計算機網(wǎng)絡(luò)信息安全防護策略及評估算法

◆李沛然 張富強

計算機網(wǎng)絡(luò)信息安全防護策略及評估算法

◆李沛然1張富強2

（1.華東理工大學(xué) 上海 200030；2.上海第二工業(yè)大學(xué) 上海 200120）

網(wǎng)絡(luò)的普及雖然給人們的生活帶來了很大的方便，但是網(wǎng)絡(luò)安全方面卻存在很大的漏洞，計算機網(wǎng)絡(luò)安全在這個互聯(lián)網(wǎng)時代的背景下是一個值得研究的問題?；诖?，該文對計算機網(wǎng)絡(luò)信息安全防護的相關(guān)策略進行了分析，并結(jié)合有關(guān)的評估算法進一步的為網(wǎng)絡(luò)信息安全的防護工作進行優(yōu)化，從而為評估網(wǎng)絡(luò)信息安全防護的有效性提供一定的參考。

計算機網(wǎng)絡(luò)；信息安全；防護策略；評估算法

伴隨著科技時代的高速進步，目前的計算機網(wǎng)絡(luò)技術(shù)應(yīng)用的范圍十分廣泛，基本每家每戶的家庭都能夠享受計算機網(wǎng)絡(luò)所帶來的便捷生活，也可以說人們的生活和計算機網(wǎng)絡(luò)已經(jīng)形成了緊密的聯(lián)系。現(xiàn)如今各行各業(yè)都離不開計算機網(wǎng)絡(luò)的強力支持，上到政府部門，下至尋常百姓都與計算機網(wǎng)絡(luò)之間有著密切的關(guān)聯(lián)，因此網(wǎng)絡(luò)安全與我國的機密以及百姓的日常生活等都有著高度的重合性。隨著信息社會基礎(chǔ)設(shè)施的逐步完善，計算機網(wǎng)絡(luò)信息安全已經(jīng)涉及人們生活的方方面面，因此計算機網(wǎng)絡(luò)安全在某種程度上也影響了各行各業(yè)應(yīng)用計算機網(wǎng)絡(luò)時的安全性和經(jīng)濟建設(shè)發(fā)展，從計算機自身的缺陷以及對于未來計算機安全的相關(guān)預(yù)測能夠得知，安全問題是當前需要重點關(guān)注的方向，對于計算機網(wǎng)絡(luò)信息安全的防護措施和評估算法需要進一步的研究。

1 計算機網(wǎng)絡(luò)信息安全概述

計算機在剛開始被人們使用時，其中的數(shù)據(jù)處理系統(tǒng)十分的簡單，但是隨著社會的高速健康發(fā)展，計算機技術(shù)也得到了不斷提升，越來越多的功能軟件系統(tǒng)開始逐漸的復(fù)雜化。互聯(lián)網(wǎng)將不同區(qū)域、不同時間、不同信息等數(shù)據(jù)都集合成了一個信息量龐大的共享資源庫，這給人們的生活帶來了很大的方便，與此同時也推進了計算機系統(tǒng)的全面發(fā)展，但是由于計算機網(wǎng)絡(luò)中各大應(yīng)用軟件的不斷更新?lián)Q代，其系統(tǒng)也在不斷復(fù)雜化，從而共享資源庫的安全隱患將會更加嚴重。特別是在公開網(wǎng)絡(luò)系統(tǒng)之中，更是為非法入侵者提供了方便途徑，從而讓他們獲取更多私密的信息做出違法的行為[1]。由于這種現(xiàn)象越來越嚴重，所以計算機網(wǎng)絡(luò)安全迅速成了人們關(guān)注的焦點，并引起了探討[2]。

計算機網(wǎng)絡(luò)安全的根本意義在于不斷對網(wǎng)絡(luò)系統(tǒng)安全進行升級以及不斷對應(yīng)用軟件和共享數(shù)據(jù)庫等進行完善，避免遭到非法入侵以及病毒傳播等風(fēng)險。而保護計算機網(wǎng)絡(luò)信息安全主要作用就是能夠有效保護用戶在進行傳輸?shù)臄?shù)據(jù)不會被外界所進行攔截和查看，復(fù)制以及修改，另外還要注意自然災(zāi)害造成的影響，保障計算機網(wǎng)絡(luò)的安全性。一般來說，計算機網(wǎng)絡(luò)安全就是保證網(wǎng)絡(luò)系統(tǒng)正常的運作基礎(chǔ)上，還要保證數(shù)據(jù)信息在傳輸?shù)倪^程中的安全性[3]。

