計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略及評估算法分析

吳 楠

（呼倫貝爾職業(yè)技術(shù)學(xué)院，內(nèi)蒙古 呼倫貝爾 021000）

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件或其他系統(tǒng)數(shù)據(jù)受到保護(hù)，不會因惡意插件或軟件等原因遭到破壞、更改和泄露，保證計(jì)算機(jī)可以正常運(yùn)行的綜合性技術(shù)。計(jì)算機(jī)在設(shè)計(jì)之初的數(shù)據(jù)處理系統(tǒng)非常簡單，世界上最早的一臺電子計(jì)算機(jī)僅僅是用來求解線性方程組的，無法進(jìn)行編程，更別說使用它進(jìn)行網(wǎng)絡(luò)交流或收取信號。隨著科學(xué)技術(shù)的飛速發(fā)展，計(jì)算機(jī)可以利用強(qiáng)大的互聯(lián)網(wǎng)技術(shù)收集不同區(qū)域、不同時(shí)間、不同個(gè)體的相關(guān)信息，并對其進(jìn)行整合形成一個(gè)巨大的電子信息庫。利用這個(gè)龐大的電子信息庫，人們可以在互聯(lián)網(wǎng)上聊天、購物、看電視等等[1]。但隨著計(jì)算機(jī)及互聯(lián)網(wǎng)技術(shù)的發(fā)展以及信息資源庫不斷擴(kuò)大，計(jì)算機(jī)系統(tǒng)逐漸變得復(fù)雜，計(jì)算機(jī)網(wǎng)絡(luò)信息安全也逐漸受到非法入侵者的威脅。

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)信息安全可能受到遠(yuǎn)程控制和病毒、木馬等威脅。遠(yuǎn)程控制即不法分子利用網(wǎng)絡(luò)系統(tǒng)漏洞侵入其他用戶的電腦中盜取個(gè)人信息或控制用戶電腦的過程，是一種較為高級的網(wǎng)絡(luò)安全信息問題。遠(yuǎn)程控制侵入系統(tǒng)時(shí)往往具有較高的隱蔽性，計(jì)算機(jī)用戶往往無法察覺到自己的電腦已經(jīng)被遠(yuǎn)程控制，為用戶帶來了巨大的計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患[2]。病毒是指在計(jì)算機(jī)程序中插入一組計(jì)算機(jī)指令，它可以破壞計(jì)算機(jī)的功能或內(nèi)部數(shù)據(jù)，并能夠進(jìn)行自我復(fù)制。木馬則是指隱藏在正常程序之中的一段具有特殊功能的惡意代碼，它可以破壞和刪除文件。木馬與病毒之間的區(qū)別在于，木馬不能進(jìn)行自我復(fù)制也不會傳染。一般來說，計(jì)算機(jī)網(wǎng)絡(luò)安全主要是保證用戶在進(jìn)行數(shù)據(jù)傳輸時(shí)不會被外界入侵者攔截和查看，計(jì)算機(jī)網(wǎng)絡(luò)安全的根本意義在于提升網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)，避免計(jì)算機(jī)受到非法控制或病毒入侵，保證網(wǎng)絡(luò)系統(tǒng)中信息資源庫的安全性及完整性。另外，計(jì)算機(jī)網(wǎng)絡(luò)信息安全還會受到物理層面的威脅，例如火災(zāi)、雷電等自然災(zāi)害對計(jì)算機(jī)系統(tǒng)造成的破壞。因此，在進(jìn)行網(wǎng)絡(luò)技術(shù)方面的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)之前，工作人員需要確保機(jī)房的物理安全，比如注意消防通道與機(jī)房出入口的位置以及進(jìn)入機(jī)房的人員登記等等，以多重物理防護(hù)的方式來營造安全的網(wǎng)絡(luò)環(huán)境[3]。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

