網(wǎng)絡(luò)安全與經(jīng)濟(jì)安全精選(五篇)

序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇網(wǎng)絡(luò)安全與經(jīng)濟(jì)安全，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)；經(jīng)濟(jì)發(fā)展；智庫建設(shè)；智庫設(shè)計(jì)

一、基于計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的經(jīng)濟(jì)發(fā)展智庫建設(shè)理念

1.智庫信息庫與機(jī)構(gòu)知識(shí)庫。經(jīng)濟(jì)發(fā)展智庫建設(shè)，需要對(duì)信息數(shù)據(jù)庫進(jìn)行構(gòu)建，了解數(shù)據(jù)庫的使用方向，根據(jù)運(yùn)行需求來對(duì)功能層次展開劃分，這樣的前提下智庫設(shè)計(jì)才能有明確的目標(biāo)，并提升信息資源的使用效率。計(jì)算機(jī)技術(shù)在我國的發(fā)展已經(jīng)進(jìn)入到成熟階段，但在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)時(shí)，仍然要有一個(gè)明確的前提，通過智庫信息庫構(gòu)建為功能實(shí)現(xiàn)創(chuàng)造一個(gè)有力的環(huán)境，機(jī)構(gòu)信息庫也是功能實(shí)現(xiàn)所必須要構(gòu)建的，從整體設(shè)計(jì)層面分析，基于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所開展的經(jīng)濟(jì)發(fā)展智庫建設(shè)，最主要的是能夠通過這種協(xié)調(diào)方法來營造功能之間的相互配合的，當(dāng)發(fā)出使用需求后，通過這種智能的智庫建設(shè)，最終的功能目標(biāo)也可以得到實(shí)現(xiàn)，對(duì)于智庫中的信息建設(shè)，知識(shí)庫是作為搜索信息庫來使用的，在系統(tǒng)運(yùn)行過程中能夠進(jìn)行功能之間的相互整合，達(dá)到更理想的設(shè)計(jì)效果，通過這種方法來幫助解決常見問題，進(jìn)而實(shí)現(xiàn)通過智庫發(fā)展建設(shè)來促進(jìn)經(jīng)濟(jì)發(fā)展的長(zhǎng)遠(yuǎn)目標(biāo)。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)在其中發(fā)揮著維護(hù)的效果，當(dāng)運(yùn)行中的數(shù)據(jù)庫出現(xiàn)漏洞時(shí)在網(wǎng)絡(luò)安全系統(tǒng)的防護(hù)作用下，能夠自動(dòng)完成更新并確保信息的安全性。以計(jì)算機(jī)專業(yè)信息智庫理論研究為基礎(chǔ)，采用大數(shù)據(jù)挖掘、互聯(lián)網(wǎng)等計(jì)算機(jī)技術(shù)，收 集 整 合 涉 及 計(jì) 算 機(jī) 專 業(yè) 領(lǐng)域多個(gè)學(xué)科的數(shù)據(jù)、知識(shí)、信息、成果等，構(gòu) 建 開 放 式 計(jì) 算機(jī)專業(yè)信息服務(wù)平臺(tái)，2.在計(jì)算機(jī)專業(yè)中確定信息智庫位置。社會(huì)信息技術(shù)是不斷發(fā)展的，高校在計(jì)算機(jī)專業(yè)教學(xué)中也隨著人才需求而不斷的更新，確定了信息智庫在其中的地位。對(duì)于當(dāng)前常見的管理質(zhì)量問題，充分進(jìn)行技術(shù)方法之間的結(jié)合，并通過高校教學(xué)方法創(chuàng)新來為社會(huì)培養(yǎng)一批先進(jìn)的具有創(chuàng)造精神的高素質(zhì)人才，在此環(huán)境下所開展的學(xué)生能力提升也是更加有效的。智庫建設(shè)不僅僅是信息資源上的整合，更是設(shè)計(jì)理念的優(yōu)化創(chuàng)新，將設(shè)計(jì)技術(shù)與實(shí)際情況相互結(jié)合，達(dá)到更理想的軟件運(yùn)行安全維護(hù)效果，這也是當(dāng)前技術(shù)性方法中所必須要注意的。根據(jù)軟件所提出的運(yùn)行使用要求打開相應(yīng)的數(shù)據(jù)信息庫，達(dá)到更加理想的信息建設(shè)水平。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的經(jīng)濟(jì)發(fā)展信息智庫構(gòu)建

1.構(gòu)建要求。在構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)信息庫之前，首先對(duì)使用功能進(jìn)行綜合完善管理，整合可以利用并且對(duì)系統(tǒng)完善有利的數(shù)據(jù)庫資源，構(gòu)建智庫要滿足先進(jìn)性的使用要求，并合理利用網(wǎng)絡(luò)信息資源，基于網(wǎng)絡(luò)環(huán)境下達(dá)到更加智能的運(yùn)行使用標(biāo)準(zhǔn)。信息數(shù)據(jù)更新速度也有專門的要求，如果更新速度不能達(dá)到預(yù)期的控制標(biāo)準(zhǔn)，長(zhǎng)時(shí)間在此環(huán)境下也會(huì)影響到最終的信息數(shù)據(jù)庫安全性。對(duì)于使用功能層面的實(shí)現(xiàn)，嚴(yán)格按照構(gòu)建要求來進(jìn)行規(guī)劃，并根據(jù)經(jīng)濟(jì)智庫發(fā)展中所存在的問題來充分探討解決措施，發(fā)現(xiàn)問題后及時(shí)與技術(shù)人員相互溝通，快速對(duì)其進(jìn)行維護(hù)，一旦正常運(yùn)行使用受到影響，接下來所開展的工作計(jì)劃中也會(huì)造成嚴(yán)重的安全隱患問題。智庫建設(shè)在明確的設(shè)計(jì)理念引導(dǎo)下，功能實(shí)現(xiàn)也僅僅是當(dāng)前的一個(gè)規(guī)劃方向，并不會(huì)對(duì)數(shù)據(jù)庫中信息的存儲(chǔ)安全性造成影響。確定詳細(xì)的構(gòu)建要求，是智庫設(shè)計(jì)任務(wù)進(jìn)行的重要基礎(chǔ)，構(gòu)建要求并不是固定不變的，隨著運(yùn)行使用需求發(fā)生新的變化，可以通過功能層重新構(gòu)建或者程序匯編來實(shí)現(xiàn)，進(jìn)而實(shí)現(xiàn)智能自動(dòng)化的設(shè)計(jì)理念。2.經(jīng)濟(jì)發(fā)展智庫建設(shè)的設(shè)計(jì)流程。首先是確定一個(gè)整體設(shè)計(jì)規(guī)劃目標(biāo)，根據(jù)使用所需要的功能來進(jìn)行。劃分功能層之后，可以在現(xiàn)場(chǎng)采取整合方法來繼續(xù)建立聯(lián)系體系，經(jīng)濟(jì)發(fā)展的智庫建設(shè)對(duì)數(shù)據(jù)資源需求量比較大，人工信息搜集并不能滿足這一需求，因此通過智庫建設(shè)并結(jié)合設(shè)計(jì)流程更新，將網(wǎng)絡(luò)環(huán)境下信息資源的審核力度體現(xiàn)在其中，這種最終的信息整合能力也會(huì)得到提升。節(jié)省信息搜索時(shí)間是提升軟件安全性的有效措施，建立智庫不僅僅能夠提升信息技術(shù)發(fā)展的速度，同時(shí)也是幫助促進(jìn)經(jīng)濟(jì)進(jìn)步的有效方法。最后需要將智庫建設(shè)與功能相互結(jié)合起來，只有信息數(shù)據(jù)庫與軟件運(yùn)行相互結(jié)合起來，這樣的智庫才具有真實(shí)作用，能夠發(fā)揮信息的支持效果。3.智庫信息庫服務(wù)提供方法。所提供的信息服務(wù)中，要將智庫的穩(wěn)定性體現(xiàn)在其中，根據(jù)檢測(cè)結(jié)果有針對(duì)性的來完善當(dāng)前問題，進(jìn)而實(shí)現(xiàn)管理制度理念上的一個(gè)突破進(jìn)展，對(duì)于一些比較常見的安全隱患問題，檢測(cè)中也可以發(fā)現(xiàn)信息漏洞。掌握了漏洞的基本情況以及對(duì)智庫建設(shè)使用的影響，可以進(jìn)入到更深層次的維護(hù)以及安全恢復(fù)。智庫信息系統(tǒng)中是具有記憶功能的，一段時(shí)間之內(nèi)的信息使用情況，均可以體現(xiàn)在其中，技術(shù)人員在開展維護(hù)任務(wù)時(shí)通過這種方法也能快速的判斷故障發(fā)生具置，并通過相互配合來實(shí)現(xiàn)管理技術(shù)之間的整合。由此可見穩(wěn)定的數(shù)據(jù)環(huán)境使其他使用功能實(shí)現(xiàn)的基礎(chǔ)，設(shè)計(jì)流程確定后可以依照順序依次進(jìn)行探討管理，繼而提升最終的管理效果，技術(shù)方法之間的整合研究也更具有表現(xiàn)能力。

