo)準(zhǔn)，這就需要設(shè)置一系列的評(píng)價(jià)指標(biāo)，各個(gè)指標(biāo)之間都應(yīng)當(dāng)是相互獨(dú)立的，不應(yīng)當(dāng)在內(nèi)容上產(chǎn)生重疊，防止指標(biāo)之間的相互影響。第三是簡(jiǎn)潔性原則，在確保評(píng)價(jià)準(zhǔn)確的基礎(chǔ)上，要使評(píng)價(jià)的過(guò)程盡量的簡(jiǎn)化，這樣才能提高評(píng)價(jià)的效率。第四是完善性原則，完善性就是要求指標(biāo)應(yīng)當(dāng)包含對(duì)網(wǎng)絡(luò)安全性各個(gè)方面的評(píng)價(jià)，能夠從整體上反映出整個(gè)系統(tǒng)的運(yùn)行狀態(tài)。最后是可行性原則，在選擇評(píng)價(jià)指標(biāo)時(shí)應(yīng)當(dāng)考慮到指標(biāo)能否在實(shí)際中進(jìn)行操作和執(zhí)行，因此，指標(biāo)的設(shè)定應(yīng)當(dāng)盡量與實(shí)際操作結(jié)合起來(lái)。

3網(wǎng)絡(luò)安全體系的設(shè)定

根據(jù)網(wǎng)絡(luò)安全的狀況可以將計(jì)算機(jī)的網(wǎng)絡(luò)安全分為四個(gè)等級(jí)，分別是安全、有風(fēng)險(xiǎn)、有危險(xiǎn)、非常危險(xiǎn)。不同的安全等級(jí)可以采用不同的顏色進(jìn)行標(biāo)注。例如十分危險(xiǎn)可以用紅色進(jìn)行標(biāo)注，表明網(wǎng)絡(luò)中存在極大的漏洞，需要立即進(jìn)行處理。有危險(xiǎn)可以用橙色進(jìn)行標(biāo)注，說(shuō)明網(wǎng)絡(luò)中存在安全隱患，需要對(duì)網(wǎng)絡(luò)進(jìn)行檢查，并進(jìn)行一定的殺毒處理。有風(fēng)險(xiǎn)可以用黃色進(jìn)行標(biāo)注，說(shuō)明網(wǎng)絡(luò)的運(yùn)行的過(guò)程中出現(xiàn)了風(fēng)險(xiǎn)項(xiàng)，需要對(duì)網(wǎng)絡(luò)進(jìn)行一定的檢測(cè)和調(diào)試，及時(shí)排除網(wǎng)絡(luò)中的風(fēng)險(xiǎn)項(xiàng)。安全可以用綠色來(lái)表示，說(shuō)明網(wǎng)絡(luò)安全狀況良好，可以進(jìn)行放心的使用。用顏色來(lái)表示不同的安全狀態(tài)是一種十分直觀(guān)的表示方式，能夠方便用戶(hù)在最短的時(shí)間內(nèi)確認(rèn)網(wǎng)絡(luò)的運(yùn)行狀況。

4各評(píng)價(jià)指標(biāo)的取值及標(biāo)準(zhǔn)化問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)由于各個(gè)指標(biāo)所評(píng)價(jià)的因素不同，因此在指標(biāo)的取值和標(biāo)準(zhǔn)上也有所不同。評(píng)價(jià)的方式主要有兩種，分別是定性評(píng)價(jià)和定量評(píng)價(jià)。這兩種評(píng)價(jià)方式的側(cè)重點(diǎn)有所不同，因此將兩項(xiàng)評(píng)價(jià)指標(biāo)結(jié)合起來(lái)能夠更全面反映網(wǎng)絡(luò)的安全狀況。定量指標(biāo)在進(jìn)行取值時(shí)應(yīng)當(dāng)根據(jù)實(shí)際情況進(jìn)行選取，不能對(duì)所有的定量指標(biāo)采取一樣的評(píng)價(jià)指標(biāo)。在進(jìn)行標(biāo)準(zhǔn)化處理時(shí)則要將取值的范圍限定在0-1之間。對(duì)定性標(biāo)準(zhǔn)而言，采用專(zhuān)家打分的方式是較好的取值方式，不同的系統(tǒng)也要根據(jù)實(shí)際情況進(jìn)行不同的等級(jí)評(píng)價(jià)。定性指標(biāo)也應(yīng)當(dāng)進(jìn)行一定的標(biāo)準(zhǔn)化處理。

5借助神經(jīng)網(wǎng)絡(luò)建立計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)的必要性

與傳統(tǒng)的算法相比，神經(jīng)網(wǎng)絡(luò)算法有著明顯的優(yōu)勢(shì)，例如，有較強(qiáng)的學(xué)習(xí)能力，能夠進(jìn)行自我調(diào)解，精確度較高等。

5.1較強(qiáng)的適應(yīng)性神經(jīng)網(wǎng)絡(luò)具有良好的環(huán)境適應(yīng)能力，當(dāng)其處于輸入或輸出的狀態(tài)時(shí)，可以進(jìn)行自我調(diào)節(jié)從而提高計(jì)算的精度，并對(duì)計(jì)算的過(guò)程進(jìn)行反饋。

5.2容錯(cuò)性神經(jīng)網(wǎng)絡(luò)與傳統(tǒng)算法相比，最大的優(yōu)勢(shì)在于它對(duì)噪音和不完善的信息具有較高的敏感度，這是由于神經(jīng)網(wǎng)絡(luò)的每一個(gè)節(jié)點(diǎn)對(duì)應(yīng)著網(wǎng)絡(luò)中的一個(gè)特征，當(dāng)某一個(gè)節(jié)點(diǎn)中輸入的信息出現(xiàn)問(wèn)題時(shí)，神經(jīng)網(wǎng)絡(luò)能夠立即作出反應(yīng)。

5.3可在線(xiàn)應(yīng)用神經(jīng)網(wǎng)絡(luò)運(yùn)行的核心環(huán)節(jié)在訓(xùn)練過(guò)程，因此在這一個(gè)階段會(huì)耗費(fèi)較長(zhǎng)的時(shí)間。一旦神經(jīng)網(wǎng)絡(luò)完成這一個(gè)階段的工作后，就能快速的獲得計(jì)算結(jié)果，從而提高了安全評(píng)價(jià)的效率，能夠在在線(xiàn)系統(tǒng)的應(yīng)用中獲得良好的效果。

6計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模型的設(shè)計(jì)

6.1輸入層輸入層的神經(jīng)元節(jié)點(diǎn)數(shù)量應(yīng)當(dāng)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)的數(shù)量來(lái)確定。例如，當(dāng)計(jì)算機(jī)安全評(píng)價(jià)模型中含有20個(gè)指標(biāo)時(shí)，輸入層的神經(jīng)元指標(biāo)也必須為20個(gè)。

6.2隱含層絕大多數(shù)神經(jīng)網(wǎng)絡(luò)的隱含層屬于單向隱含層。隱含層節(jié)點(diǎn)的數(shù)量直接決定著神經(jīng)網(wǎng)絡(luò)的性能。當(dāng)隱含層的數(shù)量過(guò)多時(shí)會(huì)導(dǎo)致神經(jīng)網(wǎng)絡(luò)的結(jié)構(gòu)過(guò)于復(fù)雜，信息傳輸?shù)乃俾瘦^低。當(dāng)隱含層的節(jié)點(diǎn)數(shù)量較少時(shí)，神經(jīng)網(wǎng)絡(luò)的容錯(cuò)能力會(huì)減弱。因此，隱含層節(jié)點(diǎn)的數(shù)量必須進(jìn)行合理地選擇。根據(jù)實(shí)際操作的經(jīng)驗(yàn)，通常隱含層的節(jié)點(diǎn)數(shù)量為5個(gè)時(shí)能夠起到較好的評(píng)價(jià)作用。