2.1 數(shù)據(jù)加密

數(shù)據(jù)加密就是指在數(shù)據(jù)傳輸過程中，傳輸者通過加密密鑰及加密函數(shù)將計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)換為無意義的密文，接收者再將密文還原為原本的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的過程，它可以保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)在傳輸過程中不會被不法分子通過非法手段查看和復(fù)制，從一定程度上確保了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全。數(shù)據(jù)加密的方法主要包括異或和構(gòu)建加密機(jī)，異或算法就是將數(shù)A和數(shù)B進(jìn)行異或后將得到的結(jié)果與數(shù)A異或可以得到數(shù)B，結(jié)果與數(shù)B異或則可以得到數(shù)A，這是較為簡單的加密和解密算法。加密機(jī)則是在異或算法的基礎(chǔ)上根據(jù)自己的實(shí)際需求進(jìn)行加密構(gòu)建的過程，這兩種加密算法是各種數(shù)據(jù)加密方式的基礎(chǔ)。數(shù)據(jù)加密主要包括專用密鑰、對稱密鑰、公開密鑰和非對稱加密技術(shù)四種加密方式[4]。專用密鑰是指加密算法與解密算法相同的加密方式，是最簡單的數(shù)據(jù)加密方式。對稱密鑰即將數(shù)據(jù)分為64位的數(shù)據(jù)塊，在轉(zhuǎn)換為雜亂無章的數(shù)據(jù)組后，將其分為均等的兩段，再用加密函數(shù)進(jìn)行轉(zhuǎn)換[5]。它是最古老的數(shù)據(jù)加密方式，由于運(yùn)算量小、速度快、安全性高，一直被廣泛應(yīng)用于數(shù)據(jù)加密之中。非對稱密鑰就是在加密和解密的過程中使用不同的兩種算法且兩種算法之間存在一定關(guān)系的數(shù)據(jù)加密方式。非對稱加密技術(shù)就是對整個(gè)明文進(jìn)行轉(zhuǎn)換，得到的一個(gè)值作為其核實(shí)簽名，接收者在接收數(shù)據(jù)之后通過解密運(yùn)算獲得明文，則表示簽名有效。這種數(shù)據(jù)加密方式廣泛應(yīng)用于銀行或電子貿(mào)易的工作當(dāng)中。值得注意的是，無論使用哪種數(shù)據(jù)加密方式，數(shù)據(jù)加密的密碼長度和字符都是有字?jǐn)?shù)限制的，非法人員只需要利用功能相對強(qiáng)大的計(jì)算機(jī)就能破解數(shù)據(jù)的加密密碼，使計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)安全漏洞。因此，用戶如果想要提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平，就需要提高使用的密碼難度，降低口令的使用程度。

2.2 用戶安全和程序保護(hù)

漏洞掃描是指基于計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中儲備的漏洞數(shù)據(jù)庫，對指定的遠(yuǎn)程或本地計(jì)算機(jī)進(jìn)行安全性檢測的過程，它可以有效發(fā)現(xiàn)計(jì)算機(jī)中存在的系統(tǒng)漏洞并將其上報(bào)到用戶端，使用戶及時(shí)修復(fù)計(jì)算機(jī)信息系統(tǒng)的安全漏洞。而計(jì)算機(jī)漏洞掃描技術(shù)可以通過與防火墻及入侵檢測系統(tǒng)合作來提高用戶的計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平，它主要包括網(wǎng)絡(luò)掃描、端口掃描、系統(tǒng)服務(wù)的檢測掃描三種掃描方式。用戶利用計(jì)算機(jī)漏洞掃描技術(shù)可以定期對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行自我檢測及評估，盡可能早地發(fā)現(xiàn)計(jì)算機(jī)內(nèi)存在的安全漏洞并修復(fù)，提高用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全水平。在用戶安裝了新軟件或啟動了新服務(wù)后，利用計(jì)算機(jī)漏洞掃描技術(shù)檢查，使可能隱藏的系統(tǒng)漏洞暴露出來。但是在使用計(jì)算機(jī)漏洞掃描技術(shù)的過程中，不法分子也可以通過各種掃描方式在計(jì)算機(jī)中創(chuàng)建網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，侵害用戶計(jì)算機(jī)網(wǎng)絡(luò)信息安全[6]。因此，用戶在使用計(jì)算機(jī)漏洞掃描技術(shù)時(shí)，需要安裝有效的防御軟件和防火墻，及時(shí)更新電腦系統(tǒng)，并關(guān)閉不必要的端口，以此來保護(hù)用戶的計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