三、智庫信息庫研發(fā)內(nèi)容與關(guān)鍵技術(shù)

1.建設(shè)研究的內(nèi)容。建設(shè)設(shè)計(jì)中，重點(diǎn)從功能實(shí)現(xiàn)、技術(shù)創(chuàng)新進(jìn)步、軟件運(yùn)行使用穩(wěn)定等層面來展開，當(dāng)前在設(shè)計(jì)中會(huì)進(jìn)行技術(shù)方法之間的整合，這樣不但能夠提升系統(tǒng)運(yùn)行使用的穩(wěn)定性，在最終的使用效果上也能更快速的提升，對(duì)于后續(xù)軟件功能的開發(fā)不會(huì)造成影響。建設(shè)內(nèi)容可以分為軟件與硬件兩個(gè)部分，其中硬件是具有存儲(chǔ)功能的硬盤，在存儲(chǔ)能力上要滿足當(dāng)前的軟件設(shè)計(jì)需求，在一個(gè)足夠大的存儲(chǔ)環(huán)境下，軟件程序匯編設(shè)計(jì)以及數(shù)據(jù)庫建設(shè)完善才能更加順利的進(jìn)行。軟件部分的設(shè)計(jì)內(nèi)容比較靈活，不同使用功能在設(shè)計(jì)中也會(huì)從不同的方向?qū)用鎭砣胧郑_(dá)到更加理想的設(shè)計(jì)管理效果。針對(duì)一些比較常見的功能隱患問題，通過這種技術(shù)性方法來探討當(dāng)前的管理規(guī)劃，解決相關(guān)的問題才不會(huì)受到影響。2.人機(jī)互動(dòng)計(jì)算機(jī)詞表構(gòu)建。人機(jī)互動(dòng)主要表現(xiàn)在開發(fā)以及使用層面上，通過這種互動(dòng)形式的確定，在對(duì)智庫進(jìn)行設(shè)計(jì)時(shí)使用功能也會(huì)表現(xiàn)在其中，進(jìn)而實(shí)現(xiàn)控制能力與管理效果之間的一個(gè)聯(lián)系結(jié)合的，當(dāng)發(fā)現(xiàn)在使用功能中存在嚴(yán)重的不穩(wěn)定現(xiàn)象時(shí)，要重點(diǎn)從計(jì)算機(jī)自動(dòng)化功能層面加以調(diào)節(jié)，進(jìn)而實(shí)現(xiàn)問題之間的相互整合，為提升工作效率創(chuàng)造一個(gè)穩(wěn)定的基礎(chǔ)環(huán)境。當(dāng)前的設(shè)計(jì)工作中還存在兩者之間配合不充分的現(xiàn)象，設(shè)計(jì)任務(wù)結(jié)束后并不代表功能鞥能夠正常的實(shí)現(xiàn)，處理好運(yùn)行中軟件與硬件之間的匹配問題，才是解決當(dāng)前問題的關(guān)鍵部分。人機(jī)互動(dòng)模式中包含了智能技術(shù)的運(yùn)用，通過智能技術(shù)與之的結(jié)合，使計(jì)算機(jī)能夠達(dá)到仿真擬人標(biāo)準(zhǔn)，仿佛是采用人工方法直接對(duì)計(jì)算機(jī)進(jìn)行控制，這樣的基礎(chǔ)環(huán)境下智庫使用才能更加穩(wěn)定，不會(huì)與原有的軟件系統(tǒng)之間產(chǎn)生沖突。

四、結(jié)語

本文在互聯(lián)網(wǎng)、計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)模式背景下，集聚計(jì)算機(jī)領(lǐng)域信息資源，將知識(shí)、資源、能力、過程進(jìn)行有機(jī)融合，從計(jì)算機(jī)專業(yè)信息資源支持的范圍、數(shù)量、質(zhì)量、服務(wù)內(nèi)容、方式等方面出發(fā)，設(shè)計(jì)了高校計(jì)算機(jī)專業(yè)信息智庫。從智庫視角來重新分析和探討高校計(jì)算機(jī)專業(yè)的定位，進(jìn)一步擴(kuò)大和完善高校計(jì)算機(jī)專業(yè)的集成化、專業(yè)化、高效化信息服務(wù)功能，為高校計(jì)算機(jī)專業(yè)的科研、創(chuàng)新、轉(zhuǎn)型升級(jí)提供基本服務(wù)保障和有效的信息資源支撐。

作者:郭崇 單位:遼寧工業(yè)大學(xué)管理學(xué)院

參考文獻(xiàn)

[1]吳瑛,張結(jié)海.中國智庫傳播中國聲音——基于國際媒體引用視角的評(píng)估[J].國際觀察,2015(3):70-82.

[2]苗國厚,劉嵐欣.中國特色新型智庫建設(shè)的關(guān)鍵:機(jī)構(gòu)、人才和網(wǎng)絡(luò)資源的整合[J].重慶理工大學(xué)學(xué)報(bào):社會(huì)科學(xué)版,2016(2):76-79.

