計算機信息管理中的網(wǎng)絡安全策略研究

王達文

（江蘇省泰興中等專業(yè)學校 江蘇 泰興 225400）

0 引言

近年來，隨著互聯(lián)網(wǎng)技術的迅速發(fā)展，網(wǎng)絡攻擊越來越頻繁，對計算機信息系統(tǒng)造成了不同程度的損害。目前，網(wǎng)絡信息管理領域存在兩方面的問題：系統(tǒng)訪問控制和管理、數(shù)據(jù)信息的安全監(jiān)控。

第一個是對系統(tǒng)訪問的控制和管理[1]。在網(wǎng)絡安全方面，系統(tǒng)的存取控制和管理就是對計算機網(wǎng)絡數(shù)據(jù)的存取和管理，其中存取控制包含了對數(shù)據(jù)擁有者和用戶的管理，而對用戶的安全控制是主要的。目前，由于采用了對系統(tǒng)進行遠程控制，傳統(tǒng)的以用戶名訪問系統(tǒng)資源的方法已不能很好地滿足用戶的要求，需要對用戶進行身份識別，并對系統(tǒng)中的資源進行有效的管理。

第二個是對數(shù)據(jù)資料進行安全監(jiān)控。由于受到多種原因的制約，數(shù)據(jù)信息的安全監(jiān)控存在著一定的滯后，給網(wǎng)絡安全帶來了新的挑戰(zhàn)。因此，需要加強對數(shù)據(jù)信息的安全監(jiān)控，利用有效的數(shù)據(jù)信息安全監(jiān)控，及時發(fā)現(xiàn)并防范網(wǎng)絡攻擊，并及時處理漏洞，保障用戶的個人信息安全。

1 硬件設計

1.1 芯片

芯片是集成電路的載體，是集成電路設計、制造、封裝和測試的產(chǎn)物?！靶酒薄凹呻娐贰边@兩個詞，在很多時候都會被混淆，就像芯片、集成電路兩個行業(yè)一樣。其實，兩者之間既有關聯(lián)，又有不同[2]。

集成電路的本體一般都是以晶片的形式存在，因為集成電路的本質就是電路，就像是一個由五個部件組成的相位振蕩器，如果是在設計圖上，可以把它叫作集成電路，如果我們想要把集成電路用在一個單獨的物體上，或者把它放進一個更大的集成電路里。IC側重于電路的設計與布線，而晶片則側重于電路的集成、制造與封裝。在工業(yè)領域（與其他產(chǎn)業(yè)區(qū)分開來），集成電路也可能包括與芯片有關的不同意義。

1.2 存儲器

存儲器是電腦儲存程式及資料的裝置[3]。由于電腦的發(fā)展，CPU的運算能力也越來越強，若內存仍保持較高的存取速率，則CPU與CPU之間的數(shù)據(jù)交換將會大幅減慢[4]。

（1）存儲器層次結構

為解決內存系統(tǒng)容量、速度、費用等的問題，各系統(tǒng)的存儲器都按以下的順序排列。從上到下的層級，存取速度變慢，容量變大，位價也變得更低。如圖1所示。

事實上，內存的體系結構主要是針對CPU，與內存不匹配的Cache-主存級別以及主存-輔存級別內存系統(tǒng)的容量問題；內存系統(tǒng)中的緩存、主存可以與CPU進行數(shù)據(jù)的直接交換，而輔存則可以與CPU進行間接的數(shù)據(jù)交換；存儲器的數(shù)據(jù)交換，如圖2所示。

從圖2可以看出，主存可以直接連接CPU，緩存和輔助存儲器進行信息的交流；Cache與CPU和主存進行直接的信息交流；輔助存儲器要與Cache和CPU進行數(shù)據(jù)交換，必須要通過主存。

主存和Cache間的數(shù)據(jù)轉移是通過硬件來實現(xiàn)的。

2 軟件設計

2.1 建立網(wǎng)絡信息采集模塊

網(wǎng)絡信息的下載主要有：網(wǎng)絡信息的防復制、單一網(wǎng)站信息的獲取、定題信息的收集、網(wǎng)絡信息的監(jiān)測。一些網(wǎng)頁資訊的拷貝受到限制，以防止他人隨意拷貝。因此，在信息收集的過程中，如何獲得這些信息是一個很常見的問題[5]。