6.3輸出層輸出層的節(jié)點(diǎn)數(shù)量通常為2個(gè)，可以通過(guò)不同的組合方式來(lái)表示不同等級(jí)的網(wǎng)絡(luò)安全狀態(tài)。例如，（1，1）表示安全，（1，0）表示存在風(fēng)險(xiǎn)，（0，1）表示存在危險(xiǎn)，（0，0）表示非常危險(xiǎn)。

7計(jì)算機(jī)網(wǎng)絡(luò)評(píng)價(jià)的具體步驟

計(jì)算機(jī)網(wǎng)絡(luò)評(píng)價(jià)的具體過(guò)程分為兩個(gè)步驟：首先是構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系，其次是使用粒子群優(yōu)化的方法對(duì)BP神經(jīng)系統(tǒng)進(jìn)行優(yōu)化，改善BP神經(jīng)網(wǎng)絡(luò)自身的缺陷，提高其性能。BP神經(jīng)網(wǎng)絡(luò)的優(yōu)化方法有以下幾點(diǎn)：對(duì)BP神經(jīng)網(wǎng)絡(luò)的目標(biāo)量、函數(shù)等進(jìn)行初始化；對(duì)粒子的初始速度、初始位置、動(dòng)量參數(shù)等進(jìn)行設(shè)置和調(diào)整；通過(guò)粒子群的集中來(lái)完善BP神經(jīng)網(wǎng)絡(luò)的功能，對(duì)網(wǎng)絡(luò)的適應(yīng)度作出評(píng)價(jià)；對(duì)每個(gè)神經(jīng)元進(jìn)行歷史適應(yīng)度與當(dāng)前適應(yīng)度的對(duì)比，若當(dāng)前的適應(yīng)度是歷史最高時(shí)，就應(yīng)當(dāng)及時(shí)保存，并將此作為評(píng)價(jià)的標(biāo)準(zhǔn)；計(jì)算每個(gè)粒子的慣性；當(dāng)粒子的位置和運(yùn)動(dòng)速率產(chǎn)生變化時(shí)，記錄粒子群之間的適應(yīng)度誤差，并做好相應(yīng)的記錄；對(duì)系統(tǒng)適應(yīng)度的誤差進(jìn)行統(tǒng)計(jì)。

8計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)的原理

計(jì)算機(jī)的安全評(píng)價(jià)原理是依據(jù)相關(guān)的評(píng)價(jià)標(biāo)準(zhǔn)，先確定評(píng)價(jià)的范圍和內(nèi)容，再根據(jù)網(wǎng)絡(luò)的實(shí)際運(yùn)行狀況和安全狀態(tài)，對(duì)網(wǎng)絡(luò)中可能出現(xiàn)安全隱患的區(qū)域進(jìn)行預(yù)測(cè)，并采取制定的標(biāo)準(zhǔn)進(jìn)行評(píng)價(jià)，最終得到網(wǎng)絡(luò)安全等級(jí)。在這一過(guò)程中，合理地選擇計(jì)算機(jī)網(wǎng)絡(luò)的評(píng)價(jià)因素、建立正確的評(píng)價(jià)模型是關(guān)鍵的環(huán)節(jié)。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)非線(xiàn)性的結(jié)構(gòu)，安全漏洞的出現(xiàn)具有突發(fā)性和多變性。而神經(jīng)網(wǎng)絡(luò)具有非線(xiàn)性的評(píng)價(jià)功能，用它來(lái)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的安全等級(jí)評(píng)價(jià)是一種科學(xué)性較高的評(píng)價(jià)模式，能夠有效地提高評(píng)價(jià)的精度。

8.1計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體選擇計(jì)算機(jī)是一個(gè)十分復(fù)雜的體系，影響其安全等級(jí)的因素有很多，要確保安全評(píng)價(jià)的準(zhǔn)確性就要建立起一個(gè)完善、合理的評(píng)價(jià)體系。計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)的選擇應(yīng)當(dāng)從管理安全、物理安全、邏輯安全等幾個(gè)方面進(jìn)行考慮，并采用專(zhuān)家系統(tǒng)對(duì)安全評(píng)價(jià)標(biāo)準(zhǔn)的選擇進(jìn)行調(diào)整和確定，確定各個(gè)指標(biāo)在最終的評(píng)價(jià)體系中所占的比重。

8.2計(jì)算機(jī)網(wǎng)絡(luò)安全指標(biāo)的歸一化處理由于各個(gè)指標(biāo)之間的評(píng)價(jià)方式有所不同，因此不同的指標(biāo)之間是無(wú)法進(jìn)行直接的比較的。為了便于進(jìn)行指標(biāo)之間的比較，并加快神經(jīng)網(wǎng)絡(luò)的收斂速率，需要對(duì)指標(biāo)進(jìn)行歸一化處理。定性指標(biāo)可以通過(guò)專(zhuān)家打分的方式進(jìn)行歸一處理，定量指標(biāo)則需要經(jīng)過(guò)一定的公式計(jì)算進(jìn)行歸一化處理。

8.3BP神經(jīng)網(wǎng)絡(luò)算法BP神經(jīng)網(wǎng)絡(luò)是當(dāng)前最常用的一種神經(jīng)網(wǎng)絡(luò)模型。它采用的是梯度下降的算法，可以對(duì)誤差進(jìn)行反向計(jì)算，從而對(duì)網(wǎng)絡(luò)的閾值進(jìn)行不斷的調(diào)整，減少計(jì)算的誤差。BP神經(jīng)網(wǎng)絡(luò)具有強(qiáng)大的非線(xiàn)性逼近能力，計(jì)算方法較為簡(jiǎn)單，但是也有一定的缺陷，例如容易陷入局部極值，從而防止了有效的收斂，此外，BP神經(jīng)網(wǎng)絡(luò)還有全局能力不強(qiáng)的缺點(diǎn)，由于BP神經(jīng)網(wǎng)絡(luò)采用的是反向傳播的下降算法，所以收斂速度極慢。