篇2

關(guān)鍵詞：BP神經(jīng)網(wǎng)絡(luò)；計(jì)算機(jī)網(wǎng)絡(luò)；安全評(píng)估

中圖分類號(hào)：TP18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）18-4303-05

網(wǎng)絡(luò)安全從本質(zhì)上看是網(wǎng)絡(luò)的信息安全。而從廣義來說，涉及到的范圍就較大，凡是有關(guān)網(wǎng)絡(luò)信息的完整性、保密性、真實(shí)性、可用性和可控性方面，都是網(wǎng)絡(luò)安全需要考慮與研究的領(lǐng)域。

隨著全球計(jì)算機(jī)技術(shù)和 Internet 的迅猛發(fā)展，全球信息化進(jìn)程加速，互聯(lián)網(wǎng)與千家萬戶息息相關(guān)，在我們的工作和生活中扮演著極其重要的角色。與此同時(shí)，網(wǎng)絡(luò)和網(wǎng)絡(luò)用戶也在以指數(shù)級(jí)的速度增長(zhǎng)。互聯(lián)網(wǎng)正引領(lǐng)著我們的生活進(jìn)入一個(gè)前所未有的，以網(wǎng)絡(luò)為基礎(chǔ)的信息化環(huán)境。由此，網(wǎng)絡(luò)安全就顯得尤為重要。

1 網(wǎng)絡(luò)安全評(píng)估的重要性

由于現(xiàn)階段的計(jì)算機(jī)系統(tǒng)，其網(wǎng)絡(luò)設(shè)備存在不完善的因素，包括設(shè)計(jì)的缺陷、漏洞及網(wǎng)絡(luò)協(xié)議等，這樣的情況下，計(jì)算機(jī)網(wǎng)絡(luò)就潛在各種可能的安全風(fēng)險(xiǎn)。近年來，計(jì)算機(jī)網(wǎng)絡(luò)受到的侵害越來越多，網(wǎng)絡(luò)漏洞各種各樣，計(jì)算機(jī)安全得不到應(yīng)有的保障。具體表現(xiàn)為：

1） 網(wǎng)絡(luò)病毒更加多樣、智能與隱蔽。

2） 隨著網(wǎng)絡(luò)扮演越來越重要的角色，各方的生產(chǎn)生活都離不開網(wǎng)絡(luò)，因此網(wǎng)絡(luò)服務(wù)商、管理部門和運(yùn)營商都十分重視網(wǎng)絡(luò)的安全，并提出了更多的需求。

3） 網(wǎng)絡(luò)安全脆弱的根源是漏洞。

目前，針對(duì)網(wǎng)絡(luò)安全進(jìn)行的惡意活動(dòng)越來越多，如何有效保證網(wǎng)絡(luò)安全正常運(yùn)行已經(jīng)成為各方都十分關(guān)注的問題。在這樣的情況下，我們需要事先對(duì)系統(tǒng)與網(wǎng)絡(luò)進(jìn)行安全檢查與評(píng)估，分析現(xiàn)有網(wǎng)絡(luò)是否安全可靠，并且對(duì)于檢測(cè)出的問題，提出并實(shí)施相應(yīng)的有針對(duì)性的安全防范措施，力求將損失降到最低，將風(fēng)險(xiǎn)扼殺在潛伏期。

2 BP神經(jīng)網(wǎng)絡(luò)技術(shù)

2.1 BP神經(jīng)網(wǎng)絡(luò)技術(shù)介紹

2.1.1 神經(jīng)網(wǎng)絡(luò)技術(shù)概要

BP（Back Propagation）神經(jīng)網(wǎng)絡(luò)這一算法是由Rumelhart和McCelland等人于1986年提出的。它的主要思想是按照誤差逆?zhèn)鞑ニ惴ㄓ?xùn)練多層前饋網(wǎng)絡(luò)，它可以解決多層的網(wǎng)絡(luò)里所隱含的單元連接的學(xué)習(xí)問題。這一方法的提出，為此后打開了重要的一片領(lǐng)域，它成為目前應(yīng)用最為廣泛的模型之一。BP神經(jīng)網(wǎng)絡(luò)一般分為三層結(jié)構(gòu)，包括輸入層、輸出層以及隱含層。

2.1.2 輸入層、輸出層變量及預(yù)處理

BP神經(jīng)網(wǎng)絡(luò)輸入層變量屬于自變量，是需要通過專業(yè)的知識(shí)來確定的，如果說增加輸入層的變量的數(shù)量，那么還要進(jìn)行主成分分析，再對(duì)所有的變量進(jìn)行縮減，使得數(shù)量與增加前的輸入層數(shù)量相當(dāng)，然后再對(duì)輸入變量前與縮減變量后的系統(tǒng)誤差進(jìn)行比較，通過比值的大小達(dá)到縮減輸入層變量的目的。

輸入層變量屬于因變量，一般系統(tǒng)不對(duì)輸入層變量的數(shù)量進(jìn)行具體要求，但是為了網(wǎng)絡(luò)模型得到更好的訓(xùn)練，系統(tǒng)對(duì)于BP神經(jīng)網(wǎng)絡(luò)應(yīng)要進(jìn)行轉(zhuǎn)換。即把具有多個(gè)輸入變量的模型轉(zhuǎn)換成多個(gè)具有一個(gè)輸出的模型，以達(dá)到更好的效果。

預(yù)處理有很多的方法，一般筆者根據(jù)實(shí)際需求以及喜好，會(huì)采用各不相同的方式。但是殊途同歸，進(jìn)行完數(shù)據(jù)的處理之后，對(duì)網(wǎng)絡(luò)神經(jīng)輸出的結(jié)果進(jìn)行一定程度的變換，最后得到的數(shù)據(jù)才是所需數(shù)據(jù)。并且，與處理后，數(shù)據(jù)值要控制在0.2～0.8之間，使得建立的模型具有一定的外推能力。

2.1.3 BP神經(jīng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

BP神經(jīng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)包含隱含層層數(shù)、隱含層結(jié)點(diǎn)數(shù)、動(dòng)量因子、初始權(quán)值、學(xué)習(xí)率、誤差精度等。

BP神經(jīng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)最應(yīng)注意的是隱含層結(jié)點(diǎn)的數(shù)量，過多或過少都會(huì)產(chǎn)生問題，或者使得網(wǎng)絡(luò)訓(xùn)練時(shí)間過長(zhǎng)、無法找到最優(yōu)點(diǎn)，或者使得網(wǎng)絡(luò)的穩(wěn)定性較差。因此，應(yīng)合理優(yōu)化隱含點(diǎn)的節(jié)點(diǎn)數(shù)，同時(shí)考慮網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度以及誤差的大小，綜合各方情況確定節(jié)點(diǎn)數(shù)。

2.2 BP神經(jīng)網(wǎng)絡(luò)技術(shù)算法

2.2.1 BP神經(jīng)網(wǎng)絡(luò)算法學(xué)習(xí)過程

1） 工作信號(hào)的正向傳播：工作信號(hào)的正向傳播指的是輸入信號(hào)經(jīng)由輸入層傳向輸出層，最終在輸出端產(chǎn)生輸出信號(hào)。

2） 誤差信號(hào)的反向傳播：工作信號(hào)的反向傳播指的是誤差信號(hào)由輸出端向后傳播，誤差信號(hào)指的是網(wǎng)絡(luò)實(shí)際輸出信號(hào)和期望輸出信號(hào)之間的差值。

本文以含有三個(gè)隱含層的BP神經(jīng)網(wǎng)絡(luò)為例，其結(jié)構(gòu)如下圖所示。

9） 輸入下一個(gè)學(xué)習(xí)樣本，返回步驟（3），直至全部 z 個(gè)模式對(duì)訓(xùn)練完畢；

10） 進(jìn)入下一輪學(xué)習(xí)。

2.2.1 BP神經(jīng)網(wǎng)絡(luò)算法工作過程

BP神經(jīng)網(wǎng)絡(luò)算法的工作工程并不復(fù)雜，具體如下：

1） 對(duì)神經(jīng)網(wǎng)絡(luò)參數(shù)初始化。

2） 計(jì)算隱藏層單元的個(gè)數(shù)、輸出層單元的輸出個(gè)數(shù)、輸出層單元誤差，若誤差在誤差范圍內(nèi)，可輸出結(jié)果。

