計算機網絡信息安全防護策略及評估算法

張志華

前言

目前計算機網絡信息安全問題已經得到了社會的廣泛關注，從當前相關技術的發展情況來看，對網絡信息安全的評估主要集中在網絡環境、操作系統等方面，包括對網絡環境中的薄弱點、滲透測試等，這些都會成為評價當前網絡信息安全水平的重要依據.通過對未來計算機網絡的技術發展進行預測評估后，可以發現未來網絡技術的安全范圍正在不斷擴大，對網絡信息安全防護策略與評估算法進行改進已經成為工作重點.

1 計算機網絡信息安全防護策略研究

目前，我國的計算機網絡信息安全防護可以參照“分級保護”的相關內容，對其進行評價，包括物理安全、網絡安全、應用安全等.在網絡信息安全防護階段，可以通過具體的網絡信息安全隱患進行識別與評估.

1.1 安全管理

安全管理是計算機網絡信息安全防護的最有效手段，其實施要點主要集中在以下幾方面：（1）及時根據風險管理的相關內容，采用科學的方法與技術措施，全面評估目前計算機網絡系統所面臨的安全隱患問題，并采用預見性分析的方法，對整個網絡系統的完整性進行評價，判斷不同風險因素所能引發的危害，提出差異性的應對措施.（2）從單位的網絡信息安全現狀入手，定期開展信息安全檢查，通過信息安全檢查與評估結果，尋找當前網絡安全管理中的不足之處，并及時整改可能出現的安全風險.（3）根據公司信息安全與安全突發事件預警分級規定、網絡信息安全通報管理手段等，對各種網絡安全事件進行評價，確定詳細的管理手段與內容[1].

1.2 安全技術

1.2.1 物理安全技術

為了全面提高計算機網絡信息安全防護水平，需要嚴格遵照機房建設技術的相關規范，對整個機房進行改進，機房的建設不僅要滿足防火、防水等多方面的要求，還需要從物理安全等角度入手，對計算機網絡信息安全問題進行評價[1].例如在物理訪問控制階段，需要重點關注以下內容：①機房的出入口位置必須要指派專人負責，并記錄每一個出入機房的人員信息;②對于機房的來訪人員，嚴格落實申請與審批流程，并對來訪人員的活動范圍進行控制;③注意避免機房的盜竊與破壞問題，工作中注意保管主要設備，在妥善安置的基礎上做好固定;對每臺設備做好標記，方便查找;同時注意通信電纜的保存位置，如室內的地下以及管道位置等.

1.2.2 網絡安全技術

網絡安全技術分為很多，包括分區分域等，根據我國的相關條例，在網絡安全技術中應該合理采用分區分域的安全技術，其中以三級系統獨立分域、二級系統集中成域為標準，依靠相對應的網絡架構，明確網絡的邊界體系，并做好安全保障措施，通過一體化的網絡安全體系，構造理想的網絡信息運行環境.之后采用內外網安全隔離技術，根據強邏輯隔離的方法，對網絡信息中的內網與外網進行隔離，并在保證兩者之間信息交互水平的基礎上，對系統網絡體系進行隔離保護，最大程度上確保內網數據的安全性[2].最后，移動安全接入防護手段已經成為未來相關技術發展的主要趨勢，需要根據遠程移動安全接入平臺建設技術的相關內容，采用多元化的安全密鑰技術，對其中的關鍵信息進行安全保護，并監控各項入網行為，保證網絡安全.

1.2.3 主機安全

主機安全的網絡信息安全防護策略主要包括以下幾點：（1）防病毒.在當前病毒庫的基礎上，形成病毒管理系統，從系統設備、內網等多個角度入手，實現全面的病毒檢測與預防.（2）桌面安全.根據桌面安全管理的習慣，依靠硬件配置、安全優化策略等多個方面入手，實施全面的桌面管理策略.（3）網絡準入管理.構建網絡準入管理系統，對網絡準入條例、身份認證等關鍵安全管理條例予以明確，確保整個終端行為的可控性，最終提高計算機網絡安全水平.

2 計算機網絡信息安全評估算法分析

2.1 全面灰色關聯聚類方法分析

在本次研究中，將采用全面灰色關聯聚類方法，該方法主要包括數據采集、數據預處理與綜合查詢三個功能模塊，在此技術上可以根據計算機網絡信息安全評估的相關內容還可以做進一步的細化，包括信息安全分析、信息安全報告等，并且通過添加輔助工藝，能夠更有效的獲取網絡安全數據資源[3].

2.2 網絡安全行為的分析

為了保證計算機信息安全管理的效果可以得到預期，首先就需要在網絡信息中應用安全評估模式，對各種網絡安全行為的評價，例如確認網絡體系中是否發生了入侵行為.為了實現這一目標，在技術應用中就需要通過網絡數據包，依靠匹配算法的相關內容對其安全行為進行評估，若評估結果顯示發現入侵特征的行為后，就可以依靠相應的命令檢索識別，通過匹配規則對各種可能發生或者已經發生的系統安全隱患情況進行分組，當最終結果顯示成功匹配，則可以認為目前的網絡體系已經處于不安全的狀態.