9神經(jīng)網(wǎng)絡(luò)系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)具有傳遞數(shù)據(jù)、分享信息的功能，當(dāng)前已經(jīng)在眾多領(lǐng)域進(jìn)行了應(yīng)用，包括商務(wù)、貿(mào)易、信息管理等。而網(wǎng)絡(luò)黑客則利用了計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞，對(duì)系統(tǒng)進(jìn)行攻擊和入侵，并竊取了客戶(hù)重要的個(gè)人信息和商業(yè)信息，給用戶(hù)造成了極大的經(jīng)濟(jì)損失，并對(duì)整個(gè)社會(huì)造成惡劣影響。神經(jīng)網(wǎng)絡(luò)系統(tǒng)在計(jì)算機(jī)信息傳遞的過(guò)程中起到了過(guò)濾非法信息的作用。在網(wǎng)絡(luò)世界中，信息的傳遞是雙向的，而在神經(jīng)網(wǎng)絡(luò)的模式下，信息的輸入和輸出都要經(jīng)過(guò)神經(jīng)網(wǎng)絡(luò)的過(guò)濾作用。神經(jīng)網(wǎng)絡(luò)的三個(gè)組成部分，輸入層、輸出層、隱含層都對(duì)信息有過(guò)濾的作用，經(jīng)過(guò)三層的過(guò)濾作用，信息的安全性有了更好的保障。在這三層中，隱含層起到了關(guān)鍵性的作用。輸入的信息都要先經(jīng)過(guò)隱含層，在經(jīng)過(guò)隱含層的處理后，再通過(guò)輸出層傳出。在信息傳輸?shù)倪^(guò)程中，若發(fā)現(xiàn)信息存在異常，可以輸送回上一層進(jìn)行信息的重新核對(duì)，信息重新進(jìn)行上述的處理過(guò)程，直到確認(rèn)信息無(wú)誤后才會(huì)輸出。神經(jīng)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用極大地提高了網(wǎng)絡(luò)的安全性，從而為人們提供了一個(gè)良好的網(wǎng)絡(luò)環(huán)境。盡管神經(jīng)網(wǎng)絡(luò)系統(tǒng)有上述的這些優(yōu)點(diǎn)，但也存在一定的缺陷。雖然神經(jīng)網(wǎng)絡(luò)的靈活性和適應(yīng)性較強(qiáng)，但對(duì)缺失信息的反應(yīng)不如傳統(tǒng)算法靈敏。在神經(jīng)網(wǎng)絡(luò)中，一個(gè)節(jié)點(diǎn)只能反映一個(gè)網(wǎng)絡(luò)問(wèn)題，一旦一個(gè)節(jié)點(diǎn)發(fā)生問(wèn)題后，整個(gè)神經(jīng)網(wǎng)絡(luò)都會(huì)作出相應(yīng)的反應(yīng)。神經(jīng)網(wǎng)絡(luò)具有較好的延展性，可以容納多種類(lèi)型的樣本數(shù)據(jù)。神經(jīng)網(wǎng)絡(luò)還具有較好的學(xué)習(xí)適應(yīng)能力，可以歸納總結(jié)運(yùn)行過(guò)程中的運(yùn)算規(guī)律，自動(dòng)調(diào)節(jié)信息輸入輸出的形式，從而減少數(shù)據(jù)的誤差。神經(jīng)網(wǎng)絡(luò)還能在有線(xiàn)網(wǎng)絡(luò)中進(jìn)行應(yīng)用，因此可以進(jìn)行大范圍的推廣。大量的節(jié)點(diǎn)共同組成了神經(jīng)網(wǎng)絡(luò)，相鄰的節(jié)點(diǎn)之間都是相互連接的，從而確保了信息傳遞的效率。神經(jīng)系統(tǒng)能夠自動(dòng)的調(diào)節(jié)節(jié)點(diǎn)之間的關(guān)聯(lián)，具有一定的智能化操作功能，還可以對(duì)問(wèn)題進(jìn)行簡(jiǎn)單的分析。神經(jīng)系統(tǒng)的結(jié)構(gòu)較為復(fù)雜，在處理信息的過(guò)程中可以產(chǎn)生多種不同的組合類(lèi)型，并從這些組合中優(yōu)選出最佳的組合方式。但這種結(jié)構(gòu)也會(huì)導(dǎo)致在信息處理的過(guò)程中一些細(xì)小的問(wèn)題容易被忽視，在一定程度上影響信息處理的精度。一些復(fù)雜的數(shù)據(jù)采用神經(jīng)網(wǎng)絡(luò)的處理方法速率會(huì)十分的緩慢。在輸入信息不斷增加的過(guò)程中，計(jì)算機(jī)內(nèi)部的存儲(chǔ)壓力會(huì)顯著上升，進(jìn)一步影響信息的處理速度。神經(jīng)網(wǎng)絡(luò)與人工智能的功能還是存在一定的差距的，在性能和結(jié)構(gòu)上還有進(jìn)一步完善的空間。

10結(jié)束語(yǔ)

神經(jīng)網(wǎng)絡(luò)是將生物學(xué)與數(shù)學(xué)進(jìn)行結(jié)合的典范，將兩個(gè)學(xué)科的優(yōu)勢(shì)充分的利用起來(lái)。神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中能夠起到良好的效果，可以在未來(lái)進(jìn)行進(jìn)一步的推廣應(yīng)用。

參考文獻(xiàn)：

[1]李忠武,陳麗清.計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中神經(jīng)網(wǎng)絡(luò)的應(yīng)用研究[J].現(xiàn)代電子技術(shù),2014(9):11-13.

[2]鄭剛.計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中神經(jīng)網(wǎng)絡(luò)的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(7):33-36.

第10篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；評(píng)價(jià)系統(tǒng)；設(shè)計(jì)；實(shí)現(xiàn)

一、網(wǎng)絡(luò)安全態(tài)勢(shì)感知

態(tài)勢(shì)感知（Situation Awareness）這一概念源于航天飛行的人因（Human Factors）研究，此后在軍事戰(zhàn)場(chǎng)、核反應(yīng)控制、空中交通監(jiān)管（Air Traffic Control，ATC）以及醫(yī)療應(yīng)急調(diào)度等領(lǐng)域被廣泛地研究。Endsley在1995年把態(tài)勢(shì)感知（Situation Awareness）定義為感知在一定的時(shí)間和空間環(huán)境中的元素，包括它們現(xiàn)在的狀況和它們未來(lái)的發(fā)展趨勢(shì)。Endsleys把態(tài)勢(shì)感知分成3個(gè)層次（如圖1所示）的信息處理：（1）要素獲取：感知和獲取環(huán)境中的重要線(xiàn)索或元素，這是態(tài)勢(shì)感知最基礎(chǔ)的一步；（2）理解：整合感知到的數(shù)據(jù)和信息，分析其相關(guān)性；（3）預(yù)測(cè)：基于對(duì)環(huán)境信息的感知和理解，預(yù)測(cè)未來(lái)的發(fā)展趨勢(shì)，這是態(tài)勢(shì)感知中最高層次的要求。

圖1態(tài)勢(shì)感知的三級(jí)模型

而網(wǎng)絡(luò)態(tài)勢(shì)感知?jiǎng)t源于空中交通監(jiān)管（Air Traffic Control，ATC）態(tài)勢(shì)感知（Mogford R H,1997），是一個(gè)比較新的概念，并且在這方面開(kāi)展研究的個(gè)人和機(jī)構(gòu)也相對(duì)較少。1999年，Tim Bass首次提出了網(wǎng)絡(luò)態(tài)勢(shì)感知（Cyberspace Situation Awareness）這個(gè)概念（Bass T, 2000），并對(duì)網(wǎng)絡(luò)態(tài)勢(shì)感知與ATC態(tài)勢(shì)感知進(jìn)行了類(lèi)比，旨在把ATC態(tài)勢(shì)感知的成熟理論和技術(shù)借鑒到網(wǎng)絡(luò)態(tài)勢(shì)感知中去。目前，對(duì)網(wǎng)絡(luò)態(tài)勢(shì)感知還未能給出統(tǒng)一的、全面的定義。IATF網(wǎng)站中提出，所謂的網(wǎng)絡(luò)態(tài)勢(shì)是指由各種網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)行為以及用戶(hù)行為等因素所構(gòu)成的整個(gè)網(wǎng)絡(luò)當(dāng)前狀態(tài)和變化趨勢(shì)。值得注意的是，態(tài)勢(shì)是一種狀態(tài)，一種趨勢(shì)，是一個(gè)整體和全局的概念，任何單一的情況或狀態(tài)都不能稱(chēng)之為態(tài)勢(shì)。因此，網(wǎng)絡(luò)態(tài)勢(shì)感知是在大規(guī)模網(wǎng)絡(luò)環(huán)境中，對(duì)能夠引起網(wǎng)絡(luò)態(tài)勢(shì)發(fā)生變化的安全要素進(jìn)行獲取、理解、顯示以及預(yù)測(cè)未來(lái)的發(fā)展趨勢(shì)。