1）若2）中的誤差不在誤差范圍內(nèi)，則重新調(diào)整中間層到輸出層連接的權(quán)值和輸出層單元，再調(diào)整輸入層到中間層的連接權(quán)值和輸出單元，更新學(xué)習(xí)次數(shù)。

1） 反復(fù)步驟3），當(dāng)學(xué)習(xí)次數(shù)大于上限或滿足誤差要求，結(jié)束學(xué)習(xí)輸出結(jié)果。

2） 輸出最終結(jié)果。

3 BP神經(jīng)網(wǎng)絡(luò)算法的優(yōu)越性

3.1 網(wǎng)絡(luò)安全評(píng)估方法

雖然關(guān)于網(wǎng)絡(luò)安全評(píng)估的研究在國內(nèi)僅十多年的歷史，但人們已經(jīng)提出了多種評(píng)估方法，其中較有代表性的方法是故障樹分析法（Fault Tree Analysis， FTA）、層次分析法（Analytic Hierarchy Process， AHP）、模糊綜合評(píng)判法（Fuzzy Comprehensive Evaluation method， FCE）和基于貝葉斯、BP 神經(jīng)網(wǎng)絡(luò)、D_S 證據(jù)理論等方法。

3.2網(wǎng)絡(luò)安全評(píng)估方法比較

不同的網(wǎng)絡(luò)安全評(píng)估方法具有不同的優(yōu)缺點(diǎn)，針對(duì)網(wǎng)絡(luò)安全的實(shí)際需要，選擇不同的評(píng)估方法，個(gè)方法具體優(yōu)缺點(diǎn)如下表。

2.該方法要求大量可供參考的歷史資料

從以上比較中我們可以看出，基于BP神經(jīng)的網(wǎng)絡(luò)安全評(píng)估方法具有良好的優(yōu)越性，特別是針對(duì)故障樹分析法、層次分析法、基于貝葉斯、模糊綜合評(píng)判法等主觀性較強(qiáng)、方法繁復(fù)的方法，基于BP神經(jīng)評(píng)估方法的客觀性就顯得尤為的重要。

4 基于BP神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估過程

4.1 構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估指標(biāo)集

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)很復(fù)雜的體系，能夠影響網(wǎng)絡(luò)安全的因素較多，建立科學(xué)的、合理的網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)將關(guān)系到評(píng)價(jià)的作用和功能。 本文通過歸納網(wǎng)絡(luò)安全的各個(gè)影響因素，以物理安全、邏輯安全和管理安全作為評(píng)價(jià)指標(biāo)體系的一級(jí)指標(biāo)，并進(jìn)行逐層細(xì)化，最終建立了完整的網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系，具體如表 2 所示。

4.2 各評(píng)價(jià)指標(biāo)的取值和標(biāo)準(zhǔn)化

在本文設(shè)計(jì)的各個(gè)指標(biāo)集中，因?yàn)樗枋龅囊蛩馗鞑幌嗤扔卸康脑u(píng)價(jià)指標(biāo)，也有定性的評(píng)價(jià)指標(biāo)，因此在評(píng)價(jià)時(shí)所選擇的取值規(guī)則也是不一樣的。

4.2.1定量指標(biāo)

對(duì)于定量指標(biāo)，由于其衡量的單位不同，因此必須進(jìn)行標(biāo)準(zhǔn)化的處理，并將最終取值范圍控制在0～1之間，方法如表1所示。

4.2.2定性指標(biāo)

對(duì)于定性指標(biāo)，該文采用的是專家打分法，專家打分法較為抽象，可采用配值標(biāo)準(zhǔn)化處理，保持與定量指標(biāo)的一致性。

4.3 BP神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)定與訓(xùn)練

確定BP神經(jīng)網(wǎng)絡(luò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評(píng)估的層數(shù)。主要利用試湊法，根據(jù)輸入層輸出層神經(jīng)元個(gè)數(shù)，確定隱含層神經(jīng)元個(gè)數(shù)。

與此同時(shí)，設(shè)定誤差精度與訓(xùn)練次數(shù)，當(dāng)訓(xùn)練的精度或訓(xùn)練次數(shù)達(dá)到要求后，即停止訓(xùn)練，保存數(shù)據(jù)。

4.4 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評(píng)估

將計(jì)算機(jī)的網(wǎng)絡(luò)安全評(píng)估等級(jí)分為四種，分別是安全、基本安全、不安全與很不安全。其中，安全等級(jí)的評(píng)估值大于或等于0.8、基本安全等級(jí)的評(píng)估值大于或等于0.7且小于0.8、不安全等級(jí)的評(píng)估值大于或等于0.6且小于0.7、、很不安全等級(jí)的評(píng)估值小于0.6。根據(jù)網(wǎng)絡(luò)評(píng)估的具體數(shù)值，對(duì)網(wǎng)絡(luò)安全進(jìn)行四種等級(jí)的判定。

5 基于BP神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估實(shí)例

5.1 實(shí)例探究

本文通過實(shí)例對(duì)以上的闡述進(jìn)行探究：設(shè)計(jì)BP神經(jīng)網(wǎng)絡(luò)輸入層的節(jié)點(diǎn)為5，輸出層節(jié)的點(diǎn)為1，隱含層的節(jié)點(diǎn)為19，學(xué)習(xí)精度E設(shè)為01001，權(quán)值調(diào)整參數(shù)、網(wǎng)絡(luò)閾值均設(shè)為011，最大迭代次數(shù)為1000次，輸入層與隱含層之間采用Logsig傳遞函數(shù)，隱含層與輸出層之間采用Purelin轉(zhuǎn)遞函數(shù)。

本文收集了40份計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估數(shù)據(jù)樣本，對(duì)數(shù)據(jù)進(jìn)行處理與分析后，根據(jù)前文所表述的評(píng)估步驟，對(duì)各網(wǎng)絡(luò)進(jìn)行了安全評(píng)估，具體數(shù)據(jù)見下圖。

5.2實(shí)例分析

結(jié)合調(diào)查獲得的實(shí)際情況，結(jié)果表明，基于BP神經(jīng)網(wǎng)絡(luò)算法的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估模型精準(zhǔn)性較好，與實(shí)際情況較為符合。同時(shí)我們可以看到，當(dāng)前許多網(wǎng)絡(luò)的安全性存在一定的隱患，多數(shù)網(wǎng)絡(luò)的安全等級(jí)屬于基本安全與很不安全之間，少有安全性很高、評(píng)估值大于0.9的網(wǎng)絡(luò)系統(tǒng)。

另外，應(yīng)用BP神經(jīng)網(wǎng)絡(luò)計(jì)算方法還可以對(duì)同一等級(jí)內(nèi)的網(wǎng)絡(luò)進(jìn)行不同安全程度的驚喜評(píng)定，因此，BP模型能夠精確地對(duì)改造后的網(wǎng)絡(luò)安全進(jìn)行重新評(píng)價(jià)，并根據(jù)評(píng)價(jià)結(jié)果提出具有針對(duì)性的提高網(wǎng)絡(luò)安全的有效措施。

6 結(jié)論

當(dāng)前，網(wǎng)絡(luò)安全是網(wǎng)絡(luò)管理人員急需解決的重要問題，網(wǎng)絡(luò)安全評(píng)估作為有效防護(hù)網(wǎng)絡(luò)安全的手段之一，是一項(xiàng)技術(shù)要求復(fù)雜的工作。而BP神經(jīng)網(wǎng)絡(luò)算法既有神經(jīng)神經(jīng)網(wǎng)絡(luò)自學(xué)習(xí)、自適應(yīng)的特點(diǎn)，同時(shí)還兼有專家的知識(shí)經(jīng)驗(yàn)，因此成為了非線性映射能力較強(qiáng)的綜合評(píng)價(jià)模型之一。BP神經(jīng)網(wǎng)絡(luò)算法在網(wǎng)絡(luò)安全評(píng)估中的應(yīng)用，減少了主觀因素，提高了檢測(cè)評(píng)估的客觀性，有利于用戶發(fā)現(xiàn)網(wǎng)絡(luò)安全的漏洞與薄弱，做好安全措施，提高網(wǎng)絡(luò)安全水平。

