網(wǎng)絡(luò)安全綜合評價方法的應(yīng)用研究

張甫輝

【摘要】 網(wǎng)絡(luò)安全保障體系的建設(shè)將是一個長期和復(fù)雜的系統(tǒng)工程，不僅需要加強技術(shù)支撐和制度管理，還需要運用科學(xué)有效的網(wǎng)絡(luò)安全綜合評價方式對安全風(fēng)險進行評估，根據(jù)安全評估報告采取相應(yīng)的安全措施，從而使安全風(fēng)險在可控的范圍內(nèi)。本文對網(wǎng)絡(luò)安全綜合評價方法的應(yīng)用進一步分析，以供同仁參考借鑒。

【關(guān)鍵詞】 網(wǎng)絡(luò)安全 綜合評價 方法 應(yīng)用

一、常見網(wǎng)絡(luò)安全綜合評價方法

1.1層次分析法（AHP）

1）構(gòu)造層次分析結(jié)構(gòu)：一般按目標(biāo)層、準(zhǔn)則層、方案層建立三層次的結(jié)構(gòu)。

2）構(gòu)造判斷矩陣：判斷矩陣的每個元素是某一層兩個元素的相對重要性程度值，一般采用 1-9 及其倒數(shù)的標(biāo)度法。

3）層次單排序及一致性驗證：計算出某層次因素相對于上一層次某一因素的相對重要性。這一步驟還需要檢驗構(gòu)造的判斷矩陣的合理性，一般采用判斷矩陣最大特征根以外的其余特征根的負平均值，作為度量判斷矩陣的偏離一致性的指標(biāo)。

4）層次總排序及一致性驗證：依次沿層次結(jié)構(gòu)由下而上逐層計算，即可計算出結(jié)構(gòu)圖中最底層各因素相對于總目標(biāo)的相對重要性的排序值。

5）決策：根據(jù)分析計算結(jié)果進行決策。

在網(wǎng)絡(luò)安全的研究中，一般不直接采用層次分析法去評價網(wǎng)絡(luò)系統(tǒng)的安全性，而是組合其他綜合評價法使用，層次分析法一般用來確定指標(biāo)的權(quán)重。

1.2灰色綜合評價法

灰色綜合評價是指基于灰色系統(tǒng)理論，對系統(tǒng)或所屬因子，在某一時段所處的狀態(tài)，做出一種半定性與半定量的評價與描述，以便對系統(tǒng)的綜合效果和整體水平，形成一個可供比較的概念與類別。

1.3人工神經(jīng)網(wǎng)絡(luò)評價法

人工神經(jīng)網(wǎng)絡(luò)（ANN）是由大量與自然神經(jīng)細胞類似的人工神經(jīng)元互聯(lián)而組成的網(wǎng)絡(luò)，它是在對人腦組織結(jié)構(gòu)和運行機制的認識理解基礎(chǔ)之上模擬其結(jié)構(gòu)和職能行為的一種工程系統(tǒng)?；谌斯ど窠?jīng)網(wǎng)絡(luò)的多指標(biāo)綜合評價方法通過神經(jīng)網(wǎng)絡(luò)的自學(xué)習(xí)、自適應(yīng)能力和強容錯性，建立更加接近人類思維模式的定性和定量的綜合評價模型。神經(jīng)網(wǎng)絡(luò)綜合評價方法具有很強的處理非線性關(guān)系數(shù)據(jù)的能力，其權(quán)值是通過實例學(xué)習(xí)而得，避免了主觀性和不確定性，因而具有很大的優(yōu)越性。

1.3模糊綜合評價法

模糊綜合評價是以模糊數(shù)學(xué)為基礎(chǔ)，應(yīng)用模糊關(guān)系合成的原理，將一些邊界不清、不易量化的因素定量化，從多個因素對被評價事物隸屬等級狀況進行綜合評價的一種方法。模糊綜合評價方法能有效地解決在網(wǎng)絡(luò)安全評估中大量的定性指標(biāo)量化的問題，是處理帶有主觀評價的安全性評估最好的方法之一，因此本文采用模糊綜合評價方法來建立網(wǎng)絡(luò)安全綜合評價模型，該方法將在第五章中詳細介紹。

二、計算機網(wǎng)絡(luò)運行存在的風(fēng)險

2.1操作風(fēng)險

企業(yè)經(jīng)營業(yè)務(wù)在不斷拓展，計算機網(wǎng)絡(luò)操作的次數(shù)更加頻繁，這些都需要內(nèi)部職員經(jīng)過相關(guān)的操作完成。由于專業(yè)技能及理論知識不足，內(nèi)部人員在操作網(wǎng)絡(luò)執(zhí)行命令時發(fā)生錯誤，造成數(shù)據(jù)傳輸失敗或文件丟失，引發(fā)了一系列的操作問題。此外，軟硬件設(shè)備的連接處理，未按照計算機聯(lián)網(wǎng)標(biāo)準(zhǔn)的要求操作，也會帶來許多潛在的操作風(fēng)險。