計(jì)算機(jī)中的程序又被稱為應(yīng)用程序，用戶在使用應(yīng)用程序的過程中往往會賦予其較高的訪問權(quán)限和處理權(quán)限，使其能夠自由處理相應(yīng)的應(yīng)用數(shù)據(jù)，但也正因如此，應(yīng)用程序會在用戶不知情的情況下下載一些惡意軟件或插件，給計(jì)算機(jī)帶來病毒或木馬，威脅用戶的計(jì)算機(jī)網(wǎng)絡(luò)信息安全。因此，用戶需要在使用計(jì)算機(jī)時(shí)主動學(xué)習(xí)如何正確使用應(yīng)用程序，以確保在使用時(shí)不會因惡意插件而威脅用戶的計(jì)算機(jī)網(wǎng)絡(luò)信息安全。用戶在使用計(jì)算機(jī)應(yīng)用程序時(shí)，需要注意控制應(yīng)用程序的處理及訪問權(quán)限，并安裝有效的殺毒軟件避免病毒或木馬入侵用戶的計(jì)算機(jī)系統(tǒng)。用戶在使用應(yīng)用程序時(shí)，可以為所有應(yīng)用程序建立安全保護(hù)屏障，以確保用戶的計(jì)算機(jī)網(wǎng)絡(luò)信息安全[7]。

2.3 加強(qiáng)對網(wǎng)絡(luò)信息安全的規(guī)范管理

隨著時(shí)代的發(fā)展與進(jìn)步，人們對于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重視程度越來越高，政府有關(guān)管理部門也應(yīng)順應(yīng)人們對于網(wǎng)絡(luò)信息安全的需求，規(guī)范網(wǎng)絡(luò)信息安全管理，提高國家計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平。首先，政府有關(guān)管理部門需要確立各項(xiàng)與網(wǎng)絡(luò)信息安全有關(guān)的法律法規(guī)，從根源上阻止不法分子利用網(wǎng)絡(luò)信息安全漏洞進(jìn)行犯罪。在建立的法律法規(guī)中需要明確何種侵害行為屬于網(wǎng)絡(luò)信息安全犯罪，并對其不斷進(jìn)行完善，避免不法分子尋找出法律中的漏洞，找到可乘之機(jī)。相關(guān)工作部門還需要對在計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面已經(jīng)出臺的相關(guān)法律法規(guī)進(jìn)行修訂，目前，我國計(jì)算機(jī)信息技術(shù)發(fā)展迅猛，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)瞬息萬變，如果相關(guān)的法律修訂人員沒有意識到計(jì)算機(jī)網(wǎng)絡(luò)信息安全出現(xiàn)的相應(yīng)變化以及不法分子侵害網(wǎng)絡(luò)信息安全新型手段，會使用戶的計(jì)算機(jī)網(wǎng)絡(luò)信息安全無法受到法律的保護(hù)，從而產(chǎn)生巨大的損失[8]。其次，提高國家網(wǎng)絡(luò)信息安全水平不只為普通人帶來好處，也有效保護(hù)國家政府的工作信息不被泄露。隨著時(shí)代的發(fā)展，政府在相關(guān)管理工作時(shí)也在積極采用新型網(wǎng)絡(luò)技術(shù)，以提高政府部門的工作效率，但同時(shí)政府工作信息在網(wǎng)絡(luò)上的安全問題也成為政府管理人員關(guān)注的重點(diǎn)。如果政府管理工作信息出現(xiàn)泄露的情況，會嚴(yán)重影響國家治理工作。因此，研究人員在研究如何提高網(wǎng)絡(luò)信息安全水平時(shí)，要將國家及政府的整體利益放在首位，加快網(wǎng)絡(luò)安全信息的研究步伐。最后，政府應(yīng)設(shè)立計(jì)算機(jī)網(wǎng)絡(luò)信息安全監(jiān)管部門，對國家計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行統(tǒng)一管理，增強(qiáng)政府對網(wǎng)絡(luò)信息的控制力度，不斷完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作，以保證國家網(wǎng)絡(luò)信息的安全。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息評估算法流程