本文介紹了BP神經(jīng)網(wǎng)絡(luò)算法，并通過與其他評(píng)估方法的對(duì)比分析其優(yōu)越性，提出利用BP神經(jīng)網(wǎng)絡(luò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評(píng)估，并提出相應(yīng)的評(píng)估過程。最后以實(shí)例驗(yàn)證了BP神經(jīng)網(wǎng)絡(luò)算法在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估的應(yīng)用。但本文亦有不足之處，第一，在實(shí)例中缺少其他評(píng)估方法的應(yīng)用，無法突出BP神經(jīng)網(wǎng)絡(luò)算法的優(yōu)越性；第二，缺少對(duì)實(shí)例結(jié)果精確性的檢驗(yàn)，這些工作應(yīng)在將來予以補(bǔ)正。

參考文獻(xiàn)：

[1] Lee W.A data mining framework for constructing features andmodels for intrusion detection systems[D].New York Columbia University，1999.

[2] Lv H Y ， Cao Y D.Research on network risk situation assessment based on threat analysis[C].2008 International Symposium on Information Science and Engineering，2008：252-257.

[3] Biswajeet Pradhan，Saro Lee. Regional landslide susceptibility analysis using back-propagation neural network model at Cameron Highland， Malaysia [J].Earth and Environmental Science，2010， 7（1）：13-30.

[4] 趙冬梅，劉海峰，劉晨光.基于BP 神經(jīng)網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)評(píng)估[J].計(jì)算機(jī)工程與應(yīng)用，2007（1）.

[5] 金嶠，方帥，閻石.BP網(wǎng)絡(luò)模型改進(jìn)方法綜述[J].沈陽建筑工程學(xué)院學(xué)報(bào)：自然科學(xué)版，2001，17（3）：197-199.

篇3

【關(guān)鍵詞】網(wǎng)絡(luò)；計(jì)算機(jī)；安全

隨著信息化的不斷擴(kuò)展，各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率，實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用，網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。為了確保各項(xiàng)工作的安全高效運(yùn)行，保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運(yùn)轉(zhuǎn)是基本前提，因此計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。

一、局域網(wǎng)安全威脅分析

局域網(wǎng)（LAN）是指在小范圍內(nèi)由服務(wù)器和多臺(tái)電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時(shí)局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類：

1.欺騙性的軟件使數(shù)據(jù)安全性降低

由于局域網(wǎng)很大的一部分用處是資源共享，而正是由于共享資源的“數(shù)據(jù)開放性”，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”，釣魚工具是通過大量發(fā)送聲稱來自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息：如用戶名、口令、賬號(hào)ID、ATM PIN碼或信用卡詳細(xì)信息等的一種攻擊方式。

2.服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù)

局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)，其中一臺(tái)電腦感染病毒，并且通過服務(wù)器進(jìn)行信息傳遞，就會(huì)感染服務(wù)器，這樣局域網(wǎng)中任何一臺(tái)通過服務(wù)器信息傳遞的電腦，就有可能會(huì)感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對(duì)外來攻擊，但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。

3.計(jì)算機(jī)病毒及惡意代碼的威脅

由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時(shí)更新防病毒軟件的病毒庫而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。

4.局域網(wǎng)用戶安全意識(shí)不強(qiáng)

許多用戶使用移動(dòng)存儲(chǔ)設(shè)備來進(jìn)行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng)，同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍，筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用，許多用戶將在In ternet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用，造成病毒的傳入和信息的泄密。

5.IP地址沖突

局域網(wǎng)用戶在同一個(gè)網(wǎng)段內(nèi)，經(jīng)常造成IP地址沖突，造成部分計(jì)算機(jī)無法上網(wǎng)。對(duì)于局域網(wǎng)來講，此類IP地址沖突的問題會(huì)經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難，所以網(wǎng)絡(luò)管理員必須加以解決。

二、局域網(wǎng)安全控制與病毒防治策略

（一）局域網(wǎng)安全控制策略

安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題，才可以排除網(wǎng)絡(luò)中最大的安全隱患。

1.利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制.用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略，強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼.

2.采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與In ternet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有：

①深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個(gè)數(shù)據(jù)流當(dāng)中有多個(gè)數(shù)據(jù)包，在尋找攻擊異常行為的同時(shí)，保持整個(gè)數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測(cè)及重新組裝應(yīng)用流量，以避免應(yīng)用時(shí)帶來時(shí)延。

②IP/U RL過濾。一旦應(yīng)用流量是明文格式，就必須檢測(cè)HTTP請(qǐng)求的URL部分，尋找惡意攻擊的跡象，這就需要一種方案不僅能檢查URL，還能檢查請(qǐng)求的其余部分。其實(shí)，如果把應(yīng)用響應(yīng)考慮進(jìn)來，可以大大提高檢測(cè)攻擊的準(zhǔn)確性。雖然URL過濾是一項(xiàng)重要的操作，可以阻止通常的腳本類型的攻擊。

③TCP/IP終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包，并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效，就必須在用戶與應(yīng)用保持互動(dòng)的整個(gè)會(huì)話期間，能夠檢測(cè)數(shù)據(jù)包和請(qǐng)求，以尋找攻擊行為。

④訪問網(wǎng)絡(luò)進(jìn)程跟蹤。訪問網(wǎng)絡(luò)進(jìn)程跟蹤。這是防火墻技術(shù)的最基本部分，判斷進(jìn)程訪問網(wǎng)絡(luò)的合法性，進(jìn)行有效攔截。

3.封存所有空閑的IP地址，啟動(dòng)IP地址綁定采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址唯一對(duì)應(yīng)，網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

4.屬性安全控制。它能控制以下幾個(gè)方面的權(quán)限：防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個(gè)文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。

5.啟用殺毒軟件強(qiáng)制安裝策略，監(jiān)測(cè)所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī)，對(duì)沒有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

（二）病毒防治

病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要主要從以下幾個(gè)方面制定有針對(duì)性的防病毒策略：

1.增加安全意識(shí)和安全知識(shí)，對(duì)工作人員定期培訓(xùn)。

2.小心使用移動(dòng)存儲(chǔ)設(shè)備。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺，也可把病毒拒絕在外。

3.挑選網(wǎng)絡(luò)版殺毒軟件。一般而言，查殺是否徹底，界面是否友好、方便，能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素。

4.通過以上策略的設(shè)置，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問題，快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點(diǎn)，及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。

局域網(wǎng)安全控制與病毒防治是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化，安全問題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系，要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對(duì)安全的防護(hù)策略。

三、廣域網(wǎng)安全

Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問題。為了解決這些安全問題，各種安全機(jī)制、策略和工具被研究和應(yīng)用。

（一）網(wǎng)絡(luò)的開放性帶來的安全問題

然而，即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以歸結(jié)為以下幾點(diǎn)：

1.每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。

2.安全工具的使用受到人為因素的影響。一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。

3.系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方。防火墻很難考慮到這類安全問題，多數(shù)情況下，這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺；

4.只要有程序，就可能存在BUG。甚至連安全工具本身也可能存在安全的漏洞。系統(tǒng)的BUG經(jīng)常被黑客利用，而且這種攻擊通常不會(huì)產(chǎn)生日志，幾乎無據(jù)可查。

5.黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。

（二）防范措施

加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)很多計(jì)算機(jī)系統(tǒng)常用口令來控制對(duì)系統(tǒng)資源的訪問，這是防病毒進(jìn)程中，最容易和最經(jīng)濟(jì)的方法之一。

1.在網(wǎng)絡(luò)上，軟件的安裝和管理方式是十分關(guān)鍵的。要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒。

2.網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。

3.安全加密技術(shù)。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。

4.網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全；同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。

四、結(jié)束語

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

參考文獻(xiàn)：

[1]William Stallings.網(wǎng)絡(luò)安全基礎(chǔ)應(yīng)用與標(biāo)準(zhǔn)（第三版）[M].清華大學(xué)出版社，2011（01）.

