計算機網絡信息安全防護策略及評估算法分析

柯 麗

（漢江師范學院，湖北 十堰 442000）

目前，計算機網絡信息運行中存在較為嚴重的黑客入侵、病毒傳輸以及程序或重要文檔竊取等風險，無論是對個人、企業還是國家，均帶來威脅。強化計算機網絡信息安全對于各類產業十分重要。從防護方法上來看，效果顯著的評估算法主要為大數據聚類算法，目前該技術已經逐漸成熟。

一、計算機網絡信息安全中的問題

（一）自身系統存在問題

計算機網絡運行中經常會因為外界環境或人為因素而造成網絡不穩定情況，埋下安全隱患。隨著計算機網絡的逐漸普及，安全風險因素會隨著使用者數量的增加而成比例增長。從計算機角度來看，現階段大部分系統都支持數據共享模式，交流途徑擴大，加大信息泄露風險，甚至會被黑客所利用，比較常見風險如下所列。

第一，TCP/IP存在脆弱性。這一問題具體可以歸納為協議中的缺陷，針對計算機網絡安全的關注度較低，在TCP/IP協議中歸于強調網絡的開放性，這一特點會被黑客利用，并尋找運行漏洞，造成安全隱患。

第二，網絡結構問題，運行過程中不穩定。由于網絡的形成主要依靠局域網，一旦發生通信行為，攻擊者只需一臺主機便可實現信息竊取。除此之外，系統更新階段也是風險發生率較高的時期。

第三，信息被竊取風險。造成這一問題的主要原因在于保密程序設置不當。

第四，工作人員安全意識薄弱。用戶在進行操作時由于意識的缺乏造成嚴重隱患問題，例如認為防火墻影響電腦流暢性便卸載或關閉，并在未獲得代理認證時連接網絡，防火墻形同虛設。

（二）網絡黑客入侵

黑客在計算機網絡應用初期便始終存在于計算機網絡系統中，并對信息安全帶來嚴重危害，一旦遭受侵入便會造成大范圍服務器癱瘓，不能正常供用戶使用，就會影響生產生活。此外，黑客還會利用服務器進行網絡控制，尋找通信協議中關于網絡開放性、網絡穩定性以及用戶所缺乏的防護意識實施攻擊行為。尤其針對安全防護弱的系統，主要分為兩種情況。一是被動攻擊模式。主要由黑客監視用戶行為，從而獲取一些隱秘數據信息，用戶難以很快地察覺到自己處于被監視狀態，攻擊行為十分隱秘。二是主動攻擊。與被動攻擊的最大區別在于黑客實施攻擊行為時會有詳細的措施，能夠篡改數據信息或拒絕相關服務，主動攻擊無法采取預防措施，且攻擊行為很容易會被用戶發現，針對主動攻擊則需要設置入侵檢測系統或防火墻，從防護角度提升網絡安全。

（三）計算機垃圾郵件

電子郵件是計算機網絡應用時比較常用的通信方式，在各行業工作中十分普遍，然而電子郵件也是網絡病毒和木馬程序入侵的主要途徑，用戶在應用電子郵件辦公時會被病毒和木馬程序竊取相關信息。電子郵件傳輸不存在共享，無論是傳輸還是接收，整個環境屬于封閉狀態，因此電子郵件內容成為病毒的主要棲息地。近年來，計算機網絡的開放性逐漸提升，利用計算機實施犯罪行為的方式也成比例增長，例如電子郵件詐騙、電信詐騙以及虛假網站引誘等。

二、計算機網絡信息安全防護策略

（一）部署數據加密

網絡自身的開放性對于信息安全防護工作來說屬于劣勢條件，針對這一情況，首先需要以用戶安全意識為切入點，從根源處提升網絡風險防控等級。在實際操作中，可以從源頭處和傳播處兩個層面進行加密處理，傳輸者想要保證信息傳輸的安全性，則需要應用加密函數和密鑰轉換信息，將其變為無意義密文。接收方在收到數據后還原密文，可以保證數據傳輸過程中不會被不法分子查看和復制。數據加密的方式主要包括異或和加密機，詳細的加密方式和主要內容可以劃分為以下幾種。