3.1 灰色關(guān)聯(lián)的聚類評估算法

評估算法就是測試網(wǎng)絡(luò)系統(tǒng)，獲得有效的測試數(shù)據(jù)，然后通過對測試數(shù)據(jù)的科學(xué)計(jì)算評估出網(wǎng)絡(luò)安全防護(hù)策略的有效性。灰色關(guān)聯(lián)聚類算法就是通過檢測兩個(gè)指標(biāo)的關(guān)聯(lián)程度，以此來確認(rèn)兩個(gè)指標(biāo)是否為同一數(shù)據(jù)類型，并對其進(jìn)行分類。它主要包括數(shù)據(jù)采集、數(shù)據(jù)預(yù)處理、綜合查詢3個(gè)功能模塊。灰色關(guān)聯(lián)聚類評估算法一般可以分為灰色變權(quán)聚類和灰色定權(quán)聚類兩種評估模型。在聚類指標(biāo)和量綱的數(shù)量差距相對較小時(shí)，系統(tǒng)會采用灰色變權(quán)聚類評估模型[9]。而灰色定權(quán)聚類評估模型則需要事先設(shè)定好可能度函數(shù)和不同聚類指標(biāo)的權(quán)重，再進(jìn)行進(jìn)一步的聚類評估。在實(shí)際的計(jì)算過程中，系統(tǒng)會根據(jù)評估需求和評估資源得到n（n≥1）個(gè)同類型軟件的初選可信性評估指標(biāo)集X=（X1,X2,X3…Xm），然后系統(tǒng)會對這m個(gè)可信性評估指標(biāo)項(xiàng)進(jìn)行打分，可以得出X1=（x1（1），x1（2），…x1(n)）…Xm=（xm（1），xm（2），…xm(n)）這樣的序列。之后系統(tǒng)需要計(jì)算X1和X2的灰色絕對關(guān)聯(lián)度，并得到軟件可信性關(guān)聯(lián)矩陣A。在選取好臨界值r后，系統(tǒng)會對X1和X2進(jìn)行歸并，以此來確定軟件的可信度。灰色關(guān)聯(lián)的聚類評估算法可以有效對計(jì)算機(jī)內(nèi)的灰色因數(shù)進(jìn)行處理，且不會出現(xiàn)用戶數(shù)據(jù)丟失的情況，最大限度地確保了算法產(chǎn)出的準(zhǔn)確性。利用灰色關(guān)聯(lián)聚類評估算法可以在計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基礎(chǔ)上進(jìn)一步細(xì)化為信息安全分析、信息安全報(bào)告等，并通過輔助工藝，幫助用戶有效獲取網(wǎng)絡(luò)安全數(shù)據(jù)資源。用戶在使用該技術(shù)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全防護(hù)時(shí)，需要注意灰色關(guān)聯(lián)聚類的評估系統(tǒng)中，需要預(yù)先構(gòu)建靜態(tài)化的網(wǎng)絡(luò)信息環(huán)境以及動態(tài)化的實(shí)時(shí)監(jiān)控系統(tǒng)，這樣可以確保計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備監(jiān)測整體的網(wǎng)絡(luò)運(yùn)行環(huán)境，以提高灰色關(guān)聯(lián)聚類評估算法對于計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的有效性，幫助用戶解決計(jì)算機(jī)網(wǎng)絡(luò)信息的相關(guān)安全問題。