[2]葉忠杰.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[N].科學(xué)出版社，2003（08）.

篇4

關(guān)鍵詞：局域網(wǎng)環(huán)境；計(jì)算機(jī)；網(wǎng)絡(luò)安全技術(shù)；應(yīng)用中圖分類號(hào)：TU文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：（2020）-03-224

伴隨著社會(huì)經(jīng)濟(jì)的迅速發(fā)展，現(xiàn)階段，計(jì)算機(jī)設(shè)備已經(jīng)得到普及，而局域網(wǎng)技術(shù)、虛擬局域網(wǎng)技術(shù)、千兆以太網(wǎng)技術(shù)、IP協(xié)議交換技術(shù)成熟度也在不斷增強(qiáng)，無論是個(gè)人、學(xué)校或是企業(yè)、軍隊(duì)，局域網(wǎng)都是內(nèi)部信息傳輸、文件處理的重要媒介，但就目前來看，局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全問題依然普遍存在。研究局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，可以讓局域網(wǎng)環(huán)境運(yùn)行安全得到保證，防止系統(tǒng)入侵行為、信息損失情況出現(xiàn)。

1局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1.1局域網(wǎng)

在信息時(shí)代中，利用局域網(wǎng)可以完成信息收集、信息傳輸、信息存儲(chǔ)以及信息處理工作，現(xiàn)階段，局域網(wǎng)已經(jīng)在社會(huì)各個(gè)方面得到有效應(yīng)用。現(xiàn)階段，局域網(wǎng)作用已經(jīng)從主機(jī)連接服務(wù)、文件傳輸服務(wù)、文件打印服務(wù)轉(zhuǎn)變?yōu)镮ntranet、大數(shù)據(jù)流使應(yīng)用、實(shí)時(shí)音頻傳輸、實(shí)時(shí)視頻傳輸服務(wù)轉(zhuǎn)變，隨著數(shù)據(jù)流的持續(xù)增長(zhǎng)，會(huì)讓網(wǎng)絡(luò)負(fù)荷增加。與此同時(shí)，局域網(wǎng)技術(shù)已經(jīng)從主干路技術(shù)、網(wǎng)橋技術(shù)逐漸轉(zhuǎn)變?yōu)榫钟蚓W(wǎng)交換技術(shù)，此技術(shù)雖然可以提升局域網(wǎng)應(yīng)用質(zhì)量，但也會(huì)讓局域網(wǎng)環(huán)境網(wǎng)絡(luò)安全受到更大的威脅。

1.2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要指的是對(duì)網(wǎng)絡(luò)硬件、軟件、系統(tǒng)數(shù)據(jù)進(jìn)行保護(hù)，避免有破壞情況、數(shù)據(jù)泄露情況、信息更改情況出現(xiàn)，保證網(wǎng)絡(luò)服務(wù)穩(wěn)定性、連續(xù)性。與此同時(shí)，網(wǎng)絡(luò)安全含義會(huì)隨著使用單位需求而發(fā)生變化，如對(duì)于個(gè)人與企業(yè)，網(wǎng)絡(luò)安全就是對(duì)他人竊聽、他人篡改、他人冒充進(jìn)行阻止，對(duì)個(gè)人隱私、商業(yè)機(jī)密進(jìn)行保護(hù)。

2局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

1.1人員風(fēng)險(xiǎn)意識(shí)缺乏

在局域網(wǎng)環(huán)境中，人員安全風(fēng)險(xiǎn)意識(shí)缺乏會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題。在局域網(wǎng)運(yùn)行中，部分工作人員如果缺乏風(fēng)險(xiǎn)意識(shí)，認(rèn)為局域網(wǎng)不接入廣域網(wǎng)，就不會(huì)產(chǎn)生信息安全泄露行為，在局域網(wǎng)使用過程中，沒有對(duì)個(gè)人信息安全、賬號(hào)密碼安全予以高度重視，在數(shù)據(jù)傳輸工作中，沒有對(duì)移動(dòng)硬盤病毒木馬進(jìn)行有效檢測(cè)，那么就會(huì)讓計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。如果此時(shí)惡性攻擊出現(xiàn)，局域網(wǎng)使用者個(gè)人信息、賬號(hào)密碼就可能會(huì)遭到泄露，進(jìn)而導(dǎo)致計(jì)算機(jī)使用出現(xiàn)安全問題。

1.2存在惡意網(wǎng)絡(luò)攻擊

惡意網(wǎng)絡(luò)攻擊可能會(huì)造成局域網(wǎng)信息數(shù)據(jù)損失問題、服務(wù)器卡頓問題、網(wǎng)絡(luò)癱瘓問題或是信息篡改問題。現(xiàn)階段，惡意網(wǎng)絡(luò)攻擊主要為：（1）在計(jì)算機(jī)軟件中，存在潛伏病毒，在局域網(wǎng)環(huán)境下，此類病毒不會(huì)顯現(xiàn)，在連接廣域網(wǎng)時(shí)，病毒會(huì)被迅速激活，并快速擴(kuò)散，導(dǎo)致局域網(wǎng)使用環(huán)境受到污染；（2）移動(dòng)硬盤以及數(shù)據(jù)可能會(huì)自帶病毒，在計(jì)算機(jī)中插入移動(dòng)硬盤后，利用網(wǎng)絡(luò)作為傳輸媒介，局域網(wǎng)個(gè)人終端、服務(wù)器可能會(huì)受到病毒感染，進(jìn)而引發(fā)服務(wù)癱瘓、停機(jī)事故，讓個(gè)人終端信息出現(xiàn)丟失現(xiàn)象；（3）部分不法分子會(huì)惡意攻擊服務(wù)器端口，對(duì)大量病毒數(shù)據(jù)、冗雜文件進(jìn)行擴(kuò)散、釋放，局域網(wǎng)因此受到攻擊，進(jìn)而出現(xiàn)安全問題。

3局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

1.1入侵檢測(cè)技術(shù)

在局域網(wǎng)環(huán)境中，入侵檢測(cè)技術(shù)的應(yīng)用對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)具有重要意義。在面對(duì)一些非預(yù)期攻擊時(shí)，應(yīng)用入侵檢測(cè)技術(shù)可以識(shí)別此攻擊并快速反應(yīng)，通過對(duì)攻擊連接予以切斷，并對(duì)防火墻系統(tǒng)進(jìn)行通知，可以在網(wǎng)絡(luò)外部阻擋類似攻擊。