2 計算機網(wǎng)絡(luò)信息安全的防護策略

2.1 安全管理策略分析

安全管理主要針對兩個方面進行。首先是針對網(wǎng)絡(luò)安全風(fēng)險測評結(jié)果，通過有效的措施對網(wǎng)絡(luò)系統(tǒng)中可能會出現(xiàn)的安全隱患進行預(yù)防，同時應(yīng)用科學(xué)合理的技術(shù)展開對網(wǎng)絡(luò)系統(tǒng)的安全評價和測定，由此來將計算機中的潛在風(fēng)險進行識別和預(yù)防，通過此舉提前對風(fēng)險采取防范措施。其次就是結(jié)合集體性信息安全，由此來提高計算機網(wǎng)絡(luò)安全維護的能力，根據(jù)綜合信息開展測評流程，根據(jù)所檢查的相關(guān)數(shù)據(jù)對計算機中的安全管理系統(tǒng)進行升級并優(yōu)化完善，同時實行計算機動態(tài)實時監(jiān)控系統(tǒng)來對其中的風(fēng)險進行監(jiān)測，以此來保障計算機網(wǎng)絡(luò)信息安全。

2.2 安全技術(shù)策略分析

首先在物理層次方面的安全技術(shù)指機房方面的強化工作，具體位置根據(jù)機房所建設(shè)的規(guī)范內(nèi)容等進行機房改進工作，其中機房建設(shè)的規(guī)范包含了防火以及防雷等物理性的安全措施，以此作為基礎(chǔ)，全面性對評價信息安全指數(shù)進行建設(shè)。比如物理方式在訪問控制層系統(tǒng)的期間，需要重點關(guān)注以下問題：首先就是針對機房的安全消防通道應(yīng)該由專業(yè)的人員進行管理，同時還需要將來往的人員一一進行登記。其次，對于來往機房的人員需要嚴格的遵守相關(guān)規(guī)定，并采取有效的措施進行認證，例如指紋認證和人臉識別等，通過這種形式來保障機房物理層次的安全，這也是建設(shè)計算機網(wǎng)絡(luò)環(huán)境信息安全的途徑之一。

其次就是針對網(wǎng)絡(luò)層次的安全技術(shù)，其中主要體現(xiàn)在分區(qū)間、分地域等方式。根據(jù)級別的不同也有著不同的地域。三級系統(tǒng)的分級地域相對比較獨立，二級系統(tǒng)則是以集中性質(zhì)所形成的抵御能力，通過計算機網(wǎng)絡(luò)的組織結(jié)構(gòu)來進行網(wǎng)絡(luò)架設(shè)的具體方式，然后再配備以安全有效的防護措施，通過設(shè)置一體化形式的網(wǎng)絡(luò)運行體系來為網(wǎng)絡(luò)運行的環(huán)境保駕護航[4]。

2.3 主機安全策略分析

主機安全顧名思義就是以主機作為主要的防護措施主體，主要體現(xiàn)在以下幾點：第一，通過建設(shè)病毒庫，利用計算機技術(shù)對病毒進行全面的檢測分析，并通過相應(yīng)的解決對策提前對計算機主機系統(tǒng)進行病毒預(yù)防。第二就是通過設(shè)置權(quán)限等相關(guān)的措施來加強對計算機網(wǎng)絡(luò)準入的管理，以此來增強主機安全的防范水平。

3 計算機網(wǎng)絡(luò)信息評估算法流程

計算機網(wǎng)絡(luò)信息安全是作為現(xiàn)代社會中保障人們以及各行業(yè)安全上網(wǎng)的關(guān)鍵，評估算法在計算機信息安全防范期間是一個強有力的方式，該算法主要是通過對網(wǎng)絡(luò)系統(tǒng)的測試，以此來獲得測試的有效數(shù)據(jù)，然后通過使用相關(guān)的計算方式對數(shù)據(jù)進行科學(xué)計算，通過計算機網(wǎng)絡(luò)信息防范評估算法能夠檢測出網(wǎng)絡(luò)安全防護策略的有效性[5]。

3.1 灰色關(guān)聯(lián)的聚類評估算法

灰色關(guān)聯(lián)聚類算法主要就是通過檢測到兩個指標關(guān)聯(lián)程度較為接近，從而認定為兩者是相同的數(shù)據(jù)類型，該計算形式根據(jù)指標的關(guān)聯(lián)性自主分類，從而對數(shù)據(jù)進行處理并分析和查詢。在查詢之后對計算機網(wǎng)絡(luò)信息評估算法進行更加深入的拓展，例如信息安全指數(shù)評價等層面的分析和計算，通過使用輔助手段來最大限度地獲取有效的相關(guān)數(shù)據(jù)，通過即時下的數(shù)據(jù)來保障計算機的信息安全。