2.1.1 不可復制網(wǎng)頁

針對這種情況，可以采用另存網(wǎng)頁、直接復制源程序的相關信息、截取網(wǎng)頁代碼、重建網(wǎng)頁等方式來強制復制信息。由于IP限制訪問權限，IP限制訪問的技術和方法也成了信息采集工作中的一種技術和手段。

2.1.2 針對企業(yè)應用的信息采集軟件

利用URL列表和收集的主題詞表，利用合適的詞匯擴充技術，實現(xiàn)了對相關數(shù)據(jù)的快速聚類和標引。在一些具體的站點上，可以通過這些軟件工具迅速地進行大量的下載。有的頁面會限定每個頁面的顯示次數(shù)，例如，每個頁面最多50條，而在顯性URL中，則可以創(chuàng)建一個URL，使其在URL中的最大計數(shù)超過此限度。

2.1.3 構造瀏覽器

通過URL來訪問有關的頁面，比如在VB中使用WebBrowser控件，然后打開對應的站點，輸入搜索條件，獲得搜索結果，通過該軟件來閱讀Web瀏覽器獲得的網(wǎng)頁內容。檢索條件的輸入是網(wǎng)頁的內容而非網(wǎng)頁的，因此不必擔心，只需查詢結果即可?？梢允褂肳eb Browser控制項的文檔屬性來獲得頁面的內容。

2.2 基于算法處理網(wǎng)絡安全信息

2.2.1 灰色關聯(lián)的聚類評估算法

評價算法是對網(wǎng)絡系統(tǒng)進行檢測，獲取有效的測試數(shù)據(jù)，并對測試結果進行科學的計算，以評價網(wǎng)絡的安全性。

灰色關聯(lián)聚類是利用兩個指數(shù)之間的相關性來判斷兩個指數(shù)是否為相同的數(shù)據(jù)類型并進行歸類。該系統(tǒng)包括數(shù)據(jù)采集、預處理和綜合查詢三大功能。

灰色定權聚類評價模型則是在進行聚類評價之前，預先設置了概率函數(shù)和不同類別指數(shù)的權重。在具體的計算中，系統(tǒng)將依據(jù)評價要求和評價資源，對n（n≥1）種同類軟件進行初始可信度評價X=（X1，X2，X3，…，Xm），然后，系統(tǒng)就會給這 m個評價的項目評分，這些順序可以被歸納出來X1=（X1(1)，X1(2)，…，X1(n))Xm=(Xm(1)，Xm(2)，Xm(n)）。在此基礎上，通過對X1與X2進行灰色關聯(lián)度的計算，得出了該軟件可靠性關聯(lián)矩陣A。在選擇了閾值r之后，將X1與X2合并，從而判斷出該軟件的可靠性。利用灰色關聯(lián)度的聚類評價方法能夠有效地處理計算機中的灰色因子，而不會造成用戶的數(shù)據(jù)丟失，保證了算法的精確性。運用灰色關聯(lián)度聚類法對信息安全進行分析，提出了一種基于信息安全分析、信息安全報告的方法，并對其進行了分析。在利用此技術進行計算機網(wǎng)絡系統(tǒng)的安全保護時，應考慮到灰色關聯(lián)聚類評價體系的建立，必須事先建立動態(tài)的監(jiān)視系統(tǒng)，從而保證了計算機網(wǎng)絡設備對整個網(wǎng)絡的運行狀況進行監(jiān)控，進而增強灰色關聯(lián)聚類評價算法在保護計算機網(wǎng)絡信息安全方面的效果，為用戶提供一種新的安全保障方案。

2.2.2 基于決策樹算法的網(wǎng)絡信息安全決策樹生成

在此基礎上，提出了一種基于特征的決策樹來識別威脅源。在該步驟中，決策樹是一種采用自上而下的分析方法，在產(chǎn)生之前，先通過對數(shù)據(jù)進行分割，然后由決策樹的根結點進行構造。所以，在采集到了前端網(wǎng)絡的信息后，將陣列分為幾個子集，以基尼純度為基準，對數(shù)據(jù)屬性進行了評價。如果系數(shù)值為0，則表示該子集合與該數(shù)組的類型相符合，并據(jù)此求出數(shù)組基尼系數(shù)，其公式為：