在檢測(cè)方法上，可以劃分入侵檢測(cè)技術(shù)為誤用檢測(cè)模型、異常檢測(cè)模型兩種主要類型。誤用檢測(cè)模型主要是利用了模式匹配技術(shù)，利用此種檢測(cè)模型，可以匹配處理已經(jīng)收集信息、已經(jīng)存在網(wǎng)絡(luò)入侵行為以及系統(tǒng)數(shù)據(jù)庫，讓網(wǎng)絡(luò)異常入侵行為得以及時(shí)發(fā)現(xiàn)，此種檢測(cè)技術(shù)不會(huì)造成過大系統(tǒng)負(fù)擔(dān)，且可以保證檢測(cè)效率、檢測(cè)準(zhǔn)確度，但對(duì)于未知入侵方式而言，此技術(shù)不能進(jìn)行有效檢測(cè)。異常檢測(cè)模型主要是為系統(tǒng)對(duì)象創(chuàng)建統(tǒng)計(jì)描述，對(duì)系統(tǒng)屬性進(jìn)行統(tǒng)計(jì)、測(cè)量，視屬性平均情況為參考，可以比較系統(tǒng)行為、網(wǎng)絡(luò)行為，進(jìn)而判定是否存在入侵行為，此技術(shù)可以對(duì)未知入侵進(jìn)行及時(shí)檢測(cè)，但同時(shí)具有較高的漏報(bào)及誤報(bào)率。

1.2防火墻技術(shù)

通過合理組合計(jì)算機(jī)系統(tǒng)硬件、系統(tǒng)軟件，可以讓內(nèi)網(wǎng)、外網(wǎng)構(gòu)成網(wǎng)絡(luò)安全屏障，以形成防火墻，避免局域網(wǎng)受到黑客以及非法用戶的攻擊。現(xiàn)階段，在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，防火墻技術(shù)依然占有重要地位，同時(shí)也是網(wǎng)絡(luò)安全重要組件。防火墻技術(shù)可以檢測(cè)、限制并更改防火墻數(shù)據(jù)流，可以對(duì)網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)、信息以及運(yùn)行狀態(tài)進(jìn)行屏蔽，讓系統(tǒng)運(yùn)行安全得到保證。也就是說，防火墻技術(shù)的應(yīng)用不但可以避免外部入侵，同時(shí)還可以讓內(nèi)部傳輸信息得以攔截。

在防火墻技術(shù)應(yīng)用中，可以使用硬件防火墻、個(gè)人防火墻結(jié)合方法，利用此種雙防火墻技術(shù)，可以讓內(nèi)網(wǎng)終端、主機(jī)通行安全得到保證。使用硬件防火墻，在外網(wǎng)、內(nèi)網(wǎng)之間進(jìn)行安裝，可以保證整體穩(wěn)定性、安全性；使用個(gè)人防火墻，可以在客戶端、服務(wù)器上進(jìn)行安裝，對(duì)局域網(wǎng)內(nèi)部攻擊予以抵擋，讓網(wǎng)絡(luò)主機(jī)得到保護(hù)。

1.3漏洞掃描技術(shù)

在局域網(wǎng)運(yùn)行中，系統(tǒng)漏洞會(huì)讓網(wǎng)絡(luò)安全受到威脅，導(dǎo)致局域網(wǎng)受到黑客攻擊。每個(gè)軟件都有可能出現(xiàn)系統(tǒng)漏洞，而多數(shù)攻擊者會(huì)利用現(xiàn)有漏洞開展攻擊行為。使用漏洞掃描工具，可以對(duì)系統(tǒng)漏洞進(jìn)行提前查找，明確系統(tǒng)現(xiàn)存安全薄弱環(huán)節(jié)，以處理、維護(hù)系統(tǒng)，讓漏洞安全隱患得以消除，讓系統(tǒng)防護(hù)水平得以提升。

在漏洞掃描技術(shù)具體應(yīng)用中，相關(guān)單位應(yīng)考量局域網(wǎng)運(yùn)行特點(diǎn)、安全防護(hù)需求，合理選擇漏洞掃描工具，以對(duì)攻擊行為進(jìn)行模擬，完成系統(tǒng)漏洞掃描工作。基于網(wǎng)絡(luò)、主機(jī)以及的不同漏洞掃描工具在檢測(cè)準(zhǔn)確性上具有一定差別，只有保證工具選擇合理，才能保證檢測(cè)效果。例如，使用X-scan掃描器，就可以使用插件功能掃描系統(tǒng)安全漏洞，如網(wǎng)絡(luò)設(shè)備漏洞、應(yīng)用服務(wù)漏洞以及拒絕服務(wù)漏洞等，并給出相應(yīng)的漏洞描述。

篇5

【關(guān)鍵詞】局域網(wǎng)；安全控制；防范策略；信息安全

1、局域網(wǎng)的安全現(xiàn)狀

隨著計(jì)算機(jī)技術(shù)的的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也廣泛用于各類企事業(yè)及政府組織等。但同時(shí)網(wǎng)絡(luò)的安全性也是各類用戶都關(guān)心的話題。相對(duì)而言，廣域網(wǎng)的安全防御體系已建立起較完善的防火墻、漏洞掃描、網(wǎng)絡(luò)邊界等方面的防御，并將重要的安全設(shè)施集中于網(wǎng)絡(luò)入口處，通過嚴(yán)密監(jiān)控，把來自外網(wǎng)的安全威脅大大降低，而局域網(wǎng)的安全威脅卻日益嚴(yán)重，且安全管理手段也乏善可陳。各類合法或非法用戶通過與局域網(wǎng)相連接的計(jì)算機(jī)進(jìn)入局域網(wǎng)網(wǎng)絡(luò)，這可能給局域網(wǎng)帶來安全隱患。為病毒侵入網(wǎng)絡(luò)和蔓延創(chuàng)造了條件，導(dǎo)致局域網(wǎng)病毒爆發(fā)，網(wǎng)絡(luò)癱瘓，影響了用戶正常使用網(wǎng)絡(luò)或信息丟失。

2、局域網(wǎng)常見的安全威脅

2.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，具有破壞性、復(fù)制性、傳染性、隱蔽性、可觸發(fā)性。隨著社會(huì)信息化的發(fā)展，計(jì)算機(jī)病毒所造成的威脅日益嚴(yán)重。例如：1988年11月美國康奈爾大學(xué)的學(xué)生莫里斯將其編寫的蠕蟲程序輸入計(jì)算機(jī)網(wǎng)絡(luò)，致使網(wǎng)絡(luò)堵塞，數(shù)萬臺(tái)計(jì)算機(jī)被感染。每次重大計(jì)算機(jī)病毒感染事件都是一次計(jì)算機(jī)界的地震，引起了社會(huì)的巨大反響，也引起了人們恐慌情緒。計(jì)算機(jī)感染計(jì)算機(jī)后，會(huì)造成計(jì)算機(jī)系統(tǒng)運(yùn)行速度減慢、經(jīng)常無故發(fā)生死機(jī)、文件長(zhǎng)度發(fā)生變化、存儲(chǔ)的容量異常、丟失文件或文件損壞、計(jì)算機(jī)屏幕上出現(xiàn)異常顯示、系統(tǒng)不識(shí)別硬盤等各種異常現(xiàn)象。