3.2 網(wǎng)絡(luò)安全行為分析

為了提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理的效果，系統(tǒng)需要應(yīng)用安全評估模式評價(jià)網(wǎng)絡(luò)中存在的安全行為，確定網(wǎng)絡(luò)系統(tǒng)是否存在入侵行為。在此過程中，網(wǎng)絡(luò)系統(tǒng)需要通過網(wǎng)絡(luò)數(shù)據(jù)包及匹配算法評估網(wǎng)絡(luò)安全行為。如果評估結(jié)果顯示為網(wǎng)絡(luò)系統(tǒng)存在入侵行為，相關(guān)系統(tǒng)就可以對網(wǎng)絡(luò)安全隱患進(jìn)行識別分析并分類。網(wǎng)絡(luò)安全行為分析常常與灰色關(guān)聯(lián)聚類評估算法結(jié)合在一起，當(dāng)網(wǎng)絡(luò)安全行為分析確認(rèn)網(wǎng)絡(luò)系統(tǒng)中存在網(wǎng)絡(luò)安全隱患時(shí)，系統(tǒng)會啟用灰色關(guān)聯(lián)聚類評估算法，通過BM算法對網(wǎng)絡(luò)入侵行為進(jìn)行進(jìn)一步的分析。如果分析結(jié)果顯示與實(shí)際網(wǎng)絡(luò)入侵程序的代碼不同，則需要通過函數(shù)進(jìn)一步的確認(rèn)，以確保網(wǎng)絡(luò)安全檢測的準(zhǔn)確性。利用網(wǎng)絡(luò)安全行為分析，用戶可以快速確認(rèn)網(wǎng)絡(luò)系統(tǒng)中是否存在網(wǎng)絡(luò)信息安全漏洞，提高用戶的計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平。

3.3 聚類算法

聚類算法是指在檢測系統(tǒng)的過程中，通過確定兩個(gè)指標(biāo)之間的關(guān)聯(lián)程度來確定兩個(gè)指標(biāo)的相似規(guī)格，如果兩個(gè)指標(biāo)之間的關(guān)聯(lián)度較大，則說明其存在相似的規(guī)格。在檢測的過程中，聚類算法會根據(jù)指標(biāo)與指標(biāo)之間的相似規(guī)格進(jìn)行分類，如果所選擇的指標(biāo)沒有相對應(yīng)的組，則會為其設(shè)立新的組別，如果所選擇的指標(biāo)已經(jīng)存在于某類分組之中，則需要在此類組別內(nèi)加入一個(gè)指標(biāo)。在計(jì)算和評估的過程中，相關(guān)的工作流程也比較簡單，如圖1所示，其中（a）為所有的樣本，（b）為組別個(gè)數(shù)和初始化均值，（c）為計(jì)算了兩個(gè)樣本點(diǎn)到均值的距離后的聚類過程，（d）為聚類之后根據(jù)相關(guān)的結(jié)果所得出的新的均值位置，在更新了均值位置后要對各個(gè)樣本到達(dá)均值的位置進(jìn)行重新計(jì)算，即（e），而（f）則表示在對相關(guān)的樣本到均值的位置進(jìn)行不斷計(jì)算后，均值位置不再發(fā)生變化的過程。到目前為止，使用聚類算法對網(wǎng)絡(luò)系統(tǒng)進(jìn)行網(wǎng)絡(luò)信息安全檢測的過程中還沒有出現(xiàn)過信息安全事件，因此，聚類算法也被研究人員認(rèn)定為具有可行性的網(wǎng)絡(luò)信息安全檢測手段[10]。值得注意的是，在使用聚類算法檢測網(wǎng)絡(luò)系統(tǒng)時(shí)，用戶需要確保網(wǎng)絡(luò)信息的監(jiān)測系統(tǒng)能夠覆蓋計(jì)算機(jī)的整體網(wǎng)絡(luò)，并利用防火墻加固網(wǎng)絡(luò)監(jiān)測系統(tǒng)，以提高使用聚類算法對網(wǎng)絡(luò)系統(tǒng)檢測的有效性。

圖1 聚類算法的工作流程

4 結(jié)論

隨著科技水平的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息安全已經(jīng)成為人們在使用網(wǎng)絡(luò)系統(tǒng)時(shí)最為關(guān)注的問題之一。目前，我國網(wǎng)絡(luò)信息安全還存在諸多問題，用戶可以通過數(shù)據(jù)加密、用戶安全和程序保護(hù)等方式保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)系統(tǒng)可以通過灰色關(guān)聯(lián)聚類評估算法、網(wǎng)絡(luò)安全行為分析及聚類算法等評估算法檢測計(jì)算機(jī)網(wǎng)絡(luò)信息安全，及時(shí)發(fā)現(xiàn)存在的網(wǎng)絡(luò)信息安全漏洞，并對其及時(shí)進(jìn)行修復(fù)。