第一，專用密鑰。是最簡單的計算機網絡安全防護方式，主要針對本地文件的保護，在沒有密鑰的情況下無法讀取和更改信息，例如Bitlocker技術。

第二，對稱密鑰。對稱密鑰的應用主要將數據分為64位數據塊，在轉換后形成分散組，再均分兩段應用密函加密，這種方式相對古老，其優勢在于運算量小、轉換速度快，安全性相對較高，目前在計算機網絡數據加密領域應用十分廣泛。

第三，非對稱密鑰。與專用密鑰相反，所應用的加密方式和解密方式由完全相反的運算方式進行加密，非原理在于進行明文轉換，最終獲得一個值，作為核實簽名，接收數據方會根據標準化的解密運算，對傳輸數據進行解密［1］。

（二）及時修補系統漏洞

系統漏洞屬于計算機網絡中始終存在的問題，每一次的升級都會修復一部分漏洞，避免遭受黑客入侵影響系統的正常運行。其基本原理在于優化底層程序邏輯，完善程序編寫方式。系統應用之前，相關漏洞無法預先解決，只能在運行過程中逐步暴露出來。因此，需要采取針對性的漏洞同步修護策略降低負面影響，及時更新系統解決程序問題，避免受到攻擊。大部分網絡信息攻擊風險所應用的供給渠道均為系統的潛在漏洞，從而幫助去獲得更高的控制權限，再利用其權限對指令進行破壞。在實際保護過程中需要建立相關條例進行系統更新，避免其被不法分子利用而形成信息傳遞體系的損害。

（三）防火墻和殺毒軟件的安裝

計算機平臺的搭建主要依靠軟硬件之間的配合，從而構建完善的框架提升網絡運行的通暢性，在運行過程中需不斷提升其安全等級，重視軟硬件平臺的綜合部署，降低風險發生率。軟件平臺的防護主要依靠防火墻和相關殺毒軟件。目前所應用的病毒防護方案綜合性極強，除了維護程序的功能外還集成了入侵檢測、應用程序控制以及啟發式分析等多樣化功能。病毒庫較為全面且比較常見的軟件包括360安全衛士、金山毒霸、魯大師等。用戶可以下載系統推薦的病毒防護軟件來降低風險級別實現科學控制。硬件方面的防火墻建設相比于軟件來說主要用于承受大量流量攻擊，以DDOS為例，其攻擊主要以分布、大面積、大規模的方式為主，因此相關防護難度也較大，僅僅依靠系統或服務器無法實現全面防護［2］。針對計算機網絡安全的防護工作，硬件部分維護原理以增加防御、提升攻擊成本為主，安裝與需求相適配的防火墻，避免系統癱瘓。

三、計算機網絡信息評估算法流程

（一）灰色關聯的聚類算法評估

針對評估算法的概念可以將其理解為測試網絡系統，在仿真過程中獲得有效數據，再對數據進行評估計算。灰色關聯聚類算法的基本原理在于檢測兩個指標關聯度，以此確定數據類型，做好相關分類工作。其功能模塊主要包括數據采集、預處理以及綜合查詢［3］。可將其分為灰色變權聚類和灰色定權聚類兩種。一般情況下對計算機網絡系統應用灰色變權聚類評估模型的條件在于聚類指標和量綱數差距較小，而灰色定權聚類評估模型的應用則需要優先進行函數和聚類指標權重設定，再進行評估。系統在落實計算時會優先獲評估需求以及資源，并獲得n（n≥1）個同類型軟件的初選可信性指標集X（X=X1，X2，X3...Xm）之后系統會根據“m”進行打分，并得出 X1=（xl（1），xl（2）...xl（n））...Xm=（xm（1），xm（2）...xm（n））這樣的排序，完成以上內容后系統會根據需求計算X1和X2之間的灰色絕對關聯度和可信性關聯矩陣A。在完成臨界值r的選取后對X1和X2進行規定。這一算法能夠對計算機內灰色因數的處理，在整個過程中也不存在數據丟失情況，進一步細化信息安全報告提升數據準確度。在應用該技術時還需注意灰色關聯評估系統對網絡信息環境的全過程監控，以提升防護的有效性。

（二）網絡安全行為分析

為保證評估算法的應用對計算機網絡安全管理起到良性效果，系統需要根據標準化的評估模式對網絡系統進行分析，判斷其是否存在被入侵情況。安全行為的評估需要聯合網絡數據包和匹配算法，實現精準評估［4］。若最終評估結果顯示存在入侵行為，系統則會立即對風險進行分析識別。網絡安全行為分析一般會與灰色關聯聚類評估算法協調配合應用，一旦出現隱患后系統則會啟用算法，再通過BM算法判斷是否存在入侵情況。