圖2網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)框架

基于態(tài)勢(shì)感知的三級(jí)模型，譚小彬等（2008）提出了一種網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的設(shè)計(jì)框架，如圖2所示。該系統(tǒng)首先通過(guò)多傳感器采集網(wǎng)絡(luò)系統(tǒng)的各種信息，然后通過(guò)精確的數(shù)學(xué)模型刻畫(huà)網(wǎng)絡(luò)系統(tǒng)的當(dāng)前的安全態(tài)勢(shì)值及其變化趨勢(shì)。此外，該系統(tǒng)還給出針對(duì)當(dāng)前狀態(tài)的網(wǎng)絡(luò)系統(tǒng)的安全加方案，加固方案指導(dǎo)用戶(hù)減少威脅和修復(fù)脆弱性，從而提高系統(tǒng)的安全態(tài)勢(shì)。此外該系統(tǒng)還給出針對(duì)當(dāng)前狀態(tài)的網(wǎng)絡(luò)系統(tǒng)的安全加固方案，加固方案指導(dǎo)用戶(hù)減少威脅和修復(fù)脆弱性，從而提高網(wǎng)絡(luò)系統(tǒng)的安全態(tài)勢(shì)。

二、網(wǎng)絡(luò)信息系統(tǒng)安全測(cè)試評(píng)估支撐平臺(tái)

網(wǎng)絡(luò)信息系統(tǒng)安全測(cè)試評(píng)估支撐平臺(tái)由管理控制、資產(chǎn)識(shí)別、在線(xiàn)測(cè)試、安全事件驗(yàn)證、滲透測(cè)試、惡意代碼檢測(cè)、脆弱性檢測(cè)和安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)等八個(gè)子系統(tǒng)組成，如圖3所示。各子系統(tǒng)采用松耦合結(jié)構(gòu)，以數(shù)據(jù)交互作為聯(lián)系方式，能夠獨(dú)立進(jìn)行測(cè)試或評(píng)估。

圖3支撐平臺(tái)的組成

三、網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的實(shí)現(xiàn)

網(wǎng)絡(luò)安全評(píng)估系統(tǒng)由六個(gè)子系統(tǒng)組成，其中一個(gè)管理控制子系統(tǒng),一個(gè)態(tài)勢(shì)評(píng)估與預(yù)測(cè)子系統(tǒng)，其他都是各種測(cè)試子系統(tǒng)。由于網(wǎng)絡(luò)安全評(píng)估是本文的重點(diǎn)，所以本章主要介紹態(tài)勢(shì)評(píng)估與預(yù)測(cè)子系統(tǒng)的實(shí)現(xiàn)，其他子系統(tǒng)的實(shí)現(xiàn)在本文不作介紹。

3.1風(fēng)險(xiǎn)評(píng)估中的關(guān)鍵技術(shù)

在風(fēng)險(xiǎn)評(píng)估模塊中，風(fēng)險(xiǎn)值將采用兩種模型計(jì)算，分別是矩陣模型和加權(quán)模型：

（1）矩陣模型。

該模型是GB/T 20984《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》中提出的一種模型，采用該模型主要是為了方便以往使用其它風(fēng)險(xiǎn)評(píng)估系統(tǒng)的用戶(hù)，使他們能夠很快地習(xí)慣本評(píng)估系統(tǒng)。矩陣模型主要由三步組成，首先通過(guò)安全事件可能性矩陣計(jì)算安全事件的可能性，該步以威脅發(fā)生的可能性和脆弱性嚴(yán)重程度作為輸入，在安全事件可能性矩陣直接查找對(duì)應(yīng)的安全事件的可能性,然后將結(jié)果映射到5個(gè)等級(jí)。

（2）加權(quán)模型。

基于加權(quán)的風(fēng)險(xiǎn)評(píng)估模型在總體框架和基本思路上，與GB/T20984所提出的典型風(fēng)險(xiǎn)評(píng)估模型一致，不同之處主要在于對(duì)安全事件作用在風(fēng)險(xiǎn)評(píng)估中的處理，通過(guò)引入加權(quán)，進(jìn)而明確滲透測(cè)試和安全事件驗(yàn)證在風(fēng)險(xiǎn)評(píng)估中的定性和定量分析作用。該模型認(rèn)為，已發(fā)生的安全事件和證明能夠發(fā)生的安全事件，在風(fēng)險(xiǎn)評(píng)估中的作用應(yīng)該得到加強(qiáng)。其原理如圖4所示。

圖4加權(quán)模型

3.2態(tài)勢(shì)評(píng)估中的關(guān)鍵技術(shù)

態(tài)勢(shì)評(píng)估中采用多層次多角度的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法作為設(shè)計(jì)理念，向用戶(hù)展現(xiàn)了多個(gè)層次、多個(gè)角度的態(tài)勢(shì)評(píng)估。在角度上體現(xiàn)為專(zhuān)題角度、要素角度和綜合角度，通過(guò)專(zhuān)題角度，用戶(hù)可以深入了解威脅、脆弱性和資產(chǎn)的所有信息；通過(guò)要素角度，用戶(hù)可以了解保密性、完整性和可用性這三個(gè)安全要素方面的態(tài)勢(shì)情況；通過(guò)綜合角度用戶(hù)可以了解系統(tǒng)的綜合態(tài)勢(shì)情況。在層次上體現(xiàn)為對(duì)威脅、脆弱性和資產(chǎn)的不同層次的劃分，通過(guò)總體層次，用戶(hù)可以了解所有威脅、脆弱性和資產(chǎn)的態(tài)勢(shì)情況；通過(guò)類(lèi)型層次，用戶(hù)可以了解不同威脅類(lèi)型、脆弱性類(lèi)型和資產(chǎn)類(lèi)型的態(tài)勢(shì)情況；通過(guò)細(xì)微層次，用戶(hù)可以了解每一個(gè)威脅、脆弱性和資產(chǎn)的態(tài)勢(shì)情況。

對(duì)于態(tài)勢(shì)值的計(jì)算，參考了風(fēng)險(xiǎn)值計(jì)算的原理，并在此基礎(chǔ)上加入了Markov博弈分析，使得態(tài)勢(shì)值的計(jì)算更加入微，有關(guān)Markov博弈分析的理論在第3章中作了詳細(xì)介紹。通過(guò)Markov博弈分析的理論，可以計(jì)算出每一個(gè)威脅給系統(tǒng)態(tài)勢(shì)帶來(lái)的影響，但系統(tǒng)中往往有許多的威脅，所有我們需要對(duì)所有的威脅帶來(lái)的影響做出處理，而不能將他們帶來(lái)的影響簡(jiǎn)單地相加，否則2個(gè)中等級(jí)的威脅對(duì)態(tài)勢(shì)的影響將大于一個(gè)高等級(jí)的威脅對(duì)態(tài)勢(shì)的影響，這是不合理的。在本系統(tǒng)中，我們采用了如下公式來(lái)對(duì)它們進(jìn)行處理。