3.2 以網(wǎng)絡(luò)安全為視角展開行為分析

通過保障網(wǎng)絡(luò)安全為切入點進行防范，首先需要建設(shè)專業(yè)的安全評估系統(tǒng)，從而在網(wǎng)絡(luò)信息安全中展開測定和評價，判斷網(wǎng)絡(luò)中存在的安全行為。比如，在計算機網(wǎng)絡(luò)中會存在外網(wǎng)介入的相關(guān)數(shù)據(jù)，這個時候進行對外來介入行為的測定就屬于行為分析技術(shù)，主要通過網(wǎng)絡(luò)數(shù)據(jù)模塊和相應(yīng)的計算公式判斷外來介質(zhì)的行為性質(zhì)是否安全，若是對于最終測試的結(jié)果指令為入侵，則借助信息對應(yīng)的指令進行識別和檢測，通過對系統(tǒng)已有的信息庫進行匹配分析，并將該問題進行合理的分類。若是最終的檢測結(jié)果是成功，那么計算機網(wǎng)絡(luò)系統(tǒng)會自動判定網(wǎng)絡(luò)目前處于危險的狀況之中[6]。

針對以上的流程行為分析，再結(jié)合全方位的灰色關(guān)聯(lián)聚類分析等方式，通過BM算法對網(wǎng)絡(luò)入侵的行為進行準確的評價，如果結(jié)果顯示的內(nèi)容和實際編程中的網(wǎng)絡(luò)入侵程序代碼不同，那么就需要通過使用函數(shù)來對這兩者哪一方正確來進行嚴格的判斷，詳細進行計算的方法如下：第一，delta（a）=c（距離）；第二delta（a）=c-max，括號中的a代表了公式是否存有檢測的性質(zhì)，主要是查看公式字符串末尾的位置是否存有a，如果沒有擁有a即代表第一公式具有檢測的性質(zhì)；檢測結(jié)果中有a則代表公式具有可檢測性。

3.3 聚類算法

聚類算法指的就是檢測期間中的兩個元素之間是否有著密切的關(guān)聯(lián)度，如果兩者之間有著較為密切的聯(lián)合性，那么就將其看作為相似規(guī)格。需要注重的是該算法的過程，聚類算法需要根據(jù)計算指標之間存在的關(guān)聯(lián)性來對指標的不同種類進行分組。在進行分組的時候，必須要遵循以下原則。如果被選中的指標不出現(xiàn)在分組中，那么指標可以進行新的分組。如果檢測的指標已經(jīng)出現(xiàn)在了分組中，那么此時應(yīng)該在與之對應(yīng)的分組內(nèi)添加相應(yīng)的目標序列數(shù)量。聚類算法應(yīng)用在計算機評估安全的期間，能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)環(huán)境中大部分的信息安全的灰色因素采取有效的處理措施。另外，該類型的算法在進行評估的過程中暫時沒有出現(xiàn)過信息安全事件，因此，該種分析的技術(shù)在某種程度上也被認定為具有可行性，但在進行應(yīng)用的期間首先需要確保網(wǎng)絡(luò)信息空間中的監(jiān)控系統(tǒng)能夠?qū)τ嬎銠C的整體網(wǎng)絡(luò)進行全面的監(jiān)督，可以利用防火墻對監(jiān)控系統(tǒng)進行加強，這樣也能夠讓計算機有范圍較廣的適用性和兼容性。

綜上所述，在計算機網(wǎng)絡(luò)環(huán)境中，安全信息問題一直以來都是相關(guān)領(lǐng)域人員不斷進行研究的項目之一。有關(guān)計算機技術(shù)人員以及管理人員應(yīng)該重點對計算機信息安全和管理的相關(guān)需求進行重視，并且通過主機和網(wǎng)絡(luò)環(huán)境等多方面實現(xiàn)對網(wǎng)絡(luò)信息的安全防護，還需要通過相應(yīng)的評估算法實施計算機安全指數(shù)的評價，由此促進信息安全技術(shù)的發(fā)展，保障網(wǎng)絡(luò)信息的安全。

[1]徐彬. 大數(shù)據(jù)下的計算機網(wǎng)絡(luò)信息安全與防護[J]. 數(shù)碼世界，2021，（03）：260-261.

[2]趙銳. 當前我國計算機網(wǎng)絡(luò)信息安全技術(shù)現(xiàn)狀研究[J]. 長江技術(shù)經(jīng)濟，2021，5（S1）：184-186.

[3]王剛，李萬陽，李富鵬. 計算機網(wǎng)絡(luò)信息安全及其防護對策探討[J]. 數(shù)碼世界，2021（02）：248-249.

[4]陳建樹，王振宇，繆丹. 計算機網(wǎng)絡(luò)信息安全風(fēng)險評估標準與方法研究[J]. 數(shù)字通信世界，2017（08）：83.

[5]陳燕. 計算機網(wǎng)絡(luò)信息安全風(fēng)險評估標準與方法研究[D].中國海洋大學(xué)，2015.

[6]彭沙沙，張紅梅，卞東亮.計算機網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù)，2012，35（04）：109-112+116.