（三）聚類算法

1.工作流程

聚類算法在應用時對兩個指標關聯程度進行檢測，若關聯度大則被視為相似規格，根據相似規格分類，并設立各自組別。大數據聚類主要分為單機聚類和多機聚類兩個模式，其中單機聚類中包括傳統聚類、抽象聚類以及降維聚類；多機聚類中包括并行聚類和機遇Map Rwduce聚類。整個工作流程則相對簡單如圖1中的內容，其中（a）為所有樣本；（b）為組的個數和初始化均值；（c）為聚類過程；（d）為明確結果后所獲得的新均值；（e）以（d）為基礎，對其均值位置進行計算；（f）表示達到均值位置后不斷計算直至不再變化的過程。整個流程邏輯性極強，將其應用與網絡系統安全檢測領域時沒有發生過安全事件，因此被定義為最佳檢測手段，為提升安全性可以利用防火墻進行加固。

2.應用思路

計算機網絡信息風險問題很多，尤其是黑客的惡意攻擊，利用系統漏洞缺陷篡改基礎程序，甚至植入破壞系統的病毒，造成網絡信息安全隱患。此外，還存在計算機系統自身風險，如配置設置不合理、未定期進行病毒檢查和系統更新等，導致病毒入侵和擴散，造成主板損壞、流量異常、文件丟失或被修改等。大數據聚類算法評估在計算機網絡安全系統防護中的基本思路在于構建評估模型對系統進行綜合評估，了解其中存在的弱點環節并制定抵御外部攻擊的策略［5］。基于大數據聚類算法，網絡信息安全防護主要應用向后傳輸方式實現對權值的科學調節，以免形成其他風險。在對算法模型進行研究時可以發現，主要結構有三層，具體如圖1所示，能夠發現隱含層結構相對較多。

圖1 大數據聚類算法拓撲圖

在該結構中能夠發現，輸入層中的向量X在經過隱含層的處理與運算后會輸出向量Y，向量Y經過輸出層會輸出向量O，最終獲取向量D，此時向量D為期望輸出。整個處理過程需要注意輸入層與隱含層的矩陣關系，表示為Vk表示第K個權向量；輸出層與隱含層權值矩陣表示為Wi，為第i個權向量，具體如圖2所示。

圖2 權值矩陣

3.模擬仿真測試

基于大數據聚類算法，在進行測試前需要優先進行模擬仿真，對相關數據進行檢測，其中所涉及的內容包括廣域網、局域網以及與之相關的大量子系統，確保做到精準無誤差，本文所應用的計算機網絡仿真測試在所應用的數據均為真實的樣本數據，具有詳細的安全等級信息，共分為A、B、C、D、E五類，具體網絡輸出值范圍主要分為0.85～1、0.7～0.85、0.6～0.7、0.45～0.6以及0.00～0.45。

根據上文所提及的聚類算法應用思路可以明確，模型中隱含層的數量相對較多，對測試的結果可能造成一定影響。因此，在進行數據分析師選擇12個水機網絡設備，并合理設置參數。在參數選擇方面，最小訓練誤差取值0.01；最大訓練步數epochs取值為1 000；show取值為20，其余參數則默認取值。在進行網絡性能分析時，主要應用函數Trainlm，設定001目標值，并通過訓練縮短誤差，降低錯誤率。完成網絡性能的驗證后需要應用Postreg進行非線性回歸方程分析，從而清楚了解最優效果。完成以上內容后，還需利用目標向量和仿真輸出進行相關系數分析，分別獲得最佳狀態下的斜率和截距值，從而確定此方式是否與網絡安全非線性特征相符。

四、結語

綜上可知，基于大數據聚類算法來分析如何加強計算機網絡信息安全防護，需要通過仿真模擬實現結果驗證。相關數據顯示，應用非線性特征能夠清楚了解計算機網絡運行狀態，從而推測其是否存在安全風險。該算法的應用還應在原有基礎上不斷強化，并建立網絡信息安全監測系統、風險預防機制以及應急攔截措施等，提升防護等級，為計算機網絡安全提供更好的運行環境。