其中S為系統(tǒng)的總體態(tài)勢(shì)值，為第個(gè)威脅造成的態(tài)勢(shì)值，為系統(tǒng)中所有的威脅集合。

結(jié)語(yǔ)

網(wǎng)絡(luò)系統(tǒng)安全評(píng)估是一個(gè)年輕的研究課題，特別是其中的網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估，現(xiàn)在才剛剛起步，本文對(duì)風(fēng)險(xiǎn)評(píng)估和態(tài)勢(shì)評(píng)估中的關(guān)鍵技術(shù)進(jìn)行了研究，取得了一定的研究成果，但仍存在一些待完善的工作。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中，對(duì)與安全態(tài)勢(shì)值沒(méi)有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，普通用戶(hù)將很難對(duì)安全態(tài)勢(shì)值 有一個(gè)直觀(guān)的認(rèn)識(shí)，只能通過(guò)多次態(tài)勢(shì)評(píng)估的結(jié)果比較，了解網(wǎng)絡(luò)安全態(tài)勢(shì)的走向。在本系統(tǒng)的態(tài)勢(shì)評(píng)估中僅對(duì)安全態(tài)勢(shì)值作了一個(gè)簡(jiǎn)單的等級(jí)映射，該部分還需要進(jìn)一步完善。

第11篇

關(guān)鍵詞：防火墻技術(shù) 校園網(wǎng)絡(luò) 安全應(yīng)用

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）10-0210-01

隨著社會(huì)的高速發(fā)展，計(jì)算機(jī)和互聯(lián)網(wǎng)科技得到了全球化普及，不同的用戶(hù)都能通過(guò)計(jì)算機(jī)等網(wǎng)絡(luò)終端在互聯(lián)網(wǎng)的交流中滿(mǎn)足自我需求。新時(shí)期下，學(xué)校的教學(xué)任務(wù)中也相應(yīng)地增加了網(wǎng)絡(luò)方面的系統(tǒng)知識(shí)，既要引導(dǎo)學(xué)生如何正確利用計(jì)算機(jī)和互聯(lián)網(wǎng)開(kāi)展學(xué)習(xí)和工作，又要加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識(shí)，提高網(wǎng)絡(luò)安全操作技能。互聯(lián)網(wǎng)在校園內(nèi)基本實(shí)現(xiàn)了全面鋪設(shè)，頻繁使用過(guò)程中必然也容易產(chǎn)生諸多安全問(wèn)題，阻礙教學(xué)科研等工作的順利開(kāi)展。要加強(qiáng)校園網(wǎng)絡(luò)的安全性，必然需要重視防火墻技術(shù)，并通過(guò)積極努力實(shí)現(xiàn)在效果網(wǎng)絡(luò)中的應(yīng)用。

1 防火墻技術(shù)簡(jiǎn)述

防火墻技術(shù)的主要保護(hù)對(duì)象是某一網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的安全性。借助不斷更新的電腦硬件和軟件，現(xiàn)代技術(shù)能夠在某一局域網(wǎng)絡(luò)與外源互聯(lián)網(wǎng)之間搭建安全防護(hù)體系，從而實(shí)現(xiàn)了對(duì)外部危險(xiǎn)信息的隔絕，保障局域內(nèi)網(wǎng)的信息安全。這種抵御外來(lái)入侵的技術(shù)就是防火墻技術(shù)。因?yàn)榉阑饓Φ拇嬖冢瑒e有用心的網(wǎng)絡(luò)用戶(hù)對(duì)局域網(wǎng)展開(kāi)的非法訪(fǎng)問(wèn)直接被拒絕和阻止。其主要的作用原理是將眾多沒(méi)有得到內(nèi)網(wǎng)主機(jī)驗(yàn)證的IP地址碼進(jìn)行分組，形成具有高度隱蔽性的偽裝，同時(shí)其地址功能主動(dòng)斷開(kāi)內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)連接，使得內(nèi)網(wǎng)有了可靠的安全屏障。正是源于這樣的作用機(jī)理，包括校園網(wǎng)、機(jī)關(guān)單位內(nèi)網(wǎng)等網(wǎng)絡(luò)都搭建了包含防火墻技術(shù)的安全防御系統(tǒng)。

2 校園網(wǎng)絡(luò)安全性的內(nèi)涵

校園網(wǎng)的用戶(hù)主要是廣大師生群體。這樣的內(nèi)網(wǎng)系統(tǒng)必然包含更多用于教學(xué)和科研等交流內(nèi)容的數(shù)據(jù)，具有一定的特殊性，因此，校園網(wǎng)的安全性必然需要高度重視，才能確保網(wǎng)絡(luò)可靠運(yùn)行，過(guò)濾眾多社會(huì)不良信息，保護(hù)內(nèi)部資源的流失。校園網(wǎng)絡(luò)的安全性主要體現(xiàn)在幾個(gè)方面：①?gòu)?qiáng)化相關(guān)網(wǎng)絡(luò)安全制度，實(shí)現(xiàn)優(yōu)質(zhì)高效的安全管理；②較高的用戶(hù)身份識(shí)別，可以有效區(qū)分不法分子入侵；③防火墻的構(gòu)建，及時(shí)阻止外界不健康的信息的傳播，并主動(dòng)過(guò)濾和屏蔽不信任網(wǎng)站；④師生個(gè)人信息的嚴(yán)密保存，通過(guò)各種加密措施實(shí)現(xiàn)信息安全，杜絕失竊或篡改行為；⑤安全監(jiān)控系統(tǒng)的建立，能夠?qū)π@內(nèi)的各種網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控和保護(hù)。

3 防火墻技術(shù)在校園網(wǎng)絡(luò)中的應(yīng)用體現(xiàn)

3.1 不斷鞏固和優(yōu)化內(nèi)網(wǎng)防火墻

學(xué)校作為網(wǎng)絡(luò)應(yīng)用更為頻繁的集中區(qū)域，不但要加強(qiáng)網(wǎng)絡(luò)安全的制度管理和行為管理，更要在網(wǎng)絡(luò)應(yīng)用中不斷改良和優(yōu)化防火墻技術(shù)的，使之始終保持與校園發(fā)展環(huán)境的適應(yīng)性。學(xué)校應(yīng)該組建專(zhuān)業(yè)部門(mén)和專(zhuān)業(yè)人員，落實(shí)網(wǎng)絡(luò)防火墻的重點(diǎn)建設(shè)，全面考察市場(chǎng)中的防火墻技術(shù)，引進(jìn)與校園網(wǎng)絡(luò)環(huán)境高匹配度的設(shè)備和技術(shù)，例如當(dāng)前華為集團(tuán)收購(gòu)賽門(mén)鐵克企業(yè)后強(qiáng)強(qiáng)聯(lián)合推出的多業(yè)務(wù)防火墻系列，高達(dá)2000數(shù)值的吞吐量，集合Dos.DDoS系統(tǒng)加強(qiáng)檢測(cè)外界入侵，設(shè)備上設(shè)置1個(gè)廣域網(wǎng)接口，8個(gè)局域網(wǎng)接口，配置有可擴(kuò)展式插槽。這樣的防火墻配置有多核處理器，能夠同時(shí)滿(mǎn)足不同網(wǎng)絡(luò)用戶(hù)的需求。校園網(wǎng)應(yīng)該緊跟時(shí)展，引進(jìn)更高技術(shù)的安全保護(hù)設(shè)備，才能實(shí)現(xiàn)校園網(wǎng)絡(luò)的安全運(yùn)行。