針對上述問題，在全面灰色關聯聚類方法中，就可以采用BM算法來對網絡入侵行為進行評價，若評價結果顯示網絡入侵字符串中的字符與網絡中的字符不同，就可以通過該函數來確定網絡入侵字符串的正確參數，其具體的計算規格為：

公式1：? delta（x）=m（距離）

公式2：? delta（x）=m-max

在上述公式中，當所檢測的字符串尾部不存在x時，公式1可用;而其他類型則可以應用公式2.但是在這種情況下，相關人員還需要考慮到一種特殊情況，就是出現較大的字符空格或者字符很短時，delta（x）的整個平均位移均為m.所以在全面灰色關聯聚類方法中，采用BM方法可以對網絡安全行為進行評價，同時根據文獻[4]的研究結果可知，目前的網絡信息安全評估的內容十分廣泛，主要集中在網絡臨時安全評估、聊天收藏夾的安全評估、網絡全面安全評估等方面，并且這種評估類型還將會得到進一步的細化與分類.所以對于相關技術人員而言，在研究相關問題時，可以通過提取多個時間段的安全管理信息，形成全面的信息安全策略，在這個過程中，通過文件傳輸包等方法，將大量的安全信息直接傳遞給目標處，這樣不僅可以最大程度上確保信息傳遞效果，也可以將各種與灰色關聯聚類安全評估體系相契合，從安全評估的角度，對各類安全事件進行評價，尋找解決措施.

2.3 灰色關聯的聚類

灰色關聯聚類的基本概念為：假設兩個指標的關聯程度勾搭，則可以將其視為一個相同的類型，其中的具體操作流程的關鍵，根據計算指標之間的關聯性，對指標進行分類.分類過程中索要遵照的原則為：假設所選擇的指標沒有出現在已經劃分的小組中，則可以將其構成一個新的獨立分組;若所選的一個選定指標出現在劃分完的分組中，則需要在該分組中添加另一個指標.

從應用效果來看，通過灰色關聯的聚類，可以對計算機網絡信息安全評估中的諸多灰色因數進行定量處理，其中所有的評估指標參數都會對評估結果產生影響;在評估過程中，不會出現信息丟失的問題，因此可以保證分析結果的可行性.但是需要注意的是，灰色關聯聚類的網絡信息安全評估算法中，還需要構建一個靜態網絡信息模塊與動態網絡防火墻模塊，這是對整個網絡安全性監督的必然要求[5].

2.4 實例分析與結果討論

為了進一步評價灰色關聯聚類分析方法在網絡信息安全評估中的作用，本文將會選擇某企業的實際情況，對該算法的應用效果進行評價.

該企業在2018年7月-8月間遭受到了數次網絡入侵行為，相關資料如表1所示.

在取得該企業的網絡安全事件之后，采用灰色關聯聚類分析的方法進行分析，就可以對危險行為的相關數據進行識別.之后，采用灰色關聯度分析方法，對待評估的網絡系統進行了關聯系數的分析與參考，采集相關資料后，認為上文所介紹的公式2適用，并通過加權關聯分析，確定每個待評估系統的相對風險值，具體資料如表2所示.

從表2的相關資料可以發現，在案例企業的三個主要系統中，監控系統、收費通、財務系統在物理安全上的評分均為1，這一結果證明該企業的計算機網絡信息安全防護工作在物理安全上的效果理想;而相比之下，網絡安全技術與主機安全方面依然具有一定的提升空間.

根據這一分析結果，該企業做出了相應的改進，主要措施包括：

（1）在網絡安全技術管理中，積極引進現代化的計算機網絡信息安全技術，從安全審計的角度出發，對本企業網絡系統用中的諸多要素進行監督與評價，包括網絡設備的運行狀態、用戶行為、網絡流量等，并通過這些數據對安全事件進行評價，采集與網絡安全有關的資料，增強網絡信息安全管理能力.

（2）在主機安全中，企業積極開展入侵防護工作，按照網絡安全的相關原則，根據不同應用程序的運行特征，設置多元化的信息管理體系，確保安全系統補丁及時更新，強化安全軟件始終處于最優化的運行狀態，增強對網絡信息安全風險的抵抗能力.

在經過上述的技術改進之后，該企業的計算機網絡信息安全管理水平顯著提高，從改進后至今，尚未發生信息安全事件，證明上述措施保障了該企業信息安全水平，到達了預期效果.同時這一結果也證明，在計算機網絡信息安全防護問題的研究中，采用灰色關聯聚類分析理論，可以進一步對網絡安全事件進行評價，具有科學性[6].

結論

計算機網絡信息安全防護所涉及的范圍很廣，因此對于相關人員而言，在下一階段的工作中必須要深入了解網絡信息安全管理的需求，從主機安全、網絡技術、物理安全等多個方面進行改進.同時從本文所選的案例企業來看，通過灰色關聯聚類分析方法可以對網絡信息安全水平進行評價，值得做進一步推廣.

——————————

參考文獻：

〔1〕陳奇明.計算機信息數據的安全問題與加密技術分析[J].企業技術開發，2015（06）：68-69.

〔2〕臧家寧，劉軍.統一數據服務平臺研究與設計[J].安徽電氣工程職業技術學院學報，2018（1）：104-107.

〔3〕吳迪，馮登國，連一峰，等.一種給定脆弱性環境下的安全措施效用評估模型[J].軟件學報，2018（7）：1880-1898.

〔4〕雷邦蘭，龍張華.基于大數據背景的計算機信息安全及防護研討[J].網絡安全技術與應用，2016（5）：56，58.

〔5〕宋嚴.灰色關聯分析與支持向量機相融合的網絡安全態勢評價[J].激雜志光，2018（4）：147-150.

〔6〕張洪亮，郜振華，潘瑞林.基于聚類及灰色相對關聯的精益實施評價[J].武漢理工大學學報（信息與管理工程版），2014（02）：216-219+224.