2.2使用計(jì)算機(jī)的安全意識(shí)淡薄

用戶在使用計(jì)算機(jī)時(shí)不能做到上網(wǎng)不，不上網(wǎng)，用戶使用U盤等移動(dòng)存儲(chǔ)設(shè)備上傳、下載數(shù)據(jù)時(shí)，沒有經(jīng)過殺毒軟件等檢查程序檢查，就將信息上傳到局域網(wǎng)的電腦上或者將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，給病毒進(jìn)入內(nèi)部局域網(wǎng)提供了可乘之機(jī)，增加了數(shù)據(jù)泄密的風(fēng)險(xiǎn)。還有就是用戶的筆記本電腦頻繁切換使用內(nèi)外網(wǎng)的情況很普遍，在未經(jīng)許可的情況下，外網(wǎng)上使用過的筆記本電腦接入內(nèi)部局域網(wǎng)絡(luò)，在不經(jīng)意情況下容易造成外網(wǎng)病毒傳入內(nèi)部局域網(wǎng)，甚至導(dǎo)致內(nèi)部重要信息泄露。

2.3局域網(wǎng)管理制度不健全

嚴(yán)格的管理制度是局域網(wǎng)安全的核心保障，但是國內(nèi)局域網(wǎng)網(wǎng)絡(luò)安全方面皆疏于管理。目前局域網(wǎng)網(wǎng)絡(luò)管理不僅缺乏財(cái)力、物力投入也沒有足夠的人員儲(chǔ)備；而在局域網(wǎng)相關(guān)技術(shù)和硬件配置方面，普遍采用老式網(wǎng)絡(luò)設(shè)施.難于滿足現(xiàn)在局域網(wǎng)絡(luò)安全管理的要求，也無法滿足現(xiàn)在經(jīng)濟(jì)的發(fā)展。

3、局域網(wǎng)安全問題的解決方案

3.1局域網(wǎng)所處外界環(huán)境的安全

局域網(wǎng)所處環(huán)境的安全是整個(gè)局域網(wǎng)安全的根本，也是整個(gè)網(wǎng)絡(luò)正常運(yùn)行的保證。如果局域網(wǎng)網(wǎng)絡(luò)處在一個(gè)有安全隱患的環(huán)境中，不僅可能造成信息的損失，也可能造成硬件的損壞。外界環(huán)境安全包括設(shè)備軟硬件安全、通信線路安全、運(yùn)行環(huán)境安全等方面。其中保證通信線路的安全可以降低數(shù)據(jù)在線路傳輸上外泄的可能性，可以選擇較好的光纖做為介質(zhì)以防止數(shù)據(jù)在傳輸線路上的外泄。另外做冗余備份線路也是很好的一種避免一條線路出現(xiàn)問題時(shí)保證信息暢通的方法。運(yùn)行環(huán)境的安全主要指計(jì)算機(jī)運(yùn)行所處環(huán)境的溫度、灰塵、濕度方面的問題，我們要盡量保證網(wǎng)絡(luò)在良好的環(huán)境中運(yùn)行。

3.2操作系統(tǒng)的安全性

現(xiàn)在絕大多數(shù)用戶使用Windows操作系統(tǒng)，存在著許多的系統(tǒng)漏洞。操作系統(tǒng)的安全性對(duì)網(wǎng)絡(luò)安全有著很大的威脅，特別是目前大部分網(wǎng)絡(luò)攻擊或計(jì)算機(jī)病毒就是利用操作系統(tǒng)的漏洞進(jìn)行工作的。操作系統(tǒng)的漏洞還表現(xiàn)在配置不當(dāng)上，有些網(wǎng)絡(luò)管理員在操作系統(tǒng)的配置上，出現(xiàn)了一些用戶分配權(quán)限不當(dāng)?shù)膯栴}，導(dǎo)致一些非法用戶能夠進(jìn)入網(wǎng)絡(luò)，使網(wǎng)絡(luò)存在不安全的因素。可以通過打補(bǔ)丁的方法來提高操作系統(tǒng)的安全性。所以在對(duì)系統(tǒng)的配置上，特別是用戶權(quán)限的問題上，不可輕易擴(kuò)大用戶的權(quán)限。

3.3建立防病毒入侵檢測(cè)系統(tǒng)

現(xiàn)在防火墻和入侵檢測(cè)系統(tǒng)已經(jīng)被普遍使用，但是僅依靠防火墻和入侵檢測(cè)系統(tǒng)還不足完全避免網(wǎng)絡(luò)攻擊。近年來蠕蟲、木馬等病毒的威脅日益增長(zhǎng)并侵入到應(yīng)用層面，即使部署了防火墻、入侵檢測(cè)系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品，網(wǎng)絡(luò)的帶寬利用率缺居高不下，應(yīng)用系統(tǒng)的響應(yīng)速度也越來越慢。防火墻是網(wǎng)絡(luò)層的安全設(shè)備，不能分析應(yīng)用層協(xié)議數(shù)據(jù)中的攻擊信號(hào)，而入侵檢測(cè)系統(tǒng)也不能阻擋。必須采取相應(yīng)的技術(shù)手段來解決應(yīng)用層的安全威脅，其中入侵防御系統(tǒng)為代表的應(yīng)用層安全設(shè)備，能夠很好的解決應(yīng)用層防御的問題。

3.4備份重要數(shù)據(jù)

當(dāng)我們的計(jì)算機(jī)系統(tǒng)出現(xiàn)故障或崩潰時(shí)，會(huì)徹底丟失原有系統(tǒng)中的信息。為了數(shù)據(jù)的安全，我們對(duì)系統(tǒng)中的重要數(shù)據(jù)要經(jīng)常做備份處理。一般簡(jiǎn)單的備份只是將相關(guān)數(shù)據(jù)復(fù)制到非系統(tǒng)分區(qū)或者移動(dòng)硬盤上。如果與系統(tǒng)有關(guān)的重要數(shù)據(jù)，則需要用引導(dǎo)光盤開機(jī)啟動(dòng)GHOST克隆鏡像到非系統(tǒng)分區(qū)。

3.5綜合考慮完善安全方案

在現(xiàn)實(shí)情況中，任何一種安全保護(hù)措施皆不能完全保證網(wǎng)絡(luò)絕對(duì)安全，都有被攻破的可能性。為此需要建立多層保護(hù)系統(tǒng)，各層保護(hù)相互結(jié)合，即使一層被破壞時(shí)，其余層還能繼續(xù)發(fā)揮保護(hù)功能，可以最大增加信息安全可靠性。基于這種考慮，在日常做安全方案時(shí)應(yīng)考慮使用多重保護(hù)機(jī)制，不應(yīng)該單獨(dú)依賴某一項(xiàng)安全措施或產(chǎn)品，這樣才能最大程度的確保局域網(wǎng)的安全。建立綜合的安全方案后，對(duì)于來自網(wǎng)絡(luò)、數(shù)據(jù)庫、存儲(chǔ)設(shè)備的信息進(jìn)行分析、過濾，發(fā)現(xiàn)其中隱藏的安全問題，使管理員能夠快速發(fā)現(xiàn)被攻擊設(shè)備和端口，并根據(jù)預(yù)案做出快速的反應(yīng)，以保障網(wǎng)絡(luò)安全。

3.6加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)

在實(shí)際情況中，再先進(jìn)的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)及安全方案也是需要具體的人員來實(shí)施和操作。要將信息安全工作順利進(jìn)行，必須把每個(gè)環(huán)節(jié)都得到落實(shí)，而進(jìn)行這種具體操作的是人。這也是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，也是最容易加固提高的環(huán)節(jié)，所以要加強(qiáng)對(duì)人員的網(wǎng)絡(luò)安全培訓(xùn)。以增加管理人員的安全意識(shí)，提高管理人員整體素質(zhì)。同時(shí)還要加強(qiáng)法制建設(shè)，加大執(zhí)法力度，增強(qiáng)網(wǎng)絡(luò)安全。