計算機網絡信息安全防護策略及評估算法

◆李沛然 張富強

計算機網絡信息安全防護策略及評估算法

◆李沛然1張富強2

（1.華東理工大學 上海 200030；2.上海第二工業大學 上海 200120）

網絡的普及雖然給人們的生活帶來了很大的方便，但是網絡安全方面卻存在很大的漏洞，計算機網絡安全在這個互聯網時代的背景下是一個值得研究的問題。基于此，該文對計算機網絡信息安全防護的相關策略進行了分析，并結合有關的評估算法進一步的為網絡信息安全的防護工作進行優化，從而為評估網絡信息安全防護的有效性提供一定的參考。

計算機網絡；信息安全；防護策略；評估算法

伴隨著科技時代的高速進步，目前的計算機網絡技術應用的范圍十分廣泛，基本每家每戶的家庭都能夠享受計算機網絡所帶來的便捷生活，也可以說人們的生活和計算機網絡已經形成了緊密的聯系。現如今各行各業都離不開計算機網絡的強力支持，上到政府部門，下至尋常百姓都與計算機網絡之間有著密切的關聯，因此網絡安全與我國的機密以及百姓的日常生活等都有著高度的重合性。隨著信息社會基礎設施的逐步完善，計算機網絡信息安全已經涉及人們生活的方方面面，因此計算機網絡安全在某種程度上也影響了各行各業應用計算機網絡時的安全性和經濟建設發展，從計算機自身的缺陷以及對于未來計算機安全的相關預測能夠得知，安全問題是當前需要重點關注的方向，對于計算機網絡信息安全的防護措施和評估算法需要進一步的研究。

1 計算機網絡信息安全概述

計算機在剛開始被人們使用時，其中的數據處理系統十分的簡單，但是隨著社會的高速健康發展，計算機技術也得到了不斷提升，越來越多的功能軟件系統開始逐漸的復雜化。互聯網將不同區域、不同時間、不同信息等數據都集合成了一個信息量龐大的共享資源庫，這給人們的生活帶來了很大的方便，與此同時也推進了計算機系統的全面發展，但是由于計算機網絡中各大應用軟件的不斷更新換代，其系統也在不斷復雜化，從而共享資源庫的安全隱患將會更加嚴重。特別是在公開網絡系統之中，更是為非法入侵者提供了方便途徑，從而讓他們獲取更多私密的信息做出違法的行為[1]。由于這種現象越來越嚴重，所以計算機網絡安全迅速成了人們關注的焦點，并引起了探討[2]。

計算機網絡安全的根本意義在于不斷對網絡系統安全進行升級以及不斷對應用軟件和共享數據庫等進行完善，避免遭到非法入侵以及病毒傳播等風險。而保護計算機網絡信息安全主要作用就是能夠有效保護用戶在進行傳輸的數據不會被外界所進行攔截和查看，復制以及修改，另外還要注意自然災害造成的影響，保障計算機網絡的安全性。一般來說，計算機網絡安全就是保證網絡系統正常的運作基礎上，還要保證數據信息在傳輸的過程中的安全性[3]。

2 計算機網絡信息安全的防護策略

2.1 安全管理策略分析

安全管理主要針對兩個方面進行。首先是針對網絡安全風險測評結果，通過有效的措施對網絡系統中可能會出現的安全隱患進行預防，同時應用科學合理的技術展開對網絡系統的安全評價和測定，由此來將計算機中的潛在風險進行識別和預防，通過此舉提前對風險采取防范措施。其次就是結合集體性信息安全，由此來提高計算機網絡安全維護的能力，根據綜合信息開展測評流程，根據所檢查的相關數據對計算機中的安全管理系統進行升級并優化完善，同時實行計算機動態實時監控系統來對其中的風險進行監測，以此來保障計算機網絡信息安全。

2.2 安全技術策略分析

首先在物理層次方面的安全技術指機房方面的強化工作，具體位置根據機房所建設的規范內容等進行機房改進工作，其中機房建設的規范包含了防火以及防雷等物理性的安全措施，以此作為基礎，全面性對評價信息安全指數進行建設。比如物理方式在訪問控制層系統的期間，需要重點關注以下問題：首先就是針對機房的安全消防通道應該由專業的人員進行管理，同時還需要將來往的人員一一進行登記。其次，對于來往機房的人員需要嚴格的遵守相關規定，并采取有效的措施進行認證，例如指紋認證和人臉識別等，通過這種形式來保障機房物理層次的安全，這也是建設計算機網絡環境信息安全的途徑之一。

其次就是針對網絡層次的安全技術，其中主要體現在分區間、分地域等方式。根據級別的不同也有著不同的地域。三級系統的分級地域相對比較獨立，二級系統則是以集中性質所形成的抵御能力，通過計算機網絡的組織結構來進行網絡架設的具體方式，然后再配備以安全有效的防護措施，通過設置一體化形式的網絡運行體系來為網絡運行的環境保駕護航[4]。