3.2 實(shí)時(shí)開(kāi)展外界不良入侵監(jiān)控

網(wǎng)絡(luò)入侵是當(dāng)前互聯(lián)網(wǎng)應(yīng)用的常見(jiàn)風(fēng)險(xiǎn)，對(duì)網(wǎng)絡(luò)進(jìn)行入侵監(jiān)控，能夠及時(shí)對(duì)出現(xiàn)的網(wǎng)絡(luò)問(wèn)題采取相應(yīng)的檢測(cè)，并保持跟蹤記錄，便于未來(lái)具體處理時(shí)可供參考。防火墻技術(shù)應(yīng)該加強(qiáng)對(duì)于不同等級(jí)的外界入侵攻擊的有效防御能力。尤其在校園網(wǎng)中，入侵檢測(cè)功能能夠?qū)⒛扯螘r(shí)間出現(xiàn)的異常狀況，以電郵的形式及時(shí)匯報(bào)到網(wǎng)絡(luò)管理員處，管理員在啟酉嚶υぞ機(jī)制后將積極開(kāi)展危機(jī)處理。

3.3 加強(qiáng)登錄用戶(hù)認(rèn)證

校園防火墻可以直接對(duì)登錄網(wǎng)絡(luò)的用戶(hù)進(jìn)行身份認(rèn)證，同時(shí)也能夠?qū)τ脩?hù)點(diǎn)擊訪(fǎng)問(wèn)的不同網(wǎng)站進(jìn)行認(rèn)證。如發(fā)現(xiàn)某網(wǎng)站不可信，或存在其他風(fēng)險(xiǎn)，防火墻將及時(shí)鎖定用戶(hù)數(shù)據(jù)庫(kù)信息，完成IP地址或MAC地址的綁定，從未限制用戶(hù)進(jìn)入該網(wǎng)站，顯示為無(wú)法訪(fǎng)問(wèn)。

3.4 保持系統(tǒng)的日常檢測(cè)維護(hù)

防火墻在安裝接入到校園網(wǎng)后，就會(huì)始終保持工作狀態(tài)。因此，應(yīng)該由專(zhuān)人開(kāi)展定期檢查和維護(hù)工作。通過(guò)查閱某一周期內(nèi)的網(wǎng)絡(luò)流量，核對(duì)異常記錄，加強(qiáng)對(duì)網(wǎng)絡(luò)日志的備份和清除，提供可存儲(chǔ)效率。

3.5 持續(xù)開(kāi)展系統(tǒng)漏洞掃描

校園網(wǎng)絡(luò)防火墻的應(yīng)用，不但能夠有效降低來(lái)自外網(wǎng)的危險(xiǎn)入侵，而且能夠?qū)ψ陨淼木W(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描。網(wǎng)絡(luò)結(jié)構(gòu)一向具有復(fù)雜性，無(wú)論是簡(jiǎn)單的程序還是復(fù)雜的軟件運(yùn)行，都會(huì)導(dǎo)致網(wǎng)絡(luò)出現(xiàn)一定的不良反應(yīng)，從而產(chǎn)生異常。防火墻技術(shù)在功能優(yōu)化后，應(yīng)成為專(zhuān)業(yè)網(wǎng)管的有力輔助工具，人工與機(jī)器的同步掃描下，網(wǎng)絡(luò)漏洞存在的概率進(jìn)一步降低，安全隱患能夠在較短的時(shí)間內(nèi)被消除。

3.6 選購(gòu)正規(guī)可靠的相關(guān)防御裝置

談及防火墻技術(shù)在校園網(wǎng)絡(luò)中的應(yīng)用，還應(yīng)該注意加強(qiáng)對(duì)防御裝置的選購(gòu)。當(dāng)前市面上防火墻類(lèi)別五花八門(mén)，使用效果也不盡相同，因此，還是應(yīng)該面向擁有市場(chǎng)好口碑的主流產(chǎn)品進(jìn)行選購(gòu)，如金山網(wǎng)絡(luò)防護(hù)、天網(wǎng)安全系統(tǒng)等。學(xué)校在確保自身投入符合預(yù)算要求后，可以配備更多的配套裝置，如校園網(wǎng)專(zhuān)業(yè)瀏覽器、服務(wù)器、專(zhuān)業(yè)版殺毒軟件等等，借助不同手段綜合提升網(wǎng)絡(luò)安全保護(hù)能力。

4 結(jié)語(yǔ)

校園網(wǎng)絡(luò)的安全問(wèn)題值得重視。在加強(qiáng)制度管理、行為管理的同時(shí)，對(duì)于網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用要保持科學(xué)性和嚴(yán)謹(jǐn)性。不但需要積極購(gòu)入設(shè)備優(yōu)化防火墻、加強(qiáng)入侵檢查和用戶(hù)認(rèn)證、加強(qiáng)日常檢測(cè)維護(hù)和漏洞掃描，更要結(jié)合其他手段，形成多元化的綜合防御系統(tǒng)，才能更好地實(shí)現(xiàn)校園網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)

[1]楊帆.防火墻技術(shù)及其在校園網(wǎng)絡(luò)安全中的應(yīng)用研究[J].科技展望，2015（35）：10.

[2]王謙，馬全福.關(guān)于現(xiàn)代網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)絡(luò)中的應(yīng)用探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016 （02）：30-31.

[3]馬麗君.淺析防火墻技術(shù)在校園網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（12）：64，66.

第12篇

關(guān)鍵詞：計(jì)算機(jī)信息管理；網(wǎng)絡(luò)安全；技術(shù)應(yīng)用

當(dāng)今時(shí)代，隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，人類(lèi)正邁向一個(gè)以網(wǎng)絡(luò)化、數(shù)字化技術(shù)革命為中心的新時(shí)代。人類(lèi)在享受網(wǎng)絡(luò)帶給我們生活便利的同時(shí)，也面臨著網(wǎng)絡(luò)信息的安全問(wèn)題，黑客攻擊、網(wǎng)絡(luò)木馬、網(wǎng)絡(luò)欺詐等均對(duì)網(wǎng)絡(luò)系統(tǒng)安全帶來(lái)重大威脅，甚至嚴(yán)重影響到國(guó)家和社會(huì)的安全穩(wěn)定，做好網(wǎng)絡(luò)安全工作，保護(hù)網(wǎng)絡(luò)的健康，也具有及其重要的作用。

一、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)信息管理安全的概述

（一）網(wǎng)絡(luò)安全的本質(zhì)

網(wǎng)絡(luò)安全，是指包括網(wǎng)絡(luò)硬件系統(tǒng)與軟件系統(tǒng)的在內(nèi)所有數(shù)據(jù)的安全。可分為動(dòng)態(tài)安全與靜態(tài)安全。即，信息的傳輸與處理過(guò)程中不被惡意篡改、竊取；信息在無(wú)數(shù)據(jù)傳輸、處理的情侶下信息內(nèi)容的完整、保密。網(wǎng)絡(luò)系統(tǒng)的安全涉及到技術(shù)和管理方面的問(wèn)題，其安全一般包括了五個(gè)特征，分別是網(wǎng)絡(luò)安全的機(jī)密性、完整性、可用性、可控性和可審查性，分別確保網(wǎng)絡(luò)通信信息的安全性、合法用戶(hù)對(duì)數(shù)據(jù)修改的授權(quán)、在受到網(wǎng)絡(luò)攻擊時(shí)可以為客戶(hù)提供相應(yīng)的服務(wù)、根據(jù)公司安全策略對(duì)信息流向及行為方式進(jìn)行授權(quán)以及確保在出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題后可以提供調(diào)查的依據(jù)和手段。