2.2數(shù)據(jù)風(fēng)險

數(shù)據(jù)庫是網(wǎng)絡(luò)存儲數(shù)據(jù)的核心區(qū)域，同時也是企業(yè)用戶日常操作的主要對象，其面臨的風(fēng)險隱患最大。如：數(shù)據(jù)庫訪問風(fēng)險，打開數(shù)據(jù)庫未經(jīng)過有效身份的驗證，權(quán)限設(shè)置不嚴易造成數(shù)據(jù)信息被竊取；數(shù)據(jù)庫調(diào)用風(fēng)險，由于管理工作的疏忽，數(shù)據(jù)庫資源可隨意性調(diào)配利用。數(shù)據(jù)風(fēng)險對用戶數(shù)據(jù)調(diào)配是極為不利的，風(fēng)險發(fā)生造成了較大的經(jīng)濟損失。

2.3病毒風(fēng)險

病毒是破壞網(wǎng)絡(luò)安全的常見因素，病毒的傳播性、破壞性、擴散性等特點往往會波及其它計算機。計算機網(wǎng)絡(luò)被病毒感染，本臺計算機系統(tǒng)遭到破壞，用戶在網(wǎng)絡(luò)上執(zhí)行的有關(guān)操作將無法完成命令。

2.4設(shè)備風(fēng)險

硬件設(shè)備是計算機網(wǎng)絡(luò)的重要組成之一，許多網(wǎng)絡(luò)操作功能均是通過硬件設(shè)備調(diào)控才能實現(xiàn)。設(shè)備風(fēng)險的來源是由于計算機外圍設(shè)備連接不當(dāng)，模擬調(diào)試階段未對設(shè)備潛在的問題及時處理。以主機連接為例，技術(shù)人員安裝設(shè)備未能對數(shù)據(jù)接口詳細檢查，主機與其它輔助設(shè)備的連接安裝不科學(xué)，用戶操作計算機后容易出現(xiàn)數(shù)據(jù)傳輸問題，情況嚴重時引發(fā)設(shè)備故障。

三、防范安全風(fēng)險發(fā)生的有效措施

3.1分段技術(shù)

分段技術(shù)的根本在于從源頭開始對網(wǎng)絡(luò)風(fēng)險進行控制，當(dāng)前局域網(wǎng)的傳輸方式主要是利用交換機作為中心、路由器作為邊界，而中心交換機具備優(yōu)越的訪問控制功能及三層交換功能。這就為分段技術(shù)的運用提供了有利的條件，如：通過物理分段、邏輯分段對局域網(wǎng)進行安全控制。

3.2加密技術(shù)

數(shù)據(jù)加密是防范網(wǎng)絡(luò)信息風(fēng)險最直接最有效的一種方式，如下圖所示。該技術(shù)主要是引導(dǎo)用戶對傳輸過程中的數(shù)據(jù)設(shè)置有效的密碼。

數(shù)據(jù)加密包括了線路加密、端與端加密等，兩種方式都有著自己的特點。線路加密主要對保密信息使用相應(yīng)的加密密鑰進行安全保護。

3.3防火墻技術(shù)

對計算機網(wǎng)絡(luò)安裝防火墻最大的作用在于能夠避免遭到黑客入侵。防火墻技術(shù)的預(yù)防原理為結(jié)合防火墻的功能對網(wǎng)絡(luò)通訊實施相應(yīng)的訪問控制規(guī)定，只能同意用戶允許的人和數(shù)據(jù)進入內(nèi)部網(wǎng)絡(luò)中，對于未經(jīng)允許的用戶和數(shù)據(jù)則會自動屏蔽。

3.4抗病毒技術(shù)

網(wǎng)絡(luò)病毒不僅危害大，而且傳播速度極快，能以很短的時間散布于各個計算機網(wǎng)絡(luò)。增加抗病毒技術(shù)的運用能夠?qū)W(wǎng)絡(luò)病毒起到良好的抵制作用?？共《炯夹g(shù)主要是通過安裝不同的殺毒軟件實現(xiàn)，如：卡巴斯基、360等，維護計算機處于正常狀態(tài)。

四、結(jié)束語

考慮到企業(yè)辦公自動化模式的普及應(yīng)用，加強網(wǎng)絡(luò)安全管理工作已成為不容忽視的管理內(nèi)容。企業(yè)在制定基于計算機運營平臺的過程中，應(yīng)深入分析網(wǎng)絡(luò)潛在的風(fēng)險隱患，編制科學(xué)的安全綜合評價方案，更好地運用計算機網(wǎng)絡(luò)服務(wù)企業(yè)。

參 考 文 獻

[1]葉義成，柯麗華，黃得育.系統(tǒng)綜合評價技術(shù)及其應(yīng)用[M].北京：冶金工業(yè)出版社，2006：1-5.

[2]李守鵬，李鶴田.信息技術(shù)安全通用評估方法[J].信息安全與通信保密，2001（4）：67-69.