式（1）：Gi是基尼純度系數(shù)，m是數(shù)組標記；fi是指在某個節(jié)點上的數(shù)據(jù)值出現(xiàn)的次數(shù)。在對網(wǎng)絡信息進行評價后，根據(jù)信息的增益角度，建立了一棵決策樹。明確提出的方法最大的限制是對熵的依賴性，雖然采用（1）方法可以得到矩陣的特征，但是所選取的屬性并不一定是最優(yōu)的，這會造成決策樹的局部缺陷和局部最優(yōu)。所以，在構造決策樹時，通過求取網(wǎng)絡的信息增益率，求出局部最優(yōu)解，并將其置于解集中的最佳狀態(tài)，以X為特征，在X有唯一值時，對X進行分解，這時X逐漸逼近分裂信息Sp，直至Sp的倒數(shù)接近無限，這時，網(wǎng)絡信息的增益值將接近0。然后，通過引入決策樹均衡因子，使該因子與該算法相結合，從而減少了在建樹時出現(xiàn)的多值偏移現(xiàn)象。以具有最大增益值的數(shù)組屬性為判別準則，連續(xù)重復數(shù)組，以保證各結點的葉子集純度維持在一個高水平，從而達到產(chǎn)生決策的目的。圖3中顯示了流程。

在此基礎上，根據(jù)圖3所示的決策過程，選取了決策樹中的結點和枝葉，形成了一種新的決策樹。

2.3 計算機網(wǎng)絡安全防護措施

2.3.1 組建優(yōu)秀的管理隊伍

作為網(wǎng)絡安全的重要參與者、主要保障力量，管理隊伍的專業(yè)素養(yǎng)和防范意識將會在實踐中發(fā)揮作用。因此，要提高員工的安全意識，規(guī)范計算機的信息管理，保證網(wǎng)絡的安全與穩(wěn)定。全面規(guī)范計算機信息管理技術，加強對網(wǎng)絡安全工作的理解，運用考核與獎懲制度，增強對網(wǎng)絡安全問題的防范意識。其次，要定期對網(wǎng)絡安全維修進行評估與訓練，對工作表現(xiàn)優(yōu)異者給予一定的獎勵。通過開展各類活動，增強員工的網(wǎng)絡安全意識，提升其專業(yè)素養(yǎng)，保證其在日常網(wǎng)絡維護工作中，及時更新計算機系統(tǒng)。在遇到網(wǎng)絡安全問題時，可以利用自己的專業(yè)知識進行分析，并靈活地利用計算機信息技術，發(fā)現(xiàn)網(wǎng)絡中存在的問題及其成因，從而提高網(wǎng)絡的安全管理。

2.3.2 應用信息加密技術

信息加密技術是利用密碼技術來實現(xiàn)對數(shù)據(jù)的安全防護，從而避免了信息的泄漏和篡改。信息加密分為對稱和不對稱兩種，其最大的不同在于接收端和發(fā)送端使用的密鑰是否一致。對稱加密的優(yōu)點是加密速度快，使用方便，但是很容易被破解。而非對稱密碼則是利用了公開密鑰和私有密鑰來實現(xiàn)密碼的安全，但其加密效率相對較低。目前比較常見的對稱密碼算法有DES、3DES、AES、IDEA等。DES是一種加密技術，它的優(yōu)點在于可以快速地對海量的數(shù)據(jù)進行加密，但它很容易受到窮舉法的攻擊；3DES采用了兩種不同的密碼，可以對三種不同的密碼進行加密，從而提高了密碼的安全性，但降低了加密的速度；AES是一種先進的加密技術，它既能保證加密的速度，又能保證安全；IDEA則是一種具有較高安全性、能夠抵御差分密碼攻擊的國際數(shù)據(jù)加密算法。