（二）網(wǎng)絡(luò)信息管理的概述

網(wǎng)絡(luò)信息管理，是指針對(duì)網(wǎng)絡(luò)信息進(jìn)行安全、健康的管理。這是由互聯(lián)網(wǎng)具有其自身的開(kāi)放性，導(dǎo)致的各種各樣的復(fù)雜的網(wǎng)絡(luò)安全問(wèn)題造成的。網(wǎng)絡(luò)安全問(wèn)題包括：用戶(hù)的個(gè)人信息、網(wǎng)絡(luò)的信息資源等，加強(qiáng)網(wǎng)絡(luò)信息管理已經(jīng)到了亟待解決的局面。

二、計(jì)算機(jī)信息管理在網(wǎng)路安全應(yīng)用中存在的問(wèn)題

首先是計(jì)算機(jī)網(wǎng)絡(luò)具有脆弱性，當(dāng)前，市場(chǎng)上很多電腦的操作系統(tǒng)本身是有缺陷的，一旦被黑客利用，后果不堪設(shè)想。因?yàn)槿魏尾僮飨到y(tǒng)都是由許多的通用模塊組成的，每個(gè)模塊都是為了保證計(jì)算機(jī)的正常功能。就算是只有一個(gè)模塊出現(xiàn)問(wèn)題，黑客就會(huì)利用這個(gè)問(wèn)題模塊來(lái)進(jìn)行襲擊，直接造成電腦系統(tǒng)癱瘓。其次，共享計(jì)算機(jī)網(wǎng)絡(luò)本身就具有缺陷性。如果通過(guò)計(jì)算機(jī)共享局域網(wǎng)傳輸?shù)奈募胁《緯r(shí)，就會(huì)損害計(jì)算機(jī)的操作系統(tǒng)，為網(wǎng)絡(luò)帶來(lái)潛在的威脅。

此外，還有些人為因素、自然因素與偶然因素。比如計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)操作人員自身的操作水平不高等。當(dāng)前盡管網(wǎng)絡(luò)已經(jīng)深入家家戶(hù)戶(hù)，但大多數(shù)人都還是網(wǎng)絡(luò)時(shí)代的新手，對(duì)網(wǎng)絡(luò)安全的不重視度、自身的管理能力低，這些都極易造成網(wǎng)絡(luò)安全問(wèn)題。

網(wǎng)絡(luò)詐騙就是一個(gè)屢見(jiàn)不鮮的例子，近幾年，現(xiàn)在的詐騙形式多樣，手段也多樣。比如，一些中獎(jiǎng)信息、讓你核對(duì)身份各方面的信息或者陌生人盜用別人的qq、微信發(fā)起聊天，要求借錢(qián)等手段。這個(gè)時(shí)候，千萬(wàn)要冷靜，與打電話(huà)或者發(fā)短信向其本人確定，切記要保護(hù)自己的私人信息，如本人的證件號(hào)碼、密碼等千萬(wàn)不可輕易相信網(wǎng)絡(luò)中的任何中獎(jiǎng)信息，切莫貪小便宜，沒(méi)有天上掉餡餅的好事，一旦感覺(jué)受騙，一定要與記得報(bào)警。

三、計(jì)算機(jī)信息技術(shù)科學(xué)安全應(yīng)用的應(yīng)用在互聯(lián)網(wǎng)中的建議與策略

（一）提高防范意識(shí)

計(jì)算機(jī)相關(guān)人員要從根本上樹(shù)立其防范風(fēng)險(xiǎn)的意識(shí)，自覺(jué)提高職業(yè)素質(zhì)和職業(yè)道德素養(yǎng)；使用計(jì)算機(jī)的時(shí)候，惡意消息不要輕易相信，有關(guān)涉及陌生人轉(zhuǎn)賬、錢(qián)財(cái)?shù)膯?wèn)題，千萬(wàn)要多個(gè)心眼；突然冒出的網(wǎng)絡(luò)視頻不要點(diǎn)開(kāi)；不明網(wǎng)址不要隨意進(jìn)入等。時(shí)時(shí)刻刻切記防止惡性文件進(jìn)入系統(tǒng)，使系統(tǒng)癱瘓。只要人人從自身都開(kāi)始提高防范意識(shí)，那么就在一定程度上使惡意信息阻斷掉。此外要定期對(duì)網(wǎng)絡(luò)進(jìn)行安全掃描，檢查是否有病毒等進(jìn)行干擾系統(tǒng)，盡最大可能避免我們的電腦受到惡意攻擊。

（二）優(yōu)化網(wǎng)絡(luò)信息安全管理體系

實(shí)現(xiàn)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)信息安全管理體系的建立密不可分。有一個(gè)良好的網(wǎng)絡(luò)信息安全管理體系是確保網(wǎng)絡(luò)安全實(shí)施得當(dāng)?shù)那疤帷１热缫O(shè)置一些防火墻、毒霸等軟件、堅(jiān)持定期掃描文件，每次開(kāi)機(jī)都要檢查一下電腦是否正常，及時(shí)查殺病毒。使得電腦在避免中毒的同時(shí)也能得到持續(xù)不斷的優(yōu)化。此外，還要不斷增加在研發(fā)更優(yōu)質(zhì)軟件的工作力度，鼓勵(lì)各界技術(shù)工作人員積極研發(fā)，提高信息技術(shù)的水平，使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)上出現(xiàn)的任何問(wèn)題與威脅都能解決與處理掉，不斷提高我們技術(shù)人員在這個(gè)方面的能力，并且從不能絲毫有松懈。

特別要強(qiáng)調(diào)的是有關(guān)防火墻技術(shù)的發(fā)展趨勢(shì)。任何系統(tǒng)的更新?lián)Q代、升級(jí)都具有雙面性，絕不可能做到絕對(duì)安全，也就是說(shuō)，防火墻技術(shù)在不斷的發(fā)展與升級(jí)的同時(shí)，惡意的攻擊行為也是避免不了的。這就是說(shuō)，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全工作是永無(wú)止境的，并且，對(duì)網(wǎng)絡(luò)安全性需求也在不斷提高。因此，防火墻未來(lái)的發(fā)展趨勢(shì)要將中的放在研發(fā)對(duì)網(wǎng)絡(luò)那些攻擊行為能做到自動(dòng)監(jiān)控與自動(dòng)報(bào)警；能自動(dòng)分析電腦是否有疑似入侵行為，并作出報(bào)告；不斷地提高過(guò)濾的深度，還可以開(kāi)發(fā)出對(duì)病毒自動(dòng)掃除的功能等。隨著IP協(xié)議經(jīng)歷IPv4到IPv6的發(fā)展歷程，防火墻技術(shù)一定會(huì)發(fā)生重大的變革，會(huì)與網(wǎng)絡(luò)安全技術(shù)相結(jié)合，共同創(chuàng)建安全、合理、健康的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系。以銀行的網(wǎng)絡(luò)安全案例為例，我國(guó)銀行網(wǎng)絡(luò)總體是一個(gè)銀行內(nèi)部業(yè)務(wù)系統(tǒng)，采取總行到省行及地市行的三級(jí)網(wǎng)絡(luò)結(jié)構(gòu)，總行網(wǎng)絡(luò)為一級(jí)結(jié)點(diǎn)，省行網(wǎng)絡(luò)中心為二級(jí)結(jié)點(diǎn)，各地市銀行網(wǎng)絡(luò)中心、各支行網(wǎng)絡(luò)中心為三級(jí)結(jié)點(diǎn)，針對(duì)銀行網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)分析，其防范需求則可以通過(guò)加密設(shè)備應(yīng)用、安全檢測(cè)實(shí)時(shí)檢查網(wǎng)絡(luò)的數(shù)據(jù)流，動(dòng)態(tài)防范來(lái)自?xún)?nèi)外網(wǎng)絡(luò)的惡意攻擊，評(píng)估網(wǎng)絡(luò)系統(tǒng)及操作系統(tǒng)的安全等級(jí)，分析并提出補(bǔ)救等。