2.3 主機安全策略分析

主機安全顧名思義就是以主機作為主要的防護措施主體，主要體現在以下幾點：第一，通過建設病毒庫，利用計算機技術對病毒進行全面的檢測分析，并通過相應的解決對策提前對計算機主機系統進行病毒預防。第二就是通過設置權限等相關的措施來加強對計算機網絡準入的管理，以此來增強主機安全的防范水平。

3 計算機網絡信息評估算法流程

計算機網絡信息安全是作為現代社會中保障人們以及各行業安全上網的關鍵，評估算法在計算機信息安全防范期間是一個強有力的方式，該算法主要是通過對網絡系統的測試，以此來獲得測試的有效數據，然后通過使用相關的計算方式對數據進行科學計算，通過計算機網絡信息防范評估算法能夠檢測出網絡安全防護策略的有效性[5]。

3.1 灰色關聯的聚類評估算法

灰色關聯聚類算法主要就是通過檢測到兩個指標關聯程度較為接近，從而認定為兩者是相同的數據類型，該計算形式根據指標的關聯性自主分類，從而對數據進行處理并分析和查詢。在查詢之后對計算機網絡信息評估算法進行更加深入的拓展，例如信息安全指數評價等層面的分析和計算，通過使用輔助手段來最大限度地獲取有效的相關數據，通過即時下的數據來保障計算機的信息安全。

3.2 以網絡安全為視角展開行為分析

通過保障網絡安全為切入點進行防范，首先需要建設專業的安全評估系統，從而在網絡信息安全中展開測定和評價，判斷網絡中存在的安全行為。比如，在計算機網絡中會存在外網介入的相關數據，這個時候進行對外來介入行為的測定就屬于行為分析技術，主要通過網絡數據模塊和相應的計算公式判斷外來介質的行為性質是否安全，若是對于最終測試的結果指令為入侵，則借助信息對應的指令進行識別和檢測，通過對系統已有的信息庫進行匹配分析，并將該問題進行合理的分類。若是最終的檢測結果是成功，那么計算機網絡系統會自動判定網絡目前處于危險的狀況之中[6]。

針對以上的流程行為分析，再結合全方位的灰色關聯聚類分析等方式，通過BM算法對網絡入侵的行為進行準確的評價，如果結果顯示的內容和實際編程中的網絡入侵程序代碼不同，那么就需要通過使用函數來對這兩者哪一方正確來進行嚴格的判斷，詳細進行計算的方法如下：第一，delta（a）=c（距離）；第二delta（a）=c-max，括號中的a代表了公式是否存有檢測的性質，主要是查看公式字符串末尾的位置是否存有a，如果沒有擁有a即代表第一公式具有檢測的性質；檢測結果中有a則代表公式具有可檢測性。

3.3 聚類算法

聚類算法指的就是檢測期間中的兩個元素之間是否有著密切的關聯度，如果兩者之間有著較為密切的聯合性，那么就將其看作為相似規格。需要注重的是該算法的過程，聚類算法需要根據計算指標之間存在的關聯性來對指標的不同種類進行分組。在進行分組的時候，必須要遵循以下原則。如果被選中的指標不出現在分組中，那么指標可以進行新的分組。如果檢測的指標已經出現在了分組中，那么此時應該在與之對應的分組內添加相應的目標序列數量。聚類算法應用在計算機評估安全的期間，能夠實現對網絡環境中大部分的信息安全的灰色因素采取有效的處理措施。另外，該類型的算法在進行評估的過程中暫時沒有出現過信息安全事件，因此，該種分析的技術在某種程度上也被認定為具有可行性，但在進行應用的期間首先需要確保網絡信息空間中的監控系統能夠對計算機的整體網絡進行全面的監督，可以利用防火墻對監控系統進行加強，這樣也能夠讓計算機有范圍較廣的適用性和兼容性。

綜上所述，在計算機網絡環境中，安全信息問題一直以來都是相關領域人員不斷進行研究的項目之一。有關計算機技術人員以及管理人員應該重點對計算機信息安全和管理的相關需求進行重視，并且通過主機和網絡環境等多方面實現對網絡信息的安全防護，還需要通過相應的評估算法實施計算機安全指數的評價，由此促進信息安全技術的發展，保障網絡信息的安全。

[1]徐彬. 大數據下的計算機網絡信息安全與防護[J]. 數碼世界，2021，（03）：260-261.

[2]趙銳. 當前我國計算機網絡信息安全技術現狀研究[J]. 長江技術經濟，2021，5（S1）：184-186.

[3]王剛，李萬陽，李富鵬. 計算機網絡信息安全及其防護對策探討[J]. 數碼世界，2021（02）：248-249.

[4]陳建樹，王振宇，繆丹. 計算機網絡信息安全風險評估標準與方法研究[J]. 數字通信世界，2017（08）：83.

[5]陳燕. 計算機網絡信息安全風險評估標準與方法研究[D].中國海洋大學，2015.

[6]彭沙沙，張紅梅，卞東亮.計算機網絡安全分析研究[J].現代電子技術，2012，35（04）：109-112+116.