2.3.3 建立健全相關規(guī)定制度

制定標準化的管理體系。當前，由于缺少健全的管理體系，有關技術的運用還不夠充分，因此各有關部門要結合網(wǎng)絡安全管理的要求，通過建立健全相關的制度，使廣大網(wǎng)民養(yǎng)成良好的上網(wǎng)行為習慣，從而有效地推動計算機信息化的推廣和安全保護。

互聯(lián)網(wǎng)時代，在進行計算機網(wǎng)絡信息安全保護的進程中，必須首先制定和完善有關的法律、法規(guī)，使之有法可依[6]。在進行網(wǎng)絡安全保護的時候，要通過法律、法規(guī)對網(wǎng)絡信息的侵害進行處罰，實現(xiàn)對網(wǎng)絡信息安全的制約。同時，通過制定相關的法律和法規(guī)來威懾不法分子，使違法行為得以有效地約束，在系統(tǒng)層面上對計算機網(wǎng)絡信息安全起到保護作用。

2.3.4 建立防火墻和入侵檢測技術

防火墻是建立在內部局域網(wǎng)和外部局域網(wǎng)之間的一種防御體系，它可以有效地抵抗外來的攻擊，從而保證內部局域網(wǎng)的安全。防護墻可對內外網(wǎng)之間的數(shù)據(jù)流進行監(jiān)測，并對其進行約束、修改，以達到維護內網(wǎng)安全的目的，避免外部網(wǎng)絡的各種危脅。在網(wǎng)絡安全保護中，防火墻可以起到三方面的作用：一是對不正常的數(shù)據(jù)進行過濾。作為內網(wǎng)與外網(wǎng)之間的“檢查點”，外網(wǎng)的所有資料都必須經(jīng)過“檢查”，才能進入內網(wǎng)。一旦發(fā)現(xiàn)數(shù)據(jù)有問題，就會被防火墻過濾掉，這樣就不會有相關的信息被入侵。在實際應用中，不安全服務、非法用戶等都會受到保護，從而保護內部網(wǎng)的安全。二是對特定網(wǎng)站的存取進行控制。在當前的網(wǎng)絡體制下，局域網(wǎng)能夠接入局域網(wǎng)的局部主機，但對于某些特定的局域網(wǎng)，卻沒有接入權限。防火墻是一種檢測、限制和修改內部網(wǎng)數(shù)據(jù)流的技術，它可以對某些特定的內網(wǎng)站點進行有效的保護，并對外網(wǎng)進行控制和防止外網(wǎng)的訪問，從而達到相應的保護作用。三是預警與稽核。通過防火墻的所有數(shù)據(jù)都會被錄入，相關人員可以直接查閱、處理，并對相關的數(shù)據(jù)進行統(tǒng)計、分析，從而實現(xiàn)相應的預警審計功能，有效地保護網(wǎng)絡的安全性。

而入侵檢測技術主要是收集、分析和處理計算機網(wǎng)絡中的重要信息，從而對各類入侵行為進行有效的探測。在現(xiàn)代的網(wǎng)絡安全保護系統(tǒng)中，IDS可以監(jiān)測、分析用戶行為、系統(tǒng)活動等，并對以前的數(shù)據(jù)進行統(tǒng)計和分析，在對入侵行為進行實時監(jiān)測的基礎上，對入侵行為的發(fā)生規(guī)律進行及時的識別，提高系統(tǒng)的安全性。此外，該系統(tǒng)還可以監(jiān)控系統(tǒng)的配置、安全漏洞、入侵行為、系統(tǒng)關鍵資源、數(shù)據(jù)文件完整性和安全策略等，從而達到保護系統(tǒng)安全的目的。

3 結語

隨著現(xiàn)代社會科學技術的蓬勃發(fā)展，互聯(lián)網(wǎng)科技也在不斷地發(fā)展壯大，對計算機技術也提出了更高的需求。為了把計算機信息管理技術更好地運用在安全應用領域中，就需要解決目前在信息安全中廣泛應用的管理技術所面臨的問題，并加強對計算機信息管理技術的研究，以確保計算機信息管理技術持續(xù)、穩(wěn)定地發(fā)展。