（三）網(wǎng)絡(luò)安全設(shè)計(jì)方案

網(wǎng)絡(luò)安全方案設(shè)計(jì)主要是從網(wǎng)絡(luò)安全工程角度進(jìn)行編寫(xiě)，它是試圖建立一個(gè)可控的安全體系管理人員在合理的安全規(guī)范指導(dǎo)下，掌握網(wǎng)絡(luò)的整體安全狀況，有效地對(duì)安全設(shè)計(jì)和安全技術(shù)進(jìn)行利用和管理，使整個(gè)網(wǎng)絡(luò)和信息的安全性處于可控狀態(tài)。網(wǎng)絡(luò)與信息的安全體系結(jié)構(gòu)是劃分為若干層面的多層次、多方面、立體的安全架構(gòu)，體系涉及的各個(gè)環(huán)節(jié)包括網(wǎng)絡(luò)安全策略指導(dǎo)、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范、網(wǎng)絡(luò)安全防范技術(shù)、網(wǎng)絡(luò)安全管理保障、網(wǎng)絡(luò)安全服務(wù)支持體系等。關(guān)于網(wǎng)絡(luò)安全體系的構(gòu)建，國(guó)內(nèi)大多數(shù)的網(wǎng)絡(luò)安全公司都在沿用國(guó)際上的PDR和P2DR的網(wǎng)絡(luò)安全理論模型。一份安全解決方案的框架，可以涉及6個(gè)方面，客戶(hù)則根據(jù)實(shí)際需求取舍其中的某些方面。一是概要安全風(fēng)險(xiǎn)分析，能突出用戶(hù)所在的行業(yè)，并結(jié)合業(yè)務(wù)特點(diǎn)、網(wǎng)絡(luò)環(huán)境和應(yīng)用系統(tǒng)等，有針對(duì)性地對(duì)政府行業(yè)、電力行業(yè)、金融行業(yè)等，體現(xiàn)他們的行業(yè)特點(diǎn)。二是根據(jù)實(shí)際安全風(fēng)險(xiǎn)分析，對(duì)網(wǎng)絡(luò)的風(fēng)險(xiǎn)和威脅分析、系統(tǒng)的風(fēng)險(xiǎn)和威脅分析、應(yīng)用的分析和威脅分析、對(duì)網(wǎng)絡(luò)系統(tǒng)和應(yīng)用的風(fēng)險(xiǎn)和威脅的具體和實(shí)際的詳細(xì)分析。三是網(wǎng)絡(luò)系統(tǒng)的安全原則，體現(xiàn)在動(dòng)態(tài)性、唯一性、整體性、專(zhuān)業(yè)性和嚴(yán)密性。四是安全產(chǎn)品，包括防火墻、防病毒、身份認(rèn)證、傳輸加密和入侵檢測(cè)等五個(gè)方面，對(duì)安全產(chǎn)品的安全技術(shù)進(jìn)行比較和分析。五是通過(guò)工具和技術(shù)相結(jié)合，對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估。六是安全服務(wù)，相較于不斷更新的安全技術(shù)、安全風(fēng)險(xiǎn)和安全威脅，服務(wù)的作用現(xiàn)在已經(jīng)變得越來(lái)越重要。網(wǎng)絡(luò)拓樸安全可以幫助用戶(hù)消除產(chǎn)生風(fēng)險(xiǎn)和威脅的根源。

（四）其他保護(hù)措施

使用電腦過(guò)程中謹(jǐn)記要注意信息的訪(fǎng)問(wèn)控制與信息的安全測(cè)試。目前，PKI（公開(kāi)密鑰體系）具有十分高效的安全性能，我們可以通過(guò)利用這種方法來(lái)實(shí)現(xiàn)有效的認(rèn)證與加密工作。再比如，為了防止數(shù)據(jù)在傳輸中被惡意攔截、竊取還可通過(guò)加密傳輸?shù)膽?yīng)用，比如，使用鏈路加密技術(shù)，即對(duì)加密網(wǎng)絡(luò)鏈路的中繼群路信號(hào)。不僅可以提高管理信息的保密性，還可以防止被攻擊利用，使得入侵者不能進(jìn)行流量的分析工作。通過(guò)運(yùn)用鏈路與端與端都加密，這樣，大大提高了密碼被破譯的難度。設(shè)計(jì)方案時(shí)，動(dòng)態(tài)安全是一個(gè)越來(lái)越重要的概念，這也是網(wǎng)絡(luò)安全方案與其他方案的最大^別。動(dòng)態(tài)安全就是隨著環(huán)境的變化和時(shí)間的推移，以動(dòng)態(tài)的方式考慮以后或?qū)⒚媾R的問(wèn)題，做好項(xiàng)目升級(jí)及網(wǎng)絡(luò)系統(tǒng)的升級(jí)有比較好的升級(jí)接口。

四、結(jié)語(yǔ)

這個(gè)時(shí)代就是屬于計(jì)算機(jī)、數(shù)學(xué)信號(hào)，屬于網(wǎng)絡(luò)的新時(shí)代，網(wǎng)絡(luò)的使用范圍日后只能是更加開(kāi)闊，涉及的領(lǐng)域也會(huì)越來(lái)越多。網(wǎng)絡(luò)安全的問(wèn)題也就成為當(dāng)前亟待解決的問(wèn)題，但不能因?yàn)榇嬖陲L(fēng)險(xiǎn)就選擇放棄網(wǎng)絡(luò)。這是屬于這個(gè)時(shí)代的產(chǎn)物。

正因?yàn)槿绱耍訌?qiáng)網(wǎng)絡(luò)安全的工作也就及其重要。需要我們相關(guān)的技術(shù)人員不斷的研發(fā)軟件來(lái)抵制惡意文件；需要政府部門(mén)全方面支持網(wǎng)絡(luò)安全工作的進(jìn)行；也需要人人自身開(kāi)始提高防范意識(shí)，這樣數(shù)據(jù)資源被泄露的幾率就會(huì)大大降低，我們離安全、健康的網(wǎng)絡(luò)體系也就指日可待了。

【參考文獻(xiàn)】

[1]歐海斌.計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].移動(dòng)信息，2016（06）：185.

[2]戴瑩.計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].電子制作，2014